An alle IE-Freaks, die sich mit Firewall schützen...
Gemeinde!
Bin über ein nettes, schon etwas älteres Programmchen namens TOOLEAKY.EXE gestolpert, welches zeigt daß Ihr Eure Personal Firewalls in die Tonne treten könnt, solange ihr dem IE freien Lauf laßt.
Nicht ausprobieren wenn Ihr zu Depressionen neigt, das Ergebnis ist erschütternd.
Das Tool überträgt Daten in die weite Welt und erhält von der Zieladresse einen Datenstring zurück.
Gänzlich vorbei an der PFW. Solange der IE nicht geblockt ist - da wird nämlich eine versteckte Instanz des IE geladen und beauftragt den Datentransfer durchzuführen...
Noch ein Wort: ich kenne weder das Tool noch den Programmierer persönlich - mein McAfee hat aber nichts gefunden, mit AdAware sind keine Verdachtsmomente festzustellen und die Tatsache daß der Sourcecode mitgeliefert wird läßt hoffen daß da nichts Böses 'drinsteckt...
Ich hab mir aber auch schon gedacht, das der Internetexplorer seinen "versteckten" Datentransfer über den Port 80 bspw. abwickelt, der ja eh nicht geblockt werden kann, da der IE ja sonst sinnlos ist...
Ich muss jetzt dann endlich daheim meine verdammte Firewall machen!
Ich hab immer noch nur nen Router laufen, und damit ein SCHEUNENTOR aufgemacht....
Vielen Dank!
Das Ergebnis ist wirklich niederschmetternd.
Habe jetzt auf dem Internetzugangsrechner auf den Opera-Browser umgestellt. Wie steht's bei dem mit der Sicherheit?
Alle anderen 3 Rechner die über diesen auf's Internet zugreifen nutzen noch
IE als Browser. Gibt es da die gleichen Bedenken?
Alle anderen 3 Rechner die über diesen auf's Internet zugreifen nutzen noch
IE als Browser. Gibt es da die gleichen Bedenken?
Zitat:
Zitat von freezer
....ich habe einen tollen Rechner, trotz abgezogegen Netzwerkkabel hat das Programm mir eine angeblich "erfolgreiche Verbindung" angezeigt.... doll.
Zu ersterem von mir:
Blöde Frage. Habe das Tool auch an den anderen Rechnern ausprobiert.
Gleiches Ergebnis.
Zu letzterem von freezer:
Dein Rechner muß tatsächlich über ein verstecktes WLAN verfügen.
Deine Idee den Test ohne Anschluß durchzuführen ist eine gute Idee.
Bei mir kommt dann jedoch folgende Meldung:
"There was apparently no leak, your computer or internet connection is very slow or, most likely, the GRC.com website is down temporarily.
Please try again later."
ganz so toll scheint das Programm nicht zu sein, da es bei einem erneuten Test erst im IE Cache nach vorhandenen Daten schaut. Ist dort bereits ein versuch registriert wird keine neue Abfrage gestartet, daher hat er bei mir auch nicht nach getrennter Verbindung und Neustart gemeckert.
trotz abgezogegen Netzwerkkabel hat das Programm mir eine angeblich "erfolgreiche Verbindung" angezeigt.... doll
LOL - angreifbar selbst ohne Internetverbindung... Du Armer!
Ich muß das Prog aber doch ein bissel in Schutz nehmen - habe das, wie auch armaszon, mit Probe und Gegenprobe getestet.
- IE explizit in der PFW geblockt (was bei mir Standard ist): kein Loch
- Keine Filterregel für IE: Loch
Habe mich somit recht sicher gefühlt.
Leider/gottseidank habe ich meinen Versuch noch an anderer Stelle gepostet und wurde aber darauf hingewiesen, daß das eigentlich nur die Spitze des Eisbergs ist: http://www.firewallleaktester.fr.st/
Also, @IO:
Zitat:
Ich muss jetzt dann endlich daheim meine verdammte Firewall machen!
Ich glaub, die Mühe kannste Dir genausogut schenken...
Weitergehende Hinweise auch auf meiner Hompage... . Das Update ist in Arbeit, leider funktionieren noch nicht alle Links im Moment, also bitte etwas Geduld und öfters vorbeischauen.
jaja ich weiß, daß pfw´s viele viele schlupflöcher haben und man sie, wenn man will umgehen kann.
aber als sich um mich rum alle rechner von selber ausgeschaltet haben und ich deswegen anrufe, mails und icq messages bekommen habe, die ganze sache aber spurlos an meinem internetserver vorbei gegangen ist, habe ich mich doch gefreut, daß ich seit längerer zeit wieder auf eine personal firewall setze.
auch wenn eine firewall nicht annähernd 100% sicher ist, heisst das nicht, daß sie nicht auch vieleicht einen nutzen hätte.
Ihr seid ja nur neidisch, weil ich der einzige bin, zu dem die leisen Stimmen sprechen! TweakPC IRC Channel: #tweakpc im Quakenet (irc.quakenet.org) Satzzeichen folgen direkt hinter einem Wort. Es ist kein Leerzeichen dazwischen!
da muss ich smash zustimmen. es gibt keinen 100% schutz, ausser man ist nicht ans netz angebunden. und auch wenn eine firewall einiges durchlässt hält sie doch auch einiges auf was nicht durch sollte. ich denk mal mit einer pfw kann man nix falsch machen solange man weiss wie man sie bedienen muss
da muss ich mich anschliessen... als die große lovesan/blaster welle kam liefen meine 2 pcs ohne m$ patch nur mit PFW und ich hab bis heute nichts abbekommen... (und ich hänge 24/7 am netz)