Re: Core Force

---

• From: Thomas Wallutis <nntp@xxxxxxx>
• Date: Wed, 01 Feb 2006 00:18:57 +0100

---

Hi,

Am Tue, 31 Jan 2006 11:58:26 +0100 schrieb Volker Birk:

> Thomas Wallutis <nntp@xxxxxxx> wrote:
> [CORE FORCE]

> Ich glaube, Du brauchst mich gar nicht. Was sagt das Ding denn so zu
> breakout.c?

Ok, ich habe dann mal in VMWARE eine WIndows XP Professionell Maschine 
aufgesetzt. 
Die Maschine ist patchmäßig auf dem neuesten Stand. 
Danach habe ich die CORE FORCE installiert und nur die Standardeinstellungen 
durchgeklickt. 
Netzwerkeinstellungen hat das System selbst ausgelesen. Danach fragte das
Programm, ob ich für bekannte Programme Profile (also vorgefertigte
Einstellungen) übernehmen will. Erkannt wurden hierbei der IE, OE6 und
der Windows Installer. Witzigerweise wurde sowohl für IE als auch für
OE6 gemeldet: Erkannt, aber unbekannte Signatur;-)

Ich habe unter einem während der XP-Installation eingerichtetem User
installiert; später habe ich den User dann wieder zum normalen Benutzer
gemacht.

Beim Aufruf von BREAKOUT-WP.EXE wurde ich darauf hingewiesen, dass die EXE
nicht bekannt sei; die Messagebox sah aber so aus als ob sie direkt von XP
käme. Nach mutigem Klick auf "Ja" sah mein Desktop-Hintergrund irgendwie
anders aus;-)

Ich habe den User dann mal gelöscht, den Setup-Wizard wieder aufgerufen
(um die Startsituation wiederherzustellen) und dann BREAKOUT-WP.EXE wieder
unter einem normalen Benutzer aufgerufen.

- Windows FW aus
- Setup Wizard von CORE FORCE aufrufen (unter Admin Account)
- Initial Security Level: Medium
- CORE FORCE erkennt lokales netzwerk, Broadcast Adresse und
  DNS-Server
- keine Einrichtung zusätzlicher Server (News, Mail etc.)
- Profile für IE, OE6 und WIndows Installer installiert
- keine weitere Konfiguration

Nun erstelle ich einen neuen Benutzer (keine Adminrechte, ohne Passwort)
und melde mich als dieser User an (sauber als Admin abgemeldet; keine
schneller Benutzerwechsel). Nun rufe ich BREAKOUT-WP.EXE auf. Wie schon
oben beschrieben werde ich wieder darauf hingewiesen dass der Herausgeber
des Programms nicht verifiziert werden kann. Mutig "Ausführen" gewählt...

"Your computer is trying to connect to a remote computer"

Windows Explorer will mit wallaby.dingens.org sprechen

Interessanterweise könnte ich, neben "Allow" und "Deny" auch zusätzlich
"Add a permanent rule in "System"" anwählen. Lasse ich jetzt aber mal und
wähle "Deny".

Im Windows Explorer tippe ich ein "http://www.google.de"; und das System
fragt mich, ob ich in HKCU schreiben will "CmdMapping". Ich wähle "Allow"
und nach einigen weiteren Fragen bzgl. des Schreibens in HKCU werde ich
nun gefragt, ob ich den Zugriff auf 72.14.207.104:80 erlauben will. KLar,
da wollte ich ja auch hin.
Nun rufe ich wieder BREAKOUT-WP.EXE auf (bei geöffnetem IE), aber es
erfolgt weder eine Nachfrage (ausser dem Hinweis wegen des Herstellers)
noch ändert sich der Hintergrund zu dem erwarteten Ergebnis.

Noch ein versuch bei geschlossenem IE: auch kein Erfolg.

Abmelden, anmelden, neuer Versuch: kein Ergebnis.

Dann habe ich mal beim (immer noch weissen) Hintergrund "Aktualisieren"
gedrückt; nun werde ich wieder gefragt, ob ich den Zugriff auf
wallaby.dingens.org erlauben will.

BREAKOUT-WP.EXE scheint also nicht zu funktionieren[1], aber es fällt auf
dass das System auch den normalen User mit vielen Nachfragen nervt. Keine
Ahnung, ob das bei gründlicherer Konfiguration abgestellt werden kann;
ich wollte ja nur einen ersten kurzen Test durchführen.

Sorry für das lange Posting; aber vielleicht ist es ja für den einen
oder anderen interessant.

Bis denn

Thomas

PS: Installieren werde ich es mir auf meinem Rechner trotzdem nicht;-)

[1]Soweit ich das beurteilen kann. Falls ich falsch liege, bitte ich um
Korrektur!   
.

---

• Follow-Ups:
  • Re: Core Force
    • From: Volker Birk

• Prev by Date: Re: Firewall für kleines Büro
• Next by Date: Re: Firewall für kleines Büro
• Previous by thread: Re: Firewall für kleines Büro
• Next by thread: Re: Core Force
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: Replacing antivirus soft with a real IDS/IPS ... Like the concept of Core Force but haven't had any success with it. ... > I am going to setup a testing lab with several windows XP virtual ... with real-world attacks from CORE IMPACT. ... The information contained in this electronic message and any attachments to ... (Focus-IDS) Re: Replacing antivirus soft with a real IDS/IPS ... CORE FORCE can be used to: ... - Protect your computer from compromises by worms, ... > windows and not to use antivirus software. ... will windows survive to several attacks ... (Focus-IDS) Re: Port freigeben ... CORE FORCE is the first community oriented security solution for personal ... CORE FORCE is free and provides a comprehensive endpoint ... security solution for Windows 2000 and Windows XP systems. ... (microsoft.public.de.german.windows.server.networking) Qbertragung_von_Profilen_auf_Workstations?= ... ich habe ein Windows 2003 Netzwerk mit Windows XP ... auf die Workstations zu pushen, ohne das sich der Benutzer ... Hintergrund der Frage ist, ... (microsoft.public.de.german.windows.server.active_directory) Drucken mit Samsung im Netzwerk - Eine Farce (?) ... Samsung hat sich bis heute leider nicht mehr gemeldet. ... der über USB an einen Windows XP Professional PC angeschlossen ist. ... Alle Funktionen des Geräts sind lokal an diesem PC einwandfrei, wenn man als Benutzer mit Administratorrechten arbeitet. ... Das nächste und noch ungelöste Problem ist das Drucken im Netzwerk: ... (de.comp.hardware.drucker)

---

• Security
• UNIX
• Linux
• Coding
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

newsgroups.derkeiler.com  > Archive  > De  > de.comp.security.firewall  > 2006-02