Norton Firewall

hallo zusammen,

habe seit einigen tagen firewall von norton auf meinem mac installiert. und genau seit anfang der installation bis zum heutigen tag versucht immer wieder die selbe ip sich zugang zu meinem rechner zu verschaffen. firewall zeigt zwar an wann, welcher provider und welche tcp/ip und verhindert den zugriff, aber es besteht doch sicherlich die möglichkeit dessen einwahl herauszufinden und ihn direkt zu verwarnen, oder???

gruß, heiko

 

Wahrscheinlich eh völlig harmlos. Vielleicht ist da irgendwo in einem Ethernet-Drucker eine IP falsch eingetragen und jetzt versucht der Drucker dir mitzuteilen, dass er kein Papier mehr hat.

Nicht jedes IP-Paket, das dir jemand schickt, ist ein Angriff. Ohne Firewall würde der Mac mit solch fehlgeleitetem Schrott problemlos fertig werden, nun klingelt bei dir immer der Alarm. Ob das so toll ist, musst du selbst entscheiden.

Thomas

 

Es koennte moeglicherweise lediglich ein Feedback Deines Providers sein, habe Aehnliches festgestellt und die Warnmeldungen deaktiviert. Alle Zugriffsversuche werden weiterhin in der Accesss History festgehalten.

-

 

Hi

sag mal, was für eine Nummer bei dem Port steht.

Anhand des Ports kann man erkennen, um was für einen Service es sich handelt. In der Anleitung von Norton FW stehen auch mehere, vielleicht endeckst du den "Übeltäter" damit.

Grüße

MacJester

 

hallo thomas,

das mit dem ethernet kann glaub ich nicht sein, da ich nicht vernetzt bin und somit das ethernet nicht aktiviert habe.

aber besten dank für die rasche rückantwort.

gruß, heiko

 

ich werds mal bei t-online überprüfen lassen falls das geht.

danke für die hilfe.

gruß, heiko

 

Hallo,

also dieser port tauchen ständig bei mir auf:

27374 Hostname: dns03.btx.dtag.de

im handbuch steht ausgerechnet der nicht drinnen. naja, vielleicht ist er ja wirklich harmlos. danke vorab für die hilfe.

gruß, heiko

 

 Hi,
das sind die Infos die ich zu der Port-Nr. gefunden habe
27374     tcp         Address Search Protocol   IANA  
  sub7     27374     tcp         SubSeven   trojan  
       27374     tcp         Bad Blood   trojan  
       27374     tcp         SubSeven 2.1 Gold   trojan  
       27374     tcp         Subseven 2.1.4   trojan  
       27374     tcp         DefCon 8   trojan  

hier noch der Link zu einer brauchbaren Seite 
http://www.tantalo.net/ports/index.php?lng=de

Gruss Andreas

 

Allein an .btx.dtag.de kannst du schon erkennen, daß es sich um T-Online handelt... also völlig harmlos !
Beim Mac brauchst du dir eigentlich keine großen Sorgen machen... der hat so wenige offene Ports, daß versuchen nur ganz wenige !

Noch sensibler als Norton ist NetBarrier - der meldet jede Aktivität ;-)

 

willst du ihm angst machen ? *g*

 

achso, na dann hab ich eh nix zu befürchten

nochmals danke für die prompte hilfe.

gruß, heiko

 

Das war ein Missverständnis. Ich meinte, der Drucker kann irgendwo weltweit an einem Ethernet-Strang hängen, der mit dem Internet verbunden ist. Ethernet-Drucker deshalb, weil nur diese per IP Meldungen losschicken. Das ist natürlich nur eines von unzähligen Beispielen für harmlose IP-Packete.

Thomas

 

Hi,
nein, war nicht meine Absicht. Aber nur weil der Zugriff über Telekom erfolgte ist das doch kein Zeichen von Harmlosigkeit oder? btx dtag.de ist ja nur der Provider über den doch ein "Angriffsversuch" auch ablaufen kann. Oder verstehe ich das falsch?
Wenn Norton das abblockt ist es erfreulich, nur im Falle eines unberechtigten Zugriffs ganz ohne, naja....

Gruss Andreas