Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

FYI: Personal Firewalls von innen testen: Leaktest

Habakuk / 5 Antworten / Baumansicht Nickles

Leaktest ist ein sehr kleines (v1.00: 27.136 Bytes) »Chamäleon-Dienstprogramm« (Application Awareness Firewall Leakage Tester), das die Anwesenheit und Arbeitsweise von Trojanischen Pferden, Viren und Adware/Spyware, die auf einem Computer installiert sein könnten, simuliert. Es klärt rasch und einfach darüber auf, ob es möglich ist, von innen nach außen (outbound) durch den Trojan/Virus/Spyware-Schutz der installierten Firewall-Software zu entwischen und eine Standard-TCP-Verbindung zum GRC.com-NanoProbe-Server aufzubauen.

Es ist eine von Steve Gibson geschriebene, unlimitierte Freeware, um dem User ein Instrument in die Hand zu geben, damit er die ordnungsgemäße Funktionsweise seiner Outbound-Internet Firewall-Verteidigungseinrichtungen überprüfen kann.

Steves Konklusion: »Wie zu beweisen war, sind die Firewalls von Symantec/Norton aufgrund ihrer entsetzlichen und unglaublich unsicheren "Automatischen Regelerstellung", die standardmäßig aktiviert ist, besonders auffällig. Die Sygate-Firewall fällt wegen ihrer einzigartigen (soweit ich weiß) und unglaublich schwachen Schutzwirkung auf. Und BlackICE Defender bräuchte hier eigentlich gar nicht erst erwähnt zu werden, da diese Security-Software – obwohl es sich um eine auskunftsfreudige Inbound-blocking-Firewall handelt – von vornherein nicht den geringsten Schutz gegen Trojan-, Virus- und Spyware-Kommunikation von innen nach außen bietet.«

Ausführliche deutschsprachige Beschreibung:
http://www.home.pages.at/heaven/sec020.htm#leaktest

Leaktest Homepage:
http://grc.com/su-leaktest.htm

Direkt-Download:
http://grc.com/files/LeakTest.exe

bei Antwort benachrichtigen
Rump1 (Anonym) Habakuk „FYI: Personal Firewalls von innen testen: Leaktest“
Optionen

Ja ganz toll! Und wer sagt mir, das Leaktest kein Trojaner ist???

bei Antwort benachrichtigen
(Anonym) Rump1 (Anonym) „Ja ganz toll! Und wer sagt mir, das Leaktest kein Trojaner ist???“
Optionen

Sag, hast Du Dir die empfohlenen Links durchgelesen? Anscheinend nicht... Leaktest SIMULIERT einen Trojaner. GRC.com ist als seriöses Unternehmen bekannt (ShieldsUP!, OptOut) und hat wieder mal aufgedeckt, welchen Schrott die Personal-Firewall-Hersteller anbieten (besonders die Ober-Abzocker Symantec/Norton).

bei Antwort benachrichtigen
macpherson (Anonym) „Sag, hast Du Dir die empfohlenen Links durchgelesen? Anscheinend nicht......“
Optionen

tja leute,
und was macht das tool denn nun?mal genauer geschaut? bei einer aktuellen symantec firewall kommt es nicht raus.definitiv.und da laufen auch keine anderen portaktivitäten.
für neue erkenntnisse dankbar
macpherson

bei Antwort benachrichtigen
(Anonym) macpherson „tja leute,und was macht das tool denn nun?mal genauer geschaut? bei einer...“
Optionen

Natürlich kommt es an einer "aktuellen Symantec Firewall" vorbei. Definitiv und ganz leicht.

Dazu muß man nur Leaktest.exe umbenennen, sodaß es wie eine Anwendung heißt, der Outbound-TCP/FTP erlaubt ist (auch Trojaner arbeiten so). Also zum Beispiel Netscape.exe umbenennen und statt dessen Leaktest.exe ins selbe Verzeichnis kopieren, in Netscape.exe umbenennen und starten. Falls Netscape FTP erlaubt war, kann jetzt auch Leaktest die (dermaßen verwundbare) Firewall passieren. Eventuell reicht es sogar, Leaktest nur umzubenennen (also nicht im selben Verzeichnis wie die Orginalanwendung zu speichern) – falls die Firewall nur den Namen, nicht aber den Pfad überprüft.

Bitte die Details durchlesen:
How to Use Version 1.0
Masquerading as a Trusted Program
Masquerading as a "Standard" Program
Slipping Right Under a Firewall

bei Antwort benachrichtigen
refabs (Anonym) Habakuk „FYI: Personal Firewalls von innen testen: Leaktest“
Optionen

Kann bei mir auf dem rechner nicht ausgeführt werden!
Und selbst wenn ich ausführen lassen würde funzt es nicht !
Kommt an At Guard 3.22 und Zapro , secure4u lite nicht vorbei!

bei Antwort benachrichtigen