172.23.17.124 versucht über einen REmote Computer auf ihr System zuzugreifen

[StefanR]

Hallo, oben genannte IP versucht ständig, auf meinen Computer zuzugreifen, ich könnte das ja automatisieren, diesen Computer zu blocken, doch das geschieht immer über einen anderen Port, also mal 1663 und denn mal wieder 1664, so und das macht die Sache nicht gerade automatisierbar.

Kann mir mal jemand verrraten, was das sein könnte, woran das liegen könnte?

 

[Georg Melher]

Hi,

warum denn nicht ? Blocke doch die IP-Adresse, dann ist egal welcher Port.

 

[StefanR]

Hmm ich blocke die IP nur irgendwie kommt die Norton Personal Firewall damit nicht klar und lässt die Ip mit verschiedenen Ports immerwieder durch oder warnt mich zumindest, dass die IP zugreifen will.

 

[MCIglo]

Ein weiteres sehr anschauliches Beispiel, wie sinnlos Norton ist!

1. Ist 172.23.17.124 eine Adresse im Netzwerk
2. Wäre das ein einfacher PortScan bzw normales 'Netzrauschen'
Hast du deinen PC aber halbwegs vernünftig abgesichert (Norton deinstalliert, Admin-Kennwort, Sämtliche Software auf dem aktuellen Stand, unnötige Dienste (NetBIOS, UPnP, SMB, ...) beendet usw.) kann dir da nichts passieren!
Norton (und auch andere Pseudo-Schutzsoftware wie ZoneAlarm und Co.) melden dir das nur, um so zu tun, als wäre dein PC wirklich bedroht und nur dank der Software ist ncihts passiert. In wirklichkeit sieht es aber so aus, dass du dir mit dieser Software mehr Sicherheitslücken installiert hast, als du ohne sie hättest.

Zwei sehr hilfreiche Links:
http://www.chip.de/forum/thread.html?bwthreadid=659560 <- Erklärt recht anschaulich, wie Nutzlos DFWs sind
http://www.chip.de/forum/thread.html?bwthreadid=584714 <- Hilft beim absichern des Systems. Danach bist du sicherer als mit jeder DFW!

 

[Neurodeamon]

Jupp, das ist leider wahr. Die Software-Firewalls gaukeln einem einen Schmarrn vor. 13030 Angriffe geblockt, Remote Computer greift auf sie zu, etc.

Naja.... der SINN des Internet schließt gerade das ein.

Die Firewall soll Ihre Existenz beweisen. Schließlich wird Ottonormalverbraucher (oder DAU) ja stutzig, wenn die Firewall nach Monaten Arbeit keinen Mucks von gibt und stumm vor sich hin arbeitet. Deshalb diese blöden Meldungen oder die gut sichtbaren »Angriffscounter« im Programm.

Neulich habe ich mal wieder bei einem Freund nebenbei im TV mitbekommen (RTL-Shop):
DAS Sicherheitspaket für 60 Euro. Mit Antivirenprogramm und Norton Firewall. Verkaufsmenschen mit null praktischer Ahnung von der Technik die sie Verkaufen erzählen einem das man im Internet angegriffen wird und das man eine Firewall braucht die die bösen Hacker vom PC fernhält.

Naja.. ich wünschte mir lieber eine Firewall, die solche User vom PC fernhält

 

[MCIglo]

Naja.. ich wünschte mir lieber eine Firewall, die solche User vom PC fernhält

DER Meinung bin ich schon lange!
Man sollte es wie im Straßenverkehr machen: Nur wer einen 'Führerschein' hat, darf ins Netz. Mit einem Schlag 80% weniger Spam, 99,9% weniger Würmer (die Würmer gäbe es dennoch, aber sie könnten sich nicht verbreiten) und damit auch gleichzeitig 40% weniger Traffic. Hätte auch zur Folge, dass die Provider kosten sparen und ggf. auch die User.