McAfee Verdächtige eingehende Netzwerkverbindung blockiert?
Ich hab mir gestern mal den Sicherheitsverlauf von meinem McAfee angesehen. Seit ungefähr Ende Januar hat es angefangen dass täglich Verdächtige eingehende Netzwerkverbindungen blockiert werden. Auch minütlich. Die meisten kommen aus meinem eigenen Netzwerk und sind nur 3 verschiedene. Darunter auch die IP meines Routers? Aber auch solche fremde wie auf dem Bild. Was bedeutet das genau? Und warum hat das so plötzlich angefangen?
Zusatz: ich habe mir mal die mir unbekannten IPS angesehen. Diese gehören zumeist zu entweder: Amazon, Google, Microsoft oder (und damit kann ich nichts anfangen) Edgecast inc, oder Verizon und Akamai? Insbesondere die letzten 2 beiden wollen öfters Zugriff …
ich hab mich mal informiert. McAfee soll allgemein sehr sehr pingelig sein was diese Meldungen angeht. Sehr viele haben so viele Zugriffe.
2 Antworten
Da ich seit Jahren pi-hole im Einsatz habe, da z. B. auch Facebook komplett ausgesperrt habe, habe ich u. A. die Sperrlisten für Facebook-relevante Seiten integriert. Hier mal nur ein Beispiel, nicht mehr ganz neu:
https://github.com/imkarthikk/pihole-facebook/blob/master/pihole-facebook.txt
Das ist eine lange Liste! Viele Seiten, die scheinbar gar nichts mit Facebook zu tun haben, rufen nicht selten sowas auf.
Update: Wenn man eine Seite aufruft, wird diese Seite viele andere IPs aufrufen, sei es Werbung, sei es Schnüffeltools usw.
Update2:
Wissen, bemerken die Meisten nicht:
https://praxistipps.chip.de/was-ist-akamai-einfach-erklaert_40879
Und dass Microsofts Windows auch so allerlei heimlich heimtelefoniert, auch nicht.
Internet(z) halt... Deine Daten sind auch meine Daten!... 😎😱😉
Nicht mit all diesen IPs, sondern ev. mit einigen davon. Die Liste ist eine Sammlung, die sich Freiwillige "erschnüffelt" hatten und dies der Allgemeinheit schenken. Man kann sowas auch selbst erkunden, es gibt Tools (Wireshark z. B.) mit denen man sowas detailliert sehen, aufzeichnen kann.
Kann man diesen Zugriff auf die Ports irgendwie verhindern? Es sind auch komischerweise auch immer verschiedene Ports. Ich kenn mich leider nicht gut aus wie man merkt 😅
Das sollte eigentlich der Router blockieren, abgesehen von einigen Standardports. Welchen Router hast Du?
FRITZ!Box. Aber scheinbar tut er das ja nicht 🤔 was auch merkwürdig ist: ich habe noch einen 2 Laptop wo NUR online Banking betrieben wird. Nichts anderes. McAfee zeigt auch solche Verbindungen.
Die spannende Frage ist eher, warum diese Verbindungen an der Firewall Deines Routers vorbei kommen.
Schalte dort erst mal die "selbstständigen Portfreiben" (uPnP) aus - wenn die eingeschaltet sein sollten.
Dann sollten wir uns darum kümmern, warum die überhaupt ankommen.
Üblicherweise werden die durch eine von Dir installierte Software oder Schadsoftware initiiert. Ist anhand der Informationen nicht klar zu erkennen.
Wenn die Verbindung aus dem eigenen Netz initiiert wurde, dann wäre es keine unerlaubte eingehende Verbindung, sondern eine angefragte.
Auf dem Bild finden sich keine IPs aus lokalen Adressräumen - scheidet also aus.
Im Sinne von Firewalls usw. sind das harmlose Aufrufe. Siehe meine Antwort.
Wenn Du z. B. mal mit Noscript im Firefox so anschaust, was da so alles aufgerufen wird, staunst Du vielleicht...
So nochmal die Antwort für den richtigen Kommentar. Okay. Werde ich machen. Was wäre der Fall wenn das bereits deaktiviert ist? Bewusst habe ich nie etwas runtergeladen. Ich bin sehr sehr vorsichtig was Technik angeht. Ich bin nur auf Webseiten unterwegs die ich kenne und das einzige was ich runterlade sind Bücher die mir von Seiten meiner Uni über Springer bereitgestellt werden. Ich scanne den pc täglich mit eben mcafee und zusätzlich defender ….
Okay. Werde ich machen. Was wäre der Fall wenn das bereits deaktiviert ist? Bewusst habe ich nie etwas runtergeladen. Ich bin sehr sehr vorsichtig was Technik angeht. Ich bin nur auf Webseiten unterwegs die ich kenne und das einzige was ich runterlade sind Bücher die mir von Seiten meiner Uni über Springer bereitgestellt werden. Ich scanne den pc täglich mit eben mcafee und zusätzlich defender ….
Uh falsche Antwort für den falschen Kommentar… lesen müsste man können haha
Das werden wir dann sehen - bin auf dem Sprung.
Der TCP-Port-Bereich 514x wird üblicherweise für die Fernsteuerung eines PCs verwendet. Muss aber nicht.
Ohje… da dann hoffe ich mal das beste … danke schon mal
Also reicht es aus irgendeine Seite zu öffnen und im Anschluss daran verbindet diese sich mit all diesen ips? Auch wenn ich nur das Internet anhabe ohne aktiv eine Seite aufzurufen?
gut Microsoft und Windows ist eh eine Sache für sich …. Da gibt man eh gefühlt sein Leben preis.
okay Akamai ist ja auch interessant… Edgecast scheint sowas ähnliches zu sein