[HowTo]Firewall im Whitelist-Modus --> Ungewollten Traffic automatisch blockieren

[Falkner]

kann ich dir nen guten Optiker empfehlen? Der UPnP-Gerätehost war von Anfang in der Liste der Empfehlungen von zu deaktivierenden Diensten . Die Aufzählung am Ende des Beitrags enthält die Dienste, die ich zusätzlich noch deaktiviert habe.

Ahhhh, ja mir muss man so etwas immer zwei mal erklären ^^
Brillen sind zu teuer

Übrigens: Im Wiki-Text steht auch drin, dass UPnP vor allem dann ein Risiko darstellt, wenn auch der Router mitmacht. Du solltest also auch mal gucken, ob dein Router das kann und auch in dessen Konfiguration UPnP abschalten. --> http://www.networkcomputing.de/netzwerk/sicherheit/artikel-4315.html In meinem vorbildlichen Billigrouter ist UPnP standardmäßig deaktiviert gewesen!

China scheint ganz gute Sachen zu entwicheln. Vom Router bis zum Trojaner, alles beste Qualität ^^

Nein, mein Router Speedport 700v unterstützt das nicht. Ich habe alles durchgeschaut.
Und hier im Forum https://www.computerbase.de/forum/threads/upnp-bei-speedport-w700v.252448/ hat auch schon einer danach gefragt und es scheint, dass dieser Router UPnP nicht unterstützt. Da ich UPnP bei den Diensten deaktiviert habe und mein Router das nicht supportet, kann mir also nix passieren ^^

Aber die DHCP-Funktion ist eingeschaltet und anscheinend funktioniet sie auch ^^

PPPoE Pass-Through ist aus
NAT & Portregeln sind keine vorhanden = 0 Regel(n)
Dynamisches DNS ist auch aus

das kann ich dir auch nicht erklären ... Waren die Optionen noch nie verfügbar, oder hast du erst geguckt, nachdem du schon einige Dienste abgeschaltet hattest? Könnte durchaus sein, dass irgendein bestimmter Dienst laufen muss, damit die Option verfügbar ist. Wenn aber die Remote-Dienste eh nicht laufen, kann die auch niemand nutzen. Insofern braucht man da in diesem Fall eigentlich auch nix einzustellen.

Nein, ich habe zuvor keine Dienste ausgeschaltet.
Aber ich hatte vor einiger Zeit mal irgend etwas, was mit remote zu tun hatte bereits deaktiviert aber was das jetzt genau war weiß ich nicht. Aber keine Ahnung warum bei mir diese option nun fehlt und bei dir nicht.

Aber der Haken ist ja entfernt. Hab auch auf Erweitert... geklickt und dort ebenfals den Haken entfern. Müsste also alles ok sein.

Übrigens sieht dein Fenster zum Einstellen der Remote-Verbindungen anders aus als bei mir (z.B. dieses Icon mit dem Bildschirm neben dem Text). Welche Windows7-Version benutzt du? Vielleicht gibt es die Option nur bei Professional und den teureren Versionen.

Stimmt,... was dir alles auffält . Auf das kleine Icon hätte ich nie geachtet.
Ich habe Window 7 Home Premium, ob es daran liegt weiß ich allerdings auch nicht.
Wenn ich den Haken wieder reinsetze, ändert sich an dem Icon nichts.
Dachte erst, da dort zwei Pfeile zu sehen sind, dass das etwas zu bedeuten hätte....
Müsste man vielleicht mal im Forum von Dr.Windows.de nachfragen. Die wissen so etwas bestimmt.

 

[Scheinweltname]

Nein, mein Router Speedport 700v unterstützt das nicht. Ich habe alles durchgeschaut.
Und hier im Forum hat auch schon einer danach gefragt und es scheint, dass dieser Router UPnP nicht unterstützt. Da ich UPnP bei den Diensten deaktiviert habe und mein Router das nicht supportet, kann mir also nix passieren ^^

Wattn dat für blöder Router (aber stimmt: Die Suche nach "upnp" oder "universal" in der pdf-Version des Handbuchs des Speedport W 700V liefert keine Treffer, der kann dat also offenbar nicht).

Aber die DHCP-Funktion ist eingeschaltet und anscheinend funktioniet sie auch ^^

wenn du eh nur mit einem Rechner an dem Router hängst, könntest du auch diese Funktion noch abschalten und statische IP-Adresse vergeben ... aber wir brauchen mal nicht zu übertreiben

 

[Falkner]

Wattn dat für blöder Router (aber stimmt: Die Suche nach "upnp" oder "universal" in der pdf-Version des Handbuchs des Speedport W 700V liefert keine Treffer, der kann dat also offenbar nicht).

Deutsche Qualität ^^ Das ist noch was wert ^^

wenn du eh nur mit einem Rechner an dem Router hängst, könntest du auch diese Funktion noch abschalten und statische IP-Adresse vergeben ... aber wir brauchen mal nicht zu übertreiben

Ne, es hängt noch ein Rechner am Router. Und es soll noch ein weiterer dazu kommen ^^
Dann müsste ich für jeden rechner eine IP zuweisen wenn ich das richtig gelesen habe.
Ich weiß, dass es bei der DHCP-Funktion einige Sicherheitslücken gibt.
Habe ich zumindest gelesen oder nicht ?. Aber ohne DHCP ist es auch doof ^^

 

[Scheinweltname]

Ich weiß, dass es bei der DHCP-Funktion einige Sicherheitslücken gibt.
Habe ich zumindest gelesen oder nicht ?

es gibt vermutlich für alles irgendwelche Sicherheitsrisiken [1]. Aber wenn du nur über LAN Verbindungen herstellst, dann brauchst du dir über DHCP-Sicherheit keine Sorgen machen; und bei aktivem WLAN braucht es nur ein vernünftiges Passwort/ Verschlüsselung. Hast du eigentlich die WLAN-Funktion des Routers abgeschaltet? Wäre ja überflüssig, wenn du ein Netzwerk funken würdest, das du gar nicht nutzt (dein Speedport kann WLan seperat abschalten).

Lustig würde es nur, wenn mehrere unverschlüsselte DHCP-Router auf die Anmeldeversuche eines Rechners reagieren würden ... da würde der Rechner dann eine IP von demjenigen Router bekommen, der am schnellsten reagiert hat. Aber da es Passwörter, eindeutige SSIDs usf. gibt, ist selbst das unwahrscheinlich.

[1] es gibt z.B. den lustigen Fall von unverschlüsselt sendenden Funk-Überwachungskameras. Irgendein Autofahrer hatte sich mal beschwert, dass auf seinem TV-fähigen Navi alle paar Meter die Überwachungsbilder von unterschiedlichen Überwachungskameras angezeigt wurden ^^
Es gibt für alles Lücken. Man muss sie nur finden

 

[Falkner]

Ja, WLAN ist auf aus

Lustig würde es nur, wenn mehrere unverschlüsselte DHCP-Router auf die Anmeldeversuche eines Rechners reagieren würden ... da würde der Rechner dann eine IP von demjenigen Router bekommen, der am schnellsten reagiert hat. Aber da es Passwörter, eindeutige SSIDs usf. gibt, ist selbst das unwahrscheinlich

.

Das dürfte aber auch nur dann passieren wenn mehr als ein Router verwendet wird ^^




[offtopic]

[1] es gibt z.B. den lustigen Fall von unverschlüsselt sendenden Funk-Überwachungskameras. Irgendein Autofahrer hatte sich mal beschwert, dass auf seinem TV-fähigen Navi alle paar Meter die Überwachungsbilder von unterschiedlichen Überwachungskameras angezeigt wurden ^^
Es gibt für alles Lücken. Man muss sie nur finden

Darum mag ich nichts was funkt.
Handys sind ja auch nicht mehr sicher ...^^

achja,
Wenn ich das noch richtig in Erinnerung habe, haben CCC-Mitglieder die RFID-Chips von Flughafenmitarbeitern gehackt ... muss man sich mal vorstellen ^^

Hier habs gefunden

Sicherheitslücke an deutschen Flughäfen durch RFID
Zugangskarten von Mitarbeitern lassen sich leicht emulieren

Einem Bericht des ARD-Magazins Kontraste zufolge gibt es an mehreren deutschen Flughäfen ein Sicherheitsproblem durch den Einsatz von veralteten RFID-Systemen. Die dort verwendeten Karten sollen sich einfach nachbilden lassen, was den Zugang zu Sicherheitsbereichen und auch zu Flugzeugen ermöglicht.

Es gibt wirklich für alles eine Lücke.

Hier gehts weiter im Artikel
http://www.golem.de/1001/72431.html



Aber was PC-Nutzer angeht, jemand der nicht wirklich Ahnung von seinem PC/Router etc. hat, ist ein noch leichteres Ziel für Kriminelle. Und die wirklich wichtigen Dinge erfährt man nur in Foren wie CB, oder Seiten wie Heise. Darum investiere ich in der letzen Zeit viel Zeit in Sachen Sicherheit. Das Windows Handbuch kann weggeworfen werden.
Ich denke da an ältere Menschen, die zwar einen Rechner haben aber nicht wissen welche Gefahren lauern.

 

[Scheinweltname]

[offtopic]

Wenn ich das noch richtig in Erinnerung habe, haben CCC-Mitglieder die RFID-Chips von Flughafenmitarbeitern gehackt ... muss man sich mal vorstellen ^^

noch lustiger wirds mit elektronischen Implantaten: Hab irgendwo gelesen, dass sich ein Wissenschaftler nen Virus auf einen implantierten Chip geladen hat und so Lesegeräte durch bloße Präsenz infizieren konnte ^^

Dann brauchen wir bald "Kaspersky Body Security 2025", um vor sowas sicher zu sein

EDIT: Guckstu hier: http://www.heise.de/security/meldung/Forscher-infiziert-sich-mit-Computervirus-1008216.html

[/offtopic]

 

[Falkner]

[offtopic]


noch lustiger wirds mit elektronischen Implantaten: Hab irgendwo gelesen, dass sich ein Wissenschaftler nen Virus auf einen implantierten Chip geladen hat und so Lesegeräte durch bloße Präsenz infizieren konnte ^^

Dann brauchen wir bald "Kaspersky Body Security 2025", um vor sowas sicher zu sein

EDIT: Guckstu hier: http://www.heise.de/security/meldung/Forscher-infiziert-sich-mit-Computervirus-1008216.html

[/offtopic]

Ja, das habe ich auch gelesen.
Man bedenke, dass unsere nächsten Persos ebenso einen elektronischen Chip haben werden. Auch das wird bestimmt irgendwie von irgend jemanden für seine Zwecke ausgenutzt werden. Interessant wäre zu wissen, wie man sich davor schützen könnte.


Um nochmal auf den RFID chip zurück zu kommen.

In dieser Reportage http://www.youtube.com/watch?v=NDTlHq36kVM wird gezeigt was in naher Zukunft sein wird. In den Niederlanden (wenn ich mich recht erinnere) lässt sich ein Mann solch einen Chip in seinen Oberarm implantieren. Wird alles genau gezeigt wie das funktioniert.

In Rotterdam gibt es eine Disco, in der man mit solch einem Chip im Arm als VIP gillt.
Er bestellt sich getränke und bezahlt wird, indem er seinen Arm über den Tresen hällt und ein Scanner drüber gehalten wird. Auf dem Monitor werden seine Daten angezeigt und wohl auch das Geld abgehoben. Habs es vor längerer Zeit mal gesehen.

Wie soll man sich da vor Kriminellen schützen ? Wird dafür gleichzeitig an einem Sicherheitssystem gearbeitet ? ^^





___



EDIT:

Ich habe ein Problem die richtigen CIRDs für einige Seiten (WEB.de , GMX.de und T-Online.de zu errechnen.)

z.B.
Web.de = TCPview zeigt mir die IP 217.72.202.242 an.
Syndicat zeigt mir zu der IP = 217.72.200.0 - 217.72.207.255
Ich errechne 255.255.248.0
Laut Wiki ist das /21
Ich gebe also in meine Whitelist 217.72.200.0/21 ein.
Aber web.de lässt sich nicht anzeigen.


Noch was.
Auf http://whois.syndicat.com/ , wird ab und zu die CIRD bereits angegeben. Aber eher selten, und muss sie nicht mehr selbst errechnen.
Wenn man aber weiter runter scrollt, steht in der Liste (in meinem Beispiel Web.de)


route: 217.72.192.0/20

Kann man das auch in die Whitelist eintragen oder ist das ein falscher Wert und muss die CIRD selber errechnen ?



Und noch was.
In Post #1 steht für Verisign die CIRDs:

199.7.71.0/22
199.7.48.0/20
199.16.80.0/20

Jetzt habe ich aber mit http://whois.syndicat.com/ etwas abweichende Werte gefunden bzw. zusätzliche...

199.7.71.0/24
199.7.72.0/22
199.7.76.0/24

sollte man diese IPs jetzt auch in die vertrauenwürdigen IP-Regel aufnehmen ?

 

[TobHH]

Hi@Scheinweltname!

Brauche dringend deine Hilfe.

Habe jetzt gerade die ersten beiden Regeln nach deiner Anleitung erstellt, kann aber keine Verbindung zum Internet aufbauen.

Mache ich irgend etwas falsch oder habe ich irgend etwas vergessen???

Hoffe Du kannst mir helfen.

Greetz

 

[Falkner]

Mach mal ein Screenshot von deinen ausgehenden Regeln.
So kann man eventuell sehen ob ein falscher Remoteport, Zieladresse (Remoteadresse) oder Protokoll eingetragen wurde.

Hast du eventuell bei der "ersten" wichtigen Regel statt UDP Port 53 -> TCP genommen ?

 

[TobHH]

Hi Falkner!

Hier der Screenshot.

 

[Falkner]

Hmm,

-eventuell hast du die Remoteadresse falsch eingetippt ?

-überprüfe die DNS-Server IP, eventuell stehen dort auch zwei DNS-Server IPs. Trage sie, wenn es so ist beide in deine DNS-Regel ein. Öffne die Eingabeaufforderung und gib ipconfig /all ein.



Hast du vielleicht einen Router ?
Ich hatte Anfangs die gleichen/ähnlichen Probleme.


Bei mir sind allerdings die Provider-IPs (DNS-Server IPS der Telekom) nicht fest im Router eingetragen.
Wenn ich z.B. ipconfig /all eingebe, steht bei mir bei DNS-Server: Meine Routeradresse.
Diese fängt mit 192.168. . und diese habe ich dann in meine DNS-Regel eingetragen und alles klappt.

Ansonsten musst du warten bis Scheinweltname online kommt.
Er hat das Internet erfunden, er kennt sich aus

 

[TobHH]

Ja, mein PC hängt hinter 'nem Router bzw. hinter 2.

Wenn ich in der Eingabeaufforderung ipconfig /all eingebe, wird mir der DNS-Server 192.168.2.1 angezeigt, aber selbst wenn ich das eingebe, geht es nicht.

 

[Scheinweltname]

Ich habe ein Problem die richtigen CIRDs für einige Seiten (WEB.de , GMX.de und T-Online.de zu errechnen.)

zu Verisign: Das Problem bei denen ist, dass die viele "kleine" CIDR haben. Kann durchaus sein, dass es noch einige gibt, die auf /20 oder höher enden. Ich glaube zwar, dass in den von mir angegebenen Adressen die wichtigsten (d.h. die zur Prüfung von Signaturen) enthalten sein müssten, aber es dürfte auch kein Risiko bedeuten, weiter von Verisign einzutragen. Denke aber, dass es nicht nötig ist.

Web.de = TCPview zeigt mir die IP 217.72.202.242 an.
Syndicat zeigt mir zu der IP = 217.72.200.0 - 217.72.207.255
Ich errechne 255.255.248.0
Laut Wiki ist das /21

die von dir errechnete CIDR ist jedenfalls richtig. Die Angaben am Ende der Infos von syndicat.whois beziehen sich meistens auf den Anbieter insgesamt. D.h. zum Beispiel nicht nur deren Webserver, sondern auch Mailserver, Online-Shops, User-Websites und so Gedöns. Würde daher lieber selbst rechnen, weil der Bereich am Anfang der Infos meistens kleiner ist. Es sollte aber kein Problem sein, einfach die CIDR mit der /20 freizugeben. Ich mag 1&1 als Provider nicht, aber eine Gefahr geht von deren Servern nicht aus (wenn ich nicht selbst errechnete CIDR benutze, dann prüfe ich vorher immer, ob die erste und letzte Adresse tatsächlich im Bereich des Unternehmens liegen. Bislang waren die Angaben von Syndicat.whois zwar immer richtig, aber man weiß ja nie).

Und noch was.
In Post #1 steht für Verisign die CIRDs:
[...]
Jetzt habe ich aber mit whois.syndicat.com etwas abweichende Werte gefunden bzw. zusätzliche...
[...]
sollte man diese IPs jetzt auch in die vertrauenwürdigen IP-Regel aufnehmen ?

der Wert 199.7.71.0/22 aus Post #1 enthält schon alle diese drei CIDRs (199.7.71.0/24, 199.7.72.0/22, 199.7.76.0/24). Weiß nicht, warum Syncicat die drei "kleinen" CIDR angibt. Vielleicht haben die Server innerhalb der Bereiche unterschiedliche Aufgaben?

Habe jetzt gerade die ersten beiden Regeln nach deiner Anleitung erstellt, kann aber keine Verbindung zum Internet aufbauen.
[...]
Wenn ich in der Eingabeaufforderung ipconfig /all eingebe, wird mir der DNS-Server 192.168.2.1 angezeigt, aber selbst wenn ich das eingebe, geht es nicht.

deine Regeln sehen richtig aus. Ich vermute ganz stark, dass dein Netzwerk nicht auf "öffentlich" steht. Nur so werden die Regeln von dir (in denen du das Profil "öffentlich" eingestellt hast) angewendet. Falls es daran liegt, guck hier: https://www.computerbase.de/forum/t...c-automatisch-blockieren.744697/#post-7950179

Oder: Du musst denjenigen DNS-Server in der Regel eintragen, der dir bei ipconfig /all angezeigt wird; aber das scheint ja auch nicht zu funktionieren.

Alternativ: Ich kenne viele der Icons in deiner Taskleiste nicht: Welches Antivirenprogramm benutzt du? Du musst auch das zulassen, wenn es in den Adaptereinestellungen deiner WLan-/ Netzwerkkarte einen Filter installiert hat, über den es den Datenverkehr umleitet. Vgl. meine Einstellungen mit KIS 2010 (bei den MS Security Essentials ist das nicht nötig. Weiß aber nicht, wie es mit Avira, AVG und co steht. Norton, G-Data usf. müssen auf jeden Fall freigegeben werden! [Gut, dass das Problem aufgetreten ist, werde gleich mal in Post #1 nen Hinweis machen]).


EDIT: Lieber zu spät als nie: Ich hatte gar nicht an das Web-Filter-Problem gedacht ... leider umgehen die meisten Anti-Virenprogramme die Regeln der Windows Firewall, weil sie alles an Datenverkehr über sich umleiten.

@ Falkner: Du nutzt doch Norton AV, oder? Deaktivier mal ALLE Regeln bis auf die DNS-Regel. Und versuch dann, ob du trotzdem noch mit dem Firefox surfen kannst. ... wenn ich mich nicht irre, müsste das trotzdem noch gehen, weil der Datenverkehr über die *.exe von Norton läuft, die ja freigegeben ist.

Bzw. öffne mal den Firefox und öffne ein paar Seiten, z.B. Computerbase. Welche *.exe steht in TCPView in der Zeile mit der IP-Adresse von CB? Steht bei der Firefox.exe unter Remote-Adresse nur "localhost" bzw. 127.0.0.1, oder steht da in einem der Beiträge auch die IP von Computerbase? Oder steht die Adresse in einer Zeile, die zu Norton AV gehört? Falls letzteres, dann würde auch Norton den Traffic umleiten und - leider - die Win-Firewall-Regeln mit Zieladressen wären wirkungslos, weil die Norton-exe ja für alle Adressen freigegeben ist

 

[TobHH]

Hey,

mein Netzwerk ist schon auf Öffentlich gestellt.

Hier noch mal ein neuer Screen mit weiteren Regeln.



Die Symbole in meiner Taskleiste sind die Symbole für cfosspeed, avast! free antivirus und Ad-Aware.

Außerdem sind da noch die Symbol für meine TV-Karte, Maustreiber und vom Screenshot Captor zu sehen.

Greetz

 

[Scheinweltname]

@TobHH: mmh, die Regeln sehen alle in Ordnung aus ...

Kannst du mal in den Netzwerkadapter-Einstellungen nachsehen, ob Avast da einen Filter installiert hat? Netzwerk- und Freigabecenter --> Adaptereinstellungen ändern --> Rechtsklick auf Adapter --> Eigenschaften
Falls nein, wäre ich irgendwie überfragt ... und selbst wenn: Dann müsste durch Freigabe der Avast-exe eigentlich alles funktionieren (ist avastui.exe wirklich diejenige Datei, die auch für Untersuchungen usf. verantwortlich ist, oder ist das wirklich nur die "UI", nur das Fenster/ User Interface?)

Möglichkeit: Hast du versehentlich auch im öffentlichen Profil die Unicast-Antwort auf "Nein" (muss nur im öff. Profil auf "ja (Standard)" stehen) geschaltet? Dann kriegt man nur "nicht identifiziertes Netzwerk".

Exportier die aktuellen Regeln (siehe post #1, Vorbereitungen) und probier es nochmal mit den Standard-Regeln bzw. denjenigen, die du vorher eingestellt hattest (und mit denen es funktionierte). Ist es vielleicht ein Router-Problem? Was sagt denn deine Netzwerkverbindung? Kriegt dein Rechner während des Whitelist-Modus eine IP von deinem Router (muss mit 192.168. anfangen) oder steht da "169.254." am Anfang (--> ipconfig /all) ?

 

[TobHH]

Also, im Whitelistmodus bekomme ich, wenn ich in der Eingabeaufforderung ipconfig /aal eingebe die ip meines Routers angezeigt.

Hier mal ein Screenshot meiner Netzwerk einstellungen.

 

[Scheinweltname]

Also, im Whitelistmodus bekomme ich, wenn ich in der Eingabeaufforderung ipconfig /aal eingebe die ip meines Routers angezeigt.

dann besteht also eine Verbindung zwischen dir und dem Router, aber der Rechner erlaubt keinen Internetkontakt. Ich habe keine Erfahrung mit dem Cfos-Ding, aber ich gehe ganz stark davon aus, dass das Problem damit zusammenhängt. Denn da Avast keinen Filter installiert hat und die Regeln richtig sind (und gesetzt dem Fall, die Einstellungen sind ansonsten auch so, wie von mir beschrieben), müsste es funktionieren.

• Es könnte z.B. sein, dass du die falsche *.exe für cfos gewählt hast, d.h. es müsste eine andere freigegeben werden. Stelle mal die Einstellungen, die funktioniert hatten, wieder her und gucke dann in einem Netzwerkmonitor (wie TCPView), welche Adresse der cfos-Prozess hat (Rechtsklick: Process Properties) (eigentlich müsste er bei TCPView ziemlich häufig auftauchen)
• Es könnte auch sein, dass Cfos andere Ports benötigt als 80 und 443. Du könntest probeweise mal für cfos alle Ports sowohl für TCP wie auch UDP freigeben; vielleicht müsstest du auch andere Protokolle freigeben: ich weiß ja nicht, auf welche Weise der Filter den Datenverkehr umleitet.
• Du könntest auch probehalber auch das Häkchen vor dem Cfos-Filter in den Adapterinestellungen entfernen.

EDIT:

Stellen Sie sicher, dass das Programm SPD.EXE (cFosSpeed Service) auf jeden Fall ICMP Daten verschicken und empfangen darf. CFOSSPEED.EXE braucht dagegen keinen Zugriff aufs Netz.

Wichtig!
Wenn die Einstellungen Ihrer Firewall für ICMP Daten so gesetzt sind, dass keine Antworten aus dem Netz auf die von cFosSpeed versendeten Messpings erlaubt sind, funktioniert Traffic Shaping nicht!

Die Einstellungen dieses HowTo aktivieren ICMP nicht. Das müsstest du selbst machen; außerdem für spd.exe statt für cfosspeed.exe! Dazu erstellst du eine Regel wie immer, wählst aber bei "Protokoll" nicht TCP oder UDP, sondern ICMPv4 (neben einer TCP-Regel für spd.exe). Ich denke, es reicht je eine Regel für ausgehenden Traffic. Ggf. braucht es aber doch eine eingehende (möglichst zu vermeiden). Außerdem müsstest du, wenn eine eingehende Regel für ICMPv4 benötigt wird, in den Einstellungen der Netzwerkprofile ("öffentlich" dürfte reichen) bei "Eingehene Verbindungen" "Blockieren (Standard)" einstellen, statt "Alle Blockieren" (das HowTo empfiehlt dringend "Alle Blockieren").

 

[TobHH]

So, habe gerade eine Regel für die svchost.exe erstellt und die funktioniert.

Das ist doch sehr merkwürdig oder?

 

[Scheinweltname]

So, habe gerade eine Regel für die svchost.exe erstellt und die funktioniert.
Das ist doch sehr merkwürdig oder?

woran machst du fest, dass die funktioniert? Windows Update?
Und hast du etwas an cfosspeed-Dings geändert?

 

[TobHH]

Ja, mache das am Windows Update fest. Ohne diese regel, hatte das nicht funktioniert.

Ja, habe auch was an den Regel für cFosSpeed geändert, leider ohne Erfolg.

Hier nochmal ein Screen.