Malzeit
@Ron:
Ron schrieb:
also ich verstehe die ganze Dialerproblematik nicht ... wenn ihr ein Dialer auf dem rechner habt dann habt ihr doch ganz andere Probleme ... Ziel ist es den Dialer nicht auf dem Rechner zu installieren und nicht nachträglich seine Wählversuche zu unterbinden!
Da gebe ich der grundsätzlich recht. Allerdings kann das jedem mal passieren, das er sich etwas einfängt. Mir selbst ist es zwar lange nicht passiert, aber im Bekantenkreis habe ich öfter mal mit solchen Biestern zu tun.
ron schrieb:
wenn ihr einen Spamtrojaner auf eurem rechner habt sperrt ihr ja auch nicht ausgehende port 25 verbindungen oder?
Dieses Beispiel kann man auch umdrehen. Ein Spamtrojaner "weiß" das er evtl. eine Firewall umgehen muß. Ein Dialer "weiß" aber nicht das er mit einer RemoteCapi redet und somit ggf. auch eine FireWall umgehen muß. Dies führt zu zwei Vorteilen. Im Idealfall werden Dialer einfach
geblockt und außerdem gemeldet. Somit weiß man auch gleich, daß mit dem System etwas nicht in Ordnung ist.
ron schrieb:
wenn der eine oder andere doch diesen dussligen weg bevorzugen sollte ... dann guckst du hier bzw. bei deinem sipprovider und alles ist GUT!
Dieser Weg hat einen entscheidenden Nachteil. Man merkt evtl. gar nicht, daß das System infiziert ist. Ein Vorteil ist auf jedenfall, daß die Dialer kaum noch Chancen haben, außer vielleicht gefakte Auslandsnummern.
[schild=11 fontcolor=000000 shadowcolor=C0C0C0 shieldshadow=1]Alles was sie sagen kann (und wird) gegen sie verwendet werden[/schild]
[hr:4def0d587c]
@susanne:
susanne schrieb:
Hier ist es wieder das Problem in diesem Forum. Der wer, oder was ist PATH. Ja, ich weiß googeln......... hat mir aber auch nicht weitergeholfen.
Niemand hat behauptet das googeln einfach ist. Einfach nur nach [google]path[/google] zu suchen reicht natürlich nicht. Wenn man aber die Suche nur ein wenig einschränkt, z.B. [google]windows path[/google], erhält man schon recht brauchbare Ergebnisse. Fazit, "Auch googlen will gelernt sein" :twisted:
[hr:4def0d587c]
zurück zum Thema:
Ich habe es jetzt selbst noch einmal getestet. Mit gesetztem Registry-Schlüssel "FoundFritzBoxes" meldet sich die XPsp2 Firewall bei mir nicht. Wenn ich den Schlüssel lösche, dann meldet sich die Firewall sobald ein Programm auf die Capi zugreift. Allerdings findet die Anwendung die Capi trotzdem. Dieses Verhalten liegt wohl darin begründet, daß die XP-Firewall nur Eingehende Verbindungen reglementiert, nicht aber abgehende. Die RemoteCapi horcht wohl auf irgendeinem Port, während sie die Fritzbox sucht. Mich würde zwar interessieren warum die RemoteCapi sich so verhält aber die Frage ob es zur Sicherheit etwas beitragen kann hat sich damit erübrigt.
[highlight=red:4def0d587c]
Die XP-Firewall taugt nicht als Dialerschutz.
[/highlight:4def0d587c]
Höchstens als Dialerwarner, wenn das Kind schon in den Brunnen gefallen ist. Eine andere Desktopfirewall wie z.B. Zonealarm könnte das vielleicht leisten, ist aber ein ganz schöner Resourcenschlucker.
Gruß Sascha
