Hi Zusammen.
ich war gestern wieder mal uf einer lanparty und ständig hatte meine firewall trotz zugelassenem spiel immer irgendetwas zu mäckern,hier mal ein paar auszügen,

Date: 12.10.2003 Time: 15:51:33
Inbound IP fragments are being blocked

Date: 12.10.2003 Time: 15:51:33
NDIS filtering is enabled

Date: 12.10.2003 Time: 15:51:33
Firewall configuration updated: 153 rules
Date: 12.10.2003 Time: 15:58:29
Firewall configuration updated: 153 rules

Date: 12.10.2003 Time: 16:00:56
Rule "Default Block UPNP" blocked (239.255.255.250,ssdp(1900)). Details:
Inbound UDP packet
Local address,service is (239.255.255.250,ssdp(1900))
Remote address,service is (localhost,3009)
Process name is "N/A"

Date: 11.10.2003 Time: 20:19:21
Port scan detected from address 169.254.139.20.
Blocked further access for 30 minutes after detecting at least 10 ports being probed.

HILFE,kann mir da jemand bei der aufschlüsselung helfen?????
gruß first

PS:das schönste war als einer der leute dort meine sachen geladen hat trotz aktiver norton FW,und nicht freigegebenem pfad ????

Ganz einfach. Mach diese unütze Firewall einfach aus! Warum und wieso, findest du hier:

http://mp3-world.net/d/forum/viewtop...=10211&start=0

Ich beantworte mal aus Sicht der Firewall*grins*

Zitat:

Zitat von Firstaid

Date: 12.10.2003 Time: 15:51:33
Inbound IP fragments are being blocked

"Mei bin ich wichtig."

Date: 12.10.2003 Time: 15:51:33
NDIS filtering is enabled

"Ich bin ja soo wichtig."

Date: 12.10.2003 Time: 15:51:33
Firewall configuration updated: 153 rules
Date: 12.10.2003 Time: 15:58:29
Firewall configuration updated: 153 rules

"Ja,mein Benutzer muß mitkriegen wie wichtig ich bin."

Date: 12.10.2003 Time: 16:00:56
Rule "Default Block UPNP" blocked (239.255.255.250,ssdp(1900)). Details:
Inbound UDP packet
Local address,service is (239.255.255.250,ssdp(1900))
Remote address,service is (localhost,3009)
Process name is "N/A"

"Hach ich bin ja soo wichtig."(typisches Beispiel für unsichere Konfiguration die mit ner sinnlosen Firewall geschützt werden soll.)

Date: 11.10.2003 Time: 20:19:21
Port scan detected from address 169.254.139.20.
Blocked further access for 30 minutes after detecting at least 10 ports being probed.

"Ohne mich wäre mein Benutzer jetzt tot."

PS:das schönste war als einer der leute dort meine sachen geladen hat trotz aktiver norton FW,und nicht freigegebenem pfad ????

Daran siehst du wieviel deine Firewall taugt.

hyrican[/b]

na toll.
ihr wollt mir doch jetzt nicht ehrlich sagen ihr seid im internet ohne FW, :eyegrazy: .aber egal das muß ja jeder selber wissen,ich für meinen teil verstehe da wohl zuwenig von um ohne FW ins netz zugehen.
recht habt ihr das es nervig sein kann eine fw zuhaben.
aber warum konnten die leudz auf der lanparty meine daten saugen,ohne das ich sie freigegeben habe.
First

Du machst genau den Denkfehler den viele machen: Ich versthe davon sowieso nichts, meine Firewall wirds schon richten. Das ist aber grundfalsch. Eine Firewall schützt weder vor Viren, Trojanern und Dialern, sondern sie bewirkt genau das gegenteil. der unerfahrene User verlässt sich auf sie, denkt er ist geschützt, und fällt damit auf die Nase.

Zitat:

Zitat von shadowrunner

Die die es gibt schützen dich wirklich nur rudimentär und lassen sich realtiv leicht aushebeln. (besondes ZoneAlarm, das lässt sich ganz einfach abschissen) Eine Firewall nutzt dir z.B. überhaupt nichts wenn du dir irgendetwas per Browser oder Email Programm einfängst. Deshalb die Frage: Gegen was oder wen willst du dich schützten?

Zitat:

Zitat von hyrican

Schalte mal das tolle Norton aus und schau hier vorbei: http://www.port-scan.de/ ,mach einen Portscan und du siehst über welche Ports du angreifbar bist.Dann schaust du hier vorbei: http://www.kssysteme.de/s_content.ph...002-01-31-3823 und konfigurierst deine Dienste ordentlich(die Anleitung gilt für einen Einzelplatzrechner ohne Router oder Netzwerk).Dann machst du nochmal einen Portscan.Wenn alle Ports geschlossen sind brauchst du auch ZoneAlarm nicht mehr.Du bist dann nur noch über EMail oder den Browser angreifbar und davor kann dich auch ZoneAlarm/Norton nicht schützen.Im übrigen ist ZoneAlarm(besonders die kostenlose Version) so ziemlich das schlechteste was es auf dem Desktopfirewallmarkt zu gibt.
Gegen Viren oder Würmer schützt man sich mit einem Antivirenprogramm nicht mit einer Firewall. Auch hier kann ich das tolle Norton nicht empfehlen sondern empfehle statt dessen KAV von Kaspersky oder AVK12 von GData. NOD32 ist auch gut und besonders schnell allerdings braucht man da zusätzlich einen Trojanerscanner.

Zitat:

Zitat von Firstaid

aber warum konnten die leudz auf der lanparty meine daten saugen,ohne das ich sie freigegeben habe.
First

Sie werden die Firewall wohl umgangen haben.

Richtig,ich bin ohne Firewall im Web denn ich brauche keine Software die nicht das tut was sie verspricht und mich mit sinnlosen und falschen Meldungen nervt.Wenn du wissen willst warum deine Firewall überflüssig ist dann schau dir das: http://www.chip.de/forum/thread.html?bwthreadid=338202 an,besonders die weiterführenden Links.Ist zwar ziemlich viel trockener Stoff aber wenn du damit durch bist verstehst du Shadow,mich und einige andere die ohne Firewall surfen.

hyrican

Die seite mit dem portscan ist net mehr online,gucke mal ob ich so eine seite finde,oder hast du noch nen link für mich.
ich kann es mir einfach net vorstellen das eine fw über ist,das kann doch net alles nur heisse luft sein was sie meldet.
Date: 07.10.2003 Time: 23:30:54
Rule "Default Block Remote Grab Trojan horse" blocked (000.000.00.000,vdolive(7000)). Details:
Inbound TCP connection
Local address,service is (000.204.20.197,vdolive(7000))
Remote address,service is (82.82.156.161,64641)
Process name is "N/A"

http://scan.sygate.com/ (glaub den "stealth"-Unsinn nicht,stealth gibt es nicht)
Das was deine Firewall da gemeldet hat ist ein Ping auf einem Port der gern von Trojanern genutzt wird,sonst nichts.Alle möglichen Programme pingen auf diverse Ports selbst dein Provider tut das.Außerdem ist selbst ein Trojanerping absolut harmlos solange du den Trojanerserver nicht installiert hast und davor sollte dich dein Hirn und dein Antivirenprogramm schützen(doch ich denke du nutzt Norton und da ist der Schutz vor Trojanern gering hihi).Lies die geposteten Links dann kannst du deine Fragen selbst beantworten.

hyrican

Danke hyrican.
Gruß First