installation von SURUN unter sunbelt Firewall - Kays Senf

jau (Guest) 2009-12-06, 16:36 #1

No profile available.

Subject: installation von SURUN unter sunbelt Firewall

Hallo,

beim Installieren hat mir die Sunbelt Firewall eine besonders exklusiv aufgemachte Meldung gebracht die ich nicht "abändern" durfte. (Versuche einer Codeeinschleusung oder so ähnlich). Die Firewall hat diesen "Versuch" dann halt vereitelt. Das Installationsprogramm von Surun hat das offenbar aber nicht mitbekommen.
Jedenfalls klappte nach dem Neustart die Erkennung von Programmen die Administratorrechte brauche nicht richtig (z.B. K10Stat)
Nach einer neuinstallation mit ausgeschalteter Firewall war das Problem dann behoben.

Ich hätte mir von der Surun installation zumindest eine Meldung erwartet, dass da wegen der Firewall was nicht geklappt hat und dass diese "Codeeinschleusung" von SURun so gewollt ist.

Kay (Administrator) 2009-12-07, 09:32 #2

User title: Weltverbesserer
Member since Nov 2007 · 1335 posts · Location: Rockenhausen
Group memberships: Administratoren, Mitglieder

Show profile ·

Link to this post

SuRun hat zwei Hooks, die "fremden" code in anderen Programmen laufen lassen.

Der eine wird von Windows selbst in alle GUI-Programme injiziert.
Der andere Hook modifiziert die Import-Adress-Tabellen (IAT-Hook) der geladenen Dlls, um das Ausführen von Programmen abfangen zu können. Windows hat dafür keine offiziell dokumentierte Schnittstelle.

Das ein HIPS das als Virus einstuft kann vorkommen.
Viren verhalten sich oft genau so, um andere Programme infizieren zu können.

SuRun kann nicht prüfen, ob der IAT-Hook von einem HIPS geblockt wurde.
Deshalb gibt es auch keine Fehlermeldung.