• Herzlich Willkommen bei den Konsolen-Senioren!

    Wir sind eine deutschsprachige Community, die Spielern über 30 Jahren seit 2007 ein Zuhause im Internet bietet, in dem sie sich mit gleichgesinnten und erwachsenen Spielern über ihr Hobby austauschen und zu gemeinsamen Aktivitäten verabreden können.

    Entstanden aus den Xbox-Senioren (früher: XBL-Senioren) und den PSN-Senioren bieten wir mittlerweile eine konsolenübergreifende Diskussions- und Verabredungsplattform, bei der das respektvolle Miteinander und der Spaß am Hobby im Vordergrund stehen.

    Neben konsolenspezifischen Unterforen und Multiplattform-Spielethreads bieten wir auch eine Retro-Ecke und einen Bereich, in dem sich für die immer größer werdende Anzahl Spielen, die Cross-Plattform-Play unterstützen, verabredet werden kann.

    Egal, ob Du einfach nur über Spiele diskutieren möchtest, Dich mit anderen Spielern verabredet willst oder einfach nur Deine Spielerfahrungen mit anderen teilen möchtest, bist Du bei uns herzlich willkommen.

    Natürlich kannst Du auch einfach weiter passiv bei uns mitlesen, aber warum schnappst Du Dir nicht einfach Deine Tastatur, registrierst Dich bei uns und gestaltest die Community durch Deine Teilnahme aktiv mit?

    Wir freuen uns auf Dich!

Netzwerkangriff von Intrusion.Win.MYSSQL.worm.helkern

Unterstütze unsere Community mit Amazon Bestellungen
O

Ostzocker

Guest
Bei mir gabs gerade 2 Netzwerkattacken die Kaspersky abgewehrt hat

UDP von 218.30.22.82 Port 1434
Intrusion.Win.MYSSQL.worm.Helkern


Was kann ich da tun? Hab ich was infiziertes im system? Oder wie gelangt der Hacker zu mir?
Kann ich dies dem ISP melden und sperren lassen?

Jemand auch ne Attacke von dem worm bekommen?
 
X30 Ramme

X30 Ramme

Aushilfe der Essenausgabe
Mitglied seit
13. September 2009
Beiträge
138
Bei mir gabs gerade 2 Netzwerkattacken die Kaspersky abgewehrt hat

UDP von 218.30.22.82 Port 1434
Intrusion.Win.MYSSQL.worm.Helkern


Was kann ich da tun? Hab ich was infiziertes im system? Oder wie gelangt der Hacker zu mir?
Kann ich dies dem ISP melden und sperren lassen?

Jemand auch ne Attacke von dem worm bekommen?
Du hast kein infiziertes System - zumindest nicht der Meldung nach. Die bedeutet eigentlich nur das jemand versucht hat auf diesem Port über das UDP Protokoll zuzugreifen. Im dümmsten Fall ist es wirklich nur eine Zuordnung von Portnummer (1434) zu Intrusion.Win.MYSQL.worm.Helkern, ohne Überprüfung ob er das auch wirklich ist.

Vom Namen ausgehend ist es wohl ein MYSQL-Exploit, falls du nicht zufällig einen MYSQL Server installiert hast hätte er sowieso nichts erreicht.

Dem ISP so etwas melden wäre an abuse@.... schon möglich, aber wird zu keinem Erfolg führen da man nicht einmal weiß ob es wirklich ein infiziertes System ist und woher das kommt. Dein ISP müsste ja bei dem anderen ISP anfragen was da los ist - und das kann dauern und führt IDR zu keinem Ergebnis.

Im übrigen ist fraglich warum überhaupt jemand von außen an deinen Rechner kann. Hast du keinen Router? Ist dein PC in als "DMZ" oder "Exposed Host" im Router eingetragen? Portforwarding aktiv? Falls ja: Überdenken

Und dann am besten noch den Kaspersky runterwerfen - Personal Firewalls sind irrelevant, irreführend und oftmals sogar selbst Sicherheitslücken.

Noch Fragen? ;)
 
E

einauge

Guest
Was soll das denn bedeuten, man soll keine Antivirensoftware verwenden, das kann doch wohl auch nicht sein, oder ist speziell Kaspersky gemeint
 
ManTheFalcon

ManTheFalcon

Frührentner
Mitglied seit
19. Juni 2008
Beiträge
1.277
Personal Firewalls sind gemeint. ;)
 
X

X30 Odog

Guest
Firewalls sind für die Katz, der Router ist mit ner Wall gesichert das reicht im normalfall...
 
O

Ostzocker

Guest
Du hast kein infiziertes System - zumindest nicht der Meldung nach. Die bedeutet eigentlich nur das jemand versucht hat auf diesem Port über das UDP Protokoll zuzugreifen. Im dümmsten Fall ist es wirklich nur eine Zuordnung von Portnummer (1434) zu Intrusion.Win.MYSQL.worm.Helkern, ohne Überprüfung ob er das auch wirklich ist.

Vom Namen ausgehend ist es wohl ein MYSQL-Exploit, falls du nicht zufällig einen MYSQL Server installiert hast hätte er sowieso nichts erreicht.

Dem ISP so etwas melden wäre an abuse@.... schon möglich, aber wird zu keinem Erfolg führen da man nicht einmal weiß ob es wirklich ein infiziertes System ist und woher das kommt. Dein ISP müsste ja bei dem anderen ISP anfragen was da los ist - und das kann dauern und führt IDR zu keinem Ergebnis.

Im übrigen ist fraglich warum überhaupt jemand von außen an deinen Rechner kann. Hast du keinen Router? Ist dein PC in als "DMZ" oder "Exposed Host" im Router eingetragen? Portforwarding aktiv? Falls ja: Überdenken

Und dann am besten noch den Kaspersky runterwerfen - Personal Firewalls sind irrelevant, irreführend und oftmals sogar selbst Sicherheitslücken.

Noch Fragen? ;)

Begründe das doch mal näher,mit dem Kaspersky löschen, so das man was versteht. Das und das is nich gut kann ich auch sagen.. :thumbsup:


-Ich habe seit Montag Alice DSL mit dem Turbolink IAD
-ich geh nur mal bissl ins Internet mit PC und auf XBL, ein Server betreib ich nicht
- ich habe generell keine Einstellungen geändert/erstellt im System. Internet war freigeschalten..angestöpselt und ins Internet,mehr nich.

-Was ist "DMZ"? <- den ganzen Abschnitt versteh ich nich!

Wichtig:
Das ist meine erste eigene Festnetzinternetverbindung! Hatte jetz mal ein Jahr Surfstick noch. Vorher nur Internet anderer Leute benutzt.
Demnach habe ich kein dunst von den ganzen Begriffen und Einstellungen..Laie!
 
resh

resh

Frührentner
Mitglied seit
22. Januar 2009
Beiträge
1.749
Hab auch den Kaspersky drauf und bekomme öfter diese Meldung.....vollkommen ungefährlich sagte ein Bekannter mir. Mein System ist auch völlig abgeschottet durch den Router, eigentlich bräuchte ich KAspersky nicht ich weiss, aber ich hab ihn halt trotzdem drauf und checke hin und wieder mal mein System da ich mir viele kleine Apps lade und viel im Internet surfe, und man weiss ja nie. Irgendwie kann ich dann Nachts ruhiger schlafen.
Kaspersky macht gerne einen auf Wichtig.....damit man auch sieht das das Programm was tut.
 
Zuletzt bearbeitet:
X30 Ramme

X30 Ramme

Aushilfe der Essenausgabe
Mitglied seit
13. September 2009
Beiträge
138
Firewalls sind für die Katz, der Router ist mit ner Wall gesichert das reicht im normalfall...
Nur um den Klugscheißer raushängen zu lassen hier noch die Anmerkung, dass die meisten Router keine Firewall beinhalten. Aber durch das von allen Heimroutern verwendete NAT ist eine Isolierung der PCs halbwegs gegeben.

Begründe das doch mal näher,mit dem Kaspersky löschen, so das man was versteht. Das und das is nich gut kann ich auch sagen.. :thumbsup:


-Ich habe seit Montag Alice DSL mit dem Turbolink IAD
-ich geh nur mal bissl ins Internet mit PC und auf XBL, ein Server betreib ich nicht
- ich habe generell keine Einstellungen geändert/erstellt im System. Internet war freigeschalten..angestöpselt und ins Internet,mehr nich.

-Was ist "DMZ"? <- den ganzen Abschnitt versteh ich nich!

Wichtig:
Das ist meine erste eigene Festnetzinternetverbindung! Hatte jetz mal ein Jahr Surfstick noch. Vorher nur Internet anderer Leute benutzt.
Demnach habe ich kein dunst von den ganzen Begriffen und Einstellungen..Laie!
Scheinbar ist das Alice DSL Turbolink IAD nur eine art Modem. Wirklich einstellen kann man da garnichts (laut Internet). Ob das Ding auch NAT macht - scheinbar nicht zu 100%, sonst wäre die Meldung garnicht gekommen. Andererseits weiss ich nicht wie die XBox gleichzeitig mit dem PC ins Internet kommen soll - also muss das Kistchen das schon machen irgendwie... Ich mag es nicht wenn ISPs solche nicht-Standard Hardware den Kunden mitgeben...

Falls es wirklich so wäre würde ich dringend empfehlen einen vernünftigen Router (Linksys/AVM) zu kaufen und den einrichten zu lassen (sollte nicht sooo schwer sein wenn du jemanden kennst der sich etwas auskennt).

DMZ wird bei Heimroutern fälschlicherweise ein "Exposed Host" genannt. Das ist ein Computer in deinem Netz an den alle Anfragen die nicht zuordenbar sind (z.B. Angriffe ;-) ) weitergeleitet werden statt diese zu verwerfen. In der Regel braucht man das garnicht da Portforwarding für einzelne Ports flexibler und sinnvoller ist (falls man Zuhause überhaupt einen Server laufen lässt).

Ach.. und zu der Firewall...

Die Dinger schaden meist mehr als die nützen - und nerven tun sie obendrein. Die Windows Firewall ist genauso hilfreich (oder auch nicht) wie jede andere Personal Firewall, und wird obendrein früher als jede andere Personal Firewall gestartet. Und ab Vista ist die eingebaute Firewall noch stark verbessert worden (Ein- und Ausgehender Datenverkehr regelbar statt nur Eingehend, mehr Regelmöglichkeiten usw.).

Ja, das stimmt nicht überein mit "sie brauchen aktuellen Virenschutz und Firewall", aber eine Firewall ist nicht von einer Privatperson einzurichten und zu pflegen - und das muss gemacht werden. Wie soll eine Privatperson auch einschätzen können welcher Datenverkehr erlaubt ist und welcher nicht?

Falls jemand wirklich eine echte Firewall für Zuhause möchte:
Du hast keine Berechtigung um diesen Link zu sehen. Logge dich ein oder registriere dich jetzt.

Wobei das 99,9% der Bevölkerung überfordern wird.

Ich empfehle inzwischen sogar in Sachen Virenschutz für Zuhause die kostenlosen Microsoft Security Essentials. Virenscanner sind allgemein Schlangenöl und dafür würde ich grundsätzlich kein Geld ausgeben - und das Microsoft Produkt ist durchaus in Tests gut angekommen. Teils besser als Kauf-Software. Und das MS-Produkt ist so wie es sein muss - ruhig, klein und meckert nicht ständig das man doch bitte ein Produkt kaufen soll.
 
O

Ostzocker

Guest
^^ich will eigentlich kein geld ausgeben für sowas.ab januar/februar bin ich wieder bis oktober/november in der schweiz!

an dem Turbolink IAD sind 4 Ethernet ausgänge. daran sind 360 und Laptop.
kann deswegen immer zocken und hier ins forum schauen gleichzeitig!

übrigens bekomme ich mittlerweile permanent diese warnung^^
 
Unterstütze unsere Community mit Amazon Bestellungen
Oben