[nikk]

[size=4]

Hallo!
Ich habe folgendes Problem und möchte Euch bitten mir zu helfen: Ich habe auf meinem PC Kaspersky Internet -Security 2005 installiert. Der PC befindet sich hinter einem Siemens SE-515 dsl Router. Wenn ich Bittorrent Filesharing Clients wie z.B. Azureus oder Bit Comet nutze erhalte ich von der Kaspersky Anti-Hacker Firewall ständig die Warnmeldung "Angriff vom Typ Land ". Andere Filesharing Programme wie z.B. Emule kann ich dagegen problemlos nutzen. Die entsprechenden Ports für das TCP/UDP-Protokoll habe ich im Router freigeschaltet, in der Firewall habe ich die Regeln automatisch erstellen lassen, sprich nicht individuell konfiguriert (Beispiel: "Diese Regel erlaubt für die Anwendung Azureus die Netzwerk-Aktivität je nach Typ: Alle erlauben). Außerdem lasse ich keine zwei Filesharing-Clients gleichzeitig laufen. Ich habe ansonsten alle Einstellungen auf Standard gelassen. Ich kapiere nicht, was ich falsch mache. Danke schon mal für Eure Hilfe!

[Graumagier]

Wieso verzichtest du nicht auf die PFW?

Nachdem die Erkennung von LAND-Attacken sowieso auf Vermutungen basiert und das entsprechende Angriffsmuster bei Filesharing naturgemäß häufiger auftritt, brauchst du eigentlich nur AntiHacker entsorgen, um die Probleme loszuwerden.

Zumal es i.M. AFAIK keinen LAND-Angriff gibt, der tatsächlich funktioniert (oder ist der vom März noch immer durchführbar, ein aktuelles System vorausgesetzt?).

[Rika]

Viel witziger ist, daß Nicht-Broadcasts-Rückverbindungen unter Windows nur über local-loopback gehen können und damit die Interface-Erkennung in KIS aoffenbar arg defekt ist.

Außerdem ist halt die Kombination von FileSharing-Programm und PFW sinnfrei.

[nikk]

Hallo!
Danke für Eure Antworten! Für einen Newie wie mich ist es erstmal schwierig das Ganze vom Technischen her zu verstehen, ich habe schon verschiedene Security-Suites getestet und jede hat eine andere Macke! Norton z.B. verlangsamt das System gewaltig. Ich habe jetzt einfach den Warnmeldungsassistenten von Kaspersky Anti-Hacker für diese Art von Angriff deaktiviert. Vielleicht habt ihr ja noch ein paar nützliche Links für mich, damit ich mich ein wenig in die Materie reinlesen kann.

[Graumagier]

nikk sagte:

ich habe schon verschiedene Security-Suites getestet und jede hat eine andere Macke!

Alle haben die selbe Macke, sie sind einfach Schrott. Warum, kannst du hier nachlesen.