Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

PeerGuardian

Petermann391 / 15 Antworten / Baumansicht Nickles

Guten Morgen an die "Sicherheitsexperten" (natuerlich auch an alle Anderen)

wenn ich PG aktiviere, bekomme ich keine Verbindungen mehr.

http://www.nickles.de/user/images/261821/geblockt.jpg

Da Ihr ja wisst, wo ich wohne, draengt sich die Frage auf - wird PG unterbunden?
Egal, ob HTTP erlaubt ist oder von mir vesperrt ist - nichts geht mehr.
Sogar mein Yahoo-Messenger schaltet sich nach der PG-Aktivierung aus.

Gibt es eine bestimmt Einstellung ( z.B. PG einen anderen Port zu geben?

Peter

Neues Motto von mir: Es wird niemals so heiss gegessen, wie es gekocht wurde. (Mal sehen, ob ich es selbst beherzigen kann/werde -- Ich werde mir aber Muehe geben ).
bei Antwort benachrichtigen
Xdata Petermann391 „PeerGuardian“
Optionen

Hmm, kann schon sein das dieses Schutzprogramm, in "gewissen Umgebungen" nicht erlaubt ist, da es einiges nicht erlaubt..

Vorsichtig ausgedrückt.

bei Antwort benachrichtigen
Petermann391 Xdata „Hmm, kann schon sein das dieses Schutzprogramm, in gewissen Umgebungen nicht...“
Optionen

@Xdata

ich glaub es fast auch


Danke fuer die Antwort.

Peter

Neues Motto von mir: Es wird niemals so heiss gegessen, wie es gekocht wurde. (Mal sehen, ob ich es selbst beherzigen kann/werde -- Ich werde mir aber Muehe geben ).
bei Antwort benachrichtigen
ABatC Petermann391 „@Xdata ich glaub es fast auch Danke fuer die Antwort. Peter“
Optionen

Das ist ziemlicher Blödsinn...Peer Guardian läuft auf dem lokalen Rechner, von aussen ist nicht zu erkennen, das Peer Guardian arbeitet. Dementsprechend kann es auch nicht vom Provider gesperrt werden.

Das Problem liegt in der Arbeitsweise des Programmes: Peer Guardian verwendet eine Liste von gesperrten IP-Adressen und blockiert jede Verbindung mit diesen IPs - und wenn dein Provider auf der Peer Guardian Sperrliste steht wirst du keine Verbindungen bekommen, sofern du die betreffenden IPs nicht manuell erlaubst.

So wie der Screenshot aussieht, ist die betroffene IP 219.140.233.33. Die gehört vermutlich deinem Provider, und da die scheinbar gesperrt ist bekommst du mit aktiviertem Peer Guardian keine Verbindung ins Netz..

bei Antwort benachrichtigen
Petermann391 ABatC „Das ist ziemlicher Blödsinn...Peer Guardian läuft auf dem lokalen Rechner, von...“
Optionen

@ABatC

Wow, da hab' ich doch was ganz Neues gelernt.

Ich Danke Dir dafuer.

Und ich dachte immer, die IP ist immer offen, nur die entsprechenden Ports sind gesperrt.

Jetzt stellt sich logischerweise die Frage: Was ist besser: Deaktivieren von PG oder in irgendeiner Liste die IP "entsperren" und nur die Ports "abschalten".
- Aber wenn ich die Ports manuell abschalte, dann kann ich mir doch PG im Grunde genommen "sparen".
Ist dies richtig?

Vielen Dank fuer die Info

Peter

Neues Motto von mir: Es wird niemals so heiss gegessen, wie es gekocht wurde. (Mal sehen, ob ich es selbst beherzigen kann/werde -- Ich werde mir aber Muehe geben ).
bei Antwort benachrichtigen
ABatC Petermann391 „@ABatC Wow, da hab ich doch was ganz Neues gelernt. Ich Danke Dir dafuer. Und...“
Optionen

Ich glaube, du hast die Funktionsweise von PeerGuardian nicht ganz verstanden.

Das ist keine Firewall. Da werden auch keine Ports gesperrt. Das Programm lädt von einer externen Datenbank eine Liste von IP-Adressen nach. Diese sind in verschiedene Kategorien eingeteilt, z.B. Ad (Werbung), P2P oder Spyware. Jeder Nutzer kann auswählen, welche Listen er verwenden möchte. Und dann unterbindet PeerGuardian einfach die Kommunikation mit einer IP, die in dieser Liste auftaucht.

Alle anderen IP-Adressen sind weiterhin frei zugänglich, es werden auch keine Daten gefiltert.

In diesen Listen stehen allerdings auch 'normale' IP-Adressen. So wird z.B. jeder Steam-Server in PG geblockt. Bei dir hat es anscheinend den Provider erwischt, eventuell ist der ja in der Vergangenheit unangenehm aufgefallen (z.B. als Spamversender).

PeerGuardian ist also ein 'Filterprogramm', das eine Kontaktaufnahme zu riskanten IP-Adressen verhindert. Weitere Schutzfunktionen gibt es nicht.

bei Antwort benachrichtigen
Petermann391 ABatC „Ich glaube, du hast die Funktionsweise von PeerGuardian nicht ganz verstanden....“
Optionen

@ABatC

Diese Aussage von Dir ist klar und deutlich.

Danke.

Langsam aber sicher blicke ich ueber den Sinn und Zwecks resp. des Aufbaues von PG besser durch.

Also, wenn eine "bekannte IP Adresse" meinen Port 80 oder 135 oder 443 oder 445 "kontaktieren will, so wird dies unterbunden.

Nun frag ich mich, weshalb sollten meine o.g. Ports "kontaktiert werden?
Etwa um: "rauszulesen",
was ich gemailt habe (http Port 80)
welche Seiten ich aufgerufen habe (http Port 53)
welche "sicheren Seiten" ich aufgerufen habe (https Port 443)



Anderseits: Ein Port is de facto immer so lange 'geschlossen' (unerreichbar), solange kein Programm diesen auf einem System öffnet. D.h.: es kann nur waehrend der aktiven Benutzung "kontaktiert" werden. Richtig?

Wenn es Dir wrklich nicht laestig ist mich diesbezgl. noch aufzuklaeren, waere ich Dir sehr dankbar.

Peter

Neues Motto von mir: Es wird niemals so heiss gegessen, wie es gekocht wurde. (Mal sehen, ob ich es selbst beherzigen kann/werde -- Ich werde mir aber Muehe geben ).
bei Antwort benachrichtigen
ABatC Petermann391 „@ABatC Diese Aussage von Dir ist klar und deutlich. Danke. Langsam aber sicher...“
Optionen

Erst mal: Peer Guardian blockiert in beide Richtungen, also reingehende und rausgehende Verbindungen. Und Ports sind dem Programm egal, die werden nur der Vollständigkeit halber in der Liste der geblockten Adressen angezeigt.

Wenn ich mir deinen Screenshot so anschaue, dann ist die IP 219.140.233.33 IMMER der Ausgangspunkt der geblockten Verbindung. Da das deine eigene IP-Adresse sein muss versucht hier niemand, dich zu kontakten, sondern du versuchst Verbindung zu anderen IPs herzustellen.

Zu den Ports:
Richtig, wenn von aussen eine Anfrage an einen bestimmten Port kommt muss auf deiner Seite auch ein Programm sitzen, das die Daten auf dem jeweiligen Port empfängt. Allerdings gibt es bei Windows in der Regel eine ganze Menge von Ports, die standardmässig 'offen' sind...unter XP z.B. ist Port 445 für die Datei- und Druckerfreigabe zuständig, Port 137-139 für NetBIOS. Falls da nicht manuell eingegriffen wird (oder das System anders abgesichert wird) ist es normalerweise idiotisch einfach, auf einen XP Rechner im Netz zuzugreifen. Daran ändert auch PeerGuardian nichts.

Wie das bei Vista aussieht kann ich nicht beurteilen, habe ich mich noch nicht mit beschäftigt (beschäftigen müssen...).

bei Antwort benachrichtigen
Petermann391 ABatC „Erst mal: Peer Guardian blockiert in beide Richtungen, also reingehende und...“
Optionen

Danke ABatC

Dann werd ich mir mal die betreffenden Datei und Druckerfreigabe / netBios - Ports ansehen, inwieweit die offen sind.

Peter

Neues Motto von mir: Es wird niemals so heiss gegessen, wie es gekocht wurde. (Mal sehen, ob ich es selbst beherzigen kann/werde -- Ich werde mir aber Muehe geben ).
bei Antwort benachrichtigen
ABatC Petermann391 „Danke ABatC Dann werd ich mir mal die betreffenden Datei und Druckerfreigabe /...“
Optionen

Oh, es sind bei XP bei weitem nicht nur diese Ports...es sind nur 2 Beispiele, bei denen man besonders leicht ins System kommt...

Schau mal bei www.port-scan.de vorbei, das kannst du deine Ports untersuchen lassen...wunder dich nicht, was bei einem Standard-XP ohne Firewall und manuellen Eingriff alles offen ist...

bei Antwort benachrichtigen
Petermann391 ABatC „Oh, es sind bei XP bei weitem nicht nur diese Ports...es sind nur 2 Beispiele,...“
Optionen
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde versehentlich doppelt abgesendet. Deshalb wurde das Duplikat gelöscht und nur das Original beibehalten.
Petermann391 ABatC „Oh, es sind bei XP bei weitem nicht nur diese Ports...es sind nur 2 Beispiele,...“
Optionen

@ABatC

Danke Dir fuer die Info.

Werde ich mal "durchlaufen" lassen.

Hier ist das Resultat - einmal mit PeerGuardian,
http://www.nickles.de/user/images/261821/portscan-mit--aktiviertem-peerguardian.jpg



einmal mit ausgeschaltetem PG
http://www.nickles.de/user/images/261821/portscan-ohne-peerguardian_1.jpg
Peter

Neues Motto von mir: Es wird niemals so heiss gegessen, wie es gekocht wurde. (Mal sehen, ob ich es selbst beherzigen kann/werde -- Ich werde mir aber Muehe geben ).
bei Antwort benachrichtigen
ABatC Petermann391 „@ABatC Danke Dir fuer die Info. Werde ich mal durchlaufen lassen. Hier ist das...“
Optionen

Da scheint also irgendein anderes Sicherheitssystem bei dir zu laufen, entweder eine Firewall oder ein Router. Ich frage mich aber langsam, wieso du überhaupt PeerGuardian nutzen willst? Für den normalen 'Alltags'-Surfer ist das Programm eigentlich weniger gedacht, und ansonsten scheint der Rechner ja bereits abgesichert zu sein?

Übrigens hättest du dir den Test mit PeerGuradian aktiviert schenken können, das Programm bewirkt hierbei absolut nichts...

bei Antwort benachrichtigen
Petermann391 ABatC „Da scheint also irgendein anderes Sicherheitssystem bei dir zu laufen, entweder...“
Optionen

OK ABatC

als Firewall habe ich lediglich die Windows-Firewall aktiviert.
Einen Router habe ich nicht installiert sondern nur mein ADSL Modem.
Ansonsten habe ich noch Antivir. installiert.

Die restliche "Bearbeitung" habe ich Dank der 'schlauen Koepfe' hier im Forum und der Nickles-Archive nach und nach vorgenommen und eingestellt.

Wenn es hilfreich sein sollte, kann ich ja mal eine
HiJack-Liste erstellen.

Solltest Du der Meinung sein, PG ist fuer mich ein "unnuetzes Ding" - ohne Wirkung also, dann werde ich dies wieder de-installieren.

Peter

Neues Motto von mir: Es wird niemals so heiss gegessen, wie es gekocht wurde. (Mal sehen, ob ich es selbst beherzigen kann/werde -- Ich werde mir aber Muehe geben ).
bei Antwort benachrichtigen
ABatC Petermann391 „OK ABatC als Firewall habe ich lediglich die Windows-Firewall aktiviert. Einen...“
Optionen

Die 'Bearbeitung' war die Abschaltung der betreffenden Dienste, seh ich das richtig? Das war der von mir weiter oben erwähnte manuelle Eingriff. Bringt einiges an Sicherheit, kann aber auch Probleme an anderer Stelle verursachen...

PG dürfte für deine Zwecke aber ungeeignet sein. Nicht nur, das es dem normalen Surfer kaum zusätzliche Sicherheit liefert kommen bei dir noch die Probleme mit dem Provider dazu, d.h. das PG augenscheinlich deinen Provider blockt.

bei Antwort benachrichtigen
Petermann391 ABatC „Die Bearbeitung war die Abschaltung der betreffenden Dienste, seh ich das...“
Optionen

@ABatC

wenns auch ein bisserl gedauert hat, aber nun kann ich das Thema nach vielen, vielen Versuchen "abhaken".

Ich hab' mich entschlossen, Deinem Rat zu folgen und benutze PG nicht mehr laenger.

Vielen Dank fuer Deine wirklich gute Hilfe.

Peter

Neues Motto von mir: Es wird niemals so heiss gegessen, wie es gekocht wurde. (Mal sehen, ob ich es selbst beherzigen kann/werde -- Ich werde mir aber Muehe geben ).
bei Antwort benachrichtigen