13. Januar 200322 j Hi. Habe mehr oder weniger ne Sorge: Ich habe als Firewall ZoneAlarm installiert. Seid dem ich es installiert habe (seit ca. 3 Tagen) bekomme ich durchschnittlich 3 Mal die Minute folgende Meldung: Check it hier --> http://mitglied.lycos.de/bukker/desktop2.htm Ich habe alle angezeigten IPs mit Neo Tracer Pro gepingt. Also Standpunkt des Übertäters liefert er mir immer als erste Zwischen station NewYork. Von da an gehts weiter über die ganze Welt: Einmal kam Bankock als Standpkt raus, dann wieder Dayton in den USA - ab NY verzweigen sich abwechselt und unbestimmt die Zweige. Meine "Sorge" gilt soweit, dass ich nicht weiss woran das liegt !? Bevor ich ZoneAlarm install hatte, bekam ich immer SendMail Messages von Sexanbietern " ich bin die Jessy blabal bla" ist es möglich das ich ein Prog auf der Platte habe das dauernd versucht eine Verbindung aufzubauen !? Eben kam noch eine warnung von Zalarm aber diesmal ausnahmsweise von München.. Kann mir jemand helfen !? Wie bekomm ich den Schmodder weg ? Falls der obrige Link mal nicht geht: Message ist folgende: "The Firewall has blocked Internet Access to your computer (NetBIOS Name) from 151.197.177.3 (UDP Port 1027)." Dabei wechselt immer die IP und der Port
13. Januar 200322 j Der Uebeltaeter fuer Deine Meldungen ist eine NetBIOS-Nachricht an Deinen Rechner. Abhilfe gibts durch Deaktivieren des Windows-Nachrichtendienstes. Wurde hier bereits behandelt: http://fachinformatiker-world.de/forums/showthread.php?s=&threadid=37684&highlight=nachrichtendienst http://fachinformatiker-world.de/forums/showthread.php?s=&threadid=38229&highlight=nachrichtendienst
14. Januar 200322 j Hmm,... Habe mich schon gefreut aber wie es aussieht ist es nicht weg Ich habe den Nachrichtendienst deaktiviert und die Software Ad-aware laufen lassen. Das Ergebnis war zwar mehr als erschreckend aber das Prob ist nicht weg Gibts noch mehr und andere Möglichkeiten !? Die Meldungen von der Firewall gingen aber drastisch zurück - aber weg sind die zu 100 % nicht...
14. Januar 200322 j Originally posted by Bukker Gibts noch mehr und andere Möglichkeiten !? Die Meldungen von der Firewall gingen aber drastisch zurück - aber weg sind die zu 100 % nicht... Ja, trenne den XP-Rechner vom Internet. Im Ernst: Diese Meldungen sind dieselben, die im Netzwerk mit dem net send Befehl versendet werden. Da als Empfaenger der Rechnername und die IP-Adresse angegeben werden kann, koennen auch von ausserhalb Nachrichten an Deinen Rechner gesendet werden. Die Firewall Meldungen ueber die NetBIOS-Nachrichten kannst Du also ignorieren. Die sind harmlos.
14. Januar 200322 j Hier die dazugehoerige heise news Meldung: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/jo-18.10.02-001/default.shtml
15. Januar 200322 j Hi zusammen Ich hatte auch diese Meldungen. Aber ich glaube meine Firewall hat nichtmal gemeckert. :confused: Bei mir ist es aber so, dass diese Nachrichten nichtmehr kommen, seit dem ich den Net Send Dienst auf "deaktiviert" gestellt habe. Ich nutze auch WinXP und zwar jetzt ohne das SP1, nachdem es mir den Rechner beim ersten Mal zerschossen hat. Also wie gesagt. Wenn Du den Net Send Dienst unter Dienste deaktivierst, sollte Dein Rechner doch eigentlich diese Meldungen nichtmehr empfangen und anzeigen. Mich würde wundern, wenn ZoneAlarm dann überhaupt noch mekrt, dass dort jemand versucht hat Dir eine Message zu senden. Der Port müsste doch eigentlich mit dem Deaktivieren des Dienstes geschlossen worden sein. Oder irre ich ? Bemerkt ZoneAlarm auch Sendungen, die den Rechner eigentlich gar nicht erreichen ???
15. Januar 200322 j Sie erreichen den Rechner trotzdem (bzw. es wird trotzdem versucht eine Verbindnung aufzubauen, kommt drauf an ob NetSend UDP oder TCP verwendet). Der Port ist allerdings geschlossen und der Rechner dropt die Packete. ZoneAlarm wird den "Angriffsversuch" trotzdem melden. IMHO verbreiten Personal Firewalls eben aus diesem Grund nur Panik und sind von der Funktionalität her überflüssig.
15. Januar 200322 j ich kann DownAnUp nur zustimmen... Irgendjemand führt einen Portscan nach einem bestimmten Port durch der auch einen Rechner mit Pers. Firewall erreicht. Bei so einem Portscan wird nur gekuckt, ob ein Rechner auf eine Anfrage auf einen bestimmten Port (normalerweise den eines Trojaners o.ä.) antwortet. Wenn kein Trojaner auf dem Rechner ist passiert überhaupt nichts, die Firewall meldet aber, dass sie einen Angriff des Trojaners abgewehrt hat... Kein Wunder, dass die Leute in Panik ausbrechen. Ein richtig eingestellter Rechner (dazu gehört nicht viel) ist auch ohne Firewall absolut sicher (IMHO).
15. Januar 200322 j Ein richtig eingestellter Rechner (dazu gehört nicht viel) ist auch ohne Firewall absolut sicher Und was muss ich dafür nun tun !?
15. Januar 200322 j Keine Serverdienste anbieten. Also z.b. die Bindung der Datei und Druckerfreigabe an das "Internet-Interface" aufheben.
15. Januar 200322 j und NetBIOS von der Internetverbindung entfernen. Ausserdem sollte ein aktueller Virenscanner im Hintergrund laufen (zur Vorbeugung). Mehr braucht es IMHO nicht. Wenn der Rechner im Internet ist (oder auch so) kannst du unter DOS mit Netstat -a alle Verbindungen sehen, also auch ob und auf welchen Port dein Rechner auf Verbindungen wartet , also einen Dienst anbietet.
27. Januar 200322 j Originally posted by DownAnUp Keine Serverdienste anbieten. Also z.b. die Bindung der Datei und Druckerfreigabe an das "Internet-Interface" aufheben. Korrrekt Der Link wurde zwar schon ein paar mal woanders gepostet, ich setz ihn aber trotzdem mal rein: XP Dienste beenden
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.