4.6k Aufrufe
Gefragt in Security Viren von
vom Antivirenprogramm bekam ich soeben die Meldung:
"Ihr Rechner wurden von einem entfernten Rechner auf offene Internet-Dienste (Ports) abgetastet. Die Firewall hat diesen Angriff unterbunden.
Netzwerk Info:
Netzwerk : LAN-Verbindung
Entfernter Rechner : 62.192.203.57 (62.192.203.57.xcom.de)"

von diesem xcom hatte ich noch nie etwas gehört. Lt. Google ist das eine Firma die irgendwelche Software für Banken herstellt.

Meinungen?

8 Antworten

0 Punkte
Beantwortet von
"Die Firewall hat diesen Angriff unterbunden."

Also alles gut. Don't worry.

wmfan
0 Punkte
Beantwortet von
kauf dir einen router. wer sich heutzutage noch direkt mit dem pc ins web einwählt.... kauf dir einen router!
0 Punkte
Beantwortet von
Dem Rat von fanboy kann ich mich nur anschließend.
Dein Rechner ist offen wie ein Scheunentor.
Die Softwarefirewall ist so gut wie kein Schutz.

Ein Router, wie du ihn benötigst, kostet keine 20 EUR,
braucht auch nicht besonders konfiguriert zu werden,
solange er kein Modem eingebaut hat.

Dein Anbieter ist wahrscheinlich irgendein Kabelanbieter.
Melde dich bei ihm und verweise ihn darauf, dir ein Routermodem zukommen zu lassen.

Bei Unitymedia gibt's mittlerweile eine Fritzbox als Standard.
0 Punkte
Beantwortet von friedel Experte (3.3k Punkte)
Und mach dir mal Gedanken über das Sicherheitskonzept deiner Rechners. Wenn die Meldung tatsächlich von deinem Antivirenprogramm kommt, fragt sich woher das Programm das weiß. Und was hat das Antivirenprogramm mit der Firewall zu tun? Ein Antivirenprogramm hat jedenfalls überhaupt nichts damit zu tun, ob ein fremder Rechner auf deinen Rechner zugreift. Das sollte sich mit Viren beschäftigen. Meist kontrollieren diese Programme auch noch alle möglichen anderen Arten von Schadsoftware. Aber wer wann auf den Rechner zugreift geht diese Programme nichts an.

Wenn der Zugriff tatsächlich von deiner Software-Firewall in deinem PC blockiert wurde, war der Angreifer ja schon einem System, denn die Firewall läuft ja auf deinem Rechner. Du brauchst eine Firewall VOR deinem Pc!
0 Punkte
Beantwortet von massaraksch Experte (3.1k Punkte)
Du nutzt eine AV-Firewall-Lösung von GData? Dann hier die Erklärung:

https://www.securityexperten.com/frage/12793/

Manche Panikmache in den vorigen Posts ist übertrieben (z.B. "Dein Rechner ist offen wie ein Scheunentor. Die Softwarefirewall ist so gut wie kein Schutz." usw.).
Auch eine Softwarefirewall oder die Windows-eigene Firewall verhindern zuverlässig unerwünschte Zugriffe von außen.
Und ein gewöhnlicher alltäglicher Portscan bedeutet keinesfalls, daß ein Angreifer auf deinem System wäre.

Ein Router zwischen Internet und PC ist allerdings nie verkehrt und zu empfehlen.

mfg, Massaraksch
0 Punkte
Beantwortet von
auch eine Softwarefirewall oder die Windows-eigene Firewall verhindern zuverlässig unerwünschte Zugriffe von außen.



leider nicht. es gibt immer wieder sog. EXPLOITS und ebensoviele unentdeckte lücken, es ist wirklich leichtsinning mit windows direkt ins internet zu gehen. router sind zwar auch anfällig aber immerhin ist ein angreifer dann nicht direkt auf dem pc und kann schadcode unterschieben
0 Punkte
Beantwortet von halfstone Profi (15.7k Punkte)
Hi,

also ich halte diese Panikmache auch für übertrieben.

sog. EXPLOITS gibt es auch auf den Routern selber und wer von euch, seien wir mal ehrlich, hat schon mal seine RouterFirmware aktualisiert (bei den Speedport Routern der Telekom ist die Firmware von alten Geräten so alt und lässt sich nicht updaten, dass das SSL Zertifikat abgelaufen ist, genau so alt ist dann auch die Software auf dem Router und die entsprechenden ungefixten Exploits).

Windows EXPLOITS werden aber regelmäßig durch Microsoft gefixt und normalerweise automatisch geupdatet.

Falls du DSL hast dann würde ich mir die Anschaffung eines DSL Routers für deine Zwecke überlegen.

Dieses Scannen von Rechnern ist aber völlig normal und passiert minütlich sicher Millionenfach daher ist die Meldung eher beruhigend da deine Sicherheitssoftware diesen an sich harmlosen Scanvorgang erkannt hat.

Gruß Fabian
0 Punkte
Beantwortet von
@7 : halfstone

Danke , wenn ich mir die Meldungen von a2 von Emsisoft gegenüber Avira ansehe , hat sich alleine von der häufigkeit der Meldungen in einer Sitzung , Route , MehrplatzRechensysteme - kaum was geändert.

a2 meldet wessentlich öfters als Avira (alle Einstellungen auf hoch) , was wohl Avira , dazu verleitet hat diese vorm Nutzer zu verbergen und nur noch per Web zugänglich zu machen .
...