inode xDSL und Zyxel Prestige 334

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

inode xDSL und Zyxel Prestige 334

Beitragvon scoop » Mo 23 Mai, 2005 07:13

zuerst mal ein freundliches hallo!
bin neu hier und hoffe ihr könnt mir helfen...

hab seid kurzem xDSL von inode (einwahl ĂĽber vpn) und da meine softwarefirewall probleme damit macht (warum auch immer...) hab ich mir den Zyxel Prestige 334 gekauft. Also Router mit Firewall.
Jetzt steht in der Beschreibung das standardmässig von aussen alles blockiert wird und vom LAN alles rausgeht. Damit hätt ich auch kein Problem wenns so wäre, aber: Ich bekomm in letzter Zeit soviele Trojaner und Würmer das ich echt auszucken könnt (winsock3.exe, atapidrv.exe). Antivir erkennt diese zwar immer aber ab und zu gelingts denen doch das sie sich einnisten. (Und das Entfernen dieser Kollegen kann ich zwar mittlerweile schon im Schlaf aber es geht mir echt auf den Senkel...)

Darum hab ich jetzt zu zweifeln begonnen und auf folgender Seite die dort stehenden Test gemacht: http://www.hackerwatch.org/probe/
Sowohl der Test "Simple Probe" als auch die Port Scans zeigen an das bei mir alle Ports offen sind (kommt aufs gleiche raus wie wenn ich den router nicht dazwischen hab). Rennt die Softwarefirewall (sofern die Verbindung dann funkt) is alles dicht und es wird kein Angriffspunkt gefunden.
Bei den Routereinstellungen kann man zwar Ports blocken, die aber nur von LAN nach WAN (was irgendwie verkehrt is...)

Ich hab ausserdem schon Google, Altavista und Yahoo bis zum geht nicht mehr gequält und in diversen Foren nachgelesen, aber nirgends ein ähnliches Problem und damit eine Lösung entdeckt

Also entweder bin ich zu blöd oder ich überseh hier einfach was...
Achja, ausserdem hätt ich ein Firmwareupdate ausprobiert, welches aber immer wieder abbricht mit der Meldung: FTP Connection Error.


so sieht die konfiguration aus:

Bild

bitte um hilfe!! :cry:
scoop
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Mo 23 Mai, 2005 07:06

Beitragvon jutta » Mo 23 Mai, 2005 07:22

hmm
Important: If your only connection to the internet is through a proxy server or NAT this test will not work as expected for you. Instead the proxy itself will be tested, and the results will not actually apply to your computer.

http://probe.hackerwatch.org/probe/hitme.asp

kannst du bitte mal die routereinstellungen posten (auch portforwardings usw), und was ipconfig auf deinem rechner anzeigt?

btw: trojaner und wuermer holt man sich meistens selbst - durch e-mails, download verseuchter programme usw. dagegen ist eine firewall machtlos! (ausser sie ist so streng eingestellt, dass du nur auf wenigen erlaubten seiten surfen kannst ...)
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon scoop » Mo 23 Mai, 2005 07:27

also ich bin jetzt zwar nicht daheim aber der router is @ default - also kein portforwarding und dergleichen
ip vom rechner is 192.168.x.x (wird vom router vergeben)

das mit den trojanern/würmern is eh a komische gschicht... der rechner rennt ohne irgendein programm und auf einmal rührt sich antivir - und wenn ichs ned schnell genug check is es auch schon zu spät...
scoop
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Mo 23 Mai, 2005 07:06

Beitragvon Gorbag » Mo 23 Mai, 2005 08:09

scoop hat geschrieben:das mit den trojanern/würmern is eh a komische gschicht... der rechner rennt ohne irgendein programm und auf einmal rührt sich antivir - und wenn ichs ned schnell genug check is es auch schon zu spät...

Falls du Win XP hast: Ist da SP2 darauf inkl. aller Updates seither?
Falls du den IE verwendest: ActiveX deaktivieren oder besser gleich auf Alternativen wie Opera und Firefox umsteigen.
Weiters setze ich mal voraus, dass du nicht auf alles klickst, was dir unter den Mauszeiger kommt (egal ob bei email oder Websites).
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal

Beitragvon scoop » Mo 23 Mai, 2005 08:33

hab win2k - sp4 und alle anderen patches drauf
ich denk mir das die offenen ports einfach das problem sind...
bin auch keiner der alles anklickt was ihm unter den zeiger kommt :)
kenn mich ja sonst eigentlich auch ganz gut aus aber der router und seine "firewall"-funktion bringen mich echt ins grĂĽbeln...

von der verbindung her is mir ja alles klar, nur versteh ich nicht warum der router die ports von aussen nicht blockt...
kann da eventuell der router an fehler haben?
scoop
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Mo 23 Mai, 2005 07:06

Beitragvon jutta » Mo 23 Mai, 2005 08:45

hast den text oben nicht gelesen?

der test von hackerwatch kann deinen pc nicht testen, sondern testet den router. der pc ist ja hinter dem NAT versteckt. auf den kommt man von aussen nur drauf, wenn du portforwardings einrichtest oder den pc als "dmz" definierst.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon scoop » Mo 23 Mai, 2005 08:59

hab ich gelesen, aber warum is der pc (die ports) dann dicht wenn ich die softwarefirewall einschalt?

ich will nur versuchen das zu verstehen :)
scoop
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Mo 23 Mai, 2005 07:06

Beitragvon jutta » Mo 23 Mai, 2005 09:06

die frage ist gut :)

mir ist bei aehnlichen versuchen aufgefallen, dass sich die ergebnisse oft anders ausfallen, wenn man den test ein paar minuten spaeter (mit unveaenderten einstellungen) wiederholt. duerfte also viel zufall dabei sein ...
ich habe auch schon tests erlebt, die in wirklichkeit mit cookies gearbeitet haben ( http://www.filipic.biz/forum/viewtopic. ... ookies#564 )
versuche es einmal mit verschiedenen solcher tests und vergleiche die ergebnisse (www.port-scan.de shields up von www.grc.com ....)
wenn du willst, mache ich am abend einen portscan mit nmap und schicke dir das ergebnis. dazu brauche ich deine aktuelle ip adresse und deine e-mail adresse (per PN bitte). geht aber erst, wenn ich zu hause bin (ca 20 uhr)
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon codec » Mo 23 Mai, 2005 09:48

Entschuldige das ich mich da kurz einmische, aber konnte nicht rauslesen ob du jetzt trotz Router immernoch am lokalen PC eine VPN Verbindung aufbaust. Ist dem so?
codec
Board-User Level 1
Board-User Level 1
 
Beiträge: 553
Registriert: Di 28 Okt, 2003 12:48

Beitragvon jutta » Mo 23 Mai, 2005 09:51

danke @codec! - das waere allerdings eine schluessige erklaerung
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon scoop » Mo 23 Mai, 2005 10:41

hm... also die vpn verbindung wird am pc hergestellt... sollte das anders laufen?
scoop
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Mo 23 Mai, 2005 07:06

Beitragvon Tom-Wien » Mo 23 Mai, 2005 10:47

ja - wenn du einen router verwendest, sollte sich auch der router einwählen.
denn wenn du einen vpn-verbindung am pc aufbaust zu/mit inode, umgehst (tunnelst) du den router, und dessen fw-funktionien sind ausser krft gesetzt.
LG

Tom
TA KOMBI
Tom-Wien
Advanced Power-User
Advanced Power-User
 
Beiträge: 3559
Registriert: So 07 Mär, 2004 11:02
Wohnort: Wien / LA

Beitragvon scoop » Mo 23 Mai, 2005 10:52

:oops: also wenns wirklich das war (was eigentlich logisch klingt) beiss ich mich a runde in den hintern... werds gleich ausprobieren wenn ich daheim bin (hoffe ich bekomm das hin...)
scoop
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Mo 23 Mai, 2005 07:06

Beitragvon Gorbag » Mo 23 Mai, 2005 13:25

scoop hat geschrieben: beiss ich mich a runde in den hintern...

und vergiĂź bitte nicht, Fotos davon hier zu posten :angelgrin:
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal

Beitragvon scoop » Mo 23 Mai, 2005 15:04

so einfach kanns sein... war wirklich das problem - jetzt sind alle ports dicht!
grosses thx an alle die mitgeholfen haben!! :)

und das mit den fotos muss i mir mal ĂĽberlegen :p
scoop
Neu im Board
Neu im Board
 
Beiträge: 8
Registriert: Mo 23 Mai, 2005 07:06

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 28 Gäste