Probleme mit Firewalls und Ryzomports
Moderator: Boar
Re: Probleme mit Firewalls und Ryzomports
Hmm öhm es geht hier eigentlich um Firewalls in dem Thread
Re: Probleme mit Firewalls und Ryzomports
Natürlich nicht, aber ich finde es ist nicht zuviel verlangt sich vorher zu informieren etc. und nicht erst dann, wenn man sich was eingefangen hat und dann wohlmöglich zur weiteren Verbreitung der Schädlinge beiträgt.omeyer wrote: Es gibt Leute, da sage ich auch ganz klar, der hat es nicht besser verdient. Aber der Großteil der Leute weiss es einfach nicht besser. Und das ist nicht böse gemeint.
Ich sage ja auch nicht, daß man einfach so seine Desktopfirewall/Paketfilter abstellen soll, sondern daß man, wenn man sein OS immer aktuell hält, kein solches zusätzliches Tool braucht, zumal diese auch ausgehebelt werden können: http://home.arcor.de/nhb/pf-austricksen.htmlomeyer wrote: Die Computer-"Anwender" im Regen stehen zu lassen, ist schon ziemlich hinterhältig. Da finde ich die Vorschläge, die bisher kamen, doch um einiges besser. Lieber kurzzeitig kein Ryzom, als nen Wurm (deshalb ist der Vorschlag, die Firewall abzustellen, schon ganz hart an der Grenze).
MfG Catweasel
Catweasel
High Officer
Licht von Atys
Forager, Crafter, Mage & Melee
Ich war dabei: 1. Nacktbade-Event auf Matis-Noob-Island
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Humor ist, wenn man trotzdem lacht.
Mein Arbeitstier
Amos, the Imperator of Pop
High Officer
Licht von Atys
Forager, Crafter, Mage & Melee
Ich war dabei: 1. Nacktbade-Event auf Matis-Noob-Island
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Humor ist, wenn man trotzdem lacht.
Mein Arbeitstier
Amos, the Imperator of Pop
Re: Probleme mit Firewalls und Ryzomports
Hier mal ne log aus meiner FW:
Tuesday February 08, 2005 20:01:12 Unrecognized attempt blocked from *:1966 to ** TCP:139
Tuesday February 08, 2005 20:01:18 Unrecognized attempt blocked from *:3344 to ** TCP:445
Tuesday February 08, 2005 20:22:42 Unrecognized attempt blocked from *:1099 to ** TCP:445
* = scanner/sender
** = meine ip
Portnummer Protokoll Anmerkung Typ URL
1966 -- tcp -- Fake FTP -- trojan
445 -- tcp -- Sasser Worm -- worm [ isc.sans.org ]
1099 -- tcp -- Remote Administration Tool - RAT -- trojan
1099 -- tcp -- Blood Fest Evolution -- trojan
Portbezeichnungen von: ports
Zwar wurde das von meinem Router geblockt. Aber ähnliche blocks hatte ich auch bei meiner alten NIS 2004.
Wer über eine (vernünftige) Hardware-Firewall verfügt ist schon ziemlich sicher gegen angriffe von Außen aber von Innen kann immer noch fleißig gesendet werden.
Richtig konfiguriert (und vom Hersteller programiert) macht sich weder eine Hardware- noch eine Softwarefirewall an den pings bei Ryzom und anderen onlinetauglichen Spielen bemerkbar.
PS. ich hab einen DI-604 router und BitDefender prof. 7.2 (AV und FW ähnlich NIS) und "keine" Probleme beim Spielen oder anderen Aktivitäten.
"Nur" beim kopieren vieler Dateien oder beim Zocken sollte die Heuristik (automatische Suche nach Viren) aber deaktivieren, sond ruckeln die Spiele je nach Scanner und Scannstärke unterschiedlich stark und man kann sich beim Kopieren vieler Dateien, wie nach einer neuinstallation von Ryzom, nen Kaffee genehmigen.
Tuesday February 08, 2005 20:01:12 Unrecognized attempt blocked from *:1966 to ** TCP:139
Tuesday February 08, 2005 20:01:18 Unrecognized attempt blocked from *:3344 to ** TCP:445
Tuesday February 08, 2005 20:22:42 Unrecognized attempt blocked from *:1099 to ** TCP:445
* = scanner/sender
** = meine ip
Portnummer Protokoll Anmerkung Typ URL
1966 -- tcp -- Fake FTP -- trojan
445 -- tcp -- Sasser Worm -- worm [ isc.sans.org ]
1099 -- tcp -- Remote Administration Tool - RAT -- trojan
1099 -- tcp -- Blood Fest Evolution -- trojan
Portbezeichnungen von: ports
Zwar wurde das von meinem Router geblockt. Aber ähnliche blocks hatte ich auch bei meiner alten NIS 2004.
Wer über eine (vernünftige) Hardware-Firewall verfügt ist schon ziemlich sicher gegen angriffe von Außen aber von Innen kann immer noch fleißig gesendet werden.
Richtig konfiguriert (und vom Hersteller programiert) macht sich weder eine Hardware- noch eine Softwarefirewall an den pings bei Ryzom und anderen onlinetauglichen Spielen bemerkbar.
PS. ich hab einen DI-604 router und BitDefender prof. 7.2 (AV und FW ähnlich NIS) und "keine" Probleme beim Spielen oder anderen Aktivitäten.
"Nur" beim kopieren vieler Dateien oder beim Zocken sollte die Heuristik (automatische Suche nach Viren) aber deaktivieren, sond ruckeln die Spiele je nach Scanner und Scannstärke unterschiedlich stark und man kann sich beim Kopieren vieler Dateien, wie nach einer neuinstallation von Ryzom, nen Kaffee genehmigen.
Thelon, Krieger aus Zora
It's nice to be important, but it's more important to be nice.
"Es gibt keinen Grund, warum irgend jemand einen Computer in seinem Haus wollen würde."
Ken Olson, Präsident, Vorsitzender und Gründer von Digital Equipment Corp., 1977
3D-Weltengenerator
(\__/)
(o.0 )
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination.
It's nice to be important, but it's more important to be nice.
"Es gibt keinen Grund, warum irgend jemand einen Computer in seinem Haus wollen würde."
Ken Olson, Präsident, Vorsitzender und Gründer von Digital Equipment Corp., 1977
3D-Weltengenerator
(\__/)
(o.0 )
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination.
Re: Probleme mit Firewalls und Ryzomports
Um solche "Angriffe" zu blocken braucht man aber weder einen Router (mit integr. FW), noch eine Desktop/Personal-Firewall. Denn so lange alle Ports dicht sind und man keine entsprechenden Dienste am Laufen hat können die Schädlinge und Script-Kiddies an den Ports rumschnüffeln wie sie wollen, sie kommen einfach nicht rein.oneof1 wrote: Zwar wurde das von meinem Router geblockt. Aber ähnliche blocks hatte ich auch bei meiner alten NIS 2004.
Ich bin da extrem mistrauisch was das betrifft, mancher Hersteller ist ja nichtmal in der Lage gescheite Treiber zur Hardware zu liefern.oneof1 wrote: Richtig konfiguriert (und vom Hersteller programiert) macht sich weder eine Hardware- noch eine Softwarefirewall an den pings bei Ryzom und anderen onlinetauglichen Spielen bemerkbar.
LOLoneof1 wrote: PS. ich hab einen DI-604 router und BitDefender prof. 7.2 (AV und FW ähnlich NIS) und "keine" Probleme beim Spielen oder anderen Aktivitäten.
"Nur" beim kopieren vieler Dateien oder beim Zocken sollte die Heuristik (automatische Suche nach Viren) aber deaktivieren, sond ruckeln die Spiele je nach Scanner und Scannstärke unterschiedlich stark und man kann sich beim Kopieren vieler Dateien, wie nach einer neuinstallation von Ryzom, nen Kaffee genehmigen.
MfG Catweasel
Catweasel
High Officer
Licht von Atys
Forager, Crafter, Mage & Melee
Ich war dabei: 1. Nacktbade-Event auf Matis-Noob-Island
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Humor ist, wenn man trotzdem lacht.
Mein Arbeitstier
Amos, the Imperator of Pop
High Officer
Licht von Atys
Forager, Crafter, Mage & Melee
Ich war dabei: 1. Nacktbade-Event auf Matis-Noob-Island
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Humor ist, wenn man trotzdem lacht.
Mein Arbeitstier
Amos, the Imperator of Pop
Re: Probleme mit Firewalls und Ryzomports
ach ja, böse ports und recht witzige liste hinterher. no offense, aber diese liste ist zusammengesucht ohne jegliche beachtung von fakten.oneof1 wrote:Tuesday February 08, 2005 20:01:12 Unrecognized attempt blocked from *:1966 to ** TCP:139
Tuesday February 08, 2005 20:01:18 Unrecognized attempt blocked from *:3344 to ** TCP:445
Tuesday February 08, 2005 20:22:42 Unrecognized attempt blocked from *:1099 to ** TCP:445
erstmal ein paar sachen über ports:
nehmen wir an euer computer ist ein haus, dann ist die ip die hausnummer und die ports sind die klingeln die unten an der tür hängen und von 1-65535 durchnummeriert sind. was da nun in deinem log ist sind gesendete pakete. stellen wir uns das vor wie ein postbote der ein paket zur tür bringt und dann klingelt, es geschieht nun eine von 4 verschiedenen sachen:
1. nichts passiert, keine reaktion, das heisst die wohnung ist entweder unbewohnt(kein programm ist dort am laufen) oder das haus hat eine intelligente firewall am laufen, die die den postboten abfängt bevor er klingelt und ein entsprechendes programm reagieren kann
2. es kommt eine nachricht zurück "hier ist niemand", das passiert wenn man ne dumme firewall am laufen hat, dies ist insofern schlimm, als dass sich gewisse trojaner dann eingeladen fühlen mal eben de gesamten computer zu checken oder zu flooden, was sich dann aufgrund der "hier ist niemand"-antworten sehr negativ im upload bemerkbar macht und die internetverbindung blockiert. im ernstfall kann der trojaner auch eine weitere ungeschützte lücke entdecken. (passiert für gewöhnlich nicht, wenn windows ausreichend gepatcht ist)
3. es wird eine nachricht zurückgeschickt "ja ich bin hier, aber keine ahnung was das paket soll", dies kommt zustande, wenn zwar ein programm am laufen ist, aber es nicht das programm ist was der sender erwartet hat und damit das eingesandte paket nicht verarbeiten kann.
4. es wird das paket verarbeitet und ein entsprechendes paket zurückgeschickt, d.h. alles ist ok, das korrekte programm war am laufen
dazu muss man dann noch wissen, dass die absenderports generell eher zufällig sind und keinen wirklichen hinweis auf den absender bieten.
schauen wir uns nun obiges beispiel an:
3 verschiedene absenderports -> ausser acht zu lassen, da zufällig
1 zugriff auf 139, was haben wir da am laufen?
n haufen zeugs könnte da laufen, aber da ich mal winxp annehme, weiss ich dass da folgendes läuft:
netbios-ssn 139 tcp NETBIOS Session Service
das ist ein dienst der den normalen windows-netzwerk-client darstellt und auch shared folder etc freigibt
im schlimmsten fall hat da ein programm versucht deine netzwerkfreigaben zu erschnüffeln, ist aber an der firewall gescheitert
lösung ohne firewall: den namen des administrator-accounts auf einen anderen namen als "Administrator" ändern und ein passwort einstellen, des weiteren keine netzwerkfreigaben mit der berechtigung "Jeder" einrichten, sondern nur "Authentifizierte Benutzer"
dann waren da noch 2 zugriffe auf 445, mal schauen, oh pöse, sasser wurm vermutet... also, im moment im laufzeitbetrieb mit port offen da? unwahrscheinlich
punkt 1: wenn der sasser wurm wirklich als trojaner aktiv an dem port wartet, hätte dein virenscanner das längst bemerkt
punkt 2: da laufen noch andere windows-services, die einzigen beiden gelisteten services sind unter win2k mit der netzwerkfreigabe beauftragt, falls also win2k auf dem rechner ist, oben genannte schritte unternehmen und sicher is die kiste
bei winxp läuft dort die lsass.exe die verschiedene dienste mit der netzwerksicherheit verwaltet, nachzulesen hier: http://www.blackviper.com
nur gefährlich, wenn das system ungepatcht ist und zu windows patchen teile ich spookys meinung, da diese nur ausgeschaltet sind, wenn man es selbst tut
es kann also niemand mit ungepatchtem windows behaupten, es wäre nicht seine schuld
fazit: gefährliches halbwissen führt zu einer überschätzung der tatsächlichen gefahr, was zu einem kaufrausch an sicherheitsutensilien führt, was die industrie begeistert, yay
Last edited by xenofur on Wed Feb 09, 2005 3:57 pm, edited 1 time in total.
█████████████████ Mithaldu █████████████████
Server: Leanon, Gilde: Silberdrachen, der Ryzom-Squad von [G.S.M]
IRC: irc://uk.quakenet.org/gsm-community.de
Der inoffizielle Ryzom-Player-Channel: irc://irc.quakenet.uk/ryzom.de
Neu: Jetzt mit 100% mehr Phelan!
(\(\xxxxxxxxxxxxxxxxxxxxxxxxxServer: Leanon, Gilde: Silberdrachen, der Ryzom-Squad von [G.S.M]
IRC: irc://uk.quakenet.org/gsm-community.de
Der inoffizielle Ryzom-Player-Channel: irc://irc.quakenet.uk/ryzom.de
Neu: Jetzt mit 100% mehr Phelan!
(^.^)
(")") *This is the cute bunny virus, please copy this into your sig so it can spread.
Re: Probleme mit Firewalls und Ryzomports
Btw. mit der Outpost-Firewall kommt das Spiel gar nicht klar (oder umgekehrt^^)
Re: Probleme mit Firewalls und Ryzomports
Das Spiel kommt mit jeder Firewall (Norton mal aussen vor gelassen) klar, wenn man sie A auf dem neuesten Stand hat und B richtig eingestellt....
Re: Probleme mit Firewalls und Ryzomports
ich habe auch ein problem beim login: ich gebe meine acc daten ein und es erscheint dann immer ERROR: Can´t Connect (error code 1) bitte helft mit danke
Re: Probleme mit Firewalls und Ryzomports
http://forums.ryzom.de/forum/showthread.php?t=28606
Da ist eine Lösung zu Deinem Error Code 1 Problem.
LG,
Da ist eine Lösung zu Deinem Error Code 1 Problem.
LG,
-
- Posts: 1
- Joined: Tue Apr 24, 2007 1:58 am
Re: Probleme mit Firewalls und Ryzomports
Router Users:
Folgende Ports werden von SoR benutzt:
UDP 47851 to 47860
TCP 80
TCP 443
TCP 40916
TCP 43434
TCP 48851 to 48860
TCP 50000
warum überhaubt so viele ports freischalten?
kenne nicht wirklich ein anderes game was soviele ports freigeschaltet bekommen muss um anscheinend gut zu funzen. also da ich nicht alle freischalten kann und werde wegen der sicherheit sollte das game auch so funzen wenn nicht tja dann sollte man sich das nicht wirklich kaufen.
sorry aber das musste mal sagt werden mfg
Folgende Ports werden von SoR benutzt:
UDP 47851 to 47860
TCP 80
TCP 443
TCP 40916
TCP 43434
TCP 48851 to 48860
TCP 50000
warum überhaubt so viele ports freischalten?
kenne nicht wirklich ein anderes game was soviele ports freigeschaltet bekommen muss um anscheinend gut zu funzen. also da ich nicht alle freischalten kann und werde wegen der sicherheit sollte das game auch so funzen wenn nicht tja dann sollte man sich das nicht wirklich kaufen.
sorry aber das musste mal sagt werden mfg