sygate personal firewall

[joker242]

servus zusammen.

bekomme ständig die ports auf meinem rechner gescannt.

Jemand scannt Ihren Computer.
Ihre TCP-Ports 445, 1433, 5000, 1025 und 6129 wurden von 213.23.51.235 gescannt.

backtrace hat kein ergebniss gebracht und einzeln kann ich die ip nicht blocken, oder?
hab mir schon in den faq's einen wolf gesucht.
hat jemand eine idee?

[Spike]

Scannen ist doch völlig normal. Solange dein Computer nicht antwortet, und du die Ports nach aussen hin nicht offen hast, spielt das doch keine Rolle.

[Tong]

jo seh ich auch so.

Meine Logs sind auch voll davon ignorier ich einfach, misstrauisch wuerd ich nur werden wenn die auf einmal nicht mehr da waeren

isn arcor dialup account gewesen, kannst dich ja beschweren :

trouble: Security issues mailto:abuse@arcor-ip.de

aber ob das was bringt wag ich zu bezweifeln

[Scooby Doo]

Was übrigens sehr interessant ist, dass jedes Spiel und jedes Programm, dass man unter WinXP neu-installiert, sich erst mal an "crl.microsoft.com" über den Port 80 verbinden möchte.

Da mir das doch etwas suspekt erscheint, habe ich erst mal ne Regel erstellt.

Rule Summary:
This rule will block both incoming and outgoing traffic from/to IP address(es) 131.107.0.0-131.107.255.255 on all ports and protocols. This rule will be applied to all network interface cards.

Außerdem, wenn ich nicht gerade mit dem MSN online gehe oder Updates ziehe, blocke ich microsoft.com:

Rule Summary:
This rule will block both incoming and outgoing traffic from/to IP address(es) 207.46.0.0-207.46.255.255 on all ports and protocols. This rule will be applied to all network interface cards.

[Bonzai]

und woher haste die ips?

[Jochi]

Ich raffs net.

Habe die FW von Sygate seit ca. 1 Jahr.
Es gab nie nen Update, weder Programm noch Signaturen.

Seit ca. 2 Wochen hängt die sich nach ein paar Stunden online auf, kann den Prozees auch net beenden, da Zugriff verweigert.

Hab nun mal gesucht und auf der deutschen Seite die 5.5, die ich schon habe, gefunden.
Auf der .com ist aber schon die 5.6 zu haben, die sich aber bei mir nicht installieren lassen will, nen Speicherfehler.

Da die interne Update-Funktion sowieso net funzt, das Feld für die Signatur ist sowieso nicht anwählbar, und wohl die Deutschen hinterher hinken will ich mir ne andere draufpacken.

Wer hat da ne andere gut FW zu empfehlen.

Ich finde die von Securepoint ganz OK, habe aber das Problem das bei mir nicht das PopUp-Fenster kommt, wenn ne neue Anwendung zugreifen will.
Soll an irgendeinem Windowsdienst liegen, habe aber nirgends gefunden wie man das Problem löst.

[Scooby Doo]

und woher haste die ips?

ah, sorry, gar nicht gesehen.

wie gesagt, ich hatte neu-installiert, und da fragt ja die FW immer erst mal. Ich hab dann ins Traffic-Log geschaut, und auf die entsprechende Adresse ein Backtrace und dann ein Whois gemacht, und schon hatte ich die Adress-Bereiche.

Hab noch einen neuen gefunden, auf den das Update zugreift. Aber auch der Messenger-Dienst und Hotmail scheinen in dem Bereich zu liegen ...

64.4.0.0-64.4.63.255

Jochi: wie äußert sich das "Aufhängen" der FW denn genau ? Und was genau bringen denn diese Signaturen?
Ich hab die Version 5.6 und bisher keine Probleme. - Alternativen kann ich zur Zeit keine nennen - bin da nicht up-to-date.

[Jochi]

Haste die 5.6 von der .com ?
Haste die clean installiert oder über die 5.5 drübergenagelt.

Es äussert sich indem jeglicher Traffic stoppt.
Ich kann alle Prozesse beenden, nur SMC nicht, Zugriff verweigert.
Der Rechner läuft weiter, aber online geht halt nix mehr.

Selbst nach nem Reboot wählt sich mein Rechner nicht ins Netz ein, das Modem wählt nicht.
Erst nach meheren Versuchen gehts.
Irgendwie seltsam.

[Scooby Doo]

Ich hatte beim Neuinstallieren auch die Sygate frisch installiert - und zwar die 5.6 von der .com-Seite.

[Scooby Doo]

Nachdem mich ein Kumpel etwas länger am Telefon belabert hat, hab ich jetzt doch mal die Kerio Personal Firewall (http://www.kerio.com/kpf_home.html) installiert.

Ich muss sagen, am Anfang ist das Ding ja mal Stress pur. Dauernd kommt irgendeine Meldung hoch - und nicht nur über Internet-Verbindungen, nein, sondern auch darüber, welches Programm gerade gestartet wurde, und welches Programm dieses gestartete versucht auszuführen ...

Also, wer auf ewiges herumgeklicker keine Lust hat, dem sei die Sygate PF oder ZoneAlarm empfohlen - Kerio ist nur was für Port-Fetischisten und penible Programm-Optionen-Einsteller.

[Bonzai]

Du kannst die Überwachung abschalten, dann meldet er nicht wenn ein Programm ein anderes Programm startet.

[Spike]

Hatte mit Kerio am Anfang auch keine Probleme, aber dann stürzte es dauernd ab und machte Probleme.

[iden]

Und was ziehen wir jetzt fürn Resume?
Welche ist denn nun die Beste? Bin nämlich auch auf der Suche nach einer Neuen!

[Spike]

http://www.uc-home.de/forum/viewtopic.php?t=2220

[Tong]

naja Spike das is ja nu doch schon weilchen her.
Ich hab mir letztens Sygate wieder runtergeschmissen, der macht was er will, mal laesst er mails raus, mal nicht. Manche Seiten kannst aufrufen, im nächsten augenblick werden die geblocked.. das macht auch keinen spass mehr,.
ZA hat sich n Kumpel am we wieder deinstalliert weil er nur noch Ärger gemacht hat ..

weiss auch nich was ich noch empfehlen oder selbst einsetzen soll.

[Spike]

Für mich ist das immer noch aktuell. Ich denke alle 3 Firewalls sollte man selber ausprobiert haben, und die nehmen die am wenigsten Ärger macht. Ich z.B. kann deine Sygate Probleme überhaupt nicht nachvollziehen, andere meine Kerio Probleme. Jedes XP ist eben anders

[Bonzai]

Also bei mir funktionieren alle ohne probleme, aber sygate is einfach am unauffälligsten und man bemerkt gar nicht dass es da ist

gibts eignetlich die v 5.6 nur in englisch?

[Scooby Doo]

Ja, leider ... für mich war das Argument, eine neue/andere FW zu installieren, dass es von der Sygate seit langer Zeit keine neuen Versionen oder sonstige Updates gab.

Wegen der Einstellung: ja, ich weiß, ich wollte nur mal schauen, was für Programme sich da so melden ... ich werd das jetzt mal wieder abschalten, bzw. das Starten und gegenseitig Aufrufen default-mäßig zulassen.

[Bonzai]

eigentlich schon komisch... die sygate firewall 5.5 ist von 2003 und da gibts irgendwie keine updates...

was haste denn jetzt druff? kerio?

[joker242]

also ich bin jetzt umgestiegen.
von sygate auf kerio.

sygate hat immer gemotzt, dass ein remote-rechner auf das netz zugreifen will.
das war aber meiner und sämtliche freigaben der ip's etc. haben zu keinem ergebnis geführt.
bei kerio "merkt" er sich wenigstens die einstellungen und freigaben...
*zwinker*

[DeMohn]

Ich hab auch die Sygate und als "keine Ahnung Haber" von sowas ist die mir eigtl. zu kompliziert. Woher soll ich wissen, ob ich SVCHost.exe den Zugriff aufs Web erlauben soll oder nicht? Und die Panapp.exe und Rundll.exe... Alles Mist.
Verbietest du irgendwas, geht prompt gar nix mehr und Internet ist tot, dann kann man suchen bis man die Verbotenen Prg's findet und wieder alles erlauben. Alles Murks für Nixkönner.

DD

[iden]

Ich höre immer nur befürwortungen und dann wieder gegenteiliges ... nu weiss ich gar nicht mehr was ich als firewall einsetzen soll und was nit. ;-/

[Spike]

Wie gesagt, teste die Firewalls, und mit welcher du zurechtkommst die nimmst du. Gut sind alle auf ihre Art, je nach Rechner

Also ich würd erstmal Sygate und Kerio testen.

[Tong]

Genau deswegen is wahrscheinlich Spikes weg der einzig richtige. Installieren und gucken obs taugt oder net ... Kann nur empfehlen vorher Systemwiederherstellungspunkte zu setzen. Speziell ZA hatte ne zeitlang ne recht unsaubere Uninstall Routine, die hinterliess dlls und da ging nuescht mehr ins Inet nachm Uninstall.

[Spike]

Jepp, bei mir hatte ZA auch noch blockiert obwohl ich es deinstalliert hatte ziehmlich nervig das ganze.

Darum rate ich auch erstmal zu Kerio und Sygate, einer der beiden wird dir gefallen und auch funktionieren, da bin ich mir sicher.

[iden]

ok isch gucke thx

[Antares]

Oder, wenn du die Zeit Muße und ein wenig Geld hast, richte dir entweder nen Linuxrouter mit ipcop auf nem alten 486er ein oder nimmst nen schnuckeligen kleinen Hardware Router mit ner konfigurierbaren firewall und richtest die nach deinen Bedürfnissen ein.

[iden]

me hat nen oldscool router mit integrierte Firewall.
Ist allerdings einer der ERSTEN DSL Router mit Firewall

Dementsprechend sicher ist das teil. Tong weiss von was ich rede *gg*

I Mog die Firewall nur, damit ich abchecken kann, was von drinnen nach drausen will.

[Antares]

Also einer von den Routern, als die Hersteller den Kunden NAT noch als Firewall verkaufen wollten?

[Tong]

Ganz so schlimm isses net aber geht in die Richtung

Wenn ich Deus wäre würde das Teil schon irgendwo in dem Feuchtbiotop ( in schmeissrichtung aus meinem Fenster ) liegen und ipcop einsetzen.... aber huch das mach ich ja schon