Kennt ihr AntiHook fuer Win2000, xp?

Internet Internet Sicherheit
#1

Hallo ihr alle

Es ist ein, fuer Heimbenuetzer, kostenloses Ant-Hacking und Anti-Spyware prog. welches im Hintergrund lauft. Es hoert sich sehr gut an.

http://www.infoprocess.biz/AntiHook.aspx

MfG
Elisabeth

#2

Hallo,

Es ist ein, fuer Heimbenuetzer, kostenloses Ant-Hacking und
Anti-Spyware prog. welches im Hintergrund lauft. Es hoert sich
sehr gut an.

Ich habe zwar noch immer keine Idee, wovor das Programm schĂŒtzt, aber

When you run AntiHook for first time it is recommended that you switch it to “Fingerprint mode”. This will force the system to record all activities without asking you to confirm. However, this assumes that your system is clean and you don’t have any Spyware on it. It is good to leave AntiHook running for a day or so in fingerprint mode even if your system has been working for a while. finde ich vor dem Hintergrund von Dingen wie http://news.com.com/Study:+Unpatched+PCs+compromised
 auch schon wieder unterhaltsam.

Gruß,

Sebastian

#3

Hallo Elisabeth,

ich nutz(t)e lieber das Tool von http://www.dingens.org. Erstens ist es fĂŒr ALLE kostenlos, zweitens ist es keine fehleranfĂ€llige Software (da ja nur unnötige Windows-Dienste beendet werden) und drittens ist es ressourcenschonend, da es nicht im Hintergrund lĂ€uft.

Schönen Sonntag,
Thomas

#4

Hallo Elisabeth

Es ist ein, fuer Heimbenuetzer, kostenloses Ant-Hacking und
Anti-Spyware prog. welches im Hintergrund lauft. Es hoert sich
sehr gut an.

http://www.infoprocess.biz/AntiHook.aspx

Klingt wiedermal wie der Name einer PFW.

Dann benutze ich doch viel lieber Brain.exe von http://brain.yubb.de/ und einen gut konfiguriertes System nach Torsten Mann http://www.ntsvcfg.de/. Mehr als 100.000 Downloads fĂŒr sein Script bzw. dem Proggy von http://www.dingens.org und nur ein paar Supportanfragen, falls der Anwender die Pagen nicht richtig gelesen hat, sind das bessere Argument.

der hinterwÀldler

#5

Lieber Hinterwaeldler

Ist das ein uebler Scherz? Wenn ich auf die brain seite (http://brain.yubb.de) gehe und mir brain runterladen moechte bekomme ich diese Seite auf welcher zu lesen ist:
„Mein Gott BIST DU BLÖDE
Dass du auf den Download-Link geklickt hast, zeugt von deinem Mangel an Verstand.
Diese Fehlerseite kann folgende Ursachen haben:
Du hast den Text nicht gelesen
Du hast den Text nicht verstanden
Dir fehlt ein elementarer Teil von den Systemvoraussetzungen fĂŒr brain.exe. Bitte starte dein Leben neu und sorge fĂŒr eine korrekte Installation Have a nice day.“

Nicht gerade hilfreich! Mein OS ist uebrigens schlicht und einfach XP
MfG
Elisabeth

#6

rofl! (owT)
.

#7

Hi Elisabeth,

bist Du denn gar nicht fĂŒr Ironie empfĂ€nglich? Brain heißt Hirn, und Hirn ist nun mal durch nichts zu ersetzen. Schon gar nicht durch Firewalls und verwandtes GerĂŒmpel.

Gruß Ralf

#8

Hy,

Es ist ein, fuer Heimbenuetzer, kostenloses Ant-Hacking und
Anti-Spyware prog. welches im Hintergrund lauft. Es hoert sich
sehr gut an.

Aeh, nein.
Ich persönlich wĂŒrde gerade den Heimanwender davor warnen wollen!
Ein Tool, welches angeblich ohne updates auskommen soll und eine Einbruchssicherung (Intrusion Detection and Prevention) OHNE grossartige Konfiguration darstellen soll
 Sorry, aber das kann nur Snakeoil und TeppichverkÀufermentalitÀt sein!

Ich hab das System mal auf einer Laborumgebung installiert. Das knapp 1MB kleine Tool ist einfach installiert, aber man hat danach keinerlei Kontrollmöglichkeiten. Um Regeln eingeben zu können muss man das .Net Framework installieren (ein Sicherheitstool, welches auf MS technologie aufsetzt ist als wenn GW Bush sich auf der Miss Wahl im Bikini hinstellt und den Weltfrieden anpreist
).
Es ist so gut wie keinerlei Dokumentation vorhanden und selbst der Readme Text ist superkurz ausgefallen.

Also, wenn sich dort ein Privatmensch sicher fĂŒhlt, dann fĂŒhlt sich der Mensch auch sicher, wenn er den ganzen Tag seine Wohnung offen lĂ€sst und sein Auto nicht abschliesst und dann ein Schild dranhĂ€ngt „bitte nicht eintreten“ und dran glaubt, das das sicher ist.
Fazit: Sicherheit ist ein Konzept und nicht ein einziges Programm, was man so einfach ohne weiteres installiert.

Gruß
h.

#10

Hallo Elisabeth

Ich steige mal nicht ein und verkneife mir, was andere deutlich geschrieben haben.

Ich empfehle dir mal einen abendfĂŒllenden Film von http://ulm.ccc.de/ mit dem Titel (Un)Sicheres Windows am Heim-PC. Die ca. 200 MByte sind kein Problem beim Download mit DSL. Vergiss nicht den dazugehörenden Player. Den gibt es auch dort. Darin wird dir von Fachleuten in Wort und Bild erklĂ€rt, wie ein PC Internet-tauglich gemacht wird. Du brauchst dann diese ganzen schwachsinnigen Programme, die dir Sicherheit versprechen, aber keines davon halten kann und deinen PC nur zum Schneckengang zwingen, nicht mehr.

Falls du kein DSL hast, dann gehe mal nach Torsten Mann’s http://www.ntsvcfg.de, lese dir mal alles genau durch, hole dir das dort angebotene Script und konfiguriere dein System damit so, das es gegnĂŒber dem Internet die geringstmöglichste AngriffsflĂ€che bietet. Dieses Script ist sehr komfortabel und erlaubt dir zum Beispiel jeden 2. Dienstag im Monat zum MS-Batchday die Konfiguration so zu Ă€ndern, das auch dein automatisches Update mit MS problemlos funktioniert.

Wenn du dich in die ganze Thematik vertiefen willst, dann kannst du auch mal diese Seite aufrufen: http://www.ntsvcfg.de/linkblock Sollte dir allerdings, das was auf dieser Homepage geschrieben steht, etwas zu hoch sein, dann gehe mal zu Volker Birk http://www.dingens.org lese die paar Zeilen dort und lade das angegebene Tool auf deinen PC. Es erfĂŒllt den selben Zweck wie das Script, nur ist es nicht ganz so aktuell.

Wichtig zu wissen ist fĂŒr dich und jeden anderen: Es ist keine zusĂ€tzliche Software, die stĂ€ndig im Hintergrund lĂ€uft, sondern nur eine Hilfe beim konfigurieren. Nach getaner Arbeit, kannst du theoretisch Beide wieder von der HD entfernen. Bei beiden Programmen handelt es sich um OpenSource und jeder, der auch nur ein klein wenig vom Programmieren versteht, kann nachvollziehen, was diese Tools tun und was nicht. Dies ist der entscheidente Vorteil gegenĂŒber allen anderen, wie sie auch heisen mögen (von Symantec/Norton bis AntiHook).

Bis Ende 2004 gab es mehr als 100.000 Downloads allein von Dingens.org. Kannst du auch nur eine einzige ernsthafte Fehlermeldung hier im Forum lesen? Wenn wirklich mal was auftaucht, dann auch nur darum, weil der Anwender nicht gelesen hat oder zu faul zum Lesen war, was wenigsten auf einer der beiden Homepagen geschrieben steht.

der hinterwÀldler

#11

Hai

Ein Tool, welches angeblich ohne updates auskommen soll und
eine Einbruchssicherung (Intrusion Detection and Prevention)
OHNE grossartige Konfiguration darstellen soll
 Sorry, aber
das kann nur Snakeoil und TeppichverkÀufermentalitÀt sein!

Da Du dieses Tool mal ausprobiert hast, kannst Du mir vielleicht folgendes verraten:

Das Tool ist ja, gemÀss der Informationen auf der Webseite, ein Intrusion Detection System. Was bedeutet das in der Praxis genau?

IDS ist ja, in dafĂŒr geeigneten Umgebungen, dazu da, den zustĂ€ndigen Admin zu informieren, wenn da jemand einzudringen versucht. Bei einem Firmennetzwerk macht es dann ggf. durchaus Sinn, wenn das IDS die Verbindung nach aussen kappt. Der Admin ist alarmiert und kann sich darum kĂŒmmern.

Nun haben einige PFW mittlerweile auch etwas, was die Hersteller hochtrabend als IDS bezeichnen. Bei diesen PFW wird das aber oft zum ‚Schuss nach hinten‘, weil z.B. durch den Start eines Filesharing-Tools und den dadurch ausgelösten Traffic das IDS anspringt und die Verbindung kappt. Da der PFW-User hĂ€ufig keine Ahnung hat, was da passiert ist, merkt er nur, dass er nicht mehr surfen kann.

Ist das bei dem hier genannten Tool auch so?

#12

Hoi,

Ein Tool, welches angeblich ohne updates auskommen soll und
eine Einbruchssicherung (Intrusion Detection and Prevention)
OHNE grossartige Konfiguration darstellen soll
 Sorry, aber
das kann nur Snakeoil und TeppichverkÀufermentalitÀt sein!

Da Du dieses Tool mal ausprobiert hast, kannst Du mir
vielleicht folgendes verraten:

Das Tool ist ja, gemÀss der Informationen auf der Webseite,
ein Intrusion Detection System. Was bedeutet das in der Praxis
genau?

Also was ein IDS ist kann man z.B. unter http://de.wikipedia.org/wiki/Intrusion_Detection_System nachlesen.
Was das Tool dabei genau macht weiss ich nicht. Es ist nirgends genauer dokumentiert was da genau aufgefangen wird


IDS ist ja, in dafĂŒr geeigneten Umgebungen, dazu da, den
zustÀndigen Admin zu informieren, wenn da jemand einzudringen
versucht. Bei einem Firmennetzwerk macht es dann ggf. durchaus
Sinn, wenn das IDS die Verbindung nach aussen kappt. Der Admin
ist alarmiert und kann sich darum kĂŒmmern.

Jep. So in etwa jedenfalls.

Nun haben einige PFW mittlerweile auch etwas, was die
Hersteller hochtrabend als IDS bezeichnen. Bei diesen PFW wird
das aber oft zum ‚Schuss nach hinten‘, weil z.B. durch den
Start eines Filesharing-Tools und den dadurch ausgelösten
Traffic das IDS anspringt und die Verbindung kappt. Da der
PFW-User hÀufig keine Ahnung hat, was da passiert ist, merkt
er nur, dass er nicht mehr surfen kann.

Ist das bei dem hier genannten Tool auch so?

Meiner Ansicht nach, ja.

Ich hab mal ein par Screenshots gemacht

Beim Aufruf von Wordpad:
http://flickr.com/photos/wonderer/9755440/

Dieser Aufruf kam bei JEDER AusfĂŒhrung von irgendwas. Auch nach anklicken von „ja, ich will“ und „ja, das auch immer. Remember my answer. Don’t aks me again“ kam das Zeugs immer hoch. Also eigentlich genauso nervig, nichtssagen und nichtsbringend wie eben eine PFW!
Die Installation des .Net frameworks hat doppelt so lang gedauert, weil ich erst zig mal „yes“ von Hand (!) anklicken musste (wie gesagt, zum GlĂŒck laborumegbung *gg*).

Warum der Rules Editor nicht gleich mit installiert wird (ok, abgesehen von der MS HĂŒrde
) ist mir ein RĂ€tsel.

Das Auswahlmenu in der Taskleiste:
http://flickr.com/photos/wonderer/9755439/

ist nicht gerade viel was da geht

Wie gesagt, um die Rules editieren zu können muss .Net Framework installiert sein 


Rules Editor:
http://flickr.com/photos/wonderer/9756367/

Und so sieht dann der Rules Editor beim ersten Aufruf aus. man kann gut sehen, das die ganzen zigmale, die man davor beim Aufruf vom Wordpad, den RegistryeintrÀgen vom Installieren vom .Net framework, etc. brauchte eigentlich schon drin sind


Es soll hier dem User wohl so einiges abgenommen und erleichtert werden. ABER ich halte das Zeug nach wie vor fĂŒr Unbrauchbar.
Idee gut, Umsetzung sauschlecht (ob bewusst oder unbewusst ist wieder ne andere Sache
)

Fazit: Dann lieber den Admin Snort installieren lassen und Ihn sich VORHER mit der Materie RICHTIG beschÀftigen lassen

Dann klappts auch mit dem nachbarn 
 oder eben nicht :smile:)

Gruß
h.

2 Like
#13

Hallo h

Also was ein IDS ist kann man z.B. unter
http://de.wikipedia.org/wiki/Intrusion_Detection_System
nachlesen.

Das war mir eigentlich schon bekannt. Ich meinte die Frage eher spezifisch auf dieses Produkt bezogen.

Was das Tool dabei genau macht weiss ich nicht. Es ist
nirgends genauer dokumentiert was da genau aufgefangen wird


Aha.

Es soll hier dem User wohl so einiges abgenommen und
erleichtert werden. ABER ich halte das Zeug nach wie vor fĂŒr
Unbrauchbar.

Es ist wie bei PFW: Erstens sind Schieberegel-Einstellungen ‚Hoch - Mittel - Niedrig‘ (oder so Ă€hnlich) Ă€usserst fragwĂŒrdig. Zweitens braucht man, um die Meldungen zu verstehen und die korrekten Massnahmen zu ergreifen, ein möglichst umfassendes Wissen rund um die betreffende Materie.

Denn mit den EintrÀgen in dem Rules Editor, die Du verlinkt hast, kann wohl der Normal-User wenig bis gar nichts anfangen.

CU
Peter

#14

rofl2:brain offenbar nicht mit XP HOME kompatibel!
.