ESET Smart Security V5 Erkennt Asus Router Und Samsung TV Falsch

  • Ich habe heute die neueste ESET Smart Security v5 installiert und gleich das Problem das mein Samsung TV als TCP Flood erkennt wird und meinen Asus Router als Portscan Angriff. Bei ESET Smart Security v4 hatte ich das Problem aber nicht. Dann habe ich Google bemüht und bin auf folgenden Tipp gestossen:


    Galt zwar für die Fritzbox aber hat bei meinen Asus Router auch geholfen. Allerdings stellt sich mir jetzt die Frage wenn der Router in der Ausnahme steht, dann wird ja nichts mehr geprüft, daher es wird alles zugelassen was durch denn Router kommt und das kann es ja auch nicht sein. Daher wie kann ich das Problem noch lösen das mein Asus Router und Samsung TV normal erkannt wird wie bei der ESET Smart Security v4 aber sonst alles normal gescannt wird?

  • Hallo,

    direkt vom IDS auszuschließen ist tatsächlich nicht die beste Wahl. Lieber den Router bzw. den IP-Adressbereich, in dem sich Router und TV befinden, zu den vertrauenswürdigen Zonen hinzufügen und die IDS-Einstellungen für die vertrauenswürdige Zone anpassen.
    Nichts desto trotz soll demnächst ein Firewall-Modulupdate releast werden, was einen Großteil der Heimnetz-Besonderheiten und eventueller Routerkonflikte beheben soll, bzw. das Zusammenspiel verbessern soll.

    Verfügt der Asus Router über eine integrierte Firewall (evtl. auch eine Art Kindersicherung), die auch genutzt wird? Kann man beim TV eine Option wählen, in der nicht ständig neuen Medien und Geräten gesucht wird?

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Der Asus Router welcher genauer der ASUS RT-N56U ist hat eine Firewall Option welche auch eingeschalten ist. Eine Kindersicherung hat dieser nicht. Bezüglich dem Samsung TV welcher ein UE40D7080 ist hat glaube ich keine solche Option. Müsste ich später mal genauer schauen. Wann soll denn das Firmware Update kommen? Ich habe jetzt mal die IPs raus genommen und in die Vetrauenswürdige Zone eingetragen nur wo stelle ich jetzt dessen IDS Bereich ein?
    Laut Log stand ja folgendes:

    <COLUMN NAME="Quelle">192.168.1.1:60772</COLUMN> <COLUMN NAME="Ziel">192.168.1.79:515</COLUMN> (Asus Router)
    <COLUMN NAME="Quelle">192.168.1.11:49298</COLUMN> <COLUMN NAME="Ziel">192.168.1.79:8895</COLUMN> (Samsung TV)

    Nun habe ich daher denn Adressbereich von 192.168.1.1 bis 192.168.1.80 gewählt. Passt das so?

  • Ein Firmware-Update in diesem Sinne ist das nicht, es ist ein Modulupdate der ESET Smart Security, das normal über den Signaturdownload mit ausgerollt wird. Momentan wird das Modul noch erstellt, anschließend muss es noch ausgiebig getestet werden. Ich melde mich, sobald es da Neuigkeiten gibt.

    Die 192.168.1.79 ist Dein Rechner?
    Du müsstest in den erweiterten Einstellungen im Bereich ".. > Personal Firewall > Eindringversuche (IDS)..." noch oben bei den zugelassenen Diensten und bei den Windows 7 Einstellungen alles aktivieren.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Also alle Hakerl bei denn zugelassenen Diensten aktivieren? Und was bei denn Windows 7 Einstellungen? Der Adressbereich welchen ich genommen habe passt der so oder reicht auch 192.168.1.1 bis 192.168.1.11? 192.168.1.79 wäre mein PC ja.

    Edit: Heute in der Früh hatte ich kein Internet und der Grund war wieder weil der Router blockiert wurde ob wohl die Adresse in der Ausnahme stand.
    10.01.2012 07:46:14 Portscan-Angriff erkannt 192.168.1.1:58299 192.168.1.79:515 TCP

    So ganz verstehe ich das nicht.

  • Das klingt mittlerweile auch nicht mehr normal - hast Du irgendwelche Torrents am laufen? Dazu kommt, dass Du in den IDS-Einstellungen auch "Adresse nach erkanntem Angriff blockieren" deaktivieren kannst, damit der Router nicht mehr geblockt wird, aber NUR(!) wenn Du den Router vorher für 20 Minuten vom Stromnetz genommen hast, damit er komplett neu startet (keine Angst, die Usereinstellungen werden behalten).
    Dass ein Router so aggresiv ist, ist nicht normal und daher muss geprüft werden, ob der sauber ist - es klingt komisch, ist aber so, dass Arbeitsspeicher von Routern in seltenen Fällen infiziert werden, vor allem bei Torrent-Diensten oder anderen, die den Anschluss inkl. Datentransfer so lange wie möglich am Internet halten...

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Nein benutze kein Torrent und der Rechner war über Nacht auch aus. Ich habe immer die neueste Firmware drauf und der Router ist sicher auch sauber. Neugestartet habe ich diesen auch schon und das komische ist ja das bei der v4 das nie war daher es liegt zu 99.9% an Eset v5. Wenn "Adresse nach erkanntem Angriff blockieren" deaktiviere dann würde das ja auch für jene Angriffe gelten die nicht Positiv sind.

  • Die IP-Adresse, die aus dem Internet versucht auf Deinen Rechner zuzugreifen, behält diese Adresse auch hinter Deinem Router, von daher ist das nicht gefährlich. Du kannst das Überprüfen, indem Du unter "Tools" bei "Netzwerkverbindungen" nachschaust.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hmm irgendwie finde ich diese Option "Adresse nach erkanntem Angriff blockieren" nicht bei mir.

  • Hab bei mir gerade mal Nachgesehen, aber finde es auch nicht!

    Edit: Das Eset gerne denn Internet Zugriff Blockiert ist Bekannt und das auch ohne das ein Schadprog Versucht auf deinem PC zu Gelangen, kann dir da nur Empfehlen denn Haken bei Portscan Rauszunehmen!

  • Erweiterte Einstellungen (z.B. mit F5 im Programm) - dort zu "Netzwerk > Personal Firewall > Eindringversuche (IDS) und erweiterte Einstellungen" anklicken. Im rechten Fenster den Knoten "Eindringversuche (Intrusion) erkennen" aufklappen und das vorletzte Häkchen dort heißt "Unsichere Adresse nach erkanntem Angriff blockieren" - dieses deaktivieren ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Jetzt kann ich's ja sagen - es gibt hier einen geheimen Knopf und immer wenn wir die Leute veralbern wollen, lassen wir einzelne Teile der Einstellungen verschwinden und danach wie von Geisterhand wieder im Programm auftauchen! :D

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • So habe das mal aktiviert und mal schauen ob das mit dem Internet jetzt geht wenn der PC länger aus war.

  • [quote user="ESET Deutschland" post="52672"]Jetzt kann ich's ja sagen - es gibt hier einen geheimen Knopf und immer wenn wir die Leute veralbern wollen, lassen wir einzelne Teile der Einstellungen verschwinden und danach wie von Geisterhand wieder im Programm auftauchen! :D[/quote]

    Habs mir schon fast Gedacht Tommi, sowas kommt immer davon wenn man es eilig hat, denn war auf dem Sprung zur Arbeit!

    @Schrotty, hast dir da wirklich nenn sehr guten Router Ausgesucht, ist wirklich Top das Dingen!

  • Also jetzt dürfte alles Laufen bei mir. Heute war Internet sofort da da wie es sein soll. Jetzt wo ich das "Unsichere Adresse nach erkanntem Angriff blockieren" weg gemacht habe könnte ich ja die IP Adresse wieder löschen aus den Vertrauenswürdiger Zone oder?

    @ SlashRose
    Ja das Design ist schon einzigartig aber auch sonst ist der Router derzeit so ziemlich das beste. Darum wundert es mich um so mehr das Eset v5 mit dem nicht so will wie mit anderen Routern.

  • Da ich seit kurzer Zeit mit dem Gedanken spiele mir denn Asus Router zu Kaufen da ich einen Router Suche der über Wlan in der Lage ist 100MB wirklich zu Liefern und das nicht nur in der Beschreibung,was dieser Router als einiger der wenigen ist der das wirklich Liefert,ist das für mich natürlich Interessant zu Wissen das Eset mit diesem Probleme hat,schade dann muß ich mich wohl nach einem anderen Router umsehen der das wirklich Liefern kann!

  • Speed Probleme habe ich ja keine denn ich hänge an einer Kabel 100Mbit Leitung und habe denn Speed voll ohne einbussen. Mit Eset 4 lief ja alles Super auch. Warum gerade die v5 nicht so richtig mag kann ich nicht sagen. Aber mit denn neuen Settings läuft bei mir alles derzeit super. Daher kannst du denn Router ohne bedenken kaufen denn einen besseren wirst du kaum finden außer du gibst mehr aus.

  • Über Kabel haben die Geräte auch keine Probleme mit 100 MB Leitungen, aber über Wlan sieht das ganze leider etwas anders aus,daß können wirklich nur sehr wenige Router vieleicht gerad mal ne Handvoll! Kannst ja vieleicht nochmal in 2-3 Tage ne Rückmeldung geben ob es noch Problemlos Läuft!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!