Covert Channel Exploit in ICMP Paket entdeckt plus 2 ip Adressen

  • Hallo zusammen, freu mich endlich ein deutsches Forum entdeckt zu haben für Eset...
    Nun zu meinem, ich hoffe für Euch kleinen Problemchen... :oops:
    Beim Starten des BS poppt einige Male immer oben im Titel beschriebene Meldung auf, die dann irgendwann verschwindet, die Frage was ist das oder wie kann ich das abschalten...
    Dann hab ich die Probleme sobald ich von meinem Rechner auf den Netzwerkreceiver Onkyo TX 509 streamen möchte, kann ich net zugreifen, bzw seh Ihn gar net in meiner Netzwerkkonfiguration.
    Deaktiviere ich die Firewall, kann ich plötzlich wieder auf den Receiver mit "Wiedergeben auf..." streamen, wie kann ich die Firewall dazu überreden, mir die Möglichkeit des streamens zu geben.
    Hab die Firewall im Moment auf Interaktiven Modus stehen!
    Ich hoffe Ihr könnt mir helfen :neutral:

    LG Jens

  • Hallo Jens,

    ist es möglich die 2 erwähnten IP-Adressen zu identifizieren? Kann es sein, dass es sich dabei um Deinen Router und den Receiver dabei handelt? Falls es keine lokalen IP-Adressen sind (also z.b. 192.168.x.x) ist größte Vorsicht geboten, sollten es jedoch lokale Adressen sein, kannst Du die erweiterten Einstellungen der ESET Smart Security öffnen (z.B. mit F5 im Programm) und dort zu "Netzwerk > Personal Firewall > Eindringversuche (IDS) und..." klicken.

    Dort kannst Du im Heimnetzwerk bei "Zugelassene Dienste" zuerst alles aktivieren, danach dann im Bereich "Paketprüfung" die Option "Im ICMP-Protokoll verborgene Dateien (covert channel) entdecken" deaktivieren. Dann alle offenen Fenster mit "OK" schließen und prüfen, ob es funktioniert.

    Falls nicht, gehst Du wieder an die oben beschriebene Stelle und aktivierst die Option "Fehlerbehebung > Alle blockierten Verbindungen in Log aufnehmen" und schließt erneut per "OK". Nachdem das Streaming fehlschlägt, öffnest Du bitte in der Programmoberfläche "Tools > Log-Dateien" und wählst im oberen Bereich "Personal Firewall" und exportierst per rechter Maustaste die relevanten Einträge und postest die bitte, damit ich Dir eventuell weiterhelfen kann. ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • das war doch mal ein feiner support, hat alles geklappt, upnp Dienst war net angeklickst und die icmp prüfung deaktiviert, alles bestens und vielen Dank! Euch gleichmal in bevorzugte Seiten gebookmarkt :wink:
    Aber ich hoffe jetzt steht einer Ehe mit ESET nix mehr im Wege!

    Viel grüsse und einen schönen tag!!!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!