atacking computer not blocked.

[repix]

Hi Leute,
hab ein Problem, in einem Studentenheim ist ein Router für viele Wohneinheiten zusammen.
Das Problem das Auftritt ist, dass eine Freundin mit ihrem Kaspersky seit dem sie da wohnt diese Fehlermeldung bekommt:

atacking computer not blocked.

Auf Deutsch: Irgendjemand versucht da auf ihren Pc zuzugreifen und ist anscheinend auch relativ erfolgreich. Meine Frage: Wie kann man das Blocken? ISt es überhaupt möglich? Immerhin sitzt der Hacker ja wahrscheinlich im gleichen Netz.

Oder gibt es ein Programm was dass unterbinden kann?
Oder kann man generell einen Router dahinter schalten?
MfG
repix


edit:
achja: windows vista home

 

[kernel panic]

klingt nach ner fehlermeldung, hatte damals avira security suit (wegen dsl-modem) und dort hat er z.b. wenn ich ne google suche gestatartet hatte behauptet, dass ein portscan usw vorliegt.... ich glaube nicht, dass jemd aus deinem studentenheim soviel ahnung von pc´s hat... sei denn ihr seit ne gruppe aus informatikern, dann soll es solche geben, aber in der regel lohnen sich private pc´s doch eh net....

 

[repix]

hmmm schade.
naja da wohnen sicher 200 studenten drin, ich bezweifel, dass da niemand ahnungslos ist

 

[Scheinweltname]

ich vermute mal, dass deine Freundin das Pop-Up von Kaspersky nicht komplett liest. Kaspersky setzt nur selten die IP-Adressen der Angreifer auf die Blacklist (sperrt, blockiert sie dauerhaft), weil es davon ausgeht, dass die gefälscht sind und sich ein Blocken dann eh nicht lohnen würde. Der Angriff selbst wird aber geblockt.

Ich würde die Angriffe dem Admin melden und vorher genauer drauf achten, was das für Angriffe sind. UDP-Scans hatte ich in meinem Wohnheimnetzwerk häufiger, ist aber eigentlich nicht gefährlich.
Der Router des Netzwerks sollte eine Firewall besitzen, d.h. Angriffe dürften eigentlich nur von innerhalb des Netzwerks kommen.
Aber du musst bedenken, dass sich Malware in solchen Netzwerken leicht ausbreitet. Vielleicht ist der "Angreifer" ja ein infizierter Rechner, der Malware verbreiten will und deshalb TCP und UDP Scans nach offenen Netzwerkports durchführt.
D.h. unbedingt alle unaufgefordert eingehenden Verbindung ausnahmslos blockieren!

Die Firewall von Kaspersky ist sehr potent, da wirst du nix besseres für Privatanwender finden (außer der Firewall von Windows 7, aber die lässt sich nur von erfahrenen Usern sicher einstellen).

Vor allem sollte deine Freundin aber auf ihre Windows-Netzwerkeinstellungen achten. Unbedingt als "öffentliches Netzwerk" einstellen (auch in KIS), Netzwerkerkennung, Drucker& Dateifreigabe, die Netzwerkfreigabe des Media Players, den Dienst für UPnP usf. unbedingt abschalten. Außerdem in KIS auf Einstellungen --> Einstellungen --> Netzwerk und "alle Netzwerkports kontrollieren" aktivieren (keine Ahnung, warum das standardmäßig nie an ist ...).

Ich habe auch 5 Jahre in einem riesigen Studi-Wohnheim gewohnt, und es ist erstaunlich, wie viele Menschen Zugriff auf ihren Rechner erlauben, weil sie Windows falsch einstellen.

p.s. Deine Freundin sollte mal diese Seite https://www.grc.com/x/ne.dll?bh0bkyd2 besuchen, dort auf "proceed" (die vielleicht erscheinende Sicherheitswarnung des Browsers betrifft nur die Verschlüsselung der Verbindung; liegt am Wechsel von https zu http) und dann die Tests "common ports" und "all service ports" durchführen. Wenn die Netzwerkports gechlossen oder stealth sind, dürfte von den Angriffen keine unmittelbare Gefahr ausgehen.