ominöse Firewall-Meldungen

Dieses Thema im Forum "Software allgemein" wurde erstellt von jankoukal, 8. Juni 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. jankoukal

    jankoukal Byte

    Registriert seit:
    29. Dezember 2002
    Beiträge:
    26
    Ich habe mir eine Probeversion von McAfee Firewall installert. Doch die Unmenge der Warnmeldungen verunsichert einen.

    1. Erst einmal habe ich keine Ahnung, was diese eingehende (manchmal auch ausgehende) Pakete sind. Zwar werden sie blockiert, aber was ist das? Es gibt davon eine Unmenge.

    2. In den Protokollen habe ich erfahren, dass ich mehrmals angegriffen wurde. Was ist ein PortScan-Angriff, was ist
    ein Fragment-Angriff (dazu noch unternommen von IBM)?

    3. Und welche Funktion haben Anwendungen wie Generic Host oder RuLaunch oder LSAShell, die laufend versuchen, ins
    Netz zu kommen? Dürfen sie es oder nicht???

    Kann jemand einen Unwissenden aufklären?

    MfG Jan
    (und angenehmen Pfingstsonntag!!!)
    [Diese Nachricht wurde von jankoukal am 08.06.2003 | 17:12 geändert.]
     
  2. Noob2Profi

    Noob2Profi Halbes Megabyte

    Registriert seit:
    23. Mai 2003
    Beiträge:
    765
    zu deiner frage .
    mit einer HF meine ich z.B. die Firewall , die bei einem Router schon integriert ist.

    mfg
     
  3. jankoukal

    jankoukal Byte

    Registriert seit:
    29. Dezember 2002
    Beiträge:
    26
    Will ich in aller Ruhe tun, habe mir die Seite (und ein paar weitere) abgespeichert. Zuerst vielen Dank. Jan
     
  4. Gast

    Gast Guest

    Arbeite doch erstmal die Links durch. Dann legt sich auch die Verunsicherung. Und stell mal deine Firewall ab. Portscans sind keine Angriffe. Ein Klingeln an der Haustür ist ja auch kein Einbruch oder Hausfriedensbruch.
    [Diese Nachricht wurde von Steele am 09.06.2003 | 19:33 geändert.]
     
  5. jankoukal

    jankoukal Byte

    Registriert seit:
    29. Dezember 2002
    Beiträge:
    26
    Noch einmal zurück zu den Angriffen aus dem bösen Internet: als ich vor etwa einer Stunde auf dieser Seite war (insgesamt nicht mehr als 25 Minuten, außerdem habe ich nur noch die Seite von web.de besucht), habe ich dann "mehr als 1000 " (Tausend) Warnungen im Log vo Firewall gefunden. Das meiste schon wieder diese Pakete, aber auch hin und da ein SYN-Flood-Angriff bzw. SYN-Posrtscan-Angriff. Somit ist meine Verunsicherung vielleicht verständlich.

    MfG Jan
     
  6. jankoukal

    jankoukal Byte

    Registriert seit:
    29. Dezember 2002
    Beiträge:
    26
    Zuerst danke für alle drei Antworten, außerdem auch für die Links - da habe ich einiges zu lesen.

    Zu Noob2Profi: vielleicht finde ich Hinweise auf den Seiten mit Deinem Link, dennoch: was kann ich unter "Hardwarefirewall" verstehen?

    zu whisky: mir war eher unklar, welche wichtige oder auch unwichtige Inhalte / Informationen sich in diesen (vielen) Paketen verstecken und ob das für die Sicherheit irgendwelche Bedeutung hat.

    Zuerst mfG Jan
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Man muss allerdings fairerweise auf die unterschiedliche Funktionalität hinweisen. So gut ein Hardware-Firewall nach außen auch schützt.Gegen Programme, die ungefragt und evtl. ungewünscht ins Internet gehen wollern, tut er nichts.

    franzkat
     
  8. Gast

    Gast Guest

    Schon mal Tschuldigung wegen der Link-Überlänge...ich kann nichts dafür...

    http://w3studi.informatik.uni-stuttgart.de/~schrotrf/mpdshfaq/mpdshfaq.html#SECTION00090000000000000000
    http://w3studi.informatik.uni-stuttgart.de/~schrotrf/mpdshfaq/mpdshfaq.html#SECTION000100000000000000000
     
  9. Noob2Profi

    Noob2Profi Halbes Megabyte

    Registriert seit:
    23. Mai 2003
    Beiträge:
    765
    erst mal zur kenntnis.

    wie ZA sind die Desktop / Software Firewalls nicht so effektiv wie die Hardwarefirewall.

    Sie machen auch ziemlich viele Probleme.
    z.B. auf einmal funktioniert ein ONline game nicht mehr.

    zu der 2. frage :
    http://www.impulse.de/son/art/172010.html
    möglich dass du zu der Zeit auf der HP von IBM warst

    zu der 3. frage

    http://www.google.de ist dein bester freund. da findest du alles.
    und AFAIK <= As Far As I Know => ist generic host ein wichtiger bestandteil des WinXPs .

    mfg
     
  10. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    zu 1.)

    Versendete und Empfangene Bytes werden in Paketen verschickt - Eingehende Pakete sind einfach Empfangene Daten - ausgehende PAkete sind versendete Daten!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen