Seite 1 von 1
Erkenntnis - Comodo Firewall 2.4.16.174 - JtG streaming
Verfasst: Mo 05 Feb 2007, 17:25
von GoodLife
Nutze JtG schon eine Zeit lang und kenne mittlerweile den einen oder anderen Fehler.
Nach einer WinXP Neuinstallation, spielte ich die Comodo Firewall 2.4.16.174 auf.
JtG und udrec wurden ordnungsgemäß freigegeben.
Die Aufnahme startete gem. der Anzeige im JtG.
Laut der Firewall waren beide verbndungen, grün - ungeblockt.
Leider kamen nur 0 Byte-Dateien heraus.
Ich habe mich ganz schön lange geärgert und alle zig mal überprüft, bis ich die Firewall mal ausgeschalten habe.
Nachdem die Fehlerquelle entlarft war, fand ich im Menue der Comodo Firewall den Hinweis auf eine DDOS Attacke. Leider konnte ich sie nicht davon abbringen.
Seit ich sie deinstalliert habe und eine andere FW nutze läuft wieder alles.
Verfasst: Mo 05 Feb 2007, 18:52
von Jeppdot
Hallo
das könnte daran liegen das udrec mit zwei Ports arbeitet.
Standardmässig 400x, tcp wo udrec drauf horcht und 3134x, udp wo die Daten von der Box kommen.
Verfasst: Mo 05 Feb 2007, 19:01
von jmittelst
Ich glaub, das liegt hauptsächlich daran, das es auch Schädlinge gibt, die 3134x UDP nutzen. Ist bei einigen Firewalls (u.a. Kerio) so, das Udrec-Streaming als Flood-Attack gedeutet wird. Wenn sich das dafür zuständige Modul nicht abschalten läßt, dann taugt die Firewall halt nicht für diesen Verwendungszweck. Und dank CCC sollten eigentlich mittlererweile alle Internetnutzer wissen, das PFWs eh nur Sicherheit vorspielen.
cu
Jens
Verfasst: Mo 05 Feb 2007, 19:12
von Jeppdot
jmittelst hat geschrieben:Und dank CCC sollten eigentlich mittlererweile alle Internetnutzer wissen, das PFWs eh nur Sicherheit vorspielen.
Ja ne FW sollte ordentliche Filterregeln zulassen.
Interessante Quellen dazu:
http://www.iks-jena.de/mitarb/lutz/usen ... #Verarsche
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
*Der Post von oben in news://de.comp.security.firewall und der nächste Flamewar beginnt.
Verfasst: Mo 05 Feb 2007, 20:57
von GoodLife
jmittelst hat geschrieben:Ich glaub, das liegt hauptsächlich daran, das es auch Schädlinge gibt, die 3134x UDP nutzen. Ist bei einigen Firewalls (u.a. Kerio) so, das Udrec-Streaming als Flood-Attack gedeutet wird. Wenn sich das dafür zuständige Modul nicht abschalten läßt, dann taugt die Firewall halt nicht für diesen Verwendungszweck. Und dank CCC sollten eigentlich mittlererweile alle Internetnutzer wissen, das PFWs eh nur Sicherheit vorspielen.
cu
Jens
Mit der von Sunbelt "weiterentwickelten" Version hatte ich auch Probleme.
Mein Rechner sitzt noch hinter einem Router, mit der FW möchte ich vielmehr die nachhausetelefonier Versuche verschiedener Programme steuern.
Jetzt habe ich die ZoneAlarm FW installiert. Leider klappt das mit der Kontrolle nicht so wie ich es wollte. Dafür läuft derzeitig alles.
Verfasst: Mo 05 Feb 2007, 21:17
von KeXXeN
@GoodLife
Hm ... also ich habe die Sunbelt Kerio Version und da habe ich keinerlei Probleme... was für welche hattest du denn?
Verfasst: Di 06 Feb 2007, 17:47
von GoodLife
Kann ich nicht sicher sagen.