Kronos60 schrieb:
Die Windows-Firewall reicht vollkommen...
Windows hat aber ein paar "Features" (Firewall-Tunnel), die so eine Firewall sabotieren (tunneln):
1. "Teredo Tunneling Pseudo-Interface" (= "IP-Hilfsdienst")
über den UDP-Port 3544-3545
2. "6to4 Tunnel"
Protokoll 41
3. "Microsoft ISATAP" (Inter Site Automatic Tunneling Address Protocol), in mehrfacher Ausführung (#1, #2, #3,...)
Der Witz ist, dass diese Tunnelungen in der Dienstverwaltung "freundlich" umbenannt werden in "Hilfsdienst" und im Gerätemanager ausgeblendet sind (Gerätemanager, Ansicht, "ausgeblendete Geräte anzeigen")
Warum versteckt Microsoft solche diverse Firewall-Tunnel vor dem User?
Damit die NSA besser tunneln kann.
Da man normalerweise kein IPv6 benötigt, kann man alle diese Firewall-Tunnels ("IP-Hilfsdienst", "Teredo", "ISATAP", "6to4") abschalten:
a) Netzwerk- und Freigabecenter, LAN-Verbindung, Eigenschaften, IPv6 (Haken raus).
b) Start, cmd (als Admin starten), eingeben:
netsh interface ipv6 set teredo disable
Teredo-Status anzeigen:
netsh interface ipv6 show teredo
(bei "Typ" muss dann "disabled" stehen, sonst läuft der Teredo-Tunnel immer noch)
c) Systemsteuerung, Verwaltung, Dienste, "IP-Hilfsdienst" (= Teredo-Tunnel), Status: beenden, StartTyp: deaktiviert.
d) im Gerätemanager, Ansicht, "ausgeblendete Geräte anzeigen", Netzwerkadapter, Teredo (deaktivieren), ISATAP (deaktivieren, bei allen diversen Instanzen, also bei ISATAP ohne Nummer und bei #1, #2, #3 etc, einfach allesamt deaktivieren)
e) "6to4" Tunnel
(in der Privatefirewall, Applications, System Services, customize rules, "6to4 Tunnel ipv6" von allow auf deny umschalten)
f) Am Besten sperrt man im DD-WRT Router auch noch mittels der ipTables die Teredo-Tunnel-Ports UDP 3544 und 3545:
Administration, Commands:
iptables -I FORWARD -p udp --dport 3544,3545 -j DROP
Damit sind diese diversen Microsoft-Firewall-Tunnel eliminiert (Brain.exe hat diese MS-Tunnels exekutiert und Windows damit mit einem Wassergraben umgeben, in den dann der Tunnel-CowBoy reinbohrt und ersäuft).
Wer aber kann mit Sicherheit sagen, dass es da nicht noch weitere Tunnel gibt, die einfach nur einen anderen freundlichen Namen haben und noch besser versteckt sind?
Vielleicht haben die "Volumenschattenkopie", "Softwareschattenkopie", "Blockebenen-Sicherungsmodul" ja auch versteckte Zusatzfeatures, welches die Daten dann auf eine MS-Cloud "sichern"?
Da diese Dienste auch "unterhalb" des Dateisystems arbeiten, sind evtl auch diverse Watch-Programme wie filemon dann evtl. ausgehebelt, denn diese Schattenkopie legt eine Kopie der Daten an. Das Original kann der filemon ruhig sehen, aber die Schattenkopie wird dann stibitzt, ohne dass der filemon etwas davon merkt.
Andersrum gedacht: Vielleicht ist so ein Schattenkopie-Dienst auch dazu in der Lage, einen Schädling (Staats-Trojaner, Online-Durchsuchung) auf den PC zu schleusen, dabei aber einem Virenscanner vorzugaukeln (Schatten"kopie" mit kleinen Schönheitsreparaturen evtl?), es handele sich um eine harmlose Datei?
Da man den Quellcode des Dienstes nicht kennt, kann man das auch nicht ohne schwierige und zeitaufwendige Dissassemblierung des Maschinencodes mit Sicherheit ausschließen.
Was genau macht der "Intelligenter Hintergrundübertragungsdienst"?
Also nicht das, was uns Microsoft erzählt, sondern was macht der "genau"?
Wer kann wirklich garantieren, dass damit nicht Daten geklaut werden können?
Vertrau mir, sagt MS.
Wer garantiert uns, dass das optionale Update "kb3021917" kein keylogger ist?
(sendet Telemetrie-Daten an Microsoft)
http://www.heise.de/forum/heise-Sec...uch-angeboten-KB3021917/posting-4964442/show/
Wer garantiert uns, dass die Telemetrie-Features von Win10 in der endgültigen Version abgeschaltet sind?
Es gibt da noch so einen lustigen Dienst namens "Everything". Wer garantiert uns denn, dass der nicht alles gewünschte ("everything") heimlich und "sicher" an die NSA schickt?
Wer garantiert uns, dass der "google update service" nur die Daten auf dem lokalen PC updated und nicht etwa die gekeyloggten Passwörter vom lokalen PC an die Cloud updated (hochlädt)?
Da man den Sourcecode nicht zu sehen bekommt wird es schwierig, solche Möglichkeiten wirklich ausschließen zu können.
Da muss man ganz fest dran glauben, da man es nicht wissen kann.
Das neue Vater-Unser: "Hoffentlich ist google keine Tarnfirma der NSA."
Man braucht nicht nur eine Brain.exe, sondern auch eine Gott.exe oder zumindest eine Papst.cmd
Only the paranoid survive.
Die Aluhut Fraktion ist wieder am Werk.