RAT's und PFW |
||
|---|---|---|
| #0
| ||
|
06.03.2003, 13:03
zu Gast
|
||
 
|
|
|
|
06.03.2003, 22:47
Moderator
 Beiträge: 6466 |
#2
Optix ist in der Lage eine ganze Anzahl von Firewalls und Virenscannern zu deaktivieren:
IB-BUILT Killing Library currently supports following AVS/Firewalls: FIREWALLS WinXP Firewall ZoneAlarm BlackIce Norton Personal Firewall McAfee Firewall McAfee Internet Security ConSeal PC Firewall Tiny Personal Firewall Lockdown Sphinx Net Protect Sygate Personal Firewall 4.1 Lockdown Pro AVS Norton AntiVirus Sophos AntiVirus McAfee Virus Scan AVG Anti-Virus 6 AntiViral Toolkit Pro Kaspersky Anti Virus Panda Antivirus 6.0 Platinum Panda Antivirus Ants Anti-Trojan WinRoute The Cleaner AntiVirus ExPert 2000 (AVX) AVG Anti-Virus 6 pc-cillan 98 PCCWIN98.EXEpc-cillan 98 pc-cillan trojan defence suit 3 PC Door Guard 2 RAV 7 TrendMicro OfficeScan Norman AVS InoculateIT Personal Edition Inoc DOSSCANNER G-Data AntiVirenKit ( German Program ) F-Secure Anti-Virus for Windows 95 F-Secure Anti-Virus for Windows Spy X AT AVS German Process Viewer Doctor Solomon AVS Lockdown Pro T-FAK Trojan Remover neolog Cheyenne AntiVirus VirusBuster Panda Titanium wild file goback AntiVir (German) Acceleration Software AV Du solltest mal überprüfen, ob die PERSFW.exe aktiv bleibt/ist, solange der Server läuft. Unter Win98 verabschiedet sich Kerio still und leise.....ohne Hinweis....außer, daß das Icon im Try eben verschwindet. Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
07.03.2003, 16:11
zu Gast
Themenstarter |
#3
Nee, klar:
Würde die PFW den Abgang machen, wär es mir ja verständlicher. Aber die arbeitet munter weiter. PERSFW.EXE aktiv und wie gesagt: Optix taucht sogar in der 'Opened Connections'-Liste der Kerio auf. Bisher hat die Kerio (meines Wissens) immer alles brav geblockt. Aber das hier versteh ich einfach nicht... Grüße, euer Weichspüler |
|
|
|
|
|
|
07.03.2003, 16:41
Member
Beiträge: 813 |
#4
Wenn ich dich richtig verstehe, hast du einen local connect (also zu 127.0.0.1) gemacht? Da ist es normal, das Kerio nur die "outgoing connection" kontrolliert. Beim IE-Loopback wird ja auch nur die outgoing UDP-connection abgefragt.
Wenn du dich dagegen von außen mit dem Optix-Server verbindest (was ja den realen Bedingungen entspricht), fragt Kerio brav nach, ob du die eingehende Verbindung erlauben möchtest.  __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 07.03.2003 um 16:42 Uhr von forge77 editiert.
|
|
|
|
|
|
|
12.01.2007, 15:09
Member
Beiträge: 16 |
#5
bei 1 mal suche habe ich die einträge noch gefunden.
jetzt nicht mehr liegt wohl daran.zuminderst ein Hinweis. http://board.protecus.de/t5940.htm |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hab auf meinem Rechner das RAT Optix installiert.
Wenn ich jetzt aber zur Serverdatei connecte kommt zwar ne Anfrage meiner Kerio, ob ich den Client connecten lassen will, die Server-Datei tut dies allerdings (weitgehend) unbemerkt. Sie taucht zwar in der Connect-Liste auf, jedoch müsste mich die PFW eigentlich fragen, ob das klar geht.
1. Verdacht: Optix hat ne Möglichkeit, meine PFW auszutricksen.
Hab mir aber auf nem RAT-Bord Rat geholt. Is nich.
2. Verdacht: Ne andere Regel erlaubt es, von Optix mitgenutzt zu werden.
Kann aber auch nicht sein, denn nachdem ich ALLE Filterregeln deaktiviert habe, war es immer noch kein Problem für Optix zu connecten.
Hat jemand ne Idee, an was es liegen könnte?
Wär euch wirklich dankbar.
achso: noch'n paar Infos: Optix Ver. 1.2, Kerio Ver. 2.1.4, Windows XP
Grüße,
euer Weichspüler