Was ist das, was meine Firewall da blockt?

Hans_P_bl_0a05c1 · 4. Oktober 2003 um 00:52

Hi,

nachdem ich nicht immer das modernste brauche, habe ich auch lange
Zeit keine Firewall benötigt.
Nachdem ich jetzt aber wieder aktuelle Programme benutze
(WIN 2000 Pro und IE 6) komme ich daran leider nicht mehr vorbei.
Ich beobachte fasziniert, was die alles blockiert und frage mich,
ob das normal ist oder ob böse Buben mich angreifen wollen.

Beispiele:

ICMP Traffic r2g244.mistral.cz
ICMP Traffic kunde0428.oslo-stovner.alfanett.no

Und die SVCHOST.EXE wird auch manchmal geblockt.

Wer weiss da was ?

Danke im voraus.

Hans

Anonym_028940377b35 · 4. Oktober 2003 um 01:45

Hallo Hans

Nachdem ich jetzt aber wieder aktuelle Programme benutze
(WIN 2000 Pro und IE 6) komme ich daran leider nicht mehr
vorbei.

Doch, da kommt man schon dran vorbei. Sogenannte ‚Personal Firewalls‘ sind nicht wirklich brauchbar. Sie führen eher dazu, dass man sich sicher fühlt, ohne es wirklich zu sein.

Ich beobachte fasziniert, was die alles blockiert und frage
mich, ob das normal ist oder ob böse Buben mich angreifen wollen.

Wenn Du diese Meldungen zum Anlass nimmst, Dich weiterzubilden und herauszufinden, was die bedeuten, dann ist das sicher nicht schlecht.

ICMP Traffic r2g244.mistral.cz
ICMP Traffic kunde0428.oslo-stovner.alfanett.no

ICMP = Internet Control Message Protocol. Wenn Du einen sogenannten ‚Ping‘ machst, wird ICMP verwendet. Das tut nicht weh und ist völlig harmlos.

Und die SVCHOST.EXE wird auch manchmal geblockt.

Stöbere mal in einer Suchmaschine nach dieser Datei. Du wirst sicher Informationen finden. Ich kann es Dir im Moment nicht im Detail sagen, aber zumindest teilweise wird die SVCHOST.EXE für Internet bzw. Netzwerk benötigt.

Befrag auch mal die Hilfe der ‚Firewall‘, vielleicht gibt die auch Auskunft.

CU
Peter

Sebastian · 4. Oktober 2003 um 01:58

Nachdem ich jetzt aber wieder aktuelle Programme benutze
(WIN 2000 Pro und IE 6) komme ich daran leider nicht mehr
vorbei.

„Moderne Programme“ zu benutzen (im Sinne von ‚aktuell‘, was Sicherheitspatches betrifft, ist ein sehr guter Schritt, wobei sich über die von Dir getroffene Auswahl sicher streiten lässt. Dieser Schritt rechtfertigt es aber nicht, sein System mit einer zusätzlichen Software zu „belasten“.

Ich beobachte fasziniert, was die alles blockiert und frage
mich,
ob das normal ist oder ob böse Buben mich angreifen wollen.

Nein, das ist in der Regel das normale Rauschen des Netzes. Wobei einige Datenpakete bei alten Programmen unerwünschte Funktionen auslösen.

Beispiele:

ICMP Traffic r2g244.mistral.cz
ICMP Traffic kunde0428.oslo-stovner.alfanett.no

Das klingt nach Ping mit einer gewissen Wahrscheinlichkeit (Deine Firewall scheint nicht viel zu taugen, wenn sie nicht mehr Details verraten mag). Sagt nichst relevantes aus.

Und die SVCHOST.EXE wird auch manchmal geblockt.

Hmm. Das ist so ein Windows-Geraffel, AFAIK. Die Suchfunktion des Archives könnte hier details zu Tage fördern, ich habe das Thema schon mehrfach hier gesehen…

Gruß,

sebastian

Malte_4b1c84 · 4. Oktober 2003 um 02:00

Hallo Hans,

ich kann mich Peter nur anschliessen:

nachdem ich nicht immer das modernste brauche, habe ich auch
lange Zeit keine Firewall benötigt.

Und warum brauchst Du sie jetzt?

Nachdem ich jetzt aber wieder aktuelle Programme benutze
(WIN 2000 Pro und IE 6) komme ich daran leider nicht mehr
vorbei.

Doch, kämst Du. Und der Lernaufwand wäre nicht viel größer als der, den Du jetzt zum Verstehen der Personal Firewall aufwenden musst! Aber zu Deinen Fragen:

Ich beobachte fasziniert, was die alles blockiert und frage
mich, ob das normal ist oder ob böse Buben mich angreifen wollen.

Unter http://www.docvalde.net/docs/personal_firewalls.pdf findest Du ein kurzes Paper, das ich mal zu dem Thema geschrieben habe, da geh ich auch auf diese Dinge ein. Falls Du dazu Fragen hast, kannst Du die gern hier im Forum stellen oder auch per Mail an mich.

Beispiele:

ICMP Traffic r2g244.mistral.cz
ICMP Traffic kunde0428.oslo-stovner.alfanett.no

Nun, ICMP ist ein Netzwerkprotokoll. Seine Aufgabe ist es nicht, Daten zu übertragen, sondern „Steuerinformationen“ zu liefern. Wenn Du z.B. einen Server ansprichst, der grad nicht online ist, dann meldet Dir ICMP, daß dieser Server nicht verfügbar ist. Du hast vielleicht schonmal von „Ping“ gehört, das benutzt auch ICMP.

Welche Statusinformationen da gerade in Deinem Beispiel ausgetauscht werden, weiß ich nicht. Aber es wird nichts gefährliches sein: ICMP ist (bis auf gaaanz wenige Ausnahmen) überhaupt nicht gefährlich und sogar sehr nützlich. Es ist nicht gut, wenn Deine Personal Firewall das blockt. Manche Programme brauchen diese Meldungen vom ICMP.

Und die SVCHOST.EXE wird auch manchmal geblockt.

Die svchost ist eine zentrale Systemdatei von Windows. Die solltest Du nicht blocken - das kann auch wiederum Probleme machen.

Gruß,

Malte.

Sebastian · 4. Oktober 2003 um 02:14

[…]

Nun, ICMP ist ein Netzwerkprotokoll.

[…]

ICMP ist (bis auf gaaanz wenige Ausnahmen)
überhaupt nicht gefährlich und sogar sehr nützlich.

Protokolle sind wirklich selten gefährlich, eher die Programme, mit denen sie zu implementieren versucht werden…

Gruß,

Sebastian

Malte_4b1c84 · 4. Oktober 2003 um 02:29

[…]

Nun, ICMP ist ein Netzwerkprotokoll.

[…]

ICMP ist (bis auf gaaanz wenige Ausnahmen)
überhaupt nicht gefährlich und sogar sehr nützlich.

Protokolle sind wirklich selten gefährlich, eher die
Programme, mit denen sie zu implementieren versucht werden…

Hm, AppleTalk bspw. halte ich schon aus sich selbst heraus für eine Zumutung - aber das ist ne andere Sache

Ich hab hinter dem zweiten „ICMP“ ein „-Verkehr“ vergessen. Mea Culpa.

Schön, daß Du wieder da bist

Gruß,

Malte.

Sebastian · 4. Oktober 2003 um 02:45

Protokolle sind wirklich selten gefährlich, eher die
Programme, mit denen sie zu implementieren versucht werden…

Hm, AppleTalk bspw. halte ich schon aus sich selbst heraus für
eine Zumutung - aber das ist ne andere Sache

Himmel, das kenne ich nicht im Detail…

Schön, daß Du wieder da bist

Urlaub zuende. Die zwei weltbesten Kolleginnen haben mich soeben aus unserer Hauptstadt abgeholt und mich hier abgesetzt.

Hmm. Und nun gucke ich halt noch „Forum“.

Sebastian

Waldemar_P · 10. Oktober 2003 um 21:58

Hallo !

Die blocks was du beschreibst sind einfache scanns von

leuten gemacht die sonst nix zu tun haben .

Solltes du einen Trojaner bzw. wurm haben und keine firewall

bekommen diese buben antwort und dan hast du ein Problem.

Da aber ne Firewall dazwieschen ist sehe ich keine Probleme

ach so hätt ich fast vergessen scanner deine Kiste mit nem

virusscanner .

Ps Solltes noch keinen Scanner haben hier gibts einen

kostenlosen ( immer updaten ) .

http://www.free-av.de/

Gruß WP

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]