Outpost-Feinkonfiguration

#0
13.01.2004, 17:57
Member

Beiträge: 50
#1 Hallo zusammen!
Ich nutze seit einigen Monaten die Outpost-FW (Free version) und interessiere mich inzwischen sehr für FWs, Protokolle etc.
Daher zwei Fragen, die mich schon länger beschäftigen:

1. Wo genau liegen die Sicherheitsgefahren bei UDP? Braucht man als
"Normal-User" UDP oder kann es per FW geblockt werden?

2. Ich habe Opera per Regelassistent konfiguriert, würde ihn aber gerne feiner
konfigurieren. So findet z.B. massig Datenaustausch statt mit Seiten wie
"xxx.falkag.net". Ich habe einige der Seiten jetzt geblockt, aber keine Lust
auf 50 Browserregeln ;-) Gibt es eine Möglichkeit, diese Seiten in Blockpost
zu integrieren oder funktioniert das wirklich nur über Regeln für jede
einzelne dieser Werbedinger. (Und zum Verständnis: Was für Daten
fließen da eigentlich hin und her?)

So, sind jetzt doch ein paar Fragen mehr geworden. Ich hoffe, Ihr könnt meinen Wissensdurst befriedigen...

Gruß
Norem
Seitenanfang Seitenende
13.01.2004, 23:31
Member

Beiträge: 813
#2 1. Außergewöhnliche Sicherheitsrisiken, die dich nicht ruhig schlafen lassen sollten, gibt es bei UDP imho nicht.
Das Protokoll wird von einigen Anwendungen benutzt (z.B. der Loopback des IE, Suchanfragen bei Tauschbörsen, Video-Streams,...) und sollte daher nicht pauschal geblockt werden.

2. Findet dieser Datenaustausch auch dann statt, wenn du nicht surfst?
Ansonsten ist es imho vergenene Mühe, einzelne Seiten blockieren zu wollen.
Wozu auch...? Tut doch nicht weh, oder? ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
13.01.2004, 23:51
Member

Themenstarter

Beiträge: 50
#3 Danke für die schnelle Antwort.
Zu 2.: Nee, Traffic ist natürlich nur da, wenn der Browser genutzt wird. Das stört mich aus zwei Gründen. Zum einen habe ich DSL mit Volumenbeschränkung auf 2000 MB und da nervt unnötiger Traffic. Zum anderen ist mir bei Yahoo was äußerst Unangenehmes aufgefallen. Beim Starten von Java-Applets (Spiele & Chat) werden diese teilweise extrem verlangsamt, es kommt zu Abstürzen etc. Spaßeshalber habe ich dann mal auf die ausgehenden Verbindungen geschaut und da gab es dann innerhalb von Sekunden mehrere hundert MB (!) Traffic mit Falkag-Seiten was natürlich das Surfen, Spielen, Chatten etc. extrem beinträchtigt. Nachdem ich einige der Seiten per Browserregel blockiert hatte, trat das Problem nicht mehr auf. Inzwischen haben mir mehrere Leute von diesem Phänomen berichtetet und insofern tut es dann doch ein bißchen weh ;-)
Seitenanfang Seitenende
14.01.2004, 10:35
Member

Beiträge: 813
#4 Hm, diese falkag-Sache hört sich ungewöhnlich an... weiß jemand näheres darüber?
Hast du ein Beispiel für eine Website, wo dir dieser extreme Datenverkehr mit falkag aufgefallen ist?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
14.01.2004, 22:01
Member

Themenstarter

Beiträge: 50
#5 Also der Austausch mit Falkag - zumindest in diesem extremen Ausmaß - findet v.a. in Zusammenhang mit Yahoo statt. Komischerweise eben ganz extrem beim Starten diverser Java-Applets, z.B. für Chat in Yahoogroups oder Spiele bei Yahoo.
Leider habe ich bis jetzt noch nirgends etwas dazu gefunden.
Seitenanfang Seitenende
15.01.2004, 00:00
Member

Beiträge: 813
#6 Oh, jetzt seh ich, was du meinst... ist ja wild! ;)

Kurz bei www.yahoo.de in der Spiele-Section rumgeklickt, von da an nuckelt Opera ein größere Datenmenge von der IP 62.27.57.2, die der "Falk AG" gehört, und zusätzlich belegt Opera fast die komplette CPU-Leistung (anscheinend dauerhaft!).
Da ist definitiv was faul!

Werde gleich mal 'nen anderen Browser versuchen.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
15.01.2004, 00:09
Member

Beiträge: 813
#7 Beim IE und Mozilla besteht das Problem anscheinend nicht.

Die Falk AG ist ein Anbieter für Werbebanner-Einblendungen... und auf der Yahoo-Spiele-Seite ist ein solcher Banner der Falk AG...
Ich fürchte, dass Opera sich an diesem Banner "verschluckt" (sprich: ein Bug), und dass daher die großen Datentransfers und die Prozessorauslastung irgendwie zustande kommen.

Benutzt du die neueste Opera-Version (ich nicht...)?
Sonst jemand, der das mal testen/bestätigen möchte (evtl. mit der neuesten Opera-Version)?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
15.01.2004, 10:04
Member

Themenstarter

Beiträge: 50
#8 Nee, die neueste Version habe ich auch nicht (nutze noch die Version 7.21).
Mit IE und Firebird habe ich die Probleme auch nicht, bevorzuge aber halt Opera...
Mit anderen Werbeanbietern wie doubleclick etc. sind die Probleme längst nicht so gravierend...
Aber mal ne andere Frage: Ich habe überlegt, ob ich den ganzen Mist einfach über die Hosts-Datei "blockiere". Wie muß ich die abspeichern, damit nicht immer wieder ein .txt-File rauskommt?
Gruß
N.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: