[Firewall] Firewall und Antivirus

[sn4ke]

Guten Mittag allerseits

Was hält ihr von Norton Internetsecurity? Brauchbar oder absoluter Müll?
Hat jemand die 2004er Version und ist zufrieden damit?
Gibts alternativen vielleicht sogar Freeware die nach eurer Meinung besser sind?

[Supernature]

Zur Firewall kann ich nicht mehr viel sagen, seit der 2002er-Version habe ich keine mehr gesehen.
Antivirus 2004 hatte ich für ein paar Tage drauf, aber das war der reinste Horror. Ich dachte, ich sitze wieder vor einem 486er, so hat mir das mein System eingebremst.

[sn4ke]

Original geschrieben von Supernature
Antivirus 2004 hatte ich für ein paar Tage drauf, aber das war der reinste Horror. Ich dachte, ich sitze wieder vor einem 486er, so hat mir das mein System eingebremst. [/B]

Genau das Problem hab ich auch!
Dürfte ich fragen was du denn jetzt für einen AntiVirus hast? und Firewall..

[Supernature]

Bin wieder zu NAV 2003 zurück, und als Firewall hatte ich zuletzt Kerio

[Hidden Evil]

Original geschrieben von Supernature
Antivirus 2004 hatte ich für ein paar Tage drauf, aber das war der reinste Horror. Ich dachte, ich sitze wieder vor einem 486er, so hat mir das mein System eingebremst.

das wird wahrscheinlich auch der Grund sein, dass bei mir bei XP alle Programme mit einer mehr oder weniger kleinen Verzögerung aufgerufen werden werde wohl wieder die alte nehmen müssen.

[susann]

Hallo Ihr netten Helfer da draußen ich habe eine Frage an Euch. Wie kommt es, dass trotz installierter Firewall (Sygate Personal Edition) mein PC gescannt werden kann. Wie kann ich das unterbinden? Es kann nicht sein das die DTAG (wenn mich nicht alles irrt) auf mein System zugreifen kann, einfach so ...

herzliche Grüße Susann

[Supernature]

Wer sagt denn, dass es so ist?
Portscans kannst Du nicht vermeiden, Du kannst sie nur blockieren. Wenn Du Dein Auto gut verschließt, dann kann in Deiner Abwesenheit trotzdem noch jemand an der Tür rütteln. Aber bringen wird's ihm nichts mehr

[REANiMATED]

Original geschrieben von susann
Hallo Ihr netten Helfer da draußen ich habe eine Frage an Euch. Wie kommt es, dass trotz installierter Firewall (Sygate Personal Edition) mein PC gescannt werden kann. Wie kann ich das unterbinden? Es kann nicht sein das die DTAG (wenn mich nicht alles irrt) auf mein System zugreifen kann, einfach so ...

herzliche Grüße Susann

Das Problem hab ich mit W2k und der Sygate Firewall auch
Hab die Security Logs ausgeschaltet.. aber ist nicht wirklich eine sinnvolle Lösung

Weiss einer Rat?!

[precxx]

Ich glaub ihr habt den Sinn der Firewall nicht so ganz verstanden.

Es ist wie Supi es mit seinen (immer wieder gern gesehenen) Verbildlichungen darstellt.
Die Firewall verhindert den Zugriff und zeigt euch an, wer es versucht hat.

D.h. ohne Firewall merkt ihr den Zugriff erst garnicht. Und wenn ihr die Security-Logs (log = Aufzeichnung) ausschaltet, dann seht ihr einfach nicht mehr, was passiert ist.

Verständlich?

[susann]

Das bedeutet also, wenn in der Nachrichtenkonsole unten angezeigt wird, dass mein PC gerade gescannt wird das nur angezeigt wird aber nicht so ist. Jetzt verstanden? )

[Supernature]

So wird es höchstwahrscheinlich sein.
Also don't panic

[REANiMATED]

@precxx:

Das habe ich schon verstanden.. aber wenn ich die Logs einschalte, bekomme ich ca. aller 30sek eine Meldung das mich die gute Telekom scannt

Und da ich die Logs ausgeschaltet habe, sehe ich nicht mehr ob mich vielleicht jemand anderes versucht hat zu scannen etc.

[susann]

Wow das ist aber oft bei Dir. Auf welche Seiten gehst Du denn so? Ich war heute auch auf einer ganz bestimmten Seite ....
Weiß den Namen nicht mehr. Jedenfalls hatte ich dort eine Attacke nach der anderen.

Gruß Susann

[precxx]

Jo, manche machen halt paar Portscans... who cares?
Sollen sie scannen, die Firewall blockt sie und gut ist.

Und Logs schalte ich pers. nicht aus, da mich schon interessiert, wer versucht zu scannen.

[REANiMATED]

Also ich bin auf gar keinen Seiten, selbst dann scannt mich die Telekom. Ist mir alles etwas schleierhaft.

Ob das nun wirklich aller 30sek ist, kann ich nicht genau sagen, aber auf jedenfall sehr oft.

Habs grad mal angemacht:

Remote Host: 84.128.202.161

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-serv...copyright.html

inetnum: 84.128.0.0 - 84.135.255.255
netname: DTAG-DIAL19
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: abuse@t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
mnt-by: DTAG-NIC
changed: ripe.dtip@telekom.de 20040315
source: RIPE

route: 84.128.0.0/11
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
source: RIPE
changed: rv@T142.T-COM.XX 20040315

person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: ripe.dtip@telekom.de
nic-hdl: DTIP
mnt-by: DTAG-NIC
changed: ripe.dtip@telekom.de 20031013
source: RIPE

person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: abuse@t-ipnet.de
nic-hdl: DTST
mnt-by: DTAG-NIC
changed: abuse@t-ipnet.de 20030210
source: RIPE

Suchen die nach irgendwas bei mir ?
Denk mal die scannen die Ports ab die ich nutze/nicht nutze.

Laut der Firewall Testsite ist nichts außer meiner IP zu erscannen (Firewall sei dank )

Könnt ja alle mal testen.. Link