Frage zu Übersicht Verbindungen Einträgen

#0
17.08.2005, 20:17
...neu hier

Beiträge: 10
#1 Hallo,

habe unter XP Kerio 4.2 installiert. Einzelner Rechner am Kabelmodem.
Unter Übersicht Verbindungen sehe ich Einträge, die ich interpretieren kann, aber einer davon ist mir ein Rätsel. F1, Google und Boardsuche haben nichts hergegeben, des halb bitte ich um Aufklärung, wenn möglich.

system (im gegensatz zu den anderen Einträgen ohne jede Pfadangabe)
listen
lokal alle
remote alle
Protokoll 47

Ist dieser Eintrag ein Warnsignale oder ok?
Vor allem was ist das überhaupt?
Ich sollte kein vpn laufen haben und ich habe das auch nicht vor.

Unter Netzwerksicherheit vordefiniert ist vpn 2x abgelehnt.

Grüsse.
air

PS: vielleicht helfen die Paketfilter rules bei der Beurteilung

<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">McAfee SecurityCenter Update Engine</variable>
<variable name="Application">c:\programme\mcafee.com\agent\mcupdate.exe</variable>
<variable name="Order">201</variable>
<variable name="Action">deny</variable>
<variable name="Condition">direc=both</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271712256</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">tcpview dns</variable>
<variable name="Application">C:\Programme\tcpview\Tcpview.exe</variable>
<variable name="Order">202</variable>
<variable name="Action">deny</variable>
<variable name="Condition">direc=out &amp; proto=17 &amp; rport=53</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271892480</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">AntiVir Guard/XP Control Program</variable>
<variable name="Application">c:\programme\avpersonal\avgnt.exe</variable>
<variable name="Order">203</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out &amp; proto=6 &amp; raddr=127.0.0.1 &amp; rport=18350</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271728640</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Winamp dns</variable>
<variable name="Application">c:\programme\winamp\winamp.exe</variable>
<variable name="Order">204</variable>
<variable name="Action">deny</variable>
<variable name="Condition">direc=out &amp; proto=17 &amp; rport=53</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271908864</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Winamp RadioIO</variable>
<variable name="Application">c:\programme\winamp\winamp.exe</variable>
<variable name="Order">205</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out &amp; proto=6 &amp; raddr=69.28.159.90 &amp; rport=8090</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">272023552</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Winamp mit b-flat stream</variable>
<variable name="Application">c:\programme\winamp\winamp.exe</variable>
<variable name="Order">206</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out &amp; proto=6 &amp; raddr=218.251.20.11 &amp; rport=8000</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271745024</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Winamp relay stream</variable>
<variable name="Application">c:\programme\winamp\winamp.exe</variable>
<variable name="Order">207</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out &amp; proto=6 &amp; raddr=127.0.0.1 &amp; rport=10069</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271761408</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">MP3 Stream Recorder dns</variable>
<variable name="Application">c:\programme\mp3rec\mp3 recorder.exe</variable>
<variable name="Order">208</variable>
<variable name="Action">deny</variable>
<variable name="Condition">direc=out &amp; proto=17 &amp; rport=53</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271925248</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">MP3 Stream Recorder RadioIO</variable>
<variable name="Application">c:\programme\mp3rec\mp3 recorder.exe</variable>
<variable name="Order">209</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out &amp; proto=6 &amp; raddr=69.28.159.90 &amp; rport=8090</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271958016</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">streamripper b-flat</variable>
<variable name="Application">C:\Programme\StreamRipper32\StreamRipper32.exe</variable>
<variable name="Order">210</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out &amp; proto=6 &amp; raddr=218.251.20.11 &amp; rport=8000</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271826944</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">IExplorer DNS</variable>
<variable name="Application">c:\programme\internet explorer\iexplore.exe</variable>
<variable name="Order">211</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out &amp; proto=17 &amp; (raddr=195.34.133.21 | raddr=195.34.133.22) &amp; rport=53</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271777792</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">IExplorer HTTP</variable>
<variable name="Application">c:\programme\internet explorer\iexplore.exe</variable>
<variable name="Order">212</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out &amp; proto=6 &amp; (rport=80 | rport=443)</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271794176</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">IExplorer coordination</variable>
<variable name="Application">c:\programme\internet explorer\iexplore.exe</variable>
<variable name="Order">213</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out &amp; proto=17 &amp; raddr=127.0.0.1</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271810560</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Windump dns</variable>
<variable name="Application">C:\Programme\windump\WinDump.exe</variable>
<variable name="Order">214</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out &amp; proto=17 &amp; rport=53</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271941632</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">httt</variable>
<variable name="Application">C:\Programme\WinHTTrack\WinHTTrack.exe</variable>
<variable name="Order">215</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out &amp; proto=17 &amp; rport=53</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">272056320</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">htt</variable>
<variable name="Application">c:\programme\winhttrack\winhttrack.exe</variable>
<variable name="Order">216</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out &amp; proto=6 &amp; rport=80</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">272072704</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">silencer</variable>
<variable name="Application">any</variable>
<variable name="Order">217</variable>
<variable name="Action">deny</variable>
<variable name="Condition">direc=in &amp; proto=17 &amp; lport=1026</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271876096</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">silencer</variable>
<variable name="Application">any</variable>
<variable name="Order">218</variable>
<variable name="Action">deny</variable>
<variable name="Condition">direc=in &amp; proto=6 &amp; lport=1025</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271990784</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">default</variable>
<variable name="Application">any</variable>
<variable name="Order">219</variable>
<variable name="Action">deny,log,alert</variable>
<variable name="Condition">direc=both</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271843328</variable>
<variable name="Group">Default</variable>
</listitem>
Dieser Beitrag wurde am 17.08.2005 um 20:49 Uhr von air sentry editiert.
Seitenanfang Seitenende
17.08.2005, 23:38
MerlinX
zu Gast
#2 Um dir helfen zu können immer das alte Lied Infos !! (System, Welches SP ,usw)
MfG Merlinx ;)
Seitenanfang Seitenende
18.08.2005, 06:30
...neu hier

Themenstarter

Beiträge: 10
#3 Das system steht in meinem Posting.
Sp2 hab ich vergessen zu erwähnen.
Was brauchst du noch an Info?

air
Seitenanfang Seitenende
18.08.2005, 07:05
Moderator
Avatar joschi

Beiträge: 6466
#4 Unter http://board.protecus.de/t824.htm gibt es eine Liste mit denganzen Protokollnummern. Du kannst die Regel einfach löschen, wenn kein VPN ansteht.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
18.08.2005, 19:45
...neu hier

Themenstarter

Beiträge: 10
#5 Hallo joschi,

ich wüsste jetzt nicht, welche Regel ich löschen sollte, oder welche Protokollnummern ich nachschlagen sollte.

Die Frage im Eröffnungsposting bezog sich auf einen Eintrag bei den Verbindungen und das Protokoll ist bekannt.

Auf die dort gestellte Frage hoffe ich immer noch, eine Antwort zu erhalten, und bin gern bereit, eventuell fehlende Information dazu nachzuliefern.

Grüsse,
air
Seitenanfang Seitenende
18.08.2005, 21:36
Moderator
Avatar joschi

Beiträge: 6466
#6 sorry, zu meiner eigenen Erinnerung:

Zitat

system (im gegensatz zu den anderen Einträgen ohne jede Pfadangabe)
listen
lokal alle
remote alle
Protokoll 47
Als Info, evtl hilft sie bei der Suche im Web oder auf dem PC
PPTP (Point to point tunneling protocoll) verwendet GRE (Generic Routing Encapsulation). Mehrere Möglichkeiten:

- Es ist eine Einwahlverbindung (VPN/PPTP) auf deinem PC definiert, dazu :Systemsteuerung => "Netzwerk- und Internetverbindungen".
Ich glaube da gibt es dann noch mehrere Rubriken ( evtl. sogar "Virtuelles privates Netzwerk"?...habe XP nicht hier verfügbar) und in einer von denen wäre so eine Verbindung definiert.

- Ist PPTP als Protokoll installiert ? (installierbar) ? Müsste auch erst nachschauen.

- Gibt es einen XP-Dienst, der dafür verantwortlich sein könnte ? (Weiß es im Moment auch nicht genau, kann aber morgen mal nachschauen; IPSEC ist es sicher nicht..)
Naja, ich hofe ein paar Anregungen sind dabei.....
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
19.08.2005, 19:14
...neu hier

Themenstarter

Beiträge: 10
#7 Hallo joschi,

danke für die Antwort und die Vorschläge.

Ich habe nur ein Netzwerkinterface und dort nur eine Verbindung definiert. Da ist nur tcpip drauf.

Das pptp sehe ich weder bei den Netzwerkverbindungen noch bei den Services.

Mir wird das Ganze immer rätselhafter.

Grüsse,
air
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »