unbekannte Remote-Zugriffe

hi forum,
ich benutze die Sygate 5.6-pro-firwall auf einer XP-SP3 Maschine, Browser Opera aktuelle Version.
weiterhin bitdefender gamesafe.
ich hab mir mal die traffic-logs angesehen u. finde u.a. darin:
caw.eu.criteo.net (91.199.242.9)
static.eu.criteo.net (91.212.98.20)
adimg.uim.serv.net (217.72.204.89)
pixelbox.uim.serv.net (217.72.204.100)
was kann/sollte ich bei unbekanntem Remote-Zugriff tun?

gruß paul!

 

Remotezugriffe finden nur statt, wenn auf dem PC auch ein entsprechender Dienst läuft, der die Verbindung annimmt. Ansonsten verwirft der TCP/IP-Stack die Datenpakete.

 

alle unbekannten Dienste abschalten?
oder den entsprechenden Port schließen?
oder etwas anderes?
hmmmm, scheint mir nicht optimal

 

Was willt du denn?
Die Zugriffe wurden doch wohl von der Firewall geblockt. Wer vom Internet auf deinen Computer zugreifen will, macht das ohne dich vorher zu fragen. Die Aufgabe der Firewall ist es, diese zu unterbinden.

 

ich habe für diese 4 Beispiele rules mit status 'blockieren' erstellt.
es gibt aber noch veile andere remote-zugriffe, wo ich nicht weiß wieso u, woher die kommen.
mich würde aber interessieren, welche Quelle auf meinem PC dafür verantwortlich ist um weitere Zugriffe von dieser Quelle auszuschalten

 

blockier einfach alles
http://www.brueck-it.de/pfw.html

 

> .Als Router hab ich den Speedport W701V.

ich würde noch ZA und NIS installieren - sicher ist sicher ...

 

Woran machst du es denn fest, dass es sich um irgendwelche unerwünschten Zugriffe handelt?
Für mich sieht das eher so aus, als ob es sich um dein ganz normales Surfen handelt. Und um einen solchen Protokolleintrag bewerten zu können, muss man die gesamte Protokollzeile sehen.

 

Um stinknormale Adserver zu blockieren, reicht Adblock Plus, Noscript oder die hosts Datei. Remotezugriffe blockiert bereits der Speedport Router. Was da von Sygate blockiert wird, sind Verbindungen, die von Innen angefordert werden.
Remotezugriff (Fernwartung, "Zombisteuerung") kann man das nicht nennen. Aber man lernt mit der Sygate Firewall.
Ich hatte damit jedenfalls vor über 6 Jahren angefangen über TCP/IP zu lernen. Bei den unverständlichen Meldungen bleibt einem auch nicht anderes übrig.

 

Dafür ist sie sehr gut geeignet. Allerdings ist es, wie bei jeder Firewall recht mühselig, sie so hinzubekommen, dass alles funktioniert, was funktionieren soll, ohne dass man da ständig eingreifen muss.
Sie ist auch gut geeignet, Internetseiten zu analysieren, um dann Ergebnisse in die Hosts-Datei einfließen zu lassen. Dazu muss man die Protokolldatei aber lesen können.

 

Als ich die Sygate Firewall einigermaßen durchschaut habe, habe ich das System bei nächster Gelegenheit neu aufgesetzt und sie weg gelassen.
Die Sygate ist jetzt über 6 Jahre alt. Es gab seitdem unzählige Patches und Aktualisierungen von MS. Da ist es fraglich, inwieweit die alte Firewall da noch zuverlässig arbeitet. Das ist aber auch bei den aktuellen Personal Firewalls fraglich. Also ist es eh egal.

 

Da gebe ich dir vollkommen recht.
Ich habe auch nur noch einen Computer, auf dem die Sygate-Firewall tätig ist, auf allen anderen ist die Windows-Firewall aktiv.
Das hat aber einen speziellen Grund: Ich kann bei Sygate den Zugriff auf diesen Computer auch mit der MAC-Adresse regeln, eine Notwendigkeit, die aufgrund der Nutzung meines Netzwerks besteht.
Gleichzeitig bietet mir eben die Protokolldatei die einfache Möglichkeit, Werbung zu erkennen, die ich dann über die Hostsdatei verbieten kann.

 

ich hab jetzt noch spybot drauf u. werde auch die hosts-datei im auge behalten. weiterhin werde ich nochmal mein hijack-protokoll überprüfen lassen. benutzerprofil ist auch eingeschränkt, denke mal vielmehr kann man nicht tun?
spybot hat übrigens keine fehler gefunden.
also danke nochmal
leider bietet meine eumex 300ip keine hardwarefirewall. hab zwar noch dasspeedport 701v, aber nicht installiert da ich kein wlan verwende.

gruß paul!

 

Datensicherung nicht vergessen. Das ist das das Wichtigste überhaupt. Egal, welche Sicherheitsprogramme benutzt und wie ausgeklügelt das System konfiguriert ist, gerade wenn man viel Arbeit in die Installation steckt, sollte man die komplette Systempartition mit einem Imageprogramm auf eine andere Festplatte oder DVDs sichern.

Die Eumex 300ip ist nahezu baugleich mit Fritzbox Fon und besitzt die gleichen Firewalleigenschaften wie der W701V.
Man muss die Eumex aber auch als Router betreiben und nicht über eine Breitbandverbindung.