Tipps & Tricks 16.09.2000, 02:15 Uhr

Norton Firewall meldet Trojaner-Alarm

Mein Notebook mit Windows 95 und Norton Internet Security 2000 hat mir bereits dreimal den Angriff eines Trojaners gemeldet, inklusive der zugehörigen lokalen und Remote-Adresse. kann ich irgendwie nachsehen, wer mich da anhacken will - mithilfe dieser Adresse?
Sie sind in der glücklichen Lage, eine Personal Firewall zu haben. Bei den von Norton gemeldeten Trojaner-Angriffen handelt es sich normalerweise um harmlose Port-Scans. Das bedeutet, dass jemand (ein Möchtegern-Hacker) einen ganzen IP-Bereich durchtestet, um jemanden zu finden, dessen Tore offen stehen. Jene, die solche Port-Scans durchführen, sind oft keine echten Hacker, sondern lediglich Kids, die ein Hacker-Programm in die Finger bekommen haben und damit Unsinn treiben. Durch die Port-Scans hoffen sie, einen PC zu finden, der mit dem einen oder anderen Backdoor-Trojaner infiziert ist.
Portscans finden bei fast jedem PC immer wieder statt. Wenn Sie alle Infos zu den betroffenen Ports und IP-Adressen haben, könnten Sie allenfalls den Provider ausfindig machen. Eigentlich sollten Ihnen auch die Hilfe-Dateien oder das Handbuch von Norton Security entsprechende Informationen darüber liefern, wie welche "Angriffe" zu werten sind (für solche Infos haben Sie für Ihre Firewall auch Geld bezahlt).
Ist eine Personal Firewall sehr "sensibel" konfiguriert, treten bisweilen sogar Alarme auf, wenn eine harmlose Webseite bloss ihren Job tut. Schliessen Sie einen Browser, bevor er seine aktuelle Aufgabe verrichtet hat oder stürzt Ihnen sogar die Internet-Verbindung ab, dann werden Sie unter Umständen noch bis zu zwei Stunden lang Daten von diesem Webserver erhalten, obwohl kein Browser mehr da ist, um diese in Empfang zu nehmen. Auch dies kann eine sensible Firewall in Aufruhr versetzen.
Wer keinerlei Resourcen (Drucker, Festplatten, Ordner) freigegeben hat und wer von Trojaner-Infekten frei ist, braucht theoretisch auch keine Firewall, um das Übel fernzuhalten. Sie könnten den Inhaber einer IP-Adresse über einen Host-Tracker wie beim SpamCop [1] ausfindig machen. Nun ist es aber so, dass sich diese Adressen immer wieder ändern. Falls die Angriffe immer wieder von der selben IP-Adresse stammen, lohnt sich vielleicht eine Beschwerde an den Provider des Sünders.



Kommentare
Es sind keine Kommentare vorhanden.