BPFTP und keine Ende ....

[Zirro]

Guten Abend und Sorry,

daß ich jetzt auch noch nerve.

Ich versuche seit gestern meinen neuen BPFTP vergeblich zum Laufen zu bekommen.

BS: WinXP Professional
FW: Norton Internet Security Professional 2002 mit integrierter Firewall
Internet über DSL
Heimnetzwerk

Also:
1. Ich habe den BPFTP installiert und gemäß Anleitung konfiguriert. Der funzt!
2. Ich habe mir bei DynDns den Zugang geholt und alles in DirectUpadate eingeben. Das funzt auch.
3. Baue ich mit einem der Netzrechner über FlashFXP eine Verbindung zu meinem Ftp-Server auf, bekomme ich auch Kontakt und ich sehe mich auch in den LoginDaten. Nur bekomme ich dann keine Listing des Ftps mehr.
4. Breche ich dann ab und baue neu auf, bekomme ich keine Connection mehr, dafür meldet der Alert-Tracker von der Norton Firewall eine "Sicherheitswarnung für Regel Standard Sokets de Trois v1. Trojan Horse blockieren" und blockiert den Anschluß. Als Detail wird noch angegeben, daß es sich dabei um den Remote-Computer mit der Kennung meiner DynDns-Namens, meiner aktuellen dynamischen IP und ftp-data(20) handelt.

Meine Firewall auszuschalten wage ich vor dem Hintergrund dieser Warnung nicht. Habe aber vorhin meinen Virenscanner Norton AntiVirus 2002 Professional mit ganz aktueller Virendatei vorsichtshalber laufen lassen, aber mein Rechner ist noch sauber.

Kann mir jemand bei dieser Frage helfen?

Übrigens, den Passiv-Modus bekomme ich auch (weder mit noch ohne Firewall) nicht hin.

Gruß vom für Hilfe dankbaren

Zirro

 

[-=SubSys=-]

*Augenreiben* Hi Zirro

Bei NIS2002 gibt es einen Bereich der heißt "Internetgruppen", dort werden zugriffe auf deinem Computer im Netzwerk festgelegt. Stehen da bei dir welche drin?

Oder hast du schon mal NIS2002 Update drüberlaufen lassen?

Oder überprüfe mal ob du einen Hacken bei >Extras >Ordneroptionen >Ansicht >Einfache Dateienfreigabe hast.

Was sagt er dir dein Server, wenn du deine FW deaktiviert hast und du das ganze Spielchen mit dem FTP-Servern dann machst?

 

[Zirro]

Hallo SubSys,

Danke für Deine Antwort und Hilfestellung.

....... Aber warum "Augenreiben"?

Zu Internetgruppen: Da steht einmal meine Netzwerkkarte für mein Netzwerk drin und der Eintrag "ftp.MEINUSERNAME.dyndns.org"

Zu Update: Ja ist alles erledigt. MAche ich immer über Liveupdate

Zu Windows Explorer: die Option "Einfache Dateienfreigabe" ist und war gesetzt

Was passiert, wenn ich ohne Firewall arbeite: wenn ich mit FlashFXP meinen Ftp-Server OHNE passiv aufrufe, bekomme ich eine Connection und es funzt, rufe ich aber meinen Ftp-Server passiv auf, bekomme ich eine Connection, aber dann den Hinweis "Data Socket Error: Connection refused"

Mit Firewall sieht es so aus:
im Daten-Modus: ich bekomme eine Connection, aber dann die Meldung:
150 Opening data connection for directory list.
425 Cannot open data connection (10060)
disconnected (00:00:25)

Und von der Firewall die Sicherheitswarnung: "Zugriffsversuch auf lokalen PC durch das trojanische Pferd Sokets de Trois v.1. blockiert" Und dann geht erst mal kein Zugriff mehr auf meinen Ftp-Server mehr, weil der Anschluß blockiert ist.

Wenn ich die Firewall neu starte!

im Passiv-Modus: bekomme ich im FlashFXP die Anzeige:
Connecting to MEINUSERNAME.dyndns.org
Connected to MEINUSERNAME.dyndns.org Port 21
Connection failed (Connection lost)

und damit keine Connection und dabei meldet sich auch die Firewall nicht (wobei ich darin die Option "Warnmeldung auf ungenützte Anschlüsse" aktiviert habe. Auch in Server-Loganzeige erfolgt keine Anzeige.

Tja, ich bin ziemlich ratlos! Und sage schon mal Danke für weiter Hilfe.

 

[-=SubSys=-]

Entweder du hast ein Programm drin das mal hin und wieder den Port 21 benützt oder du hast wirklich irgendwo einen Virus drin. Würde deshalb mal vorschlagen die Registry nach alten Programmen zu durchsuchen. Den Autostart bereich etwas zu durchleuchten und mit anderen Virenprogrammen den PC zu überprüfen z. b. mal mit AVP. Oder du versuchst mal einen anderen FTP-Client, denn es gibt Clients die sich mit manchen Servern nich vertragen.

 

[Zirro]

Danke SubSys,

meinst Du den Server-Rechner oder den Netzwerk-Clienten, mit dem ich auf den Ftp-Server zugreifen will?

Der Server (auf dem auch BPFTP installiert ist) läuft unter WinXP Prof., das ich dort erst vor einigen Tagen installiert habe, zusammen mit der Firewall und dem Virenscanner. Ansonsten habe ich dort nur noch eDonkey, den BPFTP, DirectUpdate und auch FlashFXP installiert. Der ist auch bereits mehrfach virengeprüft.

Wenn Du vermutest, da könnte ein Virus drauf sein, dann betrifft das, wenn überhaupt den Netzwerk-Clienten, wenn Du vermutest, da könnte ein Prog den Port 21 reservieren, dann doch nur auf dem Netzwerk-Server. Aber auf dem kann ich eigentlich nichts den Port 21 belegen.

Den Netzwerk-Clienten habe ich eben gerade noch einmal mit zwei neu installierten Virenscannern geprüft. Gott sei Dank negativ.

Ja und FlashFXP? Ohne die Firewall funzt der doch mit BPFTP, nur mit der Firewall nicht. Da muß doch dann das Problem liegen. Na und natürlich mit dem komischen Trojaner, den ich in keiner Virdendatei finde. Ich dachte schon, der käme von DynDns?

Und mit diesem FlashFXP (der auf dem Netzwerk-Clienten) greife ich auch auf zig andere Ftp-Server problemlos zu, darunter auch BPFTP.

Ich verstehe das langsam nicht mehr ............

 

[Supernature]

Ein wenig undurchsichtig das Ganze, aber ich will es mal versuchen.
Einen Virus oder Trojaner als Ursache schliesse ich aus, denn ein Trojaner versucht eine Verbindung nach draussen aufzubauen und nicht umgekehrt.
Eher würde ich hier wieder auf die Norton-Firewall tippen. Hast Du dem Server-Programm uneingeschränkte Zugriffe für ein- und ausgehende Verbindungen über alle Ports gegeben? Falls nicht, solltest Du das mal probieren.
Die Sache mit den Internet-Gruppen ist eigentlich überflüssig, wenn es allerdings benutzt wird, muss es auch 100% richtig sein - ich kann dazu aber leider nichts sagen, weil ich damit nicht gearbeitet habe.
Das nächste "Übel" ist FlashFXP - das Programm ist, wie der Name schon sagt, für FXP optimiert und nicht für reines FTP. Es enthält daher viele Optionen, die "normalen" FTP-Server sauer aufstossen.

 

[Zirro]

Guten Abend Supernature,

Danke für Deine Hilfe ............ ich bin jetzt ein Stück weiter.

Es funzt alles (Daten-Mode als auch der Passiv-Mode und zwar mit dem FlashFXP), wenn ich die Norton-Firewall abschalte.

Schalte ich die Firewall wieder ein, bekomme ich keine Connection und auch auf dem Screen des FTP-Servers ist nichts zu sehe.

Gebe ich in der Norton-Firewall unter Internet-Gruppen/Vertraut "MeinName.dyndns.org" ein, bekomme ich ebenfalls keine Connection und auch auf dem Screen des FTP-Servers ist nichts zu sehe.

Gebe ich in der Norton-Firewall unter Internet-Gruppen/Vertraut "meine dynamische IP" ein, bekomme ich sofort eine Connection und alles funzt normal.

Der Schlüssel des Problems liegt also da begraben. Nur ich kann ja nicht nach jedem Wechsel der IP-Nummer, diese IP-Nummer zuerst unter Internet-Gruppen/Vertraut eingeben.

Eigentlich müßte es doch aber auch mit dem Namen MeinName.dyndns.org funzen. Gebe ich da was falsch ein, bzw. wie müßte ich es eingeben, damit es funzt?

Erneut mein Dank für Deinen / Euren Rat.

 

[Clarence]

Hallo ich bin neu hier habe jetzt seit 3 Tagen erst mal alles gelesen was so hier gepostet wurde.

Nun zu dem hier Angesprochenen Problem. (Hatte ich auch)

Es liegt eindeutig an der Norton Internet Security. Ich habe das Problem folgendermaßen gelöst.

In dem ich eine Regel für Port21 und 20 erstellt habe.

Sollte das Problem noch akut sein, so bin ich gerne bereit hier zu Posten wie das geht da es leider keine eindeutige Beschreibung dafür gibt.

Clarence

 

[Supernature]

Hallo Clarence
Das Problem scheint bei Einigen nach wie vor vorhanden zu sein, wie Du unter anderem auch hier sehen kannst:
https://www.supernature-forum.de/showthread.php?s=&threadid=11882

 

[Zirro]

Hallo Clarence,

ich danke Dir für Dein Hilfsangebot.

Ich stimme Dir zu, daß das Problem bei der Firewall von "Norton Internet Security 2002 Professional" zu suchen ist, schließlich ist ein Zugriff auf meinen Ftp mit deaktivierter Firewall problemlos möglich und genauso auch, wenn ich mit aktivierter Firewall die temporäre IP meines Rechners speziell freigebe.

Das Problem, daß niemand auf meinen Ftp durch die Firewall durchkommt, entsteht also nur, wenn ich in der Firewall meine "MEINUSERNAME.dyndns.org" Adresse freigebe .......... damit ist kein Durchkommen möglich.

Und ohne Firewall werde ich sicher nicht arbeiten.

Der Tipp, mir die "Warnmeldung bei Zugriff auf ungenutzte Anschlüsse" anzeigen zu lassen, hat auch nicht geholfen, weil ein solcher nur angezeigt wird, wenn ein Programm von meinem Rechner auf die Internet-Connection zugreifen will .......... aber hier soll ein externer Rechner auf ein Programm meines Rechners zugreifen und wird das nicht angezeigt.

Lange Rede, kurzer Sinn, wenn Du mir einen Tipp dazu geben kannst, wäre ich Dir dankbar und ich würde mich freuen.

Gruß Zirro

 

[Clarence]

so dann werde ich mal einen text über das vorgehen zusammen stellen denke mal das ich das bis heute Abend hinbekomme.

Clarence

 

[Zirro]

Hallo Clarence,

Danke, daß Du Dir die Mühe machen willst ........ ich habe mich vorhin noch einmal ganz intensiv mit der Norton Firewall beschäftigt und ........ stell Dir vor, auch die Lösung gefunden!

1. Ich bin gegangen in Persönliche Firewall/Internet-Zugriffssteuerung/ Konfigurieren//Systemeinstellungen.
2. Ich habe dort alle Regeln, die "blockieren" beinhalteten, gelöscht.
3. Dann habe ich unter "Persönliche Firewall/Internet-Zugriffssteuerung/Hinzufügen" die Exe-Datei von dem BPFTP-Server aufgenommen und automatisch eintragen lassen.

Und seit dem funzt es, wenn der User, der auf meinen Ftp zugreifen will, den Passiv-Modus deaktiviert hat.

Wenn sich der User mit aktiviertem Passiv-Modus anmeldet, wird mir von der Firewall der Angriff des Trojaners "Sokets de Trois v1." angezeigt ....... und der Zugang ist für ca. 30 Minuten gesperrt. Aber das hängt mit dem Zugriff auf den Ftp im Passiv-Modus zusammen. Das habe ich bislang noch nicht gelöst, aber ich bin schon froh, daß ich schon etwas weiter gekommen bin.

Gruß Zirro

 

[Clarence]

Gut freut mich das es jetzt bei dir klapp.

Hier aber mal in 13 Schritten wie man gezielt Regel erstellt bzw. Ports sperren oder freigeben kann

So diese Anleitung geht auf jeden fall bei Norton Internet Security

1. In der Internet Security rechts „Internetzgriffsteuerung“ auswählen.
2. bei Internetzgriffsteuerung Rechts oben auf „Konfigurieren“ und da dann „Systemsteuerung“ Auswählen.
3. Bei Systemeinstellungen auf Hinzufügen
4. Bei Regel hinzufügen „Internetzugriffe zulassen“ auswählen dann weiter
5. Bei der nächsten Seite „Verbindung von anderen Computern“ aus wählen und weiter
6. Die folgende Seite überspringe ich immer da ich nur einen Computer habe, könnte aber interessant sein für Netzwerke Müsste ihr mal auf „Weitere Informationen“ klicken um mehr dazu zu erfahren.
7. Auf der nächsten Seite lass ich TCP und UDP angewählt und wähle noch
   „Nur die unten aufgeführten Kommunikationstypen bzw Anschlüsse“ aus dann auf hinzufügen.
8. Jetzt kommt die eigentlich wichtige Seite.
   Bei Standorte noch Remote abhaken.
   So und jetzt bei Anschluss die Anschlüsse 20 und 21 auswählen und dann ok.
9. Die Seite muss dann so aussehen nur noch auf weiter Klicken
10. Auf der nächsten Seite muss jeder selber Endscheiden ob und wie er ein Protokoll haben will.
11. Jetzt der Regel noch einen Namen geben, ich nenne sie FTP-Regel und dann auf weiter
12. Die folgende Seite ist noch mal eine Übersicht was gemacht wurde also Beenden.
13. Jetzt müsste in eure Systemeinstellungen unten die neue Regel sehen.
    [/list=1]
    Noch mal Ok anklicken und Fertig.
    
    Seit dem hat keiner mehr Probleme meinen Server zu Connecten.
    
    Clarence
    
    Ach hab noch was vergessen wenn das brauch bar ist kann es gerne in den FAQ aufgenommen werden

 

[Zirro]

Moin Clarence,

Danke für Deine Erläuterung.

Aus meiner Sicht brauchst Du die Ports 20 und 21 nicht speziell freigeben, wenn Du es so machst, wie ich es vorstehend beschrieben habe.

Aber noch eine andere Frage: Wie machst Du es mit dem Passiv-Modus?
1. Läßt Du ihn zu oder nicht?
2. Und wenn ja, können die von Dir zugelassenen User auf Deinen Ftp auch im Passiv-Modus zugreifen?
3. Und wenn Du den Passiv-Modus nicht zuläßt, was geschieht, wenn ein User versucht, im Passiv-Modus auf Deinen Ftp zuzugreifen? Ist dann Dein Anschluß auch für eine gewisse Zeit gesperrt?

Aber vielleicht kann dazu der Supernature noch einen Tipp geben?!

Gruß Zirro

 

[Supernature]

Wenn der passive Mode nicht zugelassen ist und jemand versucht es trotzdem, dann kann er sich zwar einloggen, bekommt aber nicht einmal mehr den Inhalt des Servers angezeigt. Weiter passiert nichts. Der Server wird dadurch auch in keinster Weise beeinträchtigt.

 

[Clarence]

So ist es ich lasse den passiv mode generell zu da ich nicht weiß wie der User grade mal seinen Client eingestellt hat.
soll der Client mit den Server sich einigen ob jetzt im passiv mode oder nicht.
es treten da keine Probleme auf.

Noch mal zu den Ports.

Du kannst auch Regeln für Port ein richten die nicht in der liste sind, dann musst du unter Punkt 8 halt statt
„Bekannte Anschlüsse aus Liste“ „Einzeln angegebenen“ auswählen und dann in der Eingabezeile die Ports durch Leerzeichen getrennt angeben, oder halt Anschluss bereich auswählen und den Start und Endbereich angeben.

Gruss Clarence