Firewall

Internet Internet Sicherheit
#1

Hallo
Habe wieder eine neue Meldung von meiner Firewall bekommen über geblockte Angriffsversuche.
Die Meldung:
„Pakete mit falschem Syn, ACK- und FIN-Kombinationen“
Kann mich jemand aufklären, was das bedeutet? Muss ich mir Gedanken über weitergehende Absicherung machen???
Gruß
Anni

#2

Ignorieren

über geblockte Angriffsversuche.

Das heißt Angriffsversuch, damit sich die Meldungen wichtig lesen.

„Pakete mit falschem Syn, ACK- und FIN-Kombinationen“

Nun, dass IP-Pakete entweder defekt/falsch bei Dir ankommen (was nicht ungewöhnlich ist) oder mit Absicht so zu Dir geschickt werden.

Gedanken über weitergehende Absicherung machen???

Die PFW findet den Müll doch. Was denn noch machen? JA! Es kann nie schaden die Software auf dem PC mit den neusten Fehlerbereinigungen aktuell zu halten.

apt-get dist-upgrade

Gruß

Stefan

#3

Hallo Anni,

Habe wieder eine neue Meldung von meiner Firewall bekommen
über geblockte Angriffsversuche.

Da du warscheinlich für deine Firewall Geld ausgegeben hast, tut sie auch etwas dafür, damit du weisst, dass du sie installiert hast …

Die Meldung:
„Pakete mit falschem Syn, ACK- und FIN-Kombinationen“
Kann mich jemand aufklären, was das bedeutet?

Wie schon geschrieben wurde, ist das nicht ungewöhnliches.
Jedes Datenpacket enthält zusätzliche Informationen um sicherzustellen, dass es unverfälscht bei dir ankommt, bzw. damit dein Computer ein gestörtes Datenpacket verwerfen kann und es nochmals vom Sender übertragen wird.

Muss ich mir
Gedanken über weitergehende Absicherung machen???

Nö, höchtens über deine Firewall !!
Eigentlich sollte deine Firewall ihre Arbeit verrichten und dich damit entlasten …
Stell dir mal vor, jeder hier bei WWW würde dir jedesmal eine E-Mail senden, wenn er sich einen Kaffee eingiesst …

MfG Peter(TOO)

#4

Hallo Anni

Habe wieder eine neue Meldung von meiner Firewall bekommen
über geblockte Angriffsversuche.

Du machst dir Sorgen um die normalsten Dinge der Welt? Dies gehört zum Alltag des Internet und ist nichts Außergewöhnliches.

Die Meldung:
„Pakete mit falschem Syn, ACK- und FIN-Kombinationen“
Kann mich jemand aufklären, was das bedeutet? Muss ich mir

Der Hersteller der Software will dir damit sagen, das es höchst gefährlich ist das Internet zu benutzen. Entweder du kaufst dir die neueste und teuerste Profiversion oder mußt auf das Intenet als Kommunikationsmedium verzichten. Das ist kein Witz und wird dir tagtäglich selbst im TV im vollem Ernst suggeriert.

Oder du machst es so wie viele andere von uns und verdammst diese schwachsinnigen Programme von der Festplatte und wählst die Alternative. Die wird dir einfachst mit ein paar Mausklicks bei http://www.dingens.org/ angeboten. In diesem kleinem Tool ist weiltweites Fachwissen zusammengetragen und konzentriert.

Natürlich kennt die Branche diese Seite, aber damit ist nun mal kein Geld zu verdienen und um dieses geht es ja letztlich! Ebensogut könntest du dir eine PFW bei Harald Alke http://www.kyborg-institut.de/shop/de/ bestellen und hättest vermutlich ein ähnliches Endergebnis. Falls du dich in die Problematik vertiefen möchtest, gibt es eine hervorragende FAQ (Antworten auf häufig gestellte Fragen) bei http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html und wenn du nicht glaubst, was dort geschrieben steht, dann beschäftige dich mal mit http://www.ntsvcfg.de/linkblock.html

Du glaubst es noch immer nicht? Na dann gehe mal nach http://ulm.ccc.de/PersonalFirewalls/breakout-wp und probiere bei eingeschalteter PFW diese völlig harmlose breakout-wp.exe (Ausbruch und Veränderung des Desktophintergrundes) aus. Sie besteht aus 21 Codezeilen und benutzt praktisch die gleiche Programmiertechnik, welche von den Autoren der Malware auch benutzt wird.

der hinterwäldler

#5

Hallo,

kann nie schaden die Software auf dem PC mit den neusten
Fehlerbereinigungen aktuell zu halten.

apt-get dist-upgrade

Ansztelle eines dist-upgrade würde ich für das bloße Einspielen von Software-Fixes lediglich „apt-get upgrade“ („apt-get upgrade && apt-get upgrade“) empfehlen.

HTH,

Sebastian

#6

Good stuff, gut aufbereitet,…
Danke!
Aloha - digi

#7

Hi Anni

Muss ich mir
Gedanken über weitergehende Absicherung machen???

das sicherste wäre Kabel aus der Wand…

lass dich von den bescheuerten Meldungen nicht irritieren :smile:
ich hab mir auch abgewöhnt in jedem Fussgänger vor meiner Wohnung nen potentiellen Raubmörder zu sehen :smile:

HH

#8

Hallo hinterm Wald,

Du glaubst es noch immer nicht? Na dann gehe mal nach
http://ulm.ccc.de/PersonalFirewalls/breakout-wp und probiere
bei eingeschalteter PFW diese völlig harmlose breakout-wp.exe
(Ausbruch und Veränderung des Desktophintergrundes) aus. Sie
besteht aus 21 Codezeilen und benutzt praktisch die gleiche
Programmiertechnik, welche von den Autoren der Malware auch
benutzt wird.

Was soll eine PFW auch gegen einen normalen Download haben ??
Allerdings mag AntiVir den den Trojaner nicht.

MfG Peter(TOO)

#9

Hallo Peter,

Du glaubst es noch immer nicht? Na dann gehe mal nach
http://ulm.ccc.de/PersonalFirewalls/breakout-wp und probiere
bei eingeschalteter PFW diese völlig harmlose breakout-wp.exe
(Ausbruch und Veränderung des Desktophintergrundes) aus. Sie
besteht aus 21 Codezeilen und benutzt praktisch die gleiche
Programmiertechnik, welche von den Autoren der Malware auch
benutzt wird.

Was soll eine PFW auch gegen einen normalen Download haben ??

Hinterwäldler meinte wohl nicht den Download, sondern den (unbemerkten) Zugriff von breakout-wp.exe aufs Internet.

Allerdings mag AntiVir den den Trojaner nicht.

Hat AntiVir das Programm tatsächlich als „Trojaner“ bezeichnet? Das ist lieb :wink:
Hast Du Dir schon den Source-Code angesehen? Ich wüsste nicht, was daran trojanerhaft ist. Aber mit kleinen Modifikationen könnte man daraus ein Trojanisches Pferd machen…

Pürsti

#10

Hallo Peter

Du glaubst es noch immer nicht? Na dann gehe mal nach
http://ulm.ccc.de/PersonalFirewalls/breakout-wp und probiere
bei eingeschalteter PFW diese völlig harmlose breakout-wp.exe

Was soll eine PFW auch gegen einen normalen Download haben ??

Das ist kein normaler Download und hat damit nicht das geringste zu tun. Wenn du dir den Code von Breakout-wp genau ansiehst, dann wir dir auffallen das eine Windowskomponente, die dazu lt. Definition nur geeignet sein muß, stellvertretend von jeder beliebigen anderen Software, welche lt. PFW-Regel es eigentlich nicht darf, beauftragt werden kann, eine Verbindung zu einem Netz, in diesem Fall dem Internet, aufnehmen und danach tiefgreifende, im Beispiel eine unvermutete und klar sichtbare Veränderung im System vorzunehmen.

Ein Trojaner wird in keinem Fall „Ich habe dir einen universellen und von außen konfigurierbaren Bot installiert!“ auf den Bildschirm schreiben. Im Gegensatz dazu tut Breakout-wp etwas vergleichbares.

Allerdings mag AntiVir den den Trojaner nicht.

Dazu müßte AntiVir die eindeutige Signatur der Malware kennen. Die Heuristik ist offensichtlich nur ein Werbegag, wie so vieles in der Branche. Noch einmal: In der Welt werden täglich rd. 68 verschiedene Malware in Umlauf gesetzt und wie Scanner damit umgehen können, darfst du dir problemlos bei http://virusscan.jotti.org/de/ ansehen und selbst beurteilen. Aktuell 09.40 Uhr haben nur 2 von 15 stündlich aktualisierten Scanner eine neue Variante von Backdoor.Win32.BO2K erkannt, welcher gemäß Typbeschreibung (Wikipedia) Bestanteil eines Bots ist. Avita-Antivir war taub auf diesem Ohr. Bei der nächsten Malware kann das allerdings ganz anders aussehen (oder auch nicht).

der hinterwäldler

Ich bin die Signatur:
Nur DAUs ignorieren gegebene Links der Experten