Symantec Warnung

[icfu]

@cebulon:
Ich kann leider nicht hellsehen, über wieviel Erfahrung Du verfügst, das Alter ist hierbei völlig nebensächlich, immerhin bist Du im Gegensatz zu unserem lieber Clo noch ein Jungspund...

Im Gegensatz zu den heutigen Computerkids hattest Du die wunderbare Chance, die Computerei im Heimbereich von den Anfängen her mitzuerleben. Die heute 20jährigen kennen oftmals nur noch Windows und wissen auch nicht viel mehr über den PC als "Explorer auf und Shooter starten", alles eine Frage des persönlichen Interesses.

Ich denke, daß mein erster Beitrag in diesem Thread genügend Punkte aufgeführt hat, die es Dir ermöglicht hätten, gezielte Nachfragen zu stellen, Hacker hat das, was ich oben gesagt habe, nun nochmals wiederholt. Nun, wenn "Port" das einzige war, was Du nicht verstanden hast, dürften jetzt alle Unklarheiten beseitigt sein.

Icfu

[Cineatic]

Ich habe ebenfalls die Norton Internet Security 2005 installiert. Aber eine solche Meldung habe ich nie erhalten. Und ich arbeite sehr viel mit FTP-Servern.

Als ich den Thread zuerst gelesen habe, fiel mir ehrlich gesagt erstmal eine virenverseuchte, gecrackte Version ein. Denn ich kenne mehrere Symantec- und TC-User. Und bisher hatte niemand dieses Problem...

Also einfach mal die aktuelle Version vom Ghisler-Server downloaden und neu installieren.

[icfu]

@Cineatic:
Falls cebulon tatsächlich eine "virenverseuchte" TC-Version im Betrieb hätte, würde ein frischer Download wohl nichts nützen, weil die Exe bei der Ausführung sofort infiziert würde.

Zu den Fehlalarmen, Fragen, die Du durchgehen solltest, um cebulons Erfahrungen zu reproduzieren:
Hast Du den Internetwurmschutz aktiviert?
Hast Du FTP Server probiert, die auf bekannten Trojanerports laufen oder beschränkst Du Dich auf 21er FTPs?
Sind Standardregeln aktiviert oder hast Du die Regeln selbst konfiguriert?

Icfu

[Sir_SiLvA]

http://www.heise.de/newsticker/meldung/58020

Edit: als weiterer Hinweis darauf das man sich auf Symantec-Produkte nicht verlassen kann/sollte...

[Stitscher]

http://www.heise.de/newsticker/meldung/58020

Das Symantec nicht die beste Software produziert steht ausser Frage, aber was hat das mit dem Thema zu tun?
Du solltest dir Lefteous Worte evt. doch Mal durch den Kopf gehen lassen.

[Cineatic]

@Cineatic:
Falls cebulon tatsächlich eine "virenverseuchte" TC-Version im Betrieb hätte, würde ein frischer Download wohl nichts nützen, weil die Exe bei der Ausführung sofort infiziert würde.

Zu den Fehlalarmen, Fragen, die Du durchgehen solltest, um cebulons Erfahrungen zu reproduzieren:
Hast Du den Internetwurmschutz aktiviert?
Hast Du FTP Server probiert, die auf bekannten Trojanerports laufen oder beschränkst Du Dich auf 21er FTPs?
Sind Standardregeln aktiviert oder hast Du die Regeln selbst konfiguriert?

Icfu

Wurmschutz aktiv und bei der Vielzahl an Servern kann ich dir nicht sagen, auf welchen Ports die alle laufen, bzw. über welche Ports der Zugriff erfolgt.
Und der TC wurde per Standardfreigabe für's Internet freigegeben.

[cebulon]

@Lesmo16

Turnikoti, turnikota - cebulon ist da

Du hast das auch vor viiiieeeelen Jahren im TV gesehen ?

cebulon

PS: Die Warnmeldung kommt zweimal hintereinander - dann wieder 20 Mal nicht.

Ich denke, ich kann damit und mit Norton leben.

Nochmal Danke

[Lesmo16]

[OT]

@cebulon:
Klar hab' das gesehen, wie du auch: in schwarz/weiß

@Lefteous:
Bitte keinen weiteren Rüffel - sonst wird die Signatur noch größer!

[/OT]

[ghisler(Author)]

Leider hat die Norton Firewall bzw. Internet Security stark nachgelassen. Gute Firewalls machen sogenannte "strateful packet inspection": Sie lauschen auf der FTP-Befehlsverbindung mit und sehen so, welche Ports angefordert werden für die Datenverbindung. Diese werden dann entsprechend temporär freigeschaltet, auch wenn sie zufällig von irgend welchen Trojanern benutzt werden. Mittlerweile gibt es so viele Trojaner mit verschiedenen Ports, dass eine FTP-Verbindung über kurz oder lang fast zwangsläufig auf einen treffen muss...

[F@ntomas]

Leider hat die Norton Firewall bzw. Internet Security stark nachgelassen. Gute Firewalls machen sogenannte "strateful packet inspection": Sie lauschen auf der FTP-Befehlsverbindung mit und sehen so, welche Ports angefordert werden für die Datenverbindung. Diese werden dann entsprechend temporär freigeschaltet, auch wenn sie zufällig von irgend welchen Trojanern benutzt werden. Mittlerweile gibt es so viele Trojaner mit verschiedenen Ports, dass eine FTP-Verbindung über kurz oder lang fast zwangsläufig auf einen treffen muss...

... na, gut zu wissen. Wollte mir gerade Norton Internet Security 2005 besorgen ...

[Cineatic]

nur nebenbei. Dies ist aber ein generelles Problem von PersonalFirewalls und nicht nur auf Symantec bezogen.
Wenn man sein System sicherer machen will, brauchts schon eine echte Firewall

[Sir_SiLvA]

nur nebenbei. Dies ist aber ein generelles Problem von PersonalFirewalls und nicht nur auf Symantec bezogen.
Wenn man sein System sicherer machen will, brauchts schon eine echte Firewall

Wenn mensch ein sicheres System will sollte mensch es nicht mit der Aussenwelt verbinden

[Cineatic]

Wenn mensch ein sicheres System will sollte mensch es nicht mit der Aussenwelt verbinden

Ein wenig Nervenkitzel braucht man doch schon, oder?

[ceesoft]

wer mehr u.a. zum thema firewalls wissen möchte und ausnahmsweise
mal sich zurücklehnen möchte, dem sei das hier empfohlen:
wahlweise in bild+ton oder nur ton

http://www.ulm.ccc.de/chaos-seminar/windows-security/recording.html

ceesoft
#92337

[icfu]

...und jenes:
http://ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html

Icfu