Automatische Einwahl wegen wpad verhindern

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Automatische Einwahl wegen wpad verhindern

Beitragvon cito » So 19.12.2004 - 11:42

Seit ich WinXP SP2 installiert habe, versucht jemand beim Starten von Windows, wahrscheinlich das automatische Update, den Rechnernamen "wpad" per DNS aufzulösen. Der Router wählt sich daraufhin immer in das Internet ein, um den DNS-Server zu kontaktieren. "wpad" bedeutet "Web Proxy Autodetection" und die Idee dahinter ist, einen Caching Proxy zu finden, soweit ist es mir schon klar. Aber ich habe im MSIE alle derartigen Einstellungen (Automatische Suche, Automatisches Konfig.skript, Proxyserver verwenden) deaktiviert. Auch mein Standardbrowser Firefox steht auf "Direkte Verbindung zum Internet".

Wie kann ich WinXP die Suche nach "wpad" abgewöhnen oder dies an der Firewall (Vigor 2600) abblocken? Ich habe "wpad" (=Vigor) bereits in "hosts" und "lmhosts" eingetragen, hilft aber nichts.
Benutzeravatar
cito
Grünschnabel
 
Beiträge: 7
Registriert: Fr 26.03.2004 - 11:54
Wohnort: Neckargemünd

Beitragvon defence » So 19.12.2004 - 19:07

Hallo cito,

mit der Firewall wirst Du die Einwahlversuche kaum verhindern können, weil der Verursacher Deines Problems vermutlich die Ports benutzt, die Du brauchst, um überhaupt ins Internet zu kommen. Ich würde versuchen herauszubekommen, was bei Dir beim Starten des Systems passiert. Dazu kannst Du msconfig benutzen (mit admin-Rechten unter wXP im Start-Menu unter 'Ausführen' 'msconfig' eingeben) oder den Autostart-Manager, den Du bei http://toolsandmore.de/Central/Produkte ... t-Manager/ bekommst.

Viele Grüße
defence
Power-User
 
Beiträge: 115
Registriert: Do 25.04.2002 - 18:15

Beitragvon cito » So 19.12.2004 - 21:37

defence hat geschrieben:mit der Firewall wirst Du die Einwahlversuche kaum verhindern können, weil der Verursacher Deines Problems vermutlich die Ports benutzt, die Du brauchst, um überhaupt ins Internet zu kommen.


Ja, leider. DNS-Abfragen kann ich nur entweder ganz sperren oder gar nicht.

defence hat geschrieben:Ich würde versuchen herauszubekommen, was bei Dir beim Starten des Systems passiert. Dazu kannst Du msconfig benutzen (mit admin-Rechten unter wXP im Start-Menu unter 'Ausführen' 'msconfig' eingeben) oder den Autostart-Manager


Ich habe mit msconfig bzw. autoruns schon experimentiert und bin mir ziemlich sicher, dass es einfach das XP Update ist. Ich bräuchte ein Tool, dass mir alle DNS-Zugriffe protokollieren kann, und von welchem Programm aus sie gemacht werden.
Benutzeravatar
cito
Grünschnabel
 
Beiträge: 7
Registriert: Fr 26.03.2004 - 11:54
Wohnort: Neckargemünd

Beitragvon cito » Di 21.12.2004 - 08:21

Korrektur: MS Update ist es anscheinend doch nich. Muss weiter prüfen.
Benutzeravatar
cito
Grünschnabel
 
Beiträge: 7
Registriert: Fr 26.03.2004 - 11:54
Wohnort: Neckargemünd

Beitragvon cfabh » Di 16.08.2005 - 21:27

Hast Du schon eine Lösung gefunden?
Evtl. liegt es daran, daß Windows IPv6 installiert hat, dann versucht er auch für diesen IP-Bereich den Namen aufzulösen...
Also einfach mal "::1 wpad" in die hosts-Datei eintragen (verbindet den Namen mit loopback). Dann findet er zwar automatisch auf diese weise keinen Proxy, geht aber auch nicht online!
Entscheidungen sind niemals Falsch, haben nur mehr oder weniger Konsequenzen
cfabh
Grünschnabel
 
Beiträge: 2
Registriert: Di 16.08.2005 - 21:13
Wohnort: Hamburg

Beitragvon cito » So 21.08.2005 - 11:42

Hallo cfabh, mit IPV6 hat das nichts zu tun. Es wird ja der Server namens wpad gesucht, und wenn da eine gültige IPV4-Adresse geliefert wird, ist diese gleichzeitig eine gültige IPV6-Adresse.

Ich glaube, das Problem war vielmehr, dass ich nur den Namen "wpad" in die hosts-Datei eingetragen hatte, aber nicht "wpad.meinlokalerdomainname", wonach Windows eigentlich sucht. Dies wird nicht automatisch gefunden, auch wenn man seinen lokalen Domainnamen in den Netzwerk-Einstellungen und der networks-Datei eingetragen hat.[/quote]
Benutzeravatar
cito
Grünschnabel
 
Beiträge: 7
Registriert: Fr 26.03.2004 - 11:54
Wohnort: Neckargemünd

Beitragvon cfabh » So 21.08.2005 - 20:42

Hallo cito!
Dann war/ist bei mir evtl. noch irgendeine Einstellung nicht auf standard, wenn ich ein "Ping Rechnername" mache, schickt der Rechner erst eine DNS-Anfrage, wo er "Rechnername.LokaleDomain" versucht aufzulösen, erst danach nutzt er den IPv4-Eintrag in der hosts-Datei und gibt mir entsprechende Verbindungswerte zurück...
Wenn ich das IPv6-Protokoll deinstalliere nimmt er gleich den IPv4-Eintrag, ebenso wenn ich "::192.168.x.y Rechnername" in meine hosts-Datei schreibe. Daher meine Vermutung. :roll:
Entscheidungen sind niemals Falsch, haben nur mehr oder weniger Konsequenzen
cfabh
Grünschnabel
 
Beiträge: 2
Registriert: Di 16.08.2005 - 21:13
Wohnort: Hamburg

Beitragvon cito » So 21.08.2005 - 22:23

Ich sehe gerade dass bei mir IPv6 überhaupt nicht installiert ist - dies scheint auch der Standard bei Win XP zu sein. Es könnte sein, dass du Recht hast und man die Adresse in IPV6-Notation in die hosts-Datei schreiben muss, sobald man IPV6 installiert hat. Wäre mal wieder typisch Windows. Aber es hat wie gesagt mit meinem ursprünglichen Problem nichts zu tun.
Benutzeravatar
cito
Grünschnabel
 
Beiträge: 7
Registriert: Fr 26.03.2004 - 11:54
Wohnort: Neckargemünd


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron