1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
    Information ausblenden
  3. Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
    Information ausblenden

Portfreigabe und Firewall

Dieses Thema im Forum "Phoenix / Firestorm" wurde erstellt von Aurelia Uggla, 26. Juni 2011.

  1. Aurelia Uggla

    Aurelia Uggla Nutzer

    Beiträge:
    78
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    jaaaaa, hab alles eingestellt und jetzt kann ich auch vernünftig Nano Prims verwursten *g*

    Nur noch eines: Hat jemand schon einmal die Meldung Netzwerkangriff, Port xxx wird blockiert von seinem Virenscanner erhalten? Passiert nur beim Firestorm, beim Phoenix nicht.
    Danach funktioniert der Viewer noch weiter, aber ich kann nicht mehr surfen und erhalte keine E-Mails mehr. Klar der Port wurde blockiert. Danach starte ich den Router neu und gut ist es. Ist nervig und passiert nicht immer, aber mich interessiert, ob das Problem nur bei mir auftritt.
     
  2. Silvan Tobias

    Silvan Tobias Superstar

    Beiträge:
    4.566
    Zustimmungen:
    29
    Punkte für Erfolge:
    48
    Welcher Port ist es denn?
    Wenn Surfen nicht mehr geht wäre es Port 80 oder 443
    Email, je nachdem ob Senden oder Empfangen unverschlüsselt oder verschlüsselt: 25 & 110 oder 995, 587, 465.

    Wobei die Blockiererei dieser Ports schon recht eigenwillig ist.
     
  3. Aurelia Uggla

    Aurelia Uggla Nutzer

    Beiträge:
    78
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    nein, wenn ich mich richtig erinnere war es ein 5-stelliger port also 14xxx.

    Ich habe mittlerweile beim Kaspersky Netzwerkschutz das Sperren der Seiten von 60 min auf 10 min herabgesetzt. Gestern ist aber auch nichts passiert, vielleicht sind mittlerweile mal wieder updates gelaufen. Schauen wir mal :)
     
  4. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Im Phoenix Viewer kann man einen festen Port einstellen, den dieser nutzt. Z.B. 13000.
    Und diesen Port kann man dann ja in seiner Firewall freigeben.

    Den "Kapersky Netzwerkschutz" kenne ich allerdings nicht im Detail, d.h. ich weiß nicht was das Ding sonst noch mit dem Windows alles macht.
     
  5. Aurelia Uggla

    Aurelia Uggla Nutzer

    Beiträge:
    78
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    die Ports sind ja default eingestellt und ich hab es in meiner Fritzbox freigegeben. Das funktioniert auch seit Jahren, nur im Firestorm kamen diese Meldungen. Kann aber ein Kaspersky Problem sein. Gestern abend hatte ich keine Meldungen mehr :)
     
  6. Yistin Usher

    Yistin Usher Guest

    sachte... die Ports, die du angibst, sind die Ports, auf denen der Server angesprochen wird, vom PC geht also z.B. beim Surfen eine Anfrage an den Port 80 (http) des Webservers. Die Antwort des Servers geht aber nicht unbedingt an den Port 80 des Client, sondern in aller Regel an einen ganz anderen Port oberhalb von 1024. Andernfalls wäre es recht diffizil, z.B. mehrere Webbrowser-Fenster gleichzeitig zu nutzen.

    Wenn der Scanner "Angriff" meldet, ist das aber nach meinem Dafürhalten ein Verbindungsaufbau-Versuch von Außen, d.h. da versucht ein externes System, sich auf den Client zu verbinden. Die Ports der Lindenserver liegen bei 13.000 bis 13050, wenn ich das richtig im Kopf habe - wieso da wer auf 14xxx verbinden will, ist mir nicht ganz klar.

    Irgendwie weckt das unschöne Erinnerungen.
     
  7. Silvan Tobias

    Silvan Tobias Superstar

    Beiträge:
    4.566
    Zustimmungen:
    29
    Punkte für Erfolge:
    48
    Menno, jetzt hast du mich als Netzwerk-Dau geoutet ;-)

    Aber danke für die Erklärung ich lerne gerne dazu.

    Zu dem 14000-Port und blockieren: Auch wenn ich bei Viewern auch an unschöne Sachen denke, so scheint mir bei der Beschreibung (Surfen und Mailen geht dann nicht mehr) eher eine hyperaktive und hysterische Firewall die Schuldige zu sein.
     
  8. Yistin Usher

    Yistin Usher Guest

    Das ist sicher möglich. Zu den meisten Desktopfirewalls will ich mich gar nimmer äußern, ich hab keine all zu hohe Meinung davon.

    Was mich hier stutzen lässt: Die Wall meckert einen Versuch zum Verbindungsaufbau von Außen an, d. h. ein anderes System möchte von sich aus eine Verbindung zum PC aufbauen. Das macht im normalen Betrieb eines PC eigentlich nur passives FTP, das erkennen die Firewalls in der Regel klaglos.

    Sofern das wirklich nur auftritt, wenn dieser besagte Client läuft, schließt das Dinge wie z.B. eine Trojanerinfektion als Ursache weitgehend aus.
     
  9. Aurelia Uggla

    Aurelia Uggla Nutzer

    Beiträge:
    78
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Nein, nicht die Firewall meckert, sondern mein Kaspersky Antivirenscanner. Da ist bei mir die Netzsicherheit eingestellt, also Hackerangriffe von aussen werden erkannt. Und dass hat er mir gemeldet und gleich den Port geschlossen. Ich finde es gut lach. Ist sinnvoll, nur ich muss dann restarten
     
  10. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Das Problem ist vermutlich, dass der Viewer nicht nur eine einzelne schnöde TCP Verbindung aufbaut sondern eben, wann man ihn lässt, gleich mehrere UDP Verbindungen.

    Für SL muss man normalerweise folgende Ports in der Firewall aufmachen (ausgehend):
    TCP:
    53 (dns), 80 (http), 443 (https), 12043 (map/capabilities/simulator) 12046 (textur download), 21002 (voice)

    UDP:
    53 (dns), 3478-3479 (voice),5060-5062 (voice), 12000 - 17000 (voice), 13000-13050 (SL diverses)
     
  11. Yistin Usher

    Yistin Usher Guest

    Schon. Allerdings ist das Sperren eines Ports eine Firewallfunktion - an welcher Stelle die in welchem Programm sitzt, ist eigentlich wurscht. Ein "reiner" Virenscanner hat solche Funktionen eher weniger - was auf dem markt ist, ist meistens kein reiner Virenscanner mehr, sondern hat mehr oder weniger reichlich Zusatzfunktionen. "Netzsicherheit" ist im Grunde ei stück weit ein Wort für Firewall

    Ist ja richtig: Nur warnt das Ding hier vor einem Verbindungsaufbau, der von außen kommt - also nicht vom Client aus aufgebaut wird. Wenn der Client von sich aus eine Verbindung initiiert, erkennen Firewalls usw das und reagieren im Normalfall nicht auf die Antwort von außen. Deswegen stutze ich da ein wenig. Ob das nun eine macke des Security ist, oder ob der Client irgendwas initiiert, was nicht auf dem gleichen logischen Kanal antwortet, kann ich von hier aus nicht entscheiden.
     
  12. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Das Kapersky Anti-Hacker Dings ist auch nur eine "personal Firewall", die mit einem ziemlich einfachen Proxy gekoppelt ist. Und sinnvoll ist was anderes meiner Meinung nach. Was daran liegt, dass viele eine "Personal Firewall" mit einer "Firewall" verwechseln.

    Das Problem ist nämlich, dass das Ding eigentlich so ziemlich überhaupt nichts bringt, einfach weil es auf genau dem Rechner ist, der geschützt werden soll. D.h. das meldet möglicherweise schon manche "ungewöhnlichen Verbindungen". Aber bestimmt dürfen z.B. Internet Explorer bzw. Firefox ins Internet. Und deshalb nutzen viele Trojaner schon seit langen einfach z.B. die installierten Browser um Daten nach ausserhalb zu bringen. Oder sie bauen ihre Verbindungen z.B. über Email-Pakete auf, die dann von einer PFW durchgelassen werden, weil Port 110 für den Thunderbird ist ja ok, da kommt nix böses dann. Dass dabei aber eigentlich andere Pakete über die Mail Pakete getunnelt werden kriegt die PFW meist nicht wirklich mit.

    Oder, auch sehr beliebt, die Trojaner schießen das Ding einfach ab. Und wenn man das geschickt macht, dann merkt man als User noch nicht mal was, einfach weil das Icon noch immer in der Taskleiste zu sehen ist.
    Dazu muss man noch nicht mal unbedingt als Admin angemeldet sein in seinem Windows, es gibt in den meisten System genügend Möglichkeiten für einen Trojaner.

    Wenn man daher eine Firewall haben möchte, dann sollte man die vor den Rechner setzen. Optimal ist z.B. eine Linux Kiste als Router, auf dem ein Proxy (z.B. squid) und eben ein stateful Packet Filter läuft. Lässt sich mit flil4 (recht einfach) oder z.B. debian (bisschen komplizierter beim Einrichten, aber Leistungsfähiger...) recht günstig realisieren. Oder aber man besorgt sich einfach einen guten fertigen Router mit vernünftigem Paketfilter. So etwas gibts für 30€ bis 50€ schon.

    Und das Ding schützt dann um Welten mehr als irgendwelche Personal Firewalls. Einfach weil man den Router weder ausschalten noch umgehen kann. Und sollte man es z.B. schaffen auf einer fli4l Kiste/Linux Kiste einzubrechen, dann kann man trotzdem nicht eben mal die Firewall "aus" schalten und umbauen. Denn die ist da dann Teil des Kernels selbst und eben nicht nur ein Programm, das auf dem Betriebssystem läuft.
     
  13. Silvan Tobias

    Silvan Tobias Superstar

    Beiträge:
    4.566
    Zustimmungen:
    29
    Punkte für Erfolge:
    48
    Das von Außen hast du jetzt interpretiert.

    Viele Programme kommunizieren auch intern auf dem eigenen Rechner über IP, habe ich lernen dürfen.
    Wenn da jetzt der Virenscanner nicht erkennt, daß das interner Verkehr ist, dann haben wir den Salat ohne daß da was von Außen kommt.

    Möglich?
     
  14. Yistin Usher

    Yistin Usher Guest

    @ Silvan
    Das wäre schon möglich - in aller regel sollte diese interne Kommunikation aber über das "local interface" lo abgewickelt werden, das sollte die Firewall erkennen. wenn eine Software auf der "äußeren" IP der Netzwerkkarte kommuniziert, erkennt die Firewall möglicherweise einen "Spoofing" Angriff, eine Attacke, die mit einer gefakten IP-Adresse durchgeführt wird. Frei nach dem Motto:"Meine eigene Adresse kommt niemals von außen". Das wäre dann allerdings ein grober Schnitzer bei der Programmierung, das so verfährt.

    @ Shirley:
    Dicker grüner Daumen, ich hab keine mehr grade. Ich halte von den Personal Firewalls auch nicht viel - bei mir läuft da eine kleine Linuxdose ;)
     
  15. MystyMiracle DeCuir

    MystyMiracle DeCuir Moderatorin Mitarbeiter

    Beiträge:
    7.330
    Zustimmungen:
    249
    Punkte für Erfolge:
    63

    Wenn mich bei irgendwelchen sonderbaren Eigenheiten eines Viewers unschöne Erinnerungen heimsuchen oder ungute Gefühle befallen, dann muss ich keine hundertprozentigen Belege haben, dass der Viewer nun auch wirklich etwas schlimmes macht.

    Schlimme Erinnerungen oder ungute Gefühle haben etwas mit Vertrauen zu tun. Auch wenn hier ein neuer Viewer von einem neuen Team ins Leben gerufen wurde und hier in kurzer Zeit Großartiges vollbracht wurde, sitzen die Erinnerungen zu den vergangenen Ereignissen noch tief.

    Auch wenn die vordergründig Verantwortlichen für die Emerald Katastrophe das Team verlassen haben, sitzen doch noch Leute im Team, die dem Treiben der Hauptverantwortlichen lange, vielleicht zu lange, tatenlos zugesehen haben, und erst im letzten Moment die Notbremse gezogen haben.

    Das verlorene Vertrauen muss erst in einem langen Prozess wieder gewonnen werden und manch einer reagiert bei einem Emerald Nachfolger vielleicht etwas empfindlicher auf Besonderheiten im Datenverkehr, als bei einem anderen Viewer, der in der Vergangenheit nicht mit negativen Ereignissen in Verbindung zu bringen ist.

    Vertrauen ist eine persönliche Geschichte. Viele, die mit dem Emerald Viewer damals keine schlechten Erinnerungen verbinden, haben heute auch nicht mit einem Vertrauensverlust zu kämpfen und werden somit auch nicht jede Besonderheit hinterfragen.

    Klärung kann eigentlich nur eine Anfrage an das Entwicklerteam des Viewers bringen, worum es sich bei der Anfrage an dem besagten Port handele. Eine Erklärung dessen, kann dann auf Plausibilität geprüft werden und unter Umständen das schlechte Gefühl beseitigen.

    Ansonsten benutze ich einfach keinen Viewer, der mir ein schlechtes Gefühl macht oder schlechte Erinnerungen weckt, denn ich will mir nicht ständig Gedanken darüber machen müssen, warum dieser jetzt gerade dies oder das macht.

    Wobei natürlich bei keinem Viewer, den Linden Viewer eingeschlossen, eine gesunde Vorsicht außer acht gelassen werden sollte. Denn immerhin bestünde ja die Möglichkeit, dass irgendjemand von außen unsere Viewer mit einem Schädling infiziert und danach versucht von außen mit unserem Rechner zu kommunizieren.
     
  16. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Es reicht ein frustrierter LL Mitarbeiter, der zugriff auf die Binaries auf dem Server hat und du hast ein Problem ;-)

    Von daher halte ich nichts von diesem "Vertrauen" Prinzip. Ich misstraue generell jeder Software, die auf meinem Rechner zum Einsatz kommt.
    Also beobachte ich erst mal was die Software so alles mach, d.h. ich log den Traffic einfach eine weile mit und schau mir einfach den Netzwerktrafic dann im Detail an.
    Und da ist mir beim Firestorm eben bisher nichts verdächtiges aufgefallen.
     
  17. Aurelia Uggla

    Aurelia Uggla Nutzer

    Beiträge:
    78
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    ah danke, dass es so viele Ports sind wusste ich auch nicht. Da schaue ich mal nach, was bei mir aufgemacht ist und was nicht. Sollte ich die auch in meiner Fritzbox für sl einstellen?
     
  18. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.739
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Nein. An einem üblichen NAT Router, wie der Fritzbox, sollte man an den Ports nichts einstellen, es sei denn man weiß zu 150% was man tut.

    Z.B. die Standard-Konfiguration von Fritzbox bzw. vergleichbarem handelsübliche Router sind in Bezug auf Sicherheit und Funktion meist völlig ausreichend, jeder manuelle Eingriff (gerade von jemand mit wenig Kenntnissen an den Ports) kann da zum Risiko werden.

    Produkte die Features bieten wie "Hacker-Schutz", "Anti-Angriff-Irgendwas" usw. zielen eher auf die weniger computeraffine Zielgruppe und bringen oft mehr Schaden (durch Verwirrung) als Nutzen, weil der Anwender nicht weiß was die Software tut. (und ohne es böse zu meinen, das Eingangspost ist der Beweis dafür "Hat jemand schon einmal die Meldung Netzwerkangriff, Port xxx wird blockiert von seinem Virenscanner erhalten?")

    Oft ist die mitgelieferte Windows-Firewall anderen Produkten überlegen, was auch Tests von Stiftung Warentest belegen:

    Stiftung Warentest | Sicherheitssoftware: Eine schützt nur 'mangelhaft' | Pressemitteilung | Pressemeldung