pcAudit

[g17]

Zitat:

Original geschrieben von Ottwald
hab das ganze von der site aus online betrieben und dann ein email bekommen mit einer Liste vom PC-Namen, User, und einigen Dokumenten titeln etc. siehe Anhang

Wieso Online?

Du hast dir das pcaudit.exe (97kb) runtergeladen und gestartet, oder?

Dieses versucht über eines deiner laufenden Tasks deine PFW von "innen" zu tunneln.
Liest gewisse Daten von deiner Festplatte, so wie es ein Trojaner machen würde und schickt es ( bei mir versuchte) über http an die IP 209.101.114.44.
Dort siehst du deine Daten auf einer HP, ausserdem kannst du eine eMailadresse angeben dann bekommst du das ganze auch noch als Mail.

g17

[Ottwald]

ja, klar, natürlich! Habe da etwas verwechselt - sorry.

Bin gerade mitten in meiner Buchhaltung und ....

so wie`s g17 beschrieben hat stimmts. Nur was kann ich gegen die offenen Ports tun. Habe IMHO sicher nur die offen, die ich auch brauche, nach denen mich die PFW bei mir bekannten Programmen gefragt hat.

[g17]

Zitat:

die ich auch brauche, nach denen mich die PFW bei mir bekannten Programmen gefragt hat

Das ist ja das Problem manche PFWs erkennen nicht ob es das erlaubte Programm ist oder ein anderes das sich nur als das erlaubte ausgibt.

Suche nach Tests von PFWs und dort wieder nach solchen die die *Leaktests* bestanden haben. Dann noch richtig konfigurieren...



g17

[maxb]

so ein blödsinn, was soll das eigentlich

wenn ich ein *.exe programm auf meinen rechner lade und auch noch starte, kann es wohl auch x-beliebige schweinereien ausführen. dann ist es wohl so oder so zu spät

[Ottwald]

alles klar, aber wie will ONU erkennen ob ein exerc...exe zu seinen Standardprogis dazugehört oder nicht?

Da kannst im autostart abschrauben was du willst. Meistens dann zu viel

weiß ich auf Kundenrechnerner auch nicht immer

[g17]

Zitat:

Original geschrieben von maxb


so ein blödsinn, was soll das eigentlich

wenn ich ein *.exe programm auf meinen rechner lade und auch noch starte, kann es wohl auch x-beliebige schweinereien ausführen. dann ist es wohl so oder so zu spät

du solltest dich schon vorher etwas informieren um was es bei einem Leaktest geht, bevor du unsinn postest.

oder tust nur sterne reiten?


g17

[g17]

Zitat:

Original geschrieben von Ottwald
alles klar, aber wie will ONU erkennen ob ein exerc...exe zu seinen Standardprogis dazugehört oder nicht?

Da kannst im autostart abschrauben was du willst. Meistens dann zu viel

weiß ich auf Kundenrechnerner auch nicht immer

Es geht ja nicht darum.

Sondern du brauchst einen z.B Browser zu surfen. Hast du nun wirklich einen Trojaner am PC der auf diese Art arbeitet dann nützten dir manche PFWs eben nichts auch wenn du nur die richtigen Progs zulässt.Das hast du ja bei dir gesehen. Welche verwendest du?

Eines der Hauptargumente pro PFW ist ja, sie verhindern das *nach Hause telefonieren* Wie du siehst eben nicht alle.


g17

[maxb]

Zitat:

Original geschrieben von g17
du solltest dich schon vorher etwas informieren um was es bei einem Leaktest geht, bevor du unsinn postest.

oder tust nur sterne reiten?


g17

ich weiß nicht, welche laus dir über die leber gelaufen ist, um so ein unfreundliches posting hier abzugeben?






ich halte es nachwievor für einen schwachsinn, ein produkt mittels eines "Autditing" tools zu bewerben, welches als ausführbares programm auf der gleichen maschine läuft, als die "ach so unsichere" personal firewall eines anderen herstellers.

genausogut könnte ein anderer PFW Hersteller hergehen und ein exe tool schreiben, welches als erste aktion den PcInternet Patrol prozess killt oder auf tieferen netzwerklayern von haus aus umgeht.

also ich bleib' dabei, zumindest die werbestrategie ist bauernfängerei, wenn schon das produkt selbst in ordnung geht.

[g17]

Zitat:

ich weiß nicht, welche laus dir über die leber gelaufen ist, um so ein unfreundliches posting hier abzugeben?

Nun ich versuche einen Test zu erklären, da kommt dein Posting, siehe oben. Blödsinn etc.

Zitat:

ch halte es nachwievor für einen schwachsinn, ein produkt mittels eines "Autditing" tools zu bewerben, welches als ausführbares programm auf der gleichen maschine läuft, als die "ach so unsichere" personal firewall eines anderen herstellers.

Hättest du das gleich geschrieben wäre meine Antwort anders gewesen.Nix für ungut.

Und einen Trojaner/Spyware startest du auch selber, den mußt du genauso runterladen, der kommt auch nicht von alleine.

Zitat:

genausogut könnte ein anderer PFW Hersteller hergehen und ein exe tool schreiben, welches als erste aktion den PcInternet Patrol prozess killt

Das verhindern die besseren PFWs auch.

Zitat:

also ich bleib' dabei, zumindest die werbestrategie ist bauernfängerei, wenn schon das produkt selbst in ordnung geht.

Ich kenne diese PFW nicht, aber die Leaktests sind mittlerweile Standard bei solchen Test und wer sie besteht der wirbt eben damit. Dieser ist Halt etwas reisserischer aufgemacht, aber das schrieb ich schon im 1.Posting (Test wie die anderen nur bunter)


servus
g17

[Potassium]

Sicher von interesse:
http://www.firewallinfo.de/index.php...d=2206&Itemid=