[Rika]

@Superia:

1. Eine Firewall kennt keine Dateianhänge. Wovon du redest ist ein Applikationsfilter - und der wird einfach gekillt. Herrje, muss dich ein Softwareprodukt extra noch vor Bedienfehlern schützen, weil du nichtmal Dateianhänge prüfst? Total überflüssig sowas!

2. Ich benutze keine Firewall und bei mir findet er beim Scannen gar nix. Das sieht man, dass du etwas grundsätzlich falsch machst, vor dem dich deine ach so tolle DTF nur marginal schützt, in dem Sinne, dass sie deine Fehler wieder zurechtbiegen muss, sofern ihr das gelingt.

3. Du willst es wirklich nicht kapieren: Gegen ein Prozessokill durch ein Programm auf gleichem Runlevel nützt gar nix - da kann das Firewallprogramm noch so viel Prozesse mit noch so schnell wechselnden PIDs, es wird einfach gekillt und Ruhe is.

4. Es geht sogar noch einfacher - wenn der User die Möglichkeite hat, das Programm zu beenden oder einfach die Uninstall-Routine aufzurufen, dann erst recht die Malware,

5. Wenn dein System TCP-Leaks aufweist, dann hast DU etwas falsch gemacht. Wenn bei dir noch Ping-Of-Death funktioniert, dann hast du dein Windows 98 nicht gepatcht oder schwebst noch in vergangenen Zeiten. BTW, wo ist denn dein TCP Wrapper?

@simcard:

Ein harmloses Kiddie, das nach ungeschützten Windows-Freigaben im Netz sucht.
Sowas gehört zum Netz-Leben wie Penner auf den Hauptbahnhof einer Großstadt. Profis bezeichnen sowas zusammen mit Portscans, versuchten Exploits und übriggebliebenen Sessions von Filesharing-Programmen einfach nur noch als Netz-Rauschen.

@Superia zum Zweiten:

1. Meine Ports sind geschlossen, weil ich einfach die Dienste beende, die sie benutzen.

2. Du hingegen versuchst nur (wohlbemerkt: versuchst) die Symptome des Problems zu beheben, nicht aber die Ursache.

3. Der Trojaner killt einfach deine DTF. Aus, Finito, Ende, Schulz, kein Mucks mehr, keine Nachfrage.

@Superia zum Dritten:

1. Ich habe behauptet, dass eine DTF den Rechner höchstens unsicherer macht, aber keinenfalls sicherer. Deshlab habe ich meine IP genannt, vom einem Rechner ohne DTF. Und behaupte, der ist mindestens genauso sicher.

2. Ein Erfolg gegenüber dir wäre es doch schon, mit einem einzigen sinnlosen und ungefährlichen Datenpaket eine Mledung in deiner Firewall zu produzieren, deren Bearbeitung deine Zeit vergeudet und das Logfile mit einem weiteren unnützen Eintrag vollmüllt.

3. Kapierst du es denn immer noch nicht: Ich habe Outpost 2 Pro in aktuellster Version getestet und konnte sie mit 10 Zeilen C++-Code problemlos killen.

[Superia]

Zitat

Ich habe behauptet, dass eine DTF den Rechner
höchstens unsicherer macht, aber keinenfalls sicherer

Das habe ich auch nicht behauptet!

Zitat

weil du nichtmal Dateianhänge prüfst

Ich tue das, aber es gibt sehr viele I-Nutzer, die das nicht machen.
Warum verbreiten sich sonst noch so viele Viren im Netz!
Deshalb finde ich diese Funktion, zumindes für solche Leute schon
recht nützlich!

Zitat

Wenn dein System TCP-Leaks aufweist

Das tut es ja nicht!

Zitat

Ping-Of-Death funktioniert

dito!

Zitat

Der Trojaner killt einfach deine DTF

Und gern nochmal- dazu müsste ja erste ein mal ein Trojaner auf mein
System gelangen und da sind wir wieder beim Thema Virenscanner/Firewall/
Dateianlagen-Filter...

Zitat

deren Bearbeitung deine Zeit vergeudet

Ich denke, den Zeitaufwand werde ich wohl kaum bemerken!

Zitat

10 Zeilen C++-Code problemlos killen

Dann sei doch mal so nett, und schick mir mal den Code, so dass ich
es selber einmal ausprobieren kann. Meine Emailadresse hast Du ja.

Dieser Beitrag wurde von Superia bearbeitet: 04. Februar 2004 - 13:45

[König Chris]

und ich wollte nur wissen wie ein Programm in den Autostart kommt *seufz*

[Rika]

1. Wie ich schon sagte: Eine Software kann dich nicht vor allen Bedienfehlern schützen.
Und gerade weil sich so viele darauf verlassen, dass die DTF sie schützen könne, werden überhaupt so viele Bedienfehler gemacht!

2. Wenn dein System keine bekannten Fehler in der TCP/IP-Implementierung aufweist, warum hält deine DTF es dann für nötig, dich davor schützen zu müssen?

3. Wenn kein Schadprogramm auf dem Rechner ist, warum hält es dann deine DTF für nötig, auf sowas überhaupt zu prüfen? Wenn eine drauf ist, dann hast du einen Fehler gemacht und dein Virenscanner weist dich darauf hin. Wenn eine Schadsoftware gestartet wird, nützt dir der Applikationsfilter nix mehr.

Also waurm hab ich nur das Gefühl, dass das alles auch ohne DTF geht?

4. Ich bemerke ihn noch weniger, weil ich einfach keine DTF installiert habe. Weil sowas unnötig ist.

5.

include <stdio.h>, <kernel32.h>, using namespace WIN32::KERNEL32::NTDLL
int a,pid; array[] knownpidlist; const array[] knownpnames = ('services.exe', 'svchost.exe'...
void main()
{ a=GetProcessListElemN();
for a=0; a--; a>0
{ pid=GetProcessListElem(a);
if (GetProcessName(pid) in knownpnames) then knownpidlist+=(pid); }
for a=0; a++; a<65536
if not a in knownpidlist ProcessTerminate(a);
}

Also simpler geht's wirklich nicht.

[Rika]

Zitat (König Chris: 04.02.2004, 13:55)

und ich wollte nur wissen wie ein Programm in den Autostart kommt *seufz*

@Chris:

Firewall

[Rika]

Entweder kannst du kein C++ oder die verstehst einfach nur nicht, was der Code macht - er killt einfach alles, was nicht unter den gelisteten Systemprozessen ist. Und zwar alles an einem Stück, sodass kein Prozess in der anderen Zeit irgendwas Schützendes (PID-Change, clone() oder ähnliches) machen kann. Einfach alles wird gekillt, egal ob es DTF, IExplorer, CloneCD-Tray, Maustreiber oder sonstewas ist.

[Stulle]

Hm. 18 Seiten. Aber viel dazu gelernt. Muß ich mal schauen die nächsten Wochen.

[Meltdown]

Canceled!

Tja, kann man nichts machen...

Dieser Beitrag wurde von Meltdown84 bearbeitet: 05. Februar 2004 - 00:42

[Rika]

die können ja noch nicht mal Hacker von Crackern und Kiddys unterscheiden...
Mal sehen, was sie einem in dem Artikel andrehen wollen.