xDSL.at

[Moertel4u]

Hi All!

Ich habe Adsl von AON und auf meinem Rechner Norton Anti Virus 2003 und Norton Firewall 2003 immer mit neuem update.
Jetzt meine Frage mein Norton Fw schreit seit neuem jedes mal wenn ich online gehe auf zb. das war grad vor 10 min ca.
Details: Trojan attempt detected from address 4.47.216.47,27374 by rule "Default Block Backdoor/SubSeven Trojan horse".
Blocked further access for 30 minutes.
Sind immer Ip`s die sich in die USA zurückverfolgen lassen aber auch immer verschiedene. Das interessante daran ist die attacken kommen auch dann wenn ich am rechner nichts mache kein programm laufen auch kein spiel am laufen einfach nur der Desktop. Bisher hat Norton alles brav geblockt. Frage nun von mir ist das normal beim ADSL der Telekom Astria?!LOl grade eben hat Norton wieder eine Attacke angezeigt..
Details: Trojan attempt detected from address 68.60.113.101,27374 by rule "Default Block Backdoor/SubSeven Trojan horse".
Blocked further access for 30 minutes.
Das geht jetzt im 10 min Takt.... ist das wirklich normal?!?! Was wäre hätte ich keine Firewall und ist das bei euch auch so?! Was kann ich dagegen tun?!
mfg Moertel4u!

[DeAtHfIgHtEr]

??? Trojans kann man über jede Internetart schicken...
Was hat das mit Sicherheit von ADSL zu tun?

Unsicheres ADSL ist für mich, wenn jemand deine Leitung anzapft und spooft!

Was du machen kannst: Nen kompletten Systemscan und dann die Trojan Datei löschen!

[duke]

habe jetzt zZ auch diese komische Norton Firewall nachdem mein Router vom Blitz getroffen wurde einfach ein graus das ganze....

wie bei dir alle 10 min. von irgendeinem script kiddie ein versuch über das subseven backdoor/trojan auf meinen rechner zu kommen... naja

wenn du keine firewall hättest und nicht mit dem trojaner infiziert bist macht es eigentlich nichts aus... aber behalt eine firewall wenn du keinen router hast... bist noch immer ein wenig auf der sicheren seite... wobei es noch andere "gute" firewalls für home user gibt...

und es hat nichts mit der sicherheit von ADSL zu tun... es versucht um es einfach kurz zu halten wie oben schon gesagt irgend ein script kiddie mittels trojaner auf dein system zu kommen aber solange du nicht infiziert bist is nix


so ich hoffe das hilft dir weiter

[Dark SoLdIeR]

in den letzten tagen haben sich die "angreifer" (kiddies, die sub seven nach hosts durchscannen lassen ) gehäuft. falls dich die meldung stört, kannst sie in der konfiguration der personal firewall abdrehen.
dazu gehts in die konfiguration der pf. dort gibts unter erweitert die trojaner regeln. dort suchst standard backdoor sub seven blockieren. da drin kannst dann den allert tracker und sicherheitsmeldung weghackerln.

[JO3]

So ein Router ist schon was feines

[penguinforce]

@jo3:

ein router ist keine firewall (er kann firewall-ähnlich funktionen beinhalten, aber wäre nur bonus).

ein router arbeitet auf in den layers 1 bis 4[1] (osi [2]).

[1] http://www.jens-hase.de/netkomp.htm
[2] http://www.urz.uni-heidelberg.de/Netzdi ... sld030.htm

die eingebauten portfilterfunktionen sind aber meistens - bei den heimprodukten - sehr beschränkt.

@duke:

der einsatz einer personal firewall bringt gar nichts.

ohne firewall antwortet der pc: da ist nix, und die skriptkiddie-tools geben eine ruhe.

mit firewall antwortet der pc gar nicht, dadurch hören auch die tools nicht auf zu scannen.

um mich selbst aus einem anderen thread hier zu zitieren:

...

eine desktop-firewall ist wie ein haus mit fenstern, auf jedem fenster pickt ein aufkleber "hier gibt es keine fenster!"... und zonealarm ist ein ziemlich bunte variante dieser aufkleber...

(sinngemäss aus einer newsgroup übernommen)
...

(thread: http://xDSL.at/phpbb2/viewtopic.php?t=16795)

besser ists, wenn man durch beenden von unnötigen serverdiensten seinen pc dicht macht:
http://www.kssysteme.de

und wenn ein trojaner am system sein sollte, dann muss man sowieso über die leistung des (hoffentlich vorhandenen) virenscanners gedanken machen. den auch hier hilft keine personal firewall (und wer das glauben sollte, dem sei netzwerk-urban legend 264 anzuraten):

netzwerk-urban legend 264: firewalls schuetzen vor viren, trojanern, kettenbriefen und taubenkacke auf dem autodach

in diesem sinne...

[DeAtHfIgHtEr]

Ich installier zonealarm am Bordcomputer des Autos und hab dann nie wieder probleme mit Taubenkacke??? Wieso gibts das noch nicht im Teleshopping???

[penguinforce]

nein, du installierst es und es versucht dir mit buntwerden fenstern zu erklären, dass du nicht in einem auto sitzt *g*

genug des offtopischen (ausserdem muss ich noch den thread verschieben)...

[Andisan]

Also ich finde ADSL um einiges sicherer als z,B. ISDN oder Analog-Zugang. Hier kann sich ein Dialer einschleichen, was bei ADSL nicht möglich ist.

[penguinforce]

bullshit!

sicher kann sich auch bei adsl ein dialer installieren (ausser du verwendest einen nicht-ms-browser!)...

nur einwählen kann er sich bei einer nur-adsl-verbindung nicht...

sobald du aber in irgendeiner form ein modem oder einen terminal adapter (sei es um einen fallback zu realisieren, oder um per pc zu faxen), oder vielleicht nur die telefonanlage am pc hast, kann es schon ausreichen, damit sich dieser dialer wieder einwählen kann.

und bevor noch irgendwelche legenden aufkommen: eine personal firewall schützt auch nicht vor dialern...

[Dark SoLdIeR]

läuft auf ner "echten" firewall nicht auch nur ein OS, auf dem dann die firewall läuft ???

[Andisan]

bullshit!

sicher kann sich auch bei adsl ein dialer installieren (ausser du verwendest einen nicht-ms-browser!)...

nur einwählen kann er sich bei einer nur-adsl-verbindung nicht...

sobald du aber in irgendeiner form ein modem oder einen terminal adapter (sei es um einen fallback zu realisieren, oder um per pc zu faxen), oder vielleicht nur die telefonanlage am pc hast, kann es schon ausreichen, damit sich dieser dialer wieder einwählen kann.

und bevor noch irgendwelche legenden aufkommen: eine personal firewall schützt auch nicht vor dialern...

wozu dieser Kraftausdruck? Ich hab nur von ADSL gesprochen und nicht ob vielleicht gleichzeitig eine Telefonanlage installiert ist. Das wäre dann schon klar . Aber bei reinem ADSL gibts einfach KEIN Dialer Problem. Ausser man macht ein philosophisches daraus.

[penguinforce]

läuft auf ner "echten" firewall nicht auch nur ein OS, auf dem dann die firewall läuft ???

ja. es läuft nur das firewall-os (zumeist ein unix-derivat) - und nix anderes, und auch kein user werkelt da rum - quasi als workstation, und dadurch ist eine manipulation wesentlich schwieriger.

diese "sicherheit" wird noch erweitert, zumal jeder hersteller ja anders produziert, es gibt nix einheitliches, auch das erschwert manipulationen.

bei windows ist die firewall selbst nur eine applikation, und diese kann durch programme abgeschossen werden (einige trojaner haben diese eigenschaft) bzw. umgangen werden (durch injection z.b.)

ausserdem läuft eine personal firewall meistens applikationsbasierend, eine firewall jedoch portbasierend.

das wichtigste jedoch: eine firewall ist nicht DIE lösung, sondern teil EINER lösung (es gehört dahinter ein ganzes sicherheitskonzept).

[penguinforce]

@andisan:

das erste wort meinerseits hat sehr wohl seine berechtigung: weil es zutrifft.

adsl schützt NICHT vor einer dialerinstallation (das hat nix mit adsl, sondern mit activex und/oder dem rumklicken auf alles bunte mittels des users zu tun).

was jedoch zutrifft: er kann sich nicht einwählen, solange es eine nur-adsl-verbindung ist.

nur das habe ich geschrieben... wer lesen kann, ist klar im vorteil!

[Dark SoLdIeR]

@ penguinforce

thx, wieder was gelernt