Bin gespannt, aber dann führen wir die Diskussion hier: http://www.computerguard.de/viewtopic.php?t=6525 weiter, ja?
ESET NOD32 Antivirus und ESET Smart Security Version 5 BETA
-
-
Genau der richtige Thread ! 30 Zeichen
-
.... kann sein das schon beantwortet, will nur nicht lange danach suchen!
Ist es möglich die Smart Security Lizenz auch für das Nod32 AntiVirus zu nutzen ? -
Das geht nur umgekehrt nicht, also von nod32 auf ESS.
-
Habe die ganze Zeit auf Antwort gewartet... gerade selber probiert und es funzt!
Daaaaanke! -
So eine Forumsuche kann da auch helfen - habe die Frage schon öfter beantwortet
-
Ich habe mal ein ganz blöde Frage....
Wird das HIPS nur in der Suite, oder auch im AV integriert? -
..also noch ist es in der RC integriert!
-
HIPS ist in beiden Produkten enthalten, Antispam, Firewall und Kindersicherung dagegen nur in der ESET Smart Security.
-
wurde gerade von der Firewall auf eine DNS cache poisoning Attacke aufmerksam gemacht. Was hat das denn für mich zu bedeuten?
das steht im Logfile:
26.06.2011 13:09:39 Detected DNS cache poisoning attack 192.168.1.1:53 192.168.1.4:53890 UDP
24.06.2011 13:27:20 Detected DNS cache poisoning attack 193.171.87.249:53 172.30.68.98:64435 UDP
24.06.2011 07:42:38 Detected DNS cache poisoning attack 192.168.1.1:53 192.168.1.4:59931 UDP
20.06.2011 10:19:42 Detected DNS cache poisoning attack 193.171.87.249:53 172.30.68.98:53447 UDP
18.06.2011 15:06:06 Detected DNS cache poisoning attack 192.168.1.1:53 192.168.1.2:55607 UDP
18.06.2011 14:10:30 Detected DNS cache poisoning attack 192.168.1.1:53 192.168.1.2:55607 UDPlg
-
Kennst Du die angegebenen Adressen? Also 192.168.1.1 ist in der Regel der DNS Server, sprich Dein Router oder Server, aber die anderen Adressen, vor allem 193.171.87.249 sind interessant.
-
Ich habe diese Angriffe immer mit der IP der Fritzbox...192.168.178.1..
-
Das hilft uns leider an der Stelle nicht viel - aber ja, die Fritz!Box hat in der Regel ein Subnetz mit 192.168.178.x und wie schon gefühlte 100x erwähnt, wäre dann dort die integrierte Kindersicherung der Fritz!Box u.a. für solche Meldungen verantwortlich. Da aber hier ein anderes Subetz verwendet wird, als das Standard Fritz!Box Netz, hab ich nachgefragt
-
-
Ganz klar, weil der Haken damit nichts zu tun hat - DNS-Poisoning Attack und ARP-Poisoning Attack wären die richtigen für devalentin(!) aber bevor hl68fx diese Haken herausnimmt nur um Ruhe zu haben, muss klar sein, dass es etwas harmloses ist, was da im Netzwerk funkt. Ansonsten öffnet er schlimmstenfalls einer ernsthaft geblockten Attacke die Türen!!!
-
192.168.1.1 ist mein Modem+WLAN Router von Tele2, 193.171.87.249 müsste von meiner Uni sein. Interessant ist, dass es immer Port 53 ist. Kann man irgendwie rausfinden was mich da attackiert?
-
-
Hi,
das ist der DNS Server der Uni->
UNILEOBEN
Montanuniversitaet Leoben
EDV-Zentrum
LeobenInsofern ist der DNS Port 53 völlig korrekt.
ESET ist dort wohl etwas übereifrig.(*Prost*) -
Ja küss die Hand, Östereich! Möglich, dass der DNS Server der Uni "Keep-Alives" o.ä. regelmäßig im Netzwerk versendet - dazu gibt es im ausführlichen Editor der Regeln und Zonen einen Punkt zum Thema "Eingehende DNS-Anfragen" - sucht einfach in der erweiterten Ansicht der Regeln nach Port 53 in der Liste, dort gibt es eine Zulassen und eine Blockieren, die könnte man anpassen, bzw. "Erstellen -> Ähnliche Regel" (im Englischen "Create -> Similar Rule") dann die DNS-Server Adresse hinzufügen und erlauben.
Bei der ursprünglichen Regel muss hier das Häkchen nicht entfernt werden, da die Firewall-Logik die speziellere vor der allgemeineren Regel anwendet. -
Erstmal sorry für meine späte Antwort! Habe beobachtet, dass ich diese Warnung eigentlich nur bekomme, wenn ich meine Mails mit Outlook 2010 (2 POP-Konten und 1 IMAP-Konto von der Uni) abrufe. Davon könnten auch die "Keep-Alives" vom Uni-Server kommen. Werde mich demnächst dann mit den Firewall-Regeln befassen
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!