Jump to content

Ports bei McAfee Firewall?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Nachdem ich es dann doch endlich geschafft habe, den W32.Blaster loszuwerden (glaub ich zumindest: Weder fixblast noch stinger haben ihn gefunden - patch ist aber installiert), wundere ich mich, dass meine McAfee Firewall 4.xxx (nicht Pro) den reingelassen hat, obwohl ich nie erlaubt habe, einen Wurm auf meinen Rechner zu lassen :D

 

Nun ist überall gesagt worden "Sperrt Port dies - sperrt Port das"... Aber ich hab bei meiner Firewall (und der XP mitgelieferten) nix über Portnummern gesehen!

 

Könnte mir hier vielleicht jemand weiterhelfen, wo man das konkret ein(bzw. aus)stellen kann?

 

 

Ich wäre mal wieder voll des Dankes!

 

Der dumme kleine Cillman :cry:

Link zu diesem Kommentar

hm, das liegt nicht unbedinngt an deiner FW, denn wenn der virus in einer mail oder einem zip archiv reinkommt, ist selbst die beste fw machtlos. dann geht der fehler eher auf das konte deines Virenscanners, der diese bombe übersehen hat !!!

 

so ist zumindest meine vermutung, und wenn der wurm drin ist, dann nutzt er die lücke im rpc aus, und schon macht deine fw wieder eine lange nase.

Link zu diesem Kommentar

Naja - erstens habe ich mit diesem überteuerten McAfee-Paket auch einen zuverlässigen Outlook (rein und raus)Scanner erworben und außerdem ist z. B. der LOVSAN nicht über Mails verbreitet worden!

 

Aber wie nun kann ich bei McAfee Firewall (oder wenigstens der XP-FW) Ports direkt ansprechen?

 

Ich halte weiterhin die Ohren und Augen offen!

Link zu diesem Kommentar

"Meinen" tu ich gar nichts... Ich hab nur überall gelesen, der käme durch offene Ports...

 

Aber wenn du sagst, die McAfee Firewall blockt normalerweise alle Ports, ohne dass man dort jemals konkret Portnummern angeben muss/kann, dann soll mir das als Antwort reichen.

 

Wenn hingegen irgendwo irgendwie bei McAfee und/oder der XP-FW was angegeben werden kann, wäre ich dankbar, wenn mir jemand sagen kann, wo ich das einstellen kann!

Link zu diesem Kommentar
Original geschrieben von Cillman

Aber hätte es denn eine Einstellungsmöglichkeit gegeben, den Blaster nicht reinzulassen? Zumal ja jetzt die "Folgewürmer" unterwegs sind...

Keine Ahnung, für diesen Notfall das die FW was übersieht habe ich das Intrusion Detection System Snort am laufen (http://www.snort.org), das erkennt auch den Blasterwurm.

Link zu diesem Kommentar
Original geschrieben von Necron

Ich hatte den Patch installiert schon als er raus kam und meine Firewall hat die Zugriffe auf Port 135 geblockt, hätte sie versagt wäre Snort eingesprungen.

Demnach hätte McAfee FW den Wurm eigentlich aufhalten sollen???

Mal abgesehen davon, dass er es ja anscheinend auch bei mir geschafft hat, habe ich gehört, McAfee wäre nicht sicher gewesen, Norton aber schon :confused:

 

Aber immerhin wäre der Sobig.F mal ein schöner Test für HAWK für Outlook von McAfee... Scannt nämlich angeblich jede eingehende Mail ... Lassen wir uns überraschen! :D

Auf jeden Fall werd ich als erstes, wenn ich wieder an' Rechner gehe, McAfee updaten und erst danach Outlook starten :suspect:

Link zu diesem Kommentar

Hi Necron !

Original geschrieben von Necron

Er kommt nur über den Port 135 rein. Aber seit gestern ist Sobig.F unterwegs der kommt über E-Mailanhänge auf den PC.

Sobig.F hat aber nichts mit dem MSBlaster/LoveSan zu tun !

Ansonsten hast Du schon recht, es gibt wieder mal einen Grund, ein Update des Virenscanners "seines Vertrauens" zu starten. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...