GDI-Leak in Fritz!DSL - FwebProt.exe

[hansfuerst]

Seit der Erstinstallation vom Fritz!DSL Startcenter vor nunmehr über 3 Jahren ärgere ich mich über ein vorhandenes GDI-Leak in dem Paket, welches mich in meiner Arbeit als (Grafik-)Programmierer erheblich behindert und ärgert.
Vorzugsweise das Modul FwebProt.exe produziert bei jeder Anfrage, ob die Internetverbindung hergestellt werden darf, etliche offene GDI-Objekte, welche auch nach Bestätigung des Formulares offen bleiben. Da nun die Gesamtzahl der GDI-Objekte systemweit begrenzt ist, treten nach einiger Zeit unvorhersehbare Effekte auf, wie z.B. Fenster lassen sich nicht mehr öffnen, Kontextmenues erscheinen nicht mehr oder vorzugsweise Grafikprogramme laufen nicht mehr zuverlässig, lassen sich nicht mehr starten oder stürzen aus unerklärlichen Gründen ab.
Ich bin sicher, dass jeder, der das AVM-Paket installiert hat und den Rechner längere Zeit in Betrieb hat, dieses Verhalten schon beobachtet hat, aber das Problem dann - mangels einer eigenen Erklärung - durch Neustart behoben hat - Und gut ist's bis zum nächsten Reboot.
Ich habe das Problem mehrfach detailliert AVM geschildert, aber die verhalten sich absolut beratungsresistent bzw. ignorant, vermutlich auch weil der Zusammenhang der produzierten Probleme zu der AVM-Software für die meisten User nur schwer erkennbar ist, und dadurch auch keine oder nur wenig diesbezügliche Meldungen an AVM gehen. Meine (Einzel-)Meldung wird vermutlich als die eines Spinners abgetan, weil sich ja sonst von anderen Usern nichts rührt und jeder User sowiso als ein permanenter Betatester angesehen wird.
Wer das Problem nachvollziehen will, kann mal im Windows Task-Manager den Reiter Prozesse aktivieren, danach im Menu Ansicht -> Spalten auswählen -> GDI-Objekte einen Haken setzen -> Ok . Es wird dann bei Prozesse eine neue Spalte ganz rechts angezeigt (GDI-Objekte). Nun kann man bei jeder Verbindungs-Freigabeanforderung von "Protect" beobachten, wie die Anzahl der verwendeten GDI-Objekte wächst. Bei einigen tausend GDI's (nicht vohersehbar, da andere Programme auch GDI's brauchen - Aber die Gesamtzahl/System ist begrenzt) treten dann irgendwann obig beschriebenen Probleme auf.

Siehe hierzu auch:
http://msdn2.microsoft.com/en-us/library/ms724291.aspx

Nicht zu vergessen, dass Speicher-Leaks vielfach von "böser Software" ausgenutzt wird und das bei einer Software, die lt. Aussage des Herstellers millionenfach verteilt wird und noch dazu gerade dagegen einen Schutz bieten soll.

Möglicherweise gelingt es uns mit vereinten Kräften, die Entwickler des Fritz!Startcenters aus dem Winterschlaf zu holen, spät genug wäre es, ist ja schon Sommer, es wird also Zeit.

 

[lone star]

Hallo,

sorry so ganz verstehe ich dein Anliegen nicht, habe bei mir GDI-Objekte ebenfalls im Taskmanager aktiviert.

Bei FwebProt.exe werden mir man gerade 86 GDI-Objekte angezeigt, schaue ich mir dann als Vergleich mal andere Programme an.
z.B.
iexplore.exe 1031 GDI-Objekte
explorer.exe 350 GDI-Objekte
R.Jack.exe 305 GDI-Objekte
Aisuite.exe 597 GDI-Objekte usw.

Also benutzt FritzProtekt bei mir nicht gerade den großen Happen, da langen andere Programme aber viel gewaltiger zu.

Warum soll ich dann über ein Programm lamentieren, welches eindeutig im unteren Viertel der Anwendungen liegt.

mfg Holger

 

[hansfuerst]

Versuche mal ein Programm zu starten, welches versucht, auf das Internet zuzugreifen und noch nicht allgemein in FwebProt für den Zugriff freigegeben ist, oder lösche in der Freigabeliste von Protect (FwebProt) von einem Programm die Freigabe und öffne es dann.
Deine 86 GDI-Objekte sagen mir, dass du den Rechner relativ neu gestartet hast und noch keine Freigabeanforderungen bestätigen musstest. Also bei Berechtigung für dieses Programm speichern. -> KEINEN HAKEN SETZEN ! -> Dann das gleiche Programm beenden und mehrfach wieder starten -> Bei jeder Bestätigung mit Button "Ja" oder "Nein" hast du einige duzend GDI's mehr. Das ist ein echter Programmierfehler, der von den falschen Leuten ausgenutzt, auch die Möglichkeit eröffnen könnte, schädlichen Code auf deinem Rechner auszuführen. Die monatlichen Updates von Microsoft vesuchen grösstenteils geradezu, solche Lücken im Betriebssystem immer wieder zu schliessen und AVM öffnet neben den zusätzlich verursachten Problemen noch millionenfach Scheunentore.
Mich wunderts nur, dass das in den letzten Jahren noch von niemand ausgenutzt wurde und du kannst sicher sein, dass ich weiss, von was ich spreche.

 

[lone star]

Hallo

warum soll ich dann ein Programm immer wieder nach dem Internetzugriff fragen lassen, der wird beim ersten Mal festgelegt ja oder nein und fertig ist der Lack und nein der Rechner ist nicht frisch gestartet

Die nächste Frage lautet, wenn Du das Startcenter einschließlich FritzProtekt als Sicherheitslücke einstufst, warum schmeißt Du es dann nicht vom Rechner herunter.

Wofür benötigst Du denn explizit das Startcenter, auf jeden Fall nicht zum Betrieb der FritzBox.

Firewalls kann man als professionelle Lösungen käuflich erwerben, das Startcenter ist doch nur eine Dreingabe beim Erweb einer FritzBox.

Für mich hat es den Standard eines Freewaretools mehr nicht, ob ich es benutze oder nicht bleibt doch letztendlich mir selber überlassen.

mfg Holger

 

[hansfuerst]

Das hängt anscheinend damit zusammen, dass ich mich entschlossen habe, nicht nur an mich zu denken, sondern die anderen User auch vor den Problemen und Risiken zu warnen, welche unbedarft das Programm, das ja bei jeder Fritz!Box beiliegt, in dem Glauben der Zugehörigkeit zur Box installieren und die dann auftretenden Probleme nicht zuordnen können.
Obige Beschreibung habe ich auch nur gemacht, um zu verdeutlichen, wie der Fehler von jedem nachvollzogen werden kann.
Bei den angezeigten, verwendeten GDI-Objekten muss man übrigens genau unterscheiden können zwischen augenblicklich wirklich verwendeten und nach Benutzung nicht freigegebenen, welche "als Leichen im Speicher rumliegen" und erst bei Programmende automatisch freigegeben werden.
Bei FwebProt sind die meisten Leichen (ca. alles über 90) und damit ein oder mehrere Programmfehler, sind wir uns da wenigstens einig oder arbeitest du bei AVM ?

 

[Bommel_0507]

...warum soll ich dann ein Programm immer wieder nach dem Internetzugriff fragen lassen...

Vielleicht dazu, um die volle Kontrolle über dieses Programm zu behalten. Ich benutze zwar nicht Fritzprotect, aber bei meiner Firewall dürfen noch lange nicht alle Programme in den Automatikmodus. Erst wenn ich weiß, wann und unter welchen Umständen dieses Programm auf das Internet zugreift, erst dann gibt es vielleicht einen Platz in der VIP-Lounge.

... wenn Du das Startcenter einschließlich FritzProtekt als Sicherheitslücke einstufst, warum schmeißt Du es dann nicht vom Rechner herunter.Wofür benötigst Du denn explizit das Startcenter, auf jeden Fall nicht zum Betrieb der FritzBox. Firewalls kann man als professionelle Lösungen käuflich erwerben, das Startcenter ist doch nur eine Dreingabe beim Erweb einer FritzBox.

Weil er mit zu den wenigen Menschen gehört, die solche möglichen Probleme ernstnehmen und nicht gleichgültig bleiben. Was meinst du denn, wo deine Sicherheit an deinem PC herkommt? Solche Menschen wie er haben meine Achtung, denn schließlich gibt es auch noch genug andere Menschen die auf AVM vertrauen, nur weil es ihnen wärmstens empfohlen wurde. Wieviele Menschen benutzen AVM-Produkte und wieviele davon verfügen über genügend Grundwissen in Sachen PC und Internet?

Holger, du solltest das nicht so einseitig sehen. Er hat das Recht seine Meinung dazu zu äußern. Aber er sieht es unter den vorliegenden Umständen sogar auch als seine Pflicht an, dies öffentlich zu äußern. Und das zu Recht, denn wenn das stimmen sollte, dann ist es ein Sicherheitsleck höheren Grades.

@ hansfuerst

Kennst du Steve Gibson... irgendwie hast du etwas mit ihm gemeinsam.

Nachtrag: Uuups, das war fast zur selben Zeit, wie passend.

 

[lone star]

Sorry,
1. habe ich zu keinen Zeitpunkt vorgehabt mit dir zu streiten
2. arbeite ich nicht bei AVM
3. wenn Du dich mal etwas mehr in die Untiefen des Forums begibst, dann wirst Du relativ schnell feststellen dass das Startcenter von AVM hier bei einigen Hardlinern und selbst bei einigen Moderatoren vorsichtig formuliert sehr unwirsch behandelt wird.

Stellt ein unbedarfter User oder Neuling eine Frage nach dem Startcenter, dann gibt es erst einmal eine Pauschalantwort" das Startcenter brauchst Du nicht also schmeiße es von deinem Rechner".

Im Klartext heißt das, nerve uns nicht mit diesen Fragen traurig aber wahr.

4.für Dich hieße das dann, Du führst einen einsamen Kampf gegen Windmühlen a la Don Quichote und wirst kaum Unterstützung in diesem Club finden.
So das habe ich dir jetzt versucht "nahe zu bringen" ohne dir auf dem Schlips zu treten.
Persönlich ist deine Aktion vollkommen okay, nur eine große Anhängerschaft wirst Du hier leider nicht finden.
Jeder, der Startcenter benutzt outet sich, also habe ich mich in diesem Thread auch geoutet - was soll es.

mfg Holger

 

[hansfuerst]

Steve Gibson ... Habe nicht gedacht, dass man mich auf dem Foto so genau erkennt, Bommel :-[

 

[Bommel_0507]

No Comment... :lach:

 

[hansfuerst]

Man sollte aber auch daran denken, dass auch viele Newcomer gerade in solchen Foren Hilfe suchen ohne sich gleich anzumelden, oder soll ich den Beitrag an mein Gartentor (Innenseite) hängen, wenn nicht hier veröffentlichen.

Jeder ist leidtragender und wenn er nur von einem gekaperten Rechner tonnenweise ungewünschte Mails bekommt oder nicht mal merkt, dass er Sie selbst auch verschickt, auch du gehörst vermutlich mindestens gelegentlich zu den Empfängern, Holger.

Hans

 

[lone star]

Hallo hansfuerst,

nein ich bekomme definitiv keine Spams, ich habe ja auch zu keiner Zeit behauptet dass ich die die Programme für das Internet freigegeben habe, das hast Du mir leider angedichtet.

Bei mir in FritzProtekt gibt es mehr Zugriff verweigert als wie Zugriff erlaubt.

Ich habe Dir hier mal so eine Pauschalaussage von einem sogenannten Mod reingetan, das ist dann das geistige Level hier.

http://www.ip-phone-forum.de/showpost.php?p=828617&postcount=2

Von diesen Aussagen gibt es noch reichlich mehr, kannst Du Dir selber über die Forumssuche mal antun.

Alle Threads laufen nach Schema F ab, Neuling fragt und bekommt als Antwort eine Maulschelle, ich selber teile diese Meinung nicht aber das steht auf einem anderen Blatt.

Damit erspare ich mir dann auch eine Antwort in Richtung @ Bommel_0507, der scheint selber die Forumssuche noch nicht begriffen zu haben, sonst hätte er meine Antwort schon richtig deuten können.
Ich habe beim Thema "Software vom PC herunterschmeißen" nur den allgemeinen Kontext, wie er in vielen Threads zu finden ist, wiedergegeben

mfg Holger

 

[Bommel_0507]

...Damit erspare ich mir dann auch eine Antwort in Richtung @ Bommel_0507, der scheint selber die Forumssuche noch nicht begriffen zu haben, sonst hätte er meine Antwort schon richtig deuten können.
Ich habe beim Thema "Software vom PC herunterschmeißen" nur den allgemeinen Kontext, wie er in vielen Threads zu finden ist, wiedergegeben

mfg Holger

Deuten und Erkennen sind zweierlei Dinge, siehe dazu auch den Spruch in meiner Signatur...

Du redest von Software wegschmeißen, also der Gleichgültigkeit und "hansfuerst" redet von Aufmerksamkeit, soviel zum allgemeinen Kontext.

 

[hansfuerst]

Ich bin zwar auch Neuling hier, aber ich habe meines Erachtens auch nicht gefragt, sondern mit der Eröffnung des Threads eher geantwortet.

Die Meinung von Novize ist zum momentanen Zeitpunkt eher auch meine Meinung über die AVM-Zugabe, besser in die Tonne treten, bevor das Ding noch anfängt dabei mitzuhelfen, grösseren Unfug anzustellen.

Aber Tatsache ist doch, dass mindestens jeder DSL-Newcomer von 1&1 den Müll von AVM auch untergeschoben bekommt, und als erstes die CD in sein Laufwerk schiebt. Dank Autoinstall ist der Müll dann auch schon auf dem Rechner und wird erst entfernt, wenn eventuell die Probleme zugeordnet werden können, was nach meiner Erfahrung dauern kann, bzw. eher selten eintritt.

Wie oben erwähnt, habe ich jetzt 3 Jahre ohne Öffentlichkeit zugesehen und bei jedem neuen Release auf eine Reparatur gehofft abgesehen von den Fehlerberichten an AVM, scheinbar sind die Zusammenhänge nicht so leicht zu sehen, ich habe jedenfalls noch nichts entsprechendes auch in anderen Foren gefunden.

 

[hansfuerst]

Verdammt noch mal ----
Wo kriegt man denn die schönen Signaturen her ?
Ist das echte "Handarbeit" (war mir zu aufwändig) oder ist da irgendwo ein spezielles Eingabeformular.

 

[lone star]

@ Bommel_0507

nix für ungut aber begriffen hast Du es immer noch nicht
ich hätte auch im Originalton von" lästiger Software" reden können dann hätte ich zu 100% den Tenor getroffen.

Da Du aber anscheinend diese Threads nicht kennst oder finden kannst, laß es doch einfach.

mfg Holger

 

[Bommel_0507]

@ lone star

Du scheinst dich ja gut in meinem Kopf zurecht zufinden... Warum sollte ich nach diesen besagten Threads suchen, wenn ich diese Ansicht doch schon kenne.

Du hast mich also immernoch nicht verstanden!?

Aber in einem Punkt stimme ich dir zu, ich laß es lieber. Du kommst schon von allein darauf, früher oder später...

 

[hansfuerst]

Jetzt seid wieder friedlich und bleibt cool
Hab mich gerade mit der Signatur gespielt, futzt ?

Bommel ich hoffe, du bist mir nicht böse - aber ist von mir.

 

[Bommel_0507]

@ hansfuerst

Warum sollte ich dir böse sein? Der Kontext ist zwar unverkennbar, aber du redest von der Maschine und ich vom Mensch... Und außerdem ist der Spruch nicht mein geistiges Eigentum. Ich habe ihn in einem Buch aus meiner privaten Bibliothek gefunden, der Autor selber ist mir nicht bekannt.

 

[sven@mainz]

Ist das echte "Handarbeit"...

Alles Handarbeit, im Kontrollzentrum, Signatur und dann eingeben und testen, wie es aussieht.

 

[hansfuerst]

Nochmals zur Verdeutlichung des Zwecks meines obigen Postings:

1. Der oben beschriebene Fehler bezieht sich nicht auf irgendeine Laborversion von AVM, sondern auf das seit Jahren (in mehreren Releases) der Box beiliegenden Fritz!DSL Startcenter, im besonderen das Modul "Protect", welches standardmässig lt. Installationsanleitung auch installiert wird.

2. Der eingebaute Fehler (GDILeak oder auch Speicherleck) würde bei Microsoft sicherlich sicherheitsrelevant mit "hoher Priorität" eingestuft und beim nachsten monatlichen Sicherheitsupdate bereinigt. Das ist jedoch AVM nun seit mehreren Jahren nicht gelungen bzw. aufgefallen. Daher dieses Posting.

3. Sicherlich ist es für jeden einzelnen eine Lösung, in Kenntnis des Sachverhaltes, das Programm nicht zu installieren bzw. zu deinstallieren, aber dazu muss man von dem kritischen Fehler erst mal wissen. Daher dieses Posting.

4. Durch das mögliche Ausnutzen dieses Fehlers wird aber nicht nur der eigene Rechner gefährdet, beeinträchtigt wird er ja nachweislich schon bei intensiver (hauptsächlich graphischer) Nutzung, sondern es werden im einfachsten Fall möglicherweise auch andere User durch Spam- und Fishingmails belästigt, wenn durch das Leak irgendein Rechner "gekapert" wird und ferngesteuert anfängt, z.B. Massenemails zu verschicken. Daher dieses Posting.

5. AVM hat trotz mehrerer diesbezüglicher Fehlermeldungen von mir über Jahre hiweg nicht reagiert, obwohl jedem vernünftigen Programmierer der Sachverhalt einleuchten müsste. Scheinbar warten die geradezu darauf, bis das Kind in den Brunnen gefallen ist und durch Ausnutzung dieser Sicherheitslücke, neben der bereits nachvollziehbaren Beeinträchtigung noch grösserer Schaden entsteht Daher dieses Posting.

6. Mir ist zwar klar, dass ich durch dieses Posting den Missbrauch des Programmierfehlers geradezu herausfordere, möchte aber wegen der jahrelangen Beständigkeit des Fehlers durch die Veröffentlichung nun eine baldige Korrektur und zukünftige Sicherheit für alle User (nicht nur die dieses Forums) erreichen. Daher dieses Posting.

7. Nein, ich bin kein ÜberAllesQuängler und ich weiss mit meiner Zeit sehrwohl besseres anzufangen, als rechtschaffene Soft- und Hardwarehersteller anzuprangern, ich will damit nur erreichen, dass diese sich auch Ihrer Sicherheitsverantwortung bei einem höchst (wenn nicht höchstem - Internetkopplung !!!) sicherheitsrelevantem Produkt bewusst sind oder wenigstens werden und danach handeln, umsomehr sie eine wesentliche Marktdurchdringung erreicht haben und damit möglicherweise nicht nur die Sicherheit der eigenen Kunden beeinträchtigt, sondern auch möglicherweise Nichtkunden belästigt werden. Deshalb schien mir im ersten Augenschein dieses Forum für eine sachliche Diskussion geeignet. Daher dieses Posting.

8. Nein - Ich habe nichts persönlich gegen AVM. Im Gegenteil - Ich habe unter anderem selbst 2x7170 für meine 2 DSL-Leitungen, 1x7050 für Repeater und 2x7170 für Richtfunkverbindung mit externer Antenne missbraucht im Einsatz, zwar nicht, weil ich von der Sicherheit des Orginalproduktes überzeugt bin, sondern eher weil man die Dinger wegen der "Offenheit" selbst durch Zuprogrammierung so leicht den "eigenen Bedürfnissen anpassen" kann, was in falschen Händen ja eigentlich auch schon ein Sicherheitsrisiko sein kann. Eigentlich kam ich nur deshalb in dieses Forum, um auch zu sehen, was andere mit der Schachtel anstellen.

Hans