[yaku]

Hallo,

habe eben eine Meldung von Norton über einen Neugierigen in
unserem Forum erhalten.

Details: Ein unberechtigter Zugriffsversuch "MSSQL_BlankPassword_Access" auf Ihren Rechner wurde erkannt und blockiert.
Angreifer: www.d7userforum.de(80.190.249.226)(http(80)).
Risikostufe: Mittel.
Protokoll: TCP.
Angegriffene IP: XXX(XXX.XXX.X.XX). (Habe meine IP unkenntlich gemacht.)
Angegriffener Port: ms-sql-s(1433).

[jottlieb]

Das kannst du getrost ignorieren. Firewalls dieses Schlages stufen sogar einen einfach Ping als schweren Angriff ein.
Diese Wichtigtuerei verwirrt gezielt den Nutzer mit dem Ziel dass er glaubt, dass er im Internet permanent gefährdet ist und ohne seine tolle Firewall absolut nackt wäre.

Dazu passend: http://www.d7userforum.de/phpBB2/vie...=236420#236420

[SSB73]

Stimmt! Nicht jede Warnmeldung ist ein Hackingversuch!
Oder meinst du, dass mein DSL-Provider GMX (hier: Service) ein Interesse hätte sich auf meinem PC gütlich zu tun.

[newdimage]

Ich verwende Norton IS 2004. Sobald ich z.B. den Firefox aktialisiere (z.Zt. 1.0.3.), meldet sich die Sicherheit mit grossem Radau und sagt mir, das Firefox aufs Internet zugreifen möchte.

Interessant finde ich die Theorien, die jottlieb angestossen hat.
Siehe hierzu auch den link in seinem Beitrag zwei höher.
Deshalb werde ich mich demnächst mal eingehend damit beschäftigen.

[jottlieb]

Zugegebener Maßen, ich überspitze das natürlich ein wenig, aber der Grundtenor ist definitiv nicht falsch.
Es gibt keinen einzigen guten Grund, warum Personal Firewalls so ein mordsmäßiger gezeter um das normale "Hintergrundrauschen" im Internet machen.

Die von yaku gepostete Meldung kann ich leider nicht "übersetzen" oder erklären, weil die Meldung von Norton wenig Aussagekräftig ist.
Zumal es sicherlich kein "Angriff" ist.

[yaku]

Zitat:

Ich verwende Norton IS 2004. Sobald ich z.B. den Firefox aktialisiere (z.Zt. 1.0.3.), meldet sich die Sicherheit mit grossem Radau und sagt mir, das Firefox aufs Internet zugreifen möchte.

Hallo,

So soll es doch sein oder?
Norton sagt die mit dem Radau das ein Programm auf deinem PC auf das Internet zugreift. Wenn Du ein Programm aktualisiert hast fragt Norton sicherheitshalber noch einmal nach ob das Programm auch eine Berechtigung hat.
Ich persönlich möchte schon wissen welches Programm von meinem PC aufs Internet zugreift.

Zitat:

Das kannst du getrost ignorieren. Firewalls dieses Schlages stufen sogar einen einfach Ping als schweren Angriff ein.
Diese Wichtigtuerei verwirrt gezielt den Nutzer mit dem Ziel dass er glaubt, dass er im Internet permanent gefährdet ist und ohne seine tolle Firewall absolut nackt wäre.

Der mir gemeldete Angriff ist durch den Router gegangen und dann von
Norton gemeldet worden.

[Basti]

Also, erstmal ein paar Grundlegende Informationen:

1: Wer denkt das er hinter einem Router sicher ist liegt falsch. Das wird oft als Sicherheitsmerkmal genommen, besonders beliebt bei WLAN DSL Kombinationen, hier wird auch oft von einer DMZ geschrieben. Das alles bieten diese Router definitiv nicht! Das geht ganz klar auch in diesem Preissegment nicht, wer solche Funktionen will muss sich einfach auch zahlen!
2:

Zitat:

habe eben eine Meldung von Norton über einen Neugierigen in
unserem Forum erhalten

Sei mir nciht böse aber genau diese Formulierung zeigt das du besser die Alarmfunktionen abschalten solltest da du sie nicht richtig interpretierst. Bei einem solchen Alarm kommt hier kein anderer User der dir böses will über das D7UserForum auf deinen Rechner, wenn ein anderer User kommen würde hättest du doch als Quelle nicht das Forum sondern dessen IP (z.B. von der Telekom).
3: personal Firewalls sind schön ung gut, die Meinungen gehen weit auseinander. Richtig konfiguriert tragen sie sicherlich dazu bei das Risiko zu minimieren, aber nicht jede Warnung ist auch tatsächlich ein Angriff.
LG
Basti

[yaku]

Hallo,

ich bin doch nicht böse.

Mir sind aber 10 Fehlalarme lieber als ein nicht gemeldeter Angriff.

[jottlieb]

Router machen aber in sofern sicher, in dem sie quasi alle Ports "dichtmachen", gegen Zugriff von außen.
Ein "Angreifer" wüsste höchstens die IP des Routers. Und da ist für Würmer etc. nix zu holen, weil ja keine Dienste hinter den Ports lauschen.
Will man z.B. ein FTP-Server aufmachen muss man deshalb auch explizit die Ports forwarden.
Ansonsten muss ich zugeben, dass ich mich mit SOHO-Routern eher wenig auskenne, da ich fli4l (auf Linux basierend) einsetze.

Zitat:

Mir sind aber 10 Fehlalarme lieber als ein nicht gemeldeter Angriff.

Was gedenkst du denn im Falle eines "Angriffs" zu tun?
Was hast du für wichtige Daten, dass sich jemand die Mühe machen sollte um gezielt deinen PC anzugreifen?

[yaku]

Zitat:

Was hast du für wichtige Daten, dass sich jemand die Mühe machen sollte um gezielt deinen PC anzugreifen?

Es gibt viele Gründe auch einen privaten PC anzugreifen (Online-Banking, Passwörter, etc...).
Keiner darf glauben das sein PC für irgendwelche Idioten nicht interessant sind. Ich habe früher auch einmal so wie Du gedacht, aber ein guter Freund von mir hat mir einmal gezeigt wie leicht er meinen PC, trotz Router, knacken kann. Seitdem habe ich zusätzlich noch Norton drauf. Ob es was nutz kann ich nicht sagen, aber irgendwie beruhigt es doch etwas mehr.