[F!shBone]

Hi,
hab mein System erneut neugemacht, wie es hier einige gefordert hatten, diesmal bekomme ich aber von der Firewall immer Meldungen die bisher noch nie kamen:

Der Benutzer hat eine Regel erstellt für Kommunikation "Blockieren"
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (XXX(xx.xxx.x.xx),http(80))
Remote-Adresse, Dienst ist (62.123.51.21,1582)
Prozessname ist "C:\FoxServ\apache\Apache.exe"

oder

Für dieses Mal hat der Benutzer Folgendes gewählt: Kommunikation "Blockieren"
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (XXX(xx.xxx.x.xx),1025)
Remote-Adresse, Dienst ist (222.136.132.5,1732)
Prozessname ist "C:\WINDOWS\System32\svchost.exe"

und direkt nach dem Start von Windows folgende:

Für dieses Mal hat der Benutzer Folgendes gewählt: Kommunikation "Blockieren"
Ankommendes UPD-Paket
Lokale Adresse, Dienst ist (XXX(xxx.xxx.x.x),bootps(67))
Remote-Adresse, Dienst ist (XXX(xxx.xxx.x.x),bootpc(68))
Prozessname ist "C:\WINDOWS\System32\svchost.exe"

Kann ich die zulassen oder generell sperren oder was?

[DiNozzo]

Die svchost.exe ist ein Windows Dienst und wird fürs Internet gebraucht.

Wenn du sie blockiert hast, wie kannst du dann ins Netz?

[Rika]

1. Wenn du keine Ahnung von Firewalling hast, wieso kaufst du dir dann ein Produkt, was dieses versprichst? Erhoffst du dir von einer unverstandenen Software etwa Sicherheit?
2. Die Meldungen sind ziemlich untauglich, da ist nicht einmal ein Hexdump der betreffenden Pakete. Wie soll man das sinnvoll auswerten? Das einzige, was ich erkennen kann, ist daß du selber einen Denial of Service mit deinem eigenen Webserver veranstaltest, deine Software auf die harmlose Interprozesskommunikation fehlreagiert und du nicht mal in der Lage bist deinen DHCP-Dienst zu beenden oder wneigstens mal korrekt einzustellen. Was 1. nur noch mehr bestätigt.

[Tsubasa]

Zitat (Rika: 01.06.2004, 15:21)

1. Wenn du keine Ahnung von Firewalling hast, wieso kaufst du dir dann ein Produkt, was dieses versprichst? Erhoffst du dir von einer unverstandenen Software etwa Sicherheit?
2. Die Meldungen sind ziemlich untauglich, da ist nicht einmal ein Hexdump der betreffenden Pakete. Wie soll man das sinnvoll auswerten? Das einzige, was ich erkennen kann, ist daß du selber einen Denial of Service mit deinem eigenen Webserver veranstaltest, deine Software auf die harmlose Interprozesskommunikation fehlreagiert und du nicht mal in der Lage bist deinen DHCP-Dienst zu beenden oder wneigstens mal korrekt einzustellen. Was 1. nur noch mehr bestätigt.

bei deiner arroganten Art könnte ich echt rückwärts frühstücken.

sollte es nicht im Sinne des Boards sein anderen Usern zu helfen anstatt einen auf Oberschlau zu machen und dabei noch andere zu beleidigen?

[S0KILL]

es war zwar nich die feine art aber er hat recht irgendwo

[The_Nightflyer]

Zitat (Tsubasa: 01.06.2004, 17:26)

sollte es nicht im Sinne des Boards sein anderen Usern zu helfen

Macht er doch, auf seine weise......

Dieser Beitrag wurde von The_Nightflyer bearbeitet: 01. Juni 2004 - 16:32

[F!shBone]

Ich betreibe keinen Webserver, das ist nur ein lokaler, auf meinen PC beschränkt!!!
Du bist echt ein Held, haste außer Kritik auch was anderes auf Lager, es nervt nämlich langsam. Entschuldige das ich halt mal wie tausend andere, hier und in anderen Foren, auch mal ne Frage stelle, weil ich was nicht weiß.

[Rika]

>Ich betreibe keinen Webserver, das ist nur ein lokaler, auf meinen PC beschränkt!!!
Offensichtlich hast du ihn aber nicht so eingestellt, oder deine NPF spinnt. Such dir was aus: Entweder bist du unfähig oder deine Software, wobei du dann wiederum unfähig bist, weil du sie nicht konfigurieren kannst bzw. sie überhaupt installiert hast.

>haste außer Kritik auch was anderes auf Lager
Hast du etwas gegen konstruktive Kritik einzuwenden?

>Entschuldige das ich halt mal wie tausend andere, hier und in anderen Foren, auch
>mal ne Frage stelle, weil ich was nicht weiß.
Nein, du verlangst, daß wir den Müll, den du dir sogar noch freiwillig installiert hast, auch noch supporten.

@Tsubasa: Wer ist hier arrogant? Jemand der nicht beleidigt, sondern jemanden nur als so unfähig und arrogant herausgestellt, wie er aufgrund seiner Frage zu sein scheinst? Oder jemand, der uns uns mit aussagelosen Zeug zumüllt, das nur entsteht, weil er etwas machen möchte, was er nicht verstehst und auch nicht verstehen möchte?
Ich kaufe mir doch auch keine Brotbackmaschine, wenn ich keine Borte backen will, und frage dann, warum bunte Lämpchen blinken, wenn ich sie einschalte, erst recht ohne Mal die Anleitung zu lesen oder gar zu wissen daß das Teil zum Brotebacken dient...

Dieser Beitrag wurde von Rika bearbeitet: 01. Juni 2004 - 17:38

[wassolls]

hey Rika
was ist dir denn für eine Laus über die Leber gelaufen?

[Rika]

Eigentlich nix, aber solche Postings über unsinnige und vor allem total unbrauchbare Meldungen von $PFW hat die Welt schon genug gesehen. Welchen solcher Deppen wurde sogar de.comp.security gespalten, nur im die Postings von vielen jammerden Windows-Usern, die sich ihre Rechner mit solchem Unsinn kaputtgemacht haben und jetzt auch noch Support für diesen nichtfunktionierenden Unsinn haben wollten, irgendwo von vernüftigen Diskussion wegzulenken.

Die Anfragen bei Problemen mit Browser-Hijackern sind doch schon mehr als genug selbstverursachter Müll.

Dieser Beitrag wurde von Rika bearbeitet: 01. Juni 2004 - 17:46

[F!shBone]

Falls du meinst ich wäre auch noch Tsubasa muss ich dich enttäuschen, lass dir das von nem Mod bestätigen, der kann das ja an der IP sehen!

Unter Konrtuktiver Kritik verstehe ich was anderes!!

Wieso der lokale Server auf einmal ins Netz will weiß ich nicht, er ist auf jeden Fall nur lokal!!!!!!!! Deshalb habe ich das hier gefragt, als ich den das letzte mal installiert hatte kam die Meldung nämlich nicht.

Ich kann die Firewall konfigurieren, nur wenn da Meldungen kommen die vorher nicht da waren, sry, aber meinste nicht dann fragt man mal bevor man was falsches macht
Und wenn das was anderes ist als ne Beleidigung, mich als unfähig zu bezeichnen, dann weiß ich nicht was für dich ne Beleidigung ist!

Weißte was, stecks dir an den Hut ich such mir ein anderes Forum!

Dieser Beitrag wurde von F!shBone bearbeitet: 01. Juni 2004 - 17:49

[Rika]

1. War verkehrt sortiert, sorry.
2. Ach ja? Erwartest du etwa brauchbare Antworten auch eine unbrauchbare, weil total unvollständige und aussagenlose Logmeldung von einer überflüssigen Software?
3. Durch die vielen Ausrufezeichen wird dein Aussage nicht aussagender und dein scheinbar doch remote erreichbarer Webserver nicht lokaler bzw. die Falschmeldung deiner NPF nicht richtiger.
4. Es ist keine Firewall, schon per Definition nicht. Es ist eine relativ schlechte Implementierung eines hostbasierenden Paketfilters, mehr nicht.
5. Unfähigkeit ist keine Beleidigung, sondern eine Feststellung. Du bist unfähig deinen Paketfilter korrekt und brauchbar zu adminstrieren, weil du nicht mal die Logmeldungen verstehst - und ohne ein tiferes Verständnis dieser Meldungen ist das Teil erstmal per se gefährlich. http://www.iks-jena.de/mitarb/lutz/usenet/...ikokompensation
http://www.iks-jena.de/mitarb/lutz/usenet/...all.html#Konfig

[Dario]

F!shbone
Die erste Datei Apache.exe ist ein WebServer, welche im Verzeichnis
von FoxServ liegt, so wie es sich anhört solltest du den Zugriff aber
lieber verweigern, und mal schauen was beim Systemstart noch alles so
mitgeladen wird von dem Du keine Ahnung hast ;-)
svhost.exe ist ein programm womit Systemseitig das Internet angesteuert wird,
also zulassen ;-)


Rika
Mir stößt Deine Art auch schon länger auf, ich beobachte daß Du viel für
die Community machst, was Dir allerdings nicht das Recht geben sollte
Dich über andere zu stellen. Auch Du hast mal angefangen und bestimmt
nicht selten Probleme, würden Dir solche Antworten nicht auch auf den Sack
gehen? Es hat Dich niemand persönlich drum gebeten ihm zu helfen,
machs weil du es gerne tust oder laß es einfach bleiben.
Auf diese Antworten können wohl die meisten auch verzichten.


Gruß Dario

[Rika]

1. Ich habe mir jedenfalls nie etwas installiert, was ich nicht auch verstanden und für notwendig oder relativ sinnvoll erachtet habe. Eine DTF gehört jedenfalls nicht dazu.
2. Auf dumme Fragen kann es keine klugen Antworten geben. Wirf das bitte mir nicht vor.
3. Freundlichkeit ist eine Strasse mit Gegenverkehr. Dazu gehört auch, Rücksicht auf die Helfer zu nehmen keine arroganten Fragen zu stellen. Fragen der Art "Ich habe mir etwas installiert, was ich nicht verstehe und eigentlich auch gar nicht brauche, jetzt gibt es mir irgendeine aussagenlose Logmledung aus und ich will auch nicht den Herstellersupport nutzen, der sich damit eigentlich am besten auskennen sollte. [snip: Viel Müll] Was bedeutet das?" sind arrogant.
4. Ich habe sachlich korrekt geantwortet, ohne zu beleidigen. Unfähigkeit ist in allererster Linie eine Eigenschaft, in diesem Falle bezeüglich des Umgangs mit etwas. Ich selbst bin z.B. auch unfähig bezüglich der zoologischen Pflege eines Elefanten. Ich hingegen komme aber nicht auf die Idee, von heute auf morgen damit anzufangen und mich dann zu wundern, wenn man mir sagt, daß ich es besser erst verstehen lernen sollte, bevor ich damit anfange? Und man mich fragt, warum ich selber nicht diese Intention hätte?

[F!shBone]

Hochmut kommt vor dem Fall auch bei dir