Warum Remote-Adresse immer auf 192.168.0.1:53?

#1 Hallo,
Ich nöchte euch alle begrüssen.

Mein Problem ist, wenn ich der Firewall "automatsich" ausschalten und dann ein programm ins Internet will, kommt die Anfrage ob ich es zulassen will oder nicht. Ist soweit Ok.
Leider steht immer die gleiche Remote-Adresse 192.168.0.1:53 dort.

Früher bei einem anderen Firewall habe ich direkt die Ziel IP gesehen also z.b. 212.453.xx.xxx. So konnte ich den inhaber der Ip verifizieren. Mit der IP 192.168.0.1:53 habe ich keine change mehr.

Kann man das einstellen? oder gibt es eine Lösung.

Vielen Dank

Koubi

#2 Die Adresse auf Port 53 würde ich aber zulassen. Die 192.168.0.1 ist sicherlich Dein Router und Port 53 wird genutzt, um DNS-Anfragen zu senden. Das dürfte also ausgehender Verkehr sein, kein eingehender...
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Hallo,

Ja das ist ausgehender Verkehr. So habe ich es im 1. Posting geschrieben.

Am Port habe ich nichts gemacht. Anbei was Noron sagt. Ist NUR eine
BEISPIELDATEI!!
Warum der DNS Server und nicht die Ziel IP?

Danke.

#4 Weil man zuerst mit einem DNS-Server sprechen muss um die Ziel-IP des Ziels zu erfahren (also zum Beispiel board.protecus.de -> 85.13.137.92)

Genau das ist nämlich die Aufgabe von DNS-Servern. Hostnamen in IP-Adressen zu "übersetzen".
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#5 Ich sag ja immer: diese ganzen Desktop-Firewalls sind absoluter Mist und gehören nicht in die Hände von DAUs oder Paranoikern...
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#6 ich stimme Koubi zu 100% zu, ich halte die Angaben auch für zu dürftig.

gehen wir mal davon aus ich bin infiziert, es läuft ein netter Trojaner, der in den Browser injekziert.
Zur Verbindungsaufnahme wird die IP der "freundlichen" Remote-Admins benötigt, also erfolgt eine DNS-Abfrage.
bei "egal.no-ip.com" sollten alle Alarmglocken läuften, 192.168.0.1:53 ist in dem Fall nichts weltbewegendes.

Andere Firewalls bieten aussagekräftigere Logs als Norton, das ist keine Frage, mir gefällt da Outpost am Besten.
__________
darknight, die wo anders Heike ist.

#7

Zitat

darknight postete
ich stimme Koubi zu 100% zu, ich halte die Angaben auch für zu dürftig.

gehen wir mal davon aus ich bin infiziert, es läuft ein netter Trojaner, der in den Browser injekziert.
Zur Verbindungsaufnahme wird die IP der "freundlichen" Remote-Admins benötigt, also erfolgt eine DNS-Abfrage.
bei "egal.no-ip.com" sollten alle Alarmglocken läuften, 192.168.0.1:53 ist in dem Fall nichts weltbewegendes.

Andere Firewalls bieten aussagekräftigere Logs als Norton, das ist keine Frage, mir gefällt da Outpost am Besten.

Vielen Dank.
ich habe mir jetzt outpost mal angeschaut und muss agen der gefällt mir. Ich habe da noch eine Frage, vielleicht kannst Du mir helfen. Denn mein Englisch ist nicht gut und habe die deutsche version des Noron iS.

Norton Antivirus 2009 / Norton Internet Security 2009:

1. Right-click the Norton Antivirus / Norton Internet Security system tray icon and select Open Norton Antivirus / Open Norton Internet Security.
2. Click "Computer > Settings > Exclusions/Low Risk > Scan Exclusions" and select "Configure".
3. Add Outpost folder (by default C:\Program Files\Agnitum\Outpost) to Auto-Protect and Scan Exclusions.
4. Click OK to save the changes.
5. Close Norton window and reboot.

Das habe ich gemacht, aber so wie ich es sehe sind da nur Scanauschlüsse.

Grüsse Koubi

#8 1. solltest du norton auf 2010 upgraden, geht kostenlos.
2. Exclusions heißt das die ordner ausgeschlossen werden vom scan.

#9 Besten Dank, habe geupdatet und outpost Firewall installiert.

Zum testen regeln auf atomatisch,kann aber jetzt keine Mails mehr abrufen über Outlook. Wenn ich bei den regeln bin ist Outlook freigegeben.(Grün). Weiis momentan nicht an was es liegt.

Grüsse Koubi

#10 stell auf nachfragen und lösch noch mal alle regeln. ich persönlich würde windows firewall nutzen und wenn du n router hast reicht das.