[Superia]

Zitat (Rika: 03.02.2004, 10:10)

http://www.pcflank.com/art21.htm

Soviel zu Outpost.

Mal ganz davon abgesehen, dass ein einfaches hwnd=getWHandleEX("Outpost*"); ManageProcess(hwnd, TM_TERMINATE_PROCESS); ausreicht um Outpost einfahc zzu beenden. Mit einem ähnlichen Trick kann man auch einfach dafür sorgen, dass die Abfrage-Dialoge von Outpost einfahc mit einem Zulassen beantwortet werden.

Oder DLL-Injection, HTTP-Tunneling, eigener IP-Stack - all das umgeht Outpost problemlos.

Beachte doch bitte mal die Versionsnummern und dessen ChangeLog!!!!
Das wurde alles behoben!
Outpost Pro 1.0.1511 ->



Sorry, aber dieses hier ist wieder mal typisch für Deine Beiträge!
>>hwnd=getWHandleEX("Outpost*"); ManageProcess(hwnd, TM_TERMINATE_PROCESS);

Dazu müsse ja erst einmal jemand Zugriff auf das System
erhalten...und das wird wohl etwas schwierig!

[Meltdown]

Zitat (simcard: 03.02.2004, 12:08)

nutze sie nurnoch dazu, dass Windows nicht nach Hause telefonieren kann 

Dafür brauchst Du nun wirklich keine Firewall, diese Dienste lassen sich
sowieso abschalten.

Das einzig Wichtige wo Windows drauf besteht nach Hause zu telefonieren,
ist beim Online-Update. Aber das lässst sich wohl schwer vermeiden, wenn
die Patch-Situation auf Deinem Rechner ermitelt werden soll.

Da sei als Warnung noch dazu gesagt, das auch die SN und Hardware gecheckt wird.

Dieser Beitrag wurde von Meltdown84 bearbeitet: 03. Februar 2004 - 12:38

[Rika]

@Superia:

1. Das ist doch die einzige Funktion, die bei DTFs wirklich vielversprechend ist: Applikationskontrolle. Und genau die funktioniert aus obengenannten Gründen nicht.

Alles andere wie Portfilter ist doch sinnlos - was zu ist, bleibt zu, was offen ist, bleibt trotz DTF weiterhin offen.

2. Jede Version von Outpost hat dieses Problem.

@simcard:

1. TerminateProcess ist nur eine von hunderten Möglichkeiten, Prozesse zu beenden. Viele dieser Möglichkeiten funktionieren auch bei ZA 4.5 - hab ich slebst ausgetestet.

2. Statt 'ne DTF zu verwenden kannst du WIndows auch einfach korrekt konfigurieren, dass er nicht mehr ungewollt Daten über's Netz transferiert.

@Meltdown:

Benutze doch einfach das MS Download Center. Da kannste alle Patches offline specihern, es werden alle Patches angezeigt und keine Daten erfasst.

Dieser Beitrag wurde von Rika bearbeitet: 03. Februar 2004 - 12:40

[Rika]

1. Der WMP ist der einzige, bei dem es nicht ganz so einfach ist. Die versteckten Optionen kann man aber mit XSetup alle erreichen.

2. Es wird immer gehen. Zur not kann man immer noch NTDLL:TerminateProcess einbinden - das ist der direkteste Aufurf, den man nicht unterbinden kann. Sorry, aber solange der Benutzer Adminrechte (Standardbenutzer) oder zumindest Prozessverwaltungsrechte hat (Template: Hauptbenutzer), hat er immer die Möglichkeit, Prozesse zu beenden.

[Meltdown]

Zitat (simcard: 03.02.2004, 12:55)

Schön, das zu hören 

Beschwer Dich deswegen nicht bei uns...

Das ist nicht unsere Schuld.

Nebenbei: Es muß doch lästig sein, ständig dafür sorgen zu müssen,
das irgendein Tool im Hintergrund läuft. Dazu dann der ganze Rattenschwanz
an Aktualisierungsaufwand, der sich da mit dranhängt. Schon Windows allein herzurechten - da will ich gar nicht mehr drüber...

Du machst Dich so nur abhängig von etwas.

[Meltdown]

Zitat (simcard: 03.02.2004, 13:27)

Bin von nix abhängig 

Kontra!
Natürlich bist Du das, weil Du es ohne offensichtlich nicht hinkriegst.

Und ICH (zumindest - man beachte die Betonung!) hätte echt keine Lust bei jedem Mayor-Update einer Firewall erst die die Kurierung der Kinderkrankheiten abzuwarten, nur weil der Hersteller mal wieder meinte er müsste (um seine Kassen aufzubessern)
eine neue Version herausbringen...

Dieser Beitrag wurde von Meltdown84 bearbeitet: 03. Februar 2004 - 13:49

[Meltdown]

Zitat (simcard: 03.02.2004, 14:05)

Noch nicht, warten wir mal ab

Wenn Du das wirklich willst, hab ich da nicht die geringsten Zweifel...

Aber je mehr irgendwie "verwandte" Windows-Systeme auf dem Markt
kommen, desto mehr muß man sich Aufbau, Organisation, Bugs und Besonderheiten dieser Systeme einprägen...

Wie lange das noch gut gehen soll, frage ich mich auch allmählich.
Microsoft hat da ja selbst schon Probleme die Sache vor die Reihe zu bekommen...

[Rika]

@simcard:

1. Wie ich schon sagte: Solange du mindestens Hauptbenutzer bist, kannst du alles killen. Wenn die Leute sich dort so dämlich anstellen - Trojaner stellen sie geschickter an.

2. Wesentlich einfacher: Einfach automatisch Zulassen an den Abfrage-Dialog schicken. Das geht so schnell, da sieht der User den Dialog nichtmal.

3. ZoneAlarm ist saudumm. Ports sind immer Stealth, und dieses unsinnige Verhalten lässt sich nicht abstellen. Zudem funktionieren die Filteregel für UDP-Pakete nachweislich nicht.

@Meltdown:

Ist dir schon mal aufgefallen, dass viele begründen können, warum DTFs unsicher sind und warum praktisch niemand (besonders niemand, der sie tatsächlich einsetzt) bergünden kann, warum sie den Rechner sicher machen sollen?

[Meltdown]

Zitat (Rika: 03.02.2004, 17:41)

@Meltdown:
Ist dir schon mal aufgefallen, dass viele begründen können, warum DTFs unsicher sind und warum praktisch niemand (besonders niemand, der sie tatsächlich einsetzt) bergünden kann, warum sie den Rechner sicher machen sollen?

Nach 14 Thread-Seiten ist es auch zu mir durchgedrungen...

[Superia]

Zitat (Rika: 03.02.2004, 12:38)

Das ist doch die einzige Funktion, die bei DTFs wirklich vielversprechend ist: Applikationskontrolle. Und genau die funktioniert aus obengenannten Gründen nicht.

Ach nein? (Nach der Installation des letzten MSIE-Patches)

Zitat

Alles andere wie Portfilter ist doch sinnlos - was zu ist, bleibt zu, was offen ist, bleibt trotz DTF weiterhin offen.
Jede Version von Outpost hat dieses Problem

Und woher weist Du dass?
Du hast doch wohl noch nie mit Outpost Pro gearbeitet!?