NPF 2003 will ins Internet.

#1 Hi Leute,bin neu hier...

Seitdem ich NPF 2003 installiert habe in meinem W98SE System mit DSL, RASPPPOE Protokoll, versucht Paar Instanzen von Norton (bin nicht sicher welche, ccRegVfy, ccApp, ccEvtMgr, ccPxySvc,?) ab und zu beim Start oder Herunterfahren eine DFÜ-Verbindung aufzubauen. Live Update ist ausgeschaltet...
Ich danke Euch für irgendeinen Tip.

Gruß

Bird

#2 No ideas?????

Gruß

Bird

#3 @bird
"No ideas?????"

Nun ich benutze keine Norton-Produkte also kann ich bloß raten.
Könnte es nicht sein daß Norton mal kurz nach Hause telefonieren möchte?
(ccRegVfy=ccRegVerify?)Es wäre auch gut möglich daß solche Verbindungen
unter Normalbetrieb stattfinden nur fallen sie da nicht auf.
Wie auch immer sollte die Auswahl einer Software sich grundsätzlich auf zwei
Kriterien stützen:
1.VERTRAUEN zum Hersteller
2.OBJEKTIVE Überzeugung über die Nützlichkeit(Notwendigkeit,Qualität) der ausgewählten Software

Ich glaube daß unter Beachtung dieser beiden Kriterien viele der gestellten Fragen sich erübrigen würden.

Gruß
Ajax

#4 Du hast völlig recht! So orientiert habe ich vor 2 Jahren Symantec Produkte gekauft. Norton Utilities, NAV, NPF... Trotz Paar Probleme (NAV Skript Protection stürzt ie6 ab, Maus reagiert langsam mit NPF, etc.) war ich eigentlich zufrieden. Hab jetzt überlegt die neue NAV und NPF zu kaufen, aber zuerst wollte ich sie testen ob das System zu langsam wird, u.s.w. Dann....

Was ich nicht weiß ist ob dieses Verhalten das Resultat von solchen "Experimenten" ist oder ein Problem von "normalen" erworbenen Kopien.

(ccRegVfy check die Integrität von dem Register, ob modifiziert wurde von irgendeinem Virus o. Wurm)

Gruß

Bird

#5 @bird

Aufklärung könnte hier ein Sniffer bringen.Persönlich würde ich es aber lächerlich finden auf eine eigenhändig installierte Software einen Sniffer loszulassen.Deshalb ist für mich z.B. erstmal das Vertrauen zum Hersteller entscheidend.
Sollten die von dir geschilderte Verbindungsversuche nicht das Ergebnis einer bestimmten Konfiguration sein,(was ich nicht ganz ausschließen möchte,deine Angaben diesbezüglich sind ja auch nicht gerade üppig ),so würde ich's mir mit diesem Produkt jedenfalls noch überlegen.
Grundsätzlich ist es das gute Recht eines jeden Herstellers sich vor illegaler Nutzung zu schützen und die Gültigkeit bestimmter Daten zu Überprüfen.Ein jeder seriöser Hersteller wird aber auf den Gebrauch solcher Methoden hinweisen und auch klarstellen welche Daten übermittelt werden.(Eine Pflicht dafür gibt es nicht)
Ob Norton Heimweh hat weis ich nicht. Tatsache ist daß es mir nicht bekannt ist daß Norton-Produkte(wie eigentlich viele andere auch) auf Grund einer unsauberen Registrierung ihre Arbeit verweigern.
Letzteres darf keineswegs als ein Freibrief oder Billigung unsauberer Praktiken verstanden werden.Wollte nur darauf aufmerksam machen daß man um der Verbreitung seiner Software wegen,manchmal gerne beide Augen zudrückt und Heimweh nicht nur zu solchen Zwecken dienen kann.

Gruß
Ajax

#6 @Ajax:

Danke für Deine Antwort. Ich versuche ein Bisschen besser das Verhalten zu schildern. Ab und zu, beim Herunterfahren oder Starten von Windows (das passierte nicht jedes mal...) kamm das Fenster von DFÜ-Verbindung (meine Einstellung in Internet Optionen ist "immer Standardverbindung wählen").
Einmal habe ich es untersagt und dann hat sich NPF nicht mehr einstellen lassen (keine Administrator Rechte o.Ä.!!). Es hat auch nicht mehr deinstallieren lassen...
Solche "Experimenten" kann ich nicht verteidigen... Ich finde dass gute Software und Hersteller sollten unterstützt werden, aber zur Zeit ist jede Investition genau zu überlegen... Krisis eben... Leider sind die Trial Versionen ehe eine Art "Anti-Propaganda" und geben überhaupt nicht das tatsächliche Gefühl einer Voll Version... Vielleicht ist doch die Lösung ein Umstieg (Outpost hat mir sehr gut gefallen...) und kein treuer Symantec Kunde mehr sein...

Gruß

Bird

#7 @bird

Zwar kenne ich NPF nicht aber eines kann ich sagen.Eine PFW hat nichts im Internet zu suchen,solange es der User selber nicht möchte(automatisches Update,Traceroute oder sonstiger Firlefanz).
Der Schutzfunktion ist sowas nicht dienlich kann dafür aber zusätzliche Sicherheitslücken aufreißen.
An deiner Stelle (Krise hin oder her) würde ich es mir sehr genau überlegen Geld für eine PFW herauszuschmeißen .Wenn schon eine PFW dann gibt es auch bestimmt bessere Freeware-Alternativen.Je nach deine Vorstellungen würde ich dir raten Kerio 2.1.4 oder die Outpost-Freeversion(kann dir leider jetzt die Unterschiede zur Proversion nicht sagen),mal genauer anzuschauen.
Eine eigene Meinung zu Norton-Produkte werde ich mir jetzt verkneifen,ist ja auch nicht nötig, da ein Teil der Produktpalette in diesem Forum massiv vertreten ist .

Gruß
Ajax

#8 @Ajax

Tja... Ich habe schon eine Menge gelesen und geforscht. Ausprobiert habe ich die Nortons (2000, 2001, 20001, 2002, 2003), ZoneAlarm und Outpost.
Von Norton die einzige die noch die Tests von PCFlank (z.B.) überlebt ist NPF 2003. ZoneAlarm - ein Programm die Schwierigkeiten bringt um sich zu verabschieden ist Sch*... Outpost ist ziemlich gut, es fellt nur noch die Möglichkeit einzelne Homepages vollständig zu konfigurieren. Ich werde Outpost benutzen!!!

Danke Dir und Gruß

Bird

#9

Zitat

Ajax postete
@bird

Zwar kenne ich NPF nicht aber eines kann ich sagen.Eine PFW hat nichts im Internet zu suchen,solange es der User selber nicht möchte(automatisches Update,Traceroute oder sonstiger Firlefanz).
Der Schutzfunktion ist sowas nicht dienlich kann dafür aber zusätzliche Sicherheitslücken aufreißen.
An deiner Stelle (Krise hin oder her) würde ich es mir sehr genau überlegen Geld für eine PFW herauszuschmeißen .Wenn schon eine PFW dann gibt es auch bestimmt bessere Freeware-Alternativen.Je nach deine Vorstellungen würde ich dir raten Kerio 2.1.4 oder die Outpost-Freeversion(kann dir leider jetzt die Unterschiede zur Proversion nicht sagen),mal genauer anzuschauen.
Eine eigene Meinung zu Norton-Produkte werde ich mir jetzt verkneifen,ist ja auch nicht nötig, da ein Teil der Produktpalette in diesem Forum massiv vertreten ist .

Gruß
Ajax

Hab wieder mal Outpost ausprobiert. Der PC war mit ihm viel, aber viel zu langsam... Die Sache mit dem Referrer hat auch ziemlich genervt! Ein Paar Seite verlangen nach dem Referrer dann hast Du keine Chance, entweder hin und her mit der Konfiguration oder hin und her an und abschalten...

Also ist die NPF wieder am Test. Der zeigt sich weniger belastend für's System und leichter zu konfigurieren.

PhoneHome - Plötzlich erstellt NPF einen Regel (automatisch) für Symantec Log Viewer (ccLgView.exe). Die Regel: ausgehende Verbindung zu crl.microsoft.com und ausgehende Verbindung zu crl.verisign.com über Ports 80 und 443 zulassen. Durch den Link im Protokoll kamm ich zu einer Datei von VeriSign - Class3CodeSigningCA2001.crl, eine Zertifikatssperrliste...
Kommentare????

Gruß

Bird

#10 Hallo und guten Tag bird,

ich habe das gleich Problem, was Du hattest.
Da ich aber nicht ganz so viel von Computern verstehe, würde es mich freuen, wenn Du mir die Lösung für das Problem ins Forum posten könntest,

weil ich mit der "PhoneHome - Plötzlich erstellt NPF einen Regel (automatisch) für Symantec Log Viewer (ccLgView.exe). Die Regel: ausgehende Verbindung zu crl.microsoft.com und ausgehende Verbindung zu crl.verisign.com über Ports 80 und 443 zulassen. Durch den Link im Protokoll kamm ich zu einer Datei von VeriSign - Class3CodeSigningCA2001.crl, eine Zertifikatssperrliste...
Kommentare????"

nicht so viel anfangen kann.

Danke im Voraus für Deine Bemühungen
Gruß muenzadler

#11 Hallo muenzadler!

Meine Probleme habe ich so gelöst:

NAV 2002 statt 2003 benutzt.
Sygate Personal Firewall PRO statt NPF. Bin voll und ganz zufrieden damit. WebWasher ist meiner Meinung nach eine sehr gute Ergänzung dafür.
Sorry daß ich Dir nicht weiterhelfen kann...

Gruß

Bird

#12 Trotzdem Danke für die Antwort

#13

Zitat

muenzadler postete
Plötzlich erstellt NPF einen Regel (automatisch) für Symantec Log Viewer (ccLgView.exe). Die Regel: ausgehende Verbindung zu crl.microsoft.com und ausgehende Verbindung zu crl.verisign.com über Ports 80 und 443 zulassen.

Über diese Seiten wird verifiziert,ob ein Zertifikat Gültigkeit hat oder nicht.
Port 80 ist für normale http-Requests und Port 443 für die sichere (verschlüsselte) Variante.
Mit dem Logviewer hat das imho nix zu tun,der sollte nix anderes tun,als dem Anwender zu ermöglichen,sich die von der PF generierten Logs anzusehen.

Auggie
__________
Du hast keine Chance,aber nutze sie!