mehr Sicherheit für Kerio Personal Firewall

#31 Ich hab noch die Kerio 2.1.4 unter WinXP hier laufen, und kann den Prozess problemlos über den Win-Taskmanager abschießen... sollte mich auch sehr wundern, wenn sie so einen "Sicherheits-Sprung" einfach verschwiegen hätten...

Man sollte sich aber ohnehin klar machen, das Malware, die als Admin läuft, grundsätzlich alles mögliche anstellen kann - gänzlich verhindern kann man das "Abschießen" wohl kaum...

Trotzdem ist die o.g. "AlwaysSecure"-Methode schon ziemlich wirkungsvoll, was auch daran liegt, das Malware-Autoren offenbar diesbezüglich nicht allzu 'ambitioniert' zu Werke gehen...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#32 Guter Tip- besten Dank. Wie sieht es aus mit der weiterhin bestehenden Online (DFÜ) Verbindung - lässt sich diese in irgendeiner Form noch trennen?

#33

Zitat

hier ein Tipp, um die Kerio / Tiny Personal Firewall maximal sicher zu machen...

Wer nicht unbedingt den Reg-Patch machen will, hier eine andere "Lösung"...
Ich hab nämlich schon vor einiger zeit mir die Frage gestellt, was passiert wenn PERSFW.exe nicht mehr läuft... Und ich hab nir eine kleine, wenn auch umständliche Batch Datei geschrieben, die abfragt, ob Kerio noch läuft und wenn nicht, wird sie einfach neu gestartet:

-----[CheckKerio.CMD]----------------------
@echo off
net start "Kerio Personal Firewall"

echo Teste PERSFW.exe
tasklist /FI "IMAGENAME eq PERSFW.exe" /FO CSV>test.tmp

for /F "skip=2 tokens=1 delims=," %%f in (test.tmp) do (
echo gefiltert: [%%f]
if "%%f"==""PERSFW.exe"" echo ok, PERSFW.exe ist an
del test.tmp
goto ende
)
echo PERSFW.exe läuft nicht, wird neu gestartet!
net start "Kerio Personal Firewall"
---------------------------------

Das ganze noch in den Taskplaner alle 1Min aufrufen....
Theoretisch kann man auch ruck zuck eine LOG Datei führen lassen...

Leider öffnet sich immer ein Fenster dafür, aber man kann es auch Minimiert ablaufen lassen...

Das ganze läuft einwandfrei mit XP, ob es auch mir anderen Windoof Versionen geht, weiß ich nicht....

#34 Das ist zwar sehr schön, aber umständlich und eigentlich sinnlos.

Viel einfacher ist es in die Dienste zu gehen, dort den Kerio Dienst raus zu suchen und bei Wiederherstellen "Dienst neu starten" auszuwählen. Wurde auch hier schonmal beschrieben:
http://board.protecus.de/t5894.htm
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#35 Das Wiederneustarten des Firewall-Dienstes ist keine wirkliche Alternative zur AlwaysSecure-Option, weil viele FW-killende Schädlinge in deutlich kürzeren Intervallen "zuschlagen", und außerdem in vielen Fällen eine recht kurze Zeitspanne ausreicht, um z.B. persönliche Daten (Passwörter etc.) bzw. aufgezeichnete Keybord-Anschläge zu verschicken.

Außerdem könnte ein Schädling die persfw.exe nach dem Prozess-Kill einfach löschen, was den Neustart des Dienstes "geringfügig" erschwert...

Mit aktiviertem AlwaysSecure ist dies dagegen noch nicht das Ende.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#36 Toller Tip

nur leider habe ich damit ein Problem, ich gehe über einen Netzwerk und Router ins Internet. Und wenn die Option eingeschaltet ist, dann kann er sich nicht mehr ins Netzwerk einloggen solange die Firewall nicht gestartet ist, und die Firewall scheint nur starten zu wollen nachdem das Netzwerk steht, also bekommt der Computer seine IP nicht vom Router zu gewiesen, sondern wählt sich selbst eine aus. Und damit kann die Firewall starten, was aber nichts bringt der Computer nichts im Netzwerk angemeldet ist.

Was tun?

Weiß jemand rat?

Bis denn

Jacklin