Trojaner-Board - Neues Ubdate Kerio 4.2.1

Trojaner-Board (https://www.trojaner-board.de/)

- Mülltonne (https://www.trojaner-board.de/muelltonne/)

- - Neues Ubdate Kerio 4.2.1 (https://www.trojaner-board.de/22288-neues-ubdate-kerio-4-2-1-a.html)

Neues Ubdate Kerio 4.2.1

Wird wohl das letzte Ubdate sein.Schade ist ne geile Firewall.
Edit:>Hatte ich vergessen.
http://www.kerio.com/kpf_download.html
MfG Merlinx :)

Ist die Kerio besser als Kaspersky Anti-Hacker ?

@Jamirohead
Eindeutig ja.
Die Kerio läßt sich sehr fein Einstellen.Dazu muß man aber fit sein in Protokollen.Kaspersky Anti Hacker hatte ich auch schon mal drauf.Gabs mal auf
Pc-Welt als free Version. War nicht so begeistert davon.

MfG Tomita :)

was meinst du mit "fit sein in protokollen" ?

mfg

Zitat:

Zitat von Jamirohead

was meinst du mit "fit sein in protokollen" ?

mfg

In der Kerio kannst du Paketfilter definieren.Dazu mußt du wissen was Protokolle fürs Internet sind.>

http://www.rvs.uni-bielefeld.de/~hei...lt/inhalt.html

MfG Tomita :)

bei KAH kann man auch Regeln für Paketfilterung erstellen...

Zitat:

Zitat von Jamirohead

bei KAH kann man auch Regeln für Paketfilterung erstellen...

Na klar kann man auch bei KAH Paketfilterung einstellen.Du hast aber gefragt

Zitat:

Ist die Kerio besser als Kaspersky Anti-Hacker ?

Befor dies ein endlos Thread wird endscheide selbst was du willst.
MfG Tomita :)

Hey Tomita,

da du zum Thema Firewall DIE Ahnung hast (das ist nicht ironscih gemeint, sondern sehr ernst!): Macht die kerio von vornehrein alle Porrts die nicht gebraucht sind dicht, dass niemand in mein System eindringen kann?

Ich hatte nämlich heute den Verdacht, dass da jemand zugegen gewesen sein könnte. Ein Freund hat mir gesagt ich solle Port 3389 abdichten. Hab ich dann über den Paketfilter manuell getan.

Meine Frage: War der vorher durch die Firewall schon dicht gemacht? Oder konnte da einfach jeder "reinmarschieren"?

Mein PC hat sich nämlcih heute einmal von selbst ausgeschaltet und Spybot wurde anders aufgerufen als ich es verlassen hatte.

Danke für Antworten und Gruß,
Hanni

Und wieder ein Update!
http://www.kerio.com/kpf_download.html
Mfg Tomita :daumenhoch

Zitat:

Zitat von Hannibal125

Ich habe nicht dieeee Ahnung von Firewalls fahre nur mit Kerio seid Jahren gut.Mußt selbst wissen wie du dich schüzt!!

MfG Tomita :)

Hm ja nun,

aber da beantwortet ja nicht meine Frage ;):

Sind die Ports von Beginn an dicht oder nicht?

Muss man sie also zuerst "abdichten"?

Grüßli!:daumenhoc

@Hannibal125
Sorry habe es vegessen zu sagen.Natürlich sind die Ports von Beginn an Dicht Sonst wäre ja ne Firewall überflüssig.Nicht böse gemeint.!Beim Hochfahren des Rechners sind die Ports zu.
Ich bin ein alter Keriofan und habe diese Firewall schon viele Jahre im Betrieb.Hat mich noch nie verlassen!!.Ebenso gut ist die Sygate 5.5 hatte ich auch lange .Aber die Kerio läßt sich feiner Einstellen.Ist nichts für Anfänger.!!
Download Kerio>
http://www.kerio.com/kpf_download.html
Download Sygate 5.5 Free
http://sygate.de/
MfG Merlinx:)

Hmmm... das beruhigt mich ein wenig. Wenn die Ports dicht sind, sollte also niemand Zugriff auf mein System gehabt haben...

Dann wundere ich mich nur wo diese sonderlichen Fehler herkommen! Wenn es ein Rootkit oder ähnliches wäre, müsste ein Virenscanner sowas doch finden.

Aber das gehört hier vielleicht nicht mehr in diesen Thread! Ich danke dir jedenfalls für den wichtigen Hinweis mit den Ports! Das beruhig mich wie gesagt ein wenig! Alles andere werde ich im "Plagegeister und Co. Forum posten!

Danke und Gute nacht!
Hanni

PS: Habs auch net böse aufgefasst! :)

Zitat:

Zitat von Hannibal125

Rootkits kann bis jetzt noch kein Virenscanner finden.Mach dir keinen Kopf wegen Meldungen von PcWelt und anderen Heißmachern.Bis jetzt können wir
noch nicht viel gegen Zombie-Computer machen.Aber man kann sich wenigsten gegen die möchtegern Hacker (SripKiddys.) wehren.

Zitat:

-Secure erkennt geheime Kernel-Rootkits

Von Dietmar Müller
ZDNet mit Material von pte
07. März 2005, 18:55 Uhr
Ihre Meinung zum Thema

Blacklight-Technologie gegen neue Spezies von Angriffsprogrammen

Der finnische Sicherheitsexperte F-Secure hat ein neues System zum Erkennen und Beseitigen von Kernel-Rootkits vorgestellt. Stealth-Technologien in Form von Rootkits können Trojanische Pferde und Keylogging-Komponenten unsichtbar auf dem Computer platzieren. Dadurch können PCs überwacht und wichtige Daten gestohlen werden. "Blacklight" erkennt laut F-Secure als erste Lösung diese neue Spezies von Angriffsprogrammen.

Der bösartige Code sei so gut versteckt, dass er weder vom Betriebssystem noch von derzeit erhältlichen konventionellen Sicherheitsprodukten wie Viren-, Spyware- oder IDS-Lösungen (Intrusion Dedection Systemen) aufgespürt werden kann. Laut F-Secure ist auch Windows XP bei zahlreichen Kernel-Rootkit-Programmen nicht in der Lage, die zugehörigen Dateien oder Prozesse darzustellen. Der User oder Administrator weiß daher gar nichts von ihrer Existenz. Der Sicherheitsexperte vermutet, dass diese Art von Stealth-Spyware-Programmen bei einigen bekannten Fällen von Industriespionage beteiligt war.

"Leistungsstarke Windows-Rootkits können sich zukünftig zu einem echten Problem entwickeln", befürchtet Mikko Hyppönnen, Chief Research Officer bei F-Secure. "Rootkit-Programme knacken den Zugang zu allen Informationen auf dem System und können derzeit noch unbeobachtet auf Computern agieren. Diese Angriffsprogramme dringen über Viren oder Sicherheitslücken in PCs und Server ein. Sobald der Rootkit seinen Inhalt abgeladen hat, sind konventionelle Sicherheitsprogramme, auch Virenschutz- und Spywareschutz-Lösungen, nicht in der Lage, diesen zu erkennen oder zu entfernen", so Hyppönnen. Präsentiert wird die erste Beta-Version der F-Secure "BlackLight"-Technologie auf der CeBIT (10. bis 16. März) in Hannover.

Die Verspechen hilfe bei Rootkits--Bla-Bla Marketing!!

http://www.zdnet.de/news/messen/cebi...9131029,00.htm

MfG Tomita :) Gute Nacht !

Huhu Tomitalein,

(hab mich mal dieser Anrede bemächtigt, weil wir ja hier in der letzten Zeit des öfteren miteinander zu tun hatten ;) ).

Hab meinen PC übrigens doch neu aufgesetzt... Das geänderte Spybot und die geänderte dll haben mich doch eher verunsichert. Auch wenn ich nicht wüsste, welche Unzulänglichkeit ich mir hätte zu schulden kommen lassen, dass jemand so einfach in mein System eindringt :(.

Aber was anderes: Kannst du mir helfen, wie ich die Kerio so einstellen kann, dass die nicht immer den Autostart von Starcraft abblockt. Es passiert nämlich immer folgendes:

Lege die CD ins Laufwerk -> KPF meckert dass die Anwendung 'setup' seit dem letzten Start geändert worden wäre -> ich sage ihr: 'immer zulassen' -> dann passiert nix mehr -> und zwar so nix mehr, dass Windows nicht mehr runterfahren kann, sich das CD-Laufwerk nicht mehr öffnen lässt und ich den PC gewaltsam ausschalten muss. Ohne die KPF funktionierts. Ist übriens auch dann so, wenn Starcraft installiert ist und ich die CD zum Zocken einlegen will.

Da du dich mit der Kerio PF4 wirklich gut auskennst kannst du mir vielleicht helfen.

Schöne Grüße und bis bald ;),
Hanni

@Hannibal125
Verstehe ich nicht ganz.Wenn du Zockst und bist nicht im Netz ,warum stellst
du dann die Firewall nicht aus? Oder Spiels du über Gamesserver?
Außerdem auch ausstellen beim Installieren von Software,Spiele usw.
MfG Tomita :)

Nun: wenn ich aber das Piel online spielen will, muss ich auch ne CD einlegen und am besten die Firewall angeschaltet haben. Da die FW aber den PC jedesmal zum Abstürtzen bringt, ist es nicht möglich das Spiel online zu spielen, während die Kerio mitläuft.

Also habe ich es bisher immer so gemacht, dass ich zum online-Spielen die Windows FW aktiviert habe und die Kerio ausgestellt habe. Da das aber ziemlich nervig ist, hätte ich gerne, dass die Kerio nicht jedesmal nen Absturtz meines Systems verursacht, wenn ich die Starcraft CD einlege!

Danke für den Tip mit dem ISO-Image, wg. WinUpdates! wird dieses Image immer aktualisiert? :daumenhoc

Hanni

Zitat:

Zitat von Hannibal125

Das ISO- Image wird immer aktualisiert.Siehst du an der Versions-Nr.
Du mußt dein Spiel in der KPF (Spiele-Server) freischalten.Dann dürfte es keine Probleme mehr geben.

MfG Tomita :)

Jaja, das online-Spielen klappt dann ja auch. Nervig ist aber, dass ich zuvor die FW deaktivieren muss, bis die CD den Autostart ausgeführt hat... Und danach die FW wieder aktivieren. Da nervbt halt und ich frage mich, wieso die FW den PC so dermaßen zum Abschmieren bringt, wegen des Autostarts!

Grüßli,
Hanni

Zitat:

Zitat von Hannibal125

Hast du mal unter Konfigurieren>Angriffe>Verhaltensblockierung von Anwendung>
Erweitert>Anwendungen geschaut ob Cd start erlaubt ist? Wenn nein,dann
auf zulassen stellen.Dann brauchst du die KPF nicht mehr ausstellen.

MfG Tomita :)

Äh... diese Rubrik kann ich nirgendwo finden... *schäm* Ich kann bei Netzwerksicherheit -> Erweitert auswählen. Da ist dann ein Häkchen bei "Alle ankommenden Verbindungen während des Bootens oder Runterfahrens blockieren". Vielleicht sollte ich das mal weg machen?

Ich hab übrigens nur die kostenlose Testversion. Vieleicht finde ich das daher nicht!?

Danke und Gruß,
Hanni

PS: Werd morgen erst wieder hier rein schauen, weil ich noch Dinge erledigen muss ;). Gute Nacht!

Zitat:

Zitat von Hannibal125

Kannst du auch in der Testversion einstellen.Ist ja 30 Tage eine Vollversion.
Edit:Sorry nochmal hatte mich verschrieben.

Hast du mal unter Konfigurieren>Angriffe>Verhaltensblockierung von Anwendung>
Erweitert>Anwendungen geschaut ob Cd start erlaubt ist? Wenn nein,dann
auf zulassen stellen.Dann brauchst du die KPF nicht mehr ausstellen.

MfG Tomita :) Gute Nacht!

Hi nochmal und nee, nee, nee. Das klappt nicht. Habe zwar alle Prozesse erlaubt, aber es passiert einfach nix. Die FW blockt IMMER den Autostart! Auch von der CD mit den Windows-Updates! Da passiert das gleiche.

Kann ich denn nicht den Autostart deaktivieren? Das würde das Problem genauso beheben. Auch wenn das mit der KPF ärgerlich ist.

Schöne Grüße,
Hanni