Viren, Spyware, Datenschutz 11.212 Themen, 94.141 Beiträge

Ernste "Bedrohung" , fernab von Spielereien ;-) !

Smeangol / 13 Antworten / Flachansicht Nickles

Hi,
seit heute morgen rotiert die Norton-Firewall auf unserem Rechner.
Unser DSL-Router hat ebenfalls ne Firewall, allerdings zeigt auch die Software-Firewall an das wir angegriffen werden. Nun ist ja allgemein bekannt, dass Norton mal hin und wieder den Alarm eines "Angriffs" selber auslöst um den Usern von dem Produkt abhänig zumachen. Allerdings häufen sich die Angriffe in sonderbarerweise und schliessen einen ernst gemeinten Angriff nicht aus weil uns zur Zeit die "Konkurrenz" der Firma schon so auf die Pelle rückt .

Wie kann ich rausfinden wer versucht hat auf unseren Firmenrechner zuzugreifen ?

Vielen Dank für eure Hilfe

Cu Smeangol

bei Antwort benachrichtigen
J-G-W Smeangol „Ernste "Bedrohung" , fernab von Spielereien ;-) !“
Optionen

Woran erkennst Du den "Angriff"?
Aber vorab, eine kleine Home-User-Möchtegern-Firewall kann und soll keine Industiedaten schützen.
Profis kommen durch JEDE FW durch. Es muß sich aber lohnen! Wenn die internen Daten nicht online sein müssen (bei PC-Gehäuselackiererei?), dann ist eine bauliche Trennung das sicherste. Also 2 Rechner. Sonst nur das Notwendiigste online lassen.
Wenn es nur darum geht festzustellen, wer gerade einen Verbindungsversuch durchgeführt hat oder einen Portscan durchführte, dann hat das in der Regel nichts mit einem Angriff zu tun und ist ganz normal. Eine FW (ich habe Outpost von Agnitum und die hat keine Probleme und ist in allen mir bekannten Tests super) sollte damit keine Probleme haben.
Wer war der Übeltäter?
Es gibt mehrere Möglichkeiten, um die IP zu enträtseln. Aber, bei routierender IP ist das nicht möglich, und die haben schließlich die meisten privaten User.
Sonst z.B. visualroute.ch oder wenn man noch das gute alte DOS hat (auch bei WIN ME) im DOS-Fenster eingeben"TRACERT" und die IP und Enter.
Aber keine Wunder erwarten!

bei Antwort benachrichtigen