[Hahh]

Hi,
gibt es ein Prog, dass nur überwacht was von meinem PC nach Hause telefonieren will? aber nicht was rein will?
dafür hab ich ja meinen router.

[Rika]

> gibt es ein Prog, dass nur überwacht was von meinem PC nach Hause telefonieren will?

Netstat, TCPview, Active Ports, ... ändert aber nix daran, daß bislang noch kein legitimes Programm bekannt ist, das so etwas tut.

> aber nicht was rein will? dafür hab ich ja meinen router.

Jetzt bist du total wirr.

[Hahh]

warum wirr ich will nur ein prog das progs am phone home hindert.

[Rika]

1. Ein Router ist keine Sicherheitsmaßnahme.
2. Du kannst Programme nicht an ausgehender Kommunikation hindern, ohne gleich den Stecker zu ziehen.
3. Bislang warte ich noch immer darauf, daß mir jemand auch nur ein Programm benennen kann, welches überhaupt "Phone Home" betreibt. Und bitte keine Antworten der Form "ich bin zu blöd, das Programm ordentlich zu konfigurieren" oder "meine Pseudofirewall meldet lokales IPC mit Sockets als gefährliche Verbindung".

Dieser Beitrag wurde von Rika bearbeitet: 21. Februar 2006 - 16:32

[flo]

Zitat

3. Bislang warte ich noch immer darauf, daß mir jemand auch nur ein Programm benennen kann, welches überhaupt "Phone Home" betreibt. Und bitte keine Antworten der Form "ich bin zu blöd, das Programm ordentlich zu konfigurieren" oder "meine Pseudofirewall meldet lokales IPC mit Sockets als gefährliche Verbindung".

erster erster

@Rika

Zone Alarm sendet bei Deaktivierter Updatefunktion Trotzdem irgentwas.

Schon Kurios, ein Programm was angebliches "Phone Home" unterbinden können soll, macht es selbst

[Rika]

ZoneAlarm ist ja auch kein legitimes Programm, sondern ein DDoS-Client für Verisign-Server.

[Witi]

Zitat

2. Du kannst Programme nicht an ausgehender Kommunikation hindern, ohne gleich den Stecker zu ziehen.

Schon, aber nur wenn man etwas "davor" platziert (Paketfilter, Proxy...)

Zitat

...daß bislang noch kein legitimes Programm bekannt ist, das so etwas tut.

Ist das technisch eigentlich überhaupt möglich?

[sparkle]

Zitat (Witi: 21.02.2006, 17:12)

Ist das technisch eigentlich überhaupt möglich?

Das kann nich funktionieren
Sobald ein legitimes Programm nach Hause telefoniert ohne dass man das abstellen kann ist es nicht mehr legitim... ein Teufelskreis!

[Witi]

Was ist eigentlich mit einem Proxy, der eine Benutzer-Authentifizierung besitzt, den ich auf der zu schützenden Kiste installiere?

WENN das überhaupt möglich ist, müsste sich jedes Programm erst authentifizieren...

Dieser Beitrag wurde von Witi bearbeitet: 21. Februar 2006 - 17:23

[DatenMetzgerX]

Jep und liest die Daten aus der IE konfiguration aus

[Rika]

Zitat

Schon, aber nur wenn man etwas "davor" platziert (Paketfilter, Proxy...)

man tunnel

Zitat

Was ist eigentlich mit einem Proxy, der eine Benutzer-Authentifizierung besitzt, den ich auf der zu schützenden Kiste installiere?

Dann agiert es halt mit dem Kontext eines anderen Programmes, welches bereits authentifiziert ist. Oder schneidet die Authentifzierungsphase mit. Oder tunnelt über ein Protokoll, wo du bereits auf anderen Ebene authentifzieren musst oder das gar nicht willst (z.B. DNS).

Zitat

Sobald ein legitimes Programm nach Hause telefoniert ohne dass man das abstellen kann ist es nicht mehr legitim... ein Teufelskreis

Deshalb nennen wir es einfach pseudolegitim, wenn es das zwar tut, aber von einem eigentlich sonst vertrauenswürdigen Hersteller kommt.