Kaspesky Anti Hacker meldet Lovesan und Helkern

Beff · 9. November 2019 um 07:33

Hallo Miteinander,

Habe WIN XP SP2 Kaspersky AntiVirus und Kaspersky Anti Hacker.

Neuerdings meldet diese Firewall ständig bei jedem Internet Besuch Angriff durch Lovesan erfolgreich abgwehrt -so alle 30sec.-Nervt Total!

Das mit dem Helkern tritt nur alle paar Stunden auf
Was kann mann da machen und was bedeutet das?

Kann ich die nervenden Meldungen nicht abschalten

Bullshit oder soll ich den Rechner plattmachen

Gruß
Beff

Beff

Cantharellus_e8e32d · 9. November 2019 um 07:33

Hi Beff,

Helkern habe ich auch alle paar Stunden, einfach den Eintrag in den Einstellungen ändern (bei meiner Firewall steht „bei Angriff das Hauptfenster öffnen“), da kann man das Häkchen wegmachen. Oder einfach die Sicherheitsstufe senken.

Gruß
Cantharellus

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anonym_028940377b35 · 9. November 2019 um 07:33

Hallo Beff

Neuerdings meldet diese Firewall ständig bei jedem Internet
Besuch Angriff durch Lovesan erfolgreich abgwehrt -so alle
30sec.-Nervt Total!

Personal Firewalls (PFW) neigen dazu, sich wichtig zu machen. Darum wird mitunter jeder Pups und jeder Rülpser im Netz grossspurig als ‚böser Angriff‘ bezeichnet und Dir mitgeteilt.

Was kann mann da machen und was bedeutet das?

Was das bedeutet: Helkern ist ein Wurm, der SQL-Server anzugreifen versucht. Er wird mitunter auch ‚SQL-Slammer‘ genannt. Er stammt so ca. von 2003, ist also eigentlich uralt. Lovesan ist dagegen ein Verwandter des Netzwerk-Wurms Blaster und greift entsprechend eine Sicherheitslücke im RPC-Dienst von z.B. Windows XP an.

Was man machen kann: Sich informieren. Google mit den Namen der gemeldeten Würmer füttern und nachlesen, was die machen, wie sie sich verbreiten etc. Und die passenden Massnahmen ergreifen.

Wenn Du z.B. keinen SQL-Server betreibst, kann Dir Helkern völlig wurscht sein. Du kannst also das Anti Hacker-Dingens so konfigurieren, dass es das nicht mehr meldet.

Bei Lovesan kannst Du das auch tun, wenn Du Dein System auf dem aktuellen Stand hälst und somit den betreffenden Patch schon installiert ist.

CU
Peter

Stefan_Schustereit · 9. November 2019 um 07:34

Neuerdings meldet diese Firewall ständig bei jedem Internet
Besuch Angriff durch Lovesan erfolgreich abgwehrt -so alle
30sec.-Nervt Total!

Nun, zunächst hast du eine Software installiert, die genau das macht, was sie tun soll. Sie wehrt erfolgreich Lovesan ab (wir wollen mal an dieser Stelle der Einfachheit halber annehmen, dass dem wirklich so ist). Und das meldet sie dir.

Das mit dem Helkern tritt nur alle paar Stunden auf

Kommt halt seltener vor. Wenn du möchtest, stelle ich dir gerne eine Liste von Angriffsversuchen zusammen, die noch seltener vorkommen.

Kann ich die nervenden Meldungen nicht abschalten

Das steht bestimmt im Handbuch. Ich selber setze die von dir beschriebene Konfiguration nicht ein und kann daher keine echte Hilfe geben.

Bullshit oder soll ich den Rechner plattmachen

Tja, und nun ist guter Rat teuer. Du hast dein System in einen Zustand gebracht, den du nicht mehr beherrscht und jetzt hast du Angst. Du hast eine Software installiert, die dich schützen soll, und der einzige Erfolg ist, dass du dich nun ungeschützt fühlst. Du weißt nicht mehr, was du tun sollst.

Dabei lautet die Meldung „erfolgreich abgewehrt“. Deine Firewall plustert sich ein bisschen auf und meldet dir „fürchte dich nicht“. Und was tust du? Du fürchtest dich. Sieht so aus, als wäre es keine gute Idee gewesen, eine Personal Firewall zu installieren.

Nur so nebenbei: an dem Tag, an dem deine Firewall versagt, wird es keine Meldung geben. Kein „oops“, kein „fürchte dich“, kein gar nix. Die Software wird stumm verharren, während ihr Speicherabbild die Form eines Smileys annehmen wird.

Ich will hier auf keinen Fall die Diskussionen der letzten Jahre über die Sinnhaftigkeit (oder ist Sinnlosigkeit vielleicht das bessere Wort?) von Personal Firewalls lostreten, aber es tritt genau das ein, was prophezeit worden ist: die Meldungen einer Personal Firewall werden nicht verstanden, oder wenn doch, dann nicht richtig interpretiert. Oder sie werden einfach weggeklickt. Nur damit es nicht nervt - und dabei ist doch diese Software extra dafür da, dass man sie beachtet.

Also, die Lösungen heißen:

a) Rechner plattmachen und das „Anti-Hacker“-Zeugs nicht nicht wieder installieren. Das ist natürlich völlig übertrieben. Würde ich bei abgewehrten Attacken derartig verfahren, dann müsste ich hier im Netz die Rechner sekündlich neu installieren. Mit ein bisschen Übung würde ich dann bestimmt Wettkönig bei Thomas Gottschalk werden.

b) Die Software so konfigurieren, dass sie keine oder weniger Meldungen ausgibt. Wie das gemacht wird, weiß ich nicht, ich kenne mich nur mit dem Produkt iptables aus. Also siehe Handbuch.

c) Die Software so konfigurieren, dass sie nur ein Logfile schreibt. Siehe Handbuch.

d) Die Software deinstallieren und aus der CD einen schönen Bierdeckel basteln. Siehe Start/Systemsteuerung/Software.

Interessantes zum ganzen Themenkomplex gibt es übrigens hier: http://www.dingens.org/ Die Lektüre kann ich nur jedem ans Herz legen.

Gruß,
Stefan