Leak Test, Port 135, Generic Host ....

#0
29.07.2003, 06:31
Member

Beiträge: 48
#1 Wegen des gewaltigen Echos auf "Generic Host...Port 135 ...!" bzw. den darin enthaltenen Antworten muß ich ergänzen, dass der "Stealth - Test" dumm sein mag, der "LEAK" Test ist es sicher nicht !!!


(es wird am PC nichts installiert, reine exe-Datei), die nach dem Test gelöscht werden kann)




http://grc.com/lt/leaktest.htm
Seitenanfang Seitenende
29.07.2003, 11:52
Member
Avatar Emba

Beiträge: 907
#2 hi ;)

dieser leak-test bietet auch einen stealth modus
-> ist der test nun "dumm" ? ;)

nein
du vergleichst hier 2 unterschiedliche sachen
einmal einen test von außen auf deinen rechner und einmal "bösartige" verbindung von innen...

nur weil der leaktest sagt, du bist sicher, heißt das nicht, dass du von außen auch sicher bist
es wird nur geprüft, wie die firewall lokal umgangen werden kann (z. bsp. durch trojaner)

eine kombination beider testverfahren ist schon besser, wenn auch nicht annähernd 100% sicher

interessant sollte sein
http://www.heise.de/security/artikel/38376

greez
Dieser Beitrag wurde am 29.07.2003 um 11:52 Uhr von Emba editiert.
Seitenanfang Seitenende
29.07.2003, 21:27
Member

Beiträge: 813
#3 @chris11

"Dumm" heißt in diesem Fall ja nicht unbedingt 'schlecht' - es erwartet eigentlich niemand, dass der Portscanner zwischen "stealth" und "tatsächlich down" unterscheiden kann... ;)

Aber zu dem Leaktest: der ist nun wirklich völlig veraltet und sollte nicht als Maßstab für die Qualität der Outbound-Kontrolle einer PFW genommen werden.
Auf folgender Seite findest du einiges zu aktuellen Leaktests: http://www.firewallleaktester.fr.st

Allerdings sind imho die Testergebnisse der einzelnen Firewalls teilweise nicht korrekt, also nix auf die Goldwaage legen... ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende