|
Deva |
Hallo Vimes,
dass ist ja schön zu hoeren, dass du Vater wirst. Ich hoffe, euch Dreien geht es gut. Dann viel Spass bei der Betreuung der Jugendfreizeit, auch wenn die beste Ehefrau von allen nicht mit dabei ist.
Danke noch einmal allen fuer die Erklärungen und ich freu mich, wenn ich wieder was dazulernen kann.
Gruß
Deva
P.S.
Ich fuehle mich ohne PFW mittlerweile nicht mehr nackelig, ich finds klasse, dass ich mich von dem Kram getrennt habe. |
Vimes |
Zitat: |
Original von Deva
ich hoffe, du hast einige schöne und erholsame Urlaubstage gehabt. |
|
Danke, war sehr angenehm! Unser letzter Urlaub vor unserem Nachwuchs voraussichtlich... :)
Zitat: |
Muss ich zu diesen beiden Punkten noch Einstellungen vornehmen oder ist das "normal"? |
|
Punkt 1 (AntiVir lauscht extern): das ist (leider) normal. Eine Bindung an das lokale Interface ist nicht möglich. Man kann einen Paketfilter davornageln... dann aber bitte vom Router aus, nicht mit einer PFW.
Sprich, einfach den entsprechenden Port auf dem Router rausgehend dichtmachen.
Punkt 2 (Netstat und die zugehörige API): Auch das ist (leider) normal. Wie gesagt, netstat funktioniert einfach ein wenig "schräg", da kann man nichts dran machen, man muß es einfach wissen und dann die doppelten bzw. dreifachen Einträge einfach ignorieren...
Zitat: |
Was mich betrifft, gerne! |
|
OK, ich bin nochmal eine Woche unterwegs (als Betreuer auf einer Jugendfreizeit, diesmal ohne die beste Ehefrau von allen), aber danach nehme ich das mal in Angriff...
Danke, gleichfalls!
MfG
Vimes |
Deva |
Hallo Vimes,
ich hoffe, du hast einige schöne und erholsame Urlaubstage gehabt. Danke für deine ausführliche Analyse. Zwei Fragen habe ich allerdings noch dazu:
Zitat: |
... auch wenn ich mir wünschen würde, daß AV nicht nach draußen einen Port aufmacht. Lokal (127.0.0.1) wärs mir ja wurst... |
|
Zitat: |
..., das liegt am netstat. Das fragt die Daten nicht direkt ab, sondern über eine spezielle API - und die "pfuscht" da ein wenig 'rum. So muß man dann eben sortieren... |
|
Muss ich zu diesen beiden Punkten noch Einstellungen vornehmen oder ist das "normal"?
Zitat: |
Wenn Interesse besteht, zeige ich gerne mal, was bei Betrieb an einem Router zu tun ist, damit die Kiste trotzdem dicht ist. |
|
Was mich betrifft, gerne!
Schönen Sonntag noch! |
Vimes |
Zitat: |
Original von MobyDuck
Mich würde nämlich interessieren, ob man im Routerbetrieb die netbios-Dienste noch abschalten könnte, bzw. sollte. |
|
Hallo zusammen, bin gerade (vor 3 Stunden...) aus dem Urlaub zurückgekehrt. Sorry, habs vorher nicht mehr geschafft...
Alle Netbios-Geschichten sind für einen reinen Router-Betrieb ohne internes Netzwerk nicht nötig. Dafür braucht man höchstens den DHCP-Dienst, wenn man seine Netzwerk-IP nicht statisch festgelegt hat (was sinnvoll sein kann, zB wegen Port-Forwarding).
@Deva:
Zitat: |
Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:18350 0.0.0.0:0 ABHÖREN 1396
[AVGUARD.EXE]
TCP 127.0.0.1:1025 127.0.0.1:18350 HERGESTELLT 2044
[AVGNT.EXE] |
|
Paßt, das ist einmal lokal (127.0.0.1) und einmal öffentlich (das andere) das AV-Programm. Da soll es angeblich schon Schwachstellen geben, aber der Typ, der das behauptet hat, hat noch keine Beweise vorgelegt, also keine Panik.
Zitat: |
TCP 127.0.0.1:1026 127.0.0.1:1027 HERGESTELLT 1048
[mozilla.exe]
TCP 127.0.0.1:1027 127.0.0.1:1026 HERGESTELLT 1048
[mozilla.exe] |
|
Mozilla rein lokal, d.h. von außen nicht zu erreichen.
Zitat: |
TCP 127.0.0.1:18350 127.0.0.1:1025 HERGESTELLT 1396
[AVGUARD.EXE] |
|
AV rein lokal, von außen nicht zu erreichen.
Zitat: |
TCP 192.168.178.21:1029 216.239.59.147:80 HERGESTELLT 1048
[mozilla.exe] |
|
Mozilla nach draußen - das ist ok, ist ja nur ein Client...
Zitat: |
AVGNT.EXE:2044 TCP deva:1025 localhost:18350 ESTABLISHED
AVGUARD.EXE:1396 TCP deva:18350 deva:0 LISTENING
AVGUARD.EXE:1396 TCP deva:18350 localhost:1025 ESTABLISHED |
|
Paßt auch, ist nur wieder das Antivir.
Zitat: |
mozilla.exe:1048 TCP deva:1026 localhost:1027 ESTABLISHED
mozilla.exe:1048 TCP deva:1027 localhost:1026 ESTABLISHED |
|
Und Mozilla.
Zusammengefaßt: So sollte ein gepflegter Rechenknecht aussehen - auch wenn ich mir wünschen würde, daß AV nicht nach draußen einen Port aufmacht. Lokal (127.0.0.1) wärs mir ja wurst...
Wenn Interesse besteht, zeige ich gerne mal, was bei Betrieb an einem Router zu tun ist, damit die Kiste trotzdem dicht ist.
Ach ja, warum die Einträge so oft erscheinen, könnte man sich fragen. Ganz einfach, das liegt am netstat. Das fragt die Daten nicht direkt ab, sondern über eine spezielle API - und die "pfuscht" da ein wenig 'rum. So muß man dann eben sortieren...
MfG
Vimes |
Hertener |
Zitat: |
Original von Deva
...meine Neuaufsetzen-to-do-Liste... |
|
So etwas habe ich auch.
Die ist aber noch von Win98. :)
WinXP habe ich erst 2-3mal aufgesetzt und bin dabei nicht dazu gekommen mir Notizen zu machen.
Ich war einfach zu beschäftigt.
|
dedie |
@ Deva
ich weiß zwar nicht was für ein faules Ei dir SP 2 angedreht hat, aber es gibt seit kurzem Zwei Updates für XP die meines Wissens gegen faule Eier des SP 2 gedacht sind.
Update 1
Update 2 |
Deva |
Hallo Moby,
es ist jenes Antivir und die exe-Datei steht ordnungsgemäß im AV-Order. Ich hoffe, dass Vimes auch zufrieden sein wird mit der Auswertung.
Nun geht es weiter. SP2 hat mir (passend zu Ostern) ein Ei gelegt.
Dazu wird es wohl auch ne Lösung geben.
Schönen Abend noch.
Deva |
MobyDuck |
Hallo,
jo, das sieht gut aus. Gehe mal davon aus, dass du Antivr von H+BEDV benutzst und sich die Datei avguard.exe nicht im Windows-Ordner befindet.
Gruß MD |
Deva |
Hallo ihr Beiden,
die netbios-Sachen stören mich auch. Mir ist aber gerade ein Lichtlein aufgegangen, was ich vergessen habe. Hole ich sofort nach und melde mich noch einmal. Aber schon mal vielen Dank!
Gruß
Deva
Wie sieht es nun aus? Weniger geht wohl kaum mehr?
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:18350 0.0.0.0:0 ABHÖREN 1396
[AVGUARD.EXE]
TCP 127.0.0.1:1025 127.0.0.1:18350 HERGESTELLT 2044
[AVGNT.EXE]
TCP 127.0.0.1:1026 127.0.0.1:1027 HERGESTELLT 1048
[mozilla.exe]
TCP 127.0.0.1:1027 127.0.0.1:1026 HERGESTELLT 1048
[mozilla.exe]
TCP 127.0.0.1:18350 127.0.0.1:1025 HERGESTELLT 1396
[AVGUARD.EXE]
TCP 192.168.178.21:1029 216.239.59.147:80 HERGESTELLT 1048
[mozilla.exe]
AVGNT.EXE:2044 TCP deva:1025 localhost:18350 ESTABLISHED
AVGUARD.EXE:1396 TCP deva:18350 deva:0 LISTENING
AVGUARD.EXE:1396 TCP deva:18350 localhost:1025 ESTABLISHED
mozilla.exe:1048 TCP deva:1026 localhost:1027 ESTABLISHED
mozilla.exe:1048 TCP deva:1027 localhost:1026 ESTABLISHED |
MobyDuck |
Zitat: |
Aber warte mal ab was Vimes dazu meint, das ist defenitiv sein Spezialgebiet. |
|
Full ACK, allerdings ist Vimes für ne Woche nicht da. Na ja, vielleicht schaut er vor der Abreise noch mal rein. Mich würde nämlich interessieren, ob man im Routerbetrieb die netbios-Dienste noch abschalten könnte, bzw. sollte.
Vorläufig ist das m.E. schon ok so. |
Es sind weitere Beiträge zu diesem Thema vorhanden. Klicken Sie hier, um sich alle Beiträge anzusehen. |
| |