Bericht unzumutbar?
vorheriger Bericht
nächster Bericht
War dieser Bericht für Sie hilfreich?
Zu diesem Bericht wurden bisher 5 Kommentare abgegeben
Ich betreibe die Pcs über einen Router und habe den Ping von außen blockiert. Was kann ich an der Hardwarefirewall noch verbessern.
Zur Ergänzung: Die betroffenen Ports waren 672 und 900 und zu jedem wurden bis zu 10 Verbindungen aufgemacht...
Hallo, könntest du viell. beschreiben wie man sowas mit zonalarm beobachtet?
Also: Die Ports wurden von e-Scan angezeigt und ZoneAlarm hat dann immer geblockt, da mehr als 5(!) Mails in 2 Sekunden versendet wurden...
also haste dir nen virus eingefangen?
Eigenen Kommentar abgeben
Melden Sie sich mit Ihren Benutzerdaten an, um Ihre Bewertung abzugeben. Wenn Sie noch kein Benutzerkonto haben, können Sie sich hier registrieren.
Geschwindigkeitsproblem und seine Ursache...
nachdem unser neuer Anschluss mit 26000/1000 freigeschaltet war freute ich mich 1 1/2 Tage lang über den Super-Speed...
Auch der Test lag fast immer sogar darüber. Dann ging es ziemlich seltsam zu, der Download sank so auf 11000 und der Upload auf 400. Nachdem ich das Modem resettet habe (Stecker raus, 10 sek warten, wieder rein) ging dann alles wieder, aber nur für ein paar Stunden... Zuerst nahm ich mir die Kabel vor (habe eigene Leitung gelegt) und habe auf einer Seite die Schirmung getrennt, um eine Masseschleife bzw. statische Aufladung auszuschliessen. Dann ging ich ans eingemachte: Da die Bandbreite regelrecht "geklaut" wurde führte ich einen Online-Check mit Kaspersky durch. Dieser war negativ. Da ich nun aber einen konkreten Verdacht hatte, habe ich das Tool "eScan Antivirus" eingesetzt, das auch eine Option "Ports anzeigen" hat. Da hat mich fast der Schlag getroffen: Sobald der Rechner ein paar Stunden online war haben irgenwelche Verbindungen von außen über "dyndns"-Adressen (nein, nicht die von "Superkabel") einen connect mit dem Rechner assoziiert und dort einen eigenen (unsichtbaren) Mailserver installiert der dann munter die Leitung zum Spamsenden etc. missbrauchte! (Dies lässt sich mit Zone-Alarm sogar beobachten). Für alle mir bekannten Trojaner-Checks sogar unsichtbar!!!
Die Moral von der Geschichte: WWW-Verbindung komplett mit Firewall dicht machen. Netzwerkkarte NIE mit Datei- und Druckerfreigabe assoziieren und vor allem NETBIOS ausschalten.
Seitdem blinken auch die LEDs am Thomson Modem nicht mehr so wild und ich habe immer die Geschwindigkeit die auch vorgesehen war. Also kein Problem von Kabel Dt. sondern MIT Kabel Dt. Dies kannte ich von der vorher verwendeten T-Com DSL-Verbindung nicht, da dort wohl die IP-Ports von außen besser geschützt werden...
Gruß und bevor Ihr auf den Provider schimpft erst mal GENAU prüfen ob Ihr nicht auch kompromittiert werdet!
MM