Sygate Personal Firewall Meldung

  • #1
N

Norman_Rupp

Bekanntes Mitglied
Themenersteller
Dabei seit
01.02.2003
Beiträge
45
Reaktionspunkte
0
Ort
Hohenahr-Erda
Hi!
Die oben genannte Firewall von Sygate hatte mir heute abend folgende Meldung angezeigt, was hat das zu bedeuten und wie soll ich handeln?!

Somebody is scanning your computer.
Your computer's TCP ports:
139, 1025, 135, and 1433 have been scanned from 84.100.117.10..

Mit rechter Maustaste kann ich dann Stop all active Respons anklicken. Das hab ich auch gemacht.

Bitte helft mir, was soll ich machen...

Gruß Norman
 
  • #2
die sygate muß dir aber noch ganz andere sachen anzeigen ... eigentlich wirst du ständig aus dem internet auf offene ports oder ports die für sogenannte exploits anfällig sind gescannt und solang du dies nicht göffnet hast, ist alles ok. die ports 135, 137-139 werden bevorzugt vom sasser-wurm benutzt der port 1433 wird vom ms-sql server benutz und der wird häufig auch von würmern zu angriffszwecken aus dem internet benutz, da ms beim sql-server geschlampt hat, inwischen die lücken aber gefixt hat. solche ports sollten nur in einem internen lan geöffnet sein, im internet haben die nichts verloren, also kannst du die ruhig blockieren. und ich hoffe du hälst dein system immer up-to-date, da solche lücken erst durch die aktuellen updates bzw. servicepacks gefixt werden ...

greetz

hugo
 
  • #3
Norman_Rupp schrieb:
Somebody is scanning your computer.
Your computer's TCP ports:
139, 1025, 135,  and 1433 have been scanned from 84.100.117.10..Bitte helft mir, was soll ich machen...
Zum Vergrößern anklicken....

Hallo,

hp hat das Wesentliche zwar schon geschrieben, aber hier noch ein paar zusätzliche Erläuterungen:

Das, was deine Firewall da meldet, sind völlig normale Vorgänge. Netzwerkwürmer wie z. B. Blaster, Sasser und Co., die auf bereits infizierten Rechnern laufen, scannen ständig komplette IP-Adressbereiche und versuchen sich über die entsprechenden Sicherheitslücken weiterzuverbreiten.

Scannt also nun ein Wurm deinen Rechner, kommt von deiner Firewall solch eine Meldung. Ob und inwieweit das sinnvoll ist, sei einmal dahingestellt. Verhindern kannst du solche Scans nicht, es sei denn, du verbindest dich erst gar nicht mit dem Internet.

Es kann sich natürlich auch um sog. Skriptkiddies handeln, die Langeweile haben und Rechner auf Freigaben überprüfen, die über das Internet erreichbar sind. Weiterhin werden harmlose Pings oder sonstige Datenpakete von der Firewall gemeldet.

Was kannst du also nun dagegen machen? Wie schon gesagt, kannst du solche Scans nicht verhindern. Was du aber machen kannst, ist dafür zu sorgen, dass dein Rechner so gesichert ist, dass diese Scans erfolglos verlaufen werden. Dazu solltest du keine unnötigen Dienste nach aussen anbieten und jede Software auf deinem Rechner stets aktuell halten ( jeden Monat u. a. aufsuchen ).

Wenn du ganz konkrete Hilfe möchtest, um deinen Rechner entsprechend abzusichern, solltest du uns zunächst einmal dein Betriebssystem verraten.

SDNDNK
 
  • #4
Na gut: Ich habe Win XP Pro mit SP 2 und habe auch noch das SP 2.4 oder wie das heist drauf gezogen...
als Virenscanner dient AntiVir
Firewall hab ich die von meinem DSL Router T Sinus 1054 DSL, sowie die von Win XP und die von Sygate.
Denke das reicht erst mal als Info, oder?! mehr fällt mir grad auch nicht ein
 
  • #5
Norman-Rupp schrieb:
Na gut: Ich habe Win XP Pro mit SP 2 und habe auch noch das SP 2.4 oder wie das heist drauf gezogen...
als Virenscanner dient AntiVir
Firewall hab ich die von meinem DSL Router T Sinus 1054 DSL, sowie die von Win XP und die von Sygate.
Zum Vergrößern anklicken....

Sorry, dass ich erst jetzt Zeit finde, zu antworten.

Das A und O ist zunächst einmal, das Betriebssystem stets aktuell zu halten. Also jeden zweiten Dienstag im Monat ( Microsoft Patch-Day ) alle sicherheitsrelevanten Updates zu installieren.

Den Internet Explorer ( den du nur noch für das automatische Windows-Update nutzen solltest: Stichwort ActiveX ) solltest du in Rente schicken und stattdessen einen sichereren Browser verwenden. Zum Beispiel den Firefox, oder Opera. Diese müssen aber natürlich auch ständig aktualisiert werden, da auch diese Browser Fehler aufweisen.

E-Mails mit ausführbaren Anhängen solltest du generell mit der Kneifzange anfassen, am besten ungesehen löschen, sofern der Versand nicht abgesprochen war. Wichtig ist es auch, dass dein Mail-Klient niemals Mail-Anhänge automatisch ausführt.

Weitere Informationnen findest du hier:



SDNDNK
 
Thema:

Sygate Personal Firewall Meldung

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben