Frage zur Sicherheit einer ADSL Leitung!

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Frage zur Sicherheit einer ADSL Leitung!

Beitragvon Moertel4u » Mi 13 Aug, 2003 08:35

Hi All!

Ich habe Adsl von AON und auf meinem Rechner Norton Anti Virus 2003 und Norton Firewall 2003 immer mit neuem update.
Jetzt meine Frage mein Norton Fw schreit seit neuem jedes mal wenn ich online gehe auf zb. das war grad vor 10 min ca.
Details: Trojan attempt detected from address 4.47.216.47,27374 by rule "Default Block Backdoor/SubSeven Trojan horse".
Blocked further access for 30 minutes.
Sind immer Ip`s die sich in die USA zurĂĽckverfolgen lassen aber auch immer verschiedene. Das interessante daran ist die attacken kommen auch dann wenn ich am rechner nichts mache kein programm laufen auch kein spiel am laufen einfach nur der Desktop. Bisher hat Norton alles brav geblockt. Frage nun von mir ist das normal beim ADSL der Telekom Astria?!LOl grade eben hat Norton wieder eine Attacke angezeigt..
Details: Trojan attempt detected from address 68.60.113.101,27374 by rule "Default Block Backdoor/SubSeven Trojan horse".
Blocked further access for 30 minutes.
Das geht jetzt im 10 min Takt.... ist das wirklich normal?!?! Was wäre hätte ich keine Firewall und ist das bei euch auch so?! Was kann ich dagegen tun?!
mfg Moertel4u!
Moertel4u
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 35
Registriert: Mi 16 Jul, 2003 13:17

Beitragvon DeAtHfIgHtEr » Mi 13 Aug, 2003 09:25

??? Trojans kann man ĂĽber jede Internetart schicken...
Was hat das mit Sicherheit von ADSL zu tun?

Unsicheres ADSL ist fĂĽr mich, wenn jemand deine Leitung anzapft und spooft!

Was du machen kannst: Nen kompletten Systemscan und dann die Trojan Datei löschen!
DeAtHfIgHtEr
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 404
Registriert: Mi 23 Jul, 2003 13:30

Beitragvon duke » Mi 13 Aug, 2003 09:30

habe jetzt zZ auch diese komische Norton Firewall nachdem mein Router vom Blitz getroffen wurde einfach ein graus das ganze....

wie bei dir alle 10 min. von irgendeinem script kiddie ein versuch ĂĽber das subseven backdoor/trojan auf meinen rechner zu kommen... naja

wenn du keine firewall hättest und nicht mit dem trojaner infiziert bist macht es eigentlich nichts aus... aber behalt eine firewall wenn du keinen router hast... bist noch immer ein wenig auf der sicheren seite... wobei es noch andere "gute" firewalls für home user gibt...

und es hat nichts mit der sicherheit von ADSL zu tun... es versucht um es einfach kurz zu halten wie oben schon gesagt irgend ein script kiddie mittels trojaner auf dein system zu kommen aber solange du nicht infiziert bist is nix :)


so ich hoffe das hilft dir weiter
duke
Alumni (Moderatoren)
Alumni (Moderatoren)
 
Beiträge: 231
Registriert: Mo 23 Jun, 2003 16:54
Wohnort: Austria(Styria)

Beitragvon Dark SoLdIeR » Mi 13 Aug, 2003 13:16

in den letzten tagen haben sich die "angreifer" (kiddies, die sub seven nach hosts durchscannen lassen :lol: ) gehäuft. falls dich die meldung stört, kannst sie in der konfiguration der personal firewall abdrehen.
dazu gehts in die konfiguration der pf. dort gibts unter erweitert die trojaner regeln. dort suchst standard backdoor sub seven blockieren. da drin kannst dann den allert tracker und sicherheitsmeldung weghackerln. :ok:
Die Funktion Suchen ist nicht zur Verzierung da.
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OĂ–

Beitragvon JO3 » Mi 13 Aug, 2003 16:57

So ein Router ist schon was feines :ok:
ADSL Unlimited 1024/256 U better be inside
JO3
Board-Mitglied
Board-Mitglied
 
Beiträge: 153
Registriert: Fr 27 Jun, 2003 07:53
Wohnort: Radstadt (Salzburg)

Beitragvon penguinforce » Mi 13 Aug, 2003 18:24

@jo3:

ein router ist keine firewall (er kann firewall-ähnlich funktionen beinhalten, aber wäre nur bonus).

ein router arbeitet auf in den layers 1 bis 4[1] (osi [2]).

[1] http://www.jens-hase.de/netkomp.htm
[2] http://www.urz.uni-heidelberg.de/Netzdi ... sld030.htm

die eingebauten portfilterfunktionen sind aber meistens - bei den heimprodukten - sehr beschränkt.

@duke:

der einsatz einer personal firewall bringt gar nichts.

ohne firewall antwortet der pc: da ist nix, und die skriptkiddie-tools geben eine ruhe.

mit firewall antwortet der pc gar nicht, dadurch hören auch die tools nicht auf zu scannen.

um mich selbst aus einem anderen thread hier zu zitieren:

penguinforce hat geschrieben:...
eine desktop-firewall ist wie ein haus mit fenstern, auf jedem fenster pickt ein aufkleber "hier gibt es keine fenster!"... und zonealarm ist ein ziemlich bunte variante dieser aufkleber... :D
(sinngemäss aus einer newsgroup übernommen)
...
(thread: http://xDSL.at/phpbb2/viewtopic.php?t=16795)

besser ists, wenn man durch beenden von unnötigen serverdiensten seinen pc dicht macht:
http://www.kssysteme.de

und wenn ein trojaner am system sein sollte, dann muss man sowieso ĂĽber die leistung des (hoffentlich vorhandenen) virenscanners gedanken machen. den auch hier hilft keine personal firewall (und wer das glauben sollte, dem sei netzwerk-urban legend 264 anzuraten):

netzwerk-urban legend 264: firewalls schuetzen vor viren, trojanern, kettenbriefen und taubenkacke auf dem autodach


in diesem sinne...

:mrgreen:
Zuletzt geändert von penguinforce am Mi 13 Aug, 2003 18:35, insgesamt 1-mal geändert.
penguinforce
 

Beitragvon DeAtHfIgHtEr » Mi 13 Aug, 2003 18:35

Ich installier zonealarm am Bordcomputer des Autos und hab dann nie wieder probleme mit Taubenkacke??? Wieso gibts das noch nicht im Teleshopping??? :rofl:
DeAtHfIgHtEr
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 404
Registriert: Mi 23 Jul, 2003 13:30

Beitragvon penguinforce » Mi 13 Aug, 2003 18:36

nein, du installierst es und es versucht dir mit buntwerden fenstern zu erklären, dass du nicht in einem auto sitzt *g*

genug des offtopischen (ausserdem muss ich noch den thread verschieben)... ;)

=)
penguinforce
 

Beitragvon Andisan » Mi 13 Aug, 2003 20:03

Also ich finde ADSL um einiges sicherer als z,B. ISDN oder Analog-Zugang. Hier kann sich ein Dialer einschleichen, was bei ADSL nicht möglich ist. :ok:
EUnet 768/128 :) Flex+10
Andisan
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 280
Registriert: Mi 23 Jul, 2003 08:54
Wohnort: 48,2742N 13,7264E [Dirgu Mures]

Beitragvon penguinforce » Mi 13 Aug, 2003 20:50

bullshit!

sicher kann sich auch bei adsl ein dialer installieren (ausser du verwendest einen nicht-ms-browser!)...

nur einwählen kann er sich bei einer nur-adsl-verbindung nicht...

sobald du aber in irgendeiner form ein modem oder einen terminal adapter (sei es um einen fallback zu realisieren, oder um per pc zu faxen), oder vielleicht nur die telefonanlage am pc hast, kann es schon ausreichen, damit sich dieser dialer wieder einwählen kann.

und bevor noch irgendwelche legenden aufkommen: eine personal firewall schĂĽtzt auch nicht vor dialern...

=)
penguinforce
 

Beitragvon Dark SoLdIeR » Mi 13 Aug, 2003 20:55

läuft auf ner "echten" firewall nicht auch nur ein OS, auf dem dann die firewall läuft ??? :-?
Die Funktion Suchen ist nicht zur Verzierung da.
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OĂ–

Beitragvon Andisan » Mi 13 Aug, 2003 20:57

penguinforce hat geschrieben:bullshit!

sicher kann sich auch bei adsl ein dialer installieren (ausser du verwendest einen nicht-ms-browser!)...

nur einwählen kann er sich bei einer nur-adsl-verbindung nicht...

sobald du aber in irgendeiner form ein modem oder einen terminal adapter (sei es um einen fallback zu realisieren, oder um per pc zu faxen), oder vielleicht nur die telefonanlage am pc hast, kann es schon ausreichen, damit sich dieser dialer wieder einwählen kann.

und bevor noch irgendwelche legenden aufkommen: eine personal firewall schĂĽtzt auch nicht vor dialern...

=)


wozu dieser Kraftausdruck? Ich hab nur von ADSL gesprochen und nicht ob vielleicht gleichzeitig eine Telefonanlage installiert ist. Das wäre dann schon klar :ok: . Aber bei reinem ADSL gibts einfach KEIN Dialer Problem. Ausser man macht ein philosophisches daraus. :?
EUnet 768/128 :) Flex+10
Andisan
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 280
Registriert: Mi 23 Jul, 2003 08:54
Wohnort: 48,2742N 13,7264E [Dirgu Mures]

Beitragvon penguinforce » Mi 13 Aug, 2003 21:59

Dark SoLdIeR hat geschrieben:läuft auf ner "echten" firewall nicht auch nur ein OS, auf dem dann die firewall läuft ??? :-?


ja. es läuft nur das firewall-os (zumeist ein unix-derivat) - und nix anderes, und auch kein user werkelt da rum - quasi als workstation, und dadurch ist eine manipulation wesentlich schwieriger.

diese "sicherheit" wird noch erweitert, zumal jeder hersteller ja anders produziert, es gibt nix einheitliches, auch das erschwert manipulationen.

bei windows ist die firewall selbst nur eine applikation, und diese kann durch programme abgeschossen werden (einige trojaner haben diese eigenschaft) bzw. umgangen werden (durch injection z.b.)

ausserdem läuft eine personal firewall meistens applikationsbasierend, eine firewall jedoch portbasierend.

das wichtigste jedoch: eine firewall ist nicht DIE lösung, sondern teil EINER lösung (es gehört dahinter ein ganzes sicherheitskonzept).

=)
Zuletzt geändert von penguinforce am Mi 13 Aug, 2003 22:04, insgesamt 1-mal geändert.
penguinforce
 

Beitragvon penguinforce » Mi 13 Aug, 2003 22:02

@andisan:

das erste wort meinerseits hat sehr wohl seine berechtigung: weil es zutrifft.

adsl schĂĽtzt NICHT vor einer dialerinstallation (das hat nix mit adsl, sondern mit activex und/oder dem rumklicken auf alles bunte mittels des users zu tun).

was jedoch zutrifft: er kann sich nicht einwählen, solange es eine nur-adsl-verbindung ist.

nur das habe ich geschrieben... wer lesen kann, ist klar im vorteil! :ok:

=)
penguinforce
 

Beitragvon Dark SoLdIeR » Do 14 Aug, 2003 17:56

@ penguinforce

thx, wieder was gelernt =)
Die Funktion Suchen ist nicht zur Verzierung da.
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OĂ–


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 13 Gäste