Kerio Personal Firewall 3.0.0 Beta 2

#46 Nein Trojan Trap blockt es nicht selbst wenn man versucht die anwendung
gezielt durch regeln zu blockieren würd es erst geblockt wenn es kein zugriff mehr auf
die Festplatte hat
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#47 @horst2

Guter Überblick über die Wall!

Zitat

...wobei ich nicht so recht weiß, was unter "trusted area" zu verstehen ist (der vertrauenswürdige Bereich meines PC bzw. meiner Programme im Offline-Zustand?)

Normalerweise verstehe ich unter "trusted area" das lokale Netzwerk, in dem sich dein Rechner befindet und das der User als vertrauenswürdig einstuft.
Davon abgegrent ist das Internet, welches allgemein als nicht vertrauenswürdig eingestuft wird.
Wenn du "allein" Internet angeschlossen bist, gibt es logischerweise keine "trusted area" in dem Sinne.
Bei Kerio3 wird aber noch der ominöse "loopback" (im Prinzip dein eigener Rechner) als trusted eingetragen, wobei mir nicht klar ist, was das bewirkt: ich muss jedenfalls trotzdem loopback-Regeln erstellen (z.B. für den IE).

Die trusted area kannst du unter "IP Groups" editieren.

Zitat

Zumal ich die Optionen permit, ask und deny habe. Die Blockadeeinstellungen Deny und Drop werden etwas uneinheitlich dargestellt. Ob sie unterschiedliche Bedeutung haben, konnte ich bisher nicht feststellen.

Wo kannst du zwischen deny und drop wählen? Der Unterschied liegt eigentlich darin, ob der Anfragende eine ablehnende Antwort kriegt (deny) oder gar keine Antwort (drop).
Es wäre ziemlich gut, wenn man das entscheiden könnte, aber ich weiß nicht wo...

Zitat

Ob das Programm jetzt den Trojaner-Angriffen über eine Tunnelung (die ich nur sehr begrenzt verstehe) standhalten kann, würde ich allerdings gerne mal wissen. Wird dies u.U. über PCFlank gecheckt?

Nein, pcflank hat aber mal einen Vergleichstest gemacht. Kerio3 war aber noch nicht dabei.
Der Frage gehen wir ja gerade nach...
Du kannst die verschiedenen Tunnel-Tools selbst mal ausprobieren. Einfach bei google nach folgenden Stichworten suchen: tooleaky, firehole, backstealth, yalta, pcaudit (ich denke, das waren die wichtigen.)

Ciao
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#48 @Forge77

Ergänzend zu "drop" und "deny": Ich habe mich wohl missverständlich ausgedrückt. Wählen kann ich zwischen diesen beiden gar nicht. Zu Auswahl steht, soweit ich dass bisher feststellen konnte, nur "drop".
Den Eintrag "deny" hat Kerio immer dann eingestellt, wenn ich aufgrund einer Alarmmeldung von Kerio eine dauerhafte Regel ersten ließ. Bei der anschließenden Betrachtung dieser Regel war zwar "deny" eingetragen. aber im Auswahlbereich nur "permit", "ask" und "drop" zu sehen.
Aufgrund Deiner Erklärung scheint "drop" ohnehin die bessere Variante zu sein.

Gruß Horst

#49 Sehr interessanter Thread hiert!! Weiter so

Hier mal eine kleine Liste von Leaktests: http://board.protecus.de/t56.htm

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#50 Ich habe Kerio gemailt, damit sich an den von uns bemerkten Bugs hoffentlich etwas ändert. Hier die Antwort von Radek Siman:


"
++++
Hi,

please read the comments inside the original text.
+++
----- Original Message -----
From: <Nautilusxxxx@XXXXXXXXx>
To: <kpf_bugs@kerio.com>
Sent: Saturday, August 31, 2002 10:41 PM
Subject: Kerio 3 beta 2


> Dear all,
>
> Please let me first congratulate you to your present achievement. I
> believe that Kerio 3 significantly increases the security of your personal
> firewall solution.
>
> Second, please let me provide you with the following comments:
>
> 1.
> Firehole and Tooleaky leaktests are passed. However, the PC Audit Leaktest
> (http://www.isa-llc.com/downloads/audit.php) is failed (i.e., Kerio 3
> can still be tunneled if an application like internet explorer is
> already started).
+++
Thanks for the information.
++++
>
> 2.
> When the alert windows pops up and asks whether you want to create a
> new rule, you can create an advanced rule. That's good. However,
> there is a apparently a bug in respect of the definition of a local port
range. It is
> not possible, for example, to permit a local port range from 1024 to 5000.
Instead a
> local port range from 7 to 7 is created. Therefore, an alert window
> pops up again after the rule has been created. You need to refine the
> newly created rule with the admin tool.
+++
There is a bug, will be fixed in next beta.
+++
>
> 3.
> It seems to me that the password protection of the admin tool does not
work.
+++
You are right, there is no password protection now. KPF will provide user
manager.
+++
>
> 4.
> It is not clear to me what's the difference between "deny" and "drop".
> It is not possible to choose "deny" when using the admin tool.
+++
DENY = the caller will get a "denied" message
DROP = the caller wil get nothing (nor the answer)
+++

>
> -
> Tested on a German WinXP Pro.
> -
> Best regards,
>
> Nautilus
>
> Nautilusxxxxxxx@xxxxxxx
> mailto:Nautilusxxxx@xxxx
>
>
Habe Hoffnung, dass sich Kerio nunmehr auch der PCAudit-Lücke annehmen wird.

Nautilus

#51 Das wäre natürlich cool, aber ich fürchte, dass der Aufwand ein bißchen zu groß wäre, um das "mal eben" zu machen.
So wie es aussieht, müsste ja wohl eine dll-Überwachung à la Sygate eingebaut werden, um pcaudit zu stoppen.

Vielleicht schreibe ich Kerio auch noch, um den Druck zu erhöhen...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#52 Mach mal...forge ;-) Ich glaub, dass ist letztlich gar nicht so schwer mit den .dlls, da ja die Kerio schon eine Art Systemfirewall hat.

Gruss Nautilus

#53 Hallo,

anscheinend ist die Beta-Phase mit Ablauf September beendet. Denn seit heute morgen startet Kerio 3 Beta 2 nicht mehr, sondern meldet sich mit dem Hinweis, dass Beta abgelaufen und eine Vollversion zu laden sei. Die es aber wohl nicht gibt.

Da bleibt mir nur wieder die Kerio 2.1.4. Oder?

Gruß
Horst

#54 ...das ist ein schlechter Scherz!! Alle mal beschweren bei Kerio. Wurde darauf vorher hingewiesen? Jedenfalls nicht deutlich. IMHO ne Unverschämtheit.

#55 Ruhig Blut.

Es ist doch wohl klar, dass auch ein BETA Test irgend wann enden muss

Und wenn die Beta nunmal nur bis Ende September ausgelegt war?
Und wenn Kerio jetzt noch ein paar Fehler fixt ist das doch nur besser
für euch, weil ihr dann eine sichere Version bekommt.
Wenn auch leider etwas später.

Und was sollen sie denn sonst tun? Noch eine Beta Version rausbringen?
Außerdem gibt es nunmal für eine Beta keinen support und ähnliches.
Und es ist als eine Beta Version anzusehen und nicht als ein vollwertiges
Produkt.

Wartet doch heute erstmal ab, bis Version3 erscheint.

Bis dahin müsst ihr halt wieder Version 2.1.4 installieren.

Zum Abschluss noch ein Zitat, welches ihr gelesen haben müsstet:

Zitat

. You may download and use the Beta Products for free for a limited time (“Testing Period”). During the Testing Period, Kerio Technologies grants you a limited, non-exclusive license to use the Software for testing purposes and only for internal use. The expiration date of the Testing Period is usually indicated on Kerio Technologies website (http://www.kerio.com/). If no such expiration date is indicated, the Testing Period will expire when a newer version of the Beta Product is released by Kerio Technologies or, if no newer version is released, when the final version of the Beta Product becomes available for sale on our website.

http://www.kerio.com/us/beta_license_agreement.html
__________
So wird mein Post von allen gelesen..

#56 Was micht stört ist, dass nicht DEUTLICH darauf hingewiesen wurde UND dass keine Vorankündigung erfolgte. Warum wurde nicht drei Tage vorher gesagt, dass die Wall bald nicht mehr funktioniert. Man muss jetzt ungeschützt ins Netz, um sich ne andere Wall zu besorgen (es sei denn man hat bereits vorsichtshalber eine zweite installiert).

#57 Wenn du eine Beta Version installierst, gehst du schon das Risiko ein ungeschützt zu sein, falls sie einen Fehler aufweist!!

Und zum deutlichen Hinweis... wenn du die Lizenzbedingungen gelesen hättest...

Nicht dass ich immer die Lizenzbedingungen durchlese, aber in diesem Fall
hast du gar kein Recht dich zu beschweren. Es ist nämlich deine Pflicht die
Lizenzbedinungen zu lesen.
Man muss es natürlich nicht tun.. aber du hast kein Recht auf technischen
Support und ähnliches. Genauso musst du akzeptieren, dass deine Beta eine
testversion ist.
__________
So wird mein Post von allen gelesen..

#58 Es ist schon klar, dass man so argumentieren kann@shark
Macht MS auch.

Aber die Sache ist doch so. Kerio hat von uns Betatestern ne Menge wertvollen Input erhalten. Dann sollte Kerio umgekehrt auch ein bisschen Sorgfalt bei der Gestaltung der Betalizenz walten lassen.

Das Fenster..."Final downloaden" ist der Hohn. Und wenn man klar gesagt hätte, dass die Beta nur einen Monat läuft, dann hätte es mit Sicherheit wesentlich weniger Tester gegeben. Da liegt der Hase im Pfeffer begraben...

#59 Genau genommen verstösst Kerio ja sogar gegen die eigenen Lizenzbedingungen. Eine neue Version oder die Final ist nicht verfügbar, das Auslaufen der Betalizenz auf der Webseite wurde nicht angezeigt...nach den Lizenzbedingungen müsste die Beta also noch laufen!

#60 Du hättest nunmal die Pflicht gehabt, die Lizen zu lesen.

Und was heißt denn hier "macht MS auch.", willst du mich etwa mit MS vergleichen?

Kerio ist ja auch sicher dankbar, für die guten Tips...

Es ist aber so, dass Beta's nur eine bestimmte Zeit laufen.
Du kannst keine kostenlose Beta zur Verfügung stellen, die voll funktionsfähig ist, immer läuft und so weiter,
wenn du später eine kostenpflichtige Version herausbringen würdest..
nur als beispiel.

Bitte...
Versteh mich doch
__________
So wird mein Post von allen gelesen..