Speedmanager umgeht Firewall ?

#0
21.08.2003, 11:54
...neu hier

Beiträge: 4
#1 Ist das richtig, dass der Speedmanager der Telekom mit seinem Verbindungstest die Firewall umgehen kann ? Habe in der Firewall Vers. 4.0.0. RC3 "Stop all traffic" eingestellt und dann eben den Speedmanager aufegrufen. Test funktioniert anstandslos.
Wie kann ich das verhindern, dass eine Software einfach so die Firewall umgeht ?

Gruss
Twixt
Seitenanfang Seitenende
21.08.2003, 16:09
Member
Avatar Ajax

Beiträge: 890
#2 Deine FW wird in diesem Fall nicht umgangen.
Es ist nicht nötig Daten ins Internet zu verschicken um die Geschwindigkeit zu messen.Alles wird lokal gemacht.

Gruß
Ajax
Seitenanfang Seitenende
21.08.2003, 21:09
...neu hier

Themenstarter

Beiträge: 4
#3 Das stimmt leider nicht.
Der Verbindungsmanager bringt folgende Meldungen :
Netzwerkkarte gefunden,
Breitband-pop gefunden,
angemeldet,
Protokoll verhandelt,
authentifiziert,
Seite vom Webserver heruntergeladen,
Test-Account von T-Online zum Anmelden benutzt
alles erfolgreich
Seitenanfang Seitenende
23.08.2003, 14:11
Member
Avatar Ajax

Beiträge: 890
#4 @Twixt

Du hast Recht da wird anscheinend tatsächlich eine Verbindung aufgebaut.

Gruß
Ajax
Seitenanfang Seitenende
23.08.2003, 14:35
Member

Beiträge: 3306
#5 Was krieg ich wenn er sich an den IE dranhängt?
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
23.08.2003, 15:15
...neu hier

Themenstarter

Beiträge: 4
#6 Du bekommst einen Kuss wenn Du mir verrätst wie man das verhindert :;))
Oder mir erklärst warum der Firewall das nicht auffällt oder mir sagst wie ich das Betriebssystem einstellen muss, damit das nicht mehr passieren kann. Denn wenn der Speedmanager das hinbekommt, dann kann das ja auch theoretisch jedes andere Viren-/Wurm-/Trojaner oder sonst-was Programm...


OK, vielleicht lass ich mir auch was anderes als ´nen Kuss einfallen...
Seitenanfang Seitenende
23.08.2003, 15:24
Member

Beiträge: 3306
#7 Hmm, wenn du "Stop all traffic" machst sollte das eigentlich auch nicht mehr funzen.

Ich schau mal ob ich rausfinden kann wie er das macht.

Edit:
Hmm es funktioniert auf jeden Fall, aber warum kann ich jetzt leider nicht näher ergründen. Hänge an einem Router und kann den nicht länger abklemmen. Nur soviel: Ich könnte mir gut vorstellen das zu Testzwecken absichtlich diese Lücke offen gelassen wird.

Eine wirkliche Gefahr scheint mir das nicht zu sein weil er sich ja über einen Testaccount bei der Telebumm einwählt und dort hat er wahrscheinlich eh nur das Recht eine Testseite runterzuladen.

Wäre aber trotzdem mal interessant wenn mal jemand näheres in Erfahrung bringen könnte.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 23.08.2003 um 15:52 Uhr von asdrubael editiert.
Seitenanfang Seitenende
23.08.2003, 22:20
Moderator
Avatar joschi

Beiträge: 6466
#8 Soviel lässt mit Sicherheit sagen: Der Verbindungsaufbau erfolgt, eine IP wird zugewiesen, ein DNS wird zugewiesen (test.t-com-dsl.de); als dann folgt eine
gewöhnliche tcp/http Verbindung. eine index.htm und eine paar Bildchen werden heruntergeladen, evtl noch eine Nachfrage bzgl. Update des Speedmanagers, Verbindungsabbau.
Ansonsten schwebt über mir gerade ein großes Fragezeichen; jemand andere Erfahrungen mit anderen Firewalls (Outpost, NPF, Zonealarm, etc)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
23.08.2003, 23:01
Member

Beiträge: 813
#9 Zeigt die Kerio denn während des Tests gar nix im Statusfenster an?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
24.08.2003, 08:17
Moderator
Avatar joschi

Beiträge: 6466
#10 Absolut nichts, auch tcp-view oder openports genügen hier nicht.
Für die Dauer der Sitzumg bekomme ich über ipconfig auch nicht die zugewiesene IP-Adresse angezeigt. Hier läuft was ganz schräg ;)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
25.08.2003, 11:59
Member
Avatar Ajax

Beiträge: 890
#11 Nun ich habe mir auch diesen neuen Leaktest/TDSL-Speed Manager von T-Online aus Neugierde installiert und gleich auch eine FW die Look'n'Stop dazu (win2k).Trotz eigener Netzwerkkarte hat Look'n'Stop auch nichts bemerkt.Es dürfte an der Art wie die Verbindung aufgebaut wird liegen.
Die einzige Möglichkeit die mir einfiel die Verbindung zu visualisieren ist die LAN-Verbindungsanzeige in der Taskbar.Wenn deren Anzeige aktiviert ist sieht mann wie 85 Pakete gesendet und 75 Empfangen wurden.
Einzige gefundene Möglichkeit diesen Leaktest ;) zu stoppen war die Deaktivierung der LAN-Verbindung (Netzwerkadapter).Nicht sehr kreativ ;)
Ein Sicherheitsrisiko ist das Ganze m.E. ja nicht und ein Schädling der sowas tun könnte müsste direkt vom Provider eingepflanzt werden und mit dessen Beihilfe funktionieren.

Gruß
Ajax
Seitenanfang Seitenende
01.09.2003, 16:30
...neu hier

Beiträge: 10
#12

Zitat

Ajax postete
Ein Sicherheitsrisiko ist das Ganze m.E. ja nicht und ein Schädling der sowas tun könnte müsste direkt vom Provider eingepflanzt werden und mit dessen Beihilfe funktionieren.


Versteh ich nicht ganz...was soll jemand daran hindern das ähnlich zu machen um sich zb auf einen eigenen Server zu connecten und dort was runterzuladen?

Wär doch der perfekte Wurm...Teil 1, der Verbindungsmanager, wird per Email versandt...gibt ja genug, die immer wieder sowas öffnen.
Teil 2 wird dann von einem speziellen Server, oder noch raffinierter, vom befallen Emailschreiberling geholt...danach setzt sich der Wurm zusammen, installiert ein Programm, dass einen Server öffnet und fängt an sich per Mail zu versenden.

Das ist nun weder technisch noch sonstwie lang durchdacht...ich versteh nur nicht, warum so ein Code nicht gefährlich werden kann....?
Dieser Beitrag wurde am 01.09.2003 um 16:47 Uhr von Debaser72 editiert.
Seitenanfang Seitenende
01.09.2003, 20:52
Member
Avatar Ajax

Beiträge: 890
#13 @Debaser
"was soll jemand daran hindern das ähnlich zu machen um sich zb auf einen eigenen Server zu connecten und dort was runterzuladen?"

Dafür muß aber schon eine Internetverbindung da sein ;)
Verbindungsmanager solcher Art nur andersrum gibt's übrigens zur Genüge und nennen sich Trojaner ;)

"...ich versteh nur nicht, warum so ein Code nicht gefährlich werden kann....?"

Beim Test wird eine IP zugewiesen und eine Vebindung aufgebaut.Diese Einwahl ist kostenfrei und geht anscheinend nicht den üblichen Weg über die Netzwekkarte.Außerdem funktionert es auch nur so lange Du über deine DFÜ-Verbindung nicht eingewählt bist.
Kein Internetprovider würde eine kostenfreie Verbindung ähnlicher Art zulassen,es sei denn er hätte ein Interesse daran ;)
Also wird bei der Einwahl erstmals gecheckt wer sich da einwählt und dann eine reguläre Verbindung aufgebaut.Diese Verbindung wird von der FW aber schon erkannt.
Der perfekte Wurm läßt also auf sich noch ein wenig warten ;)

Gruß
Ajax
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: