8
Sygate Warnungen
Port-Scans, Aktive Antwort, Aktive Antwort ausgelöst und die "Strenge"
Hallo Admins und andere Wissenden ;)
ich hab mir vor kurzem die Sygate Firewall zugelegt, da ich gelesen habe das es zur zeit die effektivste Softwarefirewall für den privaten gebrauch sein soll.
Ich bin eigentlich auch ganz zufrieden, soweit ich das beurteilen kann.
Jedoch bekomm ich öfter Meldungen unter "Sicherheitstyp" wie:
- Port Scans (Strenge: Kleiner) (Richtung: Eingang)
- Aktive Antwort Ausgelöst (Strenge: Information)
- Aktive Antwort (Strenge: Größer) (Richtung: Eingang)
Ich versuche mich natürlich jedesmal durch googeln etwas schlauer zu machen bevor ich andere durch "dumme" fragen belästige, habe jedoch keine Antwort gefunden, außer das es kein Grund zu besorgniss giebt!
Das glaub ich auch gerne, doch wüsste ich gerne mit was ich es zu tun habe (ich weiss was ein port scan ist) doch was bedeutet die "Aktive Antwort"?
bin sehr neugierig was "Internettechnologie" im weitesten sinne angeht ^^.
Die IP von der der "Angriff" ausgeht ist wird auf meinen Internetprovider zurückgeführt, bedeutet das, mein Provider scannt mich? oder nur ein User mit dem selben Provider? oder wird hier immer der eigene Provider angegeben?
und kann ich irgendwie den "Angreifern" durch den Nachrichtendienst zukommenlassen das sie das bitte sein lassen sollen
?
Ich will es mal mit den worten von "Nummer 5" sagen: "NEED IMPUT"
also währe super wenn ihr mir etwas von eurem wissen abgebt
grüße
cypo
-edit-
dachte mir das sind vieleicht noch nützliche Infos:
ein "Angriff" läuft immer folgend ab:
erst der "Port Scan", dann die "Aktive Antwort", dann "Aktive Antwort ausgelöst"
Hallo Admins und andere Wissenden ;)
ich hab mir vor kurzem die Sygate Firewall zugelegt, da ich gelesen habe das es zur zeit die effektivste Softwarefirewall für den privaten gebrauch sein soll.
Ich bin eigentlich auch ganz zufrieden, soweit ich das beurteilen kann.
Jedoch bekomm ich öfter Meldungen unter "Sicherheitstyp" wie:
- Port Scans (Strenge: Kleiner) (Richtung: Eingang)
- Aktive Antwort Ausgelöst (Strenge: Information)
- Aktive Antwort (Strenge: Größer) (Richtung: Eingang)
Ich versuche mich natürlich jedesmal durch googeln etwas schlauer zu machen bevor ich andere durch "dumme" fragen belästige, habe jedoch keine Antwort gefunden, außer das es kein Grund zu besorgniss giebt!
Das glaub ich auch gerne, doch wüsste ich gerne mit was ich es zu tun habe (ich weiss was ein port scan ist) doch was bedeutet die "Aktive Antwort"?
bin sehr neugierig was "Internettechnologie" im weitesten sinne angeht ^^.
Die IP von der der "Angriff" ausgeht ist wird auf meinen Internetprovider zurückgeführt, bedeutet das, mein Provider scannt mich? oder nur ein User mit dem selben Provider? oder wird hier immer der eigene Provider angegeben?
und kann ich irgendwie den "Angreifern" durch den Nachrichtendienst zukommenlassen das sie das bitte sein lassen sollen
?Ich will es mal mit den worten von "Nummer 5" sagen: "NEED IMPUT"
also währe super wenn ihr mir etwas von eurem wissen abgebt
grüße
cypo
-edit-
dachte mir das sind vieleicht noch nützliche Infos:
ein "Angriff" läuft immer folgend ab:
erst der "Port Scan", dann die "Aktive Antwort", dann "Aktive Antwort ausgelöst"
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1595
Url: https://administrator.de/contentid/1595
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
Aloa,
Firewall ist nicht ganz mein fachgebiet, aber einige infos kann ich dir geben :
Port Scans > Jemand hatt ca 3 adressen von dir versucht zu erreichen, Ports Scans verletzten nicht das StGB nach meinen wissen. Ist wie ein Kliengen an der Tür zu werten.
Aktive Antwort > Du hast ewt ein Programm/Game laufen und bekommst mehr daten (z.b. Everquest, CS,URT,...)
Mehr Weis ich leider auch nicht
have a nice day
Kai
Firewall ist nicht ganz mein fachgebiet, aber einige infos kann ich dir geben :
Port Scans > Jemand hatt ca 3 adressen von dir versucht zu erreichen, Ports Scans verletzten nicht das StGB nach meinen wissen. Ist wie ein Kliengen an der Tür zu werten.
Aktive Antwort > Du hast ewt ein Programm/Game laufen und bekommst mehr daten (z.b. Everquest, CS,URT,...)
Mehr Weis ich leider auch nicht
have a nice day
Kai
Hallo
Mal ne blöde Frage, sagt die Anleitung/Webseite des Herstellers was dazu?
Grüße Maik
Mal ne blöde Frage, sagt die Anleitung/Webseite des Herstellers was dazu?
Grüße Maik
hallo,
und danke für die Antwort, ja, ich habe ein Programm laufen, um genau zu sein ein "Filesharing" Program, aber das sind doch feste ports.
was hat das mit dem PortScan zu tun?
ich hab mir zum spass den Username BND (Bundes Nachrichten Dienst) gegeben.
Ob das jemand ernst genommen hat?
Noch ne Frage neben bei, verschiedene Windowsdienste versuchen zugriff zum Internet zu bekommen.
z.B. "Generic Host Process for Win32 Services (svchost.exe)" an Port 80 (HTTP port)
oder
"NT- Kernel und System"
ist das legitim?
grüße Cypo
und danke für die Antwort, ja, ich habe ein Programm laufen, um genau zu sein ein "Filesharing" Program, aber das sind doch feste ports.
was hat das mit dem PortScan zu tun?
ich hab mir zum spass den Username BND (Bundes Nachrichten Dienst) gegeben.
Ob das jemand ernst genommen hat?
Noch ne Frage neben bei, verschiedene Windowsdienste versuchen zugriff zum Internet zu bekommen.
z.B. "Generic Host Process for Win32 Services (svchost.exe)" an Port 80 (HTTP port)
oder
"NT- Kernel und System"
ist das legitim?
grüße Cypo
Hallo
Es gibt immer ein paar Kiddies, die sich für große Hacker halten, wahrscheinlich aus lange weile!?
Also das man einen portscan "Abbekommt" ist relativ egal, solange man halt möglichst alle Ports dicht hat und so ein Name verführt natürlich schon, aber ernst nehmen wird das 100%ig keiner, denn WENN der BND beim Filesharing online ist, dann sicher nicht unter diesem Namen!!
Ob das legitim ist, das der Kernel und der GHPfW32 raus senden, wage ich zu bezweifeln, aber auf jeden Fall ist das normal! Also ich verbiete allem, was nciht raus muß, raus zu senden!
Und wenn man einmal weiß, was so alles raus sendet, dann bezweifle ich, das ich jemals ohne Firewall surfen werde!
Also ohne min 2 Firewalls fühle ich mich irgendwie "nackt", eine im Router, die fast alle angriffe abwehrt und eine PFW, die hauptsächlich dazu da ist, zu kontrollieren, was raus sendet.
Richtig lustig ist es dann auch, wenn beim hochfahren des Rechners der IE versucht raus zu senden, nachdem ich dem trojaner den Gar aus gemacht hatte war das auch weg, wenn ich mit dem IE surfen würde und ihn deshalb erlaubt hätte immer raus zu senden, hätte ich den wahrscheinlich immernoch! Tja nachteile von system integrierten Dingen ;)
Grüße Maik
Es gibt immer ein paar Kiddies, die sich für große Hacker halten, wahrscheinlich aus lange weile!?
Also das man einen portscan "Abbekommt" ist relativ egal, solange man halt möglichst alle Ports dicht hat und so ein Name verführt natürlich schon, aber ernst nehmen wird das 100%ig keiner, denn WENN der BND beim Filesharing online ist, dann sicher nicht unter diesem Namen!!
Ob das legitim ist, das der Kernel und der GHPfW32 raus senden, wage ich zu bezweifeln, aber auf jeden Fall ist das normal! Also ich verbiete allem, was nciht raus muß, raus zu senden!
Und wenn man einmal weiß, was so alles raus sendet, dann bezweifle ich, das ich jemals ohne Firewall surfen werde!
Also ohne min 2 Firewalls fühle ich mich irgendwie "nackt", eine im Router, die fast alle angriffe abwehrt und eine PFW, die hauptsächlich dazu da ist, zu kontrollieren, was raus sendet.
Richtig lustig ist es dann auch, wenn beim hochfahren des Rechners der IE versucht raus zu senden, nachdem ich dem trojaner den Gar aus gemacht hatte war das auch weg, wenn ich mit dem IE surfen würde und ihn deshalb erlaubt hätte immer raus zu senden, hätte ich den wahrscheinlich immernoch! Tja nachteile von system integrierten Dingen ;)
Grüße Maik
danke für die antwort Maik
das mit den zwei Firewalls mach ich genau so ;) Router und eine Software pro PC!
was die Windows System Dienste angeht die ins Netz wollen, so wurde mir gesagt soll ich bei einem frisch installierten System erstmal allem den zugriff erlauben, da es sonst zu system-instabilität kommen kann.
gesagt - getahn hab dem Kernel erlaubt ins netz zu zu greifen, ABER die Firewall scheint immernoch ein paar mal zu blocken!
Mir solls recht sein
Was den BND Namen angeht, würde mich auch schwer wundern wenn das jemand ernst nehmen würde.
Leider sind die Fragen die mir am meisten auf der Seele brennen noch nicht beantwortet worden -_-
grüße cypo
P.S.
Auf der seite von Sygate finde ich keine Infos über die verschienenen Warnungen!
Werde aber bald auch das dortige Forum terrorisieren^^
das mit den zwei Firewalls mach ich genau so ;) Router und eine Software pro PC!
was die Windows System Dienste angeht die ins Netz wollen, so wurde mir gesagt soll ich bei einem frisch installierten System erstmal allem den zugriff erlauben, da es sonst zu system-instabilität kommen kann.
gesagt - getahn hab dem Kernel erlaubt ins netz zu zu greifen, ABER die Firewall scheint immernoch ein paar mal zu blocken!
Mir solls recht sein
Was den BND Namen angeht, würde mich auch schwer wundern wenn das jemand ernst nehmen würde.
Leider sind die Fragen die mir am meisten auf der Seele brennen noch nicht beantwortet worden -_-
Die IP von der der "Angriff" ausgeht ist wird auf meinen Internetprovider zurückgeführt, bedeutet das, mein Provider scannt mich? oder nur ein User mit dem selben Provider? oder wird hier immer der eigene Provider angegeben?
was bedeutet die "Aktive Antwort"? (vorallem weil diese immer was mit der IP des "angreifers" (port-scan) zu tun hat) oder kann es sein das einfach ankommende daten (durch Filesharing) am falschen port als "port-scan" von der Firewall Interpretiert werden?
grüße cypo
P.S.
Auf der seite von Sygate finde ich keine Infos über die verschienenen Warnungen!
Werde aber bald auch das dortige Forum terrorisieren^^
hi,
wegen den portscans mach dir mal keinen kopf. ich würde sie einfach ignorieren. da laufen wahrscheinlich ein paar bots von möchtegern-hackern.
wichtig ist nur, dass die ports geschlossen sind.
die aktive antwort ist der block der firewall.
übrigens hat die sygate ein sicherheitsrisiko:
http://www.heise.de/newsticker/meldung/48212
also immer schön updaten.
wegen den portscans mach dir mal keinen kopf. ich würde sie einfach ignorieren. da laufen wahrscheinlich ein paar bots von möchtegern-hackern.
wichtig ist nur, dass die ports geschlossen sind.
die aktive antwort ist der block der firewall.
übrigens hat die sygate ein sicherheitsrisiko:
http://www.heise.de/newsticker/meldung/48212
also immer schön updaten.
danke für die Antwort
jetzt sind meine größten Fragen beantwortet!
Was das mit der Sicherheitslücke angeht, ist mir bekannt! aber giebts denn eine Software die keine hat?!?! Glaube nicht.
Danke für die Teilnahme an dem Thema!
grüße cypo
jetzt sind meine größten Fragen beantwortet!
Was das mit der Sicherheitslücke angeht, ist mir bekannt! aber giebts denn eine Software die keine hat?!?! Glaube nicht.
Danke für die Teilnahme an dem Thema!
grüße cypo
Moin aus Hamburg,
mach dir mal keine Sorgen.
Ich gehe mal davon aus das du durch deinen Provider und durch DHCP deine IP Adresse beziehst.
Und wie du evtl. schon weist wird die IP nach ablauf des Leas, der Leas verlängert oder du bekommst eine neue IP.
Deswegen kann es vorkommen das Andere User aus dem Netz ausversehen auf deine IP und auch evtl auf einen deiner Ports zugreifen wollen, das kann an den wechselnden IP´s liegen!Wird oft durch P2P Progs verursacht!
Wahrscheinlich segelt auch mal wieder eine Broadcastmeldung durchs Netz (such dir mal die Erklärung dazu bei Google!).
Wenn du anderen Usern eine Nachricht über den Nachrichtendienst zukommenlassen willst, dann geh wie folgt vor.
öffne dir eine Shell (Console):
net send xxx(IP oder Rechnername) xxx(Text) -> Return
sonst mal in der Shell schauen wie du mit dem Prog net umzugehen hast, einfach net /? in der Console eingeben!
Hinweis: der Nachrichtendienst sollte auf HOMEPC´s deaktiviert werden!!! Ist eh nur unnötiger Speicherballast!!!
greetz
EM
mach dir mal keine Sorgen.
Ich gehe mal davon aus das du durch deinen Provider und durch DHCP deine IP Adresse beziehst.
Und wie du evtl. schon weist wird die IP nach ablauf des Leas, der Leas verlängert oder du bekommst eine neue IP.
Deswegen kann es vorkommen das Andere User aus dem Netz ausversehen auf deine IP und auch evtl auf einen deiner Ports zugreifen wollen, das kann an den wechselnden IP´s liegen!Wird oft durch P2P Progs verursacht!
Wahrscheinlich segelt auch mal wieder eine Broadcastmeldung durchs Netz (such dir mal die Erklärung dazu bei Google!).
Wenn du anderen Usern eine Nachricht über den Nachrichtendienst zukommenlassen willst, dann geh wie folgt vor.
öffne dir eine Shell (Console):
net send xxx(IP oder Rechnername) xxx(Text) -> Return
sonst mal in der Shell schauen wie du mit dem Prog net umzugehen hast, einfach net /? in der Console eingeben!
Hinweis: der Nachrichtendienst sollte auf HOMEPC´s deaktiviert werden!!! Ist eh nur unnötiger Speicherballast!!!
greetz
EM
