Steam i.c.m. Kaspersky Anti-Hacker Firewall Problemen - Privacy en beveiliging

vrijdag 28 mei 2004 20:49

Acties:

ph34r my [WCG] Cows :P

Topicstarter

Ik heb een heel vervelend probleem met Counter-Strike via Steam en dus Kaspersky Anti-Hacker Firewall :

Als ik de Server List UpDate te lang zijn gang laat gaan dan denkt het arme ding dat ik ge-DDoS-ed word

Dit waarschijnlijk denk ik wegens de UDP Pakketjes die je dan ontvangt ??

Dit heb ik al geporbeerd/gedaan :

Regel aanmaken met als Opties de IP Nummers van de Hoofdserver van Steam (2 Stuks) en dat het UDP paketten zijn en die dus geaccepteerd moeten worden =>

Haal nu rond de 1000 Servers binnen tegen de 400 zonder deze regel dus we gaan al vooruit, maar ik wil er gewoon helelmaal geen last van hebben......... hij moet gewoon alles doorlaten

Andere Optie is de "Je mag even niet Internetten tijd want je bent net aangevallen" verlagen van 60 min. naar 1 min. maar dat is zo lam......... moet gewoon normaal kunnen leek me ??

Kaspersky Search+Help en GoT Search niks opgeleverd en met GooGle kom ik allemaal rare dingen tegen ..........

Help deze CS n00b

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 28 mei 2004 21:04

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Kaspersky Search+Help en GoT Search niks opgeleverd en met GooGle kom ik allemaal rare dingen tegen ..........

Dit lijkt me dan ook niet iets specifiek voor deze combinatie gelden; als jij van willekeurige machines verkeer verwacht op een bepaalde UDP poort, moet je dat gewoon voor iedereen toelaten

Kan ook totaal geen kwaad, als de server die er achter zit het maar goed afhandelt.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 28 mei 2004 21:12

Acties:

nero355

ph34r my [WCG] Cows :P

Topicstarter

F_J_K schreef op 28 mei 2004 @ 21:04:
Dit lijkt me dan ook niet iets specifiek voor deze combinatie gelden; als jij van willekeurige machines verkeer verwacht op een bepaalde UDP poort, moet je dat gewoon voor iedereen toelaten
Kan ook totaal geen kwaad, als de server die er achter zit het maar goed afhandelt.

HuH ?? Leg is uit .......... snap hem niet helemaal :

En wat als ik straks ook echt daadwerkelijk onder een DDoS zit (kleine kans maar toch raar wat betreft veiligheid.....) dan denkt dat ding "Ow dat mag laat maar gaan...." ??

Trouwens raar dat als je een Applicatie volledige toegangsrechten geeft (oftewel mag het I-Net op.....) dat ie dan alsnog dingen apart bepaalt.......... NIS heeft dat bijvoorbeeld niet....... en daar kan je ook gewoon "Trusted IP's" opgeven eventueel

Maar KAH heeft weer andere dingen die ik weer goed vind.

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 30 mei 2004 15:17

Acties:

nero355

ph34r my [WCG] Cows :P

Topicstarter

Mag nu wel kicken denk ik, heb niks werkend gekregen zoals ik wil nog steeds help me a.u.b.

[ Voor 3% gewijzigd door nero355 op 30-05-2004 15:18 ]

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 30 mei 2004 15:57

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

HuH ?? Leg is uit .......... snap hem niet helemaal

Jij wilt dat willekeurige PC's toegang kunnen krijgen op een bepaalde UDP poort. Zolang je programma draait, wordt het dus keurig afgehandeld door dat programma. Als dat programma beveiligingsgaten heeft heb je dus een probleem, aangezien je de firewall natuurlijk opdracht geeft pakketjes door te klaten. Als het programma niet draait, mogen de pakktjes ook best doorgelaten worden, er is toch geen app die naar die poort luistert dus de pakketjes kunnen geen kwaad.

Daarnaast; een firewall kan niet helpen tegen een ddos. Nou ja, dit is wat kort door de bocht, het hangt van het type ddos af eigenlijk. Maar het simpelweg volgooien van de verbinding wordt niet tegengegaan door een firewall, terwijl afhankelijk van het type & de kracht van de FW / IDS andere soorten, zoals bugs in ontvangende apps, ook niet worden opgemerkt. Een FW is nooit absolute bescherming, je moet nu eenmaal gaten in de FW slaan om servers te kunnen laten werken.

ontopic:
In beginsel is het idd heel simpel het voor app. yy openzetten van poort xx voor connecties vanaf IP adressen zz. Maar KAH doet blijkbaar (?) ook aan patroonherkenning, ik ken KAH niet maar je zou dus moeten zoeken of je dit uit kunt zetten - het ziet een stortvloed aan connecties blijkbaar als een aanval.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 30 mei 2004 17:04

Acties:

nero355

ph34r my [WCG] Cows :P

Topicstarter

F_J_K schreef op 30 mei 2004 @ 15:57:
Jij wilt dat willekeurige PC's toegang kunnen krijgen op een bepaalde UDP poort.

Fout : Ik wil dat UDP pakketjes van een bepaald IP Nummer (ja OK Computers dus min of meer....) geaccepteerd worden en als "veilig" worden gezien

Zolang je programma draait, wordt het dus keurig afgehandeld door dat programma. Als dat programma beveiligingsgaten heeft heb je dus een probleem, aangezien je de firewall natuurlijk opdracht geeft pakketjes door te klaten. Als het programma niet draait, mogen de pakktjes ook best doorgelaten worden, er is toch geen app die naar die poort luistert dus de pakketjes kunnen geen kwaad.

Dus ook al staat er "any pakcets van any IP" al die pakketjes zullen toch worden "gecheckd" op veiligheid ??

[quote]Daarnaast; een firewall kan niet helpen tegen een ddos. Nou ja, dit is wat kort door de bocht, het hangt van het type ddos af eigenlijk. Maar het simpelweg volgooien van de verbinding wordt niet tegengegaan door een firewall, terwijl afhankelijk van het type & de kracht van de FW / IDS andere soorten, zoals bugs in ontvangende apps, ook niet worden opgemerkt. Een FW is nooit absolute bescherming, je moet nu eenmaal gaten in de FW slaan om servers te kunnen laten werken. [quote]

Weet ik / snap ik ........... is ook best logisch

ontopic:
In beginsel is het idd heel simpel het voor app. yy openzetten van poort xx voor connecties vanaf IP adressen zz. Maar KAH doet blijkbaar (?) ook aan patroonherkenning, ik ken KAH niet maar je zou dus moeten zoeken of je dit uit kunt zetten - het ziet een stortvloed aan connecties blijkbaar als een aanval.

Kan ik uitzetten ja en zoals je ook al kon lezen dus een soort "Internet afsluit tijd" instellen (gewoon Stealth modus denk ik, nooit getest maar ik kan dan gewoon niet Internetten en dat lijkt me best wel Stealth achtig) maar dat wil ik dus niet

[ Voor 4% gewijzigd door nero355 op 30-05-2004 17:19 ]

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 1 juni 2004 15:27

Acties:

nero355

ph34r my [WCG] Cows :P

Topicstarter

*iemand ??*

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 2 juni 2004 17:00

Acties:

nero355

ph34r my [WCG] Cows :P

Topicstarter

*schop*

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 2 juni 2004 21:30

Acties:

Verwijderd

Mja, er van uitgaande dat je alles goed heb geconfigged..
Je bent niet de eerste die 'DoS attacks' ondervindt terwijl er een p2p prog gedraaid wordt.

Bekende KAH issue, ik neem aan dat je de laatste versie draait?

woensdag 2 juni 2004 22:48

Acties:

nero355

ph34r my [WCG] Cows :P

Topicstarter

Verwijderd schreef op 02 juni 2004 @ 21:30:
Mja, er van uitgaande dat je alles goed heb geconfigged..
Je bent niet de eerste die 'DoS attacks' ondervindt terwijl er een p2p prog gedraaid wordt.

Bekende KAH issue, ik neem aan dat je de laatste versie draait?

YUP

en het is geen p2p maar CS (Counter-Strike) is een online FPS game dat via een systeem dat Steam heet gaat

Hopelijk komt er een "Game Rule" ofzo die zich gelijk aanpast ... ??

[ Voor 3% gewijzigd door nero355 op 02-06-2004 22:49 ]

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 2 juni 2004 22:51

Acties:

Verwijderd

nero355 schreef op 02 juni 2004 @ 22:48:
[...]

YUP en het is geen p2p maar CS (Counter-Strike) is een online FPS game dat via een systeem dat Steam heet gaat

Hopelijk komt er een "Game Rule" ofzo die zich gelijk aanpast ... ??

Argh, nouja zat met p2p in m'n hoofd.

Je zou kunnen overwegen om support@kaspersky.com te mailen..

woensdag 2 juni 2004 22:56

Acties:

nero355

ph34r my [WCG] Cows :P

Topicstarter

Verwijderd schreef op 02 juni 2004 @ 22:51:
[...]

Argh, nouja zat met p2p in m'n hoofd.

Je zou kunnen overwegen om support@kaspersky.com te mailen..

Hehe mafkees.......

Maar ehh............. raar dat ze hiermee niet "rekening" houden bij het maken/bouwen van een Firewall ?? Ik ga ze wel mailen gewoon, gelijk melden dat de FAQ te beperkt is naar mijn mening

Gelijk effe iets anders vragen : Waar in KAV 5.x kan ik die irri Floppy Scan uitdoen ?? Of kan dat alleen bij de Pro ?? (Kan ik die ook gebruiken met mijn Licentie ?? )

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||