Security Links

T

Tec

0
ACHTUNG: Sobald ich neue Links habe werde ich diese HIER einfügen. Ihr solltet also mal öfters hier vorbeischauen!

zuletzt geupdatet am: 23.11.2006 [SUID:root]


Ich habe mal ein paar gute Links zum Thema Security hier aufgelistet. Hoffe es hilft Euch etwas!


Browserchecks

Browsercheck
Hier kann man die Sicherheitseinstellungen des Internet-browser überprüfen lassen.

Datenschutz.ch
Noch ein Test, der am ende eine Statistik über alle bisher gelaufenen Tests hat.

Analyzer
Dieser hier zeigt unter anderem an, welchen Browser man benutzt.

Investigation Report
Noch mehr Informationen, sehr ausführlich.


Online scans

Shields Up!
Hier kann man seinen Rechner ebenfalls online nach 'undichten' Ports überprüfen.

Online-Viruscheck von Symantec
von symantec zum überprüfen ob viriiz im system sind.

Online-Viruscheck von BitDefender
noch ein Viren-Scanner

Rootkit scan (Linux)
Hier kann man sich ein Tool downloaden welches das Linuxsystem nach bekannten Rootkits scannt.

PC Flank
Diese Seite bietet diverse Tests an. Darunter auch einen Trojaner und Exploit-Scan.


Desktop Firewall Leak-Tools

Leak Test
Diese Seite beweist, das die gängigen Desktop-Firewalls nicht die Bohne taugen. Einfach die exe-Datei starten und sehen ob dieses kleine Programm es schafft eine Verbindung zu seinem Server aufzubauen. Falls jemand schafft dies zu verhindern mit seiner Desktop-Firewall, dann bitte hier posten!

Firehole
Noch ein netter Test zum überprüfen der Desktop-Firewall.

YALTA - Yet Another Leak Test Application
Nochwas zum testen der vorhandenen Schlupflöcher im System.

Leak Test von GRC
noch ein Test, diesmal von Gibson.


Sonstige Informationen

Port-Übersicht1 Port-Übersicht2
Hier könnt ihr euch mal anschauen was es so an Ports überhaupt gibt und was für Dienste standartmässig dahinter laufen.

Spychecker
hier kann man in einer datenbank suchen lassen, ob eine software mit spysoft verseucht ist (vorausgesetzt diese ist dort gemeldet).

Dialerschutz
Wer noch kein DSL besitzt dürfte hier einige interessante Infos über diese miese Abzockerei finden.

Hoax Informationen
Wichtig für Leute die auf jeden Fake reinfallen.

Phonehome 1
Informationen über Software welche versucht Nachhause zu telefonieren.


Sonstige Checks

Passwort Generator
Erzeugt zufällig generierte Passwörter.

Network Tools
Hier könnt Ihr Whois, Ping, Traceroute etc.. online ausführen lassen.

weitere Netzwerk Tools
Auch hier könnt ihr zur Fehleranalyse Pings, Tracerts oder TCP-Querys aus dem Netz durchführen.
 
desktop firewall

:D Bei mir hat er angezeigt, das er keine verbindung zu seinem Server herstellen kann (habe die .exe datei ausprobiert) !!! :D
 
Rofl, der Server ist down. Deshalb kommt keine Rückantwort. MasterOfDeath, der war wirklich gut ;)
 
Ist schon recht interessant, die Leak.exe von Steve Gibson kommt nicht durch. Die andere schon.

Kann es sein das das ganze nur für IE-Nutzer gilt?? Darüber wird der Connect ja hergestelt. Oder klappt es bei anderen Browsern mit entsprechend umgeschriebenen Prog auch??

Also denn, cu
 
hi

:D :D :D ... also bei hat er gesagt, das es anscheinend keine undichte stelle gab, aber wahrscheinlicher ist das der server down ist... :P :P :P

auch eine gut ausrede wenn ein prog nicht funzt :D :D :D

cu
-= pillepalle =-
 
kann mir einer die funktiosweise dieses programms erklären?

nun bin ich zu meinem Vater und hab:
1. ZoneAlarm
2. Norton personalfirewall 2002
und 3 Tiny personal firewall raufgehauen.

und ich dachte, bei 3 firewalls klappts 100% nicht.

10 sek später wr das programm erfolgreich verbunden...

wie geht das??

Was is hier überhaupt noch sicher?
 
Guten Abend

@lynx(nbc)

Hast Du dir vielleicht mal gedanken dazu gemacht das sich die drei D-Fw gegenseitig behindern. Sprich die eine schliesst das "leck" die ander reist es wieder auf, oder hast Du die D-Fw. genau aufeinander abgestimmt, wenn sowas überhaupt machbar ist.

Was ist sicher?!? GUTE FRAGE! 8)

Gruss Stefan
 
ich hab jeder firewall gesagt, sie soll jeder zugriff blocken, bis ich ihn erlaube,

dann bin ich ins netz, und wurde zb. 3 mal gefragt, ob mozilla aufs i net zugreifen kann...

wie sollte man sie denn auufeinander abstimmen...???

wie kann man sich denn nun speziell gegen den zugriff dieses programms schützen???
 
@alle

Hat jemand eine Ahnung, wie das Prog dies anstellt?
Ich würde, darauf tippen, das es die Rechte von einem
Programm wie IE oder Netscape nutzt!

@lynx(nbc)

Würde mal tippen, Du hast Deinen 3 Firewalls nicht
gesagt, sie sollen den IE/Netscape/Mozilla blocken
oder? Die Aussage, die 3 Firewalls würden ohne
eine genaue Abstimmung auf einander den Schutz
erhöhen sind Quatsch! Wie denn auch?

Mal kurz etwas zur D-FW:
Eine D-FW reagiert bekanntlich nur auf den Port
der einzugehenden Verbindung! z.B. bekannte
Trojaner-Ports etc. Also, warum sollte der Port 80
(HTTP) geblockt sein?
Ganz neben bei, diese Ports können doch aber
auch von einem "normalem" Programm durch Zufall
genutzt werden! Dies sind Dir dann als versuchter und
"erfolgreich" geblockter Trojaner-Zugriff verkauft!

MfG Rushjo
 
Original von Rushjo

Die Aussage, die 3 Firewalls würden ohne
eine genaue Abstimmung auf einander den Schutz
erhöhen sind Quatsch! Wie denn auch?
Zum Vergrößern anklicken....

Habe nicht gesagt das 3 D-Fw zusammen die "sicherheit" erhöhen, wie Du schon sagtest wie denn auch! Wollte lynx(nbc) nur verständlich machen das es absoluter Müll ist gleich 3 D-Fw zu benutzen.
Desweitern halte ich es nicht für möglich mehrere D-Fw auf einem System so zum laufen zu bringen das das System 100% sicher ist.
Hatte mal zonealarm und NIS drauf und was ich auch machte die eine hat immer das eine Loch geschlossen und die andere hat es immer wieder aufgerissen bzw . sie haben nicht zusammen kommuniziert. Als D-Fw für Einzelplatzrechner ist ......

Gruss Stefan
 
nunja, über den sinn- und unsinn von desktop firewalls könnte man noch lange diskutieren, fakt ist, das diese dinger im grunde genommen nix taugen. es gibt zuviele möglichkeiten diese programme auszuschalten.
das einzige wozu sie gut sind ist, den usern sicherheit vorzugaukeln und geld in die kassen der hersteller zu spülen. wie schön leicht ist es doch einfach ein programm zu installieren und dann nen knopf zu drücken und schon ist man "sicher". wer würde für sowas nicht gerne geld ausgeben?

mehr dazu hier

@lynx(nbc)
findeste nicht dass 3 desktop-firewalls ein bischen zuviel des guten sind?? :D
 
habe beim ersten posting (ganz oben) 2 neue links hinzugefügt (firehole & yalta). sobald ich neues habe werde ich dies oben einbauen. vorbeischauen lohnt sich also!

sollte also jemand noch gute links haben dann diese mir bitte per PM mitteilen.

desweiteren wäre es schön wenn ihr an unserer umfrage teilnehmen würdet!
 
Bin ich richtig in der Annahme das diese Proggs die Daten über ein zweites Progg (welches die DF durchlässt) die Daten nach außen schleust?

Nun es gibt doch sog. "Sandbox" welche einzelne Programme darauf prüfen ob sie miteinander kommunizieren und dies ggf. einschränken... leider hab ich keine Erfahrung mit diesen Sandboxes, hat das vielleicht jemand von euch mal getestet?
 
nun du startest eines dieser programme und dieses versucht dann seinen server zu kontaktieren (was trojaner im ähnlichen sinne auch machen). dabei werden gängige methoden zum umgehen von desktop firewalls angewandt. ein leak-test eben.
 
Gut, das eine DF nur wenig bringt, haben damit ja alle gesehen, aber wie verhindert man dann überhaupt das sowas stattfindet, mit netstat konnte ich zwar den prozess erkennen, aber nicht verhindern...?!?
 
nun in diesem fall war es ja ein test indem der prozess nicht deaktiviert werden sollte (sonst funzt ja der test nicht). um sowas zu verhindern ist es deshalb unumgänglich sich mit der funktionsweise von process- und verbindungs-viewern vertraut zu machen. desweiteren gibt es noch anti-trojaner programme welche schon im speicher befindliche schädlinge aufdecken sollen.
 
unsichere DektopFirewall???

Hi Leute

Also zum Thema unsichere DektopFirewall.


Trivial Firewall Leak Checker hab ich natürlich gleich probiert und es kam auch durch.
Doch dann begriff ich. Nach dem ich bei Atguard die
Regel DNS-Outbound auf (blocked) stellte hatte ich auch diese "Lücke" geschlossen.

Meinung:

Man muss nicht gleich alles schlecht machen.
Wenn man mal bedenkt... Welcher "Profihagger" will schon auf einem Pc, eines 0815Users???
Doch gegen Trojaner ist eine DestopFirewall schon recht wirksam.
Sowas wie ein sicheres Computersystem gibt es doch garnicht. (Ausser wenn es nicht mit Strom versorgt wird)
Es wird immer Möglichkeiten geben Sicherheitsysteme zu umgehen, Software- wie auch HardwareFirewalls. Denn, am Ende steht immer der Mensch und er ist derjenige der die meisten Fehler macht.


Zumal immer wieder neue
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben