Forum von Windowspage - Ereignisanzeige Sicherheit...

17.05.24 um 12:01:46

Sprache wählen:

Forum von Windowspage › Windows auf NT-Basis › Windows XP › Ereignisanzeige Sicherheit...

(Moderatoren: cdk, Sandra, Elmar Herzog)

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: [1] 2

Thema versenden

Thema versenden

Drucken

Heißes Thema (mehr als 10 Antworten)

Ereignisanzeige Sicherheit... (Gelesen: 3.813 mal)

doppelstern Ex-Mitglied	Ereignisanzeige Sicherheit... 24.02.04 um 18:21:40	Beitrag drucken
	Hallo, In meiner Ereingnisanzeige / Sicherheit wird nach jedem beenden der Internetverbindung ein Fehler protokolliert. Quelle: Security Kategorie: Richtlinienveränderung Fehler über Ereigniskennung 615 Hinter einem Schloss-Symbol steht dann folgendes: IPSec-Dienst: Die IPS-Dienste konnten die vollständige Liste der Netzwerkschnittstellen auf diesen Computer nicht ermitteln. Dies kann die Sicherheit des Computers stark beeinträchtigen da die Schutzfunktionen der IPS- Filters auf einigen Netzwerkschnittstellen nicht angewendet werden konnten. Führen sie das IP- Sicherheitsmonitor-Snap-In aus um weitere Fehler- informationen Anzuzeigen Was birgt dieser Fehler für Risiken, und weiss jemand, wie er sich beseitigen lässt? Gruss, doppelstern


	IP gespeichert

cdk Global Moderator Offline Beiträge: 10.248	Re: Ereignisanzeige Sicherheit... Antwort #1 - 25.02.04 um 00:51:03	Beitrag drucken
	IPSec? Bist Du sicher daß Du das brauchst? Ich glaub das ist hauptsächlich für Active Directory Umgebungen interessant. Haste an den Policies oder der Netzwerkanmeldung gedreht? Abgesehen davon ist das Schloß eigentlich ein Success Audit, also gar kein Fehler. Nur verwunderlich warum das plötzlich mitgeloggt wird...

	Grütze, cdk Wer Bier liebt liebt auch CO²
	IP gespeichert

doppelstern Ex-Mitglied	Re: Ereignisanzeige Sicherheit... Antwort #2 - 25.02.04 um 03:05:51	Beitrag drucken
	...nääää hab da nich dran rumgedreeeeht Ist es nicht so, diese IPSEC-Dienste jeder XP-User hat?? Hört sich an, als ob es wichtig ist; IP-Schutz, Verschlüsselungen udgl.. Also zu diesen Diensten gibt XP diese Info an: IPSEC verwaltet Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber. Na, find ich doch super... den ISAKMP & Oakley also. Na, wenn das nix is LOOOL Nur leider, kann ich im Moment mit diesem Scheiss nix anfangen. Muss mich da mal durchlesen, und solange ich nich mehr weiss, lass ich das erst mal so. ...ISAKMMMMP & Oaaaakleyyy.... echt coool....hihi doppelstern


	IP gespeichert

jmk God Member Offline Beiträge: 2.741 Standort: Hennef	Re: Ereignisanzeige Sicherheit... Antwort #3 - 25.02.04 um 11:33:16	Beitrag drucken
	ich denke nicht, dass du IPsec an deinem einzelnen rechner für dinge verwenden kannst, die du nicht viel einfacher mit einer personla firewall einrichten kannst. von daher würde ich die sache abschalten. und zwar für jede LAN-Verbindung. das ganze geht folgender Maßen: eigenschaften von LAN-Verbindung\|Internetprotokoll(Tcp/Ip)\|eigenschaften\|erweitert....\|optionen\|IP -Sicherheit\|eigenschaften\|IPSEC nicht verwenden.


	ICQ IP gespeichert

doppelstern Ex-Mitglied	Re: Ereignisanzeige Sicherheit... Antwort #4 - 25.02.04 um 16:21:15	Beitrag drucken
	Hallo jmk, hab mal nachgeguckt; IPSEC ist da nicht aktiviert. Jetzt frag ich mich grade, warum es dann in meinem Protokoll mit einer Fehlermeldung auftaucht. Gruss, doppelstern


	IP gespeichert

cdk Global Moderator Offline Beiträge: 10.248	Re: Ereignisanzeige Sicherheit... Antwort #5 - 25.02.04 um 21:24:05	Beitrag drucken
	Quote: Jetzt frag ich mich grade, warum es dann in meinem Protokoll Gute Frage! Nächste bitte! Nur um sicherzugehen: Was die Dienste betrifft gibt es _zwei_ Eigenschaften: den aktuellen Status und den Starttyp. Und der Starttyp steht bei Dir auf "deaktiviert"? Sonnst könnte es sein das dieser Dienst, z.B. beim Booten, mal kurz startete, die Meldung abgab und sich anschließend wieder beendete als er gemerkt hat daß für ihn nichts zu tun ist. Dann bleibt aber die Frage warum die Meldung kommt. Sowas muß meines Wissens über die Richtlinien erstmal freigeschaltet werden. Also empfehle ich, wie immer wenn mir nichts einfällt, einen Viren- und Adware-Scan durchzuführen. Und zu überlegen ob Du nicht in letzter Zeit was netzwerkbezogenes installiert hast, was diese Änderung bewirkt haben könnte. Naja - aber wenigstens kannst Du so sicher sein, daß bei Dir der ISAKMP/Oakley-Treiber gestartet wurde...!

	Grütze, cdk Wer Bier liebt liebt auch CO²
	IP gespeichert

doppelstern Ex-Mitglied	Re: Ereignisanzeige Sicherheit... Antwort #6 - 26.02.04 um 01:13:54	Beitrag drucken
	hm? Habe mir das Sicherheitsprotokoll bei der Ereignisanzeige noch mal genauer unter die Lupe genommen. Dieser IPS-Dienst wird u.a. bei jedem Ein und Ausloggen zum Provider immer 6mal PRO SEKUNDE ausgeführt. Dabei ist immer die 4te IPS-Ausführung (Kategorie: Richtlinienänderung) Fehlerhaft. Hier heisst es dann, das die Liste nicht vollständig von meinem Computer gelesen werden konnte. Die gleich im Anschluss folgende 5te IPS-Aktion (ebenfalls Kategorie: Richtlinienänderung) verläuft allerdings positiv. Die 6te IPS-Aktion (Kategorie An/Abmeldung) ist dann ebenfalls positiv. Ich vermute mal, das diese 4te, - immer Fehlerhafte IPS-Aktion, lediglich eine Art Tempo-Problem ist. Scheinbar komm meine Festplatte, der Prozessor, die Datentransferrate oder weiss der Geier was, nicht so schnell hinterher, wie IPS es gerne hätte. So gesehn, scheint es wohl normal zu sein und kein Grund zur Besorgnis. Jetzt frage ich mich lediglich nur noch, ob ich diesen IPS-Dienst deaktivieren soll oder nicht. Habe es testweise gemacht. Ohne Probleme. Allerdings erschien beim deaktivieren der dringende Rat, diesen Dienst nicht zu deaktivieren, da ansonsten mein PC angeblich nicht mehr ausreichend gesichert ist. Wenn ich das auf der einen Web richtig verstanden habe, ist dieser IPS-Dienst eine recht neue Sache und hat einem älteren Dienst mit änlicher Aufgabe abgelöst. Gut möglich, das ich ihn mir bei einem der regelmässig von mir durchgeführten MS-Sicherheitsupdates an Land gezogen habe. Na ja, dann werd ich den Brüdern wohl mal vertrauen. Gruss, doppelstern


	IP gespeichert

cdk Global Moderator Offline Beiträge: 10.248	Re: Ereignisanzeige Sicherheit... Antwort #7 - 26.02.04 um 21:37:06	Beitrag drucken
	Quote: Na ja, dann werd ich den Brüdern wohl mal vertrauen. Mir fällt beim besten Willen, ganz ohne Polemik, kein Grund ein der dieses Vertrauen rechtfertigen würde aber 1000, die dagegen sprechen. Schau Dich doch mal um was in den letzten 12 Monaten gerade internetmäßig so gelaufen ist und frag Dich mal ob es die Leute erwischt hat, die dieses "Gottvertrauen" hatten oder die, die es nicht hatten. Ich will das nur mal wieder am Rande erwähnen: Habe bei meinem WXp ganze 2 Patches eingespielt und zwar manuell, habe grundsätzlich alle automatischen Updates deaktiviert, XP Antispy volles Programm, meine WXp-Installation ist noch die erste und mittlerweile auch 2..3 Jahre alt und was soll ich sagen - mein einziges wirkliches Problem mit der Kiste ist, daß ich die CPU nicht höher treten kann, weil dann der Hardware-Überstromschutz des Mainboards zuschlägt. Kann natürlich sein daß der IE ohne IPsec noch unsicherer wird, k.A., aber das macht den Kohl sicher auch nicht fett. Solltest lediglich prüfen ob SSL-Verbindungen dann noch funktionieren. Meine Empfehlung lautet: Achte und ehre Deine Firewall, such Dir einen vertrauenswürdigen Browser und Mailclient bewahre Dir Mißtrauen gegenüber allen Warnungen sowie Aufforderungen, welche von _kommerziellen_ Institutionen kommen und führe ein sorgenfreies Computerleben...

	Grütze, cdk Wer Bier liebt liebt auch CO²
	IP gespeichert

jmk God Member Offline Beiträge: 2.741 Standort: Hennef	Re: Ereignisanzeige Sicherheit... Antwort #8 - 27.02.04 um 15:50:00	Beitrag drucken
	jetz will ich aber nochmal nachfragen: steht da etwas von IPS oder von IPSEC? Bei den problematischen Begriffen bitte auf Abkürzungen verzichten, da es sonst vollkomen unverständlich wird. Es gibt einen Dienst der sich IPSEC-Richtlinienagent nennt. Dessen Startart sollte auf Manuell gesetzt werden. Ein Dienst namens IPS ist mir nicht bekannt, aber ich verwende ja auch keine XP sondern w2kSP4. nochwas: sag mir doch mal bitte, was du bei verwaltung \| lokale sicherheitseinstellungen \| lokale richtlinien \| Überwachungsrichtlinien so eingestellt hast.


	ICQ IP gespeichert

doppelstern Ex-Mitglied	Re: Ereignisanzeige Sicherheit... Antwort #9 - 27.02.04 um 23:27:00	Beitrag drucken
	Hallo, IPSEC-Dienst, heisst es genau (steht für: IP-Security). Steht bei mir als Defaultwert auf "Automatisch". Zitat: sag mir doch mal bitte, was du bei verwaltung lokale sicherheitseinstellungen \| lokale richtlinien \| Überwachungsrichtlinien so eingestellt hast. Wo bitte soll das bei XP sein? ??? Meinst du das, was bei der Ereignisanzeige (local) > Sicherheitsprotokoll > Kategorie "Richtlinien" steht, wenn man dort mit der rechten Maustaste auf "Eigenschaften" klickt? Nachtrag: Habe jetzt auf "Manuell" umgeschaltet. Der Dienst wird nun nicht mehr gestartet (zumindest bis jetzt nicht, - auch nicht beim an und abmelden zum Provider). Folglich sind dbzgl. auch keine Einträge mehr in der Ereignisanzeige > Sicherheit und bis jetzt auch keine Fehlermeldungen. Soweit läuft also alles ganz normal Hoffe, dass das ganze nun auch "sicher" ist! Aber wer weiss das schon so genau. doppelstern


	IP gespeichert

jmk God Member Offline Beiträge: 2.741 Standort: Hennef	Re: Ereignisanzeige Sicherheit... Antwort #10 - 28.02.04 um 13:31:30	Beitrag drucken
	ich weiss das. und was die ortsangaben und namen angeht: ich habe einfach mal wieder geschrieben, wie es unter w2k ist.


	ICQ IP gespeichert

cdk Global Moderator Offline Beiträge: 10.248	Re: Ereignisanzeige Sicherheit... Antwort #11 - 28.02.04 um 19:51:39	Beitrag drucken
	Ich entferne mich hiermit mal wieder von allem wo ich wirklich mitreden könnte, aber das hält mich ja bekanntlich nicht davon ab es dennoch zu tun.. Die von jmk angesprochenen Überwachungsrichtlinien befinden sich IMHO bei WXp hier: GPEDIT.MSC (Gruppenrichtlinien) / Comp.konfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Überwachungsrichtlinien Ich denke hier wird festgelegt was in der Ereign.anzeige unter Sicherheit erscheint. Richtig, jmk? Und normalerweise ist hier nichts aktiviert, deshalb ist's auch verwunderlich daß das IPsec Ereignis bei Dir notiert wird und es fragt sich wer das eingestellt hat. Der Hauptverdächtige bist immer noch Du, doppelstern. Nur deswegen reden wir hier über ein Ereignis welches normalerweise nicht protokolliert wird und deshalb kennt's auch "keine Sau" hier... Also schreib mal fleißig welche Überwachungen bei Dir aktiviert sind, dann kann man womöglich nachvollziehen ob das verwunderlich ist oder nicht, was IPsec bei Dir tut. Diese Richtlinienkonfiguration gilt natürlich nur solange sich der PC nicht an einer Dömane anmeldet, dann nämlich würden diese Einstellungen von den Vorgaben der Domäne überschrieben. Ist hier aber wohl nicht das Thema. Nochwas: Schau mal ob Dein IE noch SSL-Verbindungen aufbauen kann, das wird u.a. meist in Webshops benutzt, wo man mit Krediktkarte zahlen kann. Spielt jetzt garkeine Rolle ob Du selbst eine Kreditkarte hast oder nicht...

	Grütze, cdk Wer Bier liebt liebt auch CO²
	IP gespeichert

doppelstern Ex-Mitglied	Re: Ereignisanzeige Sicherheit... Antwort #12 - 29.02.04 um 12:34:02	Beitrag drucken
	Hi, Zitat: Die von jmk angesprochenen Überwachungsrichtlinien befinden sich IMHO bei WXp hier: GPEDIT.MSC (Gruppenrichtlinien) / Comp.konfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Überwachungsrichtlinien Antwort: Kann ich beim besten Willen nicht lokalisieren. Ja, mit oder ohne den IPsec-Dienst kann mein IE SSL-Verbindungen aufbauen.


	IP gespeichert

cdk Global Moderator Offline Beiträge: 10.248	Re: Ereignisanzeige Sicherheit... Antwort #13 - 29.02.04 um 12:46:55	Beitrag drucken
	Quote: Ja, mit oder ohne den IPsec-Dienst kann mein IE SSL-Verbindungen aufbauen. Naja daß ist ja schonmal das wichtigste an der ganzen Angelegenheit. Quote: Kann ich beim besten Willen nicht lokalisieren. Wo 'dran hängt's denn?

	Grütze, cdk Wer Bier liebt liebt auch CO²
	IP gespeichert

doppelstern Ex-Mitglied	Re: Ereignisanzeige Sicherheit... Antwort #14 - 29.02.04 um 15:24:31	Beitrag drucken
	Quote: Wo 'dran hängt's denn? hm... ??? - Was ist "IMHO"? - "GPEDIT.MSC" ...ist mir unbekannt. Auch über Datei suchen - negativ. - (Gruppenrichtlinien) / Comp.konfiguration / Windows einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Überwachungsrichtlinien Auch hier konnte ich über "Datei suchen", keinen der in diesem Pfad angegebenen Ordner finden. Oder sind das Angaben für Registerzungen o.ä.? Wenn ja, von welchem Programm? Man, is mir das peinlich


	IP gespeichert

Seitenindex umschalten

Seiten: [1] 2

Thema versenden

Thema versenden

Drucken

‹ Vorheriges Thema | Nächstes Thema ›

« Übersicht ‹ Forum Nach oben

Forum von Windowspage » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge