andere anwendung versucht auf internet zuzugreifen...

erstmal guten tag ins forum… (:WAV)

ick finde die comodo echt ne spitzen firewall (L) , nur habe ick ständig ein problem, wofür ick keine lösung finde…

wenn ick einen browser offen habe (zb opera), dann versuchen manche programme über den opera ins internet zu kommen… wenn ick dann auf “verweigert” drücke, weil ick natürlich nicht will, dass dieses programm die offene internetverbindung des opera-browsers benutzt, dann funktioniert der opera-browser selbst auch nicht mehr… ???
kann man dieses programm nicht daran hindern sich über den opera ins internet zu wählen, ohne dass der opera nicht mehr ins internet kann, obwohl er auf erlauben (gespeichert) eingetragen ist…?

ick hoffe, dass mir geholfen werden kann…

info: ick benutze die deutsche version 2.4
(falls dat noch wichtig ist) (:WIN)

falls einer nicht weiß, wat ick meine…
drücke ick jetzt auf “verweigert”, funkt meine wlan-verbindung nicht mehr, und ick kann den rechner neu starten (oder comodo alles erlauben lassen)… :-\

[attachment deleted by admin]

Ohne Freigabe von Port 53 kein Internet (svchost.exe, UDP out). Dahinter verbirgt sich der ‘Domain Name Service’ (Web-Adressen werden in IP-Adressen aufgeloest).

Die Firewall zeigt lediglich an, dass der Windows Media Player eine Verbindung herstellen will (ueber die svchost.exe). Du kannst ja mal versuchen, das “Nachhausetelefonieren” zu unterbinden (ich mache das wegen der Uebersichtlichkeit mit dem Tool xp-AntiSpy).

Gruss

wozu brauch ick dann ne firewall, wenn ick dat “nachhausetelefonieren” damit nicht blocken kann…?
wenn du sagst, dass ick es hätte blocken können, ohne dass mir die wlan-verbindung flöten geht, muss ick dat so glauben, da ick sooo viel ahnung auch wieder nicht habe… ick hatte aber mal den wmp, der sich über svhost.exe einwählen wollte, geblockt, und dann funkte nix mehr…
egal, scheinbar kann dat problem hier keiner lösen, xpantispy ist für mich noch nicht einmal eine notlösung, da ick dann wahrscheinlich keine streams mehr ziehen kann mitm wmp, wenn ick allet komplett blocke…
(und nein, ick will keinen anderen player, falls dat einer posten will)
im prinzip gehts auch nicht nur um den wmp, sondern um diverse programme, die solch ein verhalten aufweisen, dat war nur ein beispiel…

Kann man das nicht? Im Comodo “Anwendungs-Monitor” einfach mal auf “+ Neu” klicken und die Windows-Media-Player-Datei “setup_wm.exe” manuell eintragen und blockieren! Man muss schon ein bisschen mitdenken. Mit der Blockierung kann man weiterhin Video-Streams sehen, aber welche anderen Auswirkungen die Blockierung hat, kann ich nicht sagen, weil ich den WMP nicht benutze.

Und was hat das “Nachausetelefonieren”-unterbinden mit “ick dann wahrscheinlich keine streams mehr ziehen kann” zu tun? Der WMP schickt bspw. Nutzerdaten nach Microsoft, weil die wissen wollen, was du mit dem WMP machst. Das kann man abstellen und schraenkt die Funktionalitaet nicht ein.

Gruss

hängt euch doch mal nicht an dem wmp auf, es geht generell um diese OLE (?) meldungen, die ick ja nunmal in desem moment erstmal nur bejaen der verneinen kann…

dat mit dem anwendungsmonitor und der setup_wm.exe, kann ick ja mal probieren…
dat problem is, das diese meldungen nicht jeden tag oder jede woche kommen, völlig unwillkürlich…

Der WMP (oder andere Programme) benutzt die Windows OLE-Funktion um ueber die svchost.exe eine Verbindung aufzubauen. WMP → OLE → service.exe → svchost.exe. Comodo meldet die Anwendung, die eine Verbindung aufbauen will (svchost.exe) und das aufrufende Programm (service.exe). Aber nicht die OLE-Funktion (wahrscheinlich die ole32.dll). Kannst ja im Komponenten-Monitor die ole32.dll blockieren, aber dein halbes Windows wird wohl nicht mehr funktionieren… ;D

Du musst manchmal manuell eingreifen, wenn du nicht willst, dass diverse Programme eine Verbindung aufbauen sollen. Comodo ist keine simple Ja-/Nein-Firewall (doch: stell’ den Schieberegler unter “Erweitert → Verschiedenes” ganz nach unten), schliesslich gibt es den Komponenten-Monitor. In diesem Zusammenhang empfehle ich dir nicht Comodo V3.x, denn die wuerde dich mit der HIPS-Funktion wahrscheinlich total ueberfordern.

Gruss

ok ok, ick werde dem komponenten-monitor mehr beachtung schenken und manuell das eine oder andere dazu schreiben…
dass diese firewall nix für anfänger ist, habe ick schon mitbekommen, ick hatte mich nach der (kinderleichten) sygate schon ein paar mal an die comodo getraut und bin immer wieder gescheitert, da sie sehr umfangreiche einstellmöglichkeiten besitzt und man gerade deswegen sein system löchriger machen kann als mit der windows-eigenen…

im komponenten-monitor steht nur soooo viel auf “erlaube”, dass ick garnicht allet zuordnen kann, deswegen hab ick davon lieber die finger gelassen und auf lernmodus geschalten…
sollte man lieber allet löschen und diese funktion von “lernmodus” auf “ein” stellen und dann per meldung dauerhaft erlauben bzw per manuellem dazu schreiben nicht erlauben…?

wie geht ihr da vor…?

ok, man sieht ja unten in den details, wat da für eine anwendung erlaubt oder nicht erlaubt wurde…
ick muss mich da scheinbar echt nochmal richtig tief rein hängen…
ick bin wohl sygate-faul geworden…

danke nochmal fürs aufwecken…sozusagen…

Du kannst Comodo auch “kinderleicht” einstellen in dem du den Schieberegler, wie ich schon erwaehnt hatte, in “Erweitert → Verschiedenes” ganz nach unten stellst. Aber dann kann man auch ‘Ashampoo Firewall Free’ nehmen.

Der Komponenten-Monitor (System-Dateien erlauben/blockieren) ist im entfernteren Sinne so etwas wie eine HIPS-Funktion. An dem habe ich in all den Jahren praktisch nichts veraendert bzw. der steht schon immer auf “Lernmodus”. Ich habe lediglich die Dateien “explorer.exe”, “browseui.dll” und “hcwhook.dll” manuell eintragen muessen, weil die immer wieder gemeldet wurden (im Zusammenhang mit Sandboxie und WinTV).

Uebrigens hier ein Bild von meinen Firewall-Regeln (nicht wundern wegen der “fehlenden” Regeln fuer Firefox und Thunderbird. E-Mail- und HTTP-Verkehr laufen ueber AntiVir):


http://250kb.com/u/080623/j/t/b04230bd.jpg

Gruss

ok, ick habe nun einige zeit rum probiert mit comodo, und ick kriege oben besagtes problem einfach nicht geregelt…
ick gebe die “bösen” dateien, die ständig ins internet wollen, manuell in den komponente- und den anwendungs-monitor ein, und trotzdem versuchen diese dateien einen internet-zugriff (mittels der OLE-Automation) über andere programme wie opera, icq oder sonstige anwendungen… wie gesagt, ick will den zugriff nicht erauben, ergo muss ick die alarm-meldung verweigern, dann funktioniert allerdings keine opera-verbindung (oder icq oder firefox, usw) mehr… klicke ick weder erlauben noch verweigern auf der alarmmeldung, geht sie irgendwann nach der x-ten anzahl des verbindungsversuchs weg, kommt dann aber kurz danach wieder… (:AGY) scheiße verdammte…

Möglicherweise hast du dir ein rootkit eingefangen?

Ich habe keine Ahnung von diesem aber ich habe eine Version Website zu starten in diesem Monat und ich möchten, dass Sie wissen, dass ich Geld verdienen auf diese so, dass ich Aktien und Sie können Geld an Ort und Stelle oder die Seiten nur antworten hier oder wenden Sie mich.

Hallo Leute,

welche Version der Firewall nutzt Ihr?
Ich habe Vista 64Bit am laufen und mir mal folgendes geladen:

CFP_Setup_3.0.25.378_XP_Vista_x64 (Dies scheint “nur” die Firewall zu sein)
&
CIS_Setup_3.5.55810.432_XP_Vista_x64

Was soll ich nun installieren wenn ich “nur” die Firewall nutzen möchte?

Grüße Scarlett

P.S. Hallo Multigraph, habe nun einmal die Firewall aus dem CIS_Setup_3.5.55810.432_XP_Vista_x64 Paket installiert, aber ich finde die Einsellmöglichkeiten nicht die du oben auf deinem Bild dargestellt hast. Hatte vorher WinXP mit der alten Kerio Firewall und da war doch alles etwas übersichtlicher (für mich auf jedenfalls).

Kann mir keiner helfen?