Hi,
habe Sygate 5.1 installiert, bin eigentlich ganz zufrieden damit.Nun tritt folgendes Phänomen auf: bei Nutzung des Internets, wird immer wieder Kernel32.dll angesprochen. Ist blockiert. Bei Rückverfolgung kommt mal Ankara, Montevideo u.a. Kennt das jemand bzw. hat jemand dafür eine Erklärung? Betriebsystem: ME IE 5.5
Thx Charkov
-IRON- charkov2000 „Sygate und Kernel32“
charkov2000 Nachtrag zu: „Sygate und Kernel32“
Sygate und Kernel32 die 2te
Von:
Geschrieben am: 30.05.2003
Hi Iron,
erstmal thx für die Anrwort
Port 137 und 4662 sind sehr beliebt.
Hier mal eine Rückverfolgung, hoffe Du kannst mehr damit anfangen als ich:
GeekTools Whois Proxy v5.0 Ready.
Checking access for 217.226.75.87... ok.
Final results obtained from whois.apnic.net.
Results:
% [whois.apnic.net node-2]
% How to use this server http://www.apnic.net/db/
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 218.160.0.0 - 218.175.255.255
netname: HINET
descr: CHTD, Chunghwa Telecom Co.,Ltd.
descr: Data-Bldg.6F, No.21, Sec.21, Hsin-Yi Rd.
descr: Taipei Taiwan 100
country: TW
admin-c: HN27-AP
tech-c: HN28-AP
mnt-by: MAINT-TW-TWNIC
mnt-lower: MAINT-TW-TWNIC
changed: hm-changed@apnic.net 20021009
status: ALLOCATED PORTABLE
source: APNIC
person: HINET Network-Adm
address: CHTD, Chunghwa Telecom Co., Ltd.
address: Data-Bldg. 6F, No. 21, Sec. 21, Hsin-Yi Rd.,
address: Taipei Taiwan 100
country: TW
phone: +886 2 2322 3495
phone: +886 2 2322 3442
phone: +886 2 2344 3007
fax-no: +886 2 2344 2513
fax-no: +886 2 2395 5671
e-mail: network-adm@hinet.net
nic-hdl: HN27-AP
remarks: same as TWNIC nic-handle HN184-TW
mnt-by: MAINT-TW-TWNIC
changed: hostmaster@twnic.net 20000721
source: APNIC
person: HINET Network-Center
address: CHTD, Chunghwa Telecom Co., Ltd.
address: Data-Bldg. 6F, No. 21, Sec. 21, Hsin-Yi Rd.,
address: Taipei Taiwan 100
country: TW
phone: +886 2 2322 3495
phone: +886 2 2322 3442
phone: +886 2 2344 3007
fax-no: +886 2 2344 2513
fax-no: +886 2 2395 5671
e-mail: network-center@hinet.net
nic-hdl: HN28-AP
remarks: same as TWNIC nic-handle HN185-TW
mnt-by: MAINT-TW-TWNIC
changed: hostmaster@twnic.net 20000721
source: APNIC
inetnum: 218.164.0.0 - 218.165.255.255
netname: HINET-NET
descr: Chunghwa Telecom Data communication Business Group
descr: No.21, Hsin-Yi Rd., sec. 1
descr: Taipei Taiwan
country: TW
admin-c: CYK-TW
tech-c: CYK-TW
mnt-by: MAINT-TW-TWNIC
remarks: This information has been partially mirrored by APNIC from
remarks: TWNIC. To obtain more specific information, please use the
remarks: TWNIC whois server at whois.twnic.net.
changed: network-adm@hinet.net 20020204
status: ASSIGNED NON-PORTABLE
source: TWNIC
person: Chung Yung Kang
address: Chunghwa Telecom Data communication Business Group
address: No.21, Hsin-Yi Rd., sec. 1
address: Taipei Taiwan
country: TW
phone: +886-2-2322-3442
fax-no: +886-2-2344-2513
e-mail: cykang@ms1.hinet.net
nic-hdl: CYK-TW
remarks: This information has been partially mirrored by APNIC from
remarks: TWNIC. To obtain more specific information, please use the
remarks: TWNIC whois server at whois.twnic.net.
changed: hostmaster@twnic.net 19990924
source: TWNIC
Results brought to you by the GeekTools WHOIS Proxy
Server results may be copyrighted and are used with permission.
Your host (217.226.75.87) has visited 3 times today.
Bis denne
Charkov
-IRON- charkov2000 „Sygate und Kernel32“
Harmlos.
137-139 sind deine NetBIOS-Ports.
Es wird nach Dateifreigaben auf deinem Rechner gesucht. Wenn du die Datei-u. Druckerfreigabe nicht als Dienst installiert hast, kann eh nichts passieren.
Wenn du sie installiert, aber nur an das Interface der Netzwerkkarte zu deinen anderen Rechnern gebunden hast, kann auch nichts passieren. Wenn sie allerdings (und das passiert leider standardmäßig) an das TCP/IP-Protokoll deines DFÜ-bzw. DSL-Adapters gebunden ist, kann jeder auf deine Freigaben zugreifen, besonders, wenn sie nicht durch Lese-u. Schreibschutzpasswörter gesichert sind.
Auch einige Würmer wie Opasoft und BugBear nutzen Port 137 bzw. die Dateifreigabe zur Verbreitung. Es kann also durchaus sein, dass infizierte Rechner bei dir anklopfen.
Port 4662 sind i.d.R. Anfragen von eMule-und eDonkey-Clients, die denken, du wärst der Typ, der bis vor ein paar Minuten noch mit seinem Filesharingkrempel online war. Mit anderen Worten: Du hast die ip eines Filesharers geerbt. Alles normal und im grünen Bereich des üblichen Netzrauschens.
Tyrfing charkov2000 „Sygate und Kernel32“
Falls die Verbindung nach aussen geht, würde ich mal einen Virenscanner drüberlaufen lassen, falls nicht schon geschehen.
Es gab mal vor einiger Zeit einen Wurm, dessen Dateiname in manchen Windowsversionen als "Kernel32.dll " (mit dem Leerzeichen) angezeigt wurde.
Ansonsten kann ich mich nur IRON anschließen
Tyrfing Nachtrag zu: „Falls die Verbindung nach aussen geht, würde ich mal einen Virenscanner...“
PS: hier gibts näheres zu dem Wurm
charkov2000 Nachtrag zu: „Sygate und Kernel32“
Bin seeeehr angenehm überrascht von den schnellen und ausführlichen Antworten.
Bin leider ein wenig spät auf diese Seite gestossen, werde sie aber jetzt öfter besuchen und auch weiter empfehlen.
Abschliessende Frage:
Ist Sygate zu empfehlen oder ist es besser sich Norton Internet Security 2003 zu zu legen?
Habt Ihr ne Meinung dazu.
Thx an Iron und an Tyrfing
Greetz
Charkov
-IRON- charkov2000 „Sygate und Kernel32“
Da Desktopfirewalls grundsätzlich nicht das leisten können, was sie versprechen, solange sie auf demselben System laufen, das sie schützen sollen, sind sie beide nicht zu empfehlen, wenn der Benutzer glaubt, sich durch sie vor "Hackern" oder "Angriffen" schützen zu können. Man kann mit ihrer Hilfe das eine oder andere über Ports und Prokolle lernen sowie darüber, wie manche installierte Programme arbeiten, aber mehr auch nicht. Sie sind weder Ersatz für ein Sicherheitskonzept noch können sie ein Bestandteil desselben sein. Sie sind lediglich ein Stück weiterer potenziell fehlerhafter Software.
Wenn du diese Aspekte allerdings aus welchen Gründen auch immer ignorierst, ist Sygate die bessere Wahl. NIS ist definitiv schlimmer.
charkov2000 Nachtrag zu: „Sygate und Kernel32“
Nochmal Thx.
Sicherheitskonzept???
Da ich eigentlich nur surfe und nicht so sehr am saugen interessiert bin, habe ich schon überlegt Knoppix von Pc-Welt zu nehmen, wenn nicht diese lange Bootorgie von CD wäre.
Man hat dann Knoppix nur im Ram und Zugriff auf Platten ist nicht möglich. Auch daran gedacht davon ne Bootplatte (4-8 Giga) zu machen. Aber ist Linux nicht genauso anfällig?
Habe schon was von "Hardware Firewalls" gehört, aber leider nicht viel im Netz gefunden, war leider anscheinend nur für Insider geschrieben.
Frage: Was wäre eine "einigermassen" kostengünstige Alternative für Internet und Dsl.
Greetz
Charkov
Tyrfing charkov2000 „Nochmal Thx. Sicherheitskonzept??? Da ich eigentlich nur surfe und nicht so sehr...“
Sicherheitskonzept muss nicht unbedingt den Umstieg auf ein anderes Betriebssytem bedeuten, Windows lässt sich halbwegst sicher konfigurieren.
Zu einem Sicherheitskonzept gehören nur ein paar Kerngedanken:
-Nachdenken, was man macht
Wenn man überall auf "ja", "installieren" etc. klickt, immer zu Susi in den Chat kommt und sich Monis neue Bilder anschaut, nützt keine technische Sicherung mehr, 90% der Fehler entstehen durch den User.
-Mehr aktive Software = Mehr Bugs = weniger Sicherheit
Wir immer so sein, solange an irgend einer Stufe der Softwareentwicklung ein Mensch beteiligt ist, deshlab sollte man überflüssige Software mit Netzwerkzugriff deaktivieren (bestes Beispiel: die Datei- und Druckerfreigabe übers Internet, also Port 137).
Ausserdem sollte man darüber nachdenken, zu fehlerhafte Programme durch andere zu ersetzen, am besten gleich mit dem IE anfangen, gute Alternativen sind Mozilla (meine Empehlung) und Opera (sehr schnell und kompakt).
-Da irren bekanntlich menschlich ist, sollte man einen guten Virenscanner an Bord haben
-Backups von wichtigen Sachen machen, für den Fall, dass doch einmal was passiert, egal ob Virus oder Hardwarefehler.
Zu Linux: Linux ist wesentlich sicherer als Windows, wo man schon mal ein paar Monate auf einen Patch warten kann, aber nicht unbedingt einsteigerfreundlich (wobei sich da auch in letzter Zeit viel getan hat)
Zu den Firewalls:
Eine Hardwarefirewall ist im wesentlichen auch nur eine Softwarefirewall, allerdings auf einem eigenen System (es muss kein vollwertiger PC sein, die FW kann auch in einem kleinen DSL-Router stecken) und nicht auf dem PC, mit dem man arbeitet.
Der Vorteil ist, dass die Firewall eben nicht mehr auf dem System ist, wo alle Programme ausgeführt werden, auch Programme, die die Firewall umgehen oder direkt deaktivieren; ausserdem kann ein Bug in der Firewall oder ein Angriff auf dei Firewall selber nicht mehr den PC in Mitleidenschaft ziehen, sondern nur das System mit der Firewall.
Nachteile:
-recht teuer, ausser man hat noch einen alten PC in der Ecke, den man zum Linux-Router umfunktioniert
-man muss Ahnung von Netzwerken, Protokollen etc. haben, um sie zu konfigurieren (wie auch bei Personal Firewalls, deshalb taugen die Dinger auch nicht als "Anfängerlösung")
-gemessen an dem, was einem als Privatbenutzer "droht" eingentlich viel zu viel Aufwand.
Die Moral von der Geschicht: NetBIOS der Internetverbindung deaktivieren (Eigenschaften von Netzwerk-> Konfiguration-> TCP/IP name der Netzwerkkarte auswählen-> Eigenschaften-> NetBIOS), Browser wechseln, neue Software nur aus vertrauenswürdige Quellen, guten Virenscanner wie z.B. Kaspersky und so weiter.
PS: Bevor jemand fragt, warum irgendjemand dumm genug ist, um diese Zeit so einen Beitrag zu schreiben: Ich weiss es nicht...
charkov2000 Tyrfing „Sicherheitskonzept muss nicht unbedingt den Umstieg auf ein anderes...“
Antwort auf:
"PS: Bevor jemand fragt, warum irgendjemand dumm genug ist, um diese Zeit so einen Beitrag zu schreiben: Ich weiss es nicht... "
Ich weiss es auch nicht, aber Du hast mir sehr geholfen.
Thx
Charkov
-IRON- charkov2000 „Sygate und Kernel32“
1. Kein IE, kein Outlook: Egal wie aktuell er ist und wie viele Patches du einspielst, bekommst du ihn nicht zu vernünftigen Bedingungen sicher bzw. kannst ihn anschließend nicht mehr als komfortabel bezeichnen.
2. Bei einem Betriebssystem, das eine wirksame Rechteverwaltung besitzt sollten diese Möglichkeiten unbedingt ausgeschöpft werden, um zu verhindern, dass ein User mit Internetzugang irgend etwas installieren oder an den Sicherheitseinstellungen des Systems verändern kann.
3. Backup, Backup, Backup
4. Backup
5. Backup
6. Vermeidung solcher Software, die Spy-und/oder Adware enthält
7. Man installiere sich keine Viren, Mailwürmer und Trojanische Pferde. Software aus beliebigen Quellen ist beliebig unsicher. Alles, was nicht direkt beim Hersteller erworben wird, ist potenziell schädlich (leider auch manchmal das, WAS vom Hersteller kommt)
8. Viren-u. Trojanerscanner KÖNNEN helfen, die Flut von Malware einzudämmen, aber keines ist absolut zuverlässig. Am ehesten sind AVK und Kaspersky zu empfehlen.
-IRON- charkov2000 „Sygate und Kernel32“
Achja...die Hardwarefirewalls.
Sicher sind Router (je nach Zusatzausstattung) durchaus dazu geeignet, ein System deutlich effektiver abzusichern, als dies jede Desktopfirewall oder andere Maßnahme allein vermögen, aber die Sache hat mehrere gewaltige Haken.
1. Auch solche Hardwarelösungen sind leider immer wieder wegen Sicherheitslücken in den Schlagzeilen ( www.securityfocus.com )
2. Normal-User neigen gewaltig dazu, eine wie auch immer geartete Sicherheitsmaßnahme zu deaktivieren oder zumindes fehlzukonfigurieren, wenn ihre Lieblingsprogramme plötzlich Probleme bereiten. Damit öffnen sie aber den Gefahren, vor denen die Maßnahme schützen sollte, wieder Tür und Tor. Sie glauben jedoch weiterhin, geschützt zu sein, Fataler Irrtum.
Man sollte also, bevor man einen solchen Router mit Extras oder auch eine Desktopfirewall umkonfiguriert, "damit alles läuft wie bisher" unbedingt herausfinden, WARUM ein Programm nicht mehr funktioniert, bevor man mehr oder weniger global IRGENDWAS freischaltet.
Teletom charkov2000 „Sygate und Kernel32“
Hi charkov2000,
in der Praxis ist es so, dass Onboard-Firewalls ordentlich verwendet werden können.
Du hast Linux (Knoppix kann auch auf Festplatte installiert werden -> keine Bootorgie) angesprochen, die Linux - Firewalls arbeiten auch onboard einwandfrei.
Onboard-Firewalls sind eine gute Möglichkeit, unauthorisierter Fremdeingriffe und sei es auch nur Spam (Unerwünschte Nachrichten) fernzuhalten, wenn Du sie nicht komplett wissentlich oder unwissentlich verstellst.
Diesbezüglich ist Sygate eine Möglichkeit. Eins muss Dir jedenfalls dabei klar sein:
Es gibt keine 100%ige Sicherheit. Trotz Firewall kannst Du Malware oder Viren erhalten, deshalb ist eben unumgänglich ein Firewallkonzept angebracht, das in erster Linie, in dem Du Dir Gedanken machst, wie das System ordentlich wiederhergestellt wird. Natürlich gehört dazu auch der Virenschutz und Malwareentfernungsprogramme.
Den IE kannst Du weiterhin verwenden unter der Beachtung, dass nie ein 100%iger Schutz vorhanden ist. Die Sicherheitsstufe und Datenschutzstufe sollte auf mindestens Mittel eingestellt sein.
Bei ME sollte Netbios für den Internetadapter (DFÜ) nicht gebunden sein.
Eigenschaften der Netzwerkumgebung
TCP/IP (für DFÜ)> Eigenschaften> Registrierkarte Bindungen
Datei- und Druckerfreigabe Haken entfernen
Gruß
Teletom
charkov2000 Nachtrag zu: „Sygate und Kernel32“
Also erstmal ein grosser Dank an alle!!
Achte bei Installationen schon was ich mit ja bzw. nein zu beantworten habe. Lade nichts wahllos aus dem Netz und halte mich von 190er Seiten fern. (Gehen die 190er eigentlich auch bei Dsl, habe da verschiedene Informationen?)
Rücksicherungen sind kein Problem, habe immer eine Sicherung der letzten Version und eine Winleer- bzw. Winminversion auf externer Platte. Auch weil ich von Freeware und Sharewareprogrammen öfters das System verhunzt bekommen habe. Systemfiles und andere wichtige Files sicher ich mit Lifesaver. Backups alle 4 Wochen. Aber Internet war neu. Vielleicht ein "Internet Hypochonder". Noch zu wenig in der Materie.
Ist dann, wenn es passiert eben zu spät und man könnte dann andere mit rein reissen (Trojaner, mailwurm, spyware).
Danke für die guten Tips, muss mal schauen was in Relation zum Aufwand steht. Tendiere zu einer Internetplatte mit Linux und nem guten Virenprg. wenn ich Software aus dem Internet hole und dann auch installiere, denn (wenn ich das richtig verstanden habe, und auch verständlich ist) schützt die Firewall zwar vor direktem Zugriff, aber wenn ich ein infiziertes Prg. downlode dann hat sich jeder Schutz erledigt.(Thx Tryfing mit nach draussen).
Werde die DFÜ Verbindung gleich mal prüfen (Thx Teletom)
Hoffe damit ist mein Prob. erledigt.
Habe mittlerweile eingesehen, das es nur 100%ige Sicherheit gibt, wenn man den Computer ausmacht und nie wieder anmacht.
Greetz
Charkov
-IRON- charkov2000 „Also erstmal ein grosser Dank an alle!! Achte bei Installationen schon was ich...“
Zu Dialern:
Einfangen kann man sie sich natürlich auch mit DSL. Einwählen und damit Kosten verursachen geht nur mit ISDN-oder Analog-Modem bzw. FAX-Anschluss. Bei reinem DSL können keine Kosten anfallen. Allerdings kann ein installierter Dialer natürlich trotzdem beliebigen Kollateralschaden im System anrichten.
