mehr Sicherheit für Kerio Personal Firewall

#16 Heiße zwar nicht Ando aber zwischendurch könnten dir diese Links hilfreich sein:

http://download.kerio.cz/dwn/kpf2-win.exe

http://indianin.eu.org/TinyPersonalFirewall-2.0.15.exe

Gruß
Ajax

#17 Danke Ajax, werde mal nachschauen
MFG Memo 30

#18 weiss jemand auch wo ich an AntiVirenKit 12 ran komme?

MFG Memo 30

#19 Genauso wie bei Tiny/Kerio: beim Hersteller (bei AVK12 ist es Gdata, also http://www.gdata.de )
Ansonsten auch in diversen (Computer-)Läden.

Nur zu Info: Tiny/Kerio war und ist Freeware.
AVK ist dagegen kostenpflichtig.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#20 http://www.gdata.de/trade/productview/249/3/
Links zu Raubkopien gibt es hier nicht!

Edit: Mist, wieder zu langsam
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#21 achso weiss ich bescheid,danke forge 77

#22 Warum so umständlich?
Auf den Schlüssel hat doch eh nur der Admin Schreibzugriff.
Und wer Surft schon als Admin?

Oliver
Endlich mal ne gute Antwort auf ne dumme Frage ;-)
Fragt sich nur wie man unter Win98 nen Admin aufsetzt *g*

#23 Wo ist das Problem?
Nur der Admin kann den Schlüssel anlegen,richtig; aber er ist für alle Benutzerkonten gültig, wenn er einmal angelegt ist.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#24 hallo

ist der tipp für alle versionen von kerio zulässig?
ich habe die version 3.0 beta 6
nachdem ich in der reg den wert von "AlwaysSecure" auf 1 gestellt habe, gabs dann nach nem reboot einen bluscreen, als sich mein w2k mit eingeschalteter kerio einwählen wollte. Die fwdrv.sys machte wie bei peperoni stress. nachdem ich den wert wieder auf 0 gesetzt hatte, lief es nicht wieder. geholfen hat nur eine neuinstallation der software. jetzt würde ich das feature aber trotzdem gerne aktivieren. hat jmd einen tipp? thx!

#25 Wahrscheinlich ist diese Funktion nur in Kerio2.x vorgesehen.
Schade, denn diese Option scheint recht mächtig zu sein. Ich hab noch keinen (FW-killenden) Schädling gesehen, der daran "vorbeikam."

BTW: es heißt, Kerio arbeite inzwischen an Version 4 (Version 3.x wird also nicht weiterentwickelt)!
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#26 ok, vielen Dank! ist bloß merkwürdig, dass der Schlüssel "AlwaysSecure" standardmässig exisitiert mit dem Wert Null und nicht erst von mir angelegt werden musste. naja, dann muss ich darauf halt verzichten.

#27

Zitat

Ando postete
Moin

hier ein Tipp, um die Kerio / Tiny Personal Firewall maximal sicher zu machen:

Dieser Zusatz in der Registry bewirkt, das wenn die Tiny Personal Firewall nicht läuft, die Internetverbindung deaktiviert wird, also, falls ein Trojaner die Firewall (Perswf.exe) stoppt, wird der Computer aus dem Netzwerk entfernt!

Diese Einstellung findet man sonst nicht bei den in den Optionen der Firewall!

[i]Gehe zu Start > Ausführen > Regedit und erstelle einen DWORD Entry "AlwaysSecure" mit dem Wert 1 in

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\fwdrv] für Win9x/Me User
oder
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fwdrv] (für NT User)


Grüße Ando[/i]

unter 2000 funtz es auch danke für den tip

#28

Zitat

jmk postete
ok, vielen Dank! ist bloß merkwürdig, dass der Schlüssel "AlwaysSecure" standardmässig exisitiert mit dem Wert Null und nicht erst von mir angelegt werden musste. naja, dann muss ich darauf halt verzichten.

bei 2000 geht es auch du musst nur darauf achten das du in controlset 001 und 002
nachschauchst beide werte verändern
ich habe win 2000 sp4 und kerio 3 also 2.1.5 und es funkt einwandfrei
das einzige was ich nur schade finde ist das die verbindung nicht abgebaut wird sondern blockiert wird in allen enbenen

#29 Moin,

ich hätte da auch mal ne Frage:

Ich verwende Win2K SP4 und die Kerio 2.1.5. Nun habe ich gestern überprüft, welche EInstellung der besagte Registry Key "AlwaysSecure" bei mir hat, es war "0", d.h. die Firewall könnte durch einen Trojnaer o.ä. abgeschossen werden.

Ich habe dann im TaskManager von Win2K versucht, den Prozess persfw.exe abzuschiessen, ws mir aber nicht gelang, es erschien eine Meldung, dass der Prozess nicht beendet werden könne, da ich keine Berechtigung habe. Ich war aber als Admin eingeloggt!

Daher meine Frage:

Ist dieser Bug (Abschiesse der FW durch Trojaner) in der 2.1.5 gefixt worden?

Wie habt ihr die FW abschiessen können, um den Registry Key zu testen?

Ich freue mich schon auf Antworten

Gruß
Franklin2K

#30

Zitat

Wie habt ihr die FW abschiessen können, um den Registry Key zu testen?

Man könnte die Firewall auf "gesittetem" Wege beenden
Mit Prcview kannst Du Kerio auch abschiessen.
__________
Durchsuchen --> Aussuchen --> Untersuchen