Firewalls tunneln - easy mit diesen Tools!!!

#16 Hallöchen!
Ich habe ein grooses Anliegen. Ich bräuchte dringend zu der Tiny ne Erklärung. Kann ich die irgendwo drucken oder runterladen oder wie auch immer. Ich blicke da so nicht durch. Kann leider kaum englisch. Als ich Tiny runtergeladen hatte und installiert hatte, kam ich nicht mehr ins Internet. Hab null Ahnung. Ich bräuchte dringend mal Hilfe. Bitte bitte! Helft mir, wenn Ihr könnt.
Bye Bibi!

#17 Ja, geile idee nur TCP Incomming 80 zu zulassen!!Da geht gar nichts mehr im browser!!Naja, hat jemand ne bessere idee, wie man diese progs aufhalten kann???

#18 http://www.saferhex.de/Security_Firewall/screenshots.html

Ciao Zaphod

#19 Hallo Leute,

ich habe die Tests auch durchgeführt.

Steve Gibsons test hatte bei mir früher schon keinen Erfolg
tooleaky hatte ebenfalls keinen Erfolg
Yalta hatte ebenfalls keinen Erfolg
Firehole hat meinen Browser Opera zerschossen
Ich werd Firehole nochmal testen. Ich berichte dann.

Jetzt wollt Ihr wissen, was für eine FW? Lacht nicht, aber es ist die seltsame PcViper. Ich habe hier im Forum einen Thread darüber geöffnet. Wer sie ausprobieren will, bitteschön. Aber unter DSL müßt Ihr mit Black/Blue screens und freeze rechnen. Am besten lest mal den anderen Thread.

so long
Joei
__________
Wenn alle mitmachen, kann ich auf Geld verzichten.

#20 Hi,

Firehole findet also meinen Opera-Browser nicht. Der Test funktioniert bei mir nicht.

Joei
__________
Wenn alle mitmachen, kann ich auf Geld verzichten.

#21 Hi Leute,

ich hab den Firehole Test weiter getestet. Auf meiner IEX-Partition hat der Test meine FW penetriert. Allerdings nur über Port 80. Bei allen anderen von mir getesteten Ports hat Firehole keine Verbindung herstellen können.

Der Test unter Opera hat insofern ein bedenkliches Ergebnis gehabt, daß Opera seitdem nicht mehr fehlerfrei läuft. Der Test scheint ziemlich rabiat zu sein. Wenn ich die Firehole Adresse http://keir.net/firehole.html anwähle, friert Opera ein. Auch ein drüberinstallieren von Opera hat nichts geändert. Möglicherweise muß ich nun meine Opera-Bootpartition neu aufsetzen. Ich warne daher vor diesem Test. Er scheint nicht ganz sauber zu sein.

Im Ergebnis hat meine FW PcViper alle oben angegebenen Tests bestanden, bis auf den Firehole-Test über Port 80. Ich finde das ein tolles Ergebnis, wenn ich auch die FW für den Einsatz unter DSL nicht empfehlen kann, wie ich schon erwähnte (siehe PcViper Thread hier im Forum).

Joei
__________
Wenn alle mitmachen, kann ich auf Geld verzichten.

#22 hei joei.....die Seite ist mir mit Opera eingefroren, ohne dass ich den Test gemacht habe....liegt im Quellcode begraben bzw an Operas Interpretation
desselbigen, sicher nicht an dem Test.
Gruss, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#23 Hi joschi,

das wird wohl so sein, denn der Test läuft ja auf meiner IEX-Partition auch durch. Ich habe übrigens sone LGC-Datei (oder so ähnlich) von Firehole in >Windows>Applog gefunden. Nachdem ich die gelöscht hatte, lief Opera auch wieder fehlerfrei.

Bei "Sicherheit im Kabelnetzwerk" wird darauf hingewiesen, daß die Meldungen von Firehole unzuverlässig seien und daß man eine Sniffer einsetzen solle, um zu prüfen, ob die Packets tatsächlich gesendet wurden oder nicht.

Joei
__________
Wenn alle mitmachen, kann ich auf Geld verzichten.

#24 Insgesamt finde ich die Tests nicht sehr spektakulär, denn das man sein System weit offen stehen hat wenn man so Pfusch wie den M$ Internet Exploder oder Outl00k benutzt ist eigentlich jedem bekannt.

#25 Proxyserver

Hallo,

sind die hier aufgeführten Tools auch wirksam bei Proxyservern?

Danke,
xylon50

#26 Ich habe die eingangs genannten Programme mal mit der neuen NIS 2005 Antispyware Beta getestet. Keins von ihnen kam ungesehen ins Internet, Yalta funktionierte nicht richtig.

Voraussetzung ist allerdings, dass man „Program Component Control“ und „Program Launch Monitoring“ einschaltet. Die Firewall muss dann trainiert werden, indem man nacheinander alle Browser, Mail-Clients, Updater, etc. aufruft, mit denen man arbeiten möchte. Alerts jeweils mit „Permit All“ beantworten. Das dauert einige Zeit, aber danach kommen Alerts nur noch bei wirklich verdächtigen Programmen.

Ein paar Bugs hat das Ding aber noch. Zum Beispiel will es partout nicht lernen, dass ccApp.exe seine eigene „Symantec User Session“ ist und dass LuComServer_2_6.exe sein Online-Updater ist. Denen muss ich immer wieder „Permit All“ geben. Naja, dafür ist es eine kostenlose Beta.

Die Resultate im einzelnen:

FireHole 1.01
Kriegt den Default-Browser Firefox anstandslos gestartet. Dann kommt die Meldung:
„Either the program failed to connect or more likely it did not recognise your web browser. Sorry :-(“

TooLeaky
Sofort nach dem Start meldet Norton:
“Program Launch Monitoring has detected that an unrecognized program is attempting to access the Internet using Microsoft Internet Explorer."
What do you want to do?
Block Always (Recommended)

Dreimal „Block Always“ eingeben und TooLeaky gibt auf. Bei „Permit Always“ ist es allerdings durch und kommt ab dann anstandslos ins Internet.

Firewall Leakage Tester V1.2
Auch hier sofort die Meldung: “Medium Risk. Leaktest.exe is attempting to access the Internet using one or more unrecognized modules.”
What do you want to do?
Block Always (recommended)
Auch dieses Programm kommt raus, wenn man "Permit Always" wählt.

Yalta
Kann sein .vxd-File nicht laden. Behauptet dann, erfolgreich über Port 5555 an 127.0.0.1 gesendet zu haben. Ich bezweifele dass es überhaupt was nach außen sendete. Norton meldete nichts.

Fazit: ein Schritt in die richtige Richtung. Aber man muß sein System ein bischen kennen, um jeweils die richtige Entscheidung zu treffen. Und man muss sich die Zeit nehmen, die Firewall auf erlaubte Programme zu trainieren. Ansonsten gehen verdächtige Meldungen in einem ständigen Störfeuer von Alerts unter, wegen dem man Component Control und Launch Monitoring irgendwann abschaltet.