[Meltdown]

Bis morgen!

[Rika]

@Meltdown:

Trotzdem

1. ist es ein Fehlalarm
2. wird er nicht per Default entfernt
3. findet, aber entfernt er ihn nicht aus RAR-Archiven

@simcard:

Nur dass av-test.de keine Tests selbst veranstaltet, sondenr nur aus anderen Quellen zusammenträgt. Und wie zuverlässig Tests aus der CHip oder gar PC-Welt sind...

[wiz]

Zitat (Meltdown84: 03.02.2004, 21:36)

..."ein Kampf der Ideologien"...



Meine Güte, was für'n Threadtitel... 

(Die Mods haben nicht nur den Thread geteilt, sondern anscheinend auch
Zensur betrieben. Wenn ich mir die 1. Seite so anschaue, fehlt da auch
was...) 

ja, ich habe ihn geteilt

und - nein - ich habe nichts zensiert. Es kann aber natürlich sein, dass ich einen Beitrag oder so übersehen habe.

Ursprungsthread:
Firewall

[Superia]

Zitat

Du willst es offensichtlich nicht kapieren
Trojaner XYZ soll keinen Zugriff haben -
die Firewall wird aber entweder einfach beendet
oder die Abfrage automatisch vom Trojaner beantwortet.
Ich habe Outpost ebenfalls getestet...

Du willst es offensichtlich aber auch nicht kapieren!

1. Ein Trojaner muss ja erst einmal auf meinen Rechner gelangen.
Auch da hilft mir zusätzlich zum Virenscanner meine Firewall,
da sie die Datei-Anhänge erkennt, umbenennt und mir gleichzeitig
eine Meldung ausgibt. Das geschieht übrigens noch bevor der
Virenscanner etwas davon weis!

2. Seit dem ich Outpost (2.0 PRO, und nicht die Free-Version)
nutze, hat Ad-aware und SpyBot kaum noch etwas zu finden.
Ad-aware findet ca. 2 Cookies in der Woche (aktueller reflist-File)
und dass bei min. 6 Onlinestunden pro Tag und ca. 400 MB Temporäre
Internetdateien (Internet-Cache) pro Tag.

3. Die neue Version von Outpost hat ein verbesserten Selbstschutz-
zusätzlich zur Passwortabfrage.
Ein Opix-Backdoor kann sie demnach nicht mehr so einfach beenden, dass
solltest Du aber wissen, denn Du willst sie ja getestet haben?!
Frage: Welche Version hast Du den getestet?
Hinweis: Auch bei der 2.0 PRO-Version werden erst nach der freischaltung
ALLE Funktionen aufgeschaltet. Des weiteren werden zwei online-Updates
bereit gestellt. Dadurch wurde der Schutz vor Leak-
und Ping-of-Death Attaken verbessert.

Angehängte Miniaturbilder

• 

Dieser Beitrag wurde von Superia bearbeitet: 04. Februar 2004 - 11:34

[Superia]

Zitat

Schmeiß das Ding runter, schließe deine Ports,
lade alle Patches (wenn nicht schon drauf) und
kaufe dir die neue CHIP, dann bist du sicher.

Das werde ich mit Sicherheit nicht tun!
ZoneAlarm würde ich vielleicht schon deinstallieren...
Meine Ports sind dank meiner Firewall geschlossen!

Zitat

genauso wenig merkt sie es wenn dieser
Trojaner/Virus dann auf das Internet zugreifen will.

Doch, genau das bekommt man zumindest mit Outpost PRO
angezeigt, und kann dann entscheiden!

[Meltdown]

Ich hab immer noch ein Problem mit dem DLL-Austausch...

Ich will keinen "Report" über längst geschehene Aktionen.
Das soll gar nicht erst passieren...

Wie soll ein Newbie denn wieder eine DLL-Datei herrichten,
der weiß doch gar nicht was das bedeutet...

Dieser Beitrag wurde von Meltdown84 bearbeitet: 04. Februar 2004 - 12:50

[Superia]

Zitat

Naja, dich muss wohl erstmal ein Hacker angreifen,
bis du es kapierst, vielleicht sind deine Daten auch schon
im Netz unterwegs...

Das habe ich doch schon lange vorgeschalgen!
Ich habe dem "grossen Fachmann" Rika schon angeboten, meine IP zu
nennen. Da ja hier u.a. behauptet wird, das eine Firewall sogar den PC noch
unsicherer machen soll(!), dann bitte, ich nenne all denen, die hier so schlau
sind (oder sich dafür halten) gerne meine IP und bleibe noch ein
paar Stunden online.
Man kann dann gern versuchen auf meinem Rechner zuzugreifen
und dann meine Daten auslesen, verändern, löschen u.s.w.

Auch für Dich nochmal: Es gibt gravierende Unterschiede, was die zwei
Versionen von Outpost angeht!
Ich spreche hier nicht von der Free 1.0'er Version!!!!!!!!!
Diese Free-Version ist übrigens beim Firewall-Test der neussten PC-Welt
durchgefallen. Aber, ich weis schon, hier werden die Redakteure der
PC-Welt als 'Fachidioten ' dargestellt...man sind hier alle schlau, und
so viel besser...

Und das Du 'simcard' hier nun auch schon als "Fachmann"
unterwegs bis, ist mir neu!
Ich habe den Verdacht, dass auch Dir etwas Praxisnähe fehlt, auch
Du verweist hier ständig auf irgendwelche Links und behauptest dann, alles
zu 100% verstanden zu haben...das konnte bisher nur einer!

[Rika]

@Superia:

1. Eine Firewall kennt keine Dateianhänge. Wovon du redest ist ein Applikationsfilter - und der wird einfach gekillt. Herrje, muss dich ein Softwareprodukt extra noch vor Bedienfehlern schützen, weil du nichtmal Dateianhänge prüfst? Total überflüssig sowas!

2. Ich benutze keine Firewall und bei mir findet er beim Scannen gar nix. Das sieht man, dass du etwas grundsätzlich falsch machst, vor dem dich deine ach so tolle DTF nur marginal schützt, in dem Sinne, dass sie deine Fehler wieder zurechtbiegen muss, sofern ihr das gelingt.

3. Du willst es wirklich nicht kapieren: Gegen ein Prozessokill durch ein Programm auf gleichem Runlevel nützt gar nix - da kann das Firewallprogramm noch so viel Prozesse mit noch so schnell wechselnden PIDs, es wird einfach gekillt und Ruhe is.

4. Es geht sogar noch einfacher - wenn der User die Möglichkeite hat, das Programm zu beenden oder einfach die Uninstall-Routine aufzurufen, dann erst recht die Malware,

5. Wenn dein System TCP-Leaks aufweist, dann hast DU etwas falsch gemacht. Wenn bei dir noch Ping-Of-Death funktioniert, dann hast du dein Windows 98 nicht gepatcht oder schwebst noch in vergangenen Zeiten. BTW, wo ist denn dein TCP Wrapper?

@simcard:

Ein harmloses Kiddie, das nach ungeschützten Windows-Freigaben im Netz sucht.
Sowas gehört zum Netz-Leben wie Penner auf den Hauptbahnhof einer Großstadt. Profis bezeichnen sowas zusammen mit Portscans, versuchten Exploits und übriggebliebenen Sessions von Filesharing-Programmen einfach nur noch als Netz-Rauschen.

@Superia zum Zweiten:

1. Meine Ports sind geschlossen, weil ich einfach die Dienste beende, die sie benutzen.

2. Du hingegen versuchst nur (wohlbemerkt: versuchst) die Symptome des Problems zu beheben, nicht aber die Ursache.

3. Der Trojaner killt einfach deine DTF. Aus, Finito, Ende, Schulz, kein Mucks mehr, keine Nachfrage.

@Superia zum Dritten:

1. Ich habe behauptet, dass eine DTF den Rechner höchstens unsicherer macht, aber keinenfalls sicherer. Deshlab habe ich meine IP genannt, vom einem Rechner ohne DTF. Und behaupte, der ist mindestens genauso sicher.

2. Ein Erfolg gegenüber dir wäre es doch schon, mit einem einzigen sinnlosen und ungefährlichen Datenpaket eine Mledung in deiner Firewall zu produzieren, deren Bearbeitung deine Zeit vergeudet und das Logfile mit einem weiteren unnützen Eintrag vollmüllt.

3. Kapierst du es denn immer noch nicht: Ich habe Outpost 2 Pro in aktuellster Version getestet und konnte sie mit 10 Zeilen C++-Code problemlos killen.

[Superia]

Zitat

Ich habe behauptet, dass eine DTF den Rechner
höchstens unsicherer macht, aber keinenfalls sicherer

Das habe ich auch nicht behauptet!

Zitat

weil du nichtmal Dateianhänge prüfst

Ich tue das, aber es gibt sehr viele I-Nutzer, die das nicht machen.
Warum verbreiten sich sonst noch so viele Viren im Netz!
Deshalb finde ich diese Funktion, zumindes für solche Leute schon
recht nützlich!

Zitat

Wenn dein System TCP-Leaks aufweist

Das tut es ja nicht!

Zitat

Ping-Of-Death funktioniert

dito!

Zitat

Der Trojaner killt einfach deine DTF

Und gern nochmal- dazu müsste ja erste ein mal ein Trojaner auf mein
System gelangen und da sind wir wieder beim Thema Virenscanner/Firewall/
Dateianlagen-Filter...

Zitat

deren Bearbeitung deine Zeit vergeudet

Ich denke, den Zeitaufwand werde ich wohl kaum bemerken!

Zitat

10 Zeilen C++-Code problemlos killen

Dann sei doch mal so nett, und schick mir mal den Code, so dass ich
es selber einmal ausprobieren kann. Meine Emailadresse hast Du ja.

Dieser Beitrag wurde von Superia bearbeitet: 04. Februar 2004 - 13:45

[König Chris]

und ich wollte nur wissen wie ein Programm in den Autostart kommt *seufz*

[Rika]

1. Wie ich schon sagte: Eine Software kann dich nicht vor allen Bedienfehlern schützen.
Und gerade weil sich so viele darauf verlassen, dass die DTF sie schützen könne, werden überhaupt so viele Bedienfehler gemacht!

2. Wenn dein System keine bekannten Fehler in der TCP/IP-Implementierung aufweist, warum hält deine DTF es dann für nötig, dich davor schützen zu müssen?

3. Wenn kein Schadprogramm auf dem Rechner ist, warum hält es dann deine DTF für nötig, auf sowas überhaupt zu prüfen? Wenn eine drauf ist, dann hast du einen Fehler gemacht und dein Virenscanner weist dich darauf hin. Wenn eine Schadsoftware gestartet wird, nützt dir der Applikationsfilter nix mehr.

Also waurm hab ich nur das Gefühl, dass das alles auch ohne DTF geht?

4. Ich bemerke ihn noch weniger, weil ich einfach keine DTF installiert habe. Weil sowas unnötig ist.

5.

include <stdio.h>, <kernel32.h>, using namespace WIN32::KERNEL32::NTDLL
int a,pid; array[] knownpidlist; const array[] knownpnames = ('services.exe', 'svchost.exe'...
void main()
{ a=GetProcessListElemN();
for a=0; a--; a>0
{ pid=GetProcessListElem(a);
if (GetProcessName(pid) in knownpnames) then knownpidlist+=(pid); }
for a=0; a++; a<65536
if not a in knownpidlist ProcessTerminate(a);
}

Also simpler geht's wirklich nicht.