hab mal gestern die firewall von norton installiert und hab gleich mal 300 registrierte angriffe in meiner liste stehen und das innerhalb einer stunde kann das sein??? haben die leute wirklich nihcts zu tun? waren ip von letland über uk america alles vertretten
nu meine frage habt ihr auch so viel hab schon mit virenscanner alles kontrolliert habe auf alle fälle kein virus etc drauf, aber wenn mann die logfiles der firewall sieht wird mir schon schlecht. also postet mal was eurer durchschnitt so ist wenn ihr eine habt, wäre mal gut zu wissen
thnx im voraus
internet angriffe am laufenden band!!!
-
tspoon
- Moderator
- Beiträge: 1130
- Registriert: Fr 27. Dez 2002, 03:33
- Wohnort: Dresden, im schönen sachsen wo die schönsten mädchen wachsen
- Alter: 45
- Kontaktdaten:
internet angriffe am laufenden band!!!
AMD GAME! Ultra System
______________________________________
-
ciTy|TaskForce
- ciTy Team
- Beiträge: 3403
- Registriert: Mi 25. Dez 2002, 20:28
- Wohnort: Niederrhein
- Alter: 48
-
Berzerkr (GER)
- Mod-Schreck
- Beiträge: 467
- Registriert: Sa 7. Dez 2002, 23:46
-
fidel castro
- Haudegen
- Beiträge: 718
- Registriert: Do 23. Jan 2003, 21:46
- Alter: 65
- Kontaktdaten:
je nachdem wie die firewall konfiguriert ist stehen viele dinge im log, dieeignetlich nicht als hack-versuch o.ä zu werten sind.
leider....
viele regisiteren schon den ping-befehl u.ä als böses-signal von außen.
ciao
fidel
leider....
viele regisiteren schon den ping-befehl u.ä als böses-signal von außen.
ciao
fidel
http://fidel.vido.info
http://fidel.vido.info/wordpress Mac Blog
irc://irc.quakenet.org/fidels-place
http://fidel.vido.info/wordpress Mac Blog
irc://irc.quakenet.org/fidels-place
-
Shadow [GER]
- Mod-Schreck
- Beiträge: 383
- Registriert: Fr 6. Dez 2002, 07:14
- Wohnort: Mecklenburg-Vorpommern [GER]
- Kontaktdaten:
nur die wenigsten angezeigten Ereignisse sind tatsächlich Hackerangriffe.
konfigurirer das Teil einfach so, dass nur noch das wichtigste angezeigt wird und wenn das was von Zugriffsversuch von Hackattack oder backdoorsubseven oder so steht, dann check deine Platte, dann mach das System dicht, finde den Angreifer und schlage hart aber konsequent zurück!
konfigurirer das Teil einfach so, dass nur noch das wichtigste angezeigt wird und wenn das was von Zugriffsversuch von Hackattack oder backdoorsubseven oder so steht, dann check deine Platte, dann mach das System dicht, finde den Angreifer und schlage hart aber konsequent zurück!
Geh, sieh und siege!
denn da stecken die kleinen teufel!!
-
fidel castro
- Haudegen
- Beiträge: 718
- Registriert: Do 23. Jan 2003, 21:46
- Alter: 65
- Kontaktdaten:
naja wie schon mehrfach erwähnt,
muß ne firewall wenn sie was nutzen soll halt regeln haben,
nachden sie arbeitet, das kann auch mal was verlangsamen,
aber da muß jeder sein eigenens sicherheitsverständniss halt zur
genüge abdecken.
schneller nicht umbeding auch sicher
ciao
fidel
muß ne firewall wenn sie was nutzen soll halt regeln haben,
nachden sie arbeitet, das kann auch mal was verlangsamen,
aber da muß jeder sein eigenens sicherheitsverständniss halt zur
genüge abdecken.
schneller nicht umbeding auch sicher
ciao
fidel
http://fidel.vido.info
http://fidel.vido.info/wordpress Mac Blog
irc://irc.quakenet.org/fidels-place
http://fidel.vido.info/wordpress Mac Blog
irc://irc.quakenet.org/fidels-place
-
City][Sepp
- Lebende Foren Legende
- Beiträge: 1844
- Registriert: Sa 7. Dez 2002, 22:58
- Wohnort: München
- Kontaktdaten:
Eine derart hohe Anzahl von Angriffen kommt i.d.R. daher, dass innerhalb der P2P Netze (EDonkey, Overnet) von den Clients IP Adressen registriert werden, die ebenfalls sharen. Nun schicken die natürlich die Anfrage raus: "hast Du File xy". Schwupps haste nen Angriff in der tollen Norton registriert. Selbst wenn Du kein P2P Zeugs verwendest passiert das, da ja die IP-Adressen in aller Regel dynamisch vergeben werden. Und es kann sein, dass kurz bevor Du Dich eingewählt hast, jemand Deine IP hatte, der P2P nutzt.
Und noch ein Tip am Rande: schaltet einfach sämtliche Meldungen ab. Lasst die Meldungen nur in die Logfiles laufen. Kein Systemadmin der Welt würde sich mit so vielen Firewall Meldungen abgeben, weil dazu keine Zeit ist. Und die Daten von großen Firmen sind mit Sicherheit sensibler als die, die Ihr zu Hause auf der Platte habt.
Ich hab unter Linux sämtliche Ports im Stealth Mode laufen, so dass eine Großzahl von Angriffen einfach verpufft. Und Hacker, die richtig Ahnung haben, werden sich wohl zu 0 % für meine Daten interessieren. Somit bin ich sicher vor Script-Kiddies und hab meine Ruhe...
Meine Vermutung, warum die Norton Firewall so viele Meldungen bezüglich Angriffen ausspuckt ist einfach die, dass der Kunde ja denken soll: "Man, die Anschaffung hat sich WIRKLICH rentiert!"
Und noch ein Tip am Rande: schaltet einfach sämtliche Meldungen ab. Lasst die Meldungen nur in die Logfiles laufen. Kein Systemadmin der Welt würde sich mit so vielen Firewall Meldungen abgeben, weil dazu keine Zeit ist. Und die Daten von großen Firmen sind mit Sicherheit sensibler als die, die Ihr zu Hause auf der Platte habt.
Ich hab unter Linux sämtliche Ports im Stealth Mode laufen, so dass eine Großzahl von Angriffen einfach verpufft. Und Hacker, die richtig Ahnung haben, werden sich wohl zu 0 % für meine Daten interessieren. Somit bin ich sicher vor Script-Kiddies und hab meine Ruhe...
Meine Vermutung, warum die Norton Firewall so viele Meldungen bezüglich Angriffen ausspuckt ist einfach die, dass der Kunde ja denken soll: "Man, die Anschaffung hat sich WIRKLICH rentiert!"
-
ciTy|TaskForce
- ciTy Team
- Beiträge: 3403
- Registriert: Mi 25. Dez 2002, 20:28
- Wohnort: Niederrhein
- Alter: 48
-
ciTy|TaskForce
- ciTy Team
- Beiträge: 3403
- Registriert: Mi 25. Dez 2002, 20:28
- Wohnort: Niederrhein
- Alter: 48