Anwendungs-Software und Apps 14.493 Themen, 73.652 Beiträge

Norton Internet Security - Angriffsmeldung: MS-SQL_NullPacket_Do

Ralf Luther / 4 Antworten / Baumansicht Nickles

Kann mir jemand sagen was diese Meldung bedeutet, was hier evtl. passiert ist und was man hier aufgrund dieser Meldung nun tun sollte?

bei Antwort benachrichtigen
GarfTermy Ralf Luther „Norton Internet Security - Angriffsmeldung: MS-SQL_NullPacket_Do“
Optionen

poste doch mal die vollständige meldung...

(die bei norton aber -so meine voraússage- sinnentleeret sein wird)

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Ralf Luther Nachtrag zu: „Norton Internet Security - Angriffsmeldung: MS-SQL_NullPacket_Do“
Optionen

Die Meldung lautet: "ein unberechtigter Zugriffsversuch MS-SQL_NullPacket_DoS auf Ihren Rechner wurde erkannt und blockiert". Angreifer: 212.78.204.20 (HTTP 80).
Protokoll TCP
Angegr.Anschluss: ms-sql-s (1433)

bei Antwort benachrichtigen
GarfTermy Ralf Luther „Die Meldung lautet: ein unberechtigter Zugriffsversuch MS-SQL_NullPacket_DoS auf...“
Optionen

das dürfte wieder eine der sinnbefreiten meldungens sein, die norton benutzt um die eigene existenz zu erklären.

portscans sind harmlos. wenn du keine verwundbaren dienste anbietest, hast du kein problem.

bessere fw haben sinnvolle meldungen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Mario32 Ralf Luther „Norton Internet Security - Angriffsmeldung: MS-SQL_NullPacket_Do“
Optionen

Hi ralf,

also das was diese meldung ist, war ein "angriff" in dem Sinne, das da jemand geschaut hast, ob unter deienr Ip der Microsoft sql service angeboten wird, den er mit einem speziell präparierten Packet "killen" wollte. Wenn du keinen sql dienst anbietest, geht für dich keine gefahr von solchem "schmutzigen netzwerkverkehr" aus!

WICHTIG!!!
Da du aber den "Dienst" "Norton" anbietest, besteht eine erhebliche gefahr für dich!!
Schau dir mal die infos und ggfs. den filmvortrag des ulmer CCC an, dort haben die im rahmen eines chaosseminares sehr schön gezeigt wie "sinnvoll" u.a. die Norton Technik arbeitet!!
(z.B. ein SelfDOS wenn die firewall sich selbst den DNS server durch entspechenes Paket schicken abknippst!!)
Wirklich interessanter Vortrag, auch für Durchschnitts User verständlich moderiert unter:
http://www.ulm.ccc.de/chaos-seminar/personal-firewalls/

Schau/höre ihn dir an und du weißt was als nächstes zu tun ist ... ;-)

bei Antwort benachrichtigen