Webfiltering kann nicht aktiviert werden

#1 Hi,

Ich habe eine Kerio FW 4.0.15 am laufen. Zumindest seit dem letzten
automatischen Update. Seit dem ist unter dem Reiter "Web" die
Checkbox "Enable Web Filtering" grau unterlegt so das ich es nicht
aktivieren kann.
Genauer gesagt steht da "Enable Web Filtering (not allowed while stream suppport disabled in driver registry)

Das sagt mir jetzt einfach mal gar nichts
Hat mir jemand einen Tip?

Gruss,
Almo

#2 Hmm, auch wenn ich Kerio nicht nutze hört sich diese Fehlermeldung so an als wenn du in den Einstellungen erst irgendwo den "Stream Support" aktivieren mußt bevor du den Web Filter benutzen kannst.

Einfach mal etwas suchen gehen oder notfalls in der Anleitung nachlesen was der Stream Support ist.

#3

Zitat

Ich habe eine Kerio FW 4.0.15 am laufen. Zumindest seit dem letzten automatischen Update. Seit dem ist unter dem Reiter "Web" die Checkbox "Enable Web Filtering" grau unterlegt so das ich es nicht aktivieren kann.

Hi almodo,this is not a bug,it's a feature

Zitat

Kerio Personal Firewall URL Handling Denial of Service...
- Moderately critical
- Kerio Personal Firewall 4.x
-Solution:
Disable web filtering until an update is available or use another product.

Näheres darüber hier.

Gruß
Ajax

#4 Hi,


Uhm...das ist natürlich bitter. Schade. Hatte mich eben erst an den
Pop-Up Killer gewohnt. Ist eigentlich gelegentlich ganz brauchbar.
Na denn mal abwarten was neue Versionen bringen. TNX.

#5 Als PopUp Killer und Werbefilter usw kann ich sonst den Privoxy empfehlen:

http://www.privoxy.org/

Damit kann man sich aus einer Webseite alles filtern oder ersetzen lassen was man möchte. Ist per default schon ziemlich gut eingestellt und blockt PopUps und Werbung schon gut weg. Auch Cookies filtert er raus so das man evtl. bei einigen Foren das wieder erlauben muß.

Ist allerdings eher ein Programm für Fortgeschrittene und nicht so einfach zu konfigurieren. Aber dafür kann er auch mehr all all die anderen Blocker.

#6 Na wer weiß ob Proxomitron nicht noch mehr kann
Privoxy gibt es dafür auch für nicht Win32 Plattformen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#7 Bei Kerio verschwindet der Webfilter soweit ich weiß nach 30 Tagen.
Das ist die Auflage, wenn man dieses Programm als Freeware weiter verwenden möchte. Aber unter gegebenen Umständen eigentlich ganz gut so .
__________
Durchsuchen --> Aussuchen --> Untersuchen

#8 Proxomitron hat aber den riesen Nachteil für mich das es nicht Open Source ist. Und mir kommt soweit keine Sicherheitssoftware ins Haus die nicht Open Source ist.

Immerhin muß man bedenken das man z.B. durch diese Proxys alle seine Geheimnisse, Passwörter usw schickt. Bevor ich sowas benutze will ich da erst den Quelltext durchsehen ob der Proxy auch wirklich nichts anderes macht.

Und es gibt schon genügend Beispiele wo Proxys Daten speichern und sammeln. Das ist wie mit all diesen offenen Proxys/Anonymizern. Da kann man auch nie sicher sein was diese Proxys oder Betreiber mit den Daten machen die da durchgehen.

Wenn schon nicht OpenSource dann muß es eine Firma sein der ich ganz sicher vertrauen kann. Und das sind ganz wenige

Abgesehen davon kann Proxomitron kein bischen mehr als Provixy. Allerding ist Provoxy wie gesagt nichts für normale Anwedner da man sich für die Konfigs schon mit Grep usw. auskennen sollte. Dafür kann man damit aber einfach alles machen. Ist nur eine Frage des eigenen Wissens und der Arbeit die man reinstecken möchte.

#9 Weiß nicht wo das Problem ist, Privoxy bringt ein Webinterface für die Konfiguration mit, man muss sich nicht durch die Konfig-Files hangeln.

Ob Proxomitron trotz Freeware und zig Usern trotzdem irgendwo eine Backdoor enthalten könnte sei mal dahingestellt, aber man kann es mit Paranoia auch übertreiben.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#10 Standard Windows Programme senden auch Infos trotz millionen Usern. Die Anzahl der User sagt ja nun überhaupt nichts aus über die Zuverlässigkeit. Mehr User heißt fast immer nur das es billiger und damit oft schlechter ist.

Irgendwie ist diese Aussage soweiso etwas komisch. Gerade Freeware hätte sowas doch zuerst drin. Wenn ich eine Backdoor unter die Leute bringen möchte verlange ich doch nicht 100 Euro dafür. Sowas würde ich immer als Freeware machen damit es möglichst viele installieren.

Und da ich selber Programmiere und genügend andere Quelltexte gesehen habe weiß ich das sehr viele Programme versteckte Sachen enthalten. Normalerweise wird sowas nie benutzt aber als Entwickler behalte ich mir meistens immer eine Hintertür offen.

Und ich habe ja auch nicht behauptet das dort eine drin wäre. Ich möchte ich mir nur von solchen Sachen den Quellcode ansehen können damit ich sicher bin.

Der Spruch "Vertrauen ist gut, Kontrolle ist besser" trifft gerade bei Sicherheitsfragen besonders zu. Wer da nachlässig ist kann ganz schnell alles zunichte machen was er versucht aufzubauen.

Wir kommen aber vom Thema ab. Es ging ja immerhin um den Webfilter von Kerio.

#11

Zitat

Wir kommen aber vom Thema ab. Es ging ja immerhin um den Webfilter von Kerio.

Danke !
Eröffnet einfach einen Thread, .....allemal ein interessantes Thema !
__________
Durchsuchen --> Aussuchen --> Untersuchen

#12

Zitat

Proxomitron hat aber den riesen Nachteil für mich das es nicht Open Source ist. Und mir kommt soweit keine Sicherheitssoftware ins Haus die nicht Open Source ist.

Benutzt Du einen Virenscanner?
Wenn ja,würde mich schon interessieren welcher Open-Source Virenscanner das ist ?

Zitat

Und es gibt schon genügend Beispiele wo Proxys Daten speichern und sammeln.Das ist wie mit all diesen offenen Proxys/Anonymizern. Da kann man auch nie sicher sein was diese Proxys oder Betreiber mit den Daten machen die da durchgehen.

Hat mit Proxomitron (das ist ein lokaler Proxy) nichts zu tun.

Zitat

Abgesehen davon kann Proxomitron kein bischen mehr als Provixy.

Das würde ich so nicht behaupten.Schon mal Proxomitron ausgiebig getestet?
Übrigens,Provixy klingt ein wenig frivol.Privoxy hört sich schon viel besser an.

Zitat

Und da ich selber Programmiere und genügend andere Quelltexte gesehen habe...

Oops,die Quelltexte auf die Du dich jetzt beziehst sind vermutlich keine Open-Source

Damit wir beim Thema bleiben.
Sowohl Proxomitron (mein Favorit) als auch Privoxy sind exzellente Webfilter denen wohl kaum jemals an Funktionsumfang und Effizienz,eine "multifunktionale Firewall" das Wasser reichen können wird.

Dieser Funktionsumfang könnte idealerweise durch den Browser selbst,erfolgreich übernommen werden.
Moderne Browser wie Mozilla Firefox und Opera befinden sich auf dem besten Weg.

Gruß
Ajax

#13

Zitat

Benutzt Du einen Virenscanner?
Wenn ja,würde mich schon interessieren welcher Open-Source Virenscanner das ist ?

Nein, ich benutze keinen Virenscanner da ich das unter MacOS X für absolut überflüssig halte. Ausserdem bin ich selber gut genug in der Lage gefakte Pages usw. zu erkennen und würde mir auch freiwillig nichts runterladen. Ich starte ja nicht gleich jedes Programm. Da hilft mir Unix (was MacOS X ja ist) mit vielen kleinen Tools ganz schnell festzustellen ob die runtergeladenen Datei auch das ist was sie behauptet.

Und das einzige Programm "TrojanDefuse" das ich hier besitze um erstmal alle Downloads "entschärfen" zu lassen ist selbstverständlich OpenSource

Aber wer sich mal etwas erkundigt hätte würde feststellen das es zig OpenSource AntiVirus Programme gibt. Um nur ein paar aufzuzählen: Aegis, DansGuardian Anti-Virus Scanner, OpenAntivirus, Vexira Antivirus... Und das sind nur ein paar der Lösungen.

Zitat

Damit wir beim Thema bleiben.
Sowohl Proxomitron (mein Favorit) als auch Privoxy sind exzellente Webfilter denen wohl kaum jemals an Funktionsumfang und Effizienz,eine "multifunktionale Firewall" das Wasser reichen können wird.

Da muß ich zustimmen. Man kann eigentlich auch nur jedem raten sich solch einen Webfilter zu installieren. Selbst wenn man schon eine FW besitzt die diese Funktionen können soll. Doppelt filtern ist immer besser falls einer von beiden mal was "übersieht". Wer heute noch Werbebanner, PopUps oder automatische Dialer bekommt sollte sich mal überlegen ob es nicht besser wäre diese von so einem Webfilter entfernen zu lassen. Und richtig konfiguriert behindern diese Filter nicht beim normalen surfen.

Ich bemerke weder bei der Geschwindigkeit noch auf den Seiten das dort was anders ist. Erst wenn man mal wieder woanders im Netz suft und plötzlich sieht das dort viel Werbug und 2 PopUps sind merkt man was man hat

Zitat

Dieser Funktionsumfang könnte idealerweise durch den Browser selbst,erfolgreich übernommen werden.
Moderne Browser wie Mozilla Firefox und Opera befinden sich auf dem besten Weg.

Da kann ich hier nur meinen Browser iCab empfehlen der all diese Aufgaben schon sehr gut löst. iCab filtert schon komplett PopUps, Werbung usw. Man kann eingebettete Objekte nach URL, Größe usw. filtern lassen oder auch jeden JavaScript Befehl einzeln festlegen. Z.B. Cookies anlegen/lesen erlauben aber Fenstergröße/Position ändern nicht. Ich habe bisher keinen besseren Browser gefunden. Aber auch dieser Browser ist mehr für Fortgeschrittene da man in den ganzen Einstellungen wissen muß was das alles bedeutet.

Nach iCab (den ich 98% benutze) ist dann Firefox hier der Browser für die Fälle wo iCab mal versagt da dieser sich genau an die HTML-Normen hält was bei einigen Seiten die extrem schlecht geschrieben sind zu Problemen führt.

Zumindest wird hier alles mindestens 4x gefiltert.
Erstmal wird der TCP/IP Stream zerlegt und nach Norm neu zusammengesetz damit da schonmal keine Flags etc. drin sind die nachfolgend etwas auszunutzen können. Dann ein einfacher Contentfilter der grob schonmal Active-X usw. wegfiltert.
Dann der eigentliche Webfilter der sich um die Werbung, fast alle JavaScript Befehle, Flash usw. kümmert und dann zum Schluß nochmal der Browser für den Rest der bis dahin übersehen wurde

Aber für den normalen User ist das sicher zuviel. Aber ein Webfilter, eine Firewall und ein Virenscanner sollten unter Windows das minimum sein. Ich persönlich würde das auch immer getrennt mit spezielisierten Lösungen lösen. Wenn die FW dann zusätzlich nochmal Werbung filtern kann um so besser