Teredo Tunneling Pseudo Interface bei Windows 7

[michael]

Kann jemand erklären was das Teredo Tunneling Pseudo Interface genau ist? In einem anderen Thema wurde angesprochen, dass es zum IPv6 Protokoll gehört, aber ich kann dieses Interface auf meinem PC nicht finden, obwohl IPv6 bei mir aktiviert ist. Also kann es normalerweise kein von Microsoft mitgeliefertes Interface sein.
Bin mal gespannt, ob jemand genauere Infos dazu hat ...

[pcfreak]

Wenn ich mir den Wikipedia-Artikel zu dem Thema ansehe

Das meistgenutzte Protokoll, um IPv6 über IPv4 zu tunneln (6to4), erfordert, dass der Client eine öffentliche IP-Adresse hat.

Quelle: http://de.wikipedia.org/wiki/Teredo

heißt das für mich, dass es nur eingesetzt werden kann, wenn der PC direkt im Internet hängt (öffentliche IP). Also zum Beispiel DSL direkt mit pppoe Adapter.

Könnte ja mal einer nachgucken, der so ins Netz geht.

[Techhunter]

Bei Wikipedia zum Punkt "Gefahren" steht:

Durch die Tunnelung des IPv6 besteht die Gefahr, dass insbesondere die Sicherheitsfunktionalitäten NAT-basierter IPv4-Router vollständig ausgehebelt werden können. Bei den durch Teredo erzeugten IPv4 UDP-Paketen handelt es sich um Pakete, bei denen die in diesem Szenario vorhandenen Paketfilter wirkungslos bleiben. Es liegt inzwischen eine Analyse durch Symantec vor, die diesen Sachverhalt bestätigt.[1][2] Dem sicherheitsorientierten Administrator wird daher empfohlen, bis zur Verfügbarkeit entsprechender Firewalls den durch Teredo benutzten UDP-Port 3544[3] komplett zu sperren.

Ich habe festgestellt, dass tatsächlich über das Teredo Interface Zugriffsversuche erfolgen, die die Firewall umgehen!

(Auszug NORTON 360 Firewall):

06.11.2011 11:36,Info,"IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::30b1:2773:ab6f:5c5e%15).",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,

06.11.2011 11:05,Info,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:30b1:2773:ab6f:5c5e) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,

06.11.2011 11:05,Info,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::30b1:2773:ab6f:5c5e%15) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,

06.11.2011 11:04,Info,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,

06.11.2011 11:04,Info,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (88 25 2C 1B 2D 07),Freigegeben,Keine Aktion erforderlich,,,88 25 2C 1B 2D 07,


Und habe bei mir zunächst den Port: UDP 3544 gesperrt. Alternativ kann man auch den "IP Hilfsdienst" deaktivieren.


Hat jemand ähnliche Erfahrungen damit gemacht?

[hafux]

Habe das selbe Problem , d.h. die gleiche Meldung von Norton 360 Firewall mehrfach hintereinander. Ich weiß aber bis jetzt nicht damit anzufangen.

[Techhunter]

@hafax:

Wie im Wikipedia Artikel beschrieben wird das "Tereda Tunneling pseudo Interface" von Microsoft als Hilfsmittel benutzt um die Firewall (in Deinem Fall NORTON 360) auszuhebeln. Sofern Du nicht aus irgend welchen Gründen auf eine IPv6 Adressierung mit diesem Protokoll angewiesen bist (sehr unwahrscheinlich) gilt die Empfehlung von oben:

- "IP Hilfsdienst" (= "Tereda Tunneling pseudo Interface") zu deaktivieren
alternativ:
- den Port: UDP 3544 in der Firewall zu sperren

Gruss TH

[pLatin2]

Hallo,

Ich habe vor knapp zwei Stunden durch Zufall den Verlauf meiner Norton Firewall gecheckt. ( Mach ich eher selten ) Da fiel mir Teredo direkt ins Auge. Als ich den Dienst deaktiviert habe bekam ich exakt alle 10 min einen unerlaubten Zugriff von ...\Vaio Care\vcperfservice.exe auf ...\norton internet security\engine\18.6.0.29\ccsvchst.exe.

Als ich nochmal meinen Verlauf checkte stellte ich fest, dass diese blockierten Zugriffe der Datei vcperfservice.exe kontinuierlich alle 10 min. schon mehr als 2 Monate liefen ( jap ich checke den Verlauf seeeehr selten ) aber mit dem aktiv werden des Teredo Tunnel vor 2 Tagen verschwanden. Die Datei vcperfservice.exe kann laut:

http://www.pc1news.com/files/1052401...rvice-exe.html

von hackern verwendet werden.

Zitat:

Although VCPerfService.exe is a legitimate VAIO Utilities file, some versions of VAIO Utilities have vulnerabilities. These security holes allow hackers to attack your computer and gain access to your financial and private data. That`s why it is important to check if you are running a vulnerable version of VAIO Utilities. Check the health of your VAIO Utilities.

Ich hab alle Vaio Utilities deinstalliert und schon hörten die blockierten Zugriffe auf.
Also bis jetzt ist auf jeden Fall ruhe hier
Vielleicht hilft des ja dem ein oder anderem Vaio User

Ich hab übrigens keine Ahnung ob es einen Zusammenhang zwischen den Teredo und vcperfservice.exe gibt... hab des aber mal so daraus geschlossen.

Gruß pLatin2

[nikita]

Hallo erstmal,
könnt ihr mir helfen? und zwar sagt mir mein Nortonvirusprogramm ständig das er immer zu die ip adresse ( die immer anders ist ) entweder geschütz ist oder nicht ! ist das normal ???kenn mich leider nicht so aus aber irgendwie kommt mir das alles sehr komisch vor auch das das programm mir sagt das sich ein benutzter eingelogt hat und wenn ich auf info gehe heißt es das sind Firewall aktivitäten ,ist das alles so richtig?oder hab ich hier ein spion drin???
vielen dank im vorraus
mfg Nikita