Jump to content
Sign in to follow this  
Cillman

Ports bei McAfee Firewall?

Recommended Posts

Nachdem ich es dann doch endlich geschafft habe, den W32.Blaster loszuwerden (glaub ich zumindest: Weder fixblast noch stinger haben ihn gefunden - patch ist aber installiert), wundere ich mich, dass meine McAfee Firewall 4.xxx (nicht Pro) den reingelassen hat, obwohl ich nie erlaubt habe, einen Wurm auf meinen Rechner zu lassen :D

 

Nun ist überall gesagt worden "Sperrt Port dies - sperrt Port das"... Aber ich hab bei meiner Firewall (und der XP mitgelieferten) nix über Portnummern gesehen!

 

Könnte mir hier vielleicht jemand weiterhelfen, wo man das konkret ein(bzw. aus)stellen kann?

 

 

Ich wäre mal wieder voll des Dankes!

 

Der dumme kleine Cillman :cry:

Share this post


Link to post

hm, das liegt nicht unbedinngt an deiner FW, denn wenn der virus in einer mail oder einem zip archiv reinkommt, ist selbst die beste fw machtlos. dann geht der fehler eher auf das konte deines Virenscanners, der diese bombe übersehen hat !!!

 

so ist zumindest meine vermutung, und wenn der wurm drin ist, dann nutzt er die lücke im rpc aus, und schon macht deine fw wieder eine lange nase.

Share this post


Link to post

Naja - erstens habe ich mit diesem überteuerten McAfee-Paket auch einen zuverlässigen Outlook (rein und raus)Scanner erworben und außerdem ist z. B. der LOVSAN nicht über Mails verbreitet worden!

 

Aber wie nun kann ich bei McAfee Firewall (oder wenigstens der XP-FW) Ports direkt ansprechen?

 

Ich halte weiterhin die Ohren und Augen offen!

Share this post


Link to post

Also wenn du meinst das der Blaster-Wurm über die FW rein gekommen ist, muss eine flasche Konfiguration vorliegen. Ich habe genau die selbe Firewall und die blockt automatisch den Port 135.

Share this post


Link to post

"Meinen" tu ich gar nichts... Ich hab nur überall gelesen, der käme durch offene Ports...

 

Aber wenn du sagst, die McAfee Firewall blockt normalerweise alle Ports, ohne dass man dort jemals konkret Portnummern angeben muss/kann, dann soll mir das als Antwort reichen.

 

Wenn hingegen irgendwo irgendwie bei McAfee und/oder der XP-FW was angegeben werden kann, wäre ich dankbar, wenn mir jemand sagen kann, wo ich das einstellen kann!

Share this post


Link to post

Bei der McAfee Firewall kannst du die Ports festlegen welche ein Programm benutzen darf, aber konkret einzelne Ports sperren geht nicht.

Share this post


Link to post

Na dann habe ich wenigstens nix verplant :D

Aber hätte es denn eine Einstellungsmöglichkeit gegeben, den Blaster nicht reinzulassen? Zumal ja jetzt die "Folgewürmer" unterwegs sind...

 

Und bei der XP-Firewall gibt's auch keine konkrete Möglichkeit, oder?

Share this post


Link to post
Original geschrieben von Cillman

Aber hätte es denn eine Einstellungsmöglichkeit gegeben, den Blaster nicht reinzulassen? Zumal ja jetzt die "Folgewürmer" unterwegs sind...

Keine Ahnung, für diesen Notfall das die FW was übersieht habe ich das Intrusion Detection System Snort am laufen (http://www.snort.org), das erkennt auch den Blasterwurm.

Share this post


Link to post

Ich hatte den Patch installiert schon als er raus kam und meine Firewall hat die Zugriffe auf Port 135 geblockt, hätte sie versagt wäre Snort eingesprungen.

Share this post


Link to post

Bei uns gibt es jetz wegen dem Wurm eine Beprechung! :D

 

Die erhoffen sich davon das Geld Locker gemacht wird so glaube ich zumindest.

 

Sagt mal, komt den der W32 auch über Anhänge bzw E-Mails nun rein, oder Tatsachlich nur über die /den Port?

Ich bin jetzt etwas verunsichert.

Share this post


Link to post
Original geschrieben von Necron

Ich hatte den Patch installiert schon als er raus kam und meine Firewall hat die Zugriffe auf Port 135 geblockt, hätte sie versagt wäre Snort eingesprungen.

Demnach hätte McAfee FW den Wurm eigentlich aufhalten sollen???

Mal abgesehen davon, dass er es ja anscheinend auch bei mir geschafft hat, habe ich gehört, McAfee wäre nicht sicher gewesen, Norton aber schon :confused:

 

Aber immerhin wäre der Sobig.F mal ein schöner Test für HAWK für Outlook von McAfee... Scannt nämlich angeblich jede eingehende Mail ... Lassen wir uns überraschen! :D

Auf jeden Fall werd ich als erstes, wenn ich wieder an' Rechner gehe, McAfee updaten und erst danach Outlook starten :suspect:

Share this post


Link to post
Original geschrieben von Cillman

Demnach hätte McAfee FW den Wurm eigentlich aufhalten sollen???

McAfee Firewall blockt standardmäßig jeden Zugriff vom Internet auf den PC.

Share this post


Link to post

Hi Necron !

Original geschrieben von Necron

Er kommt nur über den Port 135 rein. Aber seit gestern ist Sobig.F unterwegs der kommt über E-Mailanhänge auf den PC.

Sobig.F hat aber nichts mit dem MSBlaster/LoveSan zu tun !

Ansonsten hast Du schon recht, es gibt wieder mal einen Grund, ein Update des Virenscanners "seines Vertrauens" zu starten. ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...