Nickles › Forum › Software › Anwendungs-Software und Apps

Anwendungs-Software und Apps 14.485 Themen, 73.592 Beiträge

Norton Internet Security - Angriffsmeldung: MS-SQL_NullPacket_Do

Ralf Luther am 29.01.2005, 21:03 / 4 Antworten / Baumansicht

Kann mir jemand sagen was diese Meldung bedeutet, was hier evtl. passiert ist und was man hier aufgrund dieser Meldung nun tun sollte?

    
        GarfTermy Ralf Luther „Norton Internet Security - Angriffsmeldung: MS-SQL_NullPacket_Do“
      
        30.01.2005, 01:36 Optionen
      
          poste doch mal die vollständige meldung...

          (die bei norton aber -so meine voraússage- sinnentleeret sein wird)

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        Ralf Luther Nachtrag zu: „Norton Internet Security - Angriffsmeldung: MS-SQL_NullPacket_Do“
      
        30.01.2005, 17:38 Optionen
      
          Die Meldung lautet: "ein unberechtigter Zugriffsversuch MS-SQL_NullPacket_DoS auf Ihren Rechner wurde erkannt und blockiert". Angreifer: 212.78.204.20 (HTTP 80).

          Protokoll TCP

          Angegr.Anschluss: ms-sql-s (1433)
        
             bei Antwort benachrichtigen
        
        GarfTermy Ralf Luther „Die Meldung lautet: ein unberechtigter Zugriffsversuch MS-SQL_NullPacket_DoS auf...“
      
        31.01.2005, 10:31 Optionen
      
          das dürfte wieder eine der sinnbefreiten meldungens sein, die norton benutzt um die eigene existenz zu erklären.

          portscans sind harmlos. wenn du keine verwundbaren dienste anbietest, hast du kein problem.

          bessere fw haben sinnvolle meldungen.

          ;-)

         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        Mario32 Ralf Luther „Norton Internet Security - Angriffsmeldung: MS-SQL_NullPacket_Do“
      
        31.01.2005, 10:45 Optionen
      
          Hi ralf,

          also das was diese meldung ist, war ein "angriff" in dem Sinne, das da jemand geschaut hast, ob unter deienr Ip der Microsoft sql service angeboten wird, den er mit einem speziell präparierten Packet "killen" wollte. Wenn du keinen sql dienst anbietest, geht für dich keine gefahr von solchem "schmutzigen netzwerkverkehr" aus!

          WICHTIG!!!

          Da du aber den "Dienst" "Norton" anbietest, besteht eine erhebliche gefahr für dich!!

          Schau dir mal die infos und ggfs. den filmvortrag des ulmer CCC an, dort haben die im rahmen eines chaosseminares sehr schön gezeigt wie "sinnvoll" u.a. die Norton Technik arbeitet!!

          (z.B. ein SelfDOS wenn die firewall sich selbst den DNS server durch entspechenes Paket schicken abknippst!!)

          Wirklich interessanter Vortrag, auch für Durchschnitts User verständlich moderiert unter:

          http://www.ulm.ccc.de/chaos-seminar/personal-firewalls/

          Schau/höre ihn dir an und du weißt was als nächstes zu tun ist ... ;-)
        
             bei Antwort benachrichtigen



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden