87

Sicherheit
01.05.2004 20:18

IP-Filter
Der IP-Filter verweigert den IP-Bereichen, die in der ipfilter.dat eingetragen sind, die Verbindung mit eMule. Mit der Schaltfläche Bearbeiten kann diese Datei im Editor aufgerufen und bearbeitet werden. Nähere Informationen hierzu finden sich im Kapitel IP-Filter der FAQ.
Über die Schaltfläche Neu Laden muss die ipfilter.dat Datei nach einer Änderung neu eingelesen werden.

o Filterstufe
Jeder Eintrag in der ipfilter.dat hat einen Zugriffslevel. Dieser Zugriffslevel beschreibt die Vertrauenswürdigkeit des Eintrags. Hohe Werte gelten als Vertrauenswürdig und werden nicht gefiltert, wogegen niedrige Werte gefiltert werden. Die Filterstufe legt die Grenze zwischen vertrauenswürdig und unsicher fest. Jeder Eintrag mit einem Zugriffslevel kleiner der Filterstufe wird geblockt. Der eingetragene Wert sollte nicht verändert werden!

o Server anhand der IP filtern
Normalerweise werden die Filterregeln nur auf andere Teilnehmer im Netzwerk angewandt. Mit dieser Option können zusätzlich auch die Server mit diesen Regeln gefiltert werden.

o Aktualisiere von URL
Diverse Seiten bieten IP Filter an. Hier kann ein Link zu einer solchen Filter-Datei angegeben und automatisch in eMules ipfilter.dat heruntergeladen werden.

Nachrichten
Wiederholen sich unerwünschte Nachrichten können diese geblockt werden. Erhält eMule eine Nachricht, die mit dem Text in diesem Feld übereinstimmt, wird diese nicht angezeigt. Verschiedene Meldungen müssen mit | getrennt werden.

o Nur von Freunden akzeptieren
Blockiert alle Nachrichten, ausser sie stammen von einem Benutzer, der in der Freundesliste eingetragen ist.

o Nur von gültigen Clients akzeptieren
Diese Option sollte aktiviert sein. Sie bewirkt eine Prüfung des Absenders, ob dieser gültig erscheint.

o Advanced Spam Filter
Ist dieser Filter aktiv wird jede ankommende Nachricht auf folgende Kriterien hin überprüft:

> Bei der ersten Kontaktaufnahme wird gleich eine Webaddresse gesendet

> Dieser User hat schon 5 oder mehr Nachrichten gesendet, ohne dass eine Antwort gegeben wurde

Trifft einer dieser Fälle zu wird der entsprechende Benutzer ignoriert. Dies gilt bis zum nächsten Neustart von eMule.
Benutzer auf der Freundesliste werden nie gebannt.

Kommentar
Diese Funktion erfüllt den gleichen zweck wie der Nachrichtenblock nur wird sie auf Dateikommentare angewandt.

Hinweis:
Die Dateikommentare sind nicht dazu gedacht Werbung zu machen oder sich über das Wetter zu unterhalten. Dateikommentare sollen dem Benutzer eine Hilfe sein um sich über die Qualität des Downloads ein Bild zu machen. Bitte entsprechend sinnvolle Kommentare verwenden.

Verschiedene Optionen
o nutze sichere Identifikation
Mehr Informationen über die verschlüsselte Benutzeridentifikation sind im Kapitel Sichere Benutzer Identifikation zu finden.

o Run eMule as unpriviledged User (eMule unter einem sicheren Benutzer ausführen)
Diese Option ist nur in der Windows NT Reihe (2k, XP, 2003) verfügbar und erlaubt eine höhere Systemsicherheit durch Zuweisen spezifischer Nutzerrechte.
Normalerweise meldet sich ein Benutzer bei diesen Betriebsystem als Administrator an. Dieses Benutzerkonto erlaubt den vollständigen Systemzugriff des Benutzer und jeder Software, die unter diesem Benutzer ausgeführt wird. Wird schädlicher Programmcode unter Administratorrechten ausgeführt hat dieser also auch vollständigen Systemzugriff.
Wird die Option eMule unter einem sicheren Benutzer auszuführen aktiviert, legt eMule einen neues Benutzerkonto namens emule_secure an und erteilt diesem Benutzer die notwendigen Schreibzugriffsrechte auf die von eMule benötigten Ordner (Installationsverzeichnis und die Ordner für temporäre bzw. fertiggestellte Dateien). Dieser Benutzer hat ansonsten keine Rechte und damit auch keinen Zugriff auf das Windows System. eMule startet sich von nun an unter diesem emule_secure Benutzer, was es schädlichem Code, der in eMule von aussen eingeschleust wird, unmöglich macht, auf das System zuzugreifen und Schaden anzurichten. Dies ist eine präventive Funktion die das Betriebssystem und die Daten schützt, sollte eine Schwachstelle im Programmcode gefunden werden.

Anmerkungen:

o eMule stellt sicher, dass es alle benötigten Berechtigungen besitzt. Um die Sicherheit weiter zu erhöhen, kann dem emule_secure Benutzer vollständig der Zugriff auf andere Ordner oder Festplatten verwehrt werden. Diese Funktion bietet Windows nur bei NTFS Laufwerken nicht bei bei FAT.

o Der eigene Benutzer für eMule erlaubt auch alle weiteren modernen Zugriffs und Benutzerregeln wie Festplattenkontingente o.ä. zu benutzen.

o Ein Fehler in Windows XP verhindert, dass ein Programm welches unter anderen Rechten ausgeführt wird den momentanen visuellen Stil des Betriebssystems benutzt, die Benutzeroberfläche wechselt zum standard Win98 Design

o Die Option bietet keine Anonymität im Netzwerk sondern macht das Betriebssystem und Daten sicherer gegen Angriffe von aussen.

Gilt ab Version: .42f +
Aktualisiert: 2004-05-01 by Monk

>	Bei der ersten Kontaktaufnahme wird gleich eine Webaddresse gesendet
>	Dieser User hat schon 5 oder mehr Nachrichten gesendet, ohne dass eine Antwort gegeben wurde

Anmerkungen:
o	eMule stellt sicher, dass es alle benötigten Berechtigungen besitzt. Um die Sicherheit weiter zu erhöhen, kann dem emule_secure Benutzer vollständig der Zugriff auf andere Ordner oder Festplatten verwehrt werden. Diese Funktion bietet Windows nur bei NTFS Laufwerken nicht bei bei FAT.
o	Der eigene Benutzer für eMule erlaubt auch alle weiteren modernen Zugriffs und Benutzerregeln wie Festplattenkontingente o.ä. zu benutzen.
o	Ein Fehler in Windows XP verhindert, dass ein Programm welches unter anderen Rechten ausgeführt wird den momentanen visuellen Stil des Betriebssystems benutzt, die Benutzeroberfläche wechselt zum standard Win98 Design
o	Die Option bietet keine Anonymität im Netzwerk sondern macht das Betriebssystem und Daten sicherer gegen Angriffe von aussen.