Norton Firewall

Dieses Thema im Forum "Software" wurde erstellt von hsiegl, 13. Juni 2001.

  1. hsiegl

    hsiegl New Member

    hallo zusammen,

    habe seit einigen tagen firewall von norton auf meinem mac installiert. und genau seit anfang der installation bis zum heutigen tag versucht immer wieder die selbe ip sich zugang zu meinem rechner zu verschaffen. firewall zeigt zwar an wann, welcher provider und welche tcp/ip und verhindert den zugriff, aber es besteht doch sicherlich die möglichkeit dessen einwahl herauszufinden und ihn direkt zu verwarnen, oder???

    gruß, heiko
     
  2. Thomas Treyer

    Thomas Treyer New Member

    Wahrscheinlich eh völlig harmlos. Vielleicht ist da irgendwo in einem Ethernet-Drucker eine IP falsch eingetragen und jetzt versucht der Drucker dir mitzuteilen, dass er kein Papier mehr hat.

    Nicht jedes IP-Paket, das dir jemand schickt, ist ein Angriff. Ohne Firewall würde der Mac mit solch fehlgeleitetem Schrott problemlos fertig werden, nun klingelt bei dir immer der Alarm. Ob das so toll ist, musst du selbst entscheiden.

    Thomas
     
  3. Luis

    Luis Gast

    Es koennte moeglicherweise lediglich ein Feedback Deines Providers sein, habe Aehnliches festgestellt und die Warnmeldungen deaktiviert. Alle Zugriffsversuche werden weiterhin in der Accesss History festgehalten.

    -
     
  4. MacJester

    MacJester New Member

    Hi

    sag mal, was für eine Nummer bei dem Port steht.

    Anhand des Ports kann man erkennen, um was für einen Service es sich handelt. In der Anleitung von Norton FW stehen auch mehere, vielleicht endeckst du den "Übeltäter" damit.

    Grüße

    MacJester
     
  5. hsiegl

    hsiegl New Member

    hallo thomas,

    das mit dem ethernet kann glaub ich nicht sein, da ich nicht vernetzt bin und somit das ethernet nicht aktiviert habe.

    aber besten dank für die rasche rückantwort.

    gruß, heiko
     
  6. hsiegl

    hsiegl New Member

    ich werds mal bei t-online überprüfen lassen falls das geht.

    danke für die hilfe.

    gruß, heiko
     
  7. hsiegl

    hsiegl New Member

    Hallo,

    also dieser port tauchen ständig bei mir auf:

    27374 Hostname: dns03.btx.dtag.de

    im handbuch steht ausgerechnet der nicht drinnen. naja, vielleicht ist er ja wirklich harmlos. danke vorab für die hilfe.

    gruß, heiko
     
  8. ede716167

    ede716167 New Member

     Hi,
    das sind die Infos die ich zu der Port-Nr. gefunden habe
    27374     tcp         Address Search Protocol   IANA  
      sub7     27374     tcp         SubSeven   trojan  
           27374     tcp         Bad Blood   trojan  
           27374     tcp         SubSeven 2.1 Gold   trojan  
           27374     tcp         Subseven 2.1.4   trojan  
           27374     tcp         DefCon 8   trojan  

    hier noch der Link zu einer brauchbaren Seite 
    http://www.tantalo.net/ports/index.php?lng=de

    Gruss Andreas
     
  9. Piranha

    Piranha New Member

    Allein an .btx.dtag.de kannst du schon erkennen, daß es sich um T-Online handelt... also völlig harmlos !
    Beim Mac brauchst du dir eigentlich keine großen Sorgen machen... der hat so wenige offene Ports, daß versuchen nur ganz wenige !

    Noch sensibler als Norton ist NetBarrier - der meldet jede Aktivität ;-)
     
  10. Piranha

    Piranha New Member

    willst du ihm angst machen ? *g*
     
  11. hsiegl

    hsiegl New Member

    achso, na dann hab ich eh nix zu befürchten :)

    nochmals danke für die prompte hilfe.

    gruß, heiko
     
  12. Thomas Treyer

    Thomas Treyer New Member

    Das war ein Missverständnis. Ich meinte, der Drucker kann irgendwo weltweit an einem Ethernet-Strang hängen, der mit dem Internet verbunden ist. Ethernet-Drucker deshalb, weil nur diese per IP Meldungen losschicken. Das ist natürlich nur eines von unzähligen Beispielen für harmlose IP-Packete.

    Thomas
     
  13. ede716167

    ede716167 New Member

    Hi,
    nein, war nicht meine Absicht. Aber nur weil der Zugriff über Telekom erfolgte ist das doch kein Zeichen von Harmlosigkeit oder? btx dtag.de ist ja nur der Provider über den doch ein "Angriffsversuch" auch ablaufen kann. Oder verstehe ich das falsch?
    Wenn Norton das abblockt ist es erfreulich, nur im Falle eines unberechtigten Zugriffs ganz ohne, naja....

    Gruss Andreas
     

Diese Seite empfehlen