Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Angry IP scanner wird als Bedrohung erkannt

Frage Netzwerke Netzwerkmanagement

Mitglied: ithi

ithi (Level 1) - Jetzt verbinden

21.06.2007, aktualisiert 14:58 Uhr, 5648 Aufrufe, 4 Kommentare

Symantec Antivirus erkennt IP- und Portscanner als Bedrohung?

Wer hat ähnliche Erfahrungen gemacht?
Symantec Antivirus in der Version 10.2 erkennt ganz plötzlich in meinen Netzwerk-Tools etliche Bedrohungen...
Gut, die Tools von Sysinternals werden ja auch schon seit geraumer Zeit von Antivir und anderen als Bedrohung erkannt, aber jetzt auch noch IP-Scanner?
OK, ich schließe meine entsprechenden Ordner einfach von der Suche aus und habe auch wieder meine Ruhe. Aber, so glaube ich, übertreiben einige Firmen es inzwischen mit ihrer Sicherheitspolitik.

Wenn ich als Verantwortlicher in der IT nicht mehr mit solchen Tools arbeiten kann, ohne dass ich sofort verdammt werde, wie soll ich dann meine Arbeit verrichten? Wie soll ich das Netzwerk überprüfen/scannen/durchsuchen?
Ich meine, wenn jemand auf meinen Rechner einbricht und das Tool hinterlegt um mein Netzwerk zu scannen... wo hat dann die Sicherheit versagt? Firewall? Virenscanner, weil der Cracker mit Backdoortools, oder Trojanern gekommen ist? Oder der User, weil er sonst für keine Sicherheiten gesorgt hat?

Grüße aus der Butterdose
Mitglied: Iwan
21.06.2007 um 12:22 Uhr
es wäre nur dann ein Fehler in Sicherheitspolitik, wenn der Virenscanner nicht Alarm schlagen würde
woher soll der Virenscanner denn wissen, das ein Programm, welches auf der Platte liegt, für "gute" Zwecke gebraucht wird und nicht um damit was böses anzustellen?
irgendwie verstehe ich Deinen Beitrag nicht so wirklich oder Du Deinen Job nicht...
Bitte warten ..
Mitglied: ithi
21.06.2007 um 13:13 Uhr
Vielleicht habe ich ein wenig weit ausgeholt.
Im Prinzip ist die Frage auch abzukürzen.
Warum erkennt ein Virenscanner, in diesem Fall Symantec Antivirus einen einfachen IP-Scanner als Bedrohung? Welche Begründung?
Ist ein IP-Scanner wirklich eine Bedrohung? Das würde ich gerne diskutieren.

Wie gesagt, bei vielen Programmen an denen sich Virenscanner stoßen, verstehe ich das ja auch. Ich sehe meine Frage nicht als Provokation, sondern als Resultat meines Unverständnisses zu dieser Meldung.
Bitte warten ..
Mitglied: Iwan
21.06.2007 um 14:33 Uhr
was macht ein IP-Scanner (wie z.B. der von Dir genannte Angry IP-Scanner) und was kann man mit den ermittelten Daten anstellen?
im schlimmsten Fall erhält ein "Bösewicht" wichtige Informationen, um ein Angriffsziel und Schwachstellen zu finden
somit ist es richtig, das ein Virenscanner auf so ein Programm erstmal anschlägt

nähere Infos kriegst Du sicherlich, wenn Du mal die Google-Server dauerscannst :-P
Bitte warten ..
Mitglied: ithi
21.06.2007 um 14:58 Uhr
Ja, ist richtig, aber hier schießt man doch wohl mit Kanonen auf Spatzen. Es wäre sicherlich schöner, wenn ein Antivirusprogramm erst das Backdoorprogramm erkennt.
Du hast natürlich recht. Lieber ein Programm was alles (vorsichtshalber) erkennt, als das es Programme auslässt, die auf ein (Sicherheits-)Problem schießen lassen könnten.

nähere Infos kriegst Du sicherlich, wenn Du mal die Google-Server dauerscannst
:-P

:D Der Besuch des Bundestrojaners ist dann gesichert...
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte
Honeywell Xenon Scanner wird nicht mehr erkannt
gelöst Frage von uridium69Peripheriegeräte6 Kommentare

Moin, moin zusammen. Wir haben sehr viele Honeywell Xenon Scanner, Typ 1900 im Einsatz welche auch problemlos laufen. Bei ...

iOS
IP Netzwerk scanner APP
Frage von schnullerkingiOS4 Kommentare

Hallo Zusammen Ich suche eine neue Apple IOS App im Appstore um Netzwerke zu scannen. Bis jetzt hatte ich ...

Sicherheits-Tools
IP oder Subnetz Scanner
Frage von joergSicherheits-Tools8 Kommentare

Hallo zusammen, wir verwlten hier eine vielzahl von Standorten die untereinander vernetzt sind und wir wollen in zukunft wissen ...

Windows Netzwerk
Permanenter IP Scanner
Frage von Florian86Windows Netzwerk2 Kommentare

Hallo, ich habe das Problem, das ich sporadisch immer ein Gerät im Netzwerk habe was unsere Patton lahm legt ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 4 StundenErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...