Supportnet / Forum / PC-Sonstiges
Was ist ...implicit back rule...
Frage
Ist das ein Trojaner???
sobald ich Online gehe springt meine Firewall an und am laufenden meter werde ich gescannt......
Wenn das ein Trojaner ist, wo sitzt der und wie kriege ich den weg??
Antwort 1 von REALKOJACK
Kannst Du die Meldung mal ausführlich posten?
Es sind doch nicht alles ANGRIFFE oder SCANS, wenn eine Firewall sich zu Wort meldet. Ruhig bleiben!
(welche Firewall verwendest Du, zufällig die von Norton?)
Es sind doch nicht alles ANGRIFFE oder SCANS, wenn eine Firewall sich zu Wort meldet. Ruhig bleiben!
(welche Firewall verwendest Du, zufällig die von Norton?)
Antwort 2 von IRON
Nu mal ganz ruhig.
Welches Programm meldet dir das? (Ich ahne es schon...)
Wie lautet die exakte, vollständige Meldung?
Allgemein:
99,99% der Meldungen von ZoneAlarm, Norton PF(IS) sind völlig harmlose Portscans. Die FWs allerdings tun in ihren Meldungen so, als hätte dich jemand mit Trojaner XY angegriffen. Das wollen sie anhand des gescannten Ports erkennen. Das ist aber Schwachsinn.
Zum Vergleich: Du kannst auch nicht daran, ob jemand 5 mal oder nur 3 mal an deine Tür klopft erkennen, wer draußen steht. Auch dann nicht, wenn es vorher fest vereinbart wurde. Schließlich kann ja irgendwer zufällig genauso oft klopfen.
Welches Programm meldet dir das? (Ich ahne es schon...)
Wie lautet die exakte, vollständige Meldung?
Allgemein:
99,99% der Meldungen von ZoneAlarm, Norton PF(IS) sind völlig harmlose Portscans. Die FWs allerdings tun in ihren Meldungen so, als hätte dich jemand mit Trojaner XY angegriffen. Das wollen sie anhand des gescannten Ports erkennen. Das ist aber Schwachsinn.
Zum Vergleich: Du kannst auch nicht daran, ob jemand 5 mal oder nur 3 mal an deine Tür klopft erkennen, wer draußen steht. Auch dann nicht, wenn es vorher fest vereinbart wurde. Schließlich kann ja irgendwer zufällig genauso oft klopfen.
Antwort 3 von homer1968
was musst Du den wissen?
ja ich hab norton drauf, ist ne 2002 ´er Version und das ist erst seit ich die drauf hab...
hatte vorher ne ältere Norton Version drauf und da war das nicht..
ja ich hab norton drauf, ist ne 2002 ´er Version und das ist erst seit ich die drauf hab...
hatte vorher ne ältere Norton Version drauf und da war das nicht..
Antwort 4 von REALKOJACK
Naja, villeicht kannst Du uns mal den GANZEN TEXT aufschreiben. Dein "implicit back rule" sagt nämlich zunächst mal nichts aussagekräftiges aus.
Antwort 5 von homer1968
Datum: 30.07.2002 Uhrzeit: 17:14:48
Regel "Standart Implicit block rule" blockierte (oemcomputer,4665). Details:
Ankommendes UDP-Paket
Lokale Adresse, Dienst ist (oemcomputer,4665)
Remote-Adresse, Dienst ist (80.14.242.172,2449)
Prozessname ist "N/A"
Datum: 30.07.2002 Uhrzeit: 17:05:59
Regel "Standart Implicit block rule" verbarg (255.255.255.255,bootp). Details:
Ankommendes UDP-Paket
Lokale Adresse, Dienst ist (255.255.255.255,bootp)
Remote-Adresse, Dienst ist (0.0.0.0,bootpc)
Prozessname ist "N/A"
und so geht das immer weiter, wenn ich Sicherheitswarnung lösche kommt schon die nächste...
wiegesagt bei meiner älteren Norton Version hatte ich das nicht!!!
Regel "Standart Implicit block rule" blockierte (oemcomputer,4665). Details:
Ankommendes UDP-Paket
Lokale Adresse, Dienst ist (oemcomputer,4665)
Remote-Adresse, Dienst ist (80.14.242.172,2449)
Prozessname ist "N/A"
Datum: 30.07.2002 Uhrzeit: 17:05:59
Regel "Standart Implicit block rule" verbarg (255.255.255.255,bootp). Details:
Ankommendes UDP-Paket
Lokale Adresse, Dienst ist (255.255.255.255,bootp)
Remote-Adresse, Dienst ist (0.0.0.0,bootpc)
Prozessname ist "N/A"
und so geht das immer weiter, wenn ich Sicherheitswarnung lösche kommt schon die nächste...
wiegesagt bei meiner älteren Norton Version hatte ich das nicht!!!
Antwort 6 von REALKOJACK
Habe ich mir schon gedacht, daß Du im Thread-Titel genau das geposted hast, was keine Aussage über das eigentliche "Problem" darstellt.
Dies sagt lediglich, daß Deine Firewall eine REGEL mit dem Namen "standard implicit block rule" hat, die das Eingehen eben jener UDP-Datagramme blockiert.
Ich verwende die Norton Firewall nicht, kenne daher auch nicht die Einstellmöglichkeiten. Soweit ich das aber beurteilen kann, stellen diese Datagramme KEINE Angriffe auf Deinen Rechner dar.
Hast du denn Deine Firewall selber konfiguriert? Sonst ist sie ohnehin überflüssig. Ich möchte Dir dazu die folgende Hilfeseiten ans herz legen, die Dir weiterhelfen werden (ist auch ein Forum dabei):
http://faq.at/firewalls
Dies sagt lediglich, daß Deine Firewall eine REGEL mit dem Namen "standard implicit block rule" hat, die das Eingehen eben jener UDP-Datagramme blockiert.
Ich verwende die Norton Firewall nicht, kenne daher auch nicht die Einstellmöglichkeiten. Soweit ich das aber beurteilen kann, stellen diese Datagramme KEINE Angriffe auf Deinen Rechner dar.
Hast du denn Deine Firewall selber konfiguriert? Sonst ist sie ohnehin überflüssig. Ich möchte Dir dazu die folgende Hilfeseiten ans herz legen, die Dir weiterhelfen werden (ist auch ein Forum dabei):
http://faq.at/firewalls
Antwort 7 von homer1968
Für mich ist das schon das Problem aber trotzdem Danke, werde mir die Hilfeseite mal anschauen :-)
Antwort 8 von IRON
Du hast einfach ne IP von jemandem mit Filesharingprogramm geerbt. Der hatte eDonkey oder ähnliches laufen. Völlig harm-und sinnlose Meldung. Norton...ich ahnte es. LOL