kann eine ".dll" nach Hause telefonieren ?

[Lextor]

Ich habe hier eine portable Programmversion (alles nur in einem Ordner) und möchte nicht, das davon etwas online geht.

Ich habe alle "exe"-Datein per Malwarebytes -Firewall- Control 6.50 gesperrt. Die Wall bietet auch "dll"-Blocken an .

Reicht das oder muss ich die enthaltenen "dll"-Datein auch dazu blocken ??
Soweit ich weiss, können nur ausführbare Datein auf das Netz zugreifen . Stimmt das so ?

 

[madmax2010]

.dll ist nur eine dateiendung. über die wirkliche Funktion der Datei sagen dateiendungen ausgesprochen wenig. Der Explorer achtet halt darauf, damit er das richtige Bildchen anzeigen kann und damit er weiß wie er mit der Datei beim Doppelklick umgehen soll.

dlls sind aber per default nicht dazu gedacht

 

[M-X]

A Dll is a Dynamic Link Library can not run itself, used as a supportive file to other application. The Library Functions are Linked to the Application at Run Time (Dynamically) So the name is Dll. A Dll does not contain an entry point (main function) so can not run individually.

Quelle: https://www.c-sharpcorner.com/blogs/difference-between-dll-and-exe

Zusamengefasst, nein kann sie nicht.

 

[Lextor]

Eine "dll" ist also mehr eine Art INFO-datei ?Ich kenne das noch von WXP : Wo sich mehrere Programme eine "dll" teilen mussten und es daher oft Stress gab .

 

[madmax2010]

nein, es ist eine library, die beim kompilieren eines programms dynamisch verlinkt wird
da - Erklärung:
https://de.wikipedia.org/wiki/Programmbibliothek

kann sie telemetire funktionen enthalten? ja.

 

[Lextor]

Kann ein port.Programm zb beim EXE-Start irgendwo anders auf dem PC ausführbare Daten anlegen ?
Wäre ja nicht im Sinne des Programms : es soll ja auch vom USB Stick starten .

 

[madmax2010]

Irgendwo: Ja
Überall: Nicht unbedingt

Ergänzung (30. Juni 2021)

Wäre ja nicht im Sinne des Programms : es soll ja auch vom USB Stick starten .

?
Nimm dir mal einen firefox setup und pack ihn auf einen usb stick. Probier vom USB stick aus firefox zu installieren. Wenn das geht, hast du deine antwort


Hast du ein backup?

 

[M-X]

Kommt darauf an mit welchen Berechtigungen diese Prgramm ausgeführt wird. Theoretisch kann es aber an sehr vielen Stellen was ablegen wenn es will.

So wie sich das anhört vertraust du diesem Programm ja garnicht (illegal oder crack?) warum also überhaupt ausführen?

 

[Lextor]

Gibt übrigens auch einen portabelen FF .Der geht 1A vom Stick .Ich nutze auf Notebook sehr gerne nur port.Versionen. Wenn man die nicht mehr mag, reicht ein Löschen vom Ordner .
Mich hat nur irritiert, das man in der Wall auch "ddls" blocken kann .Es wird dort EXE und DLL angeboten !

 

[madmax2010]

Pass mit so portable Versionen auf, beziehungsweise kontrollier mindestens 1x pro woche ob sie noch aktuell sind.

 

[Lextor]

@madmax2010

ja,mach ich ! Den port. FF kann man auch ganz normal updaten. Am Besten finde ich übrigens den Opera-portabel. Incl.uBlock macht dort das YT-Sehen mehr Spass und geht einen Tick schneller .
Auch, wenn Ebay mal wieder spinnt, ist der dafür immer gut..

 

[firespot]

Beschreibe uns doch mal bitte den Fall genauer. So wie ich dich verstehe möchtest du das portable Programm, also die eine oder andere *.exe Datei hierfür, sehr wohl gezielt ausführen, aber du willst per Firewall verhindern dass dieses Programm dann nach Hause telefoniert, richtig?

Sowohl eine .exe als auch eine .dll Datei sind u.a. Container für programmierte Funktionen. Und Funktionen können natürlich Code beinhalten der nach Hause telefoniert (oder sonstiges schädliches Verhalten macht). Vom Standpunkt eines Programmierers aus sehe ich wenig Unterschied ob solch ein Code in einer exe oder in einer DLL verpackt wird, beides ist möglich.
Eine exe kann alleinstehend aufgerufen bzw. genutzt werden werden. Eine DLL hingegen nicht, sie wird von einer anderen exe-Datei geladen und dann die Funktionen darin aufgerufen. Ob du nun in deinem Firewall-Programm nur die exe angeben musst um automatisch auch jegliche DLL mitzublocken die von dieser exe-Datei aufgerufen wird, oder doch jegliche DLLs separat blocken musst, sollte dir das Handbuch von deinem Firewall-Programm sagen.

Ein "normales" portables Programm sollte Datei nur in dem angegebenen Ordner installieren damit es wirklich portabel ist. Wenn das "Installieren" dieses Programms das einfache entpacken einer komprimierten Datei (z.B. zip oder 7zip) in den portablen Ordner war sollte auch nichts woanders installiert werden; wenn die INstallation hingegen über ein setup-Programm läuft könnte dieses setup prinzipiell natürlich auch Dateien woanders hin installieren solange es die entsprechende Schreibberechtigung hat, und diese woanders hin installierten Dateien dann später auch nutzen wenn es sieht die sind vorhanden.

 

[Lextor]

Meine portabel Brenn-Software erstellt nur noch in AppData einen Ordner, wo meine Brenn-History gespeichert wird. Da ist auch nichts Ausführbares mit drin. im Ordner selbst sind 8 EXE-datein enthalten, die ich alle geblockt habe .
Also kann eine dll DOCH nach Hause telefonieren, wenn zb eine entspr EXE aus dem Ordner aufgerufen wird ??? Habe ich das richtig verstranden ?

 

[Jesterfox]

Ob du nun in deinem Firewall-Programm nur die exe angeben musst um automatisch auch jegliche DLL mitzublocken die von dieser exe-Datei aufgerufen wird, oder doch jegliche DLLs separat blocken musst, sollte dir das Handbuch von deinem Firewall-Programm sagen.

Eigentlich sollte es reichen die EXE zu blocken, da nach außen nicht direkt ersichtlich ist welche DLLs mitgeladen wurden. DLLs direkt zu blocken macht eigentlich nur in Verbindung mit dem SVCHOST Sinn. Das ist ein Dienst der explizit als Container für Funktionen aus DLLs dient und den man nicht gesammelt als EXE blocken sollte, weil da extrem viel vom Betriebssystem selbst mit dran hängt.

 

[tollertyp]

@Jesterfox: Dachte auch, dass es vermutlich um Services geht (also bei der Firewall).

 

[4nanai]

Ich habe alle "exe"-Datein per Malwarebytes -Firewall- Control 6.50 gesperrt.

Diese 8000+ Executables auch?

Das klingt nach einem irrsinnigen Schlangenöl-Abenteuer.

Da würde ich mir vielleicht lieber ein Linux installieren, bei dem man sich weniger vor solchen Sicherheits-/ und Privacy Problemen fürchten muss und globale Firewall-Regeln auch einfacher zu bewerkstelligen sind.

 

[Uridium]

Und wie verhinderst Du, dass die EXE die Daten einfach an eine andere EXE übergibt?
Warum willst Du das überhaupt unterbinden?

 

[Lextor]

@Reuter

Ach du meine Güte . Das nimmt ja ungeahnte Ausmaße an ! Die Ursprungs-Start-exe übergibt die exe tatsächlich weiter an eine im Unterordner. Und die scheint dann eine dll zu aktivieren ,die ins Netz geht .
So-ALLE dlls im Ordner sind nun auch komplett blockiert und mal abwarten, was morgen damit geht .

 

[Traube]

Eine .exe und .dll-Datei ist ja im Prinzip dasselbe: Programmcode im Windows-PE-Format (bei .dll halt ohne Einstiegspunkt). Und ja, Programmcode kann eine Verbindung zu einem Server aufbauen und irgendwelche Daten senden und übertragen.

 

[Lextor]

Nochmals vielen dank für die vielen INfos. Witzig, wie sich die Aussage gedreht hat ! die MalwareByte -Firewall bietet : "exe","dll","scr",Setup","temp" an zum Blockieren /Freigeben an