Goede firewall tegen hackers

Hey peepz,
vandaag heb ik de poorten van me router maar is de vrije loop gegeven voor een snellere download snelheid. Hier ben ik uitermate te vreden over. Maar ik gebruik Kaspersky antivirus + firewall. Maar deze word continu aangevallen (circa om de 2 minuten) dit is opzich niet erg omdat dit toch tegen gehouden word. Alleen wat mij stoort is dat zodra ik aangevallen word continu dat schermpje ervan naar voren komt van let op je bla bla bla bla. Is dit uit te zetten. Of moet ik denken aan een ander firewall?? Zoja welke?

MVG Hans

Ik heb alleen de poorten opgezet voor emule (waar ik mee download)

Mr.Qips schreef op woensdag 03 mei 2006 @ 19:43:
Misschien word je helemaal niet aangevallen maar horen die 'aanvallen' bij emule. Als andere pc's om je bestandenlijstje vragen wil je firewall dit nog weleens als een aanval zien.

Een oplossing voor je probleem is denk ik meer om gewoon eens goed de configuratie van Kaspersky door te kijken. Jij zou moeten weten of je die schermpjes weg kan krijgen, niet wij. Wel wat inzet tonen heh...

hehe das waar:P maar daar had ik zelf ook aangedacht, van die lijstje. Maar het rare is dan, ik download al 2 jaar met emule maar op lage id (poorten dus niet geconfigureerd) en toen had ik het niet. Als ik word aangevallen is dat door een Ddos geval? Zegt je dat iets?

Pendaco schreef op woensdag 03 mei 2006 @ 19:56:
[...]


gebruik je de standaard emule poorten?

4662 & 4672

Zegt kapersky ook via welke poort die aanvallen binnenkomen?
Check anders is met een Port Scan om te zien welke poorten allemaal open staan en welke niet.

Ja die poorten staan open ja. Kaspersky zegt helaas niet op welke poorten de aanval plaats vind, het is wel continu diezelfde Ddos geval wat "aanvalt"

Jazzy schreef op woensdag 03 mei 2006 @ 20:16:
Wat zegt die popup precies?

Attention! On woensdag 3 mei 2006 at 20:17:13 your computer was attacked. Attack type: DDos(denied servicing) acces to your computer is temporary blocked.

Verwijderd schreef op woensdag 03 mei 2006 @ 20:21:
Ik gebruik dan geen firewall, maar lijkt me sterk dat een programma als kapersky helemaal niks rept over poorten. Is toch best een redelijk programma wat ik ervan heb gehoord. Maakt die logs aan? Bekijk die eens.

edit:

https://www.grc.com/x/ne.dll?bh0bkyd2

Hier dus proceed en dan "all service ports"

(Bijna) alles groen zit je goed, alles rood foute boel. blauw is ook niet aan te raden, omdat je router dan reageert op een request.

Bijna alles BLAUW met een paar groene ertussen.

Bij de logs van de aanvallen zie je geen poorten staan, je kan ook niet aanvinken van laat geen popup meer zien oid.

**edit** wat die kerel hierboven zei van die popup uitschakelijk heb ik toch wel gevonden (ja schop me maar ik heb het verdient, niet goed gekeken)
Maar ik ben nu wel benieuwd over het verhaal met die blauwe blokjes. Ben ik nu niet veilig oid?

**edit 2** Ondanks dat het uistaat dat hij me moet waarschuwen krijg ik de popups nogsteeds
NOg een keer edit:P Dat staat nu wel definitief uit maar via een andere manier.

**edit 3** Ja ik blijf bezig Hier even de log over die shield test

GRC Port Authority Report created on UTC: 2006-05-03 at 18:39:44

Results from scan of ports: 0-1055

0 Ports Open
1043 Ports Closed
13 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be STEALTH were: 21, 23, 25, 80, 135, 136, 137,
138, 139, 254, 255, 445, 593

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

[ Voor 49% gewijzigd door Frontysco op 03-05-2006 20:40 ]

Dus eigenlijk gewoon die optie (die inmiddels uistaat in firewall) van laat de melding zien uitzetten. En het zooitje gewoon negeren? De veiligheid zit wel goed, dat is iets waar ik niet zo bang voor ben. Alleen die melding van zo poep irritant. Ik heb hier niets meer aan toe tevoegen en dank jullie hartelijk voor de hulp. Van mij mag hij dicht of die gozer met die linksys wilt nog wat weten?

DapinododiadeaL schreef op woensdag 03 mei 2006 @ 21:02:
[...]

Dan uninstall je anti-virus maar

DapinododiadeaL schreef op woensdag 03 mei 2006 @ 21:23:
Ik dacht dat een stealth firewall, geupdate virusscanner en een (voor zover mogenlijk) gepatched OS tegenwoordig tegenwoordig wel de "basic needs" zijn voor een doos die aan het net hangt.
Maar ok neem me niet kwalijk.

Firewall is niet echt needed for basic vind ik. Maar als je veel download en op cracksites gaan rondhangen is dat idd wel basic.
Wat hebben jullie nog verder buiten dit basis setje aan je comp hangen dan?

usgaap1976 schreef op woensdag 03 mei 2006 @ 23:02:
[...]


Hoi Frontysco,

Ik denk wel enig idee te hebben wat je nodig hebt. Sowieso wat DapinododiadeaL zei. Daarnaast is het wel handig waneer je je router vertelt de "unsollicited packets" te droppen. Dan ben je wat mij betreft al aardig immuun voor virussen en spyware. Buiten dat is het handig alle niet gebruikte poorten van je router af te sluiten voor het verkeer van binnen en buiten. Zie de setup-menu van je router, ik meen 192.168.1.1 Maar als je op "cracksites" komt kun je niet voorzichtig genoeg zijn, denk ik, en moet je vooral proberen dat te vermijden.

Waarom uberhaupt dat soort sites bezoeken is mijn vraag maar zorg dat je real-time anti-virus up-to-date is.

Ik gebruik voor een firewall ZoneAlarm (de freeware-versie) met NOD32-antivirus en daarnaast de ingebouwde firewall van mijn E-Tech router. "Drop unsollicited packets" heb ik aangevinkt en dat was het wel zo'n beetje....

In mijn ZoneAlarm heb ik de meldingen van inkomende "hacks" of "Instrusions"uitgezet. De website van ZoneAlarm vertelt je dat 99% vals is.

Hey hey, thnx voor je hulp, maar ik heb een etech router waarvan de setup 10.0.0.2 is maar ik kan nergesn vinden over de unsollicited packets, heb jij enig id waari k dat kan vinden?