dummabua

du sagst "müsste" also weisst du es selber nich 100%tig genau?:confused: kennst du oder wer anders eine quelle wo das stehen könnte oder weiss es jemand SICHER ob localhost anders gehandelt wird als richtiger traffic.

es gibt eine ICMP outbound regel, die ich aber nicht anwenden kann und ich kann mir auch selber eine erstellen, in der ich ICMP 0 und 8 sperre (was auch intern ich der Firewall als "ping" betitelt ist), ich kann diese Regel nur nicht anwenden (oder ich hab noch nicht herausgefunden, wie). Nun bin ich ratlos, ich kann mir auch ned vorstellen das man damit keinen Ping Reply blocken kann, weil das sollte wirklich zum standart gehören:rolleyes: aber ich bin mir fast sicher das es irgendwo geht, nur ich dachte vielleicht, das ich irgendwo einen denkfehler drin hätte oder einen logik fehler oder so... PS: Wenn ich mich selber pinge, bekomm ich ned mal ne Firewall meldung das mich jemand pingt, also muss ich doch davon ausgehen, das es da schon eine regel gibt, in der der Reply allowed wurde oder? oder ist der eiegen Ping ein sonderfall udn ich sollte mal einen freund beauftragen mich zu pingen, vielleicht schlögt die firewall da an...

HI, Ich will das wenn jemand meinen Rechner im internet pingt, eine Zeitüberschreitung bekommt. Ich habe versucht mit meiner Tiny Personal Firewall Vers. 4.5 per Firewall den Ping zu sperren, was aber nicht ging, da ich betreffenden ICMP Traffic über den port nicht in einer Firewall regel denyen kann. Ich habe auch versucht das Programm ping.exe, welches für die anfrage an andere clients verantwortlich ist, den (nur testweise) den in und outbound zu sperren. kEIN ERFOLG Dahh hatte ich die Idee, das über die Intrusion Detection zu sperren, und zwar indem ich einfach eine Ping.rule erstellt habe, in der ich ankommende packete ICMP über betreffende ports über einer grösse von 0 byte verwerfe bzw nicht beachte, hat auch nicht funktioniert. steh ich momentan auf der leitung? oder mach ich einen gravierenden fehler, was ich nicht hoffe merci dominik

das ist es ja ich habe keine richtige frage, wollte nbur wissen ob ihr die auch bekommt, drum habe ich den thread ursprünglich ja im OT gepostet, bis ich dann gemoved wurde:rolleyes: sollte keine fachliche diskussion werden sondern nur ne allgemeine frage in die runde

darum gehts mir gar ned, des is sowieso mein spam acc. aber die absender gibt es, ich denk mal sich der übers outlook adressbuch verschickt, weil ich mal einen sender angeschrieben habe und der mir geantwortet hat. auserdem hab ich von einem arbeitskollegen auch solche mails bekommen, der den virus dann wirklich hatte

ich bekomme seit ca einer woche von leuten die ich kenne oder nicht kenne :confused: emails mit betreffen wie "just 4 u" oder "hot sreensaver" unter andere kamen diese mails von sales@playboy.com :uli (nein, ich bin da nicht angemeldet:D ) bekommt ihr sowas auch und klärt ihr die absender über ihre infektion auf?

Hier mein versprochener Erfahrungsbericht über die TPF 4.5 von Tiny Software: Allem voran möchte ich sagen, das ich leider aufgrund des WAHNSINNIGEN Umfangs dieser Firewall fast keine Informationen an euch weitergeben kann, da man eine gewisse Einarbeitungszeit braucht, um zu verstehen, wie die TPF 4.5 funktioniert. Aber ich schreibe hier einfach mal alles rein was ich damit die letzten 2 Tage gemacht habe. Wie gesagt, ich finde mich auch noch nicht richtig zurecht, da die Firewall wie gesagt riesig ist, und nichts mit einer "installier sie und sie läuft" Firewall wie ZoneAlarm oder so zu tun hat. DER DOWNLOAD UND DIE INSTALLATION DER SOFTWARE: Ich habe mir auf der Seite www.tinysoftware.com die aktuelle Version der TPF gezogen. Auf der Seite erhält man den Tipp, dass man zur korrekten Installation der 4.5 er TPF bzw. der Uninstallation einer älteren TPF den Windows Installer Version 2.0 braucht, welcher auch auf der Tiny Homepage zum Download angeboten wird. Ok nachdem ich mit diesem Uninstaller meine alte Firewall (TPF 3.0.3) runtergehauen hatte, konnte ich nach einen Neustart die neue TPF 4.5 installieren, was ohne Probleme won statten ging. Nach einem weiteren Neustart wurde ich beim Start von Windows auch gleich von dem sog. "Activity Monitor" angefallen, der während er geöffnet ist, 2 Dinge mitprotokolliert und zwar Windows Aktivitäten und Verbindungen. PS: Das IDS (Intrusion Detection System) wird NICHT Standartmäsig mi installiert, sondern muss bei der "Custom Installation" extra ausgewählt werden. DER ERSTE AUFRUF DES "ADMIN TOOLS": Wie man sich anhand des Namens denken kann, handelt es sich hierbei um das Herz der Firewall, von wo aus alles (Firewall, Sandbox und IDS) konfiguriert und verändert werden kann. Hier werden alle Regeln, Einschränkungen und Vorhandene Konfigurationen angezeigt. Um dort hin zu gelangen klickt man einfach rechts auf das "gelbe Schild" unten rechts, und wählt die Option "Run Admin Tool". Danach wird man fast von tausenden Buttons und Icons erschlagen. Aber nachdem der erste Schreck überwunden war, sieht eigentlich alles ganz logisch aus. Alles wurde übersichtlich und logisch angeordnet (es dauert trotzdem etwas bis man das System checkt, zumindest ich:D ) Das Admin Tool unterteilt sich in 3 grosse Abteilungen: DIE 1. ABTEILUNG: WINDOWS SECURITY (DIE SANDBOX) Die Windows Security ist die Sandbox ihrer Firewall. Wenn man sie anwählt, sieht man in "Application Groups" die ganzen Voreingestellten Application Groups. Klickt man auf eine dieser Application Groups wie z.b. "Microsoft Office" dann sieht man rechts oben im "Profil Assignment" das Profil das dieser Application Group zugeordnet wurde. Unten drunter sehen wir die Programme die zb "Excel" oder "Word", die von der TPF automatisch zugeordnet wurden. Klickt man oben auf den Register Reiter "Profiles" sehen wir eine Liste aller voreingestellten (und später zusätzlichen eigenen Profilen, die leicht erstellt werden können) Profiles. Wenn man nun auf ein Profil klickt, wie z.b "Microsoft Internet Explorer", erscheinen rechts davon die sog. "Guards" die das Profil aufweist. Dazu gehört z.b. ein "macro Guard" oder ein "Regisrty Guard". Was die ganzen Guards im einzelen machen, findet bitte selber heraus, da es zu aufwendig wäre das hier alles reinzuquetschen. Bei dem nächsten Register Reiter der sich "Object Definitions" nennt, sieht man eine ganze Menge von Regeln für "Files" "Registry" "Services" "Devices" "OLE Coms" und "Macros", leider hatte ich noch keine Zeit mich intensiv mit den Object Definitions zu beschäftigen. Der 4te udn letzte Reiter enthält lediglich die "Audit Level" Optionen, indenen man Prozesseigenschaften entweder "Monitor" also aufzeichen oder "Ignore" also irgnorieren kann. Wie man Programme hinzufügt und konfiguriert, lest ihr bitte selber auf der Tiny Homepage unter "Suppport" nach oder in der ebenfalls englischsprachigen Hilfe der TPF. Da das echt viel zu schreiben wäre... DIE 2TE ABTEILUNG: DIE INTRUSION DETECTION Damit habe ich mich noch überhaupt nicht auseinander gesetzt, und kann leider nur wenig dazu sagen. Zuerst sollte gesagt werden, das Intrusion Detection nichts weiter bedeuted als "Das erkennen unerlaubter Handlungen, seitens eines Unbefugten zum Zwecke des Zugriffs auf ein System" (Zitat: "Hackers Guide"). Dafür wurde mir von Tiny Software eine ganze Liste von voreingestellten IDS Profilen an die Hand gegeben. Darunter finden sich Sachen wie z.B. "backdoor.rules" oder "ddos/dos.rules" oder "porn.rules". Sehen wir uns die "porn.rules" mal etwas genauer an. Klicken wir auf diese Rule, erhalten wir rechts neben der Rule-List die Einstellungen für die einzelnen "porn.rules". Zum Beispiel gibt es eine "Free XXX" rule, die explizit nach dem IDS Content String "Free XXX" auschau hält, dabei hat man noch kleiner Einstellmöglichkeiten wie z.b. die "no case-sensitive-search". Das wars leider Gottes auch schon was ich zum IDS sagen kann. DIE 3. ABTEILUNG: DIE FIREWALL Die Firewall arbeitet nach dem gleichen Prinzip wie die Sandbox. Auch hier finden wir die Registerreiter "Security Assignments" "Profiles" "Object Definitions" und "Otions". Da wir die Funktion und die Logik der Firewall schon von des Sandbox her kennen, finde ich es interessanter, mal einen eigene Regel zu erstellen. Ich habe das zum Beispiel für meinen Windows Media Player gemacht, der immer wieder versucht Microsofts codec server zu kontaktieren. Also zuerst einmal erstellen wir uns in den "Profiles" ein neues Profil mit dem Namen "Windows Media Player". Ein neues Profil legen wir an, indem wir in der Liste oben auf das Symbol für das neue Profil klicken (2tes symbol links neben dem roten X). Nun haben wir ein Profil, welches aber noch keinerlei Regeln enthält. Die Regeln fügt man Hinzu, indem man das Profil anklickt und in der " List of Rules" auf den "add" Button klickt. Jetzt ist man in einem Fenster das sich Details nennt. Wir klicken jetzt auf " Change" bei "Internet Object" und wählen bei "choose object" aus der Liste "Outbound TCP/UDP" aus, da wir ja einen ausgehenden Kontakt verhindern wollen. Durch einen ´Klick auf OK haben wir die Regel nun inne und müssen, zurück im "Details" Fenster unten in der Accesss Description nur noch von "Allow" auf "Prevent" umstellen und fertig ist unser Windows Media Player Profil. Das alleine Hilft uns aber noch nichts, da ja noch kein Programm festgelegt wurde, für das diese Regle gelten soll. Um dies zu erledigen bewegen wir uns in die "Security Assignment" der Firewall und fügen dort eine neue Gruppe mit dem Namen "Windows Media Player" hinzu. Klicken wir nun auf diese Gruppe, sehen wir rechts daneben im "Profil Assignment" dass noch kein Profil festgelegt wurde. Dies tun wir indem wir auf den "add" Button klicken und uns aus der Liste, unser zuvor konfiguriertes Media Player Profil heraussuchen. Nun haben wir Eine Gruppe mit einem Profil, aber noch kein Programm auf das es zutreffen soll. Zu guter Letzt wird also in unserem Fall hier der Windows Media Player aufd der HDD mittels druck auf den "add" Button in der Application List und der Auswahl von "Add Application and Compute Checksum" durch den klick auf die 3 Punkte neben der Pfad Maske ausgewählt und hinzugefügt. Voila wir haben soeben Unsere erste regel erstellt und als ich meine getstet habe, funktionierte sie einwandfrei. Das wars eigentlich schon was ich zur TPF 4.5 sagen wollte. Schaut sie euch selber an den ich finde es erstens sehr lehrreich sie zu konfigurieren, auserdem halte ich die TPF für eine solide und bei richtiger Konfiguration für ein sehr sicheres und zuverlässiges Programm. Wenn ich irgendwo nen Fehler gemahct habe... sry ich hab ewig getippt:bimei also ich hoffe es hilft euch ein bisschen oder ihr hattet zumindest interesse bei lesen und wenn ihr noch was wissen wollt, ich helf gerne weiter wenn ich kann. Aber wie gesagt in 2 Tagen kann man ned viel über ein so umfangreiches Proggy herausfinden, zumal ich auch zu faul bin das Englische Handbuch mit 100 Seiten zu lesen... also totdem viel Spass damit PS: Kritiken und Lob erwünscht

wenn jemand gesagt hätte: NEIN LASS DAS DES DING HAT MEIN GANZES SYSTEM GESCHOSSEN !!! dann hätt ichs auch gelassen aber da niemand erfahrungen hat und die 3er auch von crush gelobt wurde, sehe ich kein problem das nicht zu tun. Es hätte ja sein können das die TPF die reinkarnation von "format c:" ist:D dem wollte ich nur vorbeugen, da ich die letzten 4 tage jeden tag 4 stunden vor dem rechner sass um solche macken einer anderen firewall auszubügeln (was schliesslich in einer deinstallation endete)

meine meinung wollt ihr nicht wissen ne is ok... also an alle: spätestens am Freitag Mittag könnt ihr mit einer Meinung zur TPF Version 4.5 rechen *redaktuers hut aufsetz*

ok, gesamt eindruck würde ich sagen ich probier die 4.5er mal aus...(obwohl die andere grade so schön läuft:D ) hab in den letzten tage eh schon ewig rumgebastelt (wie man an meinen letzten paar threads sehen kann), da kommts etz auf den einen tag auch nicht mehr an @ crush ich kann dir ja mal ne pm schreiben, und dir sagen was ich davon halte... thx @ all

da hast du schon recht:) aaaaaber es heisst auch "Sicherheit ist kein Programm sondern ein Prozess" ich will die neue weil: 1. einiges angeblich Verbessert wurde 2. ich neugierig bin 3 ich mal mit der intrusion und der sandbox rumspielen will *schäufelchen rauskram* 4. ich die alte wieder drauf tun kann, wenn die 4er nicht funzt

Hi nachdem ich mit meinem Rechner, speziell meiner norton firewall riesige probs hatte, habe ich mich für die Tiny Personal Firewall 3.0.3 entschieden. Habe Sie installiert und gsestern 4 Stunden lang konfiguriert... und bin mit dem Ergebniss zufrieden. Jetzt lese ich heute dass es schon die TPF 4.5 gibt. Nun meine Frage, hat die Irgendwer laufen? Wie schwer is es Sie zu konfigurieren? Hattet ihr Probleme damit und wie schwerwiegend waren diese? Lohnt es sich die zu kaufen. Habe bisher nur ein paar Test davon gefunden und die Loben die neue Firewall in den Himmel. Ich will nur nich etz die neue installieren um dann festzustellen, das Sie der absolute Schrott is. Weil wie gesagt, die 3.0.3 geht einwandfrei und gut konfiguriert is sie auch, und das möchtre ich nicht für eine neuere Version kaputt machen, nur weil die neuere nicht geht. thx

dem gibt es nichts hinzuzufügen:)

Hi, ich habe seit kurzem Norton Firewall 2003 und Systemworks 2003 auf meinem Rechner installiert. Nachdem dies getan war, habe ich nach dem dritten Neustart eine Meldung bekommen, das der Prozedureinsprungspunkt "__lc_locate_cp" in der msvcrt.dll nicht gefunden wurde. Ok dachte ich mir und reparierte die Win2K Installation. Danach war kein Fehler mehr da und ich dachte das wäre es gewesen. Doch dann fing der Ärger erst richtig an. Nachdem das repariert war, gingen Systemworks und Firewall nicht mehr,(warscheinlich weil betreffende .dll auf den ursprünglichen Zustand zurück gesetzt wurde) Ok also die beiden deinstalliert und wieder Installiert und alle Updates gefahren und Einstellungen gemacht, was 2 Stunden dauerte. Danach gings wieder ca. 4 Neustarts lang gut und dann die selbe Shice wieder. Also des ganze insgesamt in den letzten 4 Tagen noch 3 mal. Ich flippe echt aus weil mich des jedes mal 2 Stunden Zeit und Nerven kostet. Des kann auf dauer ned so sein. Ich check ned warum es ein par mal geht und dann auf einmal wieder ned. Ich hab auch echt nix gemacht, weil ich extra aufgepasst habe, ich hab keine Einstellungen verändert oder was installiert oder deinstalliert oder sonst was geändert. Ganz erlich... Hat einer von euch eine Idee was ich machen könnte ich bin echt kurz vorm Verzweifeln.... btw: Nachdem die .dll fehlt und ich Systemworks starten will, kommt der Windows Installer und will bei JEDEM Startversuch die CD von systemworks die CD dann tüdelt er ein bisschen und dann gehts.... solange bis man neu startet HELFT MIR BITTE

ich zoch zwar kein cs aber des versteh ich auch noch des heisst einfach, das du dir von der site einen cs proxy ziehen sollst. das heissst soviel wie: das counter strike proxy programm macht aus einem deiner 3 rechner mit denen du zocken willst nen proxy (den du brauchst damit des alles übern router rennt). d.h. im klartext das einer deiner 3 rechner als cs proxy fungieren soll oder?:confused: denk schon... doch so is des... gut so dummabua:uli cu db

ok danke hätte ja sein können... trotzdem danke;) *close*

Hi Mich hätte mal interessiert, ob es unter Win2K möglich ist, nur bei bestimmten Aktionen einen bestimten Sound ablaufen zu lassen. Z.B. wenn meine Firewall alarm schlägt (Norton 2003), ich habe aber keinen Punkt unter Sounds im Win gefunden, der dieser aktion einen Sound zuweist. Der Sound der bei einer Firewall Meldung jetzt momentan kommt, ist der "frage" Sound ausm Win. Ich könnte zwar hier den Sound umstellen, was mir aber wenig bringt, da ich diesen Sound eben wie gesagt NUR bei einer Firewall Frage haben will und nicht bei JEDER Frage. Gibds vielleicht n Tool mit dem man des umstellen kann? wenn ja wie heisst des? many thx achja btw: In der Firewall selbst kann man keine Töne zuweisen:( wie zum Bleistift bei Clone CD

ich finde ES WAR ZU HEISS *schwitz* (find nur leider keinen Verantwortlichen) wasmich aber gestört hat, waren andscheinend frustrierte Sanis, die meinem Kumpel , der sich betrunken nen Finger geprellt hatte, nicht behandelt haben,sondern nur einen mit wasser gefüllten aids handschuh mitgegeben haben, ferner finde ich es eine SAUEREI das man keine flaschen mit in stadion oder sonst wohin nehmen durfte, nicht mal nen 1/2 liter PET. <ironie> aber das mit den getränken macht ja nix, da man sich ja im stadion zu einem spottpreis von 3€!!!(zzgl 1E pfand) 0,4 liter 28 Grad warme Pepsi kaufen konnte </ironie> aber alles in allem hatts schon gepasst

werds mal versuchen... danke für die tipps

Hi, ich hab mir ein Buch gekauft, bei dem ein proggy dabei war, das cisco router simuliert (boson router simulator). nun hab ich das ding installiert, und wollts starten dann bekam ich folgenden fehler text: the file "oleaut32.dll" is out of date, this programm requires a newer version. tja dacht ich mir wenn er ne neuere version will, dann soll er sie haben. also hab ich mir die neueste gezogen und wollt se über die alte überschreiben. das lässt er mich aber nicht machen, da windows diese datei verwendet. ok hab in die FAQ :mod: der seite geschaut und da stand das mans unter DOS machen soll ok, da hätt ich auch drauf kommen können: mein OS is WIN2K also ich hab versucht mit hilfe einer 98er Boot diskette ins DOS zu kommen, was aber nicht ging, hab 5 verschiedene disketten getestet.... nix:( dann dacht ich mir, ich könnts mal mit linux und der knoppix cd probieren... war auch nichts auch verweigert... nun bin ich ratlos wie ich diese shice datei ersetzten soll :confused: entweder ich steh grad aufm schlauch, oder ich bin echt zu dumm.. hat einer von euch ne idee, wie ich die ersetzt bekommen könnte??? oder besser gesagt wie ich bei meinem rechner ins DOS komm? bin dankbar für viele antworten und vorschläge jeder art:rolleyes: btw geht nicht mit eingabe aufforderung (klar windows läuft ja noch :cool: ) also cu db:D

wie gesagt ich weiss nur wie es die letzten jahre war... da hast du deine karten vorne beim stadion gegen ein camping bändchen und gegen ein konzert bändchen getauscht und beim ankommen mit dem auto waren so kleine parkhäuschen überall an denen du 15 öhre zahlen mustest und dann parken konntest. wie es heuer wird kaqnn ichb auch nur raten aber von der 4 parkplatz regel habe ich noch nichts gehört oder mitbekommen... achja btw des mit dem karten mitnehmen geht (zumindest gings immer) aber manchmal machen sie dir die bändchen gleich rum d.h. die müssten selber hingehen.. oder du nimmst ihre arme mit

Heuer sind die karten neu... die letzten jahre waren des getrennte tix. des mit einer karte für alles, ist heuer neu. ich denke du brauchst das ganze ticket um einen parkplatz zu bekommen. du wirst warscheinlich 2 sachen für deine karte bekommen, und zwar einmal einen aufkleber fürs auto dass du parken darfst und ein bändchen um dein handgelenk damit du in die konzerte darfst und auf den zeltplatz. achja btw letztes jahr wars so dass du in die konzerte nur eine PET flasche bis 0,5 liter und tetra paks bis 1 liter mitnehmen darfst.. und auf den camping platz KEINE glas flaschen.... also füllt euren schnaps um

:uli ich wünsch ihm aber ned, dass seine mum reinkommt, wenn er grad das board tauscht :D

blackjack 1025/tcp network blackjack blackjack 1025/udp network blackjack # Unknown contact so steht er in der portliste und ich hoff etz mal das ich mich ned lächerlich mach aber ich hab mal gegoogled und ich bin zu dem schluss gekommen, dass (jetzt kommts:D ) : der Port für online glücksspiel verwendet wird und zwar für "blackjack" und ich denk mal das man den normal sperren kann, was hast den für ein problem beim sperren? wenn ich falsch liege, bitte ned hauen

kann man da irgendwo vielleicht zwischen NTSC und PAL umstellen??? solltest du mal schaun, da solche karten imo meist im ausland gefertigt werden, und die deswegen auf NTSC stehen. schau mal ob man des umstellen kann andererseits würd ich auf ein treiber problem tippen oder sie haben dir ne defekte karte gegeben ^^ cu db:D