Hallo,
Nach der Neuinstallation von Windows XP und der Installation der Zonealarm Extrem Security ändern sich die Einstellungen der Sicherheitszonen nach einem Neustart automatisch. Der Scan mit OTL zeigt u.a. an:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 04.02.2013 13:50:01 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\aaaaa\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 381,69 Mb Available Physical Memory | 74,62% Memory free
1,22 Gb Paging File | 1,10 Gb Available in Paging File | 90,48% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 77,84 Gb Total Space | 74,48 Gb Free Space | 95,69% Space Free | Partition Type: NTFS
 
Computer Name: H-95081F6D44C74 | User Name: aaaaa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
"{79EC464D-5D41-4C4B-BED6-A8E2C04050EF}" = ZoneAlarm Security
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9C511D4D-FBD5-4748-822C-4E51BC0CC87E}" = ZoneAlarm DataLock
"{CE85641A-D98C-4C09-BD08-972DAC7F9E20}" = ZoneAlarm Antivirus
"{DD32D812-5D82-4A06-8E54-67BD164F0DD2}" = ZoneAlarm Firewall
"CCleaner" = CCleaner
"ZoneAlarm Extreme Security" = ZoneAlarm Extreme Security
"ZoneAlarm LTD Toolbar" = ZoneAlarm LTD Toolbar
 
========== Last 20 Event Log Errors ==========
 
[ System Events ]
Error - 04.02.2013 08:31:09 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 04.02.2013 08:31:09 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\CheckPoint\ZoneAlarm\vsinit.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 04.02.2013 08:31:09 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 04.02.2013 08:31:09 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 04.02.2013 08:31:09 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\CheckPoint\ZAForceField\ZDXUI.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 04.02.2013 08:31:31 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 04.02.2013 08:31:31 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 04.02.2013 08:31:31 | Computer Name = H-95081F6D44C74 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\PROGRA~1\CHECKP~1\ZONEAL~1\MAILFR~1\mlfoshim.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 04.02.2013 08:42:26 | Computer Name = H-95081F6D44C74 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 04.02.2013 08:42:26 | Computer Name = H-95081F6D44C74 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >
         

Ist ansonsten noch irgendetwas Auffälliges zu sehen?
Danke.

Hi again

Warum bitte musst du ZoneAlarm nehmen?
So eine Software ist idR kontraproduktiv, belass es einfach bei der Windows-Firewall

Ja, aber der komische Eintrag ist normal? Ich kann bei Windows XP auch auf die normale Firewall vertrauen? Ok.. ... Danke^^

Ja einfach Windows-Firewall verwenden.
Wenn du ständig hinter einem Router bist wäre die noch nichtmal notwendig.

Dort wird aber nur ISDN genutzt, das mit dem Router ist mir klar. Ok, man hat ja schon gehört, dass Firewalls nicht unbedingt notwenig in, sie verkaufen sich gut als Pseudoschutz. Ich nutze den Computer zudem auch nicht (mehr), dort macht mein Dad nur Onlinebanking . Wobei ich sagen muss, als Laie lassen sich Programme wie Zonealarm besser bedienen, so kam es mir zumindest vor... Ich muss noch sagen, das Ändern der Rechte der Sicherheitszone fand bei meinem alten Computer nicht statt, es muss einen Grund geben, aber ich muss dem wirklich nicht nachgehen, dieser Computer wird von mir nicht genutzt.
Aber ja, ich werde mir das zu Herzen nehmen und zukünftig der Windowsfirewall vertrauen und "nur" guten Viren- /Spywareschutz nutzen.. Wenn man einen Eindringling schnell erkennt, kann man ja handeln, sofern man von entsprechenden Tools weiß bzw weiß, wo man kompetente Hilfe bekommen kann, wie z.B. hier.

Zitat:

Dort wird aber nur ISDN genutzt, das mit dem Router ist mir klar.

Ob ISDN oder was anderes, WIndows-Firewall reicht, eine andere PFW benötigt man nicht

Zitat:

Wobei ich sagen muss, als Laie lassen sich Programme wie Zonealarm besser bedienen,

Naja gerade als Laie ist sowas wie eine PFW nicht wirklich einfach zu bedienen
Zwar schon twas älter, trifft aber das was ich meine => Personal Firewalls: Sinnvoll oder sinnfrei ?

@Lydia33

Sind die ganzen AV Tools auf deinem Rechner aktiv??? Falls ja, würde ich mich für eins entscheien, und den Rest runterschmeissen. Falls dein Problem dann immer noch besteht, kannst du versuchen bei Zone Alarm den Passwortschutz zu aktivieren.

Hast du eines der AV Tools mit einen Crack aktiviert?

Zitat:

Zitat von cosinus

Ob ISDN oder was anderes, WIndows-Firewall reicht, eine andere PFW benötigt man nicht

OK, du hast bestimmt in der Richtung irgendwas studiert, ich nicht, du bist Fachmann, ich nicht. Ich will dir dein Wissen auch nicht absprechen, aber ich habe in der Praxis andere Erfahrungen gemacht.


Ich habe eben auf einem Rechner 3 verschiedene Tests mit Windows 7 und aktivierter Firewall gemacht.

1. Einen harmlosen Leaktest über Port 80 -> fail
2. Einen ungecrypteten RAT, ca. 3 Jahre alt, public -> fail
3. Einen ungecrypteten Stealer, ca. 6 Monate, public -> fail

Ich habe alle Verbindungen mit Netstat geprüft, alle 3 Tools funktionieren einwandfrei. In keinem der 3 Fälle hatte die Windows 7 Firewall etwas dagegen, sie blieb still. Ein vierter Test mit einem harmlosen selbsgecodeten Tool ergab das selbe. Die Firewall kann aber nicht wissen, dass das Tool harmlos ist, es ist ein Accountchecker, und sendet Accounts zur Überprüfung ins Internet an einen Server, ähnlich wie es ein Stealer macht. Mit der Gratis Firewall von Comodo ist es nicht einmal möglich, eines der 3 Tools zu starten. Es wird sofort geblockt. Auch andere Firewalls wie die von Emsisoft, Agnitum Outpost, Zone Alarm oder im Falle dass es sich um gecryptete Server handelt die Kaspersky, Bitdefender oder GData nicht als virus erkennen, verhindert wenigstens deren Firewall das "Nach Hause Telefonieren".

Die Windows Firewall bietet bei diesen rausgehenden Verbindungen also keinerlei Schutz. Wenn der Trojaner jetzt noch gecryptet wurde, so dass kein AV ihn kennt, hat man schlechte Karten.


Das kleine Tool aus Test 1 kannst du dir hier runterladen:

hxxp://www.grc.com/lt/leaktest.htm

Auf Wunsch, falls du mir nicht glaubst, kann ich dir auch noch eine Server.exe schicken, die allerdings Malware ist. Ich kann sie aber so einstellen, dass dein Virtuelles System keinen Schaden nimmt. Du kannst das aber auch selber machen, indem du dir ein RAT besorgst, und den Server selber erstellst. Das ist aber nicht ungefählich, da sowas oft backdoored ist, also Vorsicht. Mach das IMMER NUR in der VM oder Sandbox oder beides.


Du siehst, meine Philosophie ist ganz anders als deine. Ich benötige im Grunde gar kein AV Tool, nur eine bissige Firewall. Denn ich habe gelernt, dass es kein AV Tool gibt, das einen relativ frischen Schädling erkennt. Somit ist ein AV Tool für mich quasi sinnlos. Ich verwende sie nur zum Aufräumen, um die VM für meinen nächten Test sauber zu haben.


Danke fürs Lesen.

Zitat:

Ich will dir dein Wissen auch nicht absprechen, aber ich habe in der Praxis andere Erfahrungen gemacht.

Sry das ist Blödsinn, die Windows-Firewall (wenn richtig eingestellt und das ) schottet zuverlässig die Dienste ab. Eine andere PFW kann in diesem Punkt nichts besser.

Zitat:

Ich habe eben auf einem Rechner 3 verschiedene Tests mit Windows 7 und aktivierter Firewall gemacht.

1. Einen harmlosen Leaktest über Port 80 -> fail
2. Einen ungecrypteten RAT, ca. 3 Jahre alt, public -> fail
3. Einen ungecrypteten Stealer, ca. 6 Monate, public -> fail

Hast du eine Idee was ein Paketfilter bzw. eine Firewall für eine Aufgabe hat?
Sie soll nicht RAT und Stealer erkennen sondern je nach Regelwerk bestimmte Kommunikation erlauben bzw. unterbinden!
Da fragt man sich doch auch warum denn dein Virenscanner diese alte Malware nicht erkannt hat!

Zitat:

Die Windows Firewall bietet bei diesen rausgehenden Verbindungen also keinerlei Schutz.

Dieser Unsinn mit den ausgehenden Verbindungen mal wieder.
Wie bitte kann ein Paketfilter bzw. eine Firewall denn zuverlässig ausgehenden Verkehr überwachen v.a. wenn das System schon kompromittiert ist? Garnicht.

Zitat:

Ich benötige im Grunde gar kein AV Tool, nur eine bissige Firewall.

Soso, du delegierst also die Schädlingserkennung an eine Firewall. Welche Aufgabe hat gleich nochmal eine Firewall?

Zitat:

Sry das ist Blödsinn, die Windows-Firewall (wenn richtig eingestellt und das ) schottet zuverlässig die Dienste ab. Eine andere PFW kann in diesem Punkt nichts besser.

Es reicht also nicht aus sie einzuschalten, man muß sie "richtig" einstellen, damit sie Schutz bietet? Dann klär mich bitte auf, wie man die Windows 7 Firewall richtig einstellt.

Zitat:

Sie soll nicht RAT und Stealer erkennen sondern je nach Regelwerk bestimmte Kommunikation erlauben bzw. unterbinden!
Da fragt man sich doch auch warum denn dein Virenscanner diese alte Malware nicht erkannt hat!

Die Firewall sollte erkennen, dass ein Programm eine Internetverbindung aufbauen möchte, und mich fragen, ob ich das zulassen möchte.
Auf der VM läuft kein AV Tool aktiv mit. Wie sonst sollte ich denn dort solche Tests machen?

Zitat:

Dieser Unsinn mit den ausgehenden Verbindungen mal wieder.
Wie bitte kann ein Paketfilter bzw. eine Firewall denn zuverlässig ausgehenden Verkehr überwachen v.a. wenn das System schon kompromittiert ist? Garnicht.

Die Comodo Firewall hat bei den 3 Tests die Prozesse sofort gestopp. Es gab keine Auswirkungen auf das System.


Edit:
Warum reagiert die Windows 7 Firewall bei dem Leaktest nicht? Wäre das nicht genau ihre Aufgabe?

Zitat:

Es reicht also nicht aus sie einzuschalten, man muß sie "richtig" einstellen, damit sie Schutz bietet? Dann klär mich bitte auf, wie man die Windows 7 Firewall richtig einstellt.

Ich meinte damit eher "verstellt", sry, war etwas unglücklich ausgedrückt von mir
In den Standardsettings schirmt die WinFirewall alle Dienst nach außen hin ab.

Zitat:

Die Firewall sollte erkennen, dass ein Programm eine Internetverbindung aufbauen möchte, und mich fragen, ob ich das zulassen möchte.
Auf der VM läuft kein AV Tool aktiv mit. Wie sonst sollte ich denn dort solche Tests machen?

Also nach meinem vllt altmodischen Verständnis ist das nicht die Aufgabe einer Firewall, Prozesse zu stoppen bzw. Programme am Starten zu hindern.

Zitat:

Die Comodo Firewall hat bei den 3 Tests die Prozesse sofort gestopp. Es gab keine Auswirkungen auf das System.

Prozesse nach dem Starten gestoppt oder schon den Start verhindert?
Das ist ein ziemlicher Unterschied. Wenn das eine richtige fiese Zecke gewesen wär, wär vllt schon einiges im System umgebaut und Comodo gar deaktiviert/abgeschossen worden. Naja, kommt auch ein wenig auf die Rechte an, mit den die Malware ausgeführt wurde, aber das ist dir wohl klar

Zitat:

Edit:
Warum reagiert die Windows 7 Firewall bei dem Leaktest nicht? Wäre das nicht genau ihre Aufgabe?

Beschreib mal genauer was für einen Leaktest du da meinst, wie du ihn genau gemacht hast das hier:

Zitat:

1. Einen harmlosen Leaktest über Port 80 -> fail

Ist mir etwas zu wenig und so noch nicht nachvollziehbar.
Wieso denn Port 80, wer hat denn standardmäßig einen Webserver unter Windows laufen?
Und eigentlich sollte die Windows-Firewall Port 80 eingehend standardmäßig filtern.

Zitat:

Ich meinte damit eher "verstellt", sry, war etwas unglücklich ausgedrückt von mir
In den Standardsettings schirmt die WinFirewall alle Dienst nach außen hin ab.

Ich kann dir versichern, dass ich keine Veränderungen an der Windows Firewall vorgenommen habe. Lediglich wurde sie aktiviert bzw deaktiviert.

Zitat:

Prozesse nach dem Starten gestoppt oder schon den Start verhindert?

Der Start wurde verhindert. Ich sagte ja, es gab keine Auswirkungen auf das System.

Zitat:

Beschreib mal genauer was für einen Leaktest du da meinst, wie du ihn genau gemacht hast das hier:

Ich habe oben den Link zum Leaktest hinterlegt.

hxxp://www.grc.com/lt/leaktest.htm

Dort findest du eine Beschreibung zum Test. Für mich sieht es so aus, dass wenn man als Admin angemeldet ist, die Windows Firewall durch den Test penetriert wird. Probier es bitte mal aus, mit Win 7 oder Vista.

Danke für den Link. Aber iwie ist da nur die Rede von der Windows-Firewall von WinXP?

Zitat:

Zitat von cosinus

Danke für den Link. Aber iwie ist da nur die Rede von der Windows-Firewall von WinXP?

Ja, das ist richtig. Das ändert aber nichts daran, dass er auch die Win 7 Firewall passiert.

Ich teste es nachher mal in einer VM oder so.

Zitat:

Zitat von cosinus

Ich teste es nachher mal in einer VM oder so.

Prima, da bin ich schon mal auf deine Antwort gespannt, denn entweder mußt du ja zugeben, dass deine Behauptung, die Win 7 Firewall würde reichen, nicht richtig ist, oder eine Begründung finden, warum der Test keine Relevanz hat.

Falls Interesse besteht sind hier noch weitere Firewall Tests:

Firehole 1.01
hxxp://keir.net/firehole.html

PCFlank Leaktest
hxxp://www.pcflank.com/

Atelier Web Firewalltester 5
hxxp://www.atelierweb.com/products/firewall-tester/


Ich befürchte, die Windows Firewall wird keinen bestehen.