Hi,

Ich habe die letzten Tage immer wieder Trojaner (Standart Bla) Meldungen durch meine Norton Firewall `03.
Mittels Visual Tracking wird mir angezeigt das die IP von Microsoft stammt ! :kratz2:
Mittlerweile ist mir aufgefallen das dies mit dem MSN Messenger zusammenhängt,denn immer wenn ich mich dort anmelde kommt kurz darauf die Warnung, jedoch nicht immer.
Hat jemand schon sowas ähnliches gehabt ?
Was will Microsoft denn von mir ??? :|

Es wäre wichtig zu erfahren, ob es eine Verbindung ist die Microsoft aufbauen möchte (inbound), oder eine Verbindung die vom Deinem Rechner zu Microsoft aufgebaut werden soll (outbound). Ausserdem wäre die Angabe der IP, des Ports und des Protokolls (TCP/UDP/ICMP) ganz hilfreich. 'Standart Bla' ist nämlich nicht sehr aussagekräftig.

Vielleicht ist es auch sinnvoll, wenn Du Dich mal mit dem Thema beschäftigst, damit Du verstehst was da eigentlich passiert und nicht jedesmal nen Herzinfarkt bekommst, wenn ein PFW-Requester aufgeht. Es scheint nämlich so, als hätte Dir die PFW bis jetzt mehr Unsicherheit als Sicherheit gebracht.

So, musste erst wieder warten um angegriffen zu werden :)

Also, eben wieder Angriff von:

IP: 64.4.12.201:7001
Protokoll: UDP Eingehend

Text dazu: " Die IP 64.4.12.201:7001 hat versucht mit Hilfe des Programms Standart Bla blockieren(?) Verbindung mit Ihrem Computer aufzunehmen"

Irgendeine Idee ?

Die Firewall verunsichert mich keineswegs, ich bin froh das ich sie habe. Wenn ich überlege wieviele Jahre ich ohne unterwegs war ;)

hi, nur weil die firewall sagt das es sich um einen angriff handelt, muss es noch lange kein solcher sein. da du ja selbst sagst das es passiert wenn du dich mit dem MSN Messenger anmeldest handelt es sich denke ich einfach um einen teil des verbindungsaufbaus.

ich benutze die sygate firewall, und die meint auch manchmal einen besonders schlimmen portscan entdeckt zu haben und trennt mich dann 5 minuten von einem gameserver :)

Ein reverse DNS Lookup bringt folgende Erkenntnis:

IP Address 64.4.12.201 resolves to: echo-v2.msgr.hotmail.com

Du musst Dir diesbezüglich also keine Sorgen machen.

Auch wenn es jetzt klugscheisserisch klingt: Viel wichtiger als eine bellende Firewall, ist, dass Du nicht (ständig) irgendwelche dubiosen Programme aus unbekannten Quellen startest. Es gibt diverse 'Übeltäter', die, wenn sie unter einem Admin-Account gestartet werden, einfach die Firewall & den Virenchecker ausschalten und dann freie Bahn haben.

Wenn es Dich interessiert, was auf Deinem Rechner so rumfunkt, kann ich Dir TCPView (http://sysinternals.com/ntw2k/source/tcpview.shtml) 'empfehlen'...

Und der Klassiker: http://kssysteme.de/s_content.php?id=fk2002-01-31-3823