amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Andere Systeme > Helkern! Die können es nicht lassen [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

09.11.2006, 09:28 Uhr

Archeon
Posts: 1810
Nutzer 		Ich Grunde wenn ich im Internet auf meinen gut ein duzend Seiten gehe oder auch mein PC nur Online gehe, kann es passieren das das ich ne Meldung von Steganos Firewall bekomme, das ich wieder gehelkert wurde. Aber Gottseidank ohne Erfolg.
Mein Rechner hat keine Trojaner noch Viren noch Würmer. Jedenfall habe ich mit verschiedenen Programmen diese Untersuchung durchgeführt. Aber ich bekomme ziemlich oft diese Meldungen.
-----------------------------------------------------------------

22.10.2006 23:14:28 Ihr Computer wurde von Adresse 24-181-103-21.dhcp.dctr.al.charter.com angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
23.10.2006 01:12:00 Ihr Computer wurde von Adresse 194.185.79.168 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
24.10.2006 18:53:53 Ihr Computer wurde von Adresse 210.74.227.130 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
24.10.2006 19:12:36 Ihr Computer wurde von Adresse 222.255.121.177 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
24.10.2006 19:21:45 Ihr Computer wurde von Adresse 85.24.212.38 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
26.10.2006 00:04:27 Ihr Computer wurde von Adresse host81-137-196-172.in-addr.btopenworld.com angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
26.10.2006 20:28:56 Ihr Computer wurde von Adresse 60.191.231.93 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
27.10.2006 00:01:35 Ihr Computer wurde von Adresse 222.245.12.251 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
27.10.2006 21:49:24 Ihr Computer wurde von Adresse 218.16.152.13 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
27.10.2006 22:40:24 Ihr Computer wurde von Adresse 222.213.242.118 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
29.10.2006 00:49:09 Ihr Computer wurde von Adresse 128.146.30.14 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
31.10.2006 18:50:46 Ihr Computer wurde von Adresse 219.146.96.77 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
31.10.2006 23:32:49 Ihr Computer wurde von Adresse 218.207.252.3 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
01.11.2006 16:35:05 Ihr Computer wurde von Adresse 202.100.98.70 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
01.11.2006 16:45:11 Ihr Computer wurde von Adresse 203.94.197.106 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
02.11.2006 23:41:30 Ihr Computer wurde von Adresse 61.134.25.93 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
03.11.2006 22:35:38 Ihr Computer wurde von Adresse 221.4.39.231 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
03.11.2006 22:42:43 Ihr Computer wurde von Adresse 219.140.165.44 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
05.11.2006 20:32:10 Ihr Computer wurde von Adresse 61.153.13.53 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
06.11.2006 00:35:34 Ihr Computer wurde von Adresse 61.134.25.93 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
06.11.2006 00:42:40 Ihr Computer wurde von Adresse sql.ssc.no angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
06.11.2006 20:57:52 Ihr Computer wurde von Adresse 218.75.82.210 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
06.11.2006 22:41:39 Ihr Computer wurde von Adresse c5850-a2-2-62-147-57-205.dial.proxad.net angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
08.11.2006 20:29:40 Ihr Computer wurde von Adresse 59.39.71.130 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
08.11.2006 23:16:46 Ihr Computer wurde von Adresse 221.6.48.5 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.
09.11.2006 09:20:17 Ihr Computer wurde von Adresse 210.74.227.130 angegriffen. Typ des Angriffs: Helkern. Der Angriff wurde erfolgreich abgewehrt.

Sind die IP... Verseuchte Rechner???
Oder habe ich dummerweise ein Programm auf den Rechner der sich nicht auffinden läßt?

[ - Antworten - Zitieren - Direktlink - ]
09.11.2006, 09:39 Uhr

Robin
Posts: 1056
Nutzer 		@Archeon:

Mit ziemlicher Sicherheit kann man sagen, dass Angriffe nicht
direkt von denen kommen, die dir böses wollen. Sondern wirklich
wie du schon vermutest von bereits gekaperten Systemen.
Ich mache mir immer wieder die Mühe bei einigen Webseitenbetreibern
darauf hinzuweisen, dass ihr System misbraucht wird ... aber in den
letzten zwei Jahren habe ich nur eine einzige positive
Rückmeldung bekommen ... ansonsten bin ich nur auf Unglauben und
Ignoranz gestossen.

Ich habe keine Ahnung was Helkern ist ... aber da der Angriff von
ausserhalb kommt und du sagst, dass du AV-Software einsetzt solltest
du halbwegs sicher sein :)
--
(Bild) http://my.morphosi.net/
morphos

[ - Antworten - Zitieren - Direktlink - ]
09.11.2006, 09:43 Uhr

Andreas_B
Posts: 3121
Nutzer 		@Archeon:
Vielleicht hilft Dir das:
http://www.wintotal-forum.de/index.php/topic,67801.0.html

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]
09.11.2006, 10:18 Uhr

CarstenS
Posts: 5566
Nutzer 		@Archeon:
Wie ich glaube ich bereits vor ein paar Wochen geschrieben habe, kann Helkern nur SQL-Server infizieren. Dieser Schädling kann dir somit völlig egal sein.

[ - Antworten - Zitieren - Direktlink - ]
09.11.2006, 19:58 Uhr

Maja
Posts: 15429
Nutzer 		Richtig. Wer keinen Microsoft SQL-Server installiert hat, dem kann Helkern nichts anhaben. Außerdem wird bei Archeon ja auch nur gemeldet, dass die Angriffe erfolgreich abgewehrt wurden. Also kein Grund in Panik zu verfallen.

Es wäre vielleicht sinnvoll, der FW mal beizubringen nicht alles anzuzeigen. Die sollte eigentlich nur melden was Schaden anrichten könnte. Erfolgreich abgewehrte Angriffe können keinen Schaden anrichten.

[ - Antworten - Zitieren - Direktlink - ]
09.11.2006, 20:29 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Maja:
Es wäre vielleicht sinnvoll, der FW mal beizubringen nicht alles anzuzeigen. Die sollte eigentlich nur melden was Schaden anrichten könnte. Erfolgreich abgewehrte Angriffe können keinen Schaden anrichten.

Den Firewalls, also insbesondere "personal firewalls" wirst Du nie beibringen können, "erfolgreich abgewehrte Angriffe" zu verschweigen. Auch die Eigenart, jedes fehlerhafte IP-Packet gleich als Angriff (den man selbstredend "erfolgreich abgewehrt" hat) zu melden, wirst Du ihnen nicht abgewöhnen.
Zumindest nicht als default-Einstellung.

Wer würde sich die noch installieren, wenn sie gar nichts oder nur noch die gefährlichen (also möglicherweise nicht erfolgreich abgewehrten) Dinge melden würden?

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]
09.11.2006, 20:51 Uhr

Maja
Posts: 15429
Nutzer 		@Holger:

> Den Firewalls, also insbesondere "personal firewalls" wirst Du nie
> beibringen können, "erfolgreich abgewehrte Angriffe" zu verschweigen.

Ich rede von nicht explizit anzeigen lasse, nicht von verschweigen. Ins Logfile werden die Daten weiterhin eingetragen.

> Zumindest nicht als default-Einstellung.

Da das natürlich keine default Einstellung ist, muss man es ihr ja "beibringen". Wie, das ist unterschiedlich.

> Wer würde sich die noch installieren, wenn sie gar nichts oder nur
> noch die gefährlichen (also möglicherweise nicht erfolgreich
> abgewehrten) Dinge melden würden?

Von gar nichts anzeigen war keine Rede. Es reicht vollkommen, sich potentiell gefährdende Ereignisse anzeigen zu lassen. Was man schon kennt und sich als ungefährlich herausgestellt hat, kann man in der
Anziege unterdrücken lassen. Und wie schon erwähnt, im Logfile stehts dann immer noch drin.

Wer lässt auf dem heimschen Rechner eine PFW installiert, die ihn ständig mit längst bekannten, völlig ungfährlichen, weil erfolgreich abgewehrten Ereignissen nervt?

Ist inetwa genaus so prickelnd wie ein AB der blinkt und dann ist gar nix drauf, weil am anderen Ende erst nach dem "Piep" aufgelegt wurde. ;)

Die Inhaber der IPs zu recherchieren, um sie zu informieren, dass Ihr System verseucht ist, ist leider vertane Zeit. Die überwältigende Mehrheit reagiert überhaupt nicht auf solche Hinweise, andere reagieren allergisch und werden pampig.

[ - Antworten - Zitieren - Direktlink - ]
10.11.2006, 10:57 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Maja:
Wer lässt auf dem heimschen Rechner eine PFW installiert, die ihn ständig mit längst bekannten, völlig ungfährlichen, weil erfolgreich abgewehrten Ereignissen nervt?
Jeder unbedarfte User. Denn da steht ja nicht, dass der "Angriff" ohne FW keinerlei Folgen gehabt hätte, da steht sinngemäß "sei froh, dass Du mich hast, sonst wärst Du jetzt tot". Und das mit Absicht.
Zitat:
Ist inetwa genaus so prickelnd wie ein AB der blinkt und dann ist gar nix drauf, weil am anderen Ende erst nach dem "Piep" aufgelegt wurde. ;)
Der Vergleich hinkt. Beim AB hast Du auf Knopfdruck Gewissheit, dass es falscher Alarm war, beim abgewehrten Hackerangriff wirst Du es nie erfahren. Und der durchschnittliche User kann noch nicht mal Abschätzen wie gefährlich das gemeldete Ereignis wirklich war.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]
10.11.2006, 12:32 Uhr

Maja
Posts: 15429
Nutzer 		@Holger:

Nun gut. Ich schätze mal, Du weißt trotzdem ziemlich genau was ich sagen wollte. Es liegt mir fern, aus jedem Einzelfall eine Metadiskussion abzuleiten.

Kernaussage: Helkern kann Archeons Rechner nichts anhaben, weil kein MS SQL Server installiert ist und die PFW die Angriffe erfolgreich abwehrt. Er sollte die Meldung über die erfolgreiche Abwehr von Helkern-Attacken in der PFW unterdrücken, dann wird er damit nicht mehr "belästigt", so wie von Leernachrichten auf ABs, die genau so ungefährlich und genau so einfach nur lästig sind. :)

[ - Antworten - Zitieren - Direktlink - ]

-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > Andere Systeme > Helkern! Die können es nicht lassen [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.