Frage Zu Meldungen Von Norton Personal Firewall
#1
geschrieben 01. Juni 2004 - 14:53
hab mein System erneut neugemacht, wie es hier einige gefordert hatten, diesmal bekomme ich aber von der Firewall immer Meldungen die bisher noch nie kamen:
Der Benutzer hat eine Regel erstellt für Kommunikation "Blockieren"
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (XXX(xx.xxx.x.xx),http(80))
Remote-Adresse, Dienst ist (62.123.51.21,1582)
Prozessname ist "C:\FoxServ\apache\Apache.exe"
oder
Für dieses Mal hat der Benutzer Folgendes gewählt: Kommunikation "Blockieren"
Ankommende TCP-Verbindung
Lokale Adresse, Dienst ist (XXX(xx.xxx.x.xx),1025)
Remote-Adresse, Dienst ist (222.136.132.5,1732)
Prozessname ist "C:\WINDOWS\System32\svchost.exe"
und direkt nach dem Start von Windows folgende:
Für dieses Mal hat der Benutzer Folgendes gewählt: Kommunikation "Blockieren"
Ankommendes UPD-Paket
Lokale Adresse, Dienst ist (XXX(xxx.xxx.x.x),bootps(67))
Remote-Adresse, Dienst ist (XXX(xxx.xxx.x.x),bootpc(68))
Prozessname ist "C:\WINDOWS\System32\svchost.exe"
Kann ich die zulassen oder generell sperren oder was?
Anzeige
#2
geschrieben 01. Juni 2004 - 15:06
Wenn du sie blockiert hast, wie kannst du dann ins Netz?
#3
geschrieben 01. Juni 2004 - 15:21
2. Die Meldungen sind ziemlich untauglich, da ist nicht einmal ein Hexdump der betreffenden Pakete. Wie soll man das sinnvoll auswerten? Das einzige, was ich erkennen kann, ist daß du selber einen Denial of Service mit deinem eigenen Webserver veranstaltest, deine Software auf die harmlose Interprozesskommunikation fehlreagiert und du nicht mal in der Lage bist deinen DHCP-Dienst zu beenden oder wneigstens mal korrekt einzustellen. Was 1. nur noch mehr bestätigt.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
geschrieben 01. Juni 2004 - 16:26
Zitat (Rika: 01.06.2004, 15:21)
2. Die Meldungen sind ziemlich untauglich, da ist nicht einmal ein Hexdump der betreffenden Pakete. Wie soll man das sinnvoll auswerten? Das einzige, was ich erkennen kann, ist daß du selber einen Denial of Service mit deinem eigenen Webserver veranstaltest, deine Software auf die harmlose Interprozesskommunikation fehlreagiert und du nicht mal in der Lage bist deinen DHCP-Dienst zu beenden oder wneigstens mal korrekt einzustellen. Was 1. nur noch mehr bestätigt.
bei deiner arroganten Art könnte ich echt rückwärts frühstücken.
sollte es nicht im Sinne des Boards sein anderen Usern zu helfen anstatt einen auf Oberschlau zu machen und dabei noch andere zu beleidigen?
#5
geschrieben 01. Juni 2004 - 16:30
#6
geschrieben 01. Juni 2004 - 16:31
Zitat (Tsubasa: 01.06.2004, 17:26)
Macht er doch, auf seine weise......
Dieser Beitrag wurde von The_Nightflyer bearbeitet: 01. Juni 2004 - 16:32
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
#7
geschrieben 01. Juni 2004 - 16:33
Du bist echt ein Held, haste außer Kritik auch was anderes auf Lager, es nervt nämlich langsam. Entschuldige das ich halt mal wie tausend andere, hier und in anderen Foren, auch mal ne Frage stelle, weil ich was nicht weiß.
#8
geschrieben 01. Juni 2004 - 17:35
Offensichtlich hast du ihn aber nicht so eingestellt, oder deine NPF spinnt. Such dir was aus: Entweder bist du unfähig oder deine Software, wobei du dann wiederum unfähig bist, weil du sie nicht konfigurieren kannst bzw. sie überhaupt installiert hast.
>haste außer Kritik auch was anderes auf Lager
Hast du etwas gegen konstruktive Kritik einzuwenden?
>Entschuldige das ich halt mal wie tausend andere, hier und in anderen Foren, auch
>mal ne Frage stelle, weil ich was nicht weiß.
Nein, du verlangst, daß wir den Müll, den du dir sogar noch freiwillig installiert hast, auch noch supporten.
@Tsubasa: Wer ist hier arrogant? Jemand der nicht beleidigt, sondern jemanden nur als so unfähig und arrogant herausgestellt, wie er aufgrund seiner Frage zu sein scheinst? Oder jemand, der uns uns mit aussagelosen Zeug zumüllt, das nur entsteht, weil er etwas machen möchte, was er nicht verstehst und auch nicht verstehen möchte?
Ich kaufe mir doch auch keine Brotbackmaschine, wenn ich keine Borte backen will, und frage dann, warum bunte Lämpchen blinken, wenn ich sie einschalte, erst recht ohne Mal die Anleitung zu lesen oder gar zu wissen daß das Teil zum Brotebacken dient...
Dieser Beitrag wurde von Rika bearbeitet: 01. Juni 2004 - 17:38
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#9
geschrieben 01. Juni 2004 - 17:40
was ist dir denn für eine Laus über die Leber gelaufen?
Intel i7 840 Board:ASUS P57P55D 8GB Ram OCR1066
Grafik:N-Vidia 650 GTS
HDD:Samsung 1000 GB Sata 2 & 200 GB Maxtor Sata 1+500 GB Maxtor
DVD:LG GSA 4120 B & Blue Ray: LG B
Windows 7 Asus Z53H Series Laptop
1600 Mhz
320 GB HDD
2048 MB Ram
#10
geschrieben 01. Juni 2004 - 17:44
Die Anfragen bei Problemen mit Browser-Hijackern sind doch schon mehr als genug selbstverursachter Müll.
Dieser Beitrag wurde von Rika bearbeitet: 01. Juni 2004 - 17:46
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#11
geschrieben 01. Juni 2004 - 17:45
Unter Konrtuktiver Kritik verstehe ich was anderes!!
Wieso der lokale Server auf einmal ins Netz will weiß ich nicht, er ist auf jeden Fall nur lokal!!!!!!!! Deshalb habe ich das hier gefragt, als ich den das letzte mal installiert hatte kam die Meldung nämlich nicht.
Ich kann die Firewall konfigurieren, nur wenn da Meldungen kommen die vorher nicht da waren, sry, aber meinste nicht dann fragt man mal bevor man was falsches macht
Und wenn das was anderes ist als ne Beleidigung, mich als unfähig zu bezeichnen, dann weiß ich nicht was für dich ne Beleidigung ist!
Weißte was, stecks dir an den Hut ich such mir ein anderes Forum!
Dieser Beitrag wurde von F!shBone bearbeitet: 01. Juni 2004 - 17:49
#12
geschrieben 01. Juni 2004 - 17:52
2. Ach ja? Erwartest du etwa brauchbare Antworten auch eine unbrauchbare, weil total unvollständige und aussagenlose Logmeldung von einer überflüssigen Software?
3. Durch die vielen Ausrufezeichen wird dein Aussage nicht aussagender und dein scheinbar doch remote erreichbarer Webserver nicht lokaler bzw. die Falschmeldung deiner NPF nicht richtiger.
4. Es ist keine Firewall, schon per Definition nicht. Es ist eine relativ schlechte Implementierung eines hostbasierenden Paketfilters, mehr nicht.
5. Unfähigkeit ist keine Beleidigung, sondern eine Feststellung. Du bist unfähig deinen Paketfilter korrekt und brauchbar zu adminstrieren, weil du nicht mal die Logmeldungen verstehst - und ohne ein tiferes Verständnis dieser Meldungen ist das Teil erstmal per se gefährlich. http://www.iks-jena.de/mitarb/lutz/usenet/...ikokompensation
http://www.iks-jena.de/mitarb/lutz/usenet/...all.html#Konfig
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#13
geschrieben 01. Juni 2004 - 17:54
Die erste Datei Apache.exe ist ein WebServer, welche im Verzeichnis
von FoxServ liegt, so wie es sich anhört solltest du den Zugriff aber
lieber verweigern, und mal schauen was beim Systemstart noch alles so
mitgeladen wird von dem Du keine Ahnung hast ;-)
svhost.exe ist ein programm womit Systemseitig das Internet angesteuert wird,
also zulassen ;-)
Rika
Mir stößt Deine Art auch schon länger auf, ich beobachte daß Du viel für
die Community machst, was Dir allerdings nicht das Recht geben sollte
Dich über andere zu stellen. Auch Du hast mal angefangen und bestimmt
nicht selten Probleme, würden Dir solche Antworten nicht auch auf den Sack
gehen? Es hat Dich niemand persönlich drum gebeten ihm zu helfen,
machs weil du es gerne tust oder laß es einfach bleiben.
Auf diese Antworten können wohl die meisten auch verzichten.
Gruß Dario
2 x 500GB Seagate 7200.12 (im Raid0 ) / 1 x Samsung HD154UI / LG GH22N40 DVD-RW
Lenovo N200 Notebook 15,4" mit Intel T6400 / 1 TB Samsung Spinpoint M8 / 4GB DDR2 Ram
#14
geschrieben 01. Juni 2004 - 18:02
2. Auf dumme Fragen kann es keine klugen Antworten geben. Wirf das bitte mir nicht vor.
3. Freundlichkeit ist eine Strasse mit Gegenverkehr. Dazu gehört auch, Rücksicht auf die Helfer zu nehmen keine arroganten Fragen zu stellen. Fragen der Art "Ich habe mir etwas installiert, was ich nicht verstehe und eigentlich auch gar nicht brauche, jetzt gibt es mir irgendeine aussagenlose Logmledung aus und ich will auch nicht den Herstellersupport nutzen, der sich damit eigentlich am besten auskennen sollte. [snip: Viel Müll] Was bedeutet das?" sind arrogant.
4. Ich habe sachlich korrekt geantwortet, ohne zu beleidigen. Unfähigkeit ist in allererster Linie eine Eigenschaft, in diesem Falle bezeüglich des Umgangs mit etwas. Ich selbst bin z.B. auch unfähig bezüglich der zoologischen Pflege eines Elefanten. Ich hingegen komme aber nicht auf die Idee, von heute auf morgen damit anzufangen und mich dann zu wundern, wenn man mir sagt, daß ich es besser erst verstehen lernen sollte, bevor ich damit anfange? Und man mich fragt, warum ich selber nicht diese Intention hätte?
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)