Proggi zur Überwachung von Phonehome gesucht

#1 Hi,

nachdem ich mich nun erst einmal entschlossen habe KEINE Firewall zu installieren,
um Phonehome zu erkennen und zu blocken (habe mir sagen lassen, dass FW diese Aufgabe nur zum Teil erfüllen), möchte ich mir doch wenigstens anzeigen lassen, wer da nach "draußen" telefonieren möchte. Ein Programm, das dies tut soll "Active
Ports " sein. Ist dieses Programm gut dafür geeignet, d.h. lassen sich mit diesem
Programm Phonehome-Aktivitäten gut identifizieren und v.a. dem verursacher eindeutig zuordnen oder gibt es da noch etwas besseres ?

Danke für die Hilfe

Gruß
Wühlmaus

#2 Eine Firewall erfüllt den Zweck dafür nur z.T deswegen, da Spyware sich u.U des Browsers bedienen kann, oder ein Programm selbst ist "verseucht" ohne dass man es weiß.
Im Grunde eignet sich active-ports ganz gut für deinen Zweck. Vorausgesetzt, Du verfolgst das Log aufmerksam, denn oftmals reichen der Spyware ein paar Sekunden um Informationen zu übermitteln.
"tcp-view" von sysinternals.com ist fast identisch, hat evtl ein paar features mehr inne.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 @joschi:

Ich setze tcp-view schon seit geraumer Zeit ein. Ist auch wirklich nicht schlecht, aber

Zitat

denn oftmals reichen der Spyware ein paar Sekunden um Informationen zu übermitteln

so etwas kriegt es leider nicht mit, bzw. ist der User nicht in der Lage das zu erkennen, da die Verbindungsanzeigen teilweise außerhalb der Bildschirmanzeige liegen und außerdem die Anzeige der Verbindungen doch recht hektisch sein kann. Es gibt da, meines Wissens nach, keine Online-Protokollfunktion , außer daß man den Zustand eines bestimmten Zeitpunkts abspeichern kann, oder doch ?

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#4 Mir ist keine Protokollfunktion bekannt.
Den Rechner sauber halten ist natürlich immer noch am besten.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 mach Dich mal hier schlau:

hier gibt es eine gute Auflistung zu Tools:
- Antiviren-Software
- Personal Firewalls
- Spyware-Blocker
- Anonym durchs Web
- Dialer-Schutz
- Verschlüsselungs-Tools
- Passwort-Generatoren & Tools

http://www.chip.de/artikel/c_artikel_8806005.html

Greetz Lp

#6 Um das nochmal klarzustellen: die Schwächen von PFWs bzgl. Outbound-Protection gelten selbstverständlich (oft in verstärktem Maße) auch für einfache Connection-Viewer wie 'ActivePorts', 'TCPView' & Co.
Letztlich sind PFWs nicht anderes als Connection-Viewer, die um einige (teilweise viele) Funktionen erweitert wurden, so dass vom "Schutzaspekt" her PFWs immer vorzuziehen sind.

Naja, und die Resourcen-Belastung ist auch nicht immer ein Argument (vgl. z.B. Kerio2).
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#7 Hallo Wühlmaus,

kann es sein, daß Du da irgend etwas falsch verstanden hast ? Es macht den PC nicht unangreifbarer, wenn keine Firewall installiert ist, im Gegenteil. Firewalls helfen nicht gegen alles, ganz klar, aber deshalb überhaupt keine einzusetzen ... ist das die Lösung ?

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#8 Hallo Cascade,

nein, ich denke, ich habe da - immer gesehen vor dem Hintergrund meines eingeschränkten Wissens eines 'Normalusers'- zunächst einmal nichts falsch verstanden. "Zunächst" deswegen, weil ich mich, was die Frage, ob der Einsatz einer Desktop-FW sinnvoll ist, "zunächst" einmal an dem orientiere, was in einschlägigen Foren wie hier, Trojaner Board oder Rokop
gesagt wird, nämlich, dass unterm Strich eher vom Einsatz einer FW abgeraten wird. Einige Empfehlungen gingen sogar so weit zu behaupten (und ich denke, da ist etwas dran) FWs würden die Anfälligkeit des System sogar noch erhöhen. Ich denke Beispiele lassen sich hierfür reichlich in den Boards finden, das Thema ist schliesslich oft genug diskutiert worden,
zuletzt z.B, hier:

http://www.trojaner-board.de/

mit Link zu dieser Seite:

http://www.nabooisland.com/publications/pffaq/


Nach meiner Einschätzung geriet die Diskussion um Desktop Firewalls derartig in die Contra-Richtung, dass ich schon fast den Eindruck hatte, dass man diejenigen, die sich dieser Aufassung nicht anschlossen, am liebsten persönlich abgestraft hätte, wenn das möglich gewesen wäre.Das Alleinseligmachende schien da nur der ROUTER als Hardware-Bollwerk gegen das Böse dieser Welt zu sein.

Ich gebe zu mittlerweile ist die Argumentation um das Pro und Contra nicht mehr so einseitig contra. Viele Aussagen von den "Profis" gehen seit einiger Zeit eher in die Richtung:
" Naja, FW bringen ja nicht viel, aber wenn es denn unbedingt sein muss, solte man sie sie doch installieren." (BeispieL: siehe Trojaner-board u.a.)

Ich gebe weiterhin zu, dass ich mit diesem Zitat den derzeitigen Stand der Diskussion nur sehr oberflächlich wiedergebe und damit auch Gefahr laufe daneben zu liegen. Ich kann dann nur darum bitten, dass sich jeder selbst einen Eindruck verschaffen möge.

Für mich ist jedenfalls auch, wenn sich die Richtung der Argumentation um eine Firewall geändert haben sollte, noch nicht richtig klar, warum ich etwas installieren sollte, was tief in die Abläufe meines OS eingreift, es verlangsamt (und mir deswegen schon ein Dorn im Auge ist) und wovon niemand mir verständlich sagen kann, WOVOR sie mich GARANTIERT SINNVOLL SCHÜTZT

Es ist schon klar, dass eine FW muss nicht vor allem schützen kann. Aber das Wenige, was sie zu tun vermag, das sollte sie schon richtig tun. Und genau da hakt's bei mir. Trotz umfangreicher Lektüre der vielfältigen Beiträgen zu diesem Thema über Monate, Jahre (ja manches wurde auch nur überflogen) ist mir immer noch nicht, was dieses Wenige 100prozentige sein könnte. Kann auch sein, dass ich zu wenig Wissen habe und das die Ursache für das Verständnisproblem ist.

Vor diesem Hintergrund dieser Überlegungen hatte ich die Hoffnung, einen kleinen Sicherheitsgewinn dadurch zu erreichen, dass, wenn sich Phonehome mit einer FW schon nicht verhindern lässt, ich zumindest in ERfahrung bringen kann, wer da telefonieren will.
Aber auch das scheint nach deiner Aussage und der von Forge77 auf dem Weg über Tools wie "Active ports" u.a. nicht richtig zu klappen. Das ist jetzt für mich nicht weiter tragisch.
Ich werde deswegen mit großer Wahrscheinlichkeit kein Opfer von Hackern. Ich such halt weiter. Vielleicht finde ich ja das "WENIGE" das zu 100% funktioniert.

Schönes Wochende

Wühlmaus

#9 Hallo Wühlmaus,

Du hast vielleicht Recht, es kommt ganz darauf an, was man mit dem PC anstellt und welche Programme man verwendet. Habe ich den Begriff 'Normal-User", oder so ähnlich, nicht irgendwo anders, oder zumindest in einem anderen Zusammenhang verwendet ... Haare rauf .... ? Je öfter man hier ist, desto schwieriger wird's, selbst wenn man die SUCHE verwendet, ohne die ich mittlerweile auch nicht mehr auszukommen scheine, vergesslich wie ich bin.
OK, Boards dafür gibt's tatsächlich genug ... recht hast Du ... da findet sich immer etwas. Wer von denen, die antworten, jetzt Profi ist, oder nicht, .... schwer zu sagen ... Ich bin, wie ich wohl schon irgendwann einmal gesagt habe, einer von diesen stinknormalen "Normal-Usern", der einfach nur will, daß der PC perfekt funktioniert. Ist mir auch mittlerweile sehr gut gelungen und wird ... toi, toi, toi, auch so bleiben...... zumindest solange ich selbst dem System keine Steine in den Weg lege.

Gruß
Cascade

und auch Dir ein schönes Wochenende.
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#10 Hallo Wühlmaus,
zusätzlich kannst du auch noch eine dementsprechende Hosts-Datei nutzen. Eine gute gibt es hier:http://accs-net.com/hosts/
Auch XP-Clean z.B. hat schon eine vorgefertigte mit dabei ...

Gruß dragonmale

#11 Hallo dragonmale,

weißt du, ob DNSKong mit proxomitron und browserunbahängig läuft ?
Wenn ich das richtig verstanden habe, Kann man mit dem Tool nicht prüfen,
gespeicherte Adressen noch aktuell sind ?

Gruß
Wühlmaus