Kurz nachdem ich den MSN Messenger installiert hab, bekam ich die Meldung von Norton Internet Security, dass ein Hacker versucht hat in mein System einzudringen oder so. Von einem Trojanischer Ba oder so ähnlich.

In Norton steht: Letzte unberechtigte Zugriffsversuche: 22
Und unter Häufigster Anfreifer: 64.4.12.200

Wer kennt das und was kann ich jetzt machen?

Wer kennt das und was kann ich jetzt machen?


kenn ich zwar nicht aber update mal alles und lass mal deine scanner über deinem system rennen.
dann kannst du mir noch sagen welche version du installiert hast

Lesen:

http://www.fefe.de/pffaq/
http://home.arcor.de/nhb/pf-austricksen.html
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.fefe.de/pffaq/halbesicherheit.txt
http://www.faqs.org/faqs/firewalls-faq/
http://www.nabooisland.com/publications/pffaq/

OK der Scanner läuft.

Also ich hab die neuste Version (7) installiert und anschliessend MSN Plus.

Was wenn ein Hacker trotzdem rein kommt, weil ihn Norton evt. nicht 'erwischt'?

Wie kann ich mich noch schützen?

Nutze wie gesagt den Norton Symantec.

hö?..

wieso diese erklärungen?..

ich spreche mal von mir: mein provider hat eine firewall im systemhaus, ich habe einen router mit integrierter firewall und eine software firewall..rundum schutz.
nur 100% schutz gibt es leider nicht


ich kann dir sygate empfehlen..

edit²/ gehört das nicht ins windoff forum?

sygate? Ist das Kostenlos? Wenn ja, wo gibts das zum Download?

gehört das nicht ins windoff forum?

zu 100%; PFW sind Sinnfrei...
eine Firewall ist kein Stück Software oder Hardware sondern ein Sicherheitskonzept...
ne PFW erhöht die theoretische Kompromitierbarkeit des Systems, da sie zusätzlichen Code in das TCP/IP Stack einfügt....

Kompromitierbarkeit des Systems, da sie zusätzlichen Code in das TCP/IP Stack einfügt....
Versteh ich nicht. Kannst du mir das nochmals erklären? :)

Wie kann ich anhand der IP Adresse herausfinden um welche Person es sich handelt. Oder zumindest, von welchem Ort der Angriff verübt wurde?

Firewallsysteme (bzw. Packetfilter) sind leider nen zu komplexes Thema um mal eben so schnell was zu erklären...

Dein Problem ist:

a) du hast ne Software installiert deren Funktionweise du nicht verstehst,
b) die dir ne Meldung ausgibt, die du mit deinem fehlenden Wissen nicht interpretieren kannst
c) Wenn du dich Ansatzweise Ahnung hättest würdest du Norten Internetsecurity nicht nutzen, da du dann wüßtest, das es keinerlei zusätzliche Sicherheit bietet...

deshalb hab ich die Links gepostet --> dort wirst du ne Menge Info's zu dieser Thematik finden....

btw das ist jetzt nicht böse oder persönlich gemeint, aber die Frage taucht hier 2-3x die Woche auf.... die Links oben findet man, wenn in bei Google nach "Firewall & FAQ" sucht, so schwer kann das doch nicht sein....
idR ist man bei EDV probs nie der 1. und das meiste ist rel. gut dokumentiert.....

Naja ich kann leider kaum englisch. Aber trotzdem danke. Nun hab ich sygate installiert und nach dem Neustart sind ne Menge Meldungen aufgetaucht wo ich bei allen auf JA klicken musste, sonst wäre ich nicht ins Internet gekommen.

Hier mal zwei Screenshots:

http://img105.echo.cx/img105/2033/sygate4hn.gif

http://img105.echo.cx/img105/254/sygate23pa.png

Was bedeuten diese?

Die bedeuten, dass Windowsdienste gerne Daten an die genannte Adresse schicken möchten. Doch bei den beiden kannst du auch auf nein drücken, die sind nicht essentiell, um im Internet etwas zu machen.

Ich habe zwar auch einen Router, nutze aber die PFW zusätzlich, um lästigen Programmen den Zugriff aufs Internet zu verweigern. Ansonsten brauche ich die Firewall nicht, weiß aber nicht, wie ich den Programmen sonst den Zugriff verbieten soll, bzw. überhaupt etwas davon mitkriege, dass sie verbinden wollen.

Hier mal zwei Screenshots:

[iimg]http://img105.echo.cx/img105/2033/sygate4hn.gif[/img]

[iimg]http://img105.echo.cx/img105/254/sygate23pa.png[/img]

Was bedeuten diese?

ersteres eine stinknormale netbios-anfrage aus deinem lan (siehe remote ip), letztere hat wohl etwas mit dem msn messenger zu tun.

Naja ich kann leider kaum englisch. Aber trotzdem danke. Nun hab ich sygate installiert und nach dem Neustart sind ne Menge Meldungen aufgetaucht wo ich bei allen auf JA klicken musste, sonst wäre ich nicht ins Internet gekommen.

Hier mal zwei Screenshots:

http://img105.echo.cx/img105/2033/sygate4hn.gif

http://img105.echo.cx/img105/254/sygate23pa.png

Was bedeuten diese?