Firewall spackt |
Bastl
Aufsteiger
Dabei seit: 25.01.2003
Beiträge: 51
|
|
Firewall spackt |
|
Jo hi
Also immer wenn ich ins inet geh kommt ne Meldung von Norton und zwar
Datum: 02.05.2003 Uhrzeit: 10:09:02
Regel "Standard Bla blockieren" blockierte (pD9004444.dip.t-dialin.net(217.0.68.68),666). Details:
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (pD9004444.dip.t-dialin.net(217.0.68.68),666)
Remote-Adresse, Dienst ist (80.139.170.140,2984)
Prozessname ist "N/A"
Das kommt jedesmal ich habe jetzt gerade über 3500 unberechtigte zugriffe und immer blink t es bei norton is das normal?`bzw nur nen port scanner oder was geht da ab?
MfG basti
P.S. währe nett wenn ihr mir helfen könntet
__________________ Macht ist nicht , sie zu haben , sondern wissen mit ihr umzugehen
|
|
02.05.2003 10:11 |
|
|
gandalf
der mit ohne
Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde
|
|
Da zum Teil Deine Fehlermeldung mit Smilies versetzt ist, kann ich nicht alles lesen, aber schau mal ob einer dieser Ports von der Firewall gesperrt wird, dann würde ich mich auf die Suche nach einem Trojaner machen.
http://home.t-online.de/home/TschiTschi/...janer_ports.htm
Da ich den Norton nicht mehr benutze weiss ich leider nicht, ob das " , 666 " der Port ist, das könnte dann ein Trojaner sein, so vom Port her...
Poste Deine Fehlermeldung noch mal, mit der Option "Smilies in diesem Beitrag deaktivieren."
Gruss
gandalf
__________________
Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von gandalf: 02.05.2003 11:21.
|
|
02.05.2003 11:18 |
|
|
Aasgeier
Junior Member
Dabei seit: 26.01.2002
Beiträge: 183
Herkunft: Schweiz
|
|
@Bastl
Also 217.0.0.0 - 217.5.127.255 bzw.
80.128.0.0 - 80.146.159.255
gehört zur Deutschen Telekom AG .
Ich nehme an das ist dein Provider.
Ich bin mir ebenfalls nicht ganz sicher ob die ,666 der Port ist,da ich kein Norton benutze....
Trotzdem habe ich mal auf einer Portliste gesucht,was alles auf Port 666 zugreift :
Da sind schon einige Trojaner dabei
aber auch das alte Doom Spiel von ID-Software.
666,tcp,AttackFTP,[trojan] Attack FTP
666,tcp,AttackFTP,[trojan] Attack FTP
666,tcp,BackConstruction,[trojan] Back Construction
666,tcp,BLAtrojan,[trojan] BLA trojan
666,tcp,Cain&Abel,[trojan] Cain & Abel
666,tcp,doom,doom Id Software
666,tcp,lpdw0rm,[trojan] lpdw0rm
666,tcp,mdqs,
666,tcp,NokNok,[trojan] NokNok
666,tcp,SatansBackDoor,[trojan] Satans Back Door - SBD
666,tcp,ServU,[trojan] ServU
666,tcp,ShadowPhyre,[trojan] Shadow Phyre
666,tcp,th3r1pp3rz,[trojan] th3r1pp3rz (= Therippers)
666,udp,doom,doom Id Software
666,udp,mdqs,
Überprüfe deinen Rechner gelegentlich mal mit einem Viren Scanner....
__________________ Wirf Hackers Blackbook in den Müll,den dort macht es sich nützlich !!!
|
|
02.05.2003 19:00 |
|
|
Bastl
Aufsteiger
Dabei seit: 25.01.2003
Beiträge: 51
Themenstarter
|
|
hm bie mir is es ja immer bla und der steht bei deiner liste auch naja ich scan einfach ma mit verschiedenen scannern nach viren dann schaun wir ma danke für eure hilfe :)))))
P.S.
Datum: 02.05.2003 Uhrzeit: 10:29:33
Regel "Standard Bla blockieren" blockierte (217.0.68.68,666). Details:
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (217.0.68.68,666)
Remote-Adresse, Dienst ist (62.199.202.19,61195)
Prozessname ist "N/A"
__________________ Macht ist nicht , sie zu haben , sondern wissen mit ihr umzugehen
|
|
02.05.2003 20:01 |
|
|
|