XP Firewall austricksen

In diesem Videotutorial wird gezeigt, wie einfach die Firewall von WindowsXP in Bezug auf den ausgehenden Traffik austricksen lässt.

10 comments

  • Dirtsa 10 Jahren ago

    Ein interessantes Video! überhaupt muss ich nochmals ein Lob aussprechen für eure Videos. Ich habe schon einiges durch euch gelernt und bin froh diese Seite als Perle im Internet gefunden zu haben 😉

    haha, lustig ist beim ersten Video das genervte Schnauben des Sprechers ab min 1:47 😀 …da wurde wohl vergessen den Teil rauszuschneiden.

  • admin 10 Jahren ago

    Sorry deswegen, Video wird sofort wieder neu eingestellt.

    Der Fehler im Video entstand, weil die Firewall Alarm schlagen sollte, es aber nicht tat.

    In unseren Tests vorher hatten wir natürlich das selbst erstellte Patch-Tool getestet und es funktionierte. Nur leider haben wir dann zur Aufnahme des Videos die Spuren des Patch nicht wieder rückgängig gemacht. So dass die Firewall deswegen nicht wie erwartet ausschlug.

    Nochmals sorry wg. dem Fehler, wir hoffen dass es nicht so aussah, als wenn wir hier durch cleveres Schneiden die Beiträge manipulieren würden. Wir stellen jedem gerne das Patch-Tool zur Verfügung um das ganze nachvollziehen zu können.

    Wenigstens hat Sprecher nicht wieder einen seiner Flüche los gelassen… dann wärs richtig peinlich geworden.

    Gruesse und nochmals Danke.

  • kwoxer 10 Jahren ago

    Bitte Patch Tool uploaden und Link anbieten. Kamen schon einige Anfragen danach 🙂

  • abc3 10 Jahren ago

    Hallo,

    wie im Video schon erwähnt kann man das nur als Admin, deshalb bin ich etwas hin und her gerissen ob man es als Lücke oder Designfehler betrachten soll. Denn arbeitet man mit eingeschränkten Benutzerkonten (kostenlos unter Systemsteuerung/Benutzerkonten zu beziehen) kann kein Programm diesen Eintrag setzten. Ich würde es also weniger als Lücke oder Designfehler betrachten, denn wenn man richtig mit dem System arbeitet, dann kann sowas nicht passieren, aber ein Firmenpolitischer Fehler des Betriebssystemherstellers ist es aller mal. Denn um sich vor der Flut nicht funktionierender Windows 9x Programme unter eingeschränkten Benutzerkonten von XP zu schützen, hat man Windows XP so eingerichtet, daß man standardmäßig als Administrator arbeitet. So vermeid man Anrufe bei Servicehotline des Herstellers, denn die Programme dürften alles überall schreiben.

    Wie gesagt, arbeitet man mit einem eingeschränkten Konto, kann einem das nicht passieren. Allerdings gibt es auch hier ein Aber. Denn Programme müssen immer noch, soweit sie nicht portable funktionieren, mit Adminrechten installiert werden. Diesen Trick können sie also schon bei der Installation anwenden, zur Not verlangen sie mindestens ein mal mit Adminrechten gestartet zu werden. Selbst wenn man mit eingeschränkten Konten arbeitet, ist man zu schnell bereit ein Programm als Admin zu installieren. Und selbst wenn es ohne Installation ausführbar ist, nicht selten kommt die Meldung, daß einem die nötigen Rechte zur Ausführung fehlen. Auch hier muß man immer aufpassen und nicht gleich jedem Programm nachgeben. Zur Not das kostenlose Virtual PC installieren und es erst dort testen.

    Dieser Trick funktioniert also nur mit Adminrechten. Was mir aber beim Nachmachen aufgefallen ist, ist tatsächlich ein böser Designfehler, eigentlich schon eine böse Lücke. Denn auch bei eingeschränkten Rechten können sich Programme in die Liste eintragen. Es ist nur etwas komplizierter, denn das Firewallfenster kommt vom System und hat somit alle nötigen Rechte. Das Fenster (unter einem Konto mit eingeschränkten Benutzerrechten) sagt einem, daß das Programm geblockt wurde, man allerdings als Admin die Möglichkeit hat das Programm einzutragen. Soweit funktioniert noch alles. Allerdins wird auf dem Fenster noch eine Checkbox angeboten die uns anbietet in Zukunft nicht mehr fragen zu müssen. Setzt man dem Häkchen, egal welches Konto man nutzt, ist das System so freundlich und fügt das Programm für uns ein. Hä? Tatsächlich, das macht Windows, auch wenn ich unter „in Zukunft nicht mehr fragen“ nicht unbedingt verstehe, daß das Programm zugelassen werden soll. Kann es der User, kann es mit etwas Aufwand auch das gestartete Programm. Ich hab zwar paar Minuten mit mir gerungen ob ich das hier veröffentlichen soll, aber ich glaube nicht, daß ich der Erste bin dem das aufgefallen ist und zweitens wurden hier schon bessere Tricks gezeigt.

    Hier muß man sich selbst helfen. Geht man in das betreffende Registry Verzeichnis auf den List-Schlüssel, klickt mit der rechten Maustaste drauf und wählt Berechtigungen, kann man dem System die Schreibrechte nehmen. Das System kann dort keine weiteren Programme hinzufügen. Das ist jetzt kein Superschutz, denn die Rechte kann ein Programm dem System wieder geben, aber da muß man erst drauf kommen.

  • abc3 10 Jahren ago

    Bei der Gelegenheit ist mir noch etwas eingefallen. Im Video ist ein Teil etwas missverständlich, wenn auch nicht falsch. Die Windows XP Firewall ist keine übliche Personal Firewall nach Art von ZoneAlarm oder Norton Personal Firewall, denn sie kontrolliert nicht den ausgehenden Verkehr an sich. Ich bin mir da zwar auch nicht 100% sicher, denn da habe ich mich auch nur flüchtig informiert, aber die Windows XP Firewall hat nur zwei Aufgaben. Die erste Aufgabe ist die Anfragen von Außen regeln. Kommt eine Anfrage z. B. über Port 80 und der Port ist nicht freigegeben, kommt die Anfrage nicht durch. Die zweite Aufgabe ist Programme, die selbst als Server arbeiten und an einem Port lauschen, zuzulassen oder nicht. Im Gegensatz zur ZoneAlarm bei jedem Programm muckt, das ins Internet will, muckt die Windows XP Firewall nur bei Servern. eMule ist beides. Einerseits saugt es, was die XP Firewall nicht stört und auch keine Meldung bringen würde, auf der anderen Seite bietet es aber auch Daten als Server an. Und hier fragt die Windows XP Firewall ob das gewollt ist. Ob z. B. Firefox oder Windows Media Player ins Internet wollen, stört es die XP Firewall nicht.

    Ich wollte es nur erwähnen. Im Video ist es nicht falsch, aber wer es nicht kennt könnte es meinen.

  • abc3 10 Jahren ago

    Ich hätte ein Vorschlag für paar Videos. Wie wäre es mit einer Reihe über eingeschränkte Benutzerrechte und die Vorteile. Ich arbeite inzwischen seit etwa 8 Jahren mit XP und entschloss mich damals ab dem ersten Tag die Möglichkeiten des XP zu nutzen. So habe ich ein Admin-Konto für Installieren und eines für normales Arbeiten. Nebenbei habe ich übrigens auch ein eigenes Konto für Homebanking, wo die Browser keine Erweiterungen haben usw. Ich gebe zu, daß es am Anfang nicht leicht war, da einige Programme schlicht und einfach nicht arbeiten wollten, da sie unbedingt Schreibrechte in Windows oder Programme Verzeichnis haben wollten. Inzwischen ist es aber besser geworden, so daß man auch unerfahrenen Nutzern eingeschränkte Benutzerkonten empfehlen kann. Meiner Erfahrung nach kommen heute 99% aller Programme mit eingeschränkten Benutzerechten klar. Von dem restlichen 1% arbeiten wiederum an die 99% zumindest portable, d.h. solange sie nicht im Programmeverzeichnis sind, machen sie auch keine Probleme (d.h. sie brauchen keine Schreiberechte im Windows- oder Programmeordner). Nur ein kleiner Rest macht noch Probleme. Als Beispiel wäre das relativ bekante Konvertierungstool SUPER, welches installiert werden muß und Schreibrechte im eigenen Verzeichnis braucht. Aber auch das Problem ist lösbar. Programm installieren, in ein anderes Verzeichnis kopieren, wieder deinstallieren und die Kopie als portable Version nutzen. Wer aber kein Jäger und Sammler ist und alles haben muß, hat nicht mal die Probleme, denn die Standardsoftware braucht inzwischen keine Adminrechte.

    Die Vorteile liegen auf der Hand. Gelegentlich wenn Freunde zur Besuch komme, führe ich aus Spaß Malware aus und wir erfreuen uns dran daß sie sich nicht installieren kann. Natürlich gibt es keinen 100%-ige Sicherheit und es bleiben immer noch paar Möglichkeiten, aber sieben von den acht Jahren hatte ich nicht mal einen Virenscanner.

    Also, hier ein Vorschlag für eine Reihe.

  • abc3 10 Jahren ago

    Ich sehe gerade, daß es bereits eine Reihe unter dem Titel „Sicher in Windows XP“ gibt.

  • waeger199 10 Jahren ago

    wie hast du denn FwPatcher gemacht?
    (code) von Visual basic!

    Danke für die Hilfe!

  • holger_steiger 9 Jahren ago

    ich wollte noch erwähnen, dass unter dem vielgelobten linux die firewall auch vom root-user eingestellt wird (es werden die rules vom root geladen), da gibt es also auch keinen system-user über dem root und ein programm, das mit root-rechten läuft, kann die firewalleinstellungen ändern, wie bei WindowsXP auch.
    MfG Holger

  • holger_steiger 9 Jahren ago

    PS: es soll ja auch leute geben, die unter linux ständig mit root-rechten arbeiten
    MfG Holger

Add your comment