Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Norton Personal Firewall + Trojaner

(Anonym) / 5 Antworten / Baumansicht Nickles

Hallo Leutz,
hab seit einiger Zeit auf meinem Win2000 System die Personal Firewall von Norton. Ich hab keine Ahnung ob die gut oder schlecht ist, ausserdem hab ich keine Ahnung, welchem Programm ich die Verbindung ins Internet blocken oder zulassen soll. Kann mir da jemand ein paar Tips geben. Gibs ein besseres Programm?
Ich bekomme seit der installation öfter mal ein Hinweis, daß ich ein NA einen Trojaner abgeblockt hat. Das passiert fast jeden Tag. Meistens sagt er mir das ein SubSeven/Backdoor Trojan abgeblockt wurde. Ich könnte noch einige andere nennen, hab die aber nicht mehr alle im Kopf (bin nicht zuhause). Ist das Normal?
Meine Verbindung zum Netz läuft per Modem + CallbyCall. Anbieter sind Freenet oder Comundo.
Danke fü die Hilfe.
Gruß

bei Antwort benachrichtigen
FreddyK. (Anonym) „Norton Personal Firewall + Trojaner“
Optionen

Hallo!
Du solltest nur Deinen Browser (auf den Ports 53UDP=DNS, 80TCP=http,
443TCP=https, 21TCP=ftp jeweils outbound), und Dein Mail-Programm (Ports 53UDP, 25TCP=SMTP,
110TCP=POP3, und evtl. 143TCP=IMAP4 jeweils outbound) ins Netz lassen.
Deaktiviere einfach die Standardregeln außer "Loopback", und schalte
den Ruleassistenten ein.
Wenn Du einen GMX-Mailaccount hast, mußt Du noch eine zusätzliche
Regel für Dein Mail-Programm mit "Allow 53UDP inbound" erstellen.
Die Regeln werden der Reihenfolge nach von oben nach unten abgearbeitet,
Die erste die paßt wird verwendet, daher ist eine saubere Regelerstellung
unerläßlich.
Solange Du noch nicht sattelfest im Umgang
mit NPF bist, empfehle ich Dir, ZoneAlarm (Freeware) von
www.zonelabs.com mitlaufen zu
lassen.

Die "geblockten Trojaner" sind schlicht und einfach Versuche von
kleinen dummen Script-Kiddies einen offenen und mit einem solchen
Trojaner infizierten Rechner zu finden, um darauf Unfug, Blödsinn,
oder Schaden anzurichten. Solange sie geblockt werden, ist alles
in Ordnung.
Zum Test Deiner Firewall Empfehle ich Dir folgende Seite:
www.lfd.niedersachsen.de

Gruß FreddyK.

Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
bei Antwort benachrichtigen
Kiothepal FreddyK. „Hallo! Du solltest nur Deinen Browser auf den Ports 53UDP DNS, 80TCP http,...“
Optionen

Danke für deine sehr detaillierte Antwort. Hilft mir sehr weiter.
Danke und Gruß

bei Antwort benachrichtigen
dr. udo broemme (Anonym) (Anonym) „Norton Personal Firewall + Trojaner“
Optionen

bei den trojanern kommt es darauf an, ob der verbindungsversuch von aussen oder von innen kam (innnen wäre ganz schlecht)
die einzige personal firewall, von der ich persönlich etwas halte ist zonealarm. hintergrund: www.grc.com
sektion leaktest...

bei Antwort benachrichtigen
FreddyK. dr. udo broemme (Anonym) „bei den trojanern kommt es darauf an, ob der verbindungsversuch von aussen oder...“
Optionen

Bei mir läuft der gute alte AtGuard 3.22 zusammen mit ZA Pro.
Ist ein gutes Gespann.

Gruß FreddyK.

Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
bei Antwort benachrichtigen
crashmaker (Anonym) „Norton Personal Firewall + Trojaner“
Optionen

Hmm...
ich traue keiner Firewall ,die das macht was sie will (Zonealarm scheint mir so eine zu sein)
Am Besten läuft NAV OHNE automatische Regelerstellung,
mit höchster Sicherheits-Stufe.
So fragt NAV bei jedem zugriff ab ob man die Verbindung
a)Immer zulassen
b)Nie zulassen
c)Jetzt zulassen
d)Jetzt nicht zulassen
will oder ob man
e)Eine Regel erstellen will die diese Seite ,alle Seiten von diesem Server ,den angesprochenen Port oder/und die IP durchlassen soll.
Natürlich kann man jeweils nachsehen WER denn überhaupt Zugriff erbittet..
Wenn Icq installiert ist ,macht es wenig Sinn Icq den Zugriff auf die benötigten Ports zu verweigern... aber man kann es ja ausprobieren.

Die automatische Regelerstellung lässt erfahrungsgemäß alles durch ,was sich als SICHER darstellt..
Nur: woher weiß NAV denn nun was man selber als sicher einstufen würde..?
Gar nicht.Hier werden lediglich bekannte Risiken abgewehrt..
Viel Spass
MfG
Crash*

bei Antwort benachrichtigen