mehr Sicherheit für Kerio Personal Firewall |
||
---|---|---|
#0
| ||
19.08.2003, 18:07
Member
Beiträge: 813 |
||
|
||
29.08.2003, 00:06
...neu hier
Beiträge: 7 |
#32
Guter Tip- besten Dank. Wie sieht es aus mit der weiterhin bestehenden Online (DFÜ) Verbindung - lässt sich diese in irgendeiner Form noch trennen?
|
|
|
||
18.11.2003, 22:34
...neu hier
Beiträge: 1 |
#33
Zitat hier ein Tipp, um die Kerio / Tiny Personal Firewall maximal sicher zu machen... Wer nicht unbedingt den Reg-Patch machen will, hier eine andere "Lösung"... Ich hab nämlich schon vor einiger zeit mir die Frage gestellt, was passiert wenn PERSFW.exe nicht mehr läuft... Und ich hab nir eine kleine, wenn auch umständliche Batch Datei geschrieben, die abfragt, ob Kerio noch läuft und wenn nicht, wird sie einfach neu gestartet: -----[CheckKerio.CMD]---------------------- @echo off net start "Kerio Personal Firewall" echo Teste PERSFW.exe tasklist /FI "IMAGENAME eq PERSFW.exe" /FO CSV>test.tmp for /F "skip=2 tokens=1 delims=," %%f in (test.tmp) do ( echo gefiltert: [%%f] if "%%f"==""PERSFW.exe"" echo ok, PERSFW.exe ist an del test.tmp goto ende ) echo PERSFW.exe läuft nicht, wird neu gestartet! net start "Kerio Personal Firewall" --------------------------------- Das ganze noch in den Taskplaner alle 1Min aufrufen.... Theoretisch kann man auch ruck zuck eine LOG Datei führen lassen... Leider öffnet sich immer ein Fenster dafür, aber man kann es auch Minimiert ablaufen lassen... Das ganze läuft einwandfrei mit XP, ob es auch mir anderen Windoof Versionen geht, weiß ich nicht.... Dieser Beitrag wurde am 18.11.2003 um 22:35 Uhr von genrich editiert.
|
|
|
||
19.11.2003, 08:05
Member
Beiträge: 3306 |
#34
Das ist zwar sehr schön, aber umständlich und eigentlich sinnlos.
Viel einfacher ist es in die Dienste zu gehen, dort den Kerio Dienst raus zu suchen und bei Wiederherstellen "Dienst neu starten" auszuwählen. Wurde auch hier schonmal beschrieben: http://board.protecus.de/t5894.htm __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
19.11.2003, 23:38
Member
Beiträge: 813 |
#35
Das Wiederneustarten des Firewall-Dienstes ist keine wirkliche Alternative zur AlwaysSecure-Option, weil viele FW-killende Schädlinge in deutlich kürzeren Intervallen "zuschlagen", und außerdem in vielen Fällen eine recht kurze Zeitspanne ausreicht, um z.B. persönliche Daten (Passwörter etc.) bzw. aufgezeichnete Keybord-Anschläge zu verschicken.
Außerdem könnte ein Schädling die persfw.exe nach dem Prozess-Kill einfach löschen, was den Neustart des Dienstes "geringfügig" erschwert... Mit aktiviertem AlwaysSecure ist dies dagegen noch nicht das Ende. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 19.11.2003 um 23:39 Uhr von forge77 editiert.
|
|
|
||
16.03.2004, 23:55
...neu hier
Beiträge: 2 |
#36
Toller Tip
nur leider habe ich damit ein Problem, ich gehe über einen Netzwerk und Router ins Internet. Und wenn die Option eingeschaltet ist, dann kann er sich nicht mehr ins Netzwerk einloggen solange die Firewall nicht gestartet ist, und die Firewall scheint nur starten zu wollen nachdem das Netzwerk steht, also bekommt der Computer seine IP nicht vom Router zu gewiesen, sondern wählt sich selbst eine aus. Und damit kann die Firewall starten, was aber nichts bringt der Computer nichts im Netzwerk angemeldet ist. Was tun? Weiß jemand rat? Bis denn Jacklin |
|
|
||
Man sollte sich aber ohnehin klar machen, das Malware, die als Admin läuft, grundsätzlich alles mögliche anstellen kann - gänzlich verhindern kann man das "Abschießen" wohl kaum...
Trotzdem ist die o.g. "AlwaysSecure"-Methode schon ziemlich wirkungsvoll, was auch daran liegt, das Malware-Autoren offenbar diesbezüglich nicht allzu 'ambitioniert' zu Werke gehen...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?