Norton Internet Security 2004

[Totty]

Hi Leute !
Ich bekomme seit fast vier Wochen immer wider eine Hohe Risko Warnung: Remot-System versucht Zugriff unter .....
Werd gefragt ob Blockieren oder,
Sind immer wider andere IP-Adressen aber auch wider die gleichen IP's.
Kann das denn mit dem Virus zu tun haben?
Und wie könnt ich diese Meldungen denn endlich ganz wegbekommen?
Mfg

[cyberpeter]

Die Anfragen können von infizierten Rechnern kommen, müssen aber nicht.
Auf welchen Port bekommst Du den die Anfragen?

[Totty]

Das is auch voll komisch, es sind alles mögliche an Port's sogar viele wo von ich noch net mal gehört hatte: 2896,2745,10936,3596,1434,17215,60339,17300 usw. es is echt Irre wieviele Anfragen in drei Std. kommen, zwischen 10 & 45 und find ich echt net mehr Komisch inzwischen.
Würde mich echt Interresieren ob man dies Abstellen kann???

[Dee]

Auf welche Anwendung greifen die denn zu? Oder gibt es hierzu keine Einstellung in NIS? Wenn sie immer auf einen bestimmte Prozess connecten wollen, sperre diesen doch für außen.

Gruß, Dee

[cyberpeter]

Da hat Dee recht, wie immer ...

Grundsätzlich müssen Anfragen noch nicht mal absichtlich deinem Rechner gelten. Bei jeder Einwahl ins Internet bekommst Du eine neue IP. Es kann z.B. sein, das derjenige, der vor Dir mit der IP im Internet war, z.B. Filesharing am laufen gehabt hat und du nach dessen Ausloggen seine Anfragen abbekommst.

Es sind jedoch Ports dabei (2745,1434,17300)die nicht so harmlos sind und die darauf schließen lassen, das Würmer nach neuen Opfern bzw. User nach bereits aktiven Würmern suchen, was jedoch nicht heißt, das Du infiziert bist. Dies können allgemeine Scanns sein oder der die IP vor Dir hatte war verseucht. Wenn Du diese Anfragen von außen blockst, und keine unbekannten Anwendungen von deinem PC ins Internet wollen kann Dir nichts passieren.

Ich nehme an, das Du den Virenscanner von NIS benutzt. Zur Sichheit würde ich mir mal entweder Stinger oder die Freewareversion von Bitdefender runterladen und die Platte scannen. Denn man kann ja nie 100 % ausschließen, mal versehentlich einen Zugriff zugelassen zu haben.

[Totty]

Also mal zur IP, ich habe eigentlich immer die gleich (zwar net so toll aber man kann's ja net endern)habe dsl-flat bei telekom. Die anfragen: Ein Remont-System versucht, auf Ihren Computer zuzugreifen/ Protokoll: TCP (Eingehend) Remote-Adresse: 141.238.22.164 : 3464/ Lokale Adresse: ....... : 17300/ Blockieren od. Internetzugriff manuell konfigurieren. Diese meldung is von 10:45 !
Ich dachte auch schon das jemand mir ein Trojaner vor den Anschluss gesetzt hat um zugrief zu meinem Computer zu bekommen aber dies is wohl doch weit ausgeholt.
Gescannt habe ich ihn auch schon mit Bitdefender, is alles ok gewessen. Und komplett abstellen is net so einfach, da sich die IP jedes mal auch ändern u. die die schon da bei waren haben schon einen Haken bei: Die Aktzion
bei der meldung immer verwenden. Aber sie kommen trotz dem immer wider auf neue
mfg

[Lemmi]

das sind normale Scanns von Kiddis aus dem Netz. Musst Dir keinen Kopf drumm machen. Einfach blocken und fertsch. Es gibt Trojaner die Scannen komplette IP Bereiche um Rechner zu finden die das gegenstück drauf haben.

Bei T-DSL bekommt man bei jeder einwahl eine neue IP.