Hardware/Softwarekonfiguration bei ISDN

[IgG]

Allgemein:
Mein PC ist über eine AVM Fritzcard PCI mit der T-Net Box verbunden.

Einstellungen:
Die IE5.01 darf kein ActiveX Code ausführen.
Die Firewall (Norton Personal) frägt automatisch bei jedem Plugin (bzw sollte es).

Trotzdem musste ich schon mehrmals Fenster schließen bzw es wurde schon mehrmals die JavaVM Konsole gestartet und der Kaspersky Antivirus hat schon manchmal bei html Files gemeckert. Ob die Dialer sich installiert haben - ich denke nicht. Die Telekom sperrt mir nun 0190x und 0193x.
Leider habe ich noch kein ISDN Tool gefunden, welches mir die Nutzung der beiden B Kanäle anzeigt (mein altes I-Watch erkennt zb nicht wenn ich vom Telefon aus telefoniere).

1.) Gibt es eine Möglichkeit, sämtliche Verbindungen die von der T-Net Box und/oder der ISDN Karte ausgehen anzeigen zu lassen ?
2.) Weiss jemand, wie ich die Norton Firewall so konfigurieren kann, dass eine Verbindung zu bestimmten Domains automatisch blockiert wird ?
3.) Ist die Online Counter CAPI Überwachung zuverlässig ? Zeigt diese sämtliche Verbindungen an, welche von der ISDN Karte ausgehen ?

 

[Devilfrank]

@IgG:
1.) wüsste ich nicht. Hier kannst Du nur dafür sorgen, dass keine unerwünschte Verbindung aufgebaut wird. Wenn Du z.B. T-Online User bist, dann verwende das "Softwaremonster" TOL4.0. Vorteile hier: In Verbindung mit dem ISDN-Speedmanager werden beide Kanäle sofort mit Beschlag belegt und zusätzlich der Verbindungsassistent sorgt dafür, dass keine andere Verbindung als die gewünschte ins Netz geht. Ich kenne jedenfalls keinen, der über die TOL-Software ins Netz geht, den es in puncto Dialer erwischt hat, ohne dass es derjenige gemerkt hätte (Verbindungsabbrüche, Fehlermeldungen ohne Ende...).
2.) Persönliche Firewall, hier die Untergruppe "Internetgruppen" und dort kannst Du alle Vertrauenswürdigen Seiten und alle unerwünschten Seiten eintragen.
3.) Zumindest unter Win2k schreibt der Autor selber ist die DFÜ-Überwachung nicht sicher gewährleistet. Habe aber zu diesem Thema vor ein paar Tagen schon eine Anfrage gestartet. Die Antwort gibts dann wie immer auch hier.

Gruss Frank

 

[Devilfrank]

Erfreulich schnell hat das Support-Team von SWF3-Online-Counter auf meine Anfrage reagiert. Hier die Antwort:

Hallo,
vielen Dank für Ihre Anfrage zum SWR3 OnlineCounter!

Eine entsprechende Funktion zur Überwachung der 0190`er-Rufnummern wurde bereits in den OnlineCounter 2000 - ab Version 1.1 integriert. Die Überwachung der 0900`er-Rufnummern wurde ab der Version 1.2 des OC 2000 berücksichtigt. Beide Rufnummern-Überwachungen sind selbstverständlich auch im OnlineCounter 2002 integriert, und müssen nicht extra aktiviert werden!

OnlineCounter gibt eine eindringliche Warnung aus, wenn eine teuere DFÜ-Netzwerkverbindung erkannt wurde, deren Rufnummer mit 0190 oder 0900 beginnt. Diese Verbindung kann dann sofort getrennt werden. Der Hintergrund hierfür ist, dass im Internet verschiedene Betrugsprogramme kursieren. Diese wählen ohne Wissen des Anwenders eine 0190`er- bzw. 0900`er-Verbindung an, und stellen somit eine teure Verbindung her.

Sollten Sie eine niedriger Version des OnlineCounters verwenden, empfehle ich Ihnen ein Update, dass Sie unter folgender Adresse downloaden können:

http://www.swr3.de/onlinecounter/download.html

Beachten Sie aber bitte:
Hierzu muss OnlineCounter im Hintergrund aktiviert sein, und die Verbindung entsprechend im Hintergrund überwachen. Empfehlenswert ist hierbei die Einstellung für den automatischen, minimierten Programmstart beim Systemstart. Diesen können Sie unter "Extras/Optionen" auf der Registerkarte "Allgemein" entsprechend einstellen!



Wichtige Information und Anmerkung zu den 0190/0900`er Dialern:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Leider bieten die 0190`er-Dialer-Warnprogramme die es bislang gibt nicht das was sie versprechen. Auch hier sind für sehr bösartige Dialer-Programme viele Schlupflöcher vorhanden, bzw. das Programm selbst kann bei verschiedenen Verbindungen keine genaue Zuordnung treffen, und gibt deshalb eine Falschwarnung aus. Den 0190`er Warner den Sie ansprechen habe ich leider selbst noch nicht getestet. Somit kann ich näheres zu diesem Produkt selbst nicht anmerken. Jedoch kann ich allgemeine Hinweise und Verhaltensregeln von entsprechenden Warnprodukten mitteilen.

Grundsätzlich gibt es verschiedene Dialer, die unterschiedlich arbeiten. Somit gibt es mittlerweile auch Dialer die keine direkte 0190 o. ä. Rufnummer sichtbar anwählen, sondern stattdessen eine 0 als Anwahl verwenden. Diese Verbindung wird jedoch auch von anderen Providern, u.a. z.B. bei DSL-Verbindungen verwendet, so dass es bereits hierzu Probleme und Unstimmigkeiten geben kann. Weiterhin verwenden manche Provider durchaus auch eine 0192-(01902)-Verbindung. Dies kann bei entsprechenden Warnprogrammen ebenfalls zu Konflikten und Fehlverhalten führen.

Da es hier meist um die CAPI-Verwendung geht, und dies nicht Softwarebedingt lösbar ist, weil es sich nun mal um eine sehr Hardwarenahe Begebung handelt, müsste eine Sicherung hierzu bereits bei der Hardware beginnen. Das optimalste wäre eine Einbindung in den Treiber, der von Grund auf vor dem Wählen der Verbindung dies überprüft.

Ein weiterer Knackpunkt der Programme ist die Verbindungsart. Modemverbindungen können durchaus aufgrund der Geschwindigkeit besser überprüft werden bis eine Verbindung zu Stande kommt. Eine ISDN-Verbindung dagegen ist schwieriger zu überwachen, da die Verbindung fast unmittelbar nach dem Einwählen stattfindet. Somit ist eine vorherige Überprüfung fast zum Scheitern verurteilt, und diese kann erst identifiziert werden, wenn die Verbindung bereits hergestellt wurde. Ein weiterer Knackpunkt ist die Verwendung des Betriebsystems. Windows 9x und ME können aufgrund der DFÜ-Unterstützung ebenfalls besser überwacht werden, als z.B. NT, Win 2000 oder Win XP. Der Grund dabei liegt an der DFÜ-Unterstützung selbst, und der Rückantwort der DFÜ-Verbindung. Die optimalste Lösung selbst wäre, wenn die Sicherheit bereits in der DFÜ-Unterstützung eingebunden wird. Die alternative dazu, die bereits erwähnte Sicherung im Treiber!

Eventuell kann ein noch besserer Schutz in einem künftigen Update berücksichtigt werden. Die sicherste Variante ist die Deaktiverung und Blockung der teuren Rufnummern bereits beim Provider. Die Telekom beispielsweise bietet die Deaktivierung im Paket mit 0190, 0192, 0193 und 0900 zum derzeitigen Preis von 7,72 € an. Dies ist natürlich derzeit die beste Sicherung die es gibt!

Für weitere Fragen stehe ich Ihnen gerne zur Verfügung!




Herzliche Grüße,
Ludwig Lindner

--
OnlineCounter Team ~ [email protected]
Tipps und Hilfen zu OnlineCounter:
http://www.swr3.de/oc2000/support.html

Soll also heißen, es besteht ein solider Grundschutz unter Win98/ME mit Modem. Die Systeme WinNT/2000/XP nutzen andere Verbindungsroutinen und Dienste, so dass hier die Verbindung erst nach Zustandekommen erkannt wird, was bei diversen Dialern schon teuer werden kann! Die Überwachung der Capi-Treiber ist offensichtlich wie bei den meisten 0190-WarnProgrammen nicht korrekt möglich.
Unterm Strich trotzdem für ein SharewareProgramm sehr gute Leistung und die eigentliche Aufgabe wird ja auch 100%ig erfüllt.

Gruss Frank

 

[Freeman76]

Hi,

ich habe den SWF3-Online-Counter glaub ich schon in der 98ér Version eingestzt (oder war es 99?). Anfragen wurden immer schnell beantwortet und auch sonst machte das Programm immer einen sehr guten Eindruck. Seit DSL hat sich aber der Einsatz "erledigt".