Viren, Spyware, Datenschutz 11.213 Themen, 94.181 Beiträge
Hier mal ein Originalzitat des Entwickler, damit man weiß worum es bei den einzelnen Testläufen geht:
es werden 6 Tests angeboten. 3 sind in der Beta bereits enthalten.
Zum einen der "normale, bekannte" Leaktest (traditional Leaktest). Dann den Advanced Traditional Leaktest, der nur um ein paar Ausgangsports erweitert wurde.
Neu sind die folgenden Tests:
Injected DLL Leaktest
Bei dem Test wird ein Prozess geöffnet, der garantiert Zugriff aufs Internet hat (der User kann ihn frei wählen). Danach wird in diesen Prozess eine DLL eingeplanzt. Diese DLL dient als Ausgangspunkt für die Kommunikation nach drausen.
An dieser Stelle kommt eine Eigenart von Windows zum Tragen. Windows verwaltet die DLL nämlich als Teil des Prozesses in den sie injeziert wurde - sie bekommt also die selbe Prozess ID. Damit denkt die Firewall der Prozess will die Verbindung aufbauen und da dieser Prozess das ja darf, werden alle Daten ungehindert durchgelassen.
Firewall Killer LeakTest
Dabei wird versucht die Firewall umzukonfigurieren. Entweder es werden Regeln hinzugefügt oder die Einträge für den Firewall-Start werden in der Registry deaktiviert.
RawSockets LeakTest
Win2k und XP bieten sogenannte RawSockets an. Darunter versteht man eine Schnittstelle mit deren Hilfe man TCP/IP Packete auf einfache Weise selbst generieren kann. Viele Firewalls überwachen nur WinSock und keine RawSockets.
ACK LeakTest
Um eine Verbindung aufzubauen wird bei TCP/IP ein sogenannter 3-Way-Handshake benutzt. Dieser läuft wie folgt ab:
SYN -> ACK -> Connect
Die meisten Firewalls lassen nur Packete mir dem SYN Flag filtern. Es werden von einem Server ausserhalb mehrere ACK Packete verschickt und es wird geprüft, ob die Firewall sie registriert bzw. durch lässt.