Moin!

Tiny Personal Firewall (TPFW) meldet mir, was "Schlettau.exe" machen will. Also keine Rede vom IE, den ich in TPFW zugelassen habe, http-Requests zu machen.

Das würde ich als Zufall betrachten. Offenbar hat der Ersteller von "Schlettau.exe" nicht so genau drauf geachtet, dass die Requests als echter "IE" erscheinen.

Ansonsten sehe ich ab heute ein Plus in der Tiny Personal Firewall gegenüber anderen FWs, mit denen ich bisher zu tun hatte. Ich werde einen kleinen Artikel darüber schreiben und das Ergebnis dieses Threads da einfließen lassen.

Vergiß es! Es ist prinzipiell nicht möglich, Personal Firewalls so zu schreiben, dass diese sicher verhindern, dass auf dem Rechner ausgeführter Schadcode keinen Internetzugriff hat bzw. dass sich die Firewall meldet, weil unerlaubte Programme Internetaktivitäten starten.

Der Grund ist, dass Windows grundsätzlich und unabhängig von irgendwelchen Useraccounts erlaubt, dass jegliches Programm simulierte Mausklicks und Tastendrücke in die Queue von Windows einschleusen kann. Ein Schadprogramm kann also problemlos so tun, als würde der User den IE starten, eine böse URL ansurfen und Viruscode nachladen - oder seine Passwortsammlung in ein Formular tippen und wegschicken.

Ich würde allerdings auch bei Linux der Firewall kein Stückchen über den Weg trauen, dass sie ausgeführten Schadcode sicher eindämmen und Netzzugriffe verhindern kann. Der Schutz muß lange vorher greifen: Schadcode darf gar nicht erst ausgeführt werden!

- Sven Rautenberg