Speedmanager umgeht Firewall ? |
||
---|---|---|
#0
| ||
21.08.2003, 11:54
...neu hier
Beiträge: 4 |
||
|
||
21.08.2003, 16:09
Member
Beiträge: 890 |
#2
Deine FW wird in diesem Fall nicht umgangen.
Es ist nicht nötig Daten ins Internet zu verschicken um die Geschwindigkeit zu messen.Alles wird lokal gemacht. Gruß Ajax |
|
|
||
21.08.2003, 21:09
...neu hier
Themenstarter Beiträge: 4 |
#3
Das stimmt leider nicht.
Der Verbindungsmanager bringt folgende Meldungen : Netzwerkkarte gefunden, Breitband-pop gefunden, angemeldet, Protokoll verhandelt, authentifiziert, Seite vom Webserver heruntergeladen, Test-Account von T-Online zum Anmelden benutzt alles erfolgreich |
|
|
||
23.08.2003, 14:11
Member
Beiträge: 890 |
||
|
||
23.08.2003, 14:35
Member
Beiträge: 3306 |
#5
Was krieg ich wenn er sich an den IE dranhängt?
__________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
23.08.2003, 15:15
...neu hier
Themenstarter Beiträge: 4 |
#6
Du bekommst einen Kuss wenn Du mir verrätst wie man das verhindert :)
Oder mir erklärst warum der Firewall das nicht auffällt oder mir sagst wie ich das Betriebssystem einstellen muss, damit das nicht mehr passieren kann. Denn wenn der Speedmanager das hinbekommt, dann kann das ja auch theoretisch jedes andere Viren-/Wurm-/Trojaner oder sonst-was Programm... OK, vielleicht lass ich mir auch was anderes als ´nen Kuss einfallen... |
|
|
||
23.08.2003, 15:24
Member
Beiträge: 3306 |
#7
Hmm, wenn du "Stop all traffic" machst sollte das eigentlich auch nicht mehr funzen.
Ich schau mal ob ich rausfinden kann wie er das macht. Edit: Hmm es funktioniert auf jeden Fall, aber warum kann ich jetzt leider nicht näher ergründen. Hänge an einem Router und kann den nicht länger abklemmen. Nur soviel: Ich könnte mir gut vorstellen das zu Testzwecken absichtlich diese Lücke offen gelassen wird. Eine wirkliche Gefahr scheint mir das nicht zu sein weil er sich ja über einen Testaccount bei der Telebumm einwählt und dort hat er wahrscheinlich eh nur das Recht eine Testseite runterzuladen. Wäre aber trotzdem mal interessant wenn mal jemand näheres in Erfahrung bringen könnte. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 23.08.2003 um 15:52 Uhr von asdrubael editiert.
|
|
|
||
23.08.2003, 22:20
Moderator
Beiträge: 6466 |
#8
Soviel lässt mit Sicherheit sagen: Der Verbindungsaufbau erfolgt, eine IP wird zugewiesen, ein DNS wird zugewiesen (test.t-com-dsl.de); als dann folgt eine
gewöhnliche tcp/http Verbindung. eine index.htm und eine paar Bildchen werden heruntergeladen, evtl noch eine Nachfrage bzgl. Update des Speedmanagers, Verbindungsabbau. Ansonsten schwebt über mir gerade ein großes Fragezeichen; jemand andere Erfahrungen mit anderen Firewalls (Outpost, NPF, Zonealarm, etc) __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
23.08.2003, 23:01
Member
Beiträge: 813 |
#9
Zeigt die Kerio denn während des Tests gar nix im Statusfenster an?
__________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
24.08.2003, 08:17
Moderator
Beiträge: 6466 |
||
|
||
25.08.2003, 11:59
Member
Beiträge: 890 |
#11
Nun ich habe mir auch diesen neuen Leaktest/TDSL-Speed Manager von T-Online aus Neugierde installiert und gleich auch eine FW die Look'n'Stop dazu (win2k).Trotz eigener Netzwerkkarte hat Look'n'Stop auch nichts bemerkt.Es dürfte an der Art wie die Verbindung aufgebaut wird liegen.
Die einzige Möglichkeit die mir einfiel die Verbindung zu visualisieren ist die LAN-Verbindungsanzeige in der Taskbar.Wenn deren Anzeige aktiviert ist sieht mann wie 85 Pakete gesendet und 75 Empfangen wurden. Einzige gefundene Möglichkeit diesen Leaktest zu stoppen war die Deaktivierung der LAN-Verbindung (Netzwerkadapter).Nicht sehr kreativ Ein Sicherheitsrisiko ist das Ganze m.E. ja nicht und ein Schädling der sowas tun könnte müsste direkt vom Provider eingepflanzt werden und mit dessen Beihilfe funktionieren. Gruß Ajax |
|
|
||
01.09.2003, 16:30
...neu hier
Beiträge: 10 |
#12
Zitat Ajax postete Versteh ich nicht ganz...was soll jemand daran hindern das ähnlich zu machen um sich zb auf einen eigenen Server zu connecten und dort was runterzuladen? Wär doch der perfekte Wurm...Teil 1, der Verbindungsmanager, wird per Email versandt...gibt ja genug, die immer wieder sowas öffnen. Teil 2 wird dann von einem speziellen Server, oder noch raffinierter, vom befallen Emailschreiberling geholt...danach setzt sich der Wurm zusammen, installiert ein Programm, dass einen Server öffnet und fängt an sich per Mail zu versenden. Das ist nun weder technisch noch sonstwie lang durchdacht...ich versteh nur nicht, warum so ein Code nicht gefährlich werden kann....? Dieser Beitrag wurde am 01.09.2003 um 16:47 Uhr von Debaser72 editiert.
|
|
|
||
01.09.2003, 20:52
Member
Beiträge: 890 |
#13
@Debaser
"was soll jemand daran hindern das ähnlich zu machen um sich zb auf einen eigenen Server zu connecten und dort was runterzuladen?" Dafür muß aber schon eine Internetverbindung da sein Verbindungsmanager solcher Art nur andersrum gibt's übrigens zur Genüge und nennen sich Trojaner "...ich versteh nur nicht, warum so ein Code nicht gefährlich werden kann....?" Beim Test wird eine IP zugewiesen und eine Vebindung aufgebaut.Diese Einwahl ist kostenfrei und geht anscheinend nicht den üblichen Weg über die Netzwekkarte.Außerdem funktionert es auch nur so lange Du über deine DFÜ-Verbindung nicht eingewählt bist. Kein Internetprovider würde eine kostenfreie Verbindung ähnlicher Art zulassen,es sei denn er hätte ein Interesse daran Also wird bei der Einwahl erstmals gecheckt wer sich da einwählt und dann eine reguläre Verbindung aufgebaut.Diese Verbindung wird von der FW aber schon erkannt. Der perfekte Wurm läßt also auf sich noch ein wenig warten Gruß Ajax |
|
|
||
Wie kann ich das verhindern, dass eine Software einfach so die Firewall umgeht ?
Gruss
Twixt