@yoody
ok, wenns soviele sind, ist es wohl ein angriff. scheint für mich daher, da es sich um netbios ports handelt (135-139 udp) um angriffe um die aktuelle sicherheitsluecke in der ASN.1 library in microsoft nt-basierten systemen zu handeln.
ist für dich nicht relevant, solange du nicht virtual pc benutzt, da auf dem die gleiche luecke ausgenutzt werden kann (allerdings gilt die dann nur für den zugriff aufs virtual pc system mit dessen festplattenimages, solange nicht mac-partitionen gemountet sind (wenn ich microsofts security bulletin richtig interpretiere).
erklärt bei
heise.de und
heise security bulletin. die verlinken auch weiter auf die original security bulletins von ms.
wenn du's nur ruhig haben willst, kann man bei norton sicher irgendwo das gepiepe abschalten.
wenn du grundlegend was dagegen tun willst, machst du dir vielleicht die muehe, und tust folgendes, weil die jungs evtl. bei einem windows user erfolg haben und unfug treiben und das hat absolut niemand verdient.
1.) ich benutze norton nicht, aber wenn option vorhanden, die logs in eine datei schreiben lassen.
2.) wenn mehrere (bzw. sehr viele) angriffe von der gleichen IP adresse kommen, mittels /whois oder /nslookup aus dem netzwerkutility (programme/utilities/netzwerk-utility (evtl. sinngemaess auf deutsch
) die ip adresse eingeben und mal rausfinden, wo die hingehört bei whois als server auch mal whois.denic.de eintragen (fuer deutsche ips)
3.) dann hast du in der regel bei usern mit dynamischen ips den namen vom dialup, kommst an den netzbetreiber, die in der regel eine abusa@xxx.yz adresse haben, logfile anhaengen (nur mit der ip um die es geht, uhrzeiten sollten dabei stehen).
4.) fettich
musst halt wissen, ob du das machen willst, ist ein bischen arbeit, aber geht ums prinzip, finde ich.
@kermit
(man kann damit natuerlich auf einfach die funktionalität eines portforwardings / dienstes überprüfen)
wie gesagt: ich stimme mit dem ccc ueberein (kannte den artikel auch). auch ich benutze portscans. es kommt eben nur auf umfang und ziel an.
wenn jemand drei tage um dein haus schleicht und immer durch die fenster schaut, macht er auch nix boeses. und trotzdem kommts dir vielleicht komisch vor. vielleicht war es auch nur ein unbekannter, der einen inkontinenten hund hat, und zufaellig um die ecke wohnt. man weiss es nicht.
richtig finde ich es deshalb auch, wenn das IDS das meldet, doof finde ich es, wenn dein rechner die ganze zeit piept, weil norton meint panik verbreiten zu muessen, damit der kunde auch das naechste produkt kauft, was noch lauter und haeufiger piept.
das war jetzt mein 100. post.
dafuer hab ich mir doch ordentlich muehe gegeben, oder?
gruesse,
/.sbx./
