Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Virus oder was???

Death Chicken / 6 Antworten / Baumansicht Nickles

Hi leute!

hab kein plan von der materie "virus"!

ich hab PC-Cillin2002 drauf, seit einigen tagen meldet er mir irgendwelche angriffe, vorher war nie WIRKLICH nie was da, aber jetzt stresst es ohne ende!

nachdem ich mich eingewählt habe geht ca. 20min alles gut und dann werden keine seiten mehr geöffnet!?!

Neustes update hab ch drauf für pc-cillin
Windows 2000 servicepack4

formatieren hat nichts gebracht unter xp der selbe mist!

Helft mir bitte!

hier noch die logfile von pc cillin!


Typ,Zeit,EIN/AUS,Protokoll,IP-Startadresse,Startport,IP-Zieladresse,Zielport,Beschreibung
Firewall,11:55:04,EIN,TCP,62.158.84.42,4354,62.158.82.147,135,NetBIOS Browsing,
Firewall,11:55:07,EIN,TCP,62.158.84.42,4354,62.158.82.147,135,NetBIOS Browsing,
Firewall,11:56:18,EIN,TCP,62.158.101.21,1514,62.158.82.147,135,NetBIOS Browsing,
Firewall,11:57:07,EIN,TCP,62.158.80.182,3159,62.158.82.147,135,NetBIOS Browsing,
Firewall,11:58:04,EIN,TCP,62.158.87.143,3411,62.158.82.147,135,NetBIOS Browsing,
Firewall,11:58:44,EIN,TCP,62.158.71.20,3781,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:00:01,EIN,ICMP,62.158.198.100,entf.,62.158.82.147,entf.,Ping Attack,
Firewall,12:00:03,EIN,UDP,200.40.61.102,10585,62.158.82.147,137,NetBIOS Browsing,
Firewall,12:00:03,EIN,ICMP,62.158.125.130,entf.,62.158.82.147,entf.,Ping Attack,
Cloaking,12:00:31,EIN,ICMP,212.185.254.249,entf.,62.158.82.147,entf.,Cloaking,
Firewall,12:01:16,EIN,UDP,200.204.33.181,1025,62.158.82.147,137,NetBIOS Browsing,
Firewall,12:02:19,EIN,TCP,62.158.100.213,2026,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:03:06,EIN,TCP,81.224.185.71,3876,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:03:45,EIN,TCP,210.251.3.202,62785,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:05:00,EIN,ICMP,195.172.246.5,entf.,62.158.82.147,entf.,Ping Attack,
Firewall,12:05:42,EIN,UDP,218.168.11.122,1027,62.158.82.147,137,NetBIOS Browsing,
Cloaking,12:06:06,EIN,TCP,81.96.230.187,3096,62.158.82.147,17300,Cloaking,
Firewall,12:09:19,EIN,TCP,62.158.85.118,1341,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:10:12,EIN,TCP,62.158.95.85,2554,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:13:39,EIN,TCP,62.158.97.211,2494,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:14:54,EIN,TCP,62.224.239.133,3959,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:15:21,EIN,TCP,62.158.90.66,4877,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:15:33,EIN,TCP,62.158.85.12,3665,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:16:44,EIN,TCP,62.158.85.17,3862,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:16:50,EIN,TCP,62.82.77.50,4939,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:17:11,EIN,TCP,62.158.100.215,1897,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:17:12,EIN,TCP,62.158.100.215,1918,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:17:14,EIN,TCP,62.158.85.17,4133,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:17:17,EIN,TCP,62.158.85.17,4133,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:17:48,EIN,UDP,200.187.172.150,1026,62.158.82.147,137,NetBIOS Browsing,
Firewall,12:19:53,EIN,TCP,62.158.86.188,3580,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:20:46,EIN,TCP,62.225.193.159,1811,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:21:45,EIN,TCP,62.158.20.171,2035,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:21:48,EIN,TCP,62.158.20.171,2035,62.158.82.147,135,NetBIOS Browsing,
Firewall,12:28:06,EIN,TCP,62.158.98.179,1532,62.158.82.204,135,NetBIOS Browsing,
Firewall,12:28:21,EIN,TCP,62.158.74.38,3945,62.158.82.204,135,NetBIOS Browsing,
Firewall,12:28:24,EIN,TCP,219.185.226.15,2098,62.158.82.204,135,NetBIOS Browsing,
Firewall,12:28:29,EIN,UDP,80.145.169.70,64563,62.158.82.204,137,NetBIOS Browsing,
Cloaking,12:34:37,EIN,TCP,62.79.154.104,80,62.157.63.182,1173,Cloaking,
Cloaking,12:34:37,EIN,TCP,213.120.226.119,80,62.157.63.182,1174,Cloaking,
Cloaking,12:34:37,EIN,TCP,69.57.139.179,80,62.157.63.182,1177,Cloaking,
Cloaking,12:34:38,EIN,TCP,207.142.136.109,80,62.157.63.182,1188,Cloaking,
Cloaking,12:34:41,EIN,TCP,213.120.226.119,80,62.157.63.182,1174,Cloaking,
Cloaking,12:34:41,EIN,TCP,69.57.139.179,80,62.157.63.182,1177,Cloaking,
Cloaking,12:34:41,EIN,TCP,212.27.35.119,80,62.157.63.182,1192,Cloaking,
Cloaking,12:34:42,EIN,TCP,69.57.139.179,80,62.157.63.182,1177,Cloaking,
Cloaking,12:34:45,EIN,ICMP,207.218.245.43,entf.,62.157.63.182,entf.,Cloaking,
Cloaking,12:36:24,EIN,TCP,212.162.55.133,80,62.157.63.182,1238,Cloaking,
Cloaking,12:36:29,EIN,TCP,212.162.55.133,80,62.157.63.182,1238,Cloaking,
Cloaking,12:36:51,EIN,TCP,212.162.55.133,80,62.157.63.182,1238,Cloaking,
Firewall,12:37:00,EIN,UDP,81.202.65.126,1025,62.157.63.182,137,NetBIOS Browsing,
Cloaking,12:37:39,EIN,TCP,212.162.55.133,80,62.157.63.182,1238,Cloaking,
Firewall,12:39:05,EIN,UDP,202.99.225.46,15087,62.157.63.182,137,NetBIOS Browsing,
Firewall,12:39:12,EIN,TCP,62.180.212.27,3354,62.157.63.182,139,NetBIOS Browsing,
Firewall,12:39:15,EIN,TCP,62.180.212.27,3354,62.157.63.182,139,NetBIOS Browsing,
Firewall,12:41:52,EIN,UDP,218.23.104.173,1026,62.157.63.182,137,NetBIOS Browsing,
Cloaking,12:42:36,EIN,TCP,64.221.151.26,3070,62.157.63.182,80,Cloaking,
Cloaking,12:43:00,EIN,ICMP,193.158.132.198,entf.,62.157.63.182,entf.,Cloaking,
Cloaking,12:43:00,EIN,ICMP,62.156.131.158,entf.,62.157.63.182,entf.,Cloaking,



bei Antwort benachrichtigen
r00ter Death Chicken „Virus oder was???“
Optionen

Hm wusste gar nicht das der Antivirus PC Cilin nun auch ein Firewall Modul integriert hat. Egal, so wie es aussieht steht bei dir das Netbios offen. D.h. du solltest das mal deaktivieren. Da klickste einfach ein bischen bei den Einstellungen der Netzwerkverbindungen herum. Desweiteren sollteste mal deiner Firewall beibringen nicht bei jedem Schrott nen Alarm zu bringen, da drehste ja nach ner weile durch *g*

Sollteste noch Fragen haben komm in diesen Chat: Webchat



securecrew
SecureCrew::UNIX / Linux Security, Coding and more..
SecureCrew.net

bei Antwort benachrichtigen
Teletom Death Chicken „Virus oder was???“
Optionen

Hi,

wenn "ein" bedeutet -Firewallblockierung ein- ist alles OK.

Firewall,11:55:04,EIN,TCP,62.158.84.42,4354,62.158.82.147,135,NetBIOS Browsing,
Firewall,11:55:07,EIN,TCP,62.158.84.42,4354,62.158.82.147,135,NetBIOS Browsing,
Firewall,11:56:18,EIN,TCP,62.158.101.21,1514,62.158.82.147,135,NetBIOS Browsing,
Firewall,11:57:07,EIN,TCP,62.158.80.182,3159,62.158.82.147,135,NetBIOS Browsing,
Firewall,11:58:04,EIN,TCP,62.158.87.143,3411,62.158.82.147,135,NetBIOS Browsing,
Firewall,11:58:44,EIN,TCP,62.158.71.20,3781,62.158.82.147,135,NetBIOS Browsing,

TCP und Zielport 135 auf Deine IP-Nummer bedeutet u.U. Lovsan Angriff von andere Computer auf Dein RPC-Port.

ICMP heisst, jemand wollte Dich anpingen und das wurde blockiert.

Gruß
Teletom

bei Antwort benachrichtigen
Tyrfing Death Chicken „Virus oder was???“
Optionen

Das sind Zugriffsversuche von außen auf einem vernünftig abgesicherten System völlig harmlos, auch ohne PF

bei Antwort benachrichtigen
GarfTermy Tyrfing „Das sind Zugriffsversuche von außen auf einem vernünftig abgesicherten System...“
Optionen

"...auf einem vernünftig abgesicherten System völlig harmlos..."

wie recht du doch hast!

* aktueller virenscanner
* eingeschaltete und sinnvoll konfigurierte firewall
* patche regelmäßig auf dem aktuellsten stand halten
* kopf einschalten...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „ ...auf einem vernünftig abgesicherten System völlig harmlos... wie recht du...“
Optionen

Meine Meinung dürfte ja bekannt sein und Blaster sollte eigentlich gezeigt haben, warum man möglichst wenig Programme mit Internetzugriff haben sollte und nicht möglichst viele, mit einem zusätzlichen "abgesichert"

*bitte nicht die nächste Endlosdiskussion hier*

bei Antwort benachrichtigen
Siegel0815 Death Chicken „Virus oder was???“
Optionen

Was ist PC-Cillin

bei Antwort benachrichtigen