Habe folgendes Problem. Installiert habe ich Windows 2000 mit SP4 und Sygate Personal Firewall Pro.
Jetzt zeigt mir die Firewall andauernd einen "Störungs-Erkennungs-System" Angriff an, ausgelöst durch svchost. Wenn ich diese Meldung anklicke kommt noch folgender Fehlerhinweis "F30002 DCE/RPC DCOM buffer overflow exploit attempt detected."
Den MSBLAST.EXE scheine ich nicht auf dem System zu haben! Kann mir jemand helfen diese Meldung wegzubekommen, da ich ca. aller 10 Minuten einen Angriffsversuch mit oben genannter Meldung erhalte.
Und nun weißt du, dass es ein Versuch eines anderen, infizierten Rechners war, den deinen zu infizieren. Drum war bei dir auch die Suche nach dem Wurm vergeblich.
Tipp: Wenn man schon eine krasse Desktopfirewall installiert, um krass sicher zu sein, sollte man auch ihre krassen Meldungen verstehen.
dann ist ja alles bestens bei Dir. Lass Dir durch solche Tölpereien von -IRON- bloß nichts vermiesen. -IRON- hat die Desktopfirewall als einzige Gegnerin und da ist es nicht verwunderlich, dass er so reagiert.
Wäre noch zu klären, ob -IRON- den berühmten Schriftsteller
Günter [K]rass meint (kleiner Scherz),
der kann an eine erfolgreiche Firewall aber auch nichts ändern.
da bin ich ja beruhigt das es nichts weiter ist, außer ein abblocken!
Was mich nur nervt und eben auffällt, das es andauernd passiert. Meist aller 10-15 Minuten, manchmal noch weniger! Und dann schlägt die Firewall immer an (was sie ja auch soll).
Muß dazu sagen das ich meinen Rechner seit 2 Tagen neu installiert habe. Habe bei meinem alten System nicht so oft Angriffe erlebt und bin daher misstrauisch geworden!
Das ist ganz normal, der Lovsan-Wurm z.B. veranstaltet solche vom User völlig ungewollten Angriffe, wenn er auf einem User-Computer mit Internetzugriff aktiv ist.
Kurz nach dem Aufkommen von Lovsan waren das bei meiner Firewall sogar nur Sekundentakte. Da kannst Du getrost die Benachrichtigung abstellen und im Log-File die Ergebnisse später einsehen.
Dann installier den Microsoft Patch für dieses Problem,ansonsten ist Deine ach so gute Firewall nur mit diesem Problem beschäftigt,und die performance von Deinem PC sinkt stark nach unten.
Jemand, der ICMP als blockierenswert betrachtet, sollte mit persönlichen Spitzen vorsichtig sein. Also hübsch sachlich bleiben. Lern du Möchtegern-Experte erst mal, wie TCP funktioniert, bevor du anderen Leuten was über Firewalls und Sicherheitsmaßnahmen erzählst.
Hallo garftermy,
wenn Du den wortverdreher und dasletzteworthaber Telekomiker auch so in die Schranken weisen könntest, dann währe es hier mal schön, interessant und lesenswert.
* keine arroganz mehr
* nicht ständig das nervtötende "dtfw" ausschalten
* kein "lass die ports doch einfach offen"
* kein "icmp" krieg mehr
* kein "lerne ertmal tcp/ip (hallo? das ist ein protokoll - sollen wir das jetzt singen oder was? oder sollen wir zu iron gehen und eine prüfung ablegen?) @iron... ich komme gerne zu dir eine prüfung in netzwerkgrundlagen ablegen, aber nur unter der bedingung, das ich dich dann in ipsec, vpn und dem gedöhns prüfen darf... ach - und in subnetting auch noch (hihihi...)
* kein ständiges "ms" ist doof
* ...to be continued.
es war in der urlaubszeit weniger stressig hier...
Wer mir vorschreiben oder auch nur vorschlagen will, wie und was ich zu posten habe, um dessen Ansprüchen zu genügen, sollte das Wort Arroganz aus zwei Gründen lieber stecken lassen:
1. Wer mit der Arroganz seines Diskussionspartners argumentiert, hat keine anderen Argumente mehr.
2. Arroganz mag unangenehm sein, aber sie bedeutet nicht, dass derjenige nicht Recht hätte.
Dass es deine Nerven tötet, wenn ich jemandem empfehle, auf eine DTFW zugunsten intelligenterer Maßnahmen zu verzichten, ist mir ziemlich egal.
"Lass die Ports doch einfach offen" habe ich weder je vorgeschlagen noch angedeutet. Ein Port ist offen, wenn ein Dienst ihn öffnet. Dienst beendet-Port zu. Dass auch Port 135 sich durchaus entschärfen lässt, ohne gleich ne DTFW zu verwenden, wurde bereits bewiesen. Natürlich habt ihr Komiker das munter ignoriert, aber das kennt man ja nun schon...
Von ICMP-Krieg ist mir nichts bekannt. Ist das sowas wie Troll-Grenzen-erklären für Fortgeschrittene?
Zu den Prüfungen:
Mutig bist du ja...im Übrigen...wem willst du damit etwas beweisen?
"Kein ständiges ms ist doof"...hat doch gleich WER gesagt? Bitte mit gültigen Links. Danke.
BTW: Hattest du nicht mal geäußert, dass du auf mich nicht mehr reagieren wolltest? Pavlov lässt grüßen, gelle?
wenn du dich angegriffen fühlst, dann versuchst du mit irgendwelchen "knigge" regeln zu kommen - so nach der art "wer dieses und jenes tut - der darf nicht mitspielen und hat kein recht" böse...
merkst du eigentlich gar nicht wie armselig das ist?
du postest grundsätzlich nur zu wenigen themen:
* icmp
* desktopfirewall
* diverse ports
* ein böser virus
(habe ich viieleicht noch ein halbes vergessen?)
auf anderen brettern postest du mangels kompetenz einfach mal gar nix. wenn die themen etwas riskanter werden, wie zb ipsec oder vpn, ...oder windows 2000, schwups ...bist du weg.
du tutst so, als wärst du hier der "McBrain" - dabei hast du nach meiner auffassung nur einen tunnelblick auf deine 3 lieblinhsprobleme.
als gipfel forderst du dann andere auf erstmal irgendetwas zu lernen... ich zweifle allerdings, das du es selbst je gelernt hast.
dein verhalten - deine arroganz provoziert reaktionen. und die wirst du von mir gerne bekommen.
ich denke nicht, das du ahnung vom thema hast, dafür sind deine lösungsansätze zu monoton. ich denke einfach nur, das du ein kleiner armer troll bist, der über seine 3 themen mitreden will, weil die kinder in der großen gruppe nicht mit ihm spielen wollen.
von dir wollen wir uns jedenfalls nicht aus dem datensumpf retten lassen.
Och büdde...greif mich an, ja? Du sprichst von armselig? Armselig.
auf anderen brettern postest du mangels kompetenz einfach mal gar nix. wenn die themen etwas riskanter werden, wie zb ipsec oder vpn, ...oder windows 2000, schwups ...bist du weg.
Siehst du, und bei dir ist es andersrum. Je weniger du von etwas verstehst, desto präsenter bist du. BTW: Ich bin nicht weg.
...- dabei hast du nach meiner auffassung nur einen tunnelblick auf deine 3 lieblinhsprobleme.
Von deinem Tunnelblick auf mich wollen wir gar nicht anfangen, gelle? Übrigens ist deine Auffassung immens irrelevant.
ich zweifle allerdings, das du es selbst je gelernt hast.
Das darfst du ruhig. Musst ja schließlich deinen Tunnelblick irgendwie rechtfertigen.
dein verhalten - deine arroganz provoziert reaktionen. und die wirst du von mir gerne bekommen.
Weiß ich doch Schätzchen...und nun kusch.
ich denke nicht, das du ahnung vom thema hast, dafür sind deine lösungsansätze zu monoton.
Monoton? Je abwechslungsreicher der Lösungsvorschlag, desto besser die Lösung, ja? LOL...BTW: Ist dir noch gar nicht aufgefallen, wie monoton DEINE "Vorschläge" sind?
Dass du nicht zu retten bist, glaub ich gern.
Mach weiter so....du bist auf dem richtigen Weg. Und nicht vergessen, den Speichel abzuwischen. Du fängst an zu sabbern.
Diese Wette kannst du jederzeit wiederholen und ruhig auch mit höherem Einsatz.
Ich bin mir nicht zu schade, Leuten deines Schlages zu antworten.
Wie immer enttäuschst auch du mich nicht und drapierst hier und da ein paar kleine Beleidigungen, die du dir nur in diesem Board erlauben kannst.
Ich sollte vielleicht auch mal wetten...
Danke für deine Postings. Sie bringen einen warmen Spätsommerglanz in mein Haus und erfreuen meine Seele.
>>* keine arroganz mehr Aber bitteschön von beiden Seiten, dazu gehört auch keine "Ich bin der 1337-vpn-rul0r"-Schwanzvergleiche mehr.
>>* nicht ständig das nervtötende "dtfw" ausschalten Dummerweise sind einige Leute der Meinung, dass PFs unnütz sind, damit wirst du dich abfinden müssen...Ich verbitte mir ja auch nicht, dass manche Leute sich mit Zähnen und Klauen gegen das Deaktivieren irgendwelcher überflüssiger Dienste wehren
>>* kein "lass die ports doch einfach offen" siehe Iron
>>* kein "icmp" krieg mehr Da mittlerweise offenbar selbst Tom begriffen hat, dass ICMP3 (ja, ich sage das böse Wort :D) blockieren nicht gleich unsichtbar ist sehe ich eigentlic keinen großen Konflikt mehr
>>* kein ständiges "ms" ist doof Achso, ich hatte ja vergessen, dass man nichts negatives über den IE sagen darf oder gar anmerken, dass Windows in der Standardeinstellung sperrangelweit offen steht, sonst ist man ja gleich ein fanatischer MS-Hasser...erinnert mich irgendwie an diverse frühpubertäre ANTIFAler und Pseudokommunisten, für die jede Kritik gleich der personifizierte Faschismus ist.
>>* ...to be continued. Aber bitte in einem anderen Thread
@-IRON-
Kenne keine persönlichen Spitzen, aber Plauener Spitzen sollen nicht schlecht sein. Falls Du in der Spitzen-Branche tätig bist, ist es wohl am besten, dass Du Dich besser mit Spitzen-Stickerei beschäftigst.
Niemand außer Dir spricht hier von ICMP, musstest wohl sehr lange suchen, um zu kontern?
TCP scheint jedoch keinesfalls Deine Stärke zu sein, vielleicht reicht Dein Wissen, um Dein W98-Minimal-System zu betreiben, aber um allgemeingültig z.B. bei Windows XP mitzureden, reicht Deine User-Anpöbelei jedoch nicht aus.
Und noch was, unterlass Deine persönlichen Beleidigungen! Mit persönlichen Beleidigungen beleidigst Du Dich nur selbst und Du brauchst Dich nicht zu wundern, dass jemand vorschlägt, Deinen Account zu löschen.
Falls Du in der Spitzen-Branche tätig bist, ist es wohl am besten, dass Du Dich besser mit Spitzen-Stickerei beschäftigst.
So viel zu deiner Behauptung, du würdest keine persönlichen Spitzen kennen...
Niemand außer Dir spricht hier von ICMP, musstest wohl sehr lange suchen, um zu kontern?
Nö.
TCP scheint jedoch keinesfalls Deine Stärke zu sein
Das kann nur jemandem so erscheinen, der hier wiederholt bzgl. seiner TCP-Theorien widerlegt wurde.
...reicht Deine User-Anpöbelei jedoch nicht aus
Quellen? Zitate von mir?
...unterlass Deine persönlichen Beleidigungen!
Welche konkret meinst du?
brauchst Dich nicht zu wundern...
Wie kommst du auf den abwegigen Gedanken, dass ich mich darüber wundern würde? Im Gegenteil. Es wundert mich, dass "ihre Dreifaltigkeit" das noch nicht zuwege gebracht hat. Schließlich leidet ja ihre Glaubwürdigkeit, wenn ständig jemand anderer Meinung ist und sich nicht durch nachgeplappertes Marketing-Geblubber beeindrucken lässt.
-IRON-
gelöscht_84526
K.-H.
