Angriffe ?

A

Autoöl

Gast
Hi Prexx, hier nochmal ne Frage:
Grade ist bei mir rechts unten son Fensterchen aufgegangen...
Versucht da gerade ein Hacker reinzukommen? :boxer
 

Anhänge

  • screprisa_1.jpg
    screprisa_1.jpg
    31,1 KB · Aufrufe: 107

MaXg

assimiliert
Original geschrieben von Autoöl
Hi Prexx, hier nochmal ne Frage:
Grade ist bei mir rechts unten son Fensterchen aufgegangen...
Versucht da gerade ein Hacker reinzukommen? :boxer

Lass dich nicht bei jeder kleinen bemerkung von dem Progg aus der Ruhe bringen.

Das ist mit sicherheit kein Hacker. Auf dem gemeldeten Rechner laufen mindestens 14 (offene) Dienste...
Wohl eher ein absolut ungeschützter Rechner der falsch connectet.

oder ein Honeypot :D
 

precxx

schläft auf dem Boardsofa
ot:

Autoöl,
mecker die Leute nicht immer gleich so an!!!

MaXg redet nicht von DEINEM PC, sondern vom "gemeldeten".
Also bleib mal aufm Boden, hier muss keiner rummaulen!


Des Weiteren: es ist KEIN Cracker-Angriff. Dürfte genauso sein, wie MaXg gesagt hat!
 
A

Autoöl

Gast
dann bin ich aber echt beruhigt.
Ich muß auch ehrlich sagen: Sygate gefällt mir mehr, als Zoni :)
 

MaXg

assimiliert
Precxx hatte Recht. Ich meinte nicht deinen. ;)

War so frei und hatte mal bei der gemeldeten IP "hallo" gesagt, nach 4 sec. 14 offene Ports gehabt und abgebrochen....
 

Simmel

Senior Member
Das ist ja alles schön und gut aber bei mir wurde sowas noch nicht angezeigt! Bin ich jetzt ne Ausnahme oder habe ich da was nicht richtig eingestellt! :confused Bin echt ratlos, mache mir richtig sorgen um meine Sicherheit :D
 

precxx

schläft auf dem Boardsofa
Du musst dir mal die Traffic-, Security- usw -Logs anschauen, dort findest du genau protokolliert, was an deinen Ports so alles passiert. Wer mit was woher wohin will. :)
 

Simmel

Senior Member
*hüstel*

Also wie gesagt, nur im Traffic stehen tausende Ausgehende Verbindungen und eine eingehende die geblockt wurde! Komisch?!
 

precxx

schläft auf dem Boardsofa
Bei mir ist auch meistens nur das traffic- (und system-) LOG gefüllt. Im Traffic-LOG werden eben sämtliche Verbindungen verzeichnet, geblockt wird bei mir meist nur NDIS-usermodeI/O und ab und zu ne application.

Wenn kein Trojaner und kein schlecht konfiguriertes Programm aufm Rechner ist, will ja auch keiner unerlaubt raus. Capiche? ;)

NICHT komisch!! :D ^^
 
R

Raini-Locke

Gast
Also gebe meinen senf auch mal dazu.

Habe mir sygate mal runtergeldaden und näher betrachtet. Naja nicht schklecht, aber da wird man ja alle 10 sek. gefragt ob man das zulassen will. Kenne ich bei ZA nicht.

Also mit ZA zufreiden, und habe sygate gleich wieder enrfernt. Gefällt mir nicht.

So nun noch nen schönen sonniges WE bis denne Greets
 
A

Autoöl

Gast
Naja, wahrscheinlich läßts ZA ohne zu fragen zu :D

Übrigens, bei mir hatte Sygate auch Anfangs mal Kästchen unten rechts gezeigt. Als ich aber mitgeteilt habe, dass er mir das nicht mehr anzeigen soll, tat ers auch nicht mehr.
Jetzt sieht man nur noch graue / blaue Pfeile oder eine Art Explosionswolke. (y)
 

Nightmare

nicht mehr wegzudenken
Nochmals eine Frage macht es Sinn Antivir Scheduler immer laufen zu lassen oder reicht es Antivir Guard ab und zu laufen zu lassen?

Ja ich weiss wahrscheinlich eine doofe Frage :rolleyes:
 

precxx

schläft auf dem Boardsofa
@Simmel:
Hast du die IP mal "ge-backtraced"? Also verfolgt, woher sie kam? Kann nämlich sein, dass dein ISP ab und zu Portscans durchführt. Diese wären dann unbedenklich. Aber schau auchmal in die Sicherheitseinstellungen der Firewall, da kann man "portscan detection", "intrusion detection" usw einschalten.
Wobei ein Portscan allein nicht schlimm ist, eine "Intrusion", also ein Eindringversuch ist schon interessanter.
Also: backtracen!

@Nightmare, Nipple:
Das ist natürlich Geschmackssache. Wem es gefällt, dass beim Systemstart immer noch ein zusätzlicher Prozess gestartet wird, der die Hochfahr-Zeit belastet und wem es Recht ist, dass seine Anti-Viren-Definitionen nur alle 14 Tage aktualisiert werden, für den mag der scheduler okay sein.
Meinereiner mag den zusätzlichen Prozess nicht und ich update meine AVD auch gerne öfter!!!
 

Nipple

assimiliert
@ precxx,
ich weiß ja nicht welchen Scheduler Du nimmst, aber bei mir kann das Updateintervall eingestellt werden, einmal täglich reicht mir:D
 

precxx

schläft auf dem Boardsofa
:-? Ehrlich gesagt hab ich mir die Update-Einstellungen NIE angeschaut (jaja... Asche auf mein Haupt :D)...
denn ein zusätzlicher Prozess ist so unnötig wie Regen im Wohnzimmer. Ich bin eh jeden Tag online! *g*
*internetsuchtinternetsuchtinternetsucht*
 
Oben