Datenschutz

    Mit geht seit geraumer Zeit die Auskunftsfreuigkeit von DAVID in Richtung Ahaus mächtig auf den Zeiger. Die Jungs sind schlimmer als Apple und Facebook zusammen, aktivieren und deaktivieren aus der Ferne System Services, wie es ihnen beliebt und verstecken an allen Ecken und Enden Schalter und Warnhinweise, die darauf abzielen, dass kostenpflichtige Dienste beworben und absichtlich oder unabsichtlich aktiviert werden. Neuester Gag aus dieser Ecke ist das nervige "David.Care" Symbol im Client.


    Hat sich schon mal jemand die Arbeit gemacht, die TCP Kommunikation mit Ahaus auszuwerten? Ich hätte Interesse an einem Werkzeug, mit dem sich die Kommunikation mit Ahaus selektiv oder generell unterdrücken lässt. Eine Serverliste täte es auch - dann könnte man die Plauderei per hosts File unterbinden.


    Grüße


    Andreas Simon

    Hallo Andreas,


    ich wage mal zu behaupten, dass in der Richtung nicht viel passiert.
    Aus der Ferne aktivieren die übrigens gar nichts. Wenn dann passiert das bei denen in Ahaus in der Datenbank. Es ist aber immer ein zutun auf Deinem Server vonnöten, was aber auch die Benutzer auslösen können (was sicher nicht ideal ist).


    Du brauchst doch nur den Netzwerkverkehr Deines Servers auf der Firewall zu loggen, dann bekommst Du es schnell raus. Vorher einfach alle zusätzlichen Dienste ausser David deaktivieren und prüfen.


    Clientseitig wird da nicht viel passieren, läuft alles über den Server.


    Wenn Du Deine Firewall im Whitelist-Verfahren betreibst, solltest Du damit auch gar keine Probleme haben. Also ein- UND ausgehende Kommunikation generell erstmal sperren. Dann das freischalten was erlaubt sein soll.


    Du solltest aber darauf achten, dass David selbst einige TCP Ports zur Kommunikation benötigt.


    Gruß Jens

    Es wäre schön, Deinen Vornamen zu kennen. Bitte beachte unsere Forenregeln und die Netiquette.

    ----------

    Bitte teilen/weitersagen: STARFACE Module Databasewww.sfm-db.com


    STARFACE Excellence PartnerSTARFACE Module CreatorTobit.Software Authorized Partner (Mailserver/Unified Messaging)work4all! Solution Partner (CRM/ERP)Securepoint Professional Partner (Firewall/UTM)


    1 Qubit - J.Suingwww.1qubit.deSoftware - Service - Coding

    Hallo Jens,


    da passiert so Einiges. Mit fällt da zum Beispiel die ferngesteuerte Deaktivierung der SLS ein, die aus unerfindlichen Gründen immer wieder mal ausgelöst wird. Weiter wären da die Echtheitsbestätigungen und die Aktivierungen der System Services, bei denen ich nicht mal einen Überblick habe, welche Rechte für welche Aktivierung benötigt werden, die ja teilweise clientseitig ausgelöst werden können. Klar kann ich da einen Packet Sniffer drauf ansetzen - die Frage war ja auch, ob das schon mal jemand gemacht hat.


    Grüße


    Andreas

    hi, also ich hab das mal mit Wireshark mitgesnifft, allerdings nur die kommunikation zwischen Client und Server und das Live Forum, das Live Forum ist nicht verschlüsselt die Kommunikation zwischen dem Client und dem DAvid Server schon. Was zwischen Server und Ahaus sonst noch läuft hab ich nicht geguckt...

    Florian Hutter


    Dipl. Fw. (FH), Technik


    Pekys Computer & Edv Service GmbH


    Tölzerstr. 20
    83607 Holzkirchen


    Tel. 08024 - 6091
    Fax. 08024 - 6094
    http://www.pekys.de

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden