Hab mir mal die Trial-Version O&O Defrag 8.0 geladen und inst.
Beim Starten will das Programm scheinbar nachhausetelefonieren, oder wie sehe ich das?

oodag.exe
UDP (ausgehend)
Remote: 217.237.149.225:53

oodcnt.exe
UDP (ausgehend)
Remote: 217.237.149.225:53

Blocke ich die beiden Dateien, dann funktioniert Defrag nicht.
Bin ich nun gezwungen die beiden Dateien ins Netz zu lassen???

http://www.showmyip.com/?ip=217.237.149.225

Ist das deine eigene IP?

mmm...

Nein, Port 53 ist für DNS- Anfragen (http://de.wikipedia.org/wiki/Domain_Name_System) zuständig und die IP gehört anscheinend zu einem Leipziger Namensserver, zumindest bringt google (http://www.google.de/search?q=%22217.237.149.225%22&sourceid=mozilla-search&start=0&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:de-DE:official) das raus

http://www.showmyip.com/?ip=217.237.149.225

Ist das deine eigene IP?
Würde ich sonst "Remote" schreiben, wenn es meine Eigene wäre?
Meine ist "Lokal" und fängt mit "84" an :wink:

@ Lokadamus

Wofür will Defrag jetzt genau dort hin? Für DNS-Anfragen haste ja gesagt, aber warum?
Was macht das Programm eig. ohne Internetanschluss - also wenn man keinen hat/hätte?

@ Lokadamus

Wofür will Defrag jetzt genau dort hin? Für DNS-Anfragen haste ja gesagt, aber warum?
Was macht das Programm eig. ohne Internetanschluss - also wenn man keinen hat/hätte?mmm...

Warum O&O dahin will, ist eine gute Frage, die ich auch nicht beantworten kann. Vielleicht kann man ein bischen mehr rausbekommen, wenn man mit einem Programm wie Ethereal den Netzwerkverkehr anguckt ...

Ob O&O auf Rechnern ohne Internetzugang läuft, weis ich nicht, da ich bisher immer nur die Trial aus dem Internet geladen habe. Eventuell erkennt O&O selber, ob ein Internetzugang eingerichtet ist oder nicht.

mmm...

Warum O&O dahin will, ist eine gute Frage, die ich auch nicht beantworten kann. Vielleicht kann man ein bischen mehr rausbekommen, wenn man mit einem Programm wie Ethereal den Netzwerkverkehr anguckt ...

Ob O&O auf Rechnern ohne Internetzugang läuft, weis ich nicht, da ich bisher immer nur die Trial aus dem Internet geladen habe. Eventuell erkennt O&O selber, ob ein Internetzugang eingerichtet ist oder nicht.
Ich hab ja auch die Trial (steht ja oben) und es will ins Netz - komisch!?!?

Eventuell erkennt O&O selber, ob ein Internetzugang eingerichtet ist oder nicht.
Das bringt mich auf was. Ich inst. es mal auf einem PC ohne INet-Anschluss und richte danach Internet ein - mal sehen, was dann iss...

Ich hab ja auch die Trial (steht ja oben) und es will ins Netz - komisch!?!?


Das bringt mich auf was. Ich inst. es mal auf einem PC ohne INet-Anschluss und richte danach Internet ein - mal sehen, was dann iss...mmm...

Wegen Trial, nicht unbedingt. Man müsste wissen, wohin es danach geht. Eventuell findet eine kleine Überprüfung über die Laufzeit des Programmes statt. Ein sehr alter Hack bestand darin, dass man entweder das Datum des Rechners falsch setzt oder beim Programm ein negatives Installationsdatum einträgt, wodurch es denkt, es müsse nur noch -3242342 Tage oder sowas laufen, bevor es sich nicht mehr starten lässt ...

Wäre eine Idee, wobei mir das momentan zuviel Zeit kosten würde, nur um O$O zu testen ;).

Naja, ganz richtig ist das nicht.
Wenn ich es nicht ins Netz lasse hab ich ne andere Fehlernummer (10061), als wenn ich ne Laufzeitüberwachung hab (Nummer hab ich grad net im Kopp).

Komisch - auf einem anderen PC geht es jetzt mit aktivierter FW + mit INet-Anschluss!?!?!?
Ich hab einfach das von mir erstellte Protokoll (der FW) zum Blockieren gelöscht.
Entweder geht meine FW net richtig und lässt es nun durch, oder ich weiss net...
Wie kann ich das überprüfen - also ob es doch durch geht?

Wie kann ich das überprüfen - also ob es doch durch geht?
Mit TCPView (http://www.sysinternals.com/Utilities/TcpView.html) sollte das funktionieren.

Aus dem O&O Faq:
2. Beim Starten von O&O Defrag meldet meine Firewall einen Zugriffsversuch. Wieso? Und was kann ich dagegen tun?

Die Kommunikation der einzelnen Programmteile von O&O Defrag (z.B. Agent und GUI) basiert auf TCP/IP. Diese Kommunikation läuft ausschließlich intern, also ohne jeglichen Internetzugriff ab. Da die meisten Firewalls jedoch auch die interne IP-Kommunikation überwachen, bekommen Sie eine entsprechende Meldung.
Sie brauchen Ihre Firewall nicht abzuschalten! Bitte geben Sie einfach den Port 50300 frei. Da O&O Defrag die Zugriffsberechtigungen automatisch überprüft, kann selbst bei bestehender Internetverbindung kein externer Zugriff auf diesen Port erfolgen.

Ist mir trotzdem irgendwie unheimlich.
Wenn das Teil nicht ins Netz will, warum dann die FW anschlägt - finde ich sowas von sinnfrei.
Bei anderen Programmen ist das ja auch nicht.

Warum hab ich dann 2 versch. IP´s (Remote + Lokal)?
Ich checke irgendwie nix... :redface:

Hmmmmm, ob das nur bei der Trial so ist?

Denn ich hab hier die Vollversion der 8.0 nunja, und da will nüschts in's interent, absolut gar nichts. Trotzdem ist der Dienst bei mir automatisch geblockt, alles was nicht in's internet muss/soll bleibt auch drausen :D

Wahrscheinlich ist der DNS-Client ("Dnscache") Dienst auf seinem Rechner deaktiviert. Das Teil will bestimmt nur nachgucken, wo es sich befindet (Platz in der Welt und so...). Je nachdem wie das Netzwerk aussieht, in dem OODefrag betrieben wird, ist das von Nöten. Es gibt nämlich auch eine Server-Version von OODefrag. In der "Workstation"-Version sind einige Programmteile der Server-Version (die essentiell für den Betrieb notwendig sind) trotzdem aktiv und verhalten sich auch so. Die Programmierer waren bestimmt zu faul, extra für die "Workstation"-Version eine eigene Kommunikation der Programmkomponenten (z.B. über Pipes) zu integrieren. Warum auch?

Mal was anderes: Wenn man mit den Meldungen seiner Personal Firewall nichts anfangen kann, macht es keinen Sinn sie weiter zu betreiben. Am besten deinstallieren. Ich glaube nämlich kaum, dass der DNS-Server der Telekom, Informationen über (eventuell!) installierte Raubis sammelt.

DNS-Client ist bei mir aktiv.
Warum sollte ich meine FW deinst. - nur wegen diesem Programm???
Ich habs zwar noch nicht probiert, aber wer sagt mir, dass nicht auch andere FW´s anschlagen würden?

Warum schlägt die Firewall überhaupt bei DNS-Anfragen an? Wenn man nicht 100% paranoid ist, sollte man dafür eine feste Regel erstellen. Aber das weißt du sicher selbst... :-)

Außer dich zu verunsichern, hat die PFW nichts bewirkt.

Ich kenn mich mich FW´s nicht so super aus.

Was ist nun mit der IP oben? Wenn sich das ganze nur innerhalb des PC´s abspielt, müsste da dann nicht 127.0.0.0 stehen?
UPD ist doch soweit ich weiss, um Datenpakete zu senden und empfangen, oder
Und bei mir steht eben UPD ausgehend - heisst für mich "da will was raus"!?!?!?

Ja, da will auch was raus. Aber (bis jetzt) nur zum Name-Server der Telekom. Das ist so, als wenn Du in einem Telefonbuch nach einer Nummer suchst. Wenn Du genau wissen willst, welche "Nummer" gesucht wurde, müsstest Du die Daten, die zwischen OODefrag und dem Nameserver ausgetauscht werden, schon analysieren (mit nem Sniffer).

Ob OO Defrag dann wirklich später irgendwohin anrufen will, fändest Du erst heraus, wenn du die Zugriffe zum Telekom Name-Server erlaubst, und dann darauf wartest das OO Defrag danach irgendwas anstellt -> z.B. auf irgendeine Webseite zugreifen will. Was ich aber nicht glaube.

Es gibt weitaus bessere Methoden, wie man unerkannt Informationen übermitteln kann als dafür eine eigene Kommunikation zu etablieren. Z.B. eine "Unsichtbare" InternetExplorer-Instanz (ohne sichtbare Fenster), die über die angesteuerte Adresse Infos als Parameter übergibt. Das kennst Du bestimmt "http://www.blabla.de/blabla.php?geheim1=1&geheim2=88695" ... Wenn der Internet Explorer (der ja meist vollen Zugriff aufs Netz hat) von irgendeinem bösen Programm ohne Fenster geöffnet wird, kriegt man solche Spielchen überhaupt nicht mit.

DNS-Abfragen finden meist über das UDP-Protokoll statt, weil UDP schneller ist (aber auch unsicherer) als TCP. Bei TCP gibts immer Rückmeldungen, dass die Daten auch alle richtig angekommen sind. Das fällt bei UDP flach. Vereinfacht gesagt...