Hallo, wenn ich EAGLE von http://www.cadsoft.de/downloads/?language=de runterladen will, meldet meine Firewall >"Outgoing Connection Alert! >'Application Layer Gateway' from your Computer wants to connect to >cheetah.cadsoft.de >Detail about Application: >c:\windows\system32\alg.exe" So eine Meldung erhalte ich zum ersten mal beim Download einer Datei. Kann sich jemand einen Reim darauf machen?
Daß das kein HTTP-Download, sondern ein FTP-Transfer ist, ist Dir schon aufgefallen?
Das ist das tolle den den Personal - Firewalls. Sie bringen keinen nutzen und verlangen entscheidungen die ein normaler anwender nicht treffen kann. Aber ein schnelle suche finden folgende seite: http://www.neuber.com/taskmanager/deutsch/prozess/alg.exe.html Schmeis die Fireall runter und aktivere die von Windows. Bringt am ende die gleiche sicherheit ohne diese nerv meldungen.
Peter II schrieb: > Aber ein schnelle suche finden folgende seite: > http://www.neuber.com/taskmanager/deutsch/prozess/... Dort steht: Wichtig: Die Datei "alg.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei alg.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager. So kann man ja anscheinend wenigstens gucken, ob es die echte alg.exe ist ;O)
Peter II schrieb: > Das ist das tolle den den Personal - Firewalls. Sie bringen keinen > nutzen und verlangen entscheidungen die ein normaler anwender nicht > treffen kann. Sei mir nicht böse ,aber diese Aussage ist ein Witz.Meine Comodo 2.4 Firewall hat mich noch kein einziges mal behindert.Ich bin froh ,dass ich einen Wachhund auf dem Rechner habe der bellt wenn ein Fremder was will. So ein Hund muß aber auch erst lernen wann er zu bellen hat und wann nicht.Das bringt ihm sein Herrchen bei.;-) Wenn du nicht weißt welchen Programmen du deiner Firewall kontakte ins Internet erlauben kannst dann lasse mal einen Fachmann ran. In der Regel sind das einige Windows Systemprogramme die man freigeben muß und natürlich Outlook ,Internet Explorer,Antivirenprogramm für die täglichen Udates,Browser wie Opera und Firefox....und wenn du irgend ein anderes sicheres Programm ...Toool Updaten willst dann auch diese.Manche kann man dauerhaft freigeben andere seltene Updates halt nur für den momentanen Zweck. Peter II schrieb: > Schmeis die Fireall runter und aktivere die von Windows. Bringt am ende > die gleiche sicherheit ohne diese nerv meldungen. Selbst dieses Glump ,die schlechteste Firewall auch dem Markt ist besser als gar nichts. Am meisten ärgern sich allerdings die Hacker über so eine "unnütze "Software ;-)
herbert schrieb: > Am meisten ärgern sich allerdings die Hacker über so eine "unnütze > "Software ;-) Die lachen sich höchstens zu Tode darüber. Jeder Malware-Programmierer, der über das Scriptkiddy-Stadium hinaus ist, schleust seine Schädlinge an Personal Firewalls und Antivirensoftware vorbei. Daß die Programme nicht Alarm schlagen, heißt lediglich, sie haben nichts bemerkt. Ich erlebe das regelmäßig. Hatte vorgestern erst ein Notebook da, welches trotz aktueller Norton InternetSecurity, aktiviertem Windows Defender und fast aktuellem Patchstand mit drei verschiedenen Trojanern infiziert war, die mir nur deswegen aufgefallen sind, weil ich routinemäßig den Netzwerkverkehr analysiert hatte. Eigentlich sind all diese Security-Suiten völlig nutzlos. Aber bitteschön, wenn's ein gutes Gefühl verschafft...
Ab und zu teilt meine Firewall sporadisch mit, dass irgendjemand von irgendwo auf mein Kernal zugreifen will. Was sind denn das für welche, die ins Kernal eindringen wollen?
Bert schrieb: > Was sind denn das für welche, die ins Kernal eindringen wollen? Homosexuelle Aliens.
herbert schrieb: > Wenn du nicht weißt welchen Programmen du deiner Firewall kontakte ins > Internet erlauben kannst dann lasse mal einen Fachmann ran. Da ich ein Fachmann in diesem bereich bin, kann ich dir sagen das jedes Programm was es darauf anlegt an der Firewall vorbei kommt. > Selbst dieses Glump ,die schlechteste Firewall auch dem Markt ist > besser als gar nichts. Nein, sie macht genau das was sie verspricht. Sie schützt den Rechner vor zugriffen aus dem Internet - das macht sie zu 100% und es gab meines wissens auch noch nie in Bug. Was sie nicht macht, ist den zugriff von innen nach aussen abzusichern. Aber das schafft deine Firewall auch nicht - sie behauptet es aber. Jede zusätzliche Software die sie als Treiber im System abreitet ist ein Sicherheitsrisko.
Bert schrieb: > Ab und zu teilt meine Firewall sporadisch mit, dass irgendjemand von > irgendwo auf mein Kernal zugreifen will. Du hast einen VC64 mit Firewall? Beeindruckend.
Peter II schrieb: > Was sie nicht macht, ist den zugriff von innen nach aussen abzusichern. > Aber das schafft deine Firewall auch nicht - sie behauptet es aber. ...ich habe es selbst ausprobiert ...keine der Dateien auf meinem Testrechner die nach "Hause" telefonieren wollten ist ohne meine Einwilligung an der Firewall vorbei gekommen.Auch dann nicht als ich sie in opera .exe und nach all den anderen der Firewall freigegebenen Dateien umbenannte.Das ist Grund genug um eine Firewall zu haben. Aber was bitte soll ich von einem Fachmann halten der ausgerechnet den Umstieg auf eine Windows Firewall favorisiert? Eine Firewall ist immer nur ein Teil einer Sicherheitsstrategie und die meisten Schädlinge kommen sowieso als E-Mail Anhang. Selbst dann wenn ich eine Schädling auf meinem Rechner bekommen würde naja was kann der bei mir schon anrichten .Unbemerkt uploaden geht nicht so einfach das würde mir die Firewall flüstern. Außerdem ziehe ich sowieso alle drei Monate via Clonzilla eine neue Arbeitskopie auf meine Platte und die ist dann garantiert "jungfräulich. Hacker werdensowieso nur kleine dicke und hässliche weil sie sich nicht ans Licht trauen und sich trotzdem profilieren wollen.;-)
Icke ®. schrieb: > Eigentlich sind all diese Security-Suiten völlig nutzlos. Aber > bitteschön, wenn's ein gutes Gefühl verschafft... Warum bitte hast du sie dann auf Deinem Rechner?
herbert schrieb: > Aber was bitte soll ich von einem Fachmann halten der ausgerechnet den > Umstieg auf eine Windows Firewall favorisiert? Du solltest zumindest hinterfragen warum er das macht. > Eine Firewall ist immer nur ein Teil einer Sicherheitsstrategie und die > meisten Schädlinge kommen sowieso als E-Mail Anhang. ja stimmt. > Selbst dann wenn ich eine Schädling auf meinem Rechner bekommen würde > naja was kann der bei mir schon anrichten .Unbemerkt uploaden geht nicht > so einfach das würde mir die Firewall flüstern. das ist ja der Punkt, viren können ohne Probleme an der Firewall vorbei. Man kann man in jeden Prozessen Daten und Programmcode einschleusen und dieser kann dann die verbindung mit dem internet aufbauen. Du hast jetzt vermutlich alg.exe in der Firewall freigeschaltet, wenn jetzt ein Virus Programmcode in den Prozess alg.exe einfügt dann kommt er ohne Probleme ins internet. Die exe wird dabei nicht verändert!
Rufus Τ. Firefly schrieb: > Bert schrieb: >> Ab und zu teilt meine Firewall sporadisch mit, dass irgendjemand von >> irgendwo auf mein Kernal zugreifen will. > > Du hast einen VC64 mit Firewall? Beeindruckend. Nee, ist schon ein C128...
herbert schrieb: > Warum bitte hast du sie dann auf Deinem Rechner? Hab ich nicht auf meinen Rechnern. Aber einige Kunden schon, meist beim Kauf bereits vorinstallierte Produkte.
>Du hast einen VC64 mit Firewall? Beeindruckend. Is doch nix neues: http://www.dunkels.com/adam/tfe/ Die Firewall dazu, braucht aber simons mega basic:
1 | 10 DIM data AS BYTE |
2 | 10 FOR i 0 TO SIZE_OF_THE_INTERNET |
3 | 20 GOSUB GET_DATA |
4 | 30 IF data = bad | p_o_r_n_with_ugly_girls | from_microsoft |
5 | 40 MOVE data, bitbucket |
6 | 50 ELSE |
7 | 60 DO_SOMETHING_VERY_IMPORTANT_ON_µC.NET |
8 | 70 ENDIF |
9 | 80 NEXT |
PS: Die Forensoftware lässt mich nichtmal p o r n schreiben...
Ich habe ein Problem mit Windows 7! Die interne firewall meldet, dass Eagle selten geladen wird und Schaden anrichten kann. Daher wird es gar nicht geladen. Wie umgeht man das? Ich habe es erst mal mit einem Vista-Rechner gezogen, wüsste aber für dieses Problem gerne eine generelle Lösung.
Juergen Schuhmacher schrieb: > Ich habe ein Problem mit Windows 7! Die interne firewall meldet, dass > Eagle selten geladen wird und Schaden anrichten kann. Daher wird es gar > nicht geladen. Wie umgeht man das? Da jede Firewall einem Lernprozess unterliegt denke ich liegt es daran ,dass es der Nutzer es für die Firewall freigeben muß.In der Regel sind das ja generalisierte Warnungen also völlig unspezifisch.Der Hund bellt und sein Herrchen sagt halt"´s Maul " den kenn ich.Ein guter Hund belllt das nächste mal nicht mehr.Will Eagle beim Start auf Internet zugreifen?. Die Windows Firewall ist ja nicht so gut.Eine gute gibts von Comodo.Die ist Bestandteil einen Rundumpacketes ,aber man kann die Komponenten bei der Installation auswählen.Aber auch hier muß man das Programm anlernen.Ist aber nicht schlimm.Windowseigene Prozesse wie zb.Service.exe etc werden am Anfang geblockt.Falls man bei der Freigabe einen haken gesetzt hat wird man danach nie wieder belästigt mit dieser exe ...außer es handelt sich um einen Schädling.
Ausnahmeregel definieren: http://support.mozilla.com/de/kb/Windows-Firewall%20konfigurieren Ist zwar für Firefox beschrieben, der Weg ist aber der gleiche. Statt firefox.exe einfach in Schritt 8 die eagle.exe einsetzen.
Juergen Schuhmacher schrieb: > Ich habe ein Problem mit Windows 7! Die interne firewall meldet, dass > Eagle selten geladen wird und Schaden anrichten kann. Daher wird es gar > nicht geladen. Wie umgeht man das? Das ist nicht die Firwall!!!! Das ist nur der Filter (SmartGreen) im IE, eine Firewall kennt überhaupt keine Dateien, sie arbeitet auf Netwerkebene. Mann kann einfach sagen auf eignene Risiko downloaden, kann doch nicht so schwer ein.
Peter II (Gast) schrieb: Juergen Schuhmacher schrieb: >> Ich habe ein Problem mit Windows 7! Die interne firewall meldet, dass >> Eagle selten geladen wird und Schaden anrichten kann. Daher wird es gar >> nicht geladen. Wie umgeht man das? > Das ist nicht die Firwall!!!! > Das ist nur der Filter (SmartGreen) im IE, eine Firewall kennt überhaupt > keine Dateien, sie arbeitet auf Netwerkebene. Unsinn! Die Windows 7 eigene Firewall überwacht JEDE Exe Datei und holt für die Ausführung bei jeder Änderung z.B. nach einem Update die explizite Erlaubnis zur Ausführung EINMALIG per Dialog ein. (jedenfalls in der default Einstellung).
Kleine Korrektur, ich meinte natürlich damit die UAC die sich hier möglicherweise meldet.
herbert schrieb: > Wenn du nicht weißt welchen Programmen du deiner Firewall kontakte ins > Internet erlauben kannst dann lasse mal einen Fachmann ran. > In der Regel sind das einige Windows Systemprogramme die man freigeben > muß und natürlich Outlook ,Internet Explorer,Antivirenprogramm für die > täglichen Udates,Browser wie Opera und Firefox Und damit hat sich der Fachmann bereits als solcher disqualifiziert und Tür und Tor weit aufgemacht. > keine der Dateien auf meinem > Testrechner die nach "Hause" telefonieren wollten ist ohne meine > Einwilligung an der Firewall vorbei gekommen. Das waren ja wahrscheinlich auch keine Schadprogramme, sondern das waren einfach Programme, die ganz offiziell mit ihren Servern in Verbindung treten wollten. Schadsoftware macht das anders, die gibt sich als Firefox, IE oder Outlook aus. Moment, welche Programme hattest du noch mal fürs Internet freigegeben? Die einzige Sicherheit, die Personal Firewalls bringen, ist eine Scheinsicherheit. Ist wie bei der Bundesregierung: Anstatt die Ursachen zu bekämpfen, richtet man lieber Stopschilder ein...
Franz Ganz schrieb: >> Wenn du nicht weißt welchen Programmen du deiner Firewall kontakte ins >> Internet erlauben kannst dann lasse mal einen Fachmann ran. > >> In der Regel sind das einige Windows Systemprogramme die man freigeben >> muß und natürlich Outlook ,Internet Explorer,Antivirenprogramm für die >> täglichen Udates,Browser wie Opera und Firefox > > Und damit hat sich der Fachmann bereits als solcher disqualifiziert und > Tür und Tor weit aufgemacht. Ach ja dann erkläre mir mal wie du surfen willst oder ein Update für ein Antivirenprogramm machen willst wennn du die jeweilige Ausführung per Firewall blockst?Ohne Tür aufmachen geht es nicht ,das bitte aber mit HIRN.
Franz Ganz schrieb: > Das waren ja wahrscheinlich auch keine Schadprogramme, sondern das waren > einfach Programme, die ganz offiziell mit ihren Servern in Verbindung > treten wollten. Schadsoftware macht das anders, die gibt sich als > Firefox, IE oder Outlook aus. Moment, welche Programme hattest du noch > mal fürs Internet freigegeben? Das war ein Schadprogramm welches sich als opera.exe augegeben hat .Das hat aber nix genützt weil meine Firewall die echte opera.exe bit für bit kennt.Mach dich halt erstmal schlau wie so eine Firewall arbeitet ...
herbert schrieb: > Das war ein Schadprogramm welches sich als opera.exe augegeben hat .Das > hat aber nix genützt weil meine Firewall die echte opera.exe bit für bit > kennt.Mach dich halt erstmal schlau wie so eine Firewall arbeitet ... du versteht immer noch nicht, man kann sich in jeden Prozess einhängen und damit daten übertragen. Wie die Exe heist spielt dabei überhaupt keine Rolle. Hier mal ein beispiel: die Windowsupdate werden mit den Intelligenter Hintergrund-Übertragungsdienst geladen, also hast du ihn in deiner Firewall freigeschaltet. Aber der Dienst kann auch andere dinge aus dem internet landen. Man kann einfach einen Job übergeben (bitsadmin) dann lädt er im hintergrund daten aus den Netzt und deine Firwall denkt es ist alles ok.
Diese personal FireWalls nützen doch nur Leuten, die nicht wollen, dass ihre geklauten/gecrackten Programme nach Hause telefonieren. Für die wichtige Abwehr gibts serverseitige Firewalls und notfalls die Windows Firewall.
herbert schrieb: > Das war ein Schadprogramm welches sich als opera.exe augegeben hat .Das > hat aber nix genützt weil meine Firewall die echte opera.exe bit für bit > kennt.Mach dich halt erstmal schlau wie so eine Firewall arbeitet ... Das Kompliment geht postwendend an dich zurück. Darf ich dich nochmal zitieren: > Auch dann nicht als ich sie > in opera .exe und nach all den anderen der Firewall freigegebenen > Dateien umbenannte. So kann man das natürlich nicht testen. Ich sprach von "ausgeben als", nicht von "umbennennen in". Ein bisschen schlauer sind die Malwareprogrammierer dann doch...
Hir mal ein Vortrag zu dem Thema aus dem Jahre 2004, der damals schon geklärt hat warum solche Personal Firewalls Mist sind. http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls
Christian Berger schrieb: > Hir mal ein Vortrag zu dem Thema aus dem Jahre 2004, der damals schon > geklärt hat warum solche Personal Firewalls Mist sind. Wir schreiben 2011... mitlerweile sind alle Sicherheitsprodukte erheblich schlauer geworden.Die meisten Schädlinge kommen per E-Mail Anhang..weil es auch auf Grund besserer Gesamtpackete immer aufwändiger wird an den Ports zu melken.Hacker plagen sich nicht mit Bürorechnern herum... Meinst du ,bei den Instituten die Sicherheitssoftware unter Augenschein nehmen und mit immer ausgefeilteren Methoden testen treiben sich "Deppen" herum? Ein Restrisiko besteht sowieso immer. Deswegen ist es ja nicht so verkehrt auch den Datenabgang so gut wie es geht zu kontrollieren.Das tut eine gute Firewall. Eventuell kann mir jemand sagen wie ich surfen soll wenn ich "meine Tür " nicht aufmache ? Ich lerne gerne dazu wenn es mir plausibel erscheint.
herbert schrieb: > Das tut eine gute Firewall. In der Tat, das tut eine gute Firewall. Eine Firewall, die auf dem gleichen Rechner läuft, ist aber keine gute Firewall, sondern (zumindest ausgehend) eine absolut nutzlose Firewall. Sie ist von Schadprogrammen nämlich leicht zu umgehen und erfüllt somit ihren Zweck nicht. Eine gute Firewall läuft immer auf einem dedizierten Gerät, z.B. auf dem Router und muß natürlich entsprechend konfiguriert werden. Nein, sie kann nicht anwendungsabhängig blocken, aber da dies ohnhin nicht wirklich funktioniert, muß man damit leben. > Wir schreiben 2011... mitlerweile sind alle Sicherheitsprodukte > erheblich schlauer geworden. Die Malwareprogrammierer ebenfalls. Und die sind immer ein paar Schritte voraus, weil sie agieren und nicht reagieren. Um ein gutes Maß an Sicherheit zu erreichen, braucht man keine Security-Suiten. Hierfür reichen Windows-Bordmittel und freie Addons. Eingeschränktes Benutzerkonto, UAC, schnelles Einspielen von Sicherheitsupdates und Noscript für den Browser plus Hirn einschalten eliminieren bereits den größten Teil der Gefahren bis auf ein unvermeidliches Restrisiko.
herbert schrieb: > Eventuell kann mir jemand sagen wie ich surfen soll wenn ich "meine Tür > " nicht aufmache ? Du kennst den Unterschied zwischen ein- und ausgehendem Netzwerkverkehr? Im übrigen: Du plenkst. Sieh Dir mal an, wie Deine Beiträge hier dargestellt werden, Leerzeichen gehören hinter Satzzeichen und nicht davor.
Rufus Τ. Firefly schrieb: > Im übrigen: Du plenkst. Sieh Dir mal an, wie Deine Beiträge hier > dargestellt werden, Leerzeichen gehören hinter Satzzeichen und nicht > davor. Danke auf deinen lebenswichtigen Hinweis zum Thema.
herbert schrieb: > Danke auf deinen lebenswichtigen Hinweis zum Thema. Danke (für) deinen lebenswichtigen Hinweis zum Thema ....,-)
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.