WinFuture-Forum.de: Suche Spezielle Personal Firewall - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 7 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

Suche Spezielle Personal Firewall möglichst freeware

#46 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 24. Oktober 2005 - 17:38

Zitat

Welchen Portscanner für einen einzelPC?

Online via http://www.linux-sec....test.gwif.html?

Zitat

nmap (mit WinPcap) funktioniert irgendwie nicht?

Logisch, du brauchst du schon einen zweiten PC im gleichen Netz. Wenn du dich selbst scannst, wird wohl kaum was über die Leitung gehen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Anzeige



#47 _swissgayboy_

  • Gruppe: Gäste

geschrieben 24. Oktober 2005 - 17:45

€ Danke. Laut Portscan alles dicht. :8):

Dieser Beitrag wurde von swissgayboy bearbeitet: 24. Oktober 2005 - 17:55

0

#48 _max_

  • Gruppe: Gäste

geschrieben 24. Oktober 2005 - 19:25

Beitrag anzeigenZitat (Graumagier: 24.10.2005, 13:53)

Allgemein: PFWs sind prinzipiell nicht in der Lage, Programme zuverlässig zu überwachen. Auch das beschriebene iSafer nicht, da es weder mit eingeschränkten Benutzerkonten noch mit Programmen, die eine eigene winsock.dll mitbringen - und ist somit nicht wirklich zu gebrauchen.

Das ist auf folgenden Gründen falsch! Die wenigsten Programme nutzen eigene sockets. Von daher ist iSafer eine Alternative zu anderen PFWs und auch dazu, garkeine zu nutzen. Immerhin kann mal mit iSafer folgende Sachen blockieren:

Common Ports:

Daytime - Port 13
File Transfer [Default Data] - Port 20
File Transfer [Control] - Port 21
Unassigned - Port 22
Telnet - Port 23
any private mail system - Port 24
Simpl Mail Transfer - Port 25
NSW User System - Port 27
MSG ICP - Port 29
MSG Authentication - Port 31
Display Support Protocol - Port 33
any private printer server - Port 35
Time - Port 37
Route Access Protocol - Port 38
Resource Location Protocol - Port 39
Host Name Server - Port 42
Who Is - Port 43/44
Message Processing Module [recv] - Port 45
MPM [default send] - Port 46
NI FTP - Port 47
Digital Audit Daemon - Port 48
Login Host Protocol - Port 49
Remote Mail Chacking Protocol - Port 50
IMP Logical Address Maintenance - Port 51
XNS Time Protocol - Port 52
Domain Name Server - Port 53
XNS Clearinghouse - Port 54
ISI Grafics Language - Port 55
XNS Authentication - Port 56
any private terminal access - Port 57
XMS Mail - Port 58
any private file service - Port 59
Oracle SQL*NET - Port 66
Bootstrap Protocol Server - Port 67
Bootstrap Protocol Client - Port 68
Trivial File Transfer - Port 69
Gopher - Port 70
Remote Job Service - Port 71
Distributed External Object Store - Port 76
vettcp - Port 78
Finger - Port 79
HTTP - Port 80
Kerberos - Port 88
Network Printing Protocol - Port 92
Remote Telnet Service - Port 107
Post Office Protocol - Version 3 - Port 110
Authentication Service - Port 113
Simple File Transfer Protocol - Port 115
Network News Transfer Protocol - Port 119
NETBIOS Name Service - Port 137
NETBIOS Datagram Service - Port 138
NETBIOS Session Service - Port 139

Backdoor Ports:

CYN - Port 113
Net Taxi - Port 142
Backage - Port 334
BAL, Back construction - Port 666
Undetected - Port 777
Vampire - Port 1020
internal revise - Port 1064
subseven - Port 1074
subseven 1.9, subseven 1.0 - Port 1243
Frenzy - Port 1257
Remote Hack - Port 1480
TMC presents - Port 1999
SheepGoat - Port 2003
dagger - Port 2589
Wartojan - Port 4201
CrAcKDoWn - Port 4444
Net Metropolitan - Port 5031
backage 3.0.1 - Port 5333
wincrash - Port 5742
y3k rat 1.6, y3k rat - Port 5802
Y3k rat - Port 5880
Deep throat - Port 6000
Matrix - Port 7778
ReVeNgEr - Port 7891
Netministrator Client - Port 9000
incommand - Port 9400
AMBUSH - Port 10666
net bus - Port 12345
Bionet, bionet 0.8, bionet 2.1.1 - Port 12349
NetDemon - Port 15000
subzero - Port 15382
crazzynet by CrazzWak - Port 17499
Millenium - Port 20001
Girl Friend, kid terror - Port 21554
Net Trash - Port 23005
sub7bonus - Port 27374
infector by fc - Port 30000
error32 - Port 30001
Netsphere - Port 30100
intruse by chams - Port 30947
Depp Bo - Port 31337
ACID BATTERY - Port 32418
Acropolis - Port 32791
Prosiak - Port 44444
Delta Source - Port 47269
School bus - Port 54321

Dazu kommen noch die gewünschten Regeln, die man selber in iSafer für die verschiedensten Programme ganz schnell und einfach festlegen kann.
0

#49 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 24. Oktober 2005 - 19:36

max sagte:

Das ist auf folgenden Gründen falsch! Die wenigsten Programme nutzen eigene sockets. Von daher ist iSafer eine Alternative zu anderen PFWs und auch dazu, garkeine zu nutzen. Immerhin kann mal mit iSafer folgende Sachen blockieren:

Das wird durch die aufgeführten Gründe nicht weniger richtig.
iSafer mag eine Alternative sein, aber mit Sicherheit keine sinnvolle. Und die Tatsache, dass nur wenige Programme eine eigene DLL mitbringen, macht das Programm ja kaum sinnvoller. Da kann ich ja gleich ZoneAlarm einsetzen, immerhin kann nicht jede Malware sie umgehen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#50 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

  geschrieben 24. Oktober 2005 - 19:41

Zitat

Die wenigsten Programme nutzen eigene sockets.


Pruuuuust. Toll, wer macht jetzt meinen Monitor sauber?
Für den ganz dummen: Was ist statisches Linken?

Zitat

Von daher ist iSafer eine Alternative zu anderen PFWs und auch dazu, garkeine zu nutzen.

Nö, das Ding funktioniert ja nicht mal richtig. Nicht stabil, und mit eingeschränkten Rechten gleich gar nicht.

Zitat

Immerhin kann mal mit iSafer folgende Sachen blockieren:

Unglaublich, daß ein Paketfilter, der per Definition sämtliche Pakete filtern kann, natürlich auch TCP- und UDP-Pakete an Common Services filtern kann. Die Fähigkeiten dieses Wunderdinges sind einfach nicht zu fassen.

Zitat

Backdoor Ports:

Natürlich sind Script-Kiddies so intelligent und wissen, daß das Ändern des Default-Port eines Trojanischen Pferdes, wie es der Wizard als allererstes vorschlägt, ganz böse ist und das Ding unbedingt auf den Default-Port muss.

Zitat

CYN - Port 113

Und sich dann gratulieren, daß Mail- und IRC-Server plötzlich nur sehr langsam oder mit Timeouts reagieren.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#51 _max_

  • Gruppe: Gäste

geschrieben 24. Oktober 2005 - 20:06

Zumindest kann iSafer nicht so einfach umgangen werden, wie es in dem so hoch angepriesenen Video vom CCC bei anderen PFWs zu sehen ist. Es ist richtig - das man das Programm nicht mit eingeschränkten Benutzerrechten nutzen kann ist ein Nachteil. Doch wieviele surfen denn mit einem eingeschränkten Account wirklich? Ich kann mich erinnern, hier im Forum dazu eine aussagekräftige Umfragen gesehen zu haben, leider finde ich den Link im Moment nicht.

Und Rika, schreibe doch bitte in Zukunft: "Für den ganz dummen wie dich". Dann weiß ich wenigstens, wer gemeint ist. Sonst fühlen sich vielleicht noch welche beleidigt.

Was du mit "statisches Linken" meinst, weiß ich nicht, gib mal bitte einen Link. Dank!
0

#52 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 24. Oktober 2005 - 20:11

max sagte:

Es ist richtig - das man das Programm nicht mit eingeschränkten Benutzerrechten nutzen kann ist ein Nachteil. Doch wieviele surfen denn mit einem eingeschränkten Account wirklich? Ich kann mich erinnern, hier im Forum dazu eine aussagekräftige Umfragen gesehen zu haben, leider finde ich den Link im Moment nicht.

Und der tolle iSafer-Schutz™ hilft ja auch so viel, wenn man nicht grundsätzliche Sicherheitsregeln beachtet :D

max sagte:

Was du mit "statisches Linken" meinst, weiß ich nicht, gib mal bitte einen Link. Dank!

Wenn ein Programm eine DLL statisch linkt, erzeugt es eine eigene Instanz dieser. Und kann somit von iSafer nicht mehr überwacht werden, ohne eine eigene DLL mitbringen zu müssen.

Dieser Beitrag wurde von Graumagier bearbeitet: 24. Oktober 2005 - 20:13

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#53 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 24. Oktober 2005 - 21:30

Zitat

Zumindest kann iSafer nicht so einfach umgangen werden, wie es in dem so hoch angepriesenen Video vom CCC bei anderen PFWs zu sehen ist.

Oh doch, man kann genauso den Browser fernsteuern. Von PFWs unterscheidet es sich nur, daß es weniger, aber dafür dümmlichere Fuckup-Optionen bietet und wenigstens quelloffen ist. Aber das DLL-Injection, was es betreibt, ist halt 'ne wunderbare Quelle von kaputten Thread Control Blocks, fehlerhafte PET-Tabellen usw., wie man auch deutlich beobachten kann.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#54 Mitglied ist offline   Shamall 

  • Gruppe: Verbannt
  • Beiträge: 1.012
  • Beigetreten: 04. April 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:28357 Bremen
  • Interessen:[TYFOO]:. senseless

geschrieben 24. Oktober 2005 - 21:49

wie kann ich bestimmten programmen den zugriff ins netz verbieten, ohne eine pfw zu installieren. ich brauche das für ein zeichenprogramm, dass wen es ins internet kommt, immer werbefenster öffnet (shareware) und wenn ich ihm den zugriff verweigere, ohne verwung läuft.

Mit welchem Prog kann ich einzelnen EXE-Dateien den zugriff sperren. Bzw gibt es ein recc-sparendes tool welches immer mitläuft und ich bei bedarf die EXE fürs internet zulassen kann (eine funktion die in fast jeder pfw zu finden ist, jedoch möchte ich diese funktion ohne die pfw :D )

vielen dank,
stefan

edit: am besten ist es wirklich wenn er (wie es eine pfw auch tut) pro programm einmal nachfragt und sich dann die antwort merkt. falls es woas überhaupt gibt.

Dieser Beitrag wurde von Shamall bearbeitet: 24. Oktober 2005 - 21:59

Eingefügtes Bild
[TYFOO]:.'s gfx
«plz comment my arts»
0

#55 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 24. Oktober 2005 - 22:00

Wie schon in diesem und zahlreichen anderen Threads gesagt: Es funktioniert einfach nicht.

Im speziellen Fall mit dem Zeichenprogramm kannst du aber die Server-IP, zu der sich das Programm verbindet, mit TCPView herausfinden und in die HOSTS-Datei eintragen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#56 Mitglied ist offline   Shamall 

  • Gruppe: Verbannt
  • Beiträge: 1.012
  • Beigetreten: 04. April 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:28357 Bremen
  • Interessen:[TYFOO]:. senseless

geschrieben 24. Oktober 2005 - 22:02

und dann auf "localhost" umleiten?
Eingefügtes Bild
[TYFOO]:.'s gfx
«plz comment my arts»
0

#57 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 24. Oktober 2005 - 22:02

Shamall sagte:

und dann auf "localhost" umleiten?

Ja.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#58 Mitglied ist offline   Shamall 

  • Gruppe: Verbannt
  • Beiträge: 1.012
  • Beigetreten: 04. April 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:28357 Bremen
  • Interessen:[TYFOO]:. senseless

geschrieben 24. Oktober 2005 - 22:03

Danke!
Eingefügtes Bild
[TYFOO]:.'s gfx
«plz comment my arts»
0

#59 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 24. Oktober 2005 - 22:26

Nur daß das mit der IP-Adresse schlecht funktionieren wird.
Übrigens, schon mal daran gedacht, daß das Unterdrücken der Werbeeinblendung ein Verstoss gegen die EULA sein könnte?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#60 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 25. Oktober 2005 - 05:35

Rika sagte:

Nur daß das mit der IP-Adresse schlecht funktionieren wird.

Wieso das?
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

Thema verteilen:


  • 7 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0