Avast regelmäßig EXPLOIT BLOCKIERT

[SB94]

Ich bekomme seitdem ich gestern Windows neu installiert habe ständig die Meldung "EXPLOIT BLOCKIERT" von avast. Bilder sind im Anhang. Die IP-Adresse ist nicht meine eigene. Zudem war kein anderer Rechner in dem Netzwerk online. Was kann das sein? Ist das gefährlich? Was soll ich machen, damit dass weggeht?

Danke euch jetzt schonmal.
SB94

 

[Blue_Quarter]

Kann es sein das bei dir am Router die Hardwarefirewall aus ist?
Normal blockt diese Anfragen auf Port 135.

 

[SB94]

kann ich diesen Port den einfach von dem Router sperren lassen? Verbirgt sich die Firewall hinter der NAT-Funktion?

 

[Blue_Quarter]

Was benutzt den für einen Router?
Normal ist es ja so das alle Ports gesperrt sind und du jene öffnest die zum Betrieb von Programmen wichtig/notwendig sind.

 

[firexs]

Google ist voll davon. Einfach mal gucken. Hier zB. mal eine Liste, was alles über diesen Port läuft: http://www.speedguide.net/port.php?port=135

Das meiste ist potentiell Gefährlich, manches aber auch nicht. Und laut den Hits bei Google ist es gerade Avast, bei dem man diese Meldungen bekommt, das die kritischeren Ports gesperrt werden. Also einfach den Haken setzen, das es dich nicht mehr nervt und das der Port blockiert bleibt, bist du wirklich mal über diesen Port was ungefährliches machen musst, wovon ich aber mal nicht ausgehe.

lg
fire

 

[badday]

Speziell zu diesem Port: http://www.heise.de/security/dienste/Spezielle-Ports-476542.html
Welches OS bzw. welches SP hast du am laufen?
Mache auf jeden Fall mal einen Portscan: http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

Abgesehen davon sollte das durch deinen Router eigentlich schon gemacht werden.

Poste einfach mal, was bei obigem Test zu Tage kommt.


Gruß,

badday

 

[SB94]

Ich nutze windows 7 der Router ist ein Speedport W701V, allerdings muss ich mich noch via PPPoE, über Windows, bei Alice einwählen. Und hier ist ein Screen von Portscan:

mfg
sb94

 

[Vakuum Maximum]

Was genau ist eigentlich der genauer Unterschied zwischen den verschiedenen Scans bei Heise (außer die Ports). Eigentlich wird doch eh jedes mal der Router gescannt oder?

 

[badday]

@Vakuum Maximum: Jein, also das, was der Router durchlässt, kann ja immer noch der Software-Firewall auffangen würde ich meinen, von daher. Aber an sich ist die 1. Station wohl immer der Router.

@SB94: Es handelt sich bei den Ports und Ports für Netzwerkdienste von Windows. Es ist zu empfehlen, den Zugang vom Internet aus durch Paketfilter zu blockieren. Siehe auch: http://www.heise.de/security/dienste/Spezielle-Ports-476542.html

 

[SB94]

habe jetzt erstmal den Router resettet und nun sind 4 Ports nach dem Heise Test offen: 80; 135; 443; 445
Kann ich die Ports einfach so von der Windows Firewall sperren lassen?

 

[badday]

Nein, 80 ist z. B. http, das sollst du nicht einfach sperren.
Der Router sollte nur Anfragen von außen (dem Internet) filtern.

Wie sieht denn dein Router-Setup aus, was kannst du da alles wie einstellen?


Gruß,

badday

Ergänzung (27. Dezember 2010)

Infos zum Konfigurieren findest du hier: http://www.heise.de/netze/artikel/Firewall-224042.html

 

[SB94]

Ich kann Portregeln definieren. Dort kann ich ein zwischen den 4 Protokollen TCP, UDP, ESP und GRE auswählen. Nur bei TCP und UDP kann ich die unteren Felder ausfüllen.

 

[badday]

Was bietet der Router unter "Sicherheit"?

 

[SB94]

sorry ich hab unter sicherheit, was übersehen, dass war relativ versteckt. Sobald ich das auf ein setze kann ich alles auswählen.

 

[badday]

Bei den einfacheren Geräten mit nur einem Regelsatz für alle Pakete ist meist die Einrichtung einfacher, dafür sind hier vier Regeln nötig: Je eine für TCP und UDP, die den lokalen Rechnern den Zugriff auf externe Server erlaubt sonst könnte ja niemand surfen und zwei, die alle anderen Pakete verwerfen. Dabei müssen die Ausnahmen (Source IP 192.168.0.0, Netmask 255.255.255.0, Keine Port-Prüfung, Forward) vor der allgemeinen Regel stehen (Keine Adressprüfung, Port <1024, Drop).

http://www.heise.de/netze/artikel/Firewall-224042.html

 

[SB94]

dank erstmal für die mühe
allerdings habe ich keine ahnung von der Materie und kann deshalb nur Raten was ich machen muss, zudem hat das was ich rate keinerlei Auswirkungen.

 

[bussi1805]

Wenn ich das richtig verstanden habe wählst du dich über eine Einwählsoftware ein. Sprich die Zugangsdaten wurden nicht im Router eingetragen.
Ist es dann nicht normalerweise so dass der Router nur als Modem fungiert und nicht als Router? Damit wären Hardwarefirewall und Filterfunktionen auf dem Router ohnehin nicht aktiv, oder?

 

[SB94]

da ich alles ausprobier habe, schätzte ich mal dass die firewall des routers nicht greift, weil er eben nur router ist, da egla was ich verändert habe, nicht änderungen gebracht hat. (außer das zurücksetzen)

 

[bussi1805]

Und wenn du die Zugangsdaten im Router einträgst? Hat doch eigentlich nur Vorteile.
Du könntest du Schutzfunktionen des Routers nutzen, keine Alice Software, Zugang mit jedem Rechner...

 

[SB94]

geht net, hängt noch n Modem zwischen Router und "Internet" und dieses wird, weil bei uns kein RJ-45 Stecker aus der Wand kommt, benötigt.

Zudem finde ich es Recht praktisch immer einfach so vom PC aus meine IP ändern zu können.