Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Brauchen Sie Hilfe beim Benutzen eines Plugins?

Moderator: Forum-Team

Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon OhneEile » 29. Dez 2008, 20:01

Hallo, Ich habe XP und habe die neuste Version von Spamihilator. Ich habe z.Zt. in der XP-Firewall keine Ausnahmen und möchte auch manuell keine Ausnahmen eintragen.
Da bei mir die Option "Benachrichtigen, wenn Programm durch Windows-Firewall geblockt wird" aktiv ist, gehe ich davon aus, dass ich von der Windows-Firewall informiert werden würde, sobald ein Zugriff aus dem Internet auf einen Prozess des DCC-Filters nötig sein sollte.
Mache ich da einen Denkfehler?

Müsste ich nicht in meinem Router ebenfalls irgendwelche Ports freischalten, damit ein Zugriff des p2p-Netzwerks auf meinen DCC-Filter möglich ist?
OhneEile
 

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon anbuva » 29. Dez 2008, 20:28

Hallo OhneEile!

Sofern die Firewall was möchte, wird die sich schon automatisch melden und Du kannst dann dort die entsprechende Berechtigung einschalten. Ich rate immer davon ab, eigenmächtig und ohne Grund vorab unnötige Änderungen vorzunehmen....

Was Deinen Router angeht: Ich kenne eine Vielzahl von Modellen und bei keinen musste man bislang etwas für Spami einstellen (natürlich gibt es auch Ausnahmen); im Gegenteil, der Router sollte die Aufforderung automatisch beantworten und sperrt nur unberechtigte eingehende Anfragen. Auch hier: Bitte daher keine Ports ohne technischen Sachverstand und Hintergrundwissen einfach so freigeben; das könnte nur Deine Sicherheit löchrig machen.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon OhneEile » 29. Dez 2008, 21:18

Hallo anbuva,

danke für Deine Einschätzung!


Gruß OhneEile
OhneEile
 

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon anbuva » 29. Dez 2008, 21:27

Hallo OhneEile!

Keine Ursache. :)
- Bin aber mal neugierig - Gab es denn Probleme mit dem DCC oder war Deine Frage nur rein prophylaktisch?

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon OhneEile » 30. Dez 2008, 08:27

Hallo anbuva,

- Bin aber mal neugierig - Gab es denn Probleme mit dem DCC oder war Deine Frage nur rein prophylaktisch?
beides! Die Frage hatte ich gestellt, um in der Sache sicher zu zu gehen, bei der ich eigentlich bereits davon überzeugt war, dass es sich genau so verhält, wie auch Du es einschätzt: Sofern die Firewall eine Ausnahme für nötig hält, wird sie sich automatisch melden und die entsprechende Ausnahme vorschlagen. Auch ich bin kein Freund davon, "rein prophyaktisch" - aber letztlich ohne Grund - vorab unnötige Änderungen vorzunehmen.

Aber es hat andererseits gestern tatsächlich auch Probleme gegeben. (Ich konnte nicht genau feststellen, woran es lag; aber) Spamihilator schien sich gestern ewig an zwei (gar nicht mal so großen) Mails "verschluckt" zu haben.
Bei insgesamt unter 1 MB Größe behaupete Spamihilator gestern ewig, damit beschäftigt zu sein, die Mails gerade runter zu laden, um das Ganze immer wieder nach 'ner Weile schließlich ganz abzubrechen.
Laut der zu der Zeit im gelben Spamihilator-Info-Popup angegebenen Geschwindigkeit und der Größe der Mails hätte der Download der Mails eigentlich nach ein paar Sekunden fertig sein müssen.
Im OE ist bei mir das maximal einstellbare Zeitlimit von 5 min konfiguriert und in Spamihilator habe ich gestern als Zeitlimit sogar 15 min eingestellt. Es kam auch diesmal keine Nachfrage, dass der Server in der Zeitspanne bis zum Zeitlimit nicht reagiert habe und ob ich das Ganze wiederholen will, wie ich es eigentlich in solchen Fällen gewohnt bin.
Ich hatte gestern zumindest in einem Fall meiner Versuche, die beiden Mails zu empfangen, für 'ne ganze Weile im gelben Spamihilator-Popup die Status-Meldung "Initialisiere DCC-Filter" gesehen und das verunsicherte mich dann doch, da mir einfiel, dass ich alle Ausnahmen wieder entfernt hatte, die das Spamihilator-Setup beim Installieren von Spamihilator in der XP-Firewall gesetzt hatte.
Ich war bereits in der Versuchung, manuell die dccproc.exe (und ggf. sogar die cdcc.exe) als Ausnahme hinzuzufügen (bzw. Spamihilator temporär auszuschalten und die Mails ohne Spamschutz zu empfangen oder mich zumindest auf der Webseite meines Mailproviders bei meinem Mailaccount einzuloggen, um mir die Mails, die scheinbar Auslöser des Problems zu sein schienen, mal dort näher anzuschauen).
Deshalb habe ich gestern meine Nachfrage gestellt.

Letztlich hatte der Download der Mails nach dem x-ten Downloadversuch aber dann doch noch geklappt - übrigens ohne dass die XP-Firewall sich zu Wort gemeldet hat und trotz der Tasache, dass in der XP-Firewall keine Ausnahmen eingetragen sind.

Interessant ist, dass gestern eine der beiden Mails sogar vom DCC-Filter gefiltert worden ist, wie ich nach dem Empfang der Mails im Trainingsbereich sehen konnte. Der DCC-Filter schien also gestern scheinbar an der Angelegenheit "des Verschluckens" irgendwie beteiligt zu sein, aber er hat eindeutig letztlich doch noch seine Arbeit vollrichtet, ohne das eine Ausnahme in der XP-Firewall nötig gewesen wäre, noch dass sich die XP-Firewall überhaupt zu Wort gemeldet hatte.



Was Deinen Router angeht: Ich kenne eine Vielzahl von Modellen und bei keinen musste man bislang etwas für Spami einstellen (natürlich gibt es auch Ausnahmen); im Gegenteil, der Router sollte die Aufforderung automatisch beantworten und sperrt nur unberechtigte eingehende Anfragen. Auch hier: Bitte daher keine Ports ohne technischen Sachverstand und Hintergrundwissen einfach so freigeben; das könnte nur Deine Sicherheit löchrig machen.
Das Hintergrundwissen ist ja bei mir vorhanden (- zumindest ein Grundwissen). Auch hier bin ich wie Du kein Freund von "rein prophylaktisch" gesetzten Ausnahmen und in den wenigesten Fällen musste ich tatsächlich mal Ports im Router freischalten.

Das Freischalten von Ports ist aber nach meiner Erfahrung gerade bei p2p-Software dezentraler p2p-Netzwerke wie bei Frostwire und dem GNUtella-Netzwerk, WASTE oder oft auch bei VoIP-Software notwendig (- aber nicht bei Skype, wobei bei Skype es sich es sich laut deren FAQ angeblich negativ auf die Sprachqualität auswirken soll, wenn man keine Ports im Router freischaltet). Überall, wo mein PC als "Server" agiert, der auch dann erreichbar sein soll, wenn die Verbindung nicht von ihm initiiert worden ist, müssen i.d.R. im Router Ports freigeschaltet werden.
Das ist ja auch logisch, wenn man bedenkt, dass keine Verbindung bei einer p2p-Verbindung in einem dezentralen p2p-Netzwerk zu Stande kommen kann, wenn jeder Router der beiden Peers sämtlich Pakete von außen, die keine Antwortpakete sind, verwirft. In solchen Fällen muss meines Erachtens einer der beiden Peers bis zum Zustande-Kommen der Verbindung als Server agieren.

Bei zentralen p2p-Netzwerken (über Server-Client-Protokoll) wie bei eDonkey2000 und Napster ist das etwas anderes. Hier kommunizieren beide P2P-Clients mit dem zentralen Server und deren Router müssen nur Antwortpakete des Servers empfangen, da die Verbindung jeweils durch die p2p-Software zum Server aufgebaut worden ist.

Beim Sonderfall Skype vermittelt der zentrale Server lediglich eine direkte p2p-Verbindung beider Peers und hat nach dem Zustande-Kommen der direkten, dezentralen p2p-Verbindung beider Peers sein Arbeit getan. Auch hier werden die Router beider Peers "ausgetrickst", da beide Router die (vermeintlichen) Antwortpakete des anderen Peers zulassen.

Nun bin ich mir nicht 100%-ig sicher, dass das Netzwerk des Distributed Checksum Clearinghouse's über ein Server-Client-Protokolll kommuniziert; ich würde nicht ausschließen wollen, dass dieses Netzwerk ebenfalls dezentral organisiert ist, wobei ich wie gesagt vermute, dass es sich hier um ein p2p-Netzwerk handelt, dass über ein Server-Client-Protokol abgewickelt wird, da es ja anscheinend möglich ist, im DCC-Filter die Server, mit denen er kommuniziert, einzustellen.
Aus dieser Unsicherheit heraus entstand meine Frage bzgl. des DCC-Filters und der ggf. im Router freizugebenen Ports.

Danke jedenfalls noch einmal für Deine Einschätzung!


Sind Dir denn Probleme des DCC-Filters bekannt oder warum hast Du mich nach Problemen mit dem DCC-Filter gefragt?
OhneEile
 

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon anbuva » 30. Dez 2008, 16:53

Hallo OhneEile!

Meine schlichte Neugierde war es einfach nur, die mich dazu bewegte :wink: Andersrum ist es ja auch wichtig für uns zu wissen (und gerade für den Autor), ob es vielleicht noch unbekannte, sehr seltene Bugs gibt. Ich betreibe persönlich immer gern ein wenig mehr Qualitätsmanagement; also etwas was sich andere Hersteller (oder Autoren) zwar auch gerne auf die Fahne schreiben, es dann aber oft nicht in dem richtigen Sinne befolgen. Selbst wenn etwas 100% läuft, heißt es nicht, dass es immer zu 100% weiterlaufen muss oder kann. Michel macht da meiner Ansicht nach daher auch eine positive Ausnahme (sicherlich nicht nur) in meinem Sinn, da er sonst schon längst vor Zeiten eine Version ohne die 0 vor dem Punkt herausgebracht hätte :wink: (andersrum hätte der Spami dass allerdings auch schon verdient. :) ).

Vielen Dank für Deinen ausführlichen Bericht. Tatsächlich muss man (wie Du ja schon geschrieben hast) für gewisse Netzwerke Ports freischalten, dass erfordert dann aber ja auch genaues Wissen. Oft schalten unwissende User aber meist schon vorab zuviel frei und wundern sich, warum der Router auf einmal Freigaben erzeugt und der eigene PC im Netz offen wie ein Scheunentor wird.

Was das "Mailverschlucken" angeht. Könnte es auch an einem anderen Filter gelegen haben? Möglicherweise war vielleicht Dein System auch einfach nur an einer anderen Stelle ausgelastet; ich selber habe so etwas auch öfter (kann dann aber auch feststellen, dass es nicht an Spami lag). Manchmal liegt es auch an den Mails nur selber (wo eine vielleicht defekt war/ist). Verbindungsschwierigkeiten an anderer Stelle erzeugen auch Problemfälle. Wenn es nur "mal" nicht geht und dann wieder ohne Schwierigkeiten, liegt die Ursache meistens woanders.

Was den DCC sonst weiter angeht. Hier im Forum wurden eigentlich schon alle bekannten Problematiken, Problemfälle und Funktionsweise aufgelistet. Über die Suchfunktion wirst Du so einiges finden können. Grundsätzlich kann ich bei mir mit dem DCC aber keine feststellen; im Gegenteil: Auf einem frischen PC mit aktiver Soft- und Hardwarefirewall verhält sich der DCC so wie er muss; er macht also brav seine Arbeit und stört sich sonst an keinen anderen Dingen. Andersrum gibt es auch vom übrigen System keinerlei Probleme damit (so, dass ich was hätte manuell konfigurieren müssen..). Ich denke mal und so zeigen es u. a. auch andere User-Berichte, dass viele Probleme einfach oft nur durch ein (versehentlich) verkonfiguriertes System oder durch nicht optimale Software entstehen.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon OhneEile » 30. Dez 2008, 22:51

Könnte es auch an einem anderen Filter gelegen haben?
Ich wüßte nicht, welcher Filter das sein sollte. Filter, die Mails filtern, habe ich sonst ohnehin keine. Oder meinst Du mit Filter Plugins von Spamihilator?

Möglicherweise war vielleicht Dein System auch einfach nur an einer anderen Stelle ausgelastet
Das allerdings kann gut sein. Ich hab da auch so einen Verdacht: Ein realtiv neu installiertes IDS, dass immer wieder den Prozessor für ein paar wenige Sekunden maximal auslastet und in der Zeit alle anderen Prozessse blockiert. Man hört während dessen auch deutlich ein lautes Rattern der Festplatte. Ein solch lautes Rattern gibt es erst, seit dieses Programm installiert ist. Ich hatte vor einem Jahr schon einmal für ein paar Monate eine Vorgänger-Version dieses IDS getestet und in der Zeit kam es regelmäßig genau zum gleiche Rattern. Ob das IDS mit dem "Verschlucken" etwas zu tun hat, weiß ich nicht; aber ich könnte mir das vorstellen.

Wie auch immer: Ein Problem mit dem DCC-Filter besteht ja überhaupt nicht. Ich benutze Spamihilator mit diversen Plugins und einer ausgefeilten Strategie schon seit vielen Jahren und bin voll zufrieden. :)
OhneEile
 

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon anbuva » 31. Dez 2008, 00:58

Hallo OhneEile!

Ja, die Filter vom Spami meinte ich. Es gibt so einige Filter, welche nicht mehr kompatibel mit der neusten Version vom Spamihilator oder der Vista-Version sind. Welche derzeit kompatibel (gerade für Vista und im Mehrbenutzerbetrieb) sind, findest Du u. a. in meiner FAQ.

Dein neu installiertes IDS? Was ist denn das für ein mächtiges Sicherheits-Programm, das Dein System so in Beschlag nimmt?
Ich selber kenne solche Eigenarten aber auch. Wenn mein System stark mit etwas anderem beschäftigt (und das ist es leider oft) ist, kann es gut sein, dass andere Programme ihre Arbeit aufgeben müssen, selbst wenn Windows für solche Ereignisse Sicherheiten eingebaut hat; wäre also tatsächlich eine Möglichkeit.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon OhneEile » 31. Dez 2008, 08:39

Information

Dein Beitrag wurde von Akismet als SPAM eingestuft. Du kannst deine Nachricht in dieser Form nicht senden.
:(
OhneEile
 

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon OhneEile » 31. Dez 2008, 08:40

Hallo anbuva,

ach ich teste es eigentlich nur; weiß aber immer noch nicht, was ich davon halten soll. Interessant finde ich das "Zonen-Modell", wobei ich immer noch nicht verstanden habe, ob das wirklich einen Sicherheitsgewinn gegenüber den deaktivierten Zonen hat oder ob das nur eine starke Vereinfachung des Programms sein soll , die sich mehr an Einsteiger richtet.
Das IDS heißt Safe'nSec Pro, aber ehrlich gesagt gefälllt mir ThreadFire bislang besser.

Übrigens ist das IDS von a-squared m.E. noch so ein Ressourcen-Fresser. Dieses Programm gefällt mir zunehmend immer weniger und es kotzt mich an, mit welcher Arroganz das Team von denen meine False-Postives-Meldungen, die offensichtlich und leicht nachprüfbar legitime, reguläre Programme melden, ignoriert. Es gab mal eine Zeit, da hatte ich dieses Programm empfohlen. Heute würde ich eher von diesem Programm abraten. Hinzukommt, dass a-squared nach AVZ der langsamtse Malwarescanner ist, den ich kenne.
OhneEile
 

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon OhneEile » 31. Dez 2008, 08:42

Ich kann in Deiner FAQ nur eine Liste Deiner Plugins und der Vista-fähigen Plugins finden; aber ich finde keine Liste, die sich auf die neuste Spamihilatorversion (unter XP) bezieht.


Folgende Filter sind bei mir aktiv (- und scheinen alle problemos zu funktionieren, wenn man mal von den False Postitives absieht, die sie bisweilen verursachen):
OhneEile
 

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon OhneEile » 31. Dez 2008, 08:49

Code: Alles auswählen
Scrip...
Attachm....
Newsl... (Z.Zt ungenutzt)
Image...
Herc...
Air...
SpamAssassin...
Filter falsch geschr...
DNS...
Domain...
019...
Server T... (wird vermutlich bald wegen seiner vielen False Postives von mir deaktiviert)
DCC...
Spam-W...
Substr...
Chars...
Strange-countr...
No Comm...
Plain Text...
HTML Link...
Fremde-Sprach...
Bad T...
Empty M...
Misname...
Mystic...
Alphab...
Addr..
XHead...
URL...
Link...
RFC...
Lernend...
Unklass...
Euer Board mag wohl meine Liste nicht. :x
OhneEile
 

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon anbuva » 31. Dez 2008, 09:32

Hallo OhneEile!

In der Tat. Wir (besser gesagt der Autor vom Forum) haben hier ein paar neue und wirksame Anti-Spammer Maßnahmen eingeführt. Durch diese Maßnahmen konnten wir hier schon etliche Spaßvögel und Spammer ausschließen. Diese Maßnahmen zurückzuschrauben, würde wieder mehr Arbeit, Spammer u. ä. bedeuten. Die Anzahl der Beiträge, die durch diese Maßnahmen beschränkt werden, dürften sich aber wirklich nur im Promille-Bereich abspielen. Bei mir z. B. war es bislang nur ein Beitrag (hier eine Änderung meiner Vista-FAQ), der sich durch eine ungewöhnliche Länge :mrgreen: bemerkbar machte und daher auch geblockt wurde.

Meine FAQ ist zwar für Vista gedacht, doch was die PlugIns angeht: Diese haben auch bzgl. der Mehrbenutzerfähigkeit auch Gültigkeit für XP; soll heißen, wenn ein PlugIn hier aufgeführt ist, dann ist (wurde) es auch für XP und dessen Mehrbenutzerfähigkeit passend gemacht. Ergo: Ein PlugIn, welches hier nicht erscheint, könnte u. g. Umständen auch (z. B. bei einem Mehrbenutzersystem) unter XP Probleme bereiten.....

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon OhneEile » 31. Dez 2008, 12:41

Alles klar;
war ein interessantes Gespräch!

Ich wünsche Dir und dem Rest Eures Boards einen guten Rutsch!

LG OhneEile :)
OhneEile
 

Re: Firewall-Ausnahmen für den DCC Filter in der XP-Firewall

Beitragvon anbuva » 31. Dez 2008, 13:06

Hallo OhneEile!

Das fand ich auch :) Die besten Wünsche vorab von mir ebenfalls!

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause


Zurück zu Plugins: Hilfe

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron

 industrious-southeast