|
@ Hendrik Hallo, da der Gebrauch von Personal-Firewalls hier verpönt ist, wird sich wohl niemand mit diesem "Igitt-Thema" beschäftigen wollen. Außerdem würde die Beantwortung Deiner Frage ja den Verdacht erwecken, dass Betreffende selbst so was benutzt "pfuiiiii"! Gruß Bernd |
Hallo, ich habe mir mal interessehalber die 1.5 von Kaspersky-Antihacker runtergeladen und installiert. Das ist jezt soweit alles sehr schön, aber die Schlüsselverwaltung von PGP-6.5.8 kann weiterhin auf das Internet zugreifen, selbst wenn ich extra eine Regel erstelle, die das verbietet. sogar wenn ich nur Regeln habe, die auf "Block" stehen. Drolligerweise erscheint die Verbindung der PGPKeys.exe sogar in dem "Connections"-Fenster und auch bei Active-Ports http://www.smartline.ru/software/aports.zip Weiß jemand, wie das zu erklären ist? Das ist doch sozusagen der reinste Nepp, wenn nichtmal das funktionniert? Hendrik |
@ Hendrik Ich habe in den letzten Tagen mal Kaspersky Anti-Hacker 1.0 installiert und mir die Zugriffe auf Port 135 anzeigen lassen. Das funktionierte ohne Probleme. Warum die Firewall bei Deiner Konstellation versagt, ist mir allerdings auch nicht klar. Die Deaktivierungsliste von kssysteme habe ich schon vor Monaten umgesetzt. Da ist bei mir kein unnötiger Port mehr offen. ;) Gruß Bernd |
Ich habe vorhin mal den Support angemailt, kam sofort eine Frage nach screen shots. Die kriegen die jetzt... |
@ Hendrik Berichte doch mal über die Antwort....wenn denn was kommt.... ;) |
Klar, mach' ich... momentan sind die bei Kaspersky ein bisschen schwer von begriff (oder mein Englisch zu schlecht...) [img]graemlins/crazy.gif[/img] |
@optimist: Du hast vielleicht recht... :( aber zwischen mal probieren, wie das im einzelnen funktionniert (oder auch nicht ;) ) und aus Überzeugung benutzen, ist doch noch ein Unterschied... Ich denke eher, daß niemand die Kaspersky-FW UND gleichzeitig PGP-6.5.8 hat. Allerdings ist das schon bemerkenswert, daß selbst bei einer anderslautenden Regel, die PGPKeys.exe fröhlich aufs I-net kommt und Schlüsel runterladen kann... :( Da bewahrheitet sich die Aussage (ich glaube Wizard hat's gesagt), daß man nicht meinen darf, mit einem weiteren löcherigen Programm seine bestehenden Sicherheitslöcher stopfen zu können... Emfehlung: http://www.kssysteme.de/ Hendrik |
Komisch, der Support weiß wohl auch nicht weiter :( jetzt ist schon seit 2 Tagen Funkstille... Hendrik |
@ Hendrik Hallo, die Version 1.5 ist ja auch noch eine Beta-Version. Scheint wohl noch nicht so ganz ausgereift zu sein. Ich habe sie in den letzten Tagen auch mal probeweise installiert. Da hat sie alle Programme, die ins Internet wollten, erkannt. Jedenfalls die Programme, die ich gestartet haben ;) Gruß Bernd |
Sicher, das ist noch eine Beta... Bei mir werden ja auch alle Programme erwartungsgemäß blockiert, außer eben der "PGPKeys.exe" Ob Du bei Dir vielleicht mal die Version 6.5.8 von PGP installieren könntest um zu sehen, ob das bei Dir auch so ist? Direkt-Download PGP 6.5.8 Homepage von PGP Für XP ist diese Version nicht freigegeben und ich habe das auch nicht getestet. Offiziell ist PGP 6.5.8 für Win 9x NT und 2000. Auf ME läuft die aber auch einwandfrei. Ich habe Win2000SP3. |
Sorry, ich habe die Firewall schon wieder deinstalliert, muß sie erst wieder neu runterladen. Wenn ich am Wochenende genügend Zeit habe, werde ich Deine Konfiguration mal ausprobieren. Bei mir läuft allerdings Windows XP Home. |
@ Hendrik Ich habe es mal auf die schnelle versucht, allerdings mit der PGP-Version für Windows XP. Die läßt sich bei mir nicht installieren. Es fehlt "Client for Microsoft Networks". Da kann ich Dir bei Deinem Problem leider nicht weiterhelfen. Gruß Bernd |
Na ja, auch nicht schlimm.... abgesehen um sich an den Port-135-Warnungen zu freuen ist das ja eh' Quatsch... ABer ohne PFW würde man ja von dem Blaster garnichts merken, das wäre doch schade [img]graemlins/aplaus.gif[/img] Hendrik |
Jetzt hab' ich's geschnallt: [img]smile.gif[/img] in den automatisch eingerichteten Packetfilter-Regeln steht "Communication via LDAP (TCP)" erlaubt TCP communication zu remote port 389 Und das ist der von PGPKeys.exe verwendete Port... Was ich völlig komisch finde, ist, daß eine anderslautende Application-Filter-Regel in dem Fall nicht beachtet wird.... Und wozu eigentlich vorgefertigte Regeln? Warum der Support das nicht hat schreiben können??? [img]graemlins/headbang.gif[/img] Na ja, dann ist das nun auch geklärt und ich kann die Sache mit gutem Gewissen wieder desinstallieren... Hendrik |
</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik: Was ich völlig komisch finde, ist, daß eine anderslautende Application-Filter-Regel in dem Fall nicht beachtet wird.... Und wozu eigentlich vorgefertigte Regeln?</font>[/QUOTE]Hi Hendrik, imho kommt es auf die Reihenfolge an, wie die Regeln im Ruleset stehen: Wenn z.B. Regel 1 und Regel 7 sich widersprechen/sich auf die gleiche Verbindungsart beziehen, wird nur die 1. beachtet Wenn du also eine Regel "blocke Port 389" oder "blocke Anwendung PGP" an erste Stelle gesetzt hättest, wäre das wahrscheinlich unterbunden worden. (Es sei denn, PGP geht nicht direkt ins Netz, sondern über Umwege=andere Programme/Dienste; aber der Portblock 389 z.b. hätte greifen müssen ;) Alle Klarheiten beseitigt ? :D :D ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board