[KB2274] Warum erhalte ich in den Firewall – Logs die Meldung “Detected covert channel exploit in ICMP packet”?

Problem

  • Ihr ESET Sicherheitsprodukt zeigt die Meldung: "Covert Channel Exploit" in ICMP-Paket entdeckt
     
  • Spiele und andere Anwendungen, die sich mit dem Internet verbinden, arbeiten nicht sauber wenn diese Meldung erscheint.

Einzelheiten

Sie erhalten die Meldung "Covert Channel Exploit" in ICMP-Paket entdeckt in Ihrem ESET Produkt im Benachrichtigungsbereich, Datenverkehr sowohl von als auch zu Ihrem Computer wird durch ESET's aktives Verteidigungssystem blockiert. Fragmentierte ICMP Pakete können benutzt werden um eine schnelle Verbindung zwischen Client und Domain Controller herzustellen. In einigen Fällen kann diese Erkennung dazu führen, dass Spiele oder andere Internetanwendungen nicht mehr richtig funktionieren.

Lösung

Wenn Sie nicht sicher sind, ob die Benachrichtigungen, die Sie erhalten, von einer legitimen Bedrohung stammen, deaktivieren Sie Benachrichtigungen nach der Angriffserkennung. Sie werden keine Bedrohungsbenachrichtigungen mehr erhalten, ohne Ihr Schutzniveau zu senken.

Wenn Sie ein Problem haben, das die ordnungsgemäße Funktion einer netzwerkfähigen Anwendung oder eines Spiels beeinträchtigt, empfehlen wir Ihnen, eine IDS-Exception für die Anwendung zu erstellen, um das Senden weiterer Benachrichtigungen zu verhindern. Stellen Sie immer sicher, dass Ihr Personal Firewall-Modul auf dem neuesten Stand ist. Überprüfen Sie meine Firewall-Version.

Benachrichtigungen nach der Angriffserkennung deaktivieren

Deaktivieren Sie Benachrichtigungen und konfigurieren Sie Ihr ESET Produkt so, dass es im Hintergrund läuft, ohne Ihr Schutzniveau zu senken, wenn Sie sich nicht sicher sind, ob die Ursache der Benachrichtigungen eine ernsthafte Bedrohung ist:

  1. Öffnen Sie das Hauptprogrammfenster Ihres ESET Produkts für Windows.

  2. Drücken Sie die Taste F5, um das erweiterte Setup aufzurufen.
     
  3. Klicken Sie auf Firewall und erweitern Sie Erweitert → IDS und erweiterte Optionen.

    Version 9.x: Klicken Sie auf Personal Firewall und dann auf Bearbeiten neben IDS und erweiterten Optionen im Abschnitt Basis.
     

Abbildung 1-1

  1. Erweitern Sie die Intrusion Detection und klicken Sie auf die Schiebereglerleiste neben Anzeige der Benachrichtigung nach der Angriffserkennung, um sie zu deaktivieren. Klicken Sie zweimal auf OK, um Ihre Änderungen zu speichern, und beenden Sie das erweiterte Setup.

Sie sollten keine "Covert Channel Exploit" in ICMP-Paket entdeckt Benachrichtigungen mehr erhalten.

Abbildung 1-2