Windows Firewall blockt nicht??

  • #21
kahuna schrieb:
Hmm, also eine Range habe ich gar nicht vorgegeben? Welche Range meinst Du denn?
Zum Vergrößern anklicken....

Schau mal eben in Deine ICQ-Konfiguration und schreib einfach, was da steht.
Auch der Registry-Schlüssel könnte hilfreich sein.

Wenn Du mit Deiner Frage meinst ob ich ICQ ganz beendet habe, bevor ich den Eintrag aus Ausnahmen gelöscht habe - JA!
Zum Vergrößern anklicken....

Das meinte und schrieb ich, ja ;) Es lief also keinerlei Task mehr von dem Dingen? IIRC gibt's da mehr als einen.

Bye,
Freudi
 
  • #22
Hi Freudi,

nochmal Danke dass DU Dich immer noch meinem Problem annimmst: Also bei ICQ unter dem Reiter MAIN-Preferences-Connections-General ist unter Launch nur Automatically activate Standby upon disconnection from the Internet aktiviert. Weiter unten, unter Firewall IP Setting ist ICQ will determine IP automatically aktiviert.

Im nächsten Reiter Server steht folgendes: Host: login.icq.com, Port: 5190
Bei Proxy Settings ist Using Firewall und not using Proxy aktiviert. Außerdem ist Keep Connection alive mit einem Häkchen versehen!

Im nächsten Reiter Firewall ist nur bei Port 1080 eingetragen. Sonst ist entweder alles grau unterlegt oder nicht aktiviert. Habe da aber auch schonmal not using Proxy und Use dynamically allocated ports reingehauen. Hat aber leider nix gebracht...

Im nächsten Reiter User ist nur Use server proxy settings aktiviert. Das wars.

Achja - als ich die Ausnahme gelöscht habe, war ICQ komplett down! Kein Task mehr oder so.

Wenn es Dir nichts ausmacht könnten wir das ganze vielleicht auch morgen Nachmittag kurz via ICQ oder Skype betüddeln. Vielleicht kommen wir dann schneller weiter?
 
  • #23
Nochmal: Die Inhalte des angefragten Registry-Schlüssels wäre von Interesse. Wenn Du dann zusätzlich in der Eingabeaufforderung bei laufendem, in der Windows-Firewall aber deaktiviertem ICQ das folgende eingeben würdest, wüsste man evtl. mehr: netstat -bn
So solltest Du den Port sehen können, welcher von ICQ verwendet wird.

Nein, ich verwende keinerlei Messenger und beabsichtige auch nicht, das zu ändern ;-)

Bye,
Freudi
 
  • #24
Hi Freudi!

ich suche imme rnoch nach dem Registry Eintrag... leider noch ohne Erfolg.

Aber das mit netstat -bn hab ich gemacht. Das sieht dann so aus:


Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP 192.168.0.33:1122 64.12.24.220:5190 HERGESTELLT 3416
[Icq.exe]

TCP 192.168.0.33:1128 64.236.47.15:80 HERGESTELLT 3416
[Icq.exe]

TCP 192.168.0.33:1133 152.163.208.185:80 HERGESTELLT 3416
[Icq.exe]

TCP 192.168.0.33:1137 64.236.47.15:80 HERGESTELLT 3416
[Icq.exe]

TCP 192.168.0.33:1138 64.236.47.15:80 HERGESTELLT 3416
[Icq.exe]

TCP 192.168.0.33:1139 64.236.47.15:80 HERGESTELLT 3416
[Icq.exe]

TCP 192.168.0.33:1140 66.102.11.104:80 HERGESTELLT 3416
[Icq.exe]

Die Zahl hinter dem TCP 192.168.0.33: ... verändert sch allerdings bei jedem neuen Start von ICQ. Das gleiche ist mit den PIDs - die sind auch bei jedem neuen ICQStart anders.
 
  • #25
Hi freudi,

da fällt mir noch was ein: Ich habe hier im Forum einen interessanten Artikel gefunden:

http://www.wintotal.de/Artikel/firewallxpsp2/firewallxpsp2.php

Hier steht unter anderem:

An dieser Stelle auch gleich zwei Sicherheitshinweise:
1. Die Windows Firewall erstellt für die erlaubten Programme keine Prüfsumme, um diese eindeutig zu identifizieren. So wäre es mit der Windows Firewall denkbar, dass der Anwender eine Applikation erlaubt, diese aber später dann durch einen Trojaner etc. ersetzt wird. Windows macht die Restriktionen alleine am Dateinamen und Pfad fest.

2. Zudem kann ein Programm über eine im System vorhandene API sich auch selbstständig entsprechende Rechte einräumen, sofern der angemeldete Account hierzu berechtigt ist. Da viele Heimnutzer als Administrator am System arbeiten, entsteht hier ein weiteres Sicherheitsrisiko. Es sind bereits Würmer im Umlauf, die unter einem Administrator-Account die Firewall einfach beenden.

Könnte Punkt 1 nicht der Grund für mein Problem sein?
 
  • #26
kahuna schrieb:
ich suche imme rnoch nach dem Registry Eintrag... leider noch ohne Erfolg.
Zum Vergrößern anklicken....

Wie meinen? HKEY_LOCAL_MACHINE\...

Aber das mit netstat -bn hab ich gemacht. Das sieht dann so aus:
Zum Vergrößern anklicken....

Hm, bis auf einen, läuft das alles über den Port 80. Kommt der Dir bekannt vor? Ohne den würdest Du höchstwahrscheinlich Deinen Browser umkonfigurieren müssen ;) Eine Übersicht über die Ports gibt's z.B. hier http://www.iana.org/assignments/port-numbers (ich mag Originalquellen).

Worauf ich eigentlich hinaus wollte ist: Sind die lokalen Ports eventuell noch offen, nachdem Du ICQ vollständig beendet hast und nachdem Du ICQ als Ausnahme ausgetragen hast?

Bye,
Freudi
 
  • #27
kahuna schrieb:
Könnte Punkt 1 nicht der Grund für mein Problem sein?
Zum Vergrößern anklicken....

Jein, das würde ich ausschließen. Oder hast Du Schadsoftware auf Deinem Rechner? Ich denke eher daran, dass Ports nach dem Beenden von ICQ noch geöffnet sind. Wobei latürnich auch der Router ggf. ins Spiel kommt...
 
  • #28
Hi freudi,

also ich hatte schon fast gedacht, dass mein problem in dem geposteten Punkt1 läge - eben darin, dass die Firewall das Zulassen oder nicht nu von der .exe des Programms abhängig macht, nicht aber vom jeweiligen Port.

Wie meisnt Du das mit dem Router? Du schreibst, dass evtl. noch Ports von ICQ nach Beenden offen sind... Wie meinst Du das gneau bezogen auf den Router?
 
  • #29
Hallo Computerfreunde,

ich hatte auch mal SP2 installiert und jede Menge Probleme gehabt.

System: 1 Compaq Server
             1 Intel Arbeitsrechner
             1 Asus Rechner
             1 Compaq Lappi

alles hinter einem IP Cop Router.
Jedes System hat noch eine Firewall installiert bekommen.

Nun habe ich SP2 auf alle Rechner installiert und hatte von da an beide Compaq Rechner nicht mehr im Netzwerk. Das ging soweit das ich SP2 wieder runtergeschmissen habe und mir das SP2 für IT Spez. installiert habe. Von da an funktionierte wieder alles im Netzwerk.
Sogar Programme die nach der ersten Installation nicht mehr funktionierten haben sich wieder gemeldet.

Eine Patentlösung weis ich zu diesem Thema nicht.
Das waren halt nur meine Erfahrungen zu diesem Thema.

Die Firewall vom alten Billy habe ich natürlich ausgestellt.
Für mich gibt es nichts besseres als einen guten IP Cop Router.

Ich wünsche dir viel Glück.

Gruss Gandy
 
  • #30
Gandy schrieb:
Nun habe ich SP2 auf alle Rechner installiert und hatte von da an beide Compaq Rechner nicht mehr im Netzwerk. Das ging soweit das ich SP2 wieder runtergeschmissen habe und mir das SP2 für IT Spez. installiert habe. Von da an funktionierte wieder alles im Netzwerk.
Zum Vergrößern anklicken....

Daran kann es eigentlich nicht gelegen haben, denn die Standalone-Version des SP2 (das 265 MB Teil) installiert auf dem einzelnen Rechner nicht wirklich anderes, als durch Windows/Auto Update für diesen Einzelrechner geladen und installiert wird. Es hat aber den Vorteil, dass man es auf mehreren Rechnern verwenden kann und nur ein Mal runterladen muss. Als Ursache für verunglückte Installationen von Updates kommen immer wieder die zum Zeitpunkt der Installation im Hintergrund laufenden Programme in Frage. Es sollten möglichst alle beendet sein, insbesondere aber Virenscanner, Personal Firewall Saftware (nicht die WindowsXP-Firewall!) und Proxy-Programme aller Art (z.B. WebWasher).

Bye,
Freudi
 
  • #31
Ich beschäftige mich gerade auch mit dem Thema Widows-Firewall (ICF), allein schon deswegen, weil ich möglichst wenig zusätzliche Software installieren möchte, die weitere Prozesse startet und Arbeitsspeicher belegt!
Soweit ich das Thema durchdrungen habe, kann ich nur sagen, das alle Mühe hier vergeblich ist! Der ICF lässt alle ausgehenden Verbindungen automatisch zu, dass heisst, jedes Programm, das raus will, kommt auch raus. Das einzige, was man unter Ausnahmen einstellen kann, ist das Unterdrücken von Antworten auf Verbindungsaufbauversuche aus dem Internet. Wenn ich z.B bei Datei- und Druckerfreigabe ein Häckchen setze, wird dieser Dienst Anfragen aus dem Internet beantworten! Dies beeinflusst aber nicht im geringsten seine Fähigkeit, selbst nach draussen zu telefonieren. Da Windows XP als Multimedia-Betriebssystem für normale Menschen gedacht ist, die sich nicht weiter mit Computern beschäftigen wollen, macht das durchaus Sinn. Von aussen kann keiner rein, wenn er von innen nicht gefragt worden ist, und von innen kann jedes zusätzliche Programm, welches der User installiert hat, nach draussen Verbindung aufnehmen, ohne dass die Firewall umständlich konfiguriert werden muss.
Wer also Anwendungen die Kontaktaufnahme ins Internet verbieten willl, kommt nach meinem derzeitigen Wisssensstand um eine Installlation einer Personal Firewall nicht herum. Für jegliche Erweiterung meines Horizonts bezüglich dieses Themas wäre ich sehr dankbar!
 
  • #32
bassplayer schrieb:
Soweit ich das Thema durchdrungen habe, kann ich nur sagen, das alle Mühe hier vergeblich ist! Der ICF lässt alle ausgehenden Verbindungen automatisch zu, dass heisst, jedes Programm, das raus will, kommt auch raus.
Zum Vergrößern anklicken....

Nope, die Windows-Firewall im SP2 blockt Anwendungen (bzw. fragt nach), die einen Port für Zugriffe von außen auf dem Rechner öffnen - es sei denn, das Programm würde die API nutzen, welche die Windows-Firewall des SP2 mitbringt. Die ICF in Windows XP < SP2 verhält sich im Wesentlichen so, wie Du es beschrieben hast. Aber es geht um Windows XP SP2.

Zum Thema Personal Firewall Software schreib ich mal nur http://linkblock.de

Bye,
Freudi
 
  • #33
Antwort auf Freudi (ich schnall das zitieren irgendwie nicht, bin wahrscheinlich zu dumm):

Inwiefern gehts hier nicht um den ICF? Das Thema heisst doch Windows Firewall blockt nicht??. Ansonsten sind wir uns ja einig, nur das ich den Vorgang mit anderen Worten beschrieben habe. Was dem ICF komplett fehlt, ist eine Möglichkeit, das Senden von Daten zu verbieten. Zwar kann ich diverse Dienste beenden, aber was ist mit Programmen, wie z.B der WMP und andere exe-Dateien? Wenn ich ein Programm in die Ausnahmen eintrage, kann ich im verbieten, auf Ports nach Verbindungsversuchen von aussserhalb zu reagieren. Ich kann im aber nicht verbieten, Daten nach draussen zu schicken!
Es ist mir mit Bordmitteln njoch nicht gelungen, den WMP davon abzuhalten die microsoft-seiten zu besuchen. Jedesmal, wenn ich eine CD hören will, gibt´s erst einen Verbindungsaufbau mit Bill Gates guter Stube. Das nervt! Ich will a) meine privatsphäre und b) braucht der WMP viel mehr Zeit, bis er anfängt, die CD abzuspielen.
Das wichtigste: Diese fehlende Kontrollmöglichkeit ist auch eine Sicherheitslücke für Trojaner und andere Backdoorprogramme, auch diese können ja dann wie der WMP, in ihre gute Stube telefonieren, der ICF würde vielleicht höchstens Alarm schlagen, wenn der Trojaner versucht, Code aus dem Internet nachzuladen, weil er dann sicher einen Port öffnen will. Ist es so, oder ist es so nicht?
gruss,
bassplayer
 
  • #34
bassplayer schrieb:
Inwiefern gehts hier nicht um den ICF? Das Thema heisst doch Windows Firewall blockt nicht??.
Zum Vergrößern anklicken....

Ja, es geht aber um Windows XP SP2 ;)

Bye,
Freudi
 
Thema:

Windows Firewall blockt nicht??

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben