Norton 2003 fürn A....?

[Smaug]

Hi @ll,

Hab auf meinem Rechner Norton Internet Sec. 2003. Diese ist von denn Sicherheitseinstellungen auf Hoch eingestellt, aber ein Bekannter(zum glück) von mir kann ohne Probleme auf meinen Rechner zugreifen und tun und lassen was er will.

Ist meine Firewall nur noch dazu zu gebrauchen um eigene Programme zu blockieren oder ist die Firewall ******e?

Ich muß aber auch zugeben das dieser Bekannte, es zu zu seinem Hobby gemacht hat, sich in andere Rechner zu Hacken.

Das dumme ist nur, er sagt mir nicht wie er es macht und so kann ich auch dieses Sicherheitsloch nicht beseitigen. Die einzige bemerkung, "keine Firewall ist Sicher, vorallem nicht in einem Chat". :confused: :confused: :confused: :confused:

Hat jemand einen Tipp?

[2-frozen]

Originally posted by Smaug

"keine Firewall ist Sicher, vorallem nicht in einem Chat". :confused: :confused: :confused: :confused:

Hast du nebenbei mit ihm gechattet? Wenn ja, worüber?

[Smaug]

Ja, ich habe mit ihm gechatet.

ich sagte er solle es nochmal ausprobieren.

[Tool-Time]

Originally posted by Smaug

"keine Firewall ist Sicher, vor allem nicht in einem Chat". :confused: :confused: :confused: :confused:

Hat jemand einen Tipp?

Die Firewall ist nur so sicher wie seine Regeln :mod:

Am besten fährt man mit einer Kombination von Sandbox und Firewall sowie ,nicht zu vergessen , AntiViren Software.

MfG Tool-Time

Info : www.bluemerlin.de

[Sariel]

Originally posted by 2-frozen

Wenn ja, worüber?

@Smaug

2-frozen meinte mit Sicherheit über welches Chatprogramm z.B. ICQ o.ä....nicht über was ihr euch unterhalten habt. Oder war das über ne I-net Seite?

[Smaug]

@Sauron:

es war ein ganz normaler IRC Chat und es ist ja bekannt, dass in solchen Chats die IPs für fast jederman einsehbar ist. Ich hab es jetzt mal erfolgreich mit Anonymsurfen versucht http://anonsurf.de , aber das macht mich absolut lahm .

[MoRpH2102]

sehr wahrscheinlich hast du kein admin kennwort vergeben,

und die ipc$ freigabe wurde genutzt...

normalerweiße sollte eine firewall zwar port139 blockieren aber vieleicht macht sies ja nicht ;D

[Smaug]

@MoRpH2102:

hab soeben meine Ports gescannt und 139 ist dicht:rolleyes:

naja, muß halt mal weitersuchen.

danke trotzdem an alle die geantwortet haben.

[hades]

Welche Ports waren denn offen?

Wie hast Du es getestet, mit gestartetem IRC Programm?

Welche Regeln hast Du in NIS festgelegt?

[Smaug]

gescannt habe ich es mit einem Portscann-tool, ich war dabei aber nicht in einem Chat! Wenn du mir noch ein paar Ports nennst, die in frage kommen würden, dann kann ich nochmal dananch suchen:D (sind ja einige und ich weiß nicht welche alle dafür in geöffnet sein müssen und welche nicht) .

Noch eine Frage: hätte ich während des scanns im Chat sein müssen?:confused:

gruß, S.

[hades]

Originally posted by Smaug

Wenn du mir noch ein paar Ports nennst, die in frage kommen würden, dann kann ich nochmal dananch suchen:D (sind ja einige und ich weiß nicht welche alle dafür in geöffnet sein müssen und welche nicht) .

Allgemein gesagt ist jeder offene Port ein potentieller Angriffspunkt.

Sind Serverdienste bei Dir installiert (eigener Webserver auf dem Rechner, eigener Gameserver, Filesharingprogramme)?

Wenn nein, dann sollten bei Dir keine Ports offen sein.

hätte ich während des scanns im Chat sein müssen?:confused:

Um herauszufinden, was Dein Bekannter genutzt hat, solltest Du beim Scannen dieselben Bedingungen wie zum Angriffszeitpunkt herstellen.

Auch kann es an einem Trojaner liegen. Hast Du in letzter Zeit irgendwelche unbekannten Emailanhaenge aufgemacht?

Nimm Dir dazu einen Virenscanner mit aktueller Virenliste und lasse ihn auf Deine Platte los.

Was ist mit den erfragten Regeln von Norton Internet Security? Wer darf was (eingehend und/oder ausgehend) und auf welchen Ports?

[Smaug]

Hi hades,

ich gebe dir mal einen Lagebericht:

Ich habe ein kleines Netzwerk bei mir zu Hause, drei Rechner hinter einem Router. Der Router ist mit einer NAT Firewall ausgestattet. Beim Router sind ein paar Ports auf, zwecks Battle Net und ähnlichem. Die Rechner sind mit der Norton Firewall 2003 Ausgestattet, welche von den Regeln her auf hoch eingestellt ist. Desweiteren hab ich die Regeln nochmal verschärft, indem so gut wie kein Progr. nach aussen kommunizieren darf.

Ich denke nicht, dass ich einen Trolaner auf meinem Rechner habe, da er ja nur im Chat meine IP herausfindet und somit seine spielchen machen kann.

Die Datei -und Druckerfreigabe inntern war zu diesem Zeitpunkt auch abgestellt.

Danke für dein bemühen.

gruß, S.

[TschiTschi]

Wenn Du hinter einem Router mit NAT bist, dann KANN überhaupt niemand auf Deine PCs zugreifen. Es sei denn Du hast den Router so konfiguriert, dass bestimmte Serverports direkt auf EINEN Rechner weitergeleitet werden!

D.h. es Kann nur über den Chat passiert sein (wenn überhaupt).

Und die Firewalls kannst Du Dir unter diesen Umständen auch gleich sparen (Dein Router ist die beste Firewall!)

GG

[Smaug]

Es passiert ja auch nur im Chat.

Frage zum Router:

Die Konfiguration der NAT beschränkt sich auf Portfreigaben only. Ist das normal?

[hades]

NAT uebersetzt mehrere IP-Adressen zu anderen IP-Adressen. Meist wird aber nur ein kleiner NAT-Teil, das Masquerading, genutzt. Masquerading uebersetzt mehrere IP-Adressen/Ports in eine IP-Adresse/Port. So bekommt ein Rechner ausserhalb Deines Netzwerkes nur die IP-Adresse und den genutzten Port des Routers zu sehen. Dieser Aspekt wird von Vertriebsmenschen gern als Firewall verkauft, es ist aber keine Firewall.

Gibt es in Norton Internet Security (NIS) keine Uebersicht, welche Anwendung was darf?

NIS baut auf der Atguard Technologie auf, dort gab es eine Uebersicht in Listenform (die angesprochenen Firewallregeln) welche Ports ein- und/oder ausgehend von allen Anwendungen oder nur von einer bestimmten Anwendung genutzt werden duerfen. Gibt es eine solche Uebersicht jetzt nicht mehr?

Eine hohe Einstellung kann alles sein.

[FunkyBeat]

mIRC?

Hast Du Dir vielleicht ein Skript unterjubeln lassen?

[Smaug]

Hi @ all,

@hades:

Ich denke bei Masquerading kann ein Pc von ausserhalb nicht direkt auf einen Pc innerhalb zugreifen.:confused: (kann mich aber auch irren).

Ob ich jetzt eine echte Firewall auf meinem Router hab, oder nicht - kann ich nicht sagen.

Ich habe aber festgestellt, dass der Port 135 immer auf ist (vielleicht ein Anhaltspunkt).

Ob ich mir ein skript oder einen Trojaner eingefangen habe? Kann mit meinem Virusscanner zumindest keinen ausfindig machen. Habe aber meine Freundin dabei ertapt, wie sie alles öffnet, was reinkommt.

Wie könnte ich ein skript ausfindig machen? Dateiendungen, Ort usw.

gruß,S.

[FunkyBeat]

Nochmal von vorne:

Was für einen Chat benutzt du?

IRC, Instant Messenger oder im Browser?

Welcher Browser?

wenn IRC, dann welches Programm?

mIRC? mIRC&Polaris? löschen, neu installieren!

[spufy]

Hi @ all

kann mir mal einer sagen was icp$ Freigaben sind ??? Wie bekomme ich die Weg ???

Ich benutze auch NotonSecurity 2003 ist die Firewall nicht gut ???

Wie ist das mit den Regeln ? Ich lasse die Regelen Automatisch von der Firewall erstellen, ist das ok so, oder sollte ich sie lieber selber erstellen ?

THX

Spufy

[Jaraz]

Originally posted by Smaug

Ich habe aber festgestellt, dass der Port 135 immer auf ist (vielleicht ein Anhaltspunkt).

http://www.network-secure.de/Sicherheit_Port135_schlie%DFen_160302.php3

Gruß Jaraz

[Naberius]

Hi,

wenn bei dir der Port 135 offen ist, ist es kein hexenwerk auf deinen PC zu kommen. Port 135-139 ist für die Freigaben da, wurde hier ja schon erwähnt. Deine Laufwerke sind für Administratoren standart mäßig freigegeben. Du solltest mal die Accounts auf deiner Maschine prüfen und nicht benötigte rauswerfen und vorallem sichere Passwörter vergeben.

Du kannst das ganze bei dir selbst mal testen in dem du folgenden Befehl eintippst:

"\\Deine IP"

Am sichersten ist es NetBios ganz zu deaktivieren bzw deine Firewall mal zu konifgurien das sie die entsprechenden Ports sperrt.

[hades]

Originally posted by Jaraz

http://www.network-secure.de/Sicherheit_Port135_schlie%DFen_160302.php3

Tja, leider ist dieser Artikel nicht ganz richtig.

Port 135 gehoert nicht zu NetBIOS. NetBIOS laeuft nur ueber die Ports 137, 138 und 139.

Port 135 ist fuer die Ausfuehrung von RPC (Remote Procedure Call), fuer Prozeduraufrufen von anderen Rechnern auf dem eigenen Rechner. U.a verwendet die Schnittstelle COM/DCOM RPC.

Bei NT4/2000/XP sind die Dienste Remoteprozeduraufruf (RPC) und RPC Locator fuer diesen Port verantwortlich.

[Zapfen]

ja also Norten firewalls wuerde ich nicht unbedingt benutzen, must mal kucken wie die Werbung fuer ihre Firewall gemacht habem.

Hacker und Cracker war fuer die das gleiche.

Auserdem ist das wierderum fuer eien sehr breite anwenderschaft gemacht, allso jeder depp mus es bedienen koennen und ich glaube nicht das besonderst vielen nutzern da zugemutet wird das sie wirklich ahnung von securety haben. Allso fuer mich klar eine firewall die vielleicht nur gegen moechtegern haecker schuezt.

[Bako]

Originally posted by Zapfen

ja also Norten firewalls wuerde ich nicht unbedingt benutzen, must mal kucken wie die Werbung fuer ihre Firewall gemacht habem.

Hacker und Cracker war fuer die das gleiche.

Auserdem ist das wierderum fuer eien sehr breite anwenderschaft gemacht, allso jeder depp mus es bedienen koennen und ich glaube nicht das besonderst vielen nutzern da zugemutet wird das sie wirklich ahnung von securety haben. Allso fuer mich klar eine firewall die vielleicht nur gegen moechtegern haecker schuezt.

Die Werbung sagt doch noch lange nichts über das Produkt aus. Und nur weil sie für ne breite Anwenderschaft gedacht ist, muss die dahinterliegende Technik nicht automatisch schlecht sein.

Hast Du die Norton Firewall überhaupt schon mal selber getestet und vor Augen gehabt? Klingt nämlich nicht so...

[geloescht_JesterDay]

Originally posted by Smaug

Die einzige bemerkung, "keine Firewall ist Sicher, vorallem nicht in einem Chat".

Hört sich für mich nach Skript-Kiddi an, mehr nicht.

Eine Firewall hat mit einem Chat erstmal nichts zu tun.

Was für ein OS Version benutzt du überhaupt? Hast du Passwörter vergeben, oder einfach leere/keine? Hast du die einfach mal geändert (nicht nur dein Vorname, oder der Name deiner Freundin oder so)? Hast du mal daran gedacht, ein anderes IRC Programm zu nutzen? vielleicht nutzt er ja einfach eine Sicherheitslücke in dem Programm, das du nutzt (das er dir vielleicht ja auch gesagt hat, das du nutzen sollst).

Was für einen Router benutzt du? Da wird es doch bestimmt die Möglichkeit geben, Ports zu sperren bzw. bestimmte Ports nicht nach aussen zu leiten.

Probier einfach mal Security Scans im Internet

http://securitycheck.symantec.com ist einer, wenn du mal suchst findest du (auch hier im Forum) noch mehr. Die sind meist aufschlussreicher als reine Portscans und bieten dir auch Lösungsmöglichkeiten an...