Hallo Experten,
mein Norton I-Security meldet fast jeden Tag einen Versuch von
Backdoor/Subseven auf den PC zuzugreifen.Wird zwar immer blockiert,
aber mich würde schon interessieren wo der Angriff herkommt.
Die IP-Adresse des Angreifers wird angezeigt.Gibt es eine Möglichkeit über die IP den Angreifer auszumachen?
Für etwaige Antworten im Voraus herzlichen Dank.
Gruß Thomas
mein Norton I-Security meldet fast jeden Tag einen Versuch von
Backdoor/Subseven auf den PC zuzugreifen.
Heißt die Meldung tatsächlich so? Gemeint ist vermutlich folgendes:
„der Rechner mit der IP X.X.X.X versucht auf Ihrem Rechner einen Port anzusprechen, auf dem zum Beispiel Subseven lauschen würde, wenn man ihn dusseligerweise installiuert hätte“.
Wird zwar immer blockiert,
Ist das denn nötig? Wenn es nicht blockiert würde: hättest Du etwas isntalliert, was dahinter lauscht?
{Die firewallrelevanten FAQs hats Du sicher gelesen?}
aber mich würde schon interessieren wo der Angriff herkommt.
Erstens ist das kein Angriff.
Zweitens kann die IP gefälscht sein. Die korrekte Antwort lautet — von seltenen Spezialfällen abgesehen: „Nein“.
Die IP-Adresse des Angreifers wird angezeigt.Gibt es eine
Möglichkeit über die IP den Angreifer auszumachen?
Mit „traceroute“ (Unter Windows heißt das verkür~1) kannst Su aus den Namen der „Hops“ einen Anhalt herauslesen, Tools wie xtraceroute oder visualroute verscuhen, bunte Bildchen zu generieren, wirklich zuverlässig ist das aber nicht.
Für etwaige Antworten im Voraus herzlichen Dank.
Wenn Du keinen Backdoor installiert hat, kannst Du das Geplärre Deiner Personal"Firewall" getrost ignorieren (oder darauf warten, bis ein gescheiter Virus sie abschaltet). Wenn Du den Backdoor installiert hat, hast Du ohnehin ganz andere Probleme.
Sebastian
Die IP-Adresse des Angreifers wird angezeigt.Gibt es eine
Möglichkeit über die IP den Angreifer auszumachen?Mit „traceroute“ (Unter Windows heißt das verkür~1) kannst Su
aus den Namen der „Hops“ einen Anhalt herauslesen, Tools wie
xtraceroute oder visualroute verscuhen, bunte Bildchen zu
generieren, wirklich zuverlässig ist das aber nicht.
Die aktuelle Version von dem Norton Internet Security-Gedöns macht das sogar automatisch. Die haben da Visualroute gleich eingebaut. Wodurch viele Leute, die dieses Stück Software verwenden, wiedermal ziemlich veralbert werden.
Merke: Wie Sebastian schreibt, kann man IP-Adressen fälschen. Ansonsten wird man, wenn der ‚Angreifer‘ via normalem Internet-Provider eingewählt ist, mit solchen Tools maximal herausfinden, über welchen Einwahlknoten er online ist. Wo aber der Rechner des ‚Angreifers‘ tatsächlich steht, lässt sich damit kaum herausfinden.
Wenn Du keinen Backdoor installiert hat, kannst Du das
Geplärre Deiner Personal"Firewall" getrost ignorieren (oder
darauf warten, bis ein gescheiter Virus sie abschaltet). Wenn
Du den Backdoor installiert hat, hast Du ohnehin ganz andere
Probleme.
Er könnte eigentlich dieses ‚Firewall‘-Gedöns komplett deinstallieren, da er es nicht wirklich braucht…
CU
Peter
Hallo,
danke für eure Antworten,hab mir gedacht ,das da nichts rauszufinden ist.Hat mich nur interessiert weils 2 mal die gleiche IP war,
die angezeigt wurde.
Gruß Thomas
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]