R-Firewall, ....die etwas andere Firewall Einstellungen

[Gast_Rudi Carrera_*]

Beim Stöbern im Internet sind wir auf eine uns vollkommen unbekannte Firewall gestoßen, die sich R-Firewall nennt. Die kostenlose Downloadversion findet man unter http://www.r-firewall.com/

Gespannt auf die unbekannte Software installierten iwir die PFW.

Nach der üblichen Windowswarnmeldung wird man willkommen geheißen, allerdings auf englisch.



Die üblichen Lizenzbedingungen werden dem User feil geboten.



Im nächsten Menüpunkt besteht die Möglichkeit einzelne Komponenten für die Installation auszuwählen. Standardmäßig sind alle ausgewählt, auch wir bleiben dabei.



Auch der Speicherort und der Starteintrag kann gewählt werden.





Der weitere Installationsprozess verläuft vollkommen normal.



Nun wird die gefundene Ethernetschnittstelle vom User verifiziert.



Danach erfolgt die Anzeige der auf dem PC gefundenen Programme, die einen Zugang zum WAN erfordern.




Nach der Fertigstellung des Installationsvorganges erfolgt der obligatorische Neustart.





Ein neues Icon erfreut den User in der Systray.




Doch schon der Klick mit der rechten Maustaste auf das Icon und der Wunsch des users nach „Show Control Panel“ scheint der guten Software nicht wirklich in den Kram zu passen. Es erscheint ein Popup mit der Versionsnummer der PFW und verschiedenen links. Das Hauptmenü ließ sich nicht starten und das Popup war auch nicht dazu zu bewegen, sich zu schließen. Erst ein Neustart brachte Abhilfe.




An dieser Stelle wollten wir eigentlich einen ausführlichen Bericht abgeben, wie die Software konfiguriert werden kann und wie sie in den Leaktests abgeschnitten hat. Allein die Software war uns nicht wohlgesonnen. Immer wieder das gleiche Spiel, sie schmiert einfach sang und klanglos ab. Wir dachten erst, super, was die alles blockt, nur um zu sehen, dass sie eigentlich gar nichts mehr macht. Zu Gute muss man ihr halten, dass sie dann wenigstens jeglichen Internetverkehr blockte.

In den seltenen Momenten der Funktionstüchtigkeit konnten wir dennoch ein paar Leaktests durchführen. Den Leaktest 1.2 bestand sie zwar, firehole, Wallbreaker und AWFT hat sie nicht mal bemerkt.

Noch etwas bemerkenswertes ist uns aufgefallen. Wenn man versucht hat bei eingeschalteter Firewall eine Datei auf einen anderen PC im LAN zu kopieren, so wurde das schon im Ansatz unterbunden, man bekam gar nicht erst die Möglichkeit per Drag and Drop zu agieren.

Fazit:

Auch nach einer Installation auf einem anderen System traten die selben Probleme auf. Für uns ist das eine absolut unzuverlässige Software, die wir nicht empfehlen können.

Rudi Carrera für Rokop-Security 2005

Der Beitrag wurde von Rudi Carrera bearbeitet: 17.10.2005, 18:35

[Gast_Optimist_*]

Hallo Rudi,
danke für diesen "abschreckenden" Test.
Gruß
Bernd

[Luzifer]

War das ein Test, wie ich Teste gewohnt im Rokop bin???
sicher nicht, nur die Benutzungserklaerung ohne (shit, wie sagt mans bei euch?) ohne Verantwortung auf das Programm?

[Gast_Jens1962_*]

War das ein Test, wie ich Teste gewohnt im Rokop bin???sicher nicht, nur die Benutzungserklaerung ohne (shit, wie sagt mans bei euch?) ohne Verantwortung auf das Programm?[right][snapback]114610[/snapback][/right]

Was soll Rudi machen?

An dieser Stelle wollten wir eigentlich einen ausführlichen Bericht abgeben, wie die Software konfiguriert werden kann und wie sie in den Leaktests abgeschnitten hat. Allein die Software war uns nicht wohlgesonnen. Immer wieder das gleiche Spiel, sie schmiert einfach sang und klanglos ab. [right][snapback]114545[/snapback][/right]

[Luzifer]

warum dann wass Unbekanntes hier veroeffentlichen???
Ist das der neue Wind?

[Gast_Jens1962_*]

warum dann wass Unbekanntes hier veroeffentlichen???[right][snapback]114617[/snapback][/right]

Selbst Windows war irgendwann mal unbekannt. Aus einigen Unbekannten ist dann doch noch etwas geworden...

Gruß Jens

[Gast_Optimist_*]

warum dann wass Unbekanntes hier veroeffentlichen???
Ist das der neue Wind?
[right][snapback]114617[/snapback][/right]

Als Warnung war der Test doch ganz gut!

[Gast_rock_*]

was heisst'n das eigentlich zu beginn auf der webseite:

R-Firewall is a FREE program comparable with commercial firewalls!



edit: hier gibts noch einen screenshot vom programm:


Der Beitrag wurde von rock bearbeitet: 18.10.2005, 13:49

[Gast_Kurt W_*]

warum dann wass Unbekanntes hier veroeffentlichen???
[right][snapback]114617[/snapback][/right]

Ich finde das richtig und wichtig hier ein Programm zu Testen das unbekannt ist
Von den bekannten gibt es in jeder Zeitschrift einen Testbericht. So wird auf jeden Fall vermieden, das jemand sich eine Software installiert die nichts taugt.

Gruß Kurt

Der Beitrag wurde von Kurt W bearbeitet: 18.10.2005, 18:59

[Luzifer]

Kurt, wo, wer testete dieses Programm, er schrieb ganz einfach, er fand es beim stoebern.
Wenn ich im Boiden stoeber finde auch immer wieder alte Sachen

und was gratis ist, ist meistens teurer als legales geprueftes Programm zu erkaufen.

[Gast_Rudi Carrera_*]

Luzifer:

Wo: zu Hause am Testrechner
Wer: ich, Rolf Wölker aka Rudi Carrera

Aufm Boden hab ich noch keinen Internetzugang, ist mir auch zu kalt.

Legal: Jupp, ist echt legal dort.

Und, kostenlos heißt bei weitem nicht immer umsonst.

HTH,

Rudi Carrera

[Gast_rock_*]

zum thema unbekannt...oder drübergestolpert...bei snapfiles (webattack) sind immer neue exotische free und shareware-produkte in allen bereichen zu finden. speziell in private, security, mail, spy, ad, firewall, virus tools, special tools, etc...

da sind übrigens nebst der rfirewall (seit märz) ein paar so exoten auf dem sektor.
http://www.snapfiles.com/freeware/security/fwfirewall.html da htte ich auch den screenshot her.



Der Beitrag wurde von rock bearbeitet: 19.10.2005, 13:02

[Gast_Rudi Carrera_*]

Danke Rock, ich werds mir mal anschauen. Bin gerade an einem neuen Test, weiß aber noch nicht, ob ich den vor meinem Urlaub noch fertig bekomme, ich hab zu wenig Stunden am Tag...

Gruß, Rudi

[Gast_Kurt W_*]

Hallo Rudi,

kurze Frage, ich habe diese Seite heute mit meinem Rechner im Geschäft aufgerufen und mußte feststellen, das in deiner Beschreibung ja auch Bilder dieser Firewall hinterlegt sind. Was mich wundert, an meinem Heimrechner wird mir nur der Text angezeigt, die Zwischenräume in denen eigentlich die Bilder sein sollten sind bei mir Leer. Im Geschäft nutze ich den IE, Zuhause den FF. Was könnte dafür die Ursache sein?

Danke dir im Voraus.

Gruß Kurt

[Gast_Joerg_*]

Eventuell werden bei Euch im Geschäft fremdverlinkte Bilder geblockt? Die Screenshots aus Rudis Bericht liegen nicht auf dem Rokop-Server, sondern auf seinem eigenen Server.

[Gast_Kurt W_*]

Eventuell werden bei Euch im Geschäft fremdverlinkte Bilder geblockt? Die Screenshots aus Rudis Bericht liegen nicht auf dem Rokop-Server, sondern auf seinem eigenen Server.
[right][snapback]114866[/snapback][/right]

Hallo Jörg,

das kann nicht sein, im Geschäft kann ich sie ja sehen.

Aber durch dich habe ich den Fehler gefunden, ich habe Zuhause im FF unter Einstellungen "Grafik laden" Nur von der Ursprünglichen Seite markiert
Das habe ich nun deaktiviert, nun läuft es.

Danke Dir.

Gruß Kurt

[Gast_Joerg_*]

Ups, da habe ich wohl Deinen Beitrag nicht genau durchgelesen

[Gast_clambo_*]

Ich liebe unbekannte und wenig genutzte Programme.

Wieso?

Sie sind selten im Visier von Hackern, Wurmprogrammierern und selbst bei secunia.com werden ihre Schwachstellen, sofern vorhanden, nicht offengelegt.

Was mit einem vielgenutzten Programm passiert, wissen wir denke ich alle: Es gerät sofort ins Visier eines potentiellen Angreifers, da man natürlich möglichst viele treffen möchte.

Beispiele liefern der Internet Explorer, Outlook und natürlich Windows an sich, wobei die Schnittstellen IE und OE wesentlich einfacher zu knacken sind, da sie für einen Angreifer viel direkter nutzbar sind und er nicht erst müheseelig eine Firewall, Opera/Firefox oder X-Beliebige sichere Mail Programme umgehen muss :-)

[Remover]

@Clambo

Die Kehrseite der Medaillie ist aber, das evtl. ein Fehler in dem recht unbekannten Programm gefunden wird und du das gar nicht mitbekommst und irgendein script kiddy
nutz dies (warum auch immer) aus.

[Gast_clambo_*]

Das stimmt schon, aber woran würdest du dich eher orientieren?

An einem einzelnen User, dessen IP und Software du nicht kennst, du nur weisst, dass er ein Programm mit vielleicht einer Schwachstelle nutzt,
nicht aber weisst, ob sein System dahinter nicht doch gepatched ist....

oder an der Usermasse, die beispielsweise Zone Alarm nutzen, die Schwachstellen offen und breit bei golem secunia oder sonstwem ausgeweitet werden,
du nur schnell genug sein musst und weisst, die Freeware wird in der Regel nicht oberste Priorität haben beim Patchen. Du weisst, du kannst
damit millionen von Usern erreichen, und wenn von diesen nur 2 % ihr System nicht gesichert haben, hast du dein Ziel schon erreicht...und meist sind
es mehr als 2% :-)