Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Angry IP scanner wird als Bedrohung erkannt

Frage Netzwerke Netzwerkmanagement

Mitglied: ithi

ithi (Level 1) - Jetzt verbinden

21.06.2007, aktualisiert 14:58 Uhr, 5543 Aufrufe, 4 Kommentare

Symantec Antivirus erkennt IP- und Portscanner als Bedrohung?

Wer hat ähnliche Erfahrungen gemacht?
Symantec Antivirus in der Version 10.2 erkennt ganz plötzlich in meinen Netzwerk-Tools etliche Bedrohungen...
Gut, die Tools von Sysinternals werden ja auch schon seit geraumer Zeit von Antivir und anderen als Bedrohung erkannt, aber jetzt auch noch IP-Scanner?
OK, ich schließe meine entsprechenden Ordner einfach von der Suche aus und habe auch wieder meine Ruhe. Aber, so glaube ich, übertreiben einige Firmen es inzwischen mit ihrer Sicherheitspolitik.

Wenn ich als Verantwortlicher in der IT nicht mehr mit solchen Tools arbeiten kann, ohne dass ich sofort verdammt werde, wie soll ich dann meine Arbeit verrichten? Wie soll ich das Netzwerk überprüfen/scannen/durchsuchen?
Ich meine, wenn jemand auf meinen Rechner einbricht und das Tool hinterlegt um mein Netzwerk zu scannen... wo hat dann die Sicherheit versagt? Firewall? Virenscanner, weil der Cracker mit Backdoortools, oder Trojanern gekommen ist? Oder der User, weil er sonst für keine Sicherheiten gesorgt hat?

Grüße aus der Butterdose
Mitglied: Iwan
21.06.2007 um 12:22 Uhr
es wäre nur dann ein Fehler in Sicherheitspolitik, wenn der Virenscanner nicht Alarm schlagen würde
woher soll der Virenscanner denn wissen, das ein Programm, welches auf der Platte liegt, für "gute" Zwecke gebraucht wird und nicht um damit was böses anzustellen?
irgendwie verstehe ich Deinen Beitrag nicht so wirklich oder Du Deinen Job nicht...
Bitte warten ..
Mitglied: ithi
21.06.2007 um 13:13 Uhr
Vielleicht habe ich ein wenig weit ausgeholt.
Im Prinzip ist die Frage auch abzukürzen.
Warum erkennt ein Virenscanner, in diesem Fall Symantec Antivirus einen einfachen IP-Scanner als Bedrohung? Welche Begründung?
Ist ein IP-Scanner wirklich eine Bedrohung? Das würde ich gerne diskutieren.

Wie gesagt, bei vielen Programmen an denen sich Virenscanner stoßen, verstehe ich das ja auch. Ich sehe meine Frage nicht als Provokation, sondern als Resultat meines Unverständnisses zu dieser Meldung.
Bitte warten ..
Mitglied: Iwan
21.06.2007 um 14:33 Uhr
was macht ein IP-Scanner (wie z.B. der von Dir genannte Angry IP-Scanner) und was kann man mit den ermittelten Daten anstellen?
im schlimmsten Fall erhält ein "Bösewicht" wichtige Informationen, um ein Angriffsziel und Schwachstellen zu finden
somit ist es richtig, das ein Virenscanner auf so ein Programm erstmal anschlägt

nähere Infos kriegst Du sicherlich, wenn Du mal die Google-Server dauerscannst :-P
Bitte warten ..
Mitglied: ithi
21.06.2007 um 14:58 Uhr
Ja, ist richtig, aber hier schießt man doch wohl mit Kanonen auf Spatzen. Es wäre sicherlich schöner, wenn ein Antivirusprogramm erst das Backdoorprogramm erkennt.
Du hast natürlich recht. Lieber ein Programm was alles (vorsichtshalber) erkennt, als das es Programme auslässt, die auf ein (Sicherheits-)Problem schießen lassen könnten.

nähere Infos kriegst Du sicherlich, wenn Du mal die Google-Server dauerscannst
:-P

:D Der Besuch des Bundestrojaners ist dann gesichert...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Permanenter IP Scanner (2)

Frage von Florian86 zum Thema Windows Netzwerk ...

Erkennung und -Abwehr
Backdoor in IP-Kameras von Sony (3)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...