pcAudit
 

hat schon wer mit dem tool seine Erfahrungen gemacht oder ist das, was bei mir rausgekommen ist (sehr erschreckend!!!) auch bei anderen passiert? Die haben so ziemlich alles aus meinem PC rausgelesen.:(

hier ist der link: http://www.pcinternetpatrol.com/

noch mehr link: http://www.pcinternetpatrol.com/downloads/audit.php

werd i glei am montag mal in da firma testen und dann bescheid geben

mein pc ist ultrasicher, das tool läuft nichtmal ;)

vielleicht mit wine? :D

wine? roter oder weißer?

was hast denn für firewall und AV drauf?

Re: pcAudit
 

Ein Leaktest wie jene 3 Links ganz unten auf dieser Seite
http://www.pcinternetpatrol.com/faq/audit.php
nur etwas bunter.
Auf C:\ solltest du "pcauditid.log" finden darin siehst du welches Prog verwendet wurde um deine PFW zu tunneln.
Wenn der Test fehlschlägt wie bei der Tiny 5.5 (build1332) gibt es ein Log mit
_________________________________________
15.05.2004 13:02:19 [pcaudit.exe][0x00000d60 0x000003b0]: ERROR: [1003]: 0007, 00000005, 00000005
15.05.2004 13:02:23 [pcaudit.exe][0x00000d60 0x000003b0]: ERROR: [0103]: 0000, 00000005, 00000005
15.05.2004 13:02:23 [pcaudit.exe][0x00000d60 0x000003b0]: ERROR: [0102]: 0001, 00000002, 00000002
15.05.2004 13:02:23 [pcaudit.exe][0x00000d60 0x000003b0]: ERROR: [0101]: 0001, 00000002, 00000002
_________________________________________


und pcaudit verabschiedet sich (Anhang)


g17

firewall? ich hab keine ports offen die ich nicht benötige.

virenscanner, zahlt sich nicht wirklich aus. es gibt ja nicht wirklich welche würmer oder viren für linux.

HEHE, bei mir auch nur auf gewisse PCs.


g17

:confused: blick nicht ganz durch:(
finde auch kein log auf C:\

Bei was?

spunz spricht von GNU/Linux.

bei mir gibt es das im Anhang erwähnte Erorr Log (pcaudit.log) das ist das oben gepostete.
Und während pcaudit versucht zu tunneln schreibt es ein "pcauditid.log" sieht fast so aus wie das erorrlog nur dort wo im log "erorr" steht stehen verschiedene Namen von Progs mit dem es versucht zu tunneln, so lange bis es gelingt. Möglich das es das später löscht.

g17

hab das ganze von der site aus online betrieben und dann ein email bekommen mit einer Liste vom PC-Namen, User, und einigen Dokumenten titeln etc. siehe Anhang

Wieso Online?

Du hast dir das pcaudit.exe (97kb) runtergeladen und gestartet, oder?

Dieses versucht über eines deiner laufenden Tasks deine PFW von "innen" zu tunneln.
Liest gewisse Daten von deiner Festplatte, so wie es ein Trojaner machen würde und schickt es ( bei mir versuchte) über http an die IP 209.101.114.44.
Dort siehst du deine Daten auf einer HP, ausserdem kannst du eine eMailadresse angeben dann bekommst du das ganze auch noch als Mail.

g17

ja, klar, natürlich! Habe da etwas verwechselt - sorry.:o

Bin gerade mitten in meiner Buchhaltung und ....:rolleyes:

so wie`s g17 beschrieben hat stimmts. Nur was kann ich gegen die offenen Ports tun. Habe IMHO sicher nur die offen, die ich auch brauche, nach denen mich die PFW bei mir bekannten Programmen gefragt hat.

Das ist ja das Problem manche PFWs erkennen nicht ob es das erlaubte Programm ist oder ein anderes das sich nur als das erlaubte ausgibt.

Suche nach Tests von PFWs und dort wieder nach solchen die die *Leaktests* bestanden haben. Dann noch richtig konfigurieren...



g17

:lol:

so ein blödsinn, was soll das eigentlich :confused:

wenn ich ein *.exe programm auf meinen rechner lade und auch noch starte, kann es wohl auch x-beliebige schweinereien ausführen. dann ist es wohl so oder so zu spät ;)

alles klar, aber wie will ONU erkennen ob ein exerc...exe zu seinen Standardprogis dazugehört oder nicht?:confused:

Da kannst im autostart abschrauben was du willst. Meistens dann zu viel

weiß ich auf Kundenrechnerner auch nicht immer:( :rolleyes:

du solltest dich schon vorher etwas informieren um was es bei einem Leaktest geht, bevor du unsinn postest.

oder tust nur sterne reiten?


g17

Es geht ja nicht darum.

Sondern du brauchst einen z.B Browser zu surfen. Hast du nun wirklich einen Trojaner am PC der auf diese Art arbeitet dann nützten dir manche PFWs eben nichts auch wenn du nur die richtigen Progs zulässt.Das hast du ja bei dir gesehen. Welche verwendest du?

Eines der Hauptargumente pro PFW ist ja, sie verhindern das *nach Hause telefonieren* Wie du siehst eben nicht alle.


g17

ich weiß nicht, welche laus dir über die leber gelaufen ist, um so ein unfreundliches posting hier abzugeben?






ich halte es nachwievor für einen schwachsinn, ein produkt mittels eines "Autditing" tools zu bewerben, welches als ausführbares programm auf der gleichen maschine läuft, als die "ach so unsichere" personal firewall eines anderen herstellers.

genausogut könnte ein anderer PFW Hersteller hergehen und ein exe tool schreiben, welches als erste aktion den PcInternet Patrol prozess killt oder auf tieferen netzwerklayern von haus aus umgeht.

also ich bleib' dabei, zumindest die werbestrategie ist bauernfängerei, wenn schon das produkt selbst in ordnung geht.

;)

Nun ich versuche einen Test zu erklären, da kommt dein Posting, siehe oben. Blödsinn etc.



Hättest du das gleich geschrieben wäre meine Antwort anders gewesen.Nix für ungut.

Und einen Trojaner/Spyware startest du auch selber, den mußt du genauso runterladen, der kommt auch nicht von alleine.



Das verhindern die besseren PFWs auch.

Ich kenne diese PFW nicht, aber die Leaktests sind mittlerweile Standard bei solchen Test und wer sie besteht der wirbt eben damit. Dieser ist Halt etwas reisserischer aufgemacht, aber das schrieb ich schon im 1.Posting (Test wie die anderen nur bunter)


servus
g17

Sicher von interesse:
http://www.firewallinfo.de/index.php...d=2206&Itemid=

he Leute
 

bleibts normal:hammer:

muß das erst mal verdauen...