{"id":308976,"date":"2025-03-02T00:08:11","date_gmt":"2025-03-01T23:08:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=308976"},"modified":"2025-03-05T10:52:14","modified_gmt":"2025-03-05T09:52:14","slug":"achtung-simplewall-firewall-tool-kompromittiert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/03\/02\/achtung-simplewall-firewall-tool-kompromittiert\/","title":{"rendered":"Achtung: SimpleWall Firewall-Tool m\u00f6glicherweise kompromittiert?"},"content":{"rendered":"

\"Stop[English<\/a>]Kurze Warnung an die Leserschaft dieses Blogs, die auf SimpleWall als Firewall bzw. Tool zur Konfigurierung der Windows Filtering Platform setzen. Ein Leser hat mich darauf aufmerksam gemacht, dass die Software wohl gehackt wurde. Der Entwickler hat das Repository inzwischen archiviert und entwickelt nicht weiter. Zudem ist auch eine Fake-Seite \"simplewall\" aufgetaucht, die arglose Nutzer locken will.<\/p>\n

<\/p>\n

Was ist SimpleWall?<\/h2>\n

\"\"Die kostenlose Software SimpleWall ist eine Erweiterung, die als Erg\u00e4nzung zur in Windows verwendeten Standard-Firewall verwendet werden kann. Der Entwickler beschreibt das Ganze als: Einfaches Tool zur Konfiguration der Windows Filtering Platform (WFP), das die Netzwerkaktivit\u00e4ten auf Ihrem Computer konfigurieren kann<\/em>.<\/p>\n

\"SimpleWall\"<\/a><\/p>\n

\u00dcber\u00a0SimpleWall\u00a0haben Nutzer die M\u00f6glichkeit, den gesamten Internet-Verkehr zu kontrollieren. Aufgrund der klar strukturierten SimpleWall -Bedienoberfl\u00e4che l\u00e4sst sich das Regelwerk unkompliziert konfigurieren.<\/p>\n

Repository seit 19. Feb. 2025 archiviert<\/h2>\n

Der Entwickler betreibt diese GitHub-Seite<\/a>, auf der SimpleWall bereitgestellt wird. Dort l\u00e4sst sich auch eine Liste aller Features einsehen. Auf der GitHub-Seite kommt aber ein Banner mit der Nachricht \"This repository has been archived by the owner on Feb 19, 2025. It is now read-only<\/em>.\"<\/p>\n

Einen Grund daf\u00fcr habe ich auf GitHub nicht gefunden.\u00a0Auf Hacker News gibt es dazu seit einer Woche den Thread Simplewall Has Been Discontinued<\/a>, der davon ausgeht, dass die Entwicklung eingestellt wurde.<\/p>\n

Wurde SimpleWall gehackt?<\/h2>\n

Ein Blog-Leser hat sich heute gemeldet (danke daf\u00fcr) und schrieb per E-Mail: \"Die Website der hervorragenden 'simplewall' Open-Source Firewall f\u00fcr Windows wurde gehackt. Der Betreiber hat das GitHub Repo am 19.02.2025 schreibgesch\u00fctzt<\/em>.\"<\/p>\n

Der Leser meinte, es sei vielleicht eine Warnung wert, da es keine wirkliche Alternative (Open-Source, schlank, spendenfinanziert mit \u00e4hnlichem Funktionsumfang und stets weiterentwickelt) unter Windows gibt. Beim \u00dcberfliegen der GitHub-Seite habe ich aber nichts \u00fcber einen Hack finden k\u00f6nnen und auch keine Erkl\u00e4rung \u00fcber den Grund, dass das Repository archiviert wurde.<\/p>\n

Wer die Software nutzt, sollte bei Downloads eine\u00a0Hash- und besonders GPG-Verifizierung durchf\u00fchren. Der Pubkey ist auch extern(!) gehostet<\/a>.<\/p>\n

Neue Fake-Website<\/h2>\n

Beim Schreiben dieses Beitrags ist mir auch eine Seite mit der URL simplewall[.]org<\/em> aufgefallen.<\/p>\n

\"FakeSeite<\/p>\n

Auch hier hatte mich der Blog-Leser darauf hingewiesen, dass es sich um eine Fake-Seite handele. Im Bug-Tracker wird im Eintrag Phishing website claiming to be Simplewall #1954<\/a> auf diese Problematik hingewiesen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Warnung an die Leserschaft dieses Blogs, die auf SimpleWall als Firewall bzw. Tool zur Konfigurierung der Windows Filtering Platform setzen. Ein Leser hat mich darauf aufmerksam gemacht, dass die Software wohl gehackt wurde. Der Entwickler hat das Repository inzwischen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,301],"tags":[4328,3836],"class_list":["post-308976","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-windows","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=308976"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308976\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=308976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=308976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=308976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}