Norton meldet Angriff

Dieses Thema im Forum "Sicherheit" wurde erstellt von logbernd, 28. Mai 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. logbernd

    logbernd Byte

    Registriert seit:
    1. November 2001
    Beiträge:
    9
    Hi Leute,

    wer kann mir sagen wioe gefährlich ein vermeintlicher Angriff ist den Norton Internet Security meldet? Standard Backdoor/SubSeven wird gemeldet, und wie bekomme ich heraus wer sich hinter der URL verbirgt oder ist dies nicht zu machen?

    Vielen Dank schon jetzt

    Bernd
     
  2. Gast

    Gast Guest

    Die Infos über Neotrace sind nicht richtig. Gefunden werden nur, falls vorhanden) die Infos über den Provider oder Registrant einer Domain. Diese Infos kannst du genausogut über die Webseite der DENIC abfragen. Du wirst es NICHT schaffen, einen vermeintlichen Hacker bis vor dessen Wohnungstür zu verfolgen.
     
  3. logbernd

    logbernd Byte

    Registriert seit:
    1. November 2001
    Beiträge:
    9
    Erst mal danke für Eure schnelle Antwort. Mal schauen ob ich dies Prog irgenwo finde.

    Tschau Bernd
     
  4. Docent

    Docent Guest

    Mit NeoTrace kann man anhand eine Url oder IP Adresse den genauen Standort (Strasse, Hausnummer, Telefonnummer, Host, Provider, etc.) herausfinden. Aber das ist noch nicht alles. NeoTrace ping den Server (findet die Geschwindigkeit heraus), kann die genaue Strassenkarte und meisten auch gleich das passende Satelietenphoto dazu liefern.

    Viel Spass
     
  5. Gast

    Gast Guest

    Vergiss die Meldung. Norton versucht, anhand des gescannten Ports (in diesem Fall wohl 27374) einen "Angriff" einzuordnen, was totaler Blödsinn ist, weil man einen Trojaner wie Subseven genausogut auf 64001, 2183 oder allees andere zw. 1024 und 65534 einstellen könnte.
    Du solltest diese ganzen "Standard >Trojaner-Name>"-Regeln löschen. Davon abgesehen wäre es nur verdächtig, wenn aufgrund eines solchen Scans dann ein Programm von INNEN nach DRAUSSEN telefonieren wollte. IN DIESEM Fall sollte dich die Firewall dann aber sowieso um Erlaubnis bitten. Entscheiden müsstest DU also nach wie vor.
    Zur Verfolgung: Vergiss es. Lass die SCript-Kiddies doch mit ihren Portscannern spielen. Viele der vermeintlichen ANgriffe kommen sogar aus seriösen Quellen.
    Norton betreibt mit dieser Art der Panikmache ein sehr schlaues Marketing, mehr nicht.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen