Norton Firewall - dauernd Angriffe

Moin,

das Thema "Firewall" ist ziemlich komplex. Grundsätzlich gilt aber, vor allem für Norton Produkte, deinstallieren und schnell vergessen!
Nützen tut eine solche Firewall eh nur, wenn sie alles abschottet. Die meißten installieren sich sowas, und ändern an ihrem Internetverhalten garnix. Die Firewall wird wieder soweit aufgemacht das man ohne weitere Probleme alles wieder so weiter nutzen kann, wie es vorher war.

Zu deiner Frage: Norten meldet Angriffe, was macht dich denn so sicher das es überhaupt welche sind?

Google mal ein wenig nach dem Sinn und Zweck von Firewalls, du wirst dich wundern was Profis von sowas halten.

Gruß
Ralf

oo7x:

Diese FW's melden jeden Schwachsinn, wie z.B. Pings. Was ein Ping mit einem Angriff zu tun hat weiß ich nicht. *G*

Zum Thema: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Hallo,

stelle einfach bei Norton Firewall die Warmmeldung aus und du hast Ruhe.

Persönliche Firewall -> Konfiguration -> Firewall -> Benutzerdefiniert und unten die beiden Haken rausnehmen. Das ändert an den Sicherheitseinstellungen nichts, verhindert aber das du bei jedem Zugriffsversuch eine Meldung bekommst, die sowieso nicht interessiert. Hauptsache die Firewall blockt diese.

Die Zugriffsversuche kommen vermutlich von Kazza, eDonkey oder sonstwas Nutzern, da diese Programme das Problem haben, ihre Serverlisten nur in grossen Abständen zu aktualisieren. Du hast dann wahrscheinlich bei der Interneteinwahl eine IP-Adresse bekommen, die vorher ein Nutzer der Filesharingdienste hatte. Und nun versucht jemand das Programm bei dir zu connecten. Ist aber unkritisch. Genauer kann man das sagen, wenn man sich das Logprotokoll von Norton Firewall ansieht und schaut, welcher Port benutzt wurde.

Zitat

Original geschrieben von stendate
  oo7x:

Diese FW's melden jeden Schwachsinn, wie z.B. Pings. Was ein Ping mit einem Angriff zu tun hat weiß ich nicht. *G*

Zum Thema: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Ja, theoretisch ist das korrekt. Praktisch könnte es sich auch um einen Portscan handeln; meist das Erste, was dem Cracker Auskunft gibt, wo er einen Versuch starten kann. Und hier liegt auch das Geheimnis der Firewalls: IPs werden gefiltert und Ports abgeschottet. Ein gut konfigurierter PC benötigt keine FW (100% sicher wird er ja eh nie, da sich jede Hardware programmieren lässt).

Also ich scan dir gerne deine Ports ohne auch nur ein Ping Paket zu benutzen.

Das mit dem "ein gut konfigurierter PC benötigt keine FW" is auch ne Lachnummer³

-SF³

Zitat

Original geschrieben von SiemensFreak³
Also ich scan dir gerne deine Ports ohne auch nur ein Ping Paket zu benutzen.

Das mit dem "ein gut konfigurierter PC benötigt keine FW" is auch ne Lachnummer³

-SF³

Jau,

ich find auch dieses Expertentum à la "Alles Schmarrn, wir Profis haben eh nur Unix und eine Abo bei der Bundespost" ätzend - Norton & Co mögen ja nicht wirklich perfekt sein oder auch recht fehlerhaft, dennoch sind sie natürlich sicherer als gar nichts.
Eine Firewall muss natuerlich soweit aufgemacht werden, dass man die selben Programme wie vorher verwenden kann - sonst könnte man gleich das Kabel ziehen. Damit ergibt sich genauso natuerlich ein Risiko - aber dann wieder könnte man ja auch plötzlich vom Stuhl kippen o. ä.
Konfiguriert man eine Firewall so, dass nur die gewünschten Programme nach Hause telefonieren dürfen und hält seinen Computer auf dem aktuellen Stand in Sachen Updates, hat man auch keine Probleme mehr.

Klar, die ganzen Cracks sitzen hinter ihren Linux-Systemen und lachen auf die Windowsler mit ihren FWs herunter - nur ist für manche der Computer eben nicht alles und Windwos vollkommen ausreichend.

Neenee, wie ich sowas liebe.

- xoduz [small]der auf Kerio vertraut und keine Angst vor Hackern hat.[/small]

@SF³: Bitte erklär' uns die Funktionsweise einer FW, da du dich ja so gut auskennst. Vielleicht trägt es was zur Aufklärung des Problems bei.

Zitat

Original geschrieben von anticro
Ja, theoretisch ist das korrekt. Praktisch könnte es sich auch um einen Portscan handeln; meist das Erste, was dem Cracker Auskunft gibt, wo er einen Versuch starten kann. Und hier liegt auch das Geheimnis der Firewalls: IPs werden gefiltert und Ports abgeschottet. Ein gut konfigurierter PC benötigt keine FW (100% sicher wird er ja eh nie, da sich jede Hardware programmieren lässt).

ACK, da man aber aufgrund von TCP/IP die Portscans quasi nicht unterbinden kann (außer indem man alles Droped und alle Services sperrt) ist eine FW theoretisch gesehen unsinn (Nur auf Portscans bezogen).

Sobald auch nur ein Service aktiv sein soll ist auch ein SYN-Stelth-Scan möglich. Daher ist die einzige Möglichkeit sich gegen ungebetene Besucher zu schützen, eine gute Konfiguration des Systems.

Zitat

Original geschrieben von xoduz
Klar, die ganzen Cracks sitzen hinter ihren Linux-Systemen und lachen auf die Windowsler mit ihren FWs herunter - nur ist für manche der Computer eben nicht alles und Windwos vollkommen ausreichend.

Du willst doch nicht etwa einen FlameWar starten? Ich wüßte nicht was das Thema "Firewall und Pings" mit einem bestimmten Betriebssystem zu tun hätte. :confused: