meine mcafee firewall meldet jetzt schon zum zweiten mal einen portscan! was kann man da machen ?

die firewall abstellen?

ist kein grund um sich aufzuregen, vorallem da es mcafee erkannt und somit auch unterdrückt hat.

Hab ich durchschnittlich alle 20 Minuten, ist völlig normal.

sowas is eh alles fake von den firewall herstellern, norton war dar früher auch immer ganz schlimm, einfach ingnorieren, wenns wirklich was is dann blockt der das schon ;)

Originally posted by BIG
wenns wirklich was is dann blockt der das schon ;)

oder gerade dann nicht *g*

Ich vermute mal das es nichtmal nen richtiger Portscann war :)

Originally posted by BlackArchon
Hab ich durchschnittlich alle 20 Minuten, ist völlig normal.

*unterschreib*

Originally posted by Bart Simpson
meine mcafee firewall meldet jetzt schon zum zweiten mal einen portscan! was kann man da machen ?
"Firewall" deinstallieren.
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Originally posted by Wolfram
"Firewall" deinstallieren.

ist auch meiner meinung nach die beste lösung. aber softwarefirmen und medien machen angst vor "hackern" und können so produkte an die breite masse verkaufen, die kaum jemand braucht.

Die Amerikaner behaupten ja auch, dass die Iraker Chemiewaffen haben:D

Eine Firewall ist ja auch hauptsächlich dazu da den Feind im Inneren zu bekämpfen: Windows Media Player, Real Player, WinAmp, Diverse M$ Files und und und.

Außerdem hab ich mal erlebt, dass sich plötzlich ohne mein zutun ein Programm von alleine gestartet hat und dann wurde ganz kurz ein Totenkopflogo eingeblendet. Mit Firewall wäre das nicht passiert...

Wahrscheinlich einer aus der Warezszene der bestimmte IP Bereiche nach einem FTP absucht ;) Aber wirklich hacker sind das so gut wie nie ^^ Kannst aber auch ausstellen das der dich benachrichtigt wenn sowas ist.

Originally posted by Matrix316
Eine Firewall ist ja auch hauptsächlich dazu da den Feind im Inneren zu bekämpfen: Windows Media Player, Real Player, WinAmp, Diverse M$ Files und und und.

Außerdem hab ich mal erlebt, dass sich plötzlich ohne mein zutun ein Programm von alleine gestartet hat und dann wurde ganz kurz ein Totenkopflogo eingeblendet. Mit Firewall wäre das nicht passiert...
Lies mal die de.comp.security.firewall FAQ. Das ist genau die Art von falsch empfundener Sicherheit, die von einer "Personal Firewall" abraten läßt.

Woher weißt Du, daß das Programm, das Deine Firewall beim "Telefonieren" meldet, tatsächlich das ist, als das es sich ausgibt? Warum willst Du Trojaner auf Deinem System zulassen... wäre es nicht besser, die gar nicht erst zu installieren? Wenn Du Microsoft nicht traust, warum verwendest Du ihre Produkte? Falls Du annimmst, sie wollen Dich ausspionieren: Glaubst Du, die sind so blöd, daß sie sich durch einen simplen Portfilter überlisten lassen? Und wenn Du trotz Deines Mißtrauens auf Risiko gehst: Warum die "Firewall"?

Versteh mich nicht falsch, das soll kein Flame sein, sondern es sind von mir durchaus ernst gemeinte Fragen.

Originally posted by Wolfram

Lies mal die de.comp.security.firewall FAQ. Das ist genau die Art von falsch empfundener Sicherheit, die von einer "Personal Firewall" abraten läßt.

1.Woher weißt Du, daß das Programm, das Deine Firewall beim "Telefonieren" meldet, tatsächlich das ist, als das es sich ausgibt?

2.Warum willst Du Trojaner auf Deinem System zulassen... wäre es nicht besser, die gar nicht erst zu installieren?

3.Wenn Du Microsoft nicht traust, warum verwendest Du ihre Produkte?

4.Falls Du annimmst, sie wollen Dich ausspionieren: Glaubst Du, die sind so blöd, daß sie sich durch einen simplen Portfilter überlisten lassen?

5.Und wenn Du trotz Deines Mißtrauens auf Risiko gehst: Warum die "Firewall"?


1. Hä?

2. Niemand installiert Trojaner freiwillig (Das Betriebsystem mal ausgeschlossen ;)).

3. Weil es kein anderes OS gibt mit dem man aktuelle Spiele und Demos spielen kann (!!!!!!!!) und außerdem gibts einige Programme die es eben nicht unter Linux gibt (Corel DRAW, Extreme Warfare Revenge, Eine Derive 5 Version die ich besitze, eine Matlab Version die ich besitze, KaZaA Lite ohne wine und Configbullshit etc. etc.).

4. Alles kann man umgehen, aber man muss ja nicht unbedingt die Haustür offen lassen, wenn es nicht nötig ist.

5. DTA Don´t trust anybody ;). Die Firewall WEGEN dem Misstrauen und dem Risiko.

Originally posted by Matrix316
1. Hä?

Wenn Deine "Firewall" einen Zugriff von "outlook.exe" meldet, woher weißt Du, daß es tatsächlich MS Outlook ist?

2. Niemand installiert Trojaner freiwillig (Das Betriebsystem mal ausgeschlossen ;)).

Wenn Du meinst, der Media Player, Winamp usw. telefonieren nach Hause (was ja zumindest beim Media Player 9 IIRC auch stimmt): Dann sind das doch Trojaner. Warum nimmst Du keinen anderen Player?
3. Weil es kein anderes OS gibt mit dem man aktuelle Spiele und Demos spielen kann (!!!!!!!!) und außerdem gibts einige Programme die es eben nicht unter Linux gibt (Corel DRAW, Extreme Warfare Revenge, Eine Derive 5 Version die ich besitze, eine Matlab Version die ich besitze, KaZaA Lite ohne wine und Configbullshit etc. etc.).

Ich würde auch nicht auf Windows verzichten, klar. Aber es zu installieren heißt entweder vertrauen oder sich damit abfinden, daß man nur eingeschränkte Konrollmöglichkeiten besitzt.

4. Alles kann man umgehen, aber man muss ja nicht unbedingt die Haustür offen lassen, wenn es nicht nötig ist.

5. DTA Don´t trust anybody ;). Die Firewall WEGEN dem Misstrauen und dem Risiko.
P2P Software laufen zu lassen ist IMO nicht unbedingt ein Zeichen für besondere Vorsicht;)

Ganz einfach. Wenn ich Outlook starte, wirds schon nicht Mozilla Mail sein. ;)

Sag doch mal ein paar Player die besser als WMP und Winamp sind, die aber auch alle Files abspielen.


eingeschränkte Konrollmöglichkeiten


Deswegen die Firewall, gerade WEIL man mehr Kontrollmöglichkeiten damit besitzt. Z.B. Sygate Personal Firewall hat in der C´t ziemlich gut abgeschnitten, gerade weil man zwar den Task killen kann, aber die Firewall trotzdem weiter läuft (im Gegensatz zu ZoneAlarm).

Außerdem sehe ich gerne welche Programme oder Files "online" sind, welche ich nicht selbst gestartet habe. Outlook will ja nur online, wenn es gestartet wurde und DAS sieht man ja in der Taskleiste. Wenn Outlook nicht gestartet wurde, Outlook aber Online geht bzw. gehen will DANN wäre ich auch misstrauisch. ;)

Originally posted by Matrix316
Ganz einfach. Wenn ich Outlook starte, wirds schon nicht Mozilla Mail sein. ;)
HA! Und Du willst mißtrauisch sein?;D


Sag doch mal ein paar Player die besser als WMP und Winamp sind, die aber auch alle Files abspielen.

Ich verwende den BS Player für Videos und- seit kurzem- den 1by1 Player für mp3s (startet extrem schnell, verzeichnis- statt playlistorientiert).

Was die Firewall angeht: Ich will´s Dir ja nicht ausreden. Aber ich hab mir früher auch mal eine unbedacht installiert und würde es nach dem, was ich heute weiß, nicht wieder tun. Aber das mag jeder Leser dieses Threads für sich ausmachen:)

Ich hab erst einmal ne Firewall installiert und dann nie wieder.
Mich haben die Meldung über die meist harmlosen Portscans fast in den Wahnsinn getrieben.

Originally posted by Wolfram
Ich würde auch nicht auf Windows verzichten, klar. Aber es zu installieren heißt entweder vertrauen oder sich damit abfinden, daß man nur eingeschränkte Konrollmöglichkeiten besitzt.
Die drei Fragezeichen.

Die Logik dieser Argumentation solltest du nochmal näher ausführen. Natürlich habe ich keinerlei Kontrolle, ob MS nicht schon längst alle wichtigen Spionagefunktionen direkt im TCP/IP-Stack und knietief in anderen Systemkomponenten verbuddelt hat, die es (zumindest) mir unmöglich machen, die Kommunikation mit zu Hause zu überwachen.

Aber mit deiner Schlussfolgerung ließe sich ja letztlich gegen gar kein Treiben des Herstellers inkl. TCPA mehr etwas sagen.

Originally posted by ..,-
Natürlich habe ich keinerlei Kontrolle, ob MS nicht schon längst alle wichtigen Spionagefunktionen direkt im TCP/IP-Stack und knietief in anderen Systemkomponenten verbuddelt hat, die es (zumindest) mir unmöglich machen, die Kommunikation mit zu Hause zu überwachen.

Das meine ich. Also mußt Du ihnen wohl oder übel vertrauen oder mit Deinem Mißtrauen leben.

Aber mit deiner Schlussfolgerung ließe sich ja letztlich gegen gar kein Treiben des Herstellers inkl. TCPA mehr etwas sagen.

Warum? Ich habe das (mutmaßliche) "Treiben" nicht bewertet. Nichts hindert Dich oder mich, etwas gegen solche Kontrollmaßnahmen zu sagen. Aber das einzige _sichere_ Handeln ist, auf die Produkte von "Verdächtigen" zu verzichten.

_Ich_ würde das aber realistischerweise auch nur tun, solange ich Alternativen für meine Anwendungszwecke habe. Oder für unterschiedliche Zwecke unterschiedliche Systeme einsetzen.

Originally posted by Gonzo
Ich hab erst einmal ne Firewall installiert und dann nie wieder.
Mich haben die Meldung über die meist harmlosen Portscans fast in den Wahnsinn getrieben.

Also meine hat noch keinen einzigen gemeldet. Naja allerdings blockt die sogar den Zugriff über Lan. Daher ist wenn ich was über LAN mache immer erst Firewall Deaktivieren angesagt da wäre dann aber auch noch der Router zwischen INet Verbindung und Rechner.

Originally posted by Saro


Also meine hat noch keinen einzigen gemeldet. Naja allerdings blockt die sogar den Zugriff über Lan. Daher ist wenn ich was über LAN mache immer erst Firewall Deaktivieren angesagt da wäre dann aber auch noch der Router zwischen INet Verbindung und Rechner.

kommt immer auf die firewall und deren einstellungen an. "intelligente" firewalls wissen, was ein portscan ist, und machen nicht nen riesen trara darum

Originally posted by m/\d


kommt immer auf die firewall und deren einstellungen an. "intelligente" firewalls wissen, was ein portscan ist, und machen nicht nen riesen trara darum

Also ich bin mit meiner auf jedenfall sehr zufrieden (Norton Personal Firewall 2003) Weiss hier jemand wie ich da LAN Freigebe? Weil ein bischen nerven tuts natürlich das man immer wenn man übers Lan zocken will usw immer Firewall deaktivieren.

Originally posted by Matrix316
Sag doch mal ein paar Player die besser als WMP und Winamp sind, die aber auch alle Files abspielen.
Zoomplayer z.B.
www.downloads.com
www.chip.de --> downloads
google

wer sucht der findet

Originally posted by Unregistered

Zoomplayer z.B.
www.downloads.com
www.chip.de --> downloads
google

wer sucht der findet

Ja, aber das ist alles nicht so das wahre...(aber ich probier den doch mal aus ;)).

Die Sache ist nur die, dass je mehr alternative Software man hat, desto mehr muss man nach einer neuen Windows installation wieder zusammensuchen. ;)

Originally posted by Wolfram
Aber das einzige _sichere_ Handeln ist, auf die Produkte von "Verdächtigen" zu verzichten.
Wenn man so strenge Kriterien anlegen möchte, dann ist wirklich sicher nur das, was ich entweder vollkommen selbst geschrieben oder zumindest nach vollständiger Kontrolle (samt Verständnis ... ;) ) des Quelltextes selbst übersetzt habe. Dass das in die Kategorie "unrealistisch" fällt, ist mir schmerzlich bewusst. Aber allein das Fehlen eines Verdachts liefert ja gerade bei geschlossenen Quellen höchstens einen Anhaltspunkt dafür, dass die Software nichts hinter meinem Rücken macht, keinesfalls aber einen Beleg.
_Ich_ würde das aber realistischerweise auch nur tun, solange ich Alternativen für meine Anwendungszwecke habe. Oder für unterschiedliche Zwecke unterschiedliche Systeme einsetzen.
Ich nehme mir trotzdem - ob es nun Alternativen gibt oder nicht - heraus, von einem Softwarehersteller zu fordern, dass die Software, die ich von ihm kaufe, ungefrag nichts tut, was in meine Persönlichkeitsrehte eingreifen könnte. Jede Software hat ihre Vor- und Nachteile und man kann nunmal meist nicht alles gleichzeitig haben (und dann am besten noch umsonst). Aber gerade wenn es um meine Sicherheit, mein Geld und meine Privatsphäre geht, bin ich nicht bereit, Einschränkungen nur deshalb hinzunehmen, weil ein Anbieter über ausreichende Marktmacht oder genügend ausgefeilte Technik verfügt.


Ach ja, der Media Player Classic (http://vobsub.edensrising.com/mpc.php) sieht aus wie der Windows Media Player 6.4, kann alles abspielen, wofür Codecs installiert sind, hat bei mir noch nie offensichtlich irgendwas getan, wonach ich nicht gefragt hatte und solle eigentlich jeden, auch den bequemsten Windows-Benutzer zufriedenstellen.

"Und wo kann man da die WMP 7 Skins laden?". O.K., nicht jeden.

@Wolfram: Bis vor einiger Zeit (als ich noch Windows als Haupt OS hatte) nutzte ich auch einen Firewall um mich gegen die Spionageprogramme abzusichern. Sicher, du kannst dem TCP / IP Protokoll nicht verbieten Daten ins Internet zu senden, aber du kannst doch sehr wohl auch mit einem ZoneAlarm einfach den Media Player, Word, Winamp, und was es sonst noch so gibt einfach komplett blocken... Mal ehrlich: Wofür braucht der Mediaplayer eine Internetzugang wenn ich eine Datei von der Festplatte abspiele? Wenn ich Statt Outlook Mozilla Mail benutze kann ich Outlook auch direkt sperren. Und online sein um einen Text in Word zu schreiben? Warum?

Ich will nicht sagen dass man mit einer Personal Firewall sicher ist, aber man ist doch sicherer als vorher. Und als Vertrauensgrundlage dass nichts nach Hause gesendet wird muss mir wohl oder Übel die Rückmeldung der Community bei Open Source Programmen reichen.

Originally posted by Matrix316
Ja, aber das ist alles nicht so das wahre...(aber ich probier den doch mal aus ;)).
lol du hast es noch nicht mal ausprobiert aber glaubst schon zu wissen das es nicht das wahre ist ^^

Die Sache ist nur die, dass je mehr alternative Software man hat, desto mehr muss man nach einer neuen Windows installation wieder zusammensuchen. ;)
Es soll auch CD-Brenner geben ... hab auch schon davon gehört, dass manche sich die Platte partitionieren, dann muss man nur C: formatieren :D und kann das Zeug auf ner anderen Partition vor sich hin gammeln lassen.

Immer dieses Gejammere "heul Windows ist so böse",
aber wenn dann Alternativen aufgezeigt werden gibt plötzlich 1000 Ausreden... =)

Immer dieses Gejammere "heul Windows ist so böse",

Pst! Sag nix gegen "Matrix und sein Windows!!" :)

Ich empfehle immer noch den MPlayer. :)

Ausserdem denke ich, das Forderungen an die Hersteller nichts bringen. Solche Forderungen in Bezug von Unterbindung des "Nachhause telefonierens" gibt es schon länger. Und trotzdem wird es mit jeder Windows Version schlimmer. Was glaubt Ihr eigentlich wieso TCPA in den Startlöchern steht? Da wird immer gejammert, aber dann haben trotzdem 90% der Leute den Scheiss droben. Wollt Ihr jetzt jammern, oder was dagegen unternehmen??

Und sich wegen eines lächerlichen PortScans in die Hose zu machen ...

Eine Firewall ist übrigens nicht nur dazu da den "Feind" im Innern zu bekämpfen. Wer so etwas behauptet hat ja wohl, weder RTFM noch STFW.

Da kann ich nur sagen de.comp.security.firewall.

So long Ajax

PS.: Noch eine kleine Ausführung. Wer mal schauen will, der suche nach RFC 1812. Das wird von Microsoft vollkommen ignoriert (wie so vieles andere). Deswegen ist es möglich einen UDP PortScan auf Windows Maschinen zu machen, der einen alle 65k Ports zeigt. Da hilft dann auch kein Firewall mehr, wenn er vom OS nicht entsprechend unterstützt wird.

Originally posted by Ajax

Eine Firewall ist übrigens nicht nur dazu da den "Feind" im Innern zu bekämpfen. Wer so etwas behauptet hat ja wohl, weder RTFM noch STFW.



Wie groß ist die Wahrscheinlichkeit, dass man als Privatperson von außen gehackt wird?

Eben...

Originally posted by Unregistered

lol du hast es noch nicht mal ausprobiert aber glaubst schon zu wissen das es nicht das wahre ist ^^


Ich hab schon einige andere Player probiert, aber die meisten sind eher bescheiden.

Wie groß ist die Wahrscheinlichkeit, dass man als Privatperson von außen gehackt wird?

Genau. Ist sehr gering! Was hab ich denn davon? Ruhm? Ehre? Vielleicht ein bischen Schadenfreude. Wobei ich ein Gegner des Crackens bin. Ausserdem brauche ich einen Windows User vorher nicht zu scannen, da ich genau weiss, dass man seinen Port139 (NetBIOS) knacken kann. Das hat sich in der Zwischenzeit leider doch schon herumgesprochen. Und deswegen gibt es auch keine "hochwertigen" Firewalls unter Windows.

Ich hab schon einige andere Player probiert, aber die meisten sind eher bescheiden.

Glaub ich Dir, ich habe bei den meisten immer Codec Probleme.

Originally posted by Matrix316


Wie groß ist die Wahrscheinlichkeit, dass man als Privatperson von außen gehackt wird?

Eben...

ich war grade eben auf einer seite (den link darf ich aber nicht posten) , direkt danach gabs ein portscan! von dem server von der internetseite!

http://scan.sygate.com/

Wer mal testen will!

Bei mir ist alles dicht, laut dieser Seite! Aber ist mir auch Wurst!
Bis jemand bei mir drinnen ist, bin ich eh Offline! Trotzdem läuft die Firewall! Aber die Frist ja nicht viel Leistung!

Originally posted by bart simpson


ich war grade eben auf einer seite (den link darf ich aber nicht posten) , direkt danach gabs ein portscan! von dem server von der internetseite!

Der Server wollte dich bestimmt Hacken!!! ;D

Originally posted by Ajax
Ausserdem brauche ich einen Windows User vorher nicht zu scannen, da ich genau weiss, dass man seinen Port139 (NetBIOS) knacken kann. Das hat sich in der Zwischenzeit leider doch schon herumgesprochen.
Vermutlich meist Du eher Port 135. Und auch den kann man schließen. Deaktiviert man NetBIOS über TCP/IP (irgendwo in den Tiefen der Netzwerkeingenschaften), werden die Ports 135 bis 139 geschlossen. Und als Ersatz für NetBIOS bzw. die Internetverbindungsfreigabe kann man einen Proxyserver nutzen.

Aber das eigentliche Problem ist die Datei- und Druckerfreigabe, siehe http://cable-dsl.home.att.net/netbios.htm Wenn man TCP/IP und die Datei- und Druckerfreigabe installiert und hinterher nicht die nicht benötigten, vielmehr "gefährlichen" Freigaben in Richtung Internet nicht entfernt, dann können andere ganz ohne irgendwelche Hacker-Kniffe auf den Rechner zugreifen. Wenn diese Freigaben nicht vorhanden sind, mögen die NetBIOS-Ports (grundsätzlich) ruhig offenstehen.

Deinen Link bekomme ich leider nicht angezeigt. Der Port 135 oder 139 variiert je nach Windows Version.

"Datei und Druckerfreigabe" freigeben heisst, einen öffentlichen DateiServer bereitzustellen ...

Ansonsten hast Du ja recht, nur welcher Windows User weiss das?? Ich vermute nicht mal 80%.
Wenns jeder wüssste, dann bräuchte es nicht so viele Personal Firewalls ....

So long Ajax

Originally posted by Ajax
Deinen Link bekomme ich leider nicht angezeigt. Der Port 135 oder 139 variiert je nach Windows Version.

Ich bin zwar nicht Wolfram, aber entferne einfach mal den Punkt hinter dem htm...

Korrekte Adresse:

http://cable-dsl.home.att.net/netbios.htm

Danke, Ripper! Habe den Link korrigiert.

Originally posted by Ajax
"Datei und Druckerfreigabe" freigeben heisst, einen öffentlichen DateiServer bereitzustellen ...

Ansonsten hast Du ja recht, nur welcher Windows User weiss das?? Ich vermute nicht mal 80%.
80% aller Windows-Benutzer wissen das?
Hmm. Gegenvorschlag: 94% haben noch nie davon gehört!

Und jetzt können wir ja nochmal abstimmen, wieviel Prozent der Windows-Benutzer schonmal was von den IP-Sicherheit und TCP/IP-Filtern gehört haben ...

Und glaubst Du, das so ein "billiger" PFW dagegen hilft?

So long Ajax

Originally posted by Ajax
Und glaubst Du, das so ein "billiger" PFW dagegen hilft?

So long Ajax
Mit wem sprichst du?

Wogegen hilft?

Originally posted by Ajax
Und glaubst Du, das so ein "billiger" PFW dagegen hilft?

So long Ajax

Meinst du ein extra PC lohnt sich für einen Privatanwender?

Mit Dir ;-)

Und jetzt können wir ja nochmal abstimmen, wieviel Prozent der Windows-Benutzer schonmal was von den IP-Sicherheit und TCP/IP-Filtern gehört haben ...

Natürlich nicht so viele. Das merkt man ja auch , wer welchen PFW benutzt. Es ist halt nix gescheites, wenn man OS Löcher notdürftig mit 3rd Party Produkten stopfen will.

Gell ?

So long Ajax