|
ENGLISH VERSION |
|
 |
| Links | | | Forum | | | Kommentare | | | News melden |
|
| Chat | | | Umfragen | | | Newsticker | | | Archiv |
|
| amiga-news.de Forum > Andere Systeme > Helkern Attaken | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
| -1- | [ - Beitrag schreiben - ] |
|
11.10.2005, 02:46 Uhr pixl Posts: 2581 Nutzer |
mein Antivirenprogramm von Kaspersky meldet mir seit einiger Zeit erfolgrich abgewehrte Angriffe auf meinem Rechner und erwähnt den Namen Helkern , ich habe gelesen das dieser Wurm eigentlich nur bei Windows Servern schaden anrichten kann, stimmt das auch ? Und wenn der nur für Server schädlich ist was der von meinem Rechner ? Sollte mein rechner sozugaen als Zwischenträger fungieren wo der Wurm sich einisten kann und von meinem rechner dann andere Infizieren kann ? Oder wie? Zudem finde ich seltsam das ich immer dann angregriffen werde wenn ich völlig Noramale websieten aufrufe ( letztens war es das Forum hier) und weder etwas dowloade noch irgendwelche E-mails aufrufe. nachtrag : gab gerade wieder so eine Attacke als ich hier im Forum herumgestöbert habe ( schon das zweite mal und kurz nacheinander ) hat das irgendeine Bedeutung? -- http://www.pixlmedia.de/ http://www.pixlmedia.de/forum Jetzt neu: Pixlmedia.de das Forum uber Pixeln, Grafik, Animation und mehr mfg Pixl [ Dieser Beitrag wurde von pixl am 11.10.2005 um 04:16 Uhr editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
11.10.2005, 09:31 Uhr CarstenS Posts: 5566 Nutzer |
@pixl: Berichten zufolge "schwirrt" Helkern immer noch durchs Netz, und gerade Kaspersky-Nutzer machen dieselben Erfahrungen wie du. Infizieren oder auch nur zur Weiterverbreitung nutzen kann der Schädling deinen Rechner nicht. Dass die Firewall-Funktionalität von Kaspersky Antivirus die Angriffe meldet, ist somit eher fragwürdig, denn eigentlich sollte die Software erkennen, dass dein Rechner nicht infiziert werden kann. [ Dieser Beitrag wurde von CarstenS am 11.10.2005 um 09:36 Uhr editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
11.10.2005, 19:10 Uhr pixl Posts: 2581 Nutzer |
@CarstenS: es liegt warscheinlich daran das die 1394 verbindung aus irgendeinen Grunde aktiv war. wobei der angriff selber an den Port 1434 grichtet war. habe jetzt einmal diesre 1394 verbindung deaktiviert weiss der geier warum die überhaupt aktiv war. -- http://www.pixlmedia.de/ http://www.pixlmedia.de/forum Jetzt neu: Pixlmedia.de das Forum uber Pixeln, Grafik, Animation und mehr mfg Pixl [ - Antworten - Zitieren - Direktlink - ] |
|
11.10.2005, 19:17 Uhr pixl Posts: 2581 Nutzer |
also an der 1394 verbindung lag es wohl nicht. kann mann denn diesen Port 1434 irgendwie schliessen? Oder zumindest heruasbekommen was das für ein Port ist. -- http://www.pixlmedia.de/ http://www.pixlmedia.de/forum Jetzt neu: Pixlmedia.de das Forum uber Pixeln, Grafik, Animation und mehr mfg Pixl [ - Antworten - Zitieren - Direktlink - ] |
|
11.10.2005, 19:24 Uhr CarstenS Posts: 5566 Nutzer |
@pixl: > also an der 1394 verbindung lag es wohl nicht. Hätte mich auch sehr gewundert.  > kann mann denn diesen Port 1434 irgendwie schliessen? Kann Kaspersky das nicht? Wenn nicht, benötigst du wohl eine eigenständige Firewall. Hast du denn die Version 5.5 von Sygate mal ausprobiert? > Oder zumindest heruasbekommen was das für ein Port ist. http://www.linklogger.com/UDP1434.htm [ - Antworten - Zitieren - Direktlink - ] |
|
11.10.2005, 19:52 Uhr Flinx Posts: 1073 Nutzer |
Zitat: Wenn Du irgendwann mal ein Gerät an die Firewire-Schnittstelle anschließen willst (beispielsweise eine Videokamera), wirst Du es schon merken. Nur mal so: Ein IEEE-Standard (in dem Fall 1394) hat überhaupt nichts mit einem TCP- oder UDP-Port zu tun, auch wenn die Zahlen zufällig ähnlich klingen... [ - Antworten - Zitieren - Direktlink - ] |
|
11.10.2005, 20:21 Uhr pixl Posts: 2581 Nutzer |
@Flinx: Stimmt nach dem studieren der Systemstuerung war klar was IEE 1394 eigentlich ist. da die Firewire Schnittstelle mehr oder weniger nur optional bzw intern vorhanden ist und ich noch auf irgendeine art und Weise , keine Ahnung auf welche ; daraus eine externe Schnittstelle machen müsste, stört es nicht im greingsten wenn ich sie vorläufig deaktivire, zumal ich keine Gräte mit Firewire anschluss habe. genuaso wie jetzt mal vorerst die Lan verbindug deaktiviert habe da ich i.m. keine Netzwerk habe, und nicht einmal weiss ob die interen Netzwerkverbindung überhaupt nutzen kann weil es irgendwie nicht klar ersichtlich ist wie die mac. nummer eigentlich lautet, und ich nicht genau weiss wie das eigentlich heruasfinde. Ich vermute mal das es diese lange Nummer am äussersten PCI Slot ist aber wissen tue ich es nicht. -- http://www.pixlmedia.de/ http://www.pixlmedia.de/forum Jetzt neu: Pixlmedia.de das Forum uber Pixeln, Grafik, Animation und mehr mfg Pixl [ - Antworten - Zitieren - Direktlink - ] |
|
11.10.2005, 20:34 Uhr Flinx Posts: 1073 Nutzer |
@pixl: Was heißt, Du hast kein Netzwerk? Irgendwie bist Du ja im Internet. Das ist schon ein Netzwerk. Und die Ethernetkarte brauchst Du auch nicht zu deaktivieren, die richtet keinen Schaden weiter an. Die MAC-Adresse berührt einen normalen Anwender im übrigen überhaupt nicht, erst ab der Ebene IP wird es interessant. Alles, was mit MAC zu tun hat, geht automatisch. Aber wenn Du sie unbedingt wissen willst, mußt Du (in der DOS-Box von Windows) nur mal ipconfig -all eingeben, allerdings natürlich bei aktivierter Netzwerkkarte. [ - Antworten - Zitieren - Direktlink - ] |
|
11.10.2005, 20:37 Uhr Bogomil76 Posts: 2800 Nutzer |
Hallo pixl, also diese Meldungen würde ich mal als völlig normal einstufen. Das hat eigentlich erstmal gar nix mit Deinem Surfverhalten zu tun. Einen Zusammenhang mit dem forum wird es wohl auch nicht geben. Vielmehr ist es so, daß Deine IP die Du von Deinem Provider bekommen hast just in dem Moment "gescannt" wurde, als Du online warst. Vielleicht war der Rechner der 10min vorher unter Deiner IP online war infiziert, vielleicht wars nur Zufall. Wie dem auch sei, ich bekomme täglich mehrere Logfiles meiner Firewall in der Firma zu Gesicht. Da sind Port 1434 gang und gäbe, denn das ist an sich ein sehr anfälliger, nicht nur für Helker... So lange Du ja die Nachricht bekommst, daß es geblockt wurde ists doch auch gut, dann is ja nix passiert  Die Macadresse kannst Du übrigens rel. einfach herausbekommen. Gib in der Kommandozeile den Befehle "ipconfig /all" ein. Da steht dann Deine Mac Addy im Stile von 00-11-AA-BB usw.. mfg [ - Antworten - Zitieren - Direktlink - ] |
|
11.10.2005, 20:50 Uhr CarstenS Posts: 5566 Nutzer |
@pixl: Gib doch auf http://www.port-scan.de/index2.php unter "Selectivtest" diesen Port mal ein. Wenn er als offen gemeldet wird, solltest du erwägen, eine separate Firewall zu installieren. Vorher musst du den Firewall-Teil von Kaspersky deaktivieren (sollte möglich sein), weil es sonst Probleme geben kann. Aber wenn Kaspersky Helkern bemerkt, dann sollte der Port eigentlich geschlossen sein. [ Dieser Beitrag wurde von CarstenS am 11.10.2005 um 21:00 Uhr editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
11.10.2005, 22:17 Uhr pixl Posts: 2581 Nutzer |
@CarstenS: der Port ist geschlossen . Gut das ich müsste mir mal probehalber die ältere Version von Sygate herunterladen , und testen ob diese funktioniert wobei sich wirklich die Frage stellt ob Spy-Bot und Kaspersky sowie die MS Firewall, und Antispy nicht vorerst aurechenden schutz bieten. was die mac adresse angeht also da erscheint kurz ein Dos fenster auf dem rein gar nix erscheint und verschwindet wieder. nun ja wenn das erst auf IP ebene wichtig ist.... das heisst also das ich die mac adresse zum verbinden zweier Rechner vorerst nicht benötige. ( habe mittelfristig vor mein altes Motherboard samt Cpu Xp +1700 und uralt grafikkarte , wenn ich mal wieder Geld für eine neues Tower gehaüse übrig habe ( ich weiss kostet nicht die welt , aber so wie es aussieht werde trotz evtl. neuen Job auch nicht viel mehr Geld haben als jetzt .) zum reinen Internet rechner auszubauen und den jetzigen Xp2600 Athlon für WinUAE und Video capturing benutzen) -- http://www.pixlmedia.de/ http://www.pixlmedia.de/forum Jetzt neu: Pixlmedia.de das Forum uber Pixeln, Grafik, Animation und mehr mfg Pixl [ - Antworten - Zitieren - Direktlink - ] |
|
11.10.2005, 22:40 Uhr CarstenS Posts: 5566 Nutzer |
@pixl: > Gut das ich müsste mir mal probehalber die ältere Version von > Sygate herunterladen , und testen ob diese funktioniert Aber nicht vergessen, vorher die Firewall-Funktionalität von Kaspersky abzuschalten (das müsste möglich sein), da es sonst zu Problemen kommen kann. > wobei sich wirklich die Frage stellt ob Spy-Bot und Kaspersky > sowie die MS Firewall, und Antispy nicht vorerst aurechenden > schutz bieten. Zu Kaspersky kann ich wenig sagen, da ich es nur durch Berichte anderer kenne. Die Windows-XP-Firewall ist in der SP2-Version deutlich verbessert, bietet aber nicht so umfassende Möglichkeiten wie die meisten anderen Software-Firewalls. Siehe u.a. http://www.tecchannel.de/client/sicherheit/402411/ [ - Antworten - Zitieren - Direktlink - ] |
|
12.10.2005, 01:48 Uhr pixl Posts: 2581 Nutzer |
@CarstenS: Ich habe jetzt die Kerio Firewall installiert , die die einzige ist die Ohne Problme läuft und nicht Firefox blockzt. Mal sehen wie ich mit der klarkomme. -- http://www.pixlmedia.de/ http://www.pixlmedia.de/forum Jetzt neu: Pixlmedia.de das Forum uber Pixeln, Grafik, Animation und mehr mfg Pixl [ - Antworten - Zitieren - Direktlink - ] |
|
12.10.2005, 08:46 Uhr FischX Posts: 436 Nutzer |
Ich find es nur noch zum kotzen was da in letzter Zeit abgeht, firestarter meldet 10x pro Minute versuchte Angriffe auf 102x, 455, 20xx gibt es im Netz nur noch verseuchte Windowskisten? [ - Antworten - Zitieren - Direktlink - ] |
|
12.10.2005, 08:59 Uhr Flinx Posts: 1073 Nutzer |
Zitat: Na, Du sollst den Befehl ja auch nicht gleich bei Start/Ausführen eintippen, sondern in einem offenen DOS-Fenster... Das wiederum kriegst Du, wenn Du dort cmd eingibst. [ - Antworten - Zitieren - Direktlink - ] |
|
12.10.2005, 09:04 Uhr Flinx Posts: 1073 Nutzer |
Und überhaupt - Ihr mit Eueren "Personal Firewalls" ... Ich benutze die Windowskiste ganz ohne sowas und habe mir bisher auch noch nichts eingefangen. Ein Router mit NAT für den Netzzugang reicht durchaus. Früher hat der Amiga den Router gemacht (MiamiDx), jetzt ist es so eine kleine d-Link-Schachtel. Da können dann angreifbare Ports offen sein, wie sie wollen, ohne daß was passieren kann. [ - Antworten - Zitieren - Direktlink - ] |
|
12.10.2005, 09:18 Uhr pixl Posts: 2581 Nutzer |
@Flinx: >> Ein Router mit NAT für den Netzzugang reicht durchaus.>>> wobei sich die Frage stellt ob sich ein Router bei einer simplen Modemverbindung ( DSL geht nicht weil Glasfaser) überhaupt lohnt. -- http://www.pixlmedia.de/ http://www.pixlmedia.de/forum Jetzt neu: Pixlmedia.de das Forum uber Pixeln, Grafik, Animation und mehr mfg Pixl [ - Antworten - Zitieren - Direktlink - ] |
|
12.10.2005, 09:38 Uhr CarstenS Posts: 5566 Nutzer |
@Flinx: > Und überhaupt - Ihr mit Eueren "Personal Firewalls" ... Ich > benutze die Windowskiste ganz ohne sowas und habe mir bisher auch > noch nichts eingefangen. Ein Router mit NAT für den Netzzugang > reicht durchaus. Ist der Router mit oder ohne Hardware-Firewall? Ersteres ist teilweise ja sogar besser, da ein Schädling dann keine Möglichkeit hat, die Firewall zu deaktivieren, wenn ihn der User selbst eingeschleust hat, und zudem keine Prozessorzeit anfällt. Andererseits sollen Router durchaus mehr als 10 Watt verbrauchen können. Zudem können keine applikationsabhängigen Regeln und Anfragen behandelt werden, was ich für den größten Schwachpunkt einer externen Firewall halte. Zumindest wenn der Router keine Firewall enthält, würde ich empfehlen, wenigstens die Windows-XP-Firewall zu aktivieren. Klar sollte auch ohne Firewall kein Schädling eindringen bzw. auf deine Daten zugreifen, aber sollte es mal passieren, dass ein böser Programmierer eine Sicherheitslücke vor Microsoft & Partner entdeckt, ist es nicht ausgeschlossen, dass es doch passiert. Da nützt dann auch eine sich jeweils wechselnde IP-Adresse nicht unbedingt etwas. [ Dieser Beitrag wurde von CarstenS am 12.10.2005 um 09:52 Uhr editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
12.10.2005, 09:53 Uhr FischX Posts: 436 Nutzer |
@Flinx: bei mir kann auch nix passieren da auf meiner Linux-Kiste nur 80 und 1025 "horchen" und das nicht unabsichtlich. Trozdem ist es interessant zu wissen was es für ein "Grundrauschen" es im Web gibt dafür ist Firestarter das beste/bequemste Werkzeug. qualitativ unterscheidet sich außerdem eine HW-Lösung nicht von einer SW-Lösung. "Ausreichend" ist auch ein "listen-off" für die nicht benötigten Ports nur wer will nicht wissen ob neben den üblichen Winvieren auch mal jemand geziehlt deine Ports abklopft? [ - Antworten - Zitieren - Direktlink - ] |
|
13.10.2005, 00:18 Uhr pixl Posts: 2581 Nutzer |
Mich würde eigentlich immer noch interessieren ob ein Router und sei nur als ersatz für die Firewall bei einer 56k Modem verbindung. A) möglich und B) sinnvoll wäre was ich ehrlich gesagt bezweifle. weshalb eine Firewall in emienm Falle durchaus Sinn macht. @fischX: Ich habe in der Chip gelesen das im Moment verstärkt bot attacken im gange sind. also keine Viren sondern Bots die dann mails verschicken oder Pishing versuche von infizierten rechnern aus starten. -- http://www.pixlmedia.de/ http://www.pixlmedia.de/forum Jetzt neu: Pixlmedia.de das Forum uber Pixeln, Grafik, Animation und mehr mfg Pixl [ - Antworten - Zitieren - Direktlink - ] |
|
13.10.2005, 08:53 Uhr Flinx Posts: 1073 Nutzer |
Zitat: A) Ja, aber sowas habe ich hierzulande noch nicht im Handel gesehen. Aber in Nordamerika sind Modemzugänge verbreiteter als hier, und ab und zu kommen Geräte aus USA oder Kanada ins Land, die ggf. auch über ebay zu bekommen sind. Ich habe dort gerade mal gesucht, und bei einem USA-Anbieter ein Gerät namens Netopia R2020 gefunden, nur mal so als Beispiel. B) Finde ich durchaus. Sobald der Internetzugang über eine Adreßumsetzung läuft (NAT genannt), sind sämtliche Probleme unkritisch, die Windows mit Fehlern in den Diensten hatte, die offene Ports brauchen, da die Ports nur noch im internen Netz sichtbar sind. Damit sind also auch Fehler entschärft, von denen jetzt noch niemand weiß. Nachtrag: Wenn Du Platz hast, kannst Du natürlich auch eine eigene Routerlösung aus einem Uralt-PC basteln, beispielsweise mit http://www.fli4l.de/ [ Dieser Beitrag wurde von Flinx am 13.10.2005 um 08:56 Uhr editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
13.10.2005, 09:19 Uhr CarstenS Posts: 5566 Nutzer |
@pixl: > was ich ehrlich gesagt bezweifle. Im Prinzip wäre es ein Ersatz, nur dass du eben bei einer externen Lösung keine Anfragen a la "Das Programm xyz versucht [...]" erhältst. Zumindest ich sehe das als großen Vorteil an, da ich damit ohne Notwendigkeit des Nachforschens erfahre, welches Programm ins Internet will und diesem Programm ggf. ständige Internet-Rechte zuweisen kann. [ - Antworten - Zitieren - Direktlink - ] |
|
13.10.2005, 10:49 Uhr Solar Posts: 3680 Nutzer |
Zitat: Ich habe kürzlich einen Barricade 7004 AWBR ausrangiert. 11 MBit WLAN Access Point, integrierte parallele Schnittstelle (Printserver), serielle Schnittstelle (Modem), 10/100 MBit-Switch mit 4 Ports, Hardware-Firewall, DynDNS-Support... viele feine Features. Also, A) ja, B) ja. Falls Du den Barricade haben willst, schick' mir 'ne Mail. [ Dieser Beitrag wurde von Solar am 13.10.2005 um 11:04 Uhr editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
13.10.2005, 11:25 Uhr pixl Posts: 2581 Nutzer |
@Solar: bevor ich dir eine Mail schicke noch eine Frage nachdem ich mich mal auch dieser Seite hier schlau gemacht habe ist mir eine Sache noch nicht klar : wie ist das mit dem Modem ? demnach bräuchte man noch ein externes 56 K modem ? was ich natürlich nicht habe ( nur zwei interne PCI Modems ) -- http://www.pixlmedia.de/ http://www.pixlmedia.de/forum Jetzt neu: Pixlmedia.de das Forum uber Pixeln, Grafik, Animation und mehr mfg Pixl [ - Antworten - Zitieren - Direktlink - ] |
|
13.10.2005, 11:34 Uhr Solar Posts: 3680 Nutzer |
Ja, externes Modem bräuchtest Du dann noch, ist nicht eingebaut. (Ebensowenig wie ein DSL-Modem.) Der Barricade kann nur beides ansteuern. [ - Antworten - Zitieren - Direktlink - ] |
| -1- | [ - Beitrag schreiben - ] |
| amiga-news.de Forum > Andere Systeme > Helkern Attaken | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
|
|
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |
|