Startseite > Avira, Personal Firewall, Security, Tunnel, Webguard > Tunneln von Informationen durch Avira Webguard möglich

Tunneln von Informationen durch Avira Webguard möglich


Hallo Gemeinde!

nicht neu aber immer wieder interessant -> Versenden von Informationen trotz „richtig“ konfigurierter Personal Firewall.
Ausgangssituation:

  • PC mit Windows XP SP2
  • Avira Antivirus Pro mit aktiviertem Webguard
  • Personal Firewall – Hersteller dürfte komplett egal sein 😉

In diesem Fall benötigt man nur einen Befehl zum Testen 😉
Auf der Kommandozeile folgendes eingeben:

telnet http://www.irgendwas.de 80

Das Fenster ist jetzt warscheinlich erstmal leer.
Jetzt einfach mal folgendes blind eintippen:

GET /index.html HTTP/1.0
Wenn das Ergebnis ungefähr so aussieht, dann hat wohl die Firewall ein Loch 😉

—————————————————-
Date: Sat, 26 Jul 2008 10:22:03 GMT
Server: Apache/2
Location: http://irgendwas.de/?status=404
Cache-Control: max-age=0
Expires: Sat, 26 Jul 2008 10:22:03 GMT
Vary: Accept-Encoding
Content-Length: 209
Connection: close
Content-Type: text/html; charset=iso-8859-1

—————————————————-

Was ist passiert?
Avira Webguard arbeitet als sogenannter transparenter Webproxy. Das ist auch wichtig, weil der Webguard sonst keinen HTTP Verkehr mitlesen könnte. Damit hat man jetzt aber das Problem, dass alle Programme den Port 80 nutzen können, ohne eine Freigabe in der Firewall haben zu müssen. Denn die Kommunikation läuft ja jetzt nicht mehr direkt über die Firewall, sondern über den WebGuard. Und dieser benötigt logischerweise eine Freigabe in der Firewall.

Meine Empfehlung: deaktivieren des Webguad (siehe früherer Beitrag)

Ich habe das Problem an Avira gepostet – mal sehen, was die dazu sagen 😉

Ach ja – den Mailguard betrifft das übrigens auch. Nur hat man hier den Vorteil, dass man die Destination IP Adressen logischerweise besser kontrollieren kann. Genau genommen sollte man das auch tun 😉 Alternativ kann man hier aber auch die SMTP Prüfung ausschalten. Dann können auch nur Programme auf Port 25 kommunizieren, wenn die in der Firewall freigeschaltet sind.

Weiterhin viel Spass im Internet 😉

Gruß NF

Advertisements
  1. Es gibt noch keine Kommentare.
  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: