hallo,
bei mir zeigt die norton-firewall ca. jede minute die warnung "standart remote grab"...was ist das nun wieder? hab mal anti trojan, norton+ad aw. drüberlaufen lassen..alle finden nix..
danke schonmal für AWs..

Meldet Norton eine rausgehende oder eine reinkommende Verbindung? Bei einer reinkommdenden kannste das ruhig vergessen. Ist nur ein Portscan. Bei einer rausgehenden Verbindung hier noch mal melden.

..Muss ich nochmal schaun heute abend, bin grade auf arbeit...
also hatte sowieso immer "Sub Seven"-portscans, aber die kamen nie so häufig wie das jetzt hier..
könnte das unter umständen daran liegen dass ich mir software aus dem netz ähm installiert habe?(soll man nicht tun..ich weiss...)eigentlich bin ich aber immer mit scanner über downloads gegangen und es wurdie nie was gefunden..
besteht auch da die möglichkeit dass die sachen erst beim install. auf platte kommen?

muss ich nur wissen, da ich sonst evtl. platte formatiere..(ist immer am sicheersten aber leider zeitraubend wenn man keine ahnung hat..grins..)

Du mußt folgenderweise unterscheiden:
Eingehende Verbindungen sind meistens Pings, die völlig ungefährlich sind, solange du keinen Trojaner auf dem Computer hast. Derartige Meldungen sind Panikmache von Seiten mancher Firewalls.
Ausgehende widerum sprechen dafür, daß du einen Trojaner auf dem Computer hast und dann ist Vorsicht angeagt. Dazu immer entfehlenwert: Schan mit KAV www.datsec.de
Para

[ 30. Januar 2003, 13:25: Beitrag editiert von: Paranoia ]

Na, wegen irgendwelcher Meldungen ausgerechnet von der Norton "Firewall" die Platte zu formatieren, wäre wohl nen bissl oversized... [img]graemlins/nixda.gif[/img]

Ermittel mal, was die Firewall genau meldet; welcher Port, rein oder raus, etc. und dann poste das hier noch mal detailiert.

Gorgo

ja, werde ich machen...mich hat halt nur die häufigkeit vewundert und da ich ein programm installiert hatte kürzlich welches von kazaa stammt...etc.

Wie heisst den das Programm? Hast Du das Installationsfile noch? Kannst es gern mal an virus@rokop-security.de schicken. Du erhältst dann einen Bericht, ob es ggf. Malware enthält...

Gorgo

Wie viele (tausend ?) Leute haben eigentlich schon
Panik gekriegt,weil ihnen ihre Norton oder ZoneAlarm Firewall irgednwelche abgeblockte "Angriffsversuche" meldet??????

Eigentlich müsste doch auf der Packung (wenn man es sich schon kauft) oder spätestens in der Anleitung (und zwar deutlich lesbar) stehen,dass solche "Angriffsversuche" harmlos sind.
(jedenfalls wenn man nicht mit einem Trojaner infiziert ist,was ja bei NAV auch nciht 100pro sicher ist...)

Und du glaubst, jemand würde den Quatsch dann noch kaufen?
Da hilft nur eins: INFORMIEREN, WEITERSAGEN, WARNEN.

Das ist aber nur bedingt möglich.

<offtopic>
Neulich hat mir ein Kumpel ne Cd ausgebort, weil ich noch ein Spezielles Tool haben wollte. Die Cd war praktisch ne selbstkreation mit "guter Software". Das erste was mir ins Auge gestochen ist war NAV samt Norton-Tools und NIS. Jegliche Diskusion mit ihm, warum Norton fürn A... ist hat nichts gebracht. Übrigens bin ich der einzige (intelligente) in meiner Klasse, der nichts von NAV hält. Der Rest hält mich da einfach nur für bescheuert oder kommt mit der Argumentation wenn ich nicht merke dass ich nen Virus auf meinem Rechner hab, dann ists ja gut. Ich will garnicht wissen, was Ad-Aware und KAV bei dem so alles finden würden [img]graemlins/headbang.gif[/img] NIS ist ja sowieso spitze! Bei den ganzen bösen Portscanns, die da abgewehrt werden, kann man sich ja nur sicher fühlen.

Einen hab ich noch: Einer meiner Lehrer wollte mir wirklich erklären, dass KaZaA für ihn nur ein guter Downloadmanager sein *LOL* [img]graemlins/lach.gif[/img]
Der selbe Lehrer wunderte sich übrigens, dass bei seinem Onlinebanking irgendwas nicht hinhaute, obwohl da doch nichts sein dürfte, weil ihn ja ZA "schützt". [img]graemlins/koch.gif[/img]
</offtopic>

ciao, Cyber

[ 30. Januar 2003, 19:49: Beitrag editiert von: CyberFred ]

Moin,also bisher kam weiter nix mit von wegen "angriff"..lasse grade mal KAV drüberlaufen..

In dem Zusammenhang noch ein paar Fragen:
Was ist mit Kazaa? Ist es wirklich soo schlecht das Tool zu benutzen?? Sicherheitsmäßig gesehen..

Filesharing generell zu krass? (Wie gesagt: Habe keine Ahnung..)

Eine GUTE Firewall?? norton scheint ja hier etwas verpönt zu sein..

Zonealarm hatte ich mal (..die kostenlose Version) und die hat damals ziemlich abgnervt soweit ich mich erinnern kann..

In der Kürze liegt die Würze
KaZaA AN SICH ist harmlos (zumindest, wenn du das spywarefreie KaZaA-Lite verwendest).
Was an Dateien dort angeboten bzw. zum Tausch freigegeben ist, allerdings KEINESWEGS. Da wimmelts nur so von Würmern, Viren und Dialern.
Der in KaZaA integrierte Virenschutz und die Filterfunktion zum Ausblenden von Dateien mit Doppelendungen und ähnlich suspekten Merkmalen ist ein WITZ. Wenn du denn KaZaA nutzt, kommst du um einen zuverlässigen Virenscanner wie Kaspersky oder AVK nicht herum.

Eine GUTE Firewall gibts nicht, mal abgesehen von deinem eigenen Hirn. Lies mal die Firewall-FAQ von Rokop-Security .