[HaBo]

Skorpion

Anzeige

Habe Panda Security Installiert,
der sagt mir so alle 3 Stunden:

Ein Einbruchsversuch Typ:
Ungültige Kombinationen von TCP-Flags ( dann ein Blaues Ausrufezeichen, was bei Klicken mir dem Seine IP anzeigt, sowie einen 5 Stelligen Port )

Ich ändere immer dann gleich meine MAC Adresse.

Bringt dass was? Schützt mich Panda vollkommen, oder kann da noch mehr passieren?

Sven

Warum Desktop Firewalls nix taugen

Mehr sag ich da jetzt nicht zu...

__________________
Mein Portfolio
Meine Fotogalerie
best view with open eyes

Skorpion

Was taugt wirklich was?
Verstehe gerade nur Bahnhof...

CDW

die Meldung wäre sehr hilfreich. Zumindest IP+Port.

Das bringt nur etwas, wenn der "Angreifer" aus dem eigenen Netzwerk kommt, denn nach außen hin wird dieser weder gebraucht noch (i.d.R) gesendet

Ja, der "schützt" Dich vollkommen *hust*
Was Sven meinte und was schon oft besprochen wurde - bei solchen "Security" Tools gibt es auffällig viele "Hackversuch erfolgreich abgeblockt!" Meldungen. Und zwar für alles mögliche, was im Normalfall keineswegs einen Einbruchsversuch darstellt. Z.B für eingehende Verbindungsversuche oder eben kaputte Packete, die sonst klaglos verworfen werden würden.

In Deinem Fall müsste jemand Deine IP kennen um Dich "anzugreifen". Da Du höchstwahrscheinlich eine dynamische IPAdresse von Deinem Provider erhälst (d.h die ist nicht fest), müsste der Angreifer eigentlich ein Tool auf Deinem Rechner haben, welches ihm Deine aktuelle IP zusendet. Der "Hackversuch" ergibt dann aber keinen Sinn .

Zum anderen hast Du höchstwahrscheinlich einen Router. D.h nach außen (im Internet) ist nur die IP des Routers sichtbar und man muss in den allermeisten Fällen diesen extra konfigurieren, damit dieser "unangeforderte" eingehende Packete/Verbindungen an Deinen Rechner weiterleitet.

Es handelt sich zu 95% um eine aus den Fingern gesogene Meldung, die dem Benutzer einfach vermitteln sollte "Die Securitysoftware haben Sie sich nicht umsonst gekauft, denn diese Schützt Sie tatsächlich!!!" bzw bei Testversionen "Die Software macht wirklich was und Sie sind damit vieeeel sicherer!!!".

PS: ganz nett sind immer die Tests der ganzen "Securitysuits" von matousec.
Results and comments - www.matousec.com
Die verwenden bekannte(!) Angriffsverfahren und schauen, welche Software wieviel davon blockt. Schau mal wo "Dein" Panda liegt.
Aber auch der Testsieger lässt sich in der Regel relativ gut umgehen (ok, meine Experimente diesbezüglich sind auch schon ein/zwei Jährchen her.)

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Skorpion

Also IP habe ich schon dass alles bekommen:

94.254.20.64
60.48.177.207
94.257.20.64
94.254.20.64

Ports:

5782863958
51148

Ich dachte immer, dass dieses TCP-Flags sowas wie Cain & Able ist.
Und dass nur im eigenem Netzwerk geht.
Also sprich, wie soll den der von ganz außen von mir irgendwie versuchen was abzufangen

Meine IP müsste schon dynamisch sein...

Ich kann auf 2 Router zugreifen.
Einmal gesichert, einmal gar nicht.
Bei dem Un gesicherten kann man alles einsehen im Router, weil diese nicht gesichert ist.
Bei dem anderem existieren sowohl Verschlüsselung, als auch Router Passwort.

Auf beiden wurde Versucht auf mich zuzugreifen mit diesen IP's & Port's...

Problem ist auch, ich lade mir sehr viel, kann schon mal sein, dass das ein oder andere nicht gewollte mit auf der Platte gelandet ist... Und es Panda nicht findet.

Panda habe ich nur genommen, weil es laut Chip besser ist als Kaspersky...

enkore

Haha der war gut Da fehlt wohl ein \n

__________________

"It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction."

+++ BREAKING +++ Troll ertrinkt im Planschbecken +++

Skorpion

Sorry, Leerzeichen vergessen, so ist richtig:

57828
63985
51148

die wurden mir mit den IP Adressen immer angezeigt.

CDW

Ich weiß zwar nicht, was Panda damit genau meint, vermute allerdings, dass eher die Flags im eigentlichen Packet gemeint sind:
Transmission Control Protocol

Abgesehen davon: wie gesagt, Dein Router muss i.R extra so konfiguriert sein, dass auf diese Ports eintreffende Packete auf den jeweilgen Rechner weitergeleitet werden - einmal in den Routerkonfigurationen schauen.
Zum anderen MUSS auf Deinem Rechner ein Programm oder Dienst laufen, welcher auf dem Zielport "hört". Ist es nicht der Fall, wird das Packet vom System sang und klanglos verworfen (oder halt von Panda als "Angriff" angezeigt). Ein üblicher automatisierter Hack sieht ganz anders aus - da wird beim Browsen oder über Email ein Schädling auf den Rechner eingeschleust, der sich dann nach außen hin zu seinem "Masterkontrollrechner" verbindet.

Kurz zusammengefasst: weil die Packete relativ selten (3 Std Abstand) von außen Eintreffen, würde ich das auf das übliche "Netzrauschen" abschreiben und mir keine Gedanken machen => gezielter "Hack" == nein.
Viel eher würde ich mich fragen, warum die Packete überhaupt "durch" den Router bis zum Rechner schaffen und entsprechend die Router konfigurieren.
Absichern des Routers heißt nicht nur Verschlüsselung & Passwort setzen (obwohl dies natürlich sehr wichtig ist, es sei denn, man möchte "FreiWLAN für alle" anbieten ) sondern auch schauen, welche Ports "freigeschaltet" sind.

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

-=Draven=-

und vorallem den eigenen Rechner nicht in einer DMZ betreiben, weil dann bringen die ganzen schönen Funktionen vom Router auch nichts mehr...

jemo.

Ich dachte hinter einem Router mit Firewall sei eine DMZ eigentlich recht weit verbreitet?
Also ich weiß zum Beispiel von FritzBoxen, dass sie keine echte DMZ zulassen, aber bei anderen Routern habe ich gehört sei das oft Standard.

Apfelkuchen

Entweder habe ich das Konzept einer DMZ falsch verstanden oder Draven spricht sich nicht gegen eine DMZ allgemein sondern nur gegen das Betreiben des PCs in der DMZ und damit für das Betreiben des PCs im "sicheren" Teil des Netzwerkes aus.

-=Draven=-

Also wenn ich es richtig verstanden habe wird bei der Richtigen Benutzung einer DMZ zwei
getrennte Netze Aufgebaut, weshalb entweder am Router ein Anschluß speziell für DMZ
makiert ist oder man bei der Einrichtung bestimmte LAN Ports als DMZ einstellt.
So das die Rechner in der DMZ nicht direkt mit den System auserhalb der DMZ
kommunizieren können, je nach Einstellungen im Router. Wodurch sollte das System in
der DMZ Fremdkontrolliert sein keinen Zugriff auf die anderen Systeme erlangt.

Bei den "billigen" Routern wird einfach jede unbestimmte Anfrage an den Rechner
weitergeleitet der als DMZ deklariert ist. Hat er also seinen Rechner zum zocken oder für
irgendwelche Spielereien im Router als DMZ eingetragen bekommt er natürlich wenn eine
Breitseite aus dem Internet.

Sollte ich total Falsch liegen bitte ich um eine Erklärung ich hab das System so
verstanden.

jemo.

Naja, Sinn macht es für mich schon.

Ich hatte das vielleicht falsch verstanden, aber zu geben scheint es beide Varianten (Demilitarized Zone), je nach dem welches spezielle Konzept dahinter steht..