Norton Internet security/Meldung "netspy

Dieses Thema im Forum "Sicherheit" wurde erstellt von Gast, 25. Juli 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Gast

    Gast Guest

    Hallo Leute,
    habe gestern Internet security 2003 installiert, und zwar als Upgrade auf die 2002er version (auf Win XP home). Jetzt kommt des öfteren folgende Meldung:

    Regel "Standard Netspy blockieren" verbarg (localhost,1024)
    Ankommende TCP-Verbindung
    Lokale Adresse, Dienst ist (0.0.0.0,1024)
    Remote-Adresse, Dienst ist (localhost,1031)
    Prozessname ist "C:\WINDOWS\Explorer.EXE"

    Wenn ich mit dem Meldungsassistenten versuche rauszufinden, wem die IP gehört, sagt das Programm, das wäre ein rechner auf dem lokalen Netzwerk (habe ich garnicht...)
    Ausserdem stürzt seitdem kazaa Lite beim Start sofort ab und lässt sich auch mit dem taskmanager nicht mehr schliessen. Was kann ich tun ?
    Bin mir übrigens nicht bewusst, wann ich mir einen Trojaner eingefangen haben könnte, ich bin mit dem installieren von software eigentlich sehr vorsichtig.
    ciao
    Stephan
     
  2. Tyrfing

    Tyrfing Byte

    Registriert seit:
    17. Februar 2003
    Beiträge:
    68
    Eigentich nicht, deshalb lerne ich auch nicht die Handbücher jeder Software auf dem Markt auswendig oder kenne alle Seiten zum Thema auswendig, mitsamt den Links.
    Deshalb erwarte ich auch von einem Fragesteller, dass er sich gefälligst selbst auf den Arsch setzt und zumindest etwas macht statt darauf zu warten, dass irgendwelche Leute mit zu viel Zeit ihm die vorgefertigte Lösung in den Allerwertesten schieben.

    Zum Schluß noch eine nette Gesetzmäßigkeit, die du soeben eindrucksvoll bewiesen hast:
    Roesen\'s Law
    Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.

    Herzlichen Glückwunsch
     
  3. Gast

    Gast Guest

    s befasst, stimmt\'s ?</I>

    Nein, ganz sicher nicht. Aber deswegen kannst du doch nicht erwarten, dass diejenigen, die du fragst, etwas sicher loben, was gar nicht sicher ist bzw. keine Sicherheit bietet.

    Ganz im Gegenteil solte es doch vorrangig in <B>deinem eigenen Interesse</B> liegen (gerade, weil es den Bereich der Systemsicherheit betrifft), entsprechende Hinweise ernst zu nehmen anstelle sie abzulehnen, zumal dir dazu das entsprechende Fachwissen fehlt (das ist eine reine Feststellung).

    Die Problemlösung wurde bereits von Steele genannt.

    Grüße, Markus
    [Diese Nachricht wurde von mmk am 28.07.2003 | 21:24 geändert.]
     
  4. Gast

    Gast Guest

    s befasst, stimmt\'s ? Na, ist schon O.K., es gibt wichtigeres.

    Stephan
     
  5. Gast

    Gast Guest

    &gt;<I>Du kennst eben Steele (mmk) noch nicht </I>

    Du übrigens auch nicht. Ansonsten würdest du nämlich keine derart falsche Aussage treffen.

    Kopfschüttelnd,
    Markus
     
  6. Tyrfing

    Tyrfing Byte

    Registriert seit:
    17. Februar 2003
    Beiträge:
    68
    &gt;&gt;Hilft mir deine Antwort, kann ich die Regeln anpassen, ohne dass mir jemand sagt, wie das geht ?
    Nein.[...]
    Vielleicht könntest du mein Problem lösen, aber du willst nicht, drum lass doch bitte die Antworten sein, O.K. ?&lt;&lt;

    Um mal ein anderes Posting zu zitieren:
    "Foren wie dieses sind dazu da, Leuten mit Problemen zu helfen, die sie nicht alleine lösen können, Erfahrungen auszutauschen etc., nicht um den Leuten das denken abzunehmen oder ein paar billige Lakeien für Leute zu beschaffen, die noch nicht einmal genug Eigeninitiative besitzen, um zumindest kurz auf Google, der Seite des Herstellers oder auch mal im Handbuch oder der Readme (sowas zu lesen schein völlig aus der Mode gekommen zu sein) nach einer Lösung zu suchen sondern sich lieber von irgendjemandem gleich den Link liefern lassen wollen."

    In Foren ist etwas mehr Eigeninitiative nötig als nur auf "Neues Thema erstellen" zu klicken und auf irgendjemanden zu warten, der einem sämtliche Infos herankarrt ;)
    [Diese Nachricht wurde von Tyrfing am 27.07.2003 | 22:50 geändert.]
     
  7. Gast

    Gast Guest

    Nur weil mmk und ich fast immer einer Meinung sind, sind wir längst nicht identisch. Solche kindischen Spielereien mit Doppelidentitäten haben weder er noch ich nötig.
     
  8. Gast

    Gast Guest

    <I>Hilft mir deine Antwort, kann ich die Regeln anpassen, ohne dass mir jemand sagt, wie das geht ?</I>

    Das steht im Handbuch. Soll ich dir noch die Seite sagen?

    <I>Hilft es anderen usern, wenn ich allen immer antworte: "deinstalliere das, benutze nicht dies, zieh den Stecker raus und verkauf den PC ?</I>

    Von Stecker raus und PC verkaufen hab ich zwar nichts geschrieben, aber wo du es schon erwähnst: Wäre in deinem Fall wohl anzuraten.

    Wenn du jedesmal, wenn dir jemand einen Rat gibt, der dir nicht gefällt, weil er nicht in dein Weltbild passt oder deinen Wissens-u. Erfahrungshorizont übersteigt, ignorierst oder verurteilst, dann ist dir nicht zu helfen.
     
  9. Gast

    Gast Guest

    Warum poste ich hier ? Weil ich ein Problem habe, dass ich alleine nicht lösen kann.
    Hilft mir deine Antwort, kann ich die Regeln anpassen, ohne dass mir jemand sagt, wie das geht ?
    Nein.
    Hilft es anderen usern, wenn ich allen immer antworte: "deinstalliere das, benutze nicht dies, zieh den Stecker raus und verkauf den PC ?
    Nein.
    Vielleicht könntest du mein Problem lösen, aber du willst nicht, drum lass doch bitte die Antworten sein, O.K. ?

    steppl
     
  10. Gast

    Gast Guest

    Die Meldung kriegst du "weg", indem du entweder sämtliche vordefinierten Regeln deiner Norton-Software löscht, das Programm als solches deinstallierst oder die Regel editierst und entweder den Namen dieser Regel deinen Wünschen anpasst oder das Melden der mit ihr korrespondierenden Ereignisse deaktivierst.
    Zu entschuldigen brauchst du dich nicht, vor allem deshalb, weil ich keine DTFW benutze. Dass dir der Link nicht weitergeholfen hat, liegt daran, dass du nicht wahrhaben willst, dass du dir den Norton-Krempel vergeblich angeschafft hast.
     
  11. Gast

    Gast Guest

    Hallo franzkat,
    Danke für die Antwort, aber wie kriege ich die Meldung in Zukunft weg? Bei der Vorgängerversion hatte ich das nicht. Und was ist mit Kazaa, hat das auch hiermit zu tun ?

    @steele:
    Tschuldigung, dass ich nicht die gleiche desktop-firewall benutze wie du. Und was Trojaner sind, wusste ich eigentlich auch. Wie ich bereits geschrieben habe, installiere ich nichts, was nicht aus dem Laden kommt oder aber hinreichend bekannt ist.
    Ich bin deinem link gefolgt, war interessant, hilft mir aber auch nicht bei meinem Problem...

    steppl
     
  12. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    netstat\' as your browse the Internet with your web browser, as each web-page requires a new connection."

    Quelle :
    http://www.asu.edu/clas/pscs/security/implement/rule_alert.htm

    franzkat
     
  13. Gast

    Gast Guest

    <I>Regel "Standard Netspy blockieren" verbarg (localhost,1024)
    Ankommende TCP-Verbindung</I>

    Sagt doch alles. Ankommend. Lokal. Port 1024
    Deine Firewall-Parodie <B>glaubt</B> anhand der Portnummer, Netspy zu erkennen und heult rum.

    <I>das wäre ein rechner auf dem lokalen Netzwerk (habe ich garnicht...)</I>

    Doch, hast du. Dein Rechner, vor dem du sitzt.

    <I>Bin mir übrigens nicht bewusst, wann ich mir einen Trojaner eingefangen haben könnte</I>

    Drum nennt man die Teile ja auch Trojanische Pferde. Als die Trojaner das Holzpferd in die Stadt holten, war ihnen auch nicht bewusst, dass sie ein griechisches SEK hereinschleusten.

    Gegen Malware schützt deine Firewall dich nicht. Ist sie auf dem Rechner, schaltet sie als erstes deine FW aus, umgeht sie oder täuscht sie.

    Tipps zur Sicherung deines Rechners gibts z.B. hier:
    http://mpdshfaq******/
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen