Frage zu Übersicht Verbindungen Einträgen |
||
---|---|---|
#0
| ||
17.08.2005, 20:17
...neu hier
Beiträge: 10 |
||
|
||
17.08.2005, 23:38
MerlinX
zu Gast
|
#2
Um dir helfen zu können immer das alte Lied Infos !! (System, Welches SP ,usw)
MfG Merlinx |
|
|
||
18.08.2005, 06:30
...neu hier
Themenstarter Beiträge: 10 |
#3
Das system steht in meinem Posting.
Sp2 hab ich vergessen zu erwähnen. Was brauchst du noch an Info? air |
|
|
||
18.08.2005, 07:05
Moderator
Beiträge: 6466 |
#4
Unter http://board.protecus.de/t824.htm gibt es eine Liste mit denganzen Protokollnummern. Du kannst die Regel einfach löschen, wenn kein VPN ansteht.
__________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
18.08.2005, 19:45
...neu hier
Themenstarter Beiträge: 10 |
#5
Hallo joschi,
ich wüsste jetzt nicht, welche Regel ich löschen sollte, oder welche Protokollnummern ich nachschlagen sollte. Die Frage im Eröffnungsposting bezog sich auf einen Eintrag bei den Verbindungen und das Protokoll ist bekannt. Auf die dort gestellte Frage hoffe ich immer noch, eine Antwort zu erhalten, und bin gern bereit, eventuell fehlende Information dazu nachzuliefern. Grüsse, air |
|
|
||
18.08.2005, 21:36
Moderator
Beiträge: 6466 |
#6
sorry, zu meiner eigenen Erinnerung:
Zitat system (im gegensatz zu den anderen Einträgen ohne jede Pfadangabe)Als Info, evtl hilft sie bei der Suche im Web oder auf dem PC PPTP (Point to point tunneling protocoll) verwendet GRE (Generic Routing Encapsulation). Mehrere Möglichkeiten: - Es ist eine Einwahlverbindung (VPN/PPTP) auf deinem PC definiert, dazu :Systemsteuerung => "Netzwerk- und Internetverbindungen". Ich glaube da gibt es dann noch mehrere Rubriken ( evtl. sogar "Virtuelles privates Netzwerk"?...habe XP nicht hier verfügbar) und in einer von denen wäre so eine Verbindung definiert. - Ist PPTP als Protokoll installiert ? (installierbar) ? Müsste auch erst nachschauen. - Gibt es einen XP-Dienst, der dafür verantwortlich sein könnte ? (Weiß es im Moment auch nicht genau, kann aber morgen mal nachschauen; IPSEC ist es sicher nicht..) Naja, ich hofe ein paar Anregungen sind dabei..... __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
19.08.2005, 19:14
...neu hier
Themenstarter Beiträge: 10 |
#7
Hallo joschi,
danke für die Antwort und die Vorschläge. Ich habe nur ein Netzwerkinterface und dort nur eine Verbindung definiert. Da ist nur tcpip drauf. Das pptp sehe ich weder bei den Netzwerkverbindungen noch bei den Services. Mir wird das Ganze immer rätselhafter. Grüsse, air |
|
|
||
habe unter XP Kerio 4.2 installiert. Einzelner Rechner am Kabelmodem.
Unter Übersicht Verbindungen sehe ich Einträge, die ich interpretieren kann, aber einer davon ist mir ein Rätsel. F1, Google und Boardsuche haben nichts hergegeben, des halb bitte ich um Aufklärung, wenn möglich.
system (im gegensatz zu den anderen Einträgen ohne jede Pfadangabe)
listen
lokal alle
remote alle
Protokoll 47
Ist dieser Eintrag ein Warnsignale oder ok?
Vor allem was ist das überhaupt?
Ich sollte kein vpn laufen haben und ich habe das auch nicht vor.
Unter Netzwerksicherheit vordefiniert ist vpn 2x abgelehnt.
Grüsse.
air
PS: vielleicht helfen die Paketfilter rules bei der Beurteilung
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">McAfee SecurityCenter Update Engine</variable>
<variable name="Application">c:\programme\mcafee.com\agent\mcupdate.exe</variable>
<variable name="Order">201</variable>
<variable name="Action">deny</variable>
<variable name="Condition">direc=both</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271712256</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">tcpview dns</variable>
<variable name="Application">C:\Programme\tcpview\Tcpview.exe</variable>
<variable name="Order">202</variable>
<variable name="Action">deny</variable>
<variable name="Condition">direc=out & proto=17 & rport=53</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271892480</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">AntiVir Guard/XP Control Program</variable>
<variable name="Application">c:\programme\avpersonal\avgnt.exe</variable>
<variable name="Order">203</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out & proto=6 & raddr=127.0.0.1 & rport=18350</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271728640</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Winamp dns</variable>
<variable name="Application">c:\programme\winamp\winamp.exe</variable>
<variable name="Order">204</variable>
<variable name="Action">deny</variable>
<variable name="Condition">direc=out & proto=17 & rport=53</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271908864</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Winamp RadioIO</variable>
<variable name="Application">c:\programme\winamp\winamp.exe</variable>
<variable name="Order">205</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out & proto=6 & raddr=69.28.159.90 & rport=8090</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">272023552</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Winamp mit b-flat stream</variable>
<variable name="Application">c:\programme\winamp\winamp.exe</variable>
<variable name="Order">206</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out & proto=6 & raddr=218.251.20.11 & rport=8000</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271745024</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Winamp relay stream</variable>
<variable name="Application">c:\programme\winamp\winamp.exe</variable>
<variable name="Order">207</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out & proto=6 & raddr=127.0.0.1 & rport=10069</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271761408</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">MP3 Stream Recorder dns</variable>
<variable name="Application">c:\programme\mp3rec\mp3 recorder.exe</variable>
<variable name="Order">208</variable>
<variable name="Action">deny</variable>
<variable name="Condition">direc=out & proto=17 & rport=53</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271925248</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">MP3 Stream Recorder RadioIO</variable>
<variable name="Application">c:\programme\mp3rec\mp3 recorder.exe</variable>
<variable name="Order">209</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out & proto=6 & raddr=69.28.159.90 & rport=8090</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271958016</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">streamripper b-flat</variable>
<variable name="Application">C:\Programme\StreamRipper32\StreamRipper32.exe</variable>
<variable name="Order">210</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out & proto=6 & raddr=218.251.20.11 & rport=8000</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271826944</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">IExplorer DNS</variable>
<variable name="Application">c:\programme\internet explorer\iexplore.exe</variable>
<variable name="Order">211</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out & proto=17 & (raddr=195.34.133.21 | raddr=195.34.133.22) & rport=53</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271777792</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">IExplorer HTTP</variable>
<variable name="Application">c:\programme\internet explorer\iexplore.exe</variable>
<variable name="Order">212</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out & proto=6 & (rport=80 | rport=443)</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271794176</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">IExplorer coordination</variable>
<variable name="Application">c:\programme\internet explorer\iexplore.exe</variable>
<variable name="Order">213</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out & proto=17 & raddr=127.0.0.1</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271810560</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Windump dns</variable>
<variable name="Application">C:\Programme\windump\WinDump.exe</variable>
<variable name="Order">214</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out & proto=17 & rport=53</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271941632</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">httt</variable>
<variable name="Application">C:\Programme\WinHTTrack\WinHTTrack.exe</variable>
<variable name="Order">215</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out & proto=17 & rport=53</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">272056320</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">htt</variable>
<variable name="Application">c:\programme\winhttrack\winhttrack.exe</variable>
<variable name="Order">216</variable>
<variable name="Action">permit</variable>
<variable name="Condition">direc=out & proto=6 & rport=80</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">272072704</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">silencer</variable>
<variable name="Application">any</variable>
<variable name="Order">217</variable>
<variable name="Action">deny</variable>
<variable name="Condition">direc=in & proto=17 & lport=1026</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271876096</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">silencer</variable>
<variable name="Application">any</variable>
<variable name="Order">218</variable>
<variable name="Action">deny</variable>
<variable name="Condition">direc=in & proto=6 & lport=1025</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271990784</variable>
<variable name="Group">Default</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">default</variable>
<variable name="Application">any</variable>
<variable name="Order">219</variable>
<variable name="Action">deny,log,alert</variable>
<variable name="Condition">direc=both</variable>
<variable name="State"></variable>
<variable name="ValidTime">always</variable>
<variable name="Id">271843328</variable>
<variable name="Group">Default</variable>
</listitem>