[Firewall] Was bedeutet diese Outpost FW Meldung?

SilvaSurf

kennt sich schon aus
Was bedeutet diese Outpost FW Meldung?

Wie hier in einem anderen Thread schon geschrieben, bin ich jetzt bei der FW Outpost gelandet und bin auch sehr zufrieden damit.
Allerdings verstehe ich folgende Meldung nicht, die immer wieder in der Art aufpoppt:

outpostkj0.jpg


Also ich meine zu verstehen, dass im obigen Fall FF versucht, die .dll Dateien zu verändern und Outpost das merkt (und eben nachfrägt). Und ich meine auch zu wissen, dass man da eine Art Rule-Liste erstellen muss, um diese für die jeweiligen Anwendungen freizuschalten.
Ich verstehe aber nicht die Optionen, die mir dieses PopUp bietet.
Was muss ich da wie machen? Kann mir das jemand genauer erklären?
Ich habe schon diverse Anleitungen durchsucht und Internetseiten durchforstet - aber wenn man etwas findet, dann bezieht sich das meist auf ältere Outpost Versionen. Und da sehen die Optionen anders aus.

Kann mir jemand helfen, bitte?
 
B

Brummelchen

Gast
Wie schön, dass man gleich zwei Foren vollämmern kann...
Soviel zu den Kritikern, die sich nen Loch in Bauch freuen.
Schalt die Komponentenkontrolle einfach ab, wenn sie dich nervt.
Wäre eh ratsam, weil du damit anscheinend nichts anfangen kann.
Diese und ähnliche Meldungen werden dich immer wieder belästigen,
Ursache hat es viele - neuer Treiber, neuer Fx, neue Wurst...

Aber eigentlich habe ich den Eindruck, dass du zu bequem warst, die
Hilfe mit F1 aufzurufen und dort "Komponenten" in die Suche einzugeben,
was nämlich Folgendes ergeben hätte:
Kontrollieren der Anwendungskomponenten

Anwendungen verfügen normalerweise über Dutzende Module, von denen
jedes einfach durch den Hersteller eines Virus oder Trojaners ersetzt werden
kann, so dass es auf Ihrem Computer böswilligen Code ausführt. Outpost
Firewall Pro überwacht nicht nur Anwendungen, sondern auch jede Komponente
jeder Anwendung.
Wenn eine Komponente einer Anwendung geändert wurde und die Anwendung
versucht, eine Verbindung herzustellen, informiert Sie Outpost Firewall Pro
über die geänderte Komponente und fragt, ob diese Verbindung zugelassen
werden soll. Die dafür zuständige Technologie wird als Komponentenkontrolle
bezeichnet. Ihr Zweck besteht darin, sicherzustellen, dass gefälschte oder
böswillige Komponenten keinen Zugriff auf das Netzwerk erhalten.

Ändern der Komponentenkontrollebene

Sie können die gewünschte Komponentenkontrollebene einrichten. Klicken Sie
auf der Werkzeugleiste auf Optionen, wählen Sie die Registerkarte Anwendung,
und klicken Sie auf die Schaltfläche Komponenten. Im Fenster Einstellungen
für die Komponentenkontrolle stehen die folgenden Ebenen zur Verfügung:

Normal - Outpost Firewall Pro überwacht alle neuen und aktualisierten
Komponenten, wenn sie als Teil einer Anwendung registriert werden, jedoch
noch nicht in den Ordner der Anwendung kopiert wurden, und speichert die
legitimen Komponenten in der Datenbank. Diese Option ist für die meisten Fälle
geeignet und bietet ein Gleichgewicht zwischen Sicherheit und Leistung.

Maximal - Outpost Firewall Pro überwacht alle Komponenten, die als
Teil einer vertrauenswürdigen Anwendung registriert werden. Die Verwendung
dieser Option wird nur empfohlen, wenn Sie vermuten, dass auf Ihrem System
eine unbekannte Malware existiert, da die Systemleistung durch diese Option
stark beeinträchtigt werden kann.

Deaktiviert - Die Komponentenkontrolle wird deaktiviert. Diese Option
wird nur empfohlen, wenn eine stark verringerte Leistungsfähigkeit, häufige
Abstürze oder andere Probleme der Systemstabilität vorliegen. Durch das
Deaktivieren der Komponentenkontrolle wird die Sicherheitsebene Ihres
Systems stark verringert, da Outpost Firewall Pro die Anwendungskomponenten
nicht mehr überwacht.

Das Ändern der Ebene wirkt sich auf alle Anwendungen und deren Komponenten
aus. Die Ebene kann nicht nur für bestimmte Anwendungen geändert werden.

Hinweis:

Die Verwendung der Ebene Maximal wird nur empfohlen, wenn Sie sicher sind,
dass Ihr System von einem Virus, einem Trojaner oder einem anderen entdeckten
böswilligen Programm bedroht wird.

Verwalten von gemeinsam genutzten Komponenten

Sie können die Liste der Komponenten definieren, die von mehr als einer
Anwendung genutzt werden. Outpost Firewall Pro gibt keine Warnung aus,
wenn eine gemeinsam genutzte Komponente von einer Anwendung
angefordert wird, für die diese nicht registriert ist. In der Standardeinstellung
enthält diese Liste alle Windows-Systemkomponenten, da diese von nahezu
jeder Windows-Anwendung verwendet werden. Sie können die Liste jedoch
entsprechend Ihren Anforderungen anpassen.

Um die Liste der gemeinsam genutzten Komponenten zu bearbeiten, klicken
Sie auf der Werkzeugleiste auf Optionen, wählen Sie die Registerkarte
Anwendung, und klicken Sie auf die Schaltfläche Komponenten. Klicken Sie
unter Gemeinsam genutzte Komponenten auf Liste bearbeiten, um die Liste
der gemeinsam genutzten Komponenten anzuzeigen. Fügen Sie mit den
entsprechenden Schaltflächen Komponenten hinzu, oder entfernen Sie diese.

Hinweis:

Nach dem Installieren eines Service Packs oder einer anderen Softwareaktualisierung,
bei der viele Dateien im System geändert werden, wird empfohlen, die Datenbank
der gemeinsam genutzten Komponenten neu zu erstellen. Auf diese Weise
erkenntOutpost Firewall Pro die Änderungen und alle neu installierten
Systemkomponenten. Um die Datenbank neu zu erstellen, klicken Sie im
Dialogfeld Gemeinsam genutzte Komponenten auf Datenbank neu erstellen.

Verwalten von Anwendungskomponenten

Outpost Firewall Pro bietet auch die Möglichkeit, die für jede Anwendung
überwachten Komponenten zu verwalten. Alle registrierten Anwendungskomponenten
werden als legitim angesehen. Wenn eine Anwendung, die Netzwerkzugriff
anfordert, auf eine der für sie registrierten Komponenten zugreift, wird daher
keine Warnung angezeigt, sofern die entsprechende Komponente nicht
geändert wurde.

Um die Komponenten einer bestimmten Anwendung zu verwalten, klicken Sie
auf der Werkzeugleiste auf Optionen, wählen Sie die Registerkarte Anwendung,
wählen Sie in der Liste die Anwendung aus, und klicken Sie auf Bearbeiten >
Regeln ändern (für zugelassene oder blockierte Anwendungen klicken Sie auf
Regeln erstellen). Klicken Sie dann auf die Schaltfläche Komponenten, um die
Liste der Komponenten anzuzeigen. Fügen Sie mit den entsprechenden
Schaltflächen Komponenten hinzu, oder entfernen Sie diese.

Anders ausgedrückt - du glaubst doch nicht im Ernst, dass Firefox nur seine
mitgebrachten DLLs benutzt? Nö, Grafikkarte, Maustreiber, Video, etc...
Alles Komponenten, wobei Outpost beim ersten Mal nur die Dateien
aus \windows und \windows\system32 indexiert.
Da Firefox sich mit jeder Version ändert und auch deine Systemdateien,
nervt Outpost penetrant ab.

PS das tolle Antispy-Feature scheinst du auch noch aktiviert zu haben.
Ich verlass mich da lieber auf NOD, wenn der schon installiert ist.

PPS sollte Outpost noch aufgeblasener werden, geht's ab in die Tonne.
Die v4 macht ja schon die richtigen Anstalten dazu.
 

SilvaSurf

kennt sich schon aus
Sind wir ein bisschen aggressiv zu späten Stunde, hm?

Also a) nein, ich lämmer nicht voll. Aber ich halte viel von breitgefächerten Meinungen. Geh ja auch manchmal zu zwei Ärzten, um sicher zu gehen.
b) das war auch nicht meine Frage. Die F1-Hilfe bestätigt das, was oben meine Vermutungen war. Aber ich sehe nirgends die drei Optionen beschrieben, die mir das Popup bringt. (Wie oben schon geschrieben). Und abschalten... naja, ich wills halt lernen. Klar kann ich alles abschalten was ich nicht sofort kapiere. Aber ich dachte zum Hilfe suchen, sei das Forum da?

Und nein, "ich glaube nicht im Ernst, dass FF nur seine mitgebrachen DLLs benutzt" - das hab ich auch nicht geschrieben. Ganz im Gegenteil.
Sei mal nicht gschnappig. Hätt ich ja gleich DocSnuggles ne PM schreiben können. Der hätt auch nicht unfreundlicher geantwortet. ;) :ROFLMAO:

Also, war nur ne Frage..... oder mehrere :)

//Edit: Und wenn ich schon schreibe, dass ich diverse Anleitungen und Internetseiten durchsucht habe, finde ich es nicht gerade sehr freundlich, mir "zu bequem F1 zu drücken" vor den Latz zu werfen. ok, ich habe vielleicht was übersehen oder auch nicht gefunden. Aber dann macht man halt jemanden darauf aufmerksam und sagt "schau doch mal hier".
Aber die "Das kapierst du nicht, also schalts ab" Attitüde ist doch auch nicht das wahre?!
 
Zuletzt bearbeitet:

klasch

chronische Wohlfühlitis
Wenn man in Google die erste DLL (apphelp.dll) eingibt bekommt man schon eindeutig und auf mehreren Webseiten mitgeteilt das sie beliebtes Angriffsziel ist und gerne von SpyWare getauscht wird. Wenn du also ein Update des Firefox gemacht hast und diese Meldung unmittelbar danach erhalten hast kannst du die Komponente in der Datenbank von Outpost aktualisieren lassen.
Der Vorschlag vom Programm war also schon Richtig.

Brummelchen ist leider immer so drauf, schade er macht manchmal wirklich gute Tips. Der Mensch ist halt ein Induvidium und das ist auch gut so. Der Klügere gibt in dem Fall nach und gut ist es.

Wenn du die Firewall richtig trainieren willst solltest du die Komponenten Überwachung keines Falls ausschalten. Sondern automatische Updates so einschränken das daß entsprechende Programm dir das Meldet das ein Update gemacht wird. Dann kannst du geänderte Komponenten ruhigen Gewissens neu registrieren oder neue eintragen. Wenn du neue Komponenten eintragen willst und nicht sicher bist ob diese von dem Programm sind, so suche einfach nach den neuesten log Dateien dort protokolliert der Installer was er wo hin installiert hat.
 
B

Brummelchen

Gast
Jo, der liebe Doc :ROFLMAO:
Du weisst doch, was du bei ihm zu lesen bekommst. :D

Und das man bei einem Programm als erstes F1 für die bemühen sollte, sollte wirklich
jedem klar sein. Du scheinst das wirklich selten zu nutzen!? Eigentlich schade, weil
doch viel Arbeit in so einer Hilfe steckt und gerade die von Outpost ist wirklich klasse.
Nur schade, dass sie im Kontext nur eine Fehlermeldung ausgibt bzw Outpost.
Aber im Hauptfenster klappts.

BTT - wenn du nicht unbedingt schwere Muffen schiebst, schalt es ab.

BTW muss mal direkt lurken, was drüben steckt - eh jo, noch nix?
Schwein gehabt, aber kommt bestimmt :cool:

PPS ach Dreck, der schon wieder, aber nicht gleich hauen ;)
Komponentenkontrolle nutzt aber nur, wenn man weiss, ob was geändert wurde.
Der Virus/Wurm/etc muss ja erst mal ausgeführt und die Datei infiziert werden.
Und das bemerkt idR jeder bessere Virenscanner und letztlich auch Windows (XP).
Wenn es schon passiert ist und man kennt so eine Kontrolle nicht, ist es sowieso
hinfällig - im Zweifelsfalls sperrt man und dann geht gar nichts mehr. Spätestens
dann schlagen aber hier die verzweifelten Rufe auf, ich erwähne nur mal Norton.
:wand
Wie hast du IMO geschrieben - ein gutes Zusammenspiel + Brain 1.1 hilft am meisten?
Das trifft voll ins Schwarze - ohne letzteres nützt der beste passive Schutz nichts.
 
Zuletzt bearbeitet:

klasch

chronische Wohlfühlitis
Ach ja die anderen beiden Optionen, habe ich doch glatt vergessen.
Also wenn du eine Meldung bekommst das mit einer Komponente was nicht stimmt, weil dort ein Verdacht gemeldet wurde, dann Blöckierst du die und scannst die Dateien. Wenn du nun die versuechten Dateien gegen die Originale getauscht hast, dann kannst du sie wieder freigeben.
 

klasch

chronische Wohlfühlitis
Wenn es schon passiert ist und man kennt so eine Kontrolle nicht, ist es sowieso hinfällig - im Zweifelsfalls sperrt man und dann geht gar nichts mehr. Spätestens dann schlagen aber hier die verzweifelten Rufe auf, ich erwähne nur mal Norton.

Ja Brummelchen da sind wir wieder, Wissen ist Macht. Aber Virenscanner halte ich für nicht so sehr zuerlässig da die meisten Systeme schon Angegriffen sind bevor vom Vierenhersteller die Updates kommen. Da ist eine Komponenten Überwachung schon nicht schlecht und sie braucht in der Regel nicht so viele Resurcen.

Hier mal noch eine Link.
http://www.netzwelt.de/news/70723-tutorial-outpost-blocken-protokollieren-zurueck.html
 
Zuletzt bearbeitet:
B

Brummelchen

Gast
Och nö, nicht schon wieder diese hohle Frasendrescherei.
Ich kann ja verstehen, wenn du diesen Müll wie Norton meinst, aber selbst der
startet beim ersten Aufruf nach der Installation einen Systemscan bzw wird es
gefordert, kann man ja verneinen, NOD ebenso. Also wer das nicht macht, ist
selber schuld. Zudem prüfen sich die Virenscanner selber bei jedem Aufruf
und den Speicher, ob sich nicht irgendwo doch ein Miststück versteckt hat.
(sollten sie eigentlich, NOD macht's)

Warum erwähne ich gerade Norton - wo du es so schön zitiert hast?
Weil Norton am meisten rumspackt, wenn man zB Firefox erneuert.
Damit ändert sich ja die Programmsignatur und wenn die FW nicht optimal
eingestellt ist, wird der Zugang ohne Meldung verweigert, aber das weisst du
sicherlich. Nur das eben Norton-Geschädigte am meisten dann nachfragen,
ist leider trauriger Fakt.

Da ich eine Kombination aus allem fahre, ist die Komp-Kontrolle abgeschaltet.
Ist zwar beim IE verhängnisvoll, aber als Standardbrowser und gesperrt
kann da eh kommen was will, es geht nicht raus. Steht auch kein Proxy drin,
obwohl hier einer läuft. Das darf nur Firefox - und der ist bekanntlich etwas
resistenter gegen so komischen Viecher.

Anschliessend sei zu erwähnen, dass es wunderlich ist, dass manche Benutzer sich
trotz Virenscanner und Firewall was einfangen. Ich meine jetzt nicht so Malware, die
leidlich die Startseite umschreibt, nicht son lapidaren Quark. Nö, so heftige Klamotten,
die sich gleich in die Systemwiederherstellugn und dllcache einnisten, wo dann nur die
grobe Kelle Abhilfe schafft. Gabs doch letzte Tage erst so einen Fall hier.
An sowas mache ich einen guten Scanner fest, NOD läuft schon Sturm, wenn ich
zB von themexp.org herunterlade, das schiebt der gnadenlos in die Quarantäne,
sobald es den Firefox-Cache verlassen hat. Deswegen ist das Spyware-Modul bei
Outpost hier auch abgeschaltet, eins reicht. Ich traue Outpost darin sowieso
nicht allzuweit, das fängt nämlich damit an, dass seit der 3.5 (oder wars schon 3.0?)
die alg.exe nicht mehr aus den Presets gelöscht werden konnte, wo die später steht,
ist dann wiederum wurscht. Und so eine Gängelei mag ich nicht sonderlich.
Du kannst dich ja auch mal nach dem neuen Verfahren bei Agnitum zur Verteilung
von Regeln schlau machen. Das wärst du der ideal Kandidat dafür, sowas zu zerfleischen.
Meine Meinung dazu kennt der Support schon, aber Gordon kann halt auch nur wenig
ausrichten bei den Entwicklern.

Outpost nutze ich schon länger, habe auch schon andere ausprobiert, den Leaktest
kennst du ja inzwischen, früher und heute. Noch ist es erste Wahl, ich warte nur auf
Comodo final und die Jetico v2, was die können. Und sollten die besser werden,
ist Outpost gegessen. Jetico und Comodo sind inoffiziell führend, da kommen von
Agnitum einfach zu wenig Infos rüber und auch die Test sprechen Bände.

So halb fünf...

PS Frührentner?

PPS ich suche auf der verlinkten Seite den benannten Email-Client in den Bildern,
find ihn aber nicht. Merkwürden...
Und:
Sollten Sie danach trotzdem noch angegriffen werden, kann das auf
einen Virus auf Ihrem PC hinweisen, der den Angreifer immer wieder
benachrichtigt. Das heißt dann für Sie: Virenscanner updaten und alle
Festplatten absuchen lassen. Wenn Sie gar keinen Virenscanner haben,
wird's sowieso höchste Zeit: Sie haben mit Sicherheit schon zehn bis zwölf
Ungetiere auf der Platte.
Sehr gewagt, diese Aussage (Zahl der Schadprogramme).

Hat IMO sogar nachgelassen, weil viele auf sichere Browser umgestiegen sind.

Das Tut hat eine schwerwiegende Schwachstelle, so gut es auch beschrieben
ist - es wirft mit Begriffen um sich, die ein Neuling nie verstehen wird.
Socky, Proxy, https, ftp data, pasv.
Man muss dazu viel querklicken (zB zu Ports), was den Lesefluss nicht förderlich
beinflusst.

Was ich wiederum positiv werte ist die ausdrückliche Behandlung von Activex.
Java und JS werden dafür wieder nur stiefmütterlich behandelt, obwohl
das die meisten Quellen für Schadsoftware ist, erinnere dich bitte an winboard letztens.
Und bei Email muss definitv der Client (Email-Programm) 100% eingestellt sein.
Was bei mir an Spam aufschlägt, ist einfach nur ätzend, und über in Viertel
ist Schadsoftware, der Rest Spam, ganz ganz selten auch mal richtige persönliche
Mails, was zuletzt an den Spamfiltern von GMX etc liegt. Der Rest wird global
über Filtersysteme/-melder ausgesiebt.

Die beiden Artikel kratzen so gesehen nur an der Oberfläche, sind soweit ok
bis auf besagte Schwächen.
 
Zuletzt bearbeitet:

SilvaSurf

kennt sich schon aus
So, neuer Tag, neues Glück! :ROFLMAO: OK, hier ist es noch tiefste Nacht, aber trotzdem ;)
klasch schrieb:
Brummelchen ist leider immer so drauf, schade er macht manchmal wirklich gute Tips.
Ja, ich weiss. Zum Beipiel dieses Forum hier.

Also ich hab mich jetzt noch etwas schlauer gemacht. Im Prinzip lag ich ja richtig. In meinem obigen Bsp. ist die apphelp.dll Datei eben Teil der FF Anwendung und diese wurde verändert.
So, ich fasse das PopUp jetzt als Regelasisstent auf, und Outpost fragt mich, was nun geschehen soll.

1. "die Information für diese Komponente aktualisieren" - das verstehe ich jetzt so, dass ich gründes Licht gebe und die apphelp.dll frei. Und - soweit ich die F1-Hilfe verstanden habe - "speichert die legitimen Komponenten in der Datenbank". Wenn ich aber nun unter Optionen->Anwendung->FF->Bearbeiten > Regeln ändern -> Komponenten klicke, dann ist die apphelp.dll nicht drin. Aber sollte sie doch, oder? Muss ich die manuell eintragen?

2. "geänderte Komponente freigeben" ... ? Das ist mir nicht klar. Was heisst das?

3. "bis Neustart blockieren" - das ist das was Klasch gesagt hat. Da kann ich blockieren, um evtl zu sichern / verändern.


Also nochmal: Mir ist der Vorgang eigentlich klar - der Vorgang Komponenten Kontrolle. Ich weiss nur nichts mit den ersten beiden Möglichkeiten der Warnmeldung anzufangen. Was machen die genau?
 
B

Brummelchen

Gast
Du musst Komponenten ausserhalb \windows\ erstmal hinzufügen zur Liste.
(entweder manuell oder -> (2), siehe auch Grainger)
Outpost speichert den MD5-Hash. Du kannst nicht mal in den INIs arbeiten,
ohne das gemeckert wird.
 
Oben