kenn ich, kerio 4 ist auch noch beta. war bei mir auch so.

ich bin jetzt bei sygate.

Fighter96, eingentlich solltest du unter: administrator=>advanced die regeln erstellen!
cyrex2001

cyrex2001,

ich bin mir nicht so sicher, aber nachdem ich mir die Kerio geladen habe, passierten sehr merkwürdige Dinge auf meinem Rechner, die ich noch nicht einmal genauer beschreiben kann. Auf alle Fälle kamen ständig irgendwelche
"Anmach-Nachrichten".
Bei dem Versuch die Kerio wieder zu deinstallieren, war sie plötzlich verschwunden, der Taskmanager war aber der Meinung, dass sie immer noch aktiv sei! Nach einem Neustart war sie dann wieder da und lies sich erst nach dem xten Versuch und mehreren Neustarts deinstallieren.
Hab mir jetzt Zonealarm 4 draufgehauen und hoffe, dass sich da was verbessert hat, ansonsten gibt es die nächste Firewall.
Trotzallem
Muchas Gracias für deine Mühe! :roll:

cobrajet,

wäre nach einem wiederholten Scheitern der neuen ZoneAlarm wahrscheinlich ein Versuch wert!
Ist die in Deutsch, weil mein Englisch nicht gerade prickelnd ist, besonders bei solchen Sachen!?

oha, ich befürchte nein, kein deutsch, aber einigermaßen verständlich.
es gäbe noch folgende:
outpost free (deutsch) - meiner erfahrung nach geht die cpubelastung, aber hoher speicherverbrauch, bei mir 80mb
zonelalarm - schlechter download bei mir. port 4662 manchmal dicht, obwohl freigegeben.
kerio 2 - auch port 4662 öfters dicht.
kerio 4 - bei mir abgestürzt und alles dicht gemacht, es gibt aber seit ende letzter woche neue beta bei chip.de
tiny - keine ahnung
sygate - zufrieden

http://www.blitzbox-download.com/syg...llstandard.zip

hier ist der link für sygate

cobrajet,

mit outpost hat cyrex2001 schon 100%ige Auslastung gemeldet, sieht also auch nicht so doll aus!
Die sygate ist auf alle Fälle schon mal gezogen, falls die neue ZoneAlarm schlapp macht!
Besten Dank bis dahin :!:

ich hab mal nach geschaut, ich hab die kerio 2.1 im einsatz! und bisher keine probleme gehabt!
cyrex2001

Morgen cyrex2001,

danke für die Info!!

Habe momentan die neue ZoneAlarm laufen und bin absolut überrascht, der Muli rennt seit 16 Stunden mit nem 19er Schnitt und meine CPU-Auslastung liegt unter 20% gesamt!
Werde die wohl erstmal laufen lassen, wenn sie sich weiterhin so verhält!!

Trotzdem DANKE :!:

Genau deswegen habe ich die Zonealarm wieder gekickt.

Da hatte ich auch nur einen 19er Schnitt.

so schauts gerade aus:

UL:DL Ratio: 1 : 4.69 (1 : 2.69)
Downloaded: 2.49 GB (235.66 GB)
Uploaded: 543.81 MB (87.51 GB)
Average DL-Rate: 49.91Kbs (max: 79.44Kbs) UL-Rate 10.64Kbs (max: 11.10Kbs)
Programm-Laufzeit: 14:32 h

49er Schnitt

cobrajet,

wenn das so ist, sind das natürlich sehr gute Argumente, die Firewall zu wechseln, das steht schon mal fest!!!
Bei mir sieht es momentan so aus:
21 Files
3785 Quellen
UL:DL 1:1,68
DL Session: 1,22GB
UL Session: 744,36MB
durchschnitl. DL-Rate: 19,49 Max: 19,49
durchschnitl. UL-Rate: 11,57 Max: 11,71
Laufzeit: 18:22 h

Wieviele Files ziehst du denn?

Naja, so um die 30.

Aber insgesamt relativ wenig Quellen für so viele aktive downloads. 3728 Quellen im Moment, ähnlich wie du. ich habe aber den ewombat.

eWombat Version 0.064a-Beta [Build: 0.064.A]
UL:DL Ratio: 1 : 4.68 (1 : 2.69)
Downloaded: 2.60 GB (235.77 GB)
Uploaded: 569.09 MB (87.54 GB)
Average DL-Rate: 49.73Kbs (max: 79.44Kbs) UL-Rate 10.63Kbs (max: 11.10Kbs)
aktive Verbindungen (geschätzt): 204 - Zu viele Verbindungen: 3
UL-Sessions successful: 157 - failed: 33 (critical: 2) - Avg. time: 23:15 mins
DL-Sessions successful: 943 - failed: 289 - Avg. time: 19:47 mins
Uploads Waiting: 5026
Found sources: 3728
S.U.I. successful: 18777 - failed: 202
Detected 1059 leechers, 231 credit thieveries
Fake Blocks: 8 and Corrupt blocks: 8 detected
Programm-Laufzeit: 15:14 h
Winsock: WinSock 2.0 Running
Virtual-Mem used: 196.09 mb free: 1851.78 mb

cobrajet,

nicht übel!!!
Das mit den Quellen geht schon in Ordnung, denn wenn du mehr als 4000 Quellen hast, dann bremst du dir den DL aus!!
Sind das alles aktuelle Files, oder sind da auch ältere dabei?
Irgendwelche "Kulturfilme"? :roll:

Mir ist gerade aufgefallen, daß nur die installations routine englisch ist, dann deutsch. ich meine bei sygate

cobrajet,

macht die Sache natürlich noch interessanter!!

Mal schauen, wie schon erwähnt, ist die neue ZoneAlarm ziemlich friedlich was die vsmon.exe angeht. Bleibt auch nach 24 Std deutlich unter 20% und das finde ich schon in Ordnung, aber die sygate hab ich ja jetzt und werde sie sicherlich auch mal testen! :wink:

Besten Dank auf alle Fälle :!:

ich hatte das gleiche bei Zone Alarm Pro und nun bei der OUTPOST 2.0 is das nicht wieder vorgekommen.es half,einfach die wall mal kurz auszuschalten und neu zu starten.als ob sich die wall verschluckt hätte...... wüsste auch nicht,was man an outpost ändern bzw. einstellen sollte,damit das nicht vorkommt.
wenn du DSL hast,evtl. mal der netzwerkarte schauen,ob man was "verbessern" kann.

Baxtor,
danke für den Tip, aber outpost ist schon seit längerem aus dem Rennen!
Hier geht es um ZoneAlarm bzw. um Sygate!
Das kurze Ausschalten werde ich aber mal bei ZoneAlarm testen!

so long

@all,

so, hier der aktuelle Bericht in Sachen ZoneAlarm4 Pro:

Das Ding hat sich im Vergleich zur alten Version um 100% verbessert!!
Keine grossen Einstellungen mehr, denn ZA4 Pro fragt alles nach und die Verbindungen werden auch nicht mehr offen gelassen!
CPU-Auslastung liegt auch nach 48 STD.!!!!!!! unter 15%!
Ich kann die neue Version also nur wärmsten empfehlen, ohne Provision dafür zu bekommen! :mrgreen:

so long

ich habe festgestellt,das es auch an der muli-version liegt,wenn ZApro so rumspinnt+hohe last erzeugt und in der neusten version dürfte das auch kalter kaffee sein.sonst IMMER den PROCESS VIEWER oder EXPLORER installieren+die angelegenheit im blick halten.
habe im moment eher das prob,das BT-azureus hohe last (per jawa) erzeugt.da is der muli gar nix dagegen.
auch ein falsch eingestellter PEER GUARD kann nerven.is vorallem unnötig,das teil anzuwerfen,wen der muli selbst einen IP-Filter hat,wo die gleichen IPs drin sind.
und NIX gegen Sygate.....is einen der BESTEN walls wo gibt!!werde evtl. auch bald mal dorthin umsteigen.

Baxtor,

momentan läuft bei mir die 0.30a 10a3e von sivka mit ZA4 Pro und das ohne irgendwelche Problem über TAGE!!!

so long

jetzt gibts ja auch ne NEUERE version von ZApro.probiere das gleiche mal mit der 3.7!

Baxtor,

wenn schon NEU, dann nimm gleich mal die ZAPro4!!!

so long

manno.das is doch alles alter kalter kaffe.
habe doch bloss geschreiben,das ich FRÜHER mal mit der 3.7 ZApro probs hatte.

nun gehe ich über einen alten 586er per "fli4l"und 2 NT-karten ins netz und brauche keine wall mehr.das is die allerbeste lösung.und geht sogar nur mit einer diskette,so das ich strom sparen kann und en ganzen andern kram(FP+CDrom) vom netz nehmen kann.

nach meiner erfahrung kommt es
1.auf die muli-version
2.an Peer Guardian (die letzte version 1.99 hat bei teilweise 80% auslastunbg,nutzte daher die 1.96)
3.das sich die wall irgendwie "verschluckt"
4.wenn man öfer die muliversion wechselt,in outpost auch nachsehen,ob speziell die version auch frei ins netz darf

ein OFF-ON der wall brachte abhilfe (aber nur bei ZApro 3.7-der 4.0 hat die macke nicht mehr).
inzwischen gibts die outpost V2.0.240.3122.
probiere die mal.schau mal IN den muli deshalb.

sonst is die outpost neben spygate THE BESTwall.ich habe aber einen alten 586er VOR meinen dsl-pc geschaltet und brauche nun garkeine wall mehr.is ne feine sache.man muss bloss ne diskette beschreiben und ind en alten pc stecken und 2 NT-karten einbauen.HDD+CDrom sind dafür überflüssig+können lahm gelegt werden.das proggi heist:fli4l
kann ich nur jedem empfeheln,der wo noch einen alten 586 (habe 100MHz-pentium) rumstehen hat.

also wenn ihr ne richtige firewall braucht dann empfehle ich die von visnetic die ist port bezogen ... ich habe bei meinem server natürlich keine firewall ... weil wer ihn knacken will der schafft es auch wenn er ahnung hat und so ne kleine firewall hält profis nicht auf zonealarm lässt sich auch einfach umgehen ... ich lebe nach der devise wenn der jenige kranke seine abartigkeit dann befriedigt hat kostet es mich nur 1h um den server neu aufzusetzen und danach liefe wieder alles ich habe inzwischen jeder firewall auf dem server probiert und keine hat mich überzeugt ... auf diesem server ist ein router drauf und emule und ftp und alle anderen ports sind geschlossen ... regelmäßige webupdates sind pflicht und dann kann ich nur den herrn gibson zitieren ... alles abschalten was man nicht braucht dann fährt man in sicheren gewässeren ... um nochmal zum stromverbrauch was zu sagen der rechner der mein server ist ist auf 50 watt getrimmt um mir beim sparen zu helfen denn mein arbeitsrechner frisst mal locker 100 - 150 watt wie nix und das macht sich hochgerechnet auf ein jahr bemerkbar ... also mein empfehlung an euch entweder ihr habt die mglkeit eure sachen zu trennen oder ihr befreit euch unter umständen von dem wahn ihr seit beschützt hinter so einer wand ... und was in den logs steht weil ich das hier auch gelesen hab das is nur schrott dazu brauch keiner ne firewall

PS.: als nt dienste gelten dann upnp,nachrichtendienst, dcom ... als beispiele die man alle abschalten kann um es sicher zu machen und mit der anfangs genannten firewall liese sich die 443 des rpc wegsperren ... und dateifreigabe deinstallieren wäre mgl macht ein system ungemein sicher ... alles auf ftp bewegen so mache ich das ... kostenlse ftp server gibt es und auch clients ... ihr könnt aber auch kostenpflichtige software nehmen die is dann etwas netter :) ... werden ja viele von euch kennen ... muss halt jeder wissen was er seinem gewissen zumutet ;) ...

Mephisto.inside,

wegen deiner Geschichte mit dem Server, den du in einer Stunde wieder herrichten kannst, wenn ihn dir ein böser Bube zerschießt: Schonmal überlegt, das die wirklich bösen Buben gar nicht der Sinn danach steht, deinen kleinen unwichtigen Server zu killen? Die hacken deinen Server, nisten sich gemütlich ein, ohne das du was merkst (Stichwort Trojaner) und machen dann irgendwelche illegalen Dinge im Internet. Wenn sie ihre Spuren verwischen wollen, DANN killen sie deinen Server. Den installierst du dann in 1h neu. Ein paar Tage später steht dann die Polizei vor der Tür, weil die Logfiles gezeigt haben, das von deiner IP aus (die du zu dem Zeitpunkt hattest) ein Angriff auf ein System erfolgt ist. Viel Spaß, wenn du das erklärst.

Nur mal soviel: Als vor kurzem wieder so eine Wurmwelle durchs Internet geschwappt ist, hätte praktisch JEDE Firewall das Ding aufgehalten, wenn die entsprechenden Ports zugewesen wären (was sie normalerweise auch sind, wenn man nicht manuell geöffnet hat). Deine Idee, nur sichere Dienste laufen zu lassen, ist ja prinzipiell richtig, nur leider ist es bei M$ an der Tagesordnung, das sich die sicheren Dienste täglich ändern. Mit deiner Taktik des Systemupdates rennst du den Sicherheitsupdates hinterher, eine Firewall würde vorbeugen. Komplett ohne Firewall machst du es den bösen Buben leichter als mit der billigsten verfügbaren.

Aber das ist alles deine Sache, ich wollte deine Vorgehensweise nur nicht unkommentiert lassen, denn sie ist wirklich nicht ganz ohne.

einen trojaner würde ich sehr schnell merken ich habe es auch gemerkt wo jemand meine mail server genutzt hat (und das nach nur 5 minuten) . ich habe nur ein mikriges dsl und einbrüche in der bandbreite merk man da schnell ... man muss den server von zeit auch im alte haben ... un die bullen brauchen auch etwas länger ums festzustellen ... nur wenn du denkst das die firewall jemanden aufhalten würde dann täuschst du dich aber den die zu umgehen ist wirklich nicht schwer ... und das mein server mikrig ist auch der grund warum er nicht interessant sein wird für diese buben die suchen sich meist die etwas schnelleren für ihre shell .. usw ... und ich erwähnte regelmäßige updates sind wie im linux pflicht und der wurm is bei mir vorbeigeschrammt weil ich das schon gedichtet hatte ... 100 % sicherheit wird es nie geben ... ich habe mich als recht erfahrener user dazu durchgerungen weil die performance einfach zu mies ist mit firewall und ich bei einem server das bestreben habe ihn lange laufen zu lassen

zusatz :um es nochmal klar zu machen -> ich habe nix gegen firewalls ... auf meinen clients is überall eine firewall installed .. weil mein server transparent ist das heißt u.U. würde ein angriff auf ihn bei meinen clients landen ... das problem bei derzeitigen firewalls is leider die schlechte konfigurierbarkeit ... visnetic lässt da viel zu -> port spezifisch ... badauerlicherweise sehr benutzerunfreundlich ... agnitum is zur zeit mein favorit weil ich dort den local traffic scan abschalten kann, der viel bremst bei zonealarm und all den anderen ... bedauerlicherweise fehlen mir noch kleinigkeiten wie z.B. spezifische portblockierung ... und @Usul ich meinte auch nur für die die sich das zutrauen ich habe nicht befohlen schaltet alle die firewalls ab und fühlt euch gut ... ich wollte nur noch mal verdeutlichen 100 % sicherheit gibt es nicht (nur offline :)) ) ... und die devise die ich eigentlich vermitteln wollte war ... u.U. nicht recht rübergekommen ... wer im netz unterwegs ist sollte immer die augen offen halten :) .... solong ich hoffe das mein standpunkt nun etwas klarer ist usul ;)

Mephisto.inside,

wollte mit meinem Einwand auch nur verhindern, das jemand übereifrig was nachmacht, ohne die Konsequenzen zu kennen ;-) Wenn du alles im Griff hast, nur zu. Mir ist mit meiner Linux-Firewall sowieso alles egal ;-) . Selbst wenn die jemand knackt, kann er keine Daten verändern, da es keinen beschreibbaren Datenträger gibt, nur eine schreibgeschützte Diskette :mrgreen: . Spätestens nach einen Reboot ist wieder der Originalzustand vorhanden.

Das mit dem Linux b.z.w. fli4l hört sich verdammt interessant an. Nur inwieweit man damit keine Firewall braucht versteh ich noch nicht so ganz. Kommt da keiner über das Netzwerkprotokoll auf den Client drauf oder wie soll man das verstehen? Momentan bin ich auch ohne Firewall unterwegs, hab die XP Dienste aber wie in diesem Bericht konfiguriert und fühle mich damit eigentlich relativ sicher. Habe mein Heimnetz allerdings über NetBeui laufen damit man Netbios über TCP/IP abschalten kann und damit ist nur noch Port 1025 offen.

jepp daran habe ich auch mal gedacht aber ich will meine stromfresser maschinen nicht laufen lassen und hab den emule deshalb auf einen nt server system gepflanzt da mich die linux emulis bisher noch nicht recht hintern ofen vorgeholt haben ... ein hardwarerouter bringt mir nix weil ich dann wieder nen rechner laufen lassen muss deshalb will ich alles wichtige mit einmal ... is leider noch nix perfekt ich such auch immer weiter ... vl kann ich irgendwann mal sagen das der dann gefundene kompromiss zw sicherheit und performance und benutzerfreundlichkeit annähernd perfekt is ... aber das wird dauern :) ...

xtremchopper,

FLI4L ist Router und Firewall in einem ;-) Man kann da auch Ports weiterleiten und blockieren, wie bei einen Hardwarerouter auch, nur halt etwas flexibler.

nur zur information wer nen software router unter windows braucht ... dann empfehl ich bisher den von sygate ... der kann alles bis auf samba freigaben durchschleusen ... ansonsten alle streaming und spiele no probs ... die anderen wie wingate und kerio winroute firewall 5.x sind alle sehr langsam ... letzterer bremst den traffic auf 1/3 runter ... und von agnitum gibs es inzwischen die 2.0.240.3122 (290) is aber ein geheimer release den es nicht auf der hp gibt ... aber im emule gibs den habsch grad mal geschaut :) wer ihn von euch testen will kann ihn ja mal mit emule verheiraten :) würd mich interessieren obs damit endlich geht ?

ich finde das FLI4L aucxh sehr sicher und notfalls (und falls man was ahnug von linux hat) kann man sich auch noch die "firewal 0.9" installieren.dazu mus saber wohl linus auf der hdd installiert sein und so viel action +stromverbrauch is eigentlich für so einen kleinen user-dsl-pc nicht von nöten.
kann ich nur jedem empfehlen,der noch einen alten pc rumstehen hat.notfalls tut auch ne ein altes mobo+paar ram+cpu+kühler ,Netzteil-,2 NT-karten und ein diskettengerät+ein NT-kabel.
infos:
http://www.fli4l.de/german/extern/do...tml/index.html


mal ne doofe frage zwischendurch:
kann man den stecker einer NT-karte auch WÄHREND des pc-betriebs ein-bzw. ausstecken so USB-mässig oder muss der pc jedesmal komplett runtergefahren werden,bevor man sowas tut??????

Geht im laufenden Betrieb. Schon tausend mal gemacht (sogar schon unfreiwillig: Wo ist meine Internetverbindung hin?), und auch nie was gelesen, das das schädlich wäre.

frag mich eigentlich schon länger warum dieser thread noch immer im sivka-forum zu finden ist, der hat doch rein garnichts mit selbigem zu tun :?:

da geb ich recht ... kann man sooft herausziehen wie man will ... ich kann nur nicht garantieren wenn s noch ein nt 3.51 bzw 4.x is das es da auch so ohne weiteres geht ... aber wir schweifen hier irgendwie vom thema ab es ging ursprünglich um die zu hohe cpu last von firewalls ... odeR ?

@Usul
danke für die info.