spioniert O&O Defrag ?, in den Zeiten der Datenkralle Einstellungen

[Sasser]

Vorweg genommen es handelt sich um eine Frage: Spioniert O&O Defrag ?

Zur Errinnerung, dem Chef der Microsoft-Abteilung wurde bezüglich der Defrag-Bordmittel einiges nachgesagt....

Aber bei O&O zeige ich mal ein paar Ungereimtheiten auf, die mich zumindest aufhorchen lassen:

1. Die Software öffnet einen eigenen Port "oodag.exe" Port 50300 siehe Bild....nun denn das tut Tune up 2009 auch: OneClick.exe Port 135, auch wenn dies
kein eigener sondern ein Systemport ist der mitgenutzt werden will.

2. Nun wird noch der Port 443 mitgenutzt....OODCNT.EXE

3. Threat aus dem Jahre 2004 unter Chip-online..... http://forum.chip.de/firewall-sicherheit/v...rag-758114.html

4. Kann man diesen Verdacht bestätigen ? Ja das kann man zb. bei der aktuellen Software Defrag11, die nicht bloß zu Registrierungszwecken
oder Update-Zwecken eine Internet-Verbindung benötigt sondern als einzige Defrag Software die ich kenne, eine konstante Datenverbindung nach
Außen benötigt, um nicht sofort blaß in der Systemleiste zu werden und/oder beim Suchvorgang sofort auf Warteschleife zu stellen und beim
Defrag-Vorgang sofort zu STOPPEN !!!

>> Mein Resume lässt nichts Gutes vermuten und ich mach mich nun ans Werk die Software wieder runter zu pulen.

Aber vieleicht kann hier Jemand aufklären warum MST-Defrag keine Datenverbindung benötigt, auch wenn Port 7100 eingerichtet wird.
Im Defrag Betrieb ist dieser sogenannte Service-Port nicht notwendiger Weise offen zu halten um defragmentieren zu können.

PS. Die hier gemachten Äußerungen beziehen sich auf die Testversion der aktuellsten Software von Defrag O&O Version 11.
Nun probiere ich gerade mit JetDrive von der bekannten Schmiede Abelsoft, die auch schon mit StartupStar geglänzt haben und stelle fest, die brauchen gar keinen Port.
Es geht also auch privat und grafisch trotzdem sehr ansprechend.
Zur Performance, hier einstellbar im Automodus welcher Intervall zur Prüfung gewählt werden soll....momentan erscheint mir MST-Defrag jedoch System-schonender.

Der Beitrag wurde von Sasser bearbeitet: 27.11.2008, 10:18

Angehängte Datei(en)

 Unbenannt.gif ( 91.6KB ) Anzahl der Downloads: 25

 

[Gast_regenschauer_*]

2. Nun wird noch der Port 443 mitgenutzt....OODCNT.EXE

imho nur beim update-check -> Internet Protocol, Src: 94.216.203.16 (94.216.203.16), Dst: 81.3.27.6 (81.3.27.6) Auszug wireshark

4. Kann man diesen Verdacht bestätigen ?

Ich nicht. Die Verbindungen bleiben lokal, wenn auch unschön ist, dass oodag.exe umfassend lauscht.

[Sasser]

Die Verbindung bleibt Lokal...
Lokal zwischen Mir und O&O
Und bei gekappter Verbindung beendet sich das Programm...Trojaner tun das auch
Immerhin werden bei einem Defrag Vorgang alle Dateien sortiert zugeordnet, verschoben und analysiert...es gibt eigendlich keinen interressanteren Vorgang für einen Außenstehenden
als hier die sorgende Hand drüber zu legen und schnell mal ein paar Daten zu kopieren....

Kann jemand ähnliche Handhabe von O&O bei dem Eraser oder anderen Tools berichten ? Oder beschränkt sich dies auf den Defragmentierer ?

Der Beitrag wurde von Sasser bearbeitet: 27.11.2008, 13:03

[Voyager]

das ist nur interne Kommunikation über den Localhost , mit Spionage hat das garnichts zu tun. Deine Firewall gibt einfach zu wenig Information aus.

[Sasser]

Also benötigt O&O eine ständige Internetverbindung wofür ? wenn nicht zum Ausstausch...
Ich denke nicht, denn dann wäre so manche Software plötzlich im Stillstand wenn man das Kabel zieht....
Und vorallem woran erkennt bzw. warum stoppt die Software, wenn die Internetverbindung gekappt ist... wenn das
nicht an einer Gegenstelle liegen soll was für einen Sinn macht das denn ??


Hier ein Auszug aus einem Threat bei dem ein User eine Stellungnahme von O&O erhalten hat.

O&O schreibt:

"Die Kommunikation der einzelnen Programmteile von O&O Defrag (z.B. Agent und GUI) basiert auf TCP/IP. Diese Kommunikation läuft ausschließlich intern, also ohne jeglichen Internetzugriff ab. Da die meisten Firewalls jedoch auch die interne IP-Kommunikation überwachen, bekommen Sie eine entsprechende Meldung.
Sie brauchen Ihre Firewall nicht abzuschalten! Bitte geben Sie einfach den Port 50300 frei. Da O&O Defrag die Zugriffsberechtigungen automatisch überprüft, kann selbst bei bestehender Internetverbindung kein externer Zugriff auf diesen Port erfolgen."

-----------------------

Unter externem Zugriff kann man nun auch zweierlei verstehen und das stellt mein Vertrauen auch nicht wiederher...
denn dann wäre bei aktivem Router eine interne Kommunikation möglich zu meinem Lokalhost, die aber keine Netzverbindung drüberher braucht,
also bei gezogenem Stecker trotzdem funzen sollte oder wie darf man das verstehen...
Denkfehler sind dazu da gemacht zu werden....wer löst den Knoten

Der Beitrag wurde von Sasser bearbeitet: 27.11.2008, 13:30

[Gast_regenschauer_*]

Lokal zwischen Mir und O&O
Und bei gekappter Verbindung beendet sich das Programm...Trojaner tun das auch

Quatsch. Trenne die Internetverbindung und oo defrag läuft weiter. Dass OO defrag(home) per TCP/IP intern kommuniziert ist ein alter Hut. -> NUR LOKAL
Anderenfalls würde mich die wan-Verbindung brennend interessieren, d.h. Adresse+Port. Nach einer Stunde packet capture habe ich nichts dergleichen festgestellt.

Der Beitrag wurde von regenschauer bearbeitet: 27.11.2008, 13:17

[Gast_regenschauer_*]

Unter externem Zugriff kann man nun auch zweierlei verstehen und das stellt mein Vertrauen auch nicht wiederher...
denn dann wäre bei aktivem Router eine interne Kommunikation möglich zu meinem Lokalhost, die aber keine Netzverbindung drüberher braucht,

Ich *vermute* einen weitgehend identischen code mit der Serverversion. Ist nicht besonders schön gelöst, Exploits sind mir allerdings keine bekannt. Du traust dem Programm nicht, dann nutze es nicht. "Spionage"-vorwürfe an OO gehen dann aber doch ein bisserl weit, soweit du nichts Handfestes hast. Grüße

[Sasser]

Nun bei der 11Version heißt es Professional ist aber die einfache nicht Servergebundene Version für Privat, die auch Chip.de anbietet.
Bei Trennung des Internetkabels steht die Software im eben noch laufenden Betrieb unter Vista augenblicklich still wie ich gesagt habe.
Siehe Bild. D/Lokal Space " in Warteschlange "
Das ist wie bei einem Auto und der Bremse, exakt genauso.
Also nix mit Quatsch.

Der Beitrag wurde von Sasser bearbeitet: 27.11.2008, 13:55

Angehängte Datei(en)

 Unbenannt.gif ( 103.55KB ) Anzahl der Downloads: 25

 

[Gast_regenschauer_*]

Kann ich auch unter vista nicht reproduzieren. Und was hat das mit der Warteschlange zu tun? Auf einer physikalischen Festplatte werden die Partitionen nacheinander defragmentiert. c:\ steht bei dir bei 84%

[Voyager]

@Sasser

Die Defragmentierung läuft auf C: aber weiter laut deinem Bild , nach deiner Aussage sollte die auf C: beendet sein. Wie Regenschauer schon sagt, die beiden Partitionen / Platten werden von der Software in der Regel nicht gleichzeitig sondern nacheinander defragmentiert.
Ich denke du siehst da einfach nicht durch .

[Sasser]

Ja Bond ich versuch das auch gerne neutral zu verstehen, aber wie gesagt und das hat nichts mit den Partitionen zu tun, denn die werden parallel
bearbeitet...also stell dir einen Fön vor, der mit Strom läuft..du ziehst den Stecker...in meinem Fall den Internetstecker und die Bremse kommt.
Innerhalb von 2Sek. ist ein bewegtes Bild mit Cluster-Farb-Spiel ein Programm plötzlich grau und tot.

Möglicherweise ist aufgrund der Testversion ein verschärftes Eingreifen hier programiert....schließlich gibt es ja auch Programme die 30Tage Trial einfrieren
indem Sie die Systemzeit vorgaukeln..aber wie dem sei ich habe das Teil demnächst als Original und sehe dann weiter....
Von der Performance ist es besser als die Version von Abelsoft und auch sonst macht O&O einen flotten Eindruck....nur aufgrund dieses
Sicherheitslochs kann sich bei mir keine Freude einstellen...
Aber ich lasse das gerne hier widerlegen, denn auch ich würde lieber mit O&O arbeiten.....

Der Beitrag wurde von Sasser bearbeitet: 27.11.2008, 14:33

[Gast_peks_*]

Vielleicht guckste nur endlich einfach mal nach ob O&O den Port auf dem loopback device öffnet oder sonstwo, weil, wenn auf lo, dann ist das schnuppe ob du das Kabel ziehst oder nicht..also bzgl. Sicherheit. du bist doch schon lange genug hier um solche Dinge a) zu verstehen und b) zu testen. Weil ich verstehe nicht wie du weiterhin von einem Sicherheitsloch sprechen kannst (zumindestens unter den Bedingungen die du bis jetzt hier angegeben hast)...vielleicht hat dein System einfach nur ne Macke und deswegen friert O&O ein..wobei das ja wie bond7 schon sagte auf deinem Screenshot nicht so aussieht..

[dragonmale]

Dass OO defrag(home) per TCP/IP intern kommuniziert ist ein alter Hut. -> NUR LOKAL

Stimmt -> ich zitiere mich mal selbst:

Im Übrigen, braucht man sich keine Sorgen zu machen, denn dieses Programm will nicht auf das Internet zugreifen, sondern braucht diese Kommunikation intern. Siehe FAQ: FAQ zu O&O Defrag V6 Professional Edition 2. Beim Starten von O&O Defrag meldet meine Firewall einen Zugriffsversuch. Wieso? Und was kann ich dagegen tun? Die Kommunikation der einzelnen Programmteile von O&O Defrag (z.B. Agent und GUI) basiert auf TCP/IP. Diese Kommunikation läuft ausschließlich intern, also ohne jeglichen Internetzugriff ab. Da die meisten Firewalls jedoch auch die interne IP-Kommunikation überwachen, bekommen Sie eine entsprechende Meldung. Sie brauchen Ihre Firewall nicht abzuschalten! Bitte geben Sie einfach den Port 50300 frei. Da O&O Defrag die Zugriffsberechtigungen automatisch überprüft, kann selbst bei bestehender Internetverbindung kein externer Zugriff auf diesen Port erfolgen.

Quelle: Winfuture

Dies bezog sich damals zwar auf die V6, bzw. V8, aber geändert hat sich hier im Prinzip nicht all' zu viel -> hier die V11:

Angehängte Datei(en)

 oo.jpg ( 154.6KB ) Anzahl der Downloads: 15

 

[Gast_regenschauer_*]

Ja, so auch in der aktuellen Hilfe bei Defrag 11.

mk:@MSITStore:%programfiles%\oo software\Defrag\oodpe.chm::/oodefragundfirewalls4.htm

Für Abweichungen von dieser Aussage sehe ich *derzeit* keine Hinweise, lasse mich aber gern aufklären.

[olli]

Moin zusammen!

O&O lauscht nicht, das wurde ja nun oft genug gesagt. Deakivier doch einfach mal deinen AV-Scanner und versuche nochmal eine Defragmentierung. Vielleicht hängt sich einfach der Virenscanner an einr Datei auf. Beispielsweise läuft O&O mit Kis nur mit einigen Tricks (und auch dann nicht immer...)

Bis denne
Olli

[Sasser]

So vielen Dank erstmal an die Erfahrungen mit O&O.
Nachdem ich die Version 11 sowohl unter XP als auch unter Vista entsprechend laufen hatte, nehme ich an das bei der Installation doch die Serverbasierte Auswahl von mir unbewußt getroffen wurde oder ich einen Bug in der Version habe...
whatever ich habe mir mal schnell die 10er Version runtergeladen und die auf beiden Systemen nun instaliert...
Netzstecker, kein Problem läuft weiter und in der Tat hier ist auch kein Traffic nach Außen.

Vermutlich war es also Hausgemacht und ich habe auf Serverbasiert eingestellt, klar das dann der Kontakt nach Außen losgeht...

[olli]

Na siehste!

Dann berichte mal ,was du von OO hälst. Ich habe hier ja auch no mst liegen...
Bis denne
Olli

[citro]

Wer jegliche Firewall abschaltet und einen Portscan durchführen läßt, sieht, 50300 ist offen.
Soll aber trotzdem nur interne Kommunikation sein.

Wer sich unsicher ist, kann den Dienst von O&O Defrag bei Nichtgebrauch beenden.