Leaktest ist ein sehr kleines (v1.00: 27.136 Bytes) »Chamäleon-Dienstprogramm« (Application Awareness Firewall Leakage Tester), das die Anwesenheit und Arbeitsweise von Trojanischen Pferden, Viren und Adware/Spyware, die auf einem Computer installiert sein könnten, simuliert. Es klärt rasch und einfach darüber auf, ob es möglich ist, von innen nach außen (outbound) durch den Trojan/Virus/Spyware-Schutz der installierten Firewall-Software zu entwischen und eine Standard-TCP-Verbindung zum GRC.com-NanoProbe-Server aufzubauen.
Es ist eine von Steve Gibson geschriebene, unlimitierte Freeware, um dem User ein Instrument in die Hand zu geben, damit er die ordnungsgemäße Funktionsweise seiner Outbound-Internet Firewall-Verteidigungseinrichtungen überprüfen kann.
Steves Konklusion: »Wie zu beweisen war, sind die Firewalls von Symantec/Norton aufgrund ihrer entsetzlichen und unglaublich unsicheren "Automatischen Regelerstellung", die standardmäßig aktiviert ist, besonders auffällig. Die Sygate-Firewall fällt wegen ihrer einzigartigen (soweit ich weiß) und unglaublich schwachen Schutzwirkung auf. Und BlackICE Defender bräuchte hier eigentlich gar nicht erst erwähnt zu werden, da diese Security-Software – obwohl es sich um eine auskunftsfreudige Inbound-blocking-Firewall handelt – von vornherein nicht den geringsten Schutz gegen Trojan-, Virus- und Spyware-Kommunikation von innen nach außen bietet.«
Ausführliche deutschsprachige Beschreibung:
http://www.home.pages.at/heaven/sec020.htm#leaktest
Leaktest Homepage:
http://grc.com/su-leaktest.htm
Direkt-Download:
http://grc.com/files/LeakTest.exe
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
Natürlich kommt es an einer "aktuellen Symantec Firewall" vorbei. Definitiv und ganz leicht.
Dazu muß man nur Leaktest.exe umbenennen, sodaß es wie eine Anwendung heißt, der Outbound-TCP/FTP erlaubt ist (auch Trojaner arbeiten so). Also zum Beispiel Netscape.exe umbenennen und statt dessen Leaktest.exe ins selbe Verzeichnis kopieren, in Netscape.exe umbenennen und starten. Falls Netscape FTP erlaubt war, kann jetzt auch Leaktest die (dermaßen verwundbare) Firewall passieren. Eventuell reicht es sogar, Leaktest nur umzubenennen (also nicht im selben Verzeichnis wie die Orginalanwendung zu speichern) – falls die Firewall nur den Namen, nicht aber den Pfad überprüft.
Bitte die Details durchlesen:
How to Use Version 1.0
Masquerading as a Trusted Program
Masquerading as a "Standard" Program
Slipping Right Under a Firewall