Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge
(Anonym) Nachtrag zu: „wer mal seine Firewall testen möchte...“
und was bitte soll man da runterladen?
Bombenleger (Anonym) „und was bitte soll man da runterladen?“
Hi
Diese .rar-Datei mit rechts anklicken -> speichern unter.
Da das Teil nicht richtig gepackt ist muss per WinRar jede einzelne
Datei einzeln extrahiert werden. Was das Ding macht sieht man nur
oberflaechlich, denn ein richtiger Test ist das auf keinen Fall.
(Anonym) Bombenleger „Hi Diese .rar-Datei mit rechts anklicken - speichern unter. Da das Teil nicht...“
Wer lesen kann ist klar im Vorteil, da steht doch Beta!!!
Das Programm ist übrigens von dem Entwickler von ANTS!
Bombenleger (Anonym) „Wer lesen kann ist klar im Vorteil, da steht doch Beta!!! Das Programm ist...“
Ok, aber auch Betas sollten zumindest vernuenftige Ergebnisse liefern,
oder die wollen das aussagelose Teil nicht offiziell releasen.
(Anonym) Bombenleger „Ok, aber auch Betas sollten zumindest vernuenftige Ergebnisse liefern, oder die...“
Schon klar, das Programm soll ja wenn es fertig ist Wege aufzeigen, wie eine Personal Firewall zu tunneln ist, auch in der Beta funktioniert das schon mit einigen FW'S. Wer eine Anleitung braucht kann sich an den Entwickler wenden, schließlich sucht er ja noch Tester, weitere Tunnelingroutinen usw.
Nach seiner Aussage auf dem trojaner-board.de, wird nach Fertigstellung der Sourcecode veröffentlicht und dokumentiert, dieser geht dann an die Hersteller der PersonalFirewalls!
Anonym_ Bombenleger „Ok, aber auch Betas sollten zumindest vernuenftige Ergebnisse liefern, oder die...“
Hier mal ein Originalzitat des Entwickler, damit man weiß worum es bei den einzelnen Testläufen geht:
es werden 6 Tests angeboten. 3 sind in der Beta bereits enthalten.
Zum einen der "normale, bekannte" Leaktest (traditional Leaktest). Dann den Advanced Traditional Leaktest, der nur um ein paar Ausgangsports erweitert wurde.
Neu sind die folgenden Tests:
Injected DLL Leaktest
Bei dem Test wird ein Prozess geöffnet, der garantiert Zugriff aufs Internet hat (der User kann ihn frei wählen). Danach wird in diesen Prozess eine DLL eingeplanzt. Diese DLL dient als Ausgangspunkt für die Kommunikation nach drausen.
An dieser Stelle kommt eine Eigenart von Windows zum Tragen. Windows verwaltet die DLL nämlich als Teil des Prozesses in den sie injeziert wurde - sie bekommt also die selbe Prozess ID. Damit denkt die Firewall der Prozess will die Verbindung aufbauen und da dieser Prozess das ja darf, werden alle Daten ungehindert durchgelassen.
Firewall Killer LeakTest
Dabei wird versucht die Firewall umzukonfigurieren. Entweder es werden Regeln hinzugefügt oder die Einträge für den Firewall-Start werden in der Registry deaktiviert.
RawSockets LeakTest
Win2k und XP bieten sogenannte RawSockets an. Darunter versteht man eine Schnittstelle mit deren Hilfe man TCP/IP Packete auf einfache Weise selbst generieren kann. Viele Firewalls überwachen nur WinSock und keine RawSockets.
ACK LeakTest
Um eine Verbindung aufzubauen wird bei TCP/IP ein sogenannter 3-Way-Handshake benutzt. Dieser läuft wie folgt ab:
SYN -> ACK -> Connect
Die meisten Firewalls lassen nur Packete mir dem SYN Flag filtern. Es werden von einem Server ausserhalb mehrere ACK Packete verschickt und es wird geprüft, ob die Firewall sie registriert bzw. durch lässt.
Bombenleger Anonym_ „Hier mal ein Originalzitat des Entwickler, damit man weiß worum es bei den...“
Hi registrierter Anonym *g*
Irgendwas scheint dann aber mit dem Teil nicht zu stimmen. Habe mal
die moeglichen Tests laufen lassen und jedesmal kam nur der Spruch:
"Firewall kann nicht unterlaufen werden" und eine INet-Verbindung
war auch nicht moeglich, obwohl ich parallel drin war. Da das Beta
0.00001 zu sein scheint sollte mal kraeftig ueberarbeitet werden,
oder aber den Status auf Alpha zuruecksetzen. Wie gesagt: Nutzlos.
(Anonym) Bombenleger „Hi registrierter Anonym g Irgendwas scheint dann aber mit dem Teil nicht zu...“
Dann ist deine FW eben gegen diese Tunnelmöglichkeiten gefeit!
Ben Horne Bombenleger „Hi registrierter Anonym g Irgendwas scheint dann aber mit dem Teil nicht zu...“
Bis jetzt sucht das Teil ja auch nur quasi Lücken im Ruleset der Personal Firewall! Interessant wird es aber erst dann, wenn die RawSocket-Geschichten implementiert sind, weil ich das für eine der größten Schwächen beim Design von solchen Pseudofirewalls halte.
Interessant ist aber auch jetzt schon die dll-injection, lustig wird es wenn man dazu den Prozess der PersonalFirewall selber wählt.
Die NortenPersonalFirewall z.B. rennt sich dann selber mit der Zeit zu tode, nach dem sie aber vorher eine Verbindung der injizierten dll zum DNS Server bedingungslos erlaubt hat. Sehen kann man das in einem Sniffer den man mitlaufen läßt, weil ja dieses Testtool nur die Auswirkung protokolliert.
(Anonym) Bombenleger „Hi Diese .rar-Datei mit rechts anklicken - speichern unter. Da das Teil nicht...“
daß ma was runterladen soll und wie man das macht war mir schon klar, nur wüsste ich gerne was ich da runterlade, bevor ich mir irgendeinen mist mit malicious-code auf den rechner hole, da nutzt nämlich die beste firewall wenig.
