PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Tiny Desktop Firewall hat versagt


Snoopy69
2005-12-17, 19:04:03
Jetzt wollte wirklich ganz von Norton wegkommen, und nun das!!!
Ich hatte nicht mal 24h die "Tiny Desktop Firewall" laufen,
und schon ist sie abgekackt - wie damals die von Sygate! :P

Ich finde sie eig. schon klasse von den Einstellungen her, aber wenn eine FW nicht 24/7-stable ist, dann kann man das echt vergessen.

Die von Manchen gehasste Norton Internet Security läuft dagegen wochen- und monatelang ohne Probleme durch.
Problem ist die Datei "UmxAgent.exe" von Tiny. Diese lastete seit ca. 14:30 Uhr den PC voll aus - 100%!!!
Ergebnis... Min. 50W mehr Verbrauch laut "Energie Monitor 3000".
Echt untragbar!!!

Soweit ist das herausfinden konnte, hängt das mit der Wiedereinwahl nach der 24 stündigen Zwangtrennung von DSL zusammen.
Also seit wWiedereinwahl volle 100% Systemlast.
Ich könnte echt kotzen! http://theburton.th.funpic.de/Rockbox/images/smiles/puke.gif

Welche FW ist den wirklich rockstable :uconf2:

HisN
2005-12-17, 19:22:29
ext. Hardware z.b. Router.. läuft meistens auch Monatelang^^

Snoopy69
2005-12-17, 19:27:53
ext. Hardware z.b. Router.. läuft meistens auch Monatelang^^
Meinen letzten Router hab ich auch ständig abgeschossen - war ein SMC Barricade.
Will auch deshalb keinen Router, da ich sonst kein Gigabit-Netzwerk hab.

Ich danke die aber trotzdem...
Wenn sonst keine Alternativ-Vorschläge mehr kommen (andere FW),
dann werd ich meine "alte" FW wieder nehmen - sind max. 5 min. Arbeit, da ein Image!
Wollte eig. ganz weg von Norton - wieder nix!!! ;(

Thanatos
2005-12-17, 20:35:13
Welche Version von Sygate haste denn gehabt, meine lief jetzt schon seit 4 Tagen ohne probleme durch.

Ich benutze die Deutsche Version 5.5

Hamster
2005-12-17, 20:41:08
Meinen letzten Router hab ich auch ständig abgeschossen - war ein SMC Barricade.
Will auch deshalb keinen Router, da ich sonst kein Gigabit-Netzwerk hab.

Ich danke die aber trotzdem...
Wenn sonst keine Alternativ-Vorschläge mehr kommen (andere FW),
dann werd ich meine "alte" FW wieder nehmen - sind max. 5 min. Arbeit, da ein Image!
Wollte eig. ganz weg von Norton - wieder nix!!! ;(


es gibt wlan router mit eingebautem gbit switch, oder noch einfacher: einen gbit swicht an einen "normalen" router hängen....

Snoopy69
2005-12-17, 20:41:13
War auch 5.5...
Kommt halt auch drauf an, was darauf läuft - hab halt viele Verbindungen.
Deshalb kackte mein Router immer ab - ich denke mit Sygate war das auch so...
Nur dass ich seit Wiedereinwahl 100% hab, kotzt mich an.
Dabei ist Tiny eine sehr geile FW!

@ Hamster

WLan - na super... Dann kann ich gleich die FW ganz abschalten und noch Dateifreigabe aktivieren.
WLan ist in meinen Augen Dreck - sorry!
Tut nicht immer, wie es soll und ist nicht gerade sicher...

Gast
2005-12-17, 20:56:59
Kommt halt auch drauf an, was darauf läuft - hab halt viele Verbindungen.Dann lösch deinen dämlichen Torrent/ed2k-Kram und leg dir anständige Quellen für Warez zu.

Hamster
2005-12-17, 21:02:15
War auch 5.5...
Kommt halt auch drauf an, was darauf läuft - hab halt viele Verbindungen.
Deshalb kackte mein Router immer ab - ich denke mit Sygate war das auch so...
Nur dass ich seit Wiedereinwahl 100% hab, kotzt mich an.
Dabei ist Tiny eine sehr geile FW!

@ Hamster

WLan - na super... Dann kann ich gleich die FW ganz abschalten und noch Dateifreigabe aktivieren.
WLan ist in meinen Augen Dreck - sorry!
Tut nicht immer, wie es soll und ist nicht gerade sicher...


narf. da hat freud zugeschlagen ;)

meinte natürlich kabelgebundene router....



(ps: das mit dem unsicher bei wlan ist schlicht eine konfigurationssache ;))

Thanatos
2005-12-17, 21:04:45
Wie wäre es mit ner Hardware Firewall?

Also ein alter PC als router mit richtiger Hardware firewall?

Soll da recht gute kostenlose programme geben.

HisN
2005-12-17, 22:04:53
Meinen letzten Router hab ich auch ständig abgeschossen - war ein SMC Barricade.
Will auch deshalb keinen Router, da ich sonst kein Gigabit-Netzwerk hab.


Bei mir hängt auch nen SMC Barricade hinter dem Gigabit-Switch .... wenn man seine Einstellungen im Esel und BT Vernünftig macht kackt der auch nicht ab *g* selbst bei gleichzeitigem Betrieb von beidem (oder (ich hab mal mein ganzes Haus mit DSL versorgt) gleichzeitigem Betrieb von 3 Eseln). Ist meiner Meinung nach immer noch die beste Firewall^^. Es sei denn Du bist einer von den Leuten die was gegen "nach Hause telenieren" haben.. dann versteh ich die PF ...
Aber wie jede Firewall die was tauchen soll gehört sie nicht auf den Rechner der geschützt werden soll sondern davor. Wenn nen Wurm schon bis auf Deinen Rechner kann.. was soll dann die FW noch reissen?

Alex

AnarchX
2005-12-18, 00:05:39
Ich verwende nun seit einer halben Ewigkeit Zonealarm bei meinem XP + SP1 und bis jetzt wurde ich noch nicht entäuscht(seit letzter Windowsneuinstallation im Nov. 68k verhinderte Zugriffe).
Da ich nur mit 56k surfen kann bleibt mir keine Hardwarelösung.

Gast
2005-12-18, 00:11:06
(seit letzter Windowsneuinstallation im Nov. 68k verhinderte Zugriffe).Jo, ne is klar. 68.000 mal bist du nur knapp einer bösen Hackerattacke entkommen. ;D ;D ;D

AnarchX
2005-12-18, 00:16:39
Jo, ne is klar. 68.000 mal bist du nur knapp einer bösen Hackerattacke entkommen.
Zugriffsversuch != Hackerattacke

Ingesammt zeigt mir Zonealarm 68k verhinderte Zugriffe an, von den 3500 als kritisch eingestufft wurden.
Wenn ich Zonealarm nicht laufen hätte könnte man die Sekunden stoppen bis ein Wurm drauf wäre.

PatkIllA
2005-12-18, 00:17:32
Ich verwende nun seit einer halben Ewigkeit Zonealarm bei meinem XP + SP1 und bis jetzt wurde ich noch nicht entäuscht(seit letzter Windowsneuinstallation im Nov. 68k verhinderte Zugriffe).Bei einem vollgepatchten und halbwegs sicher konfigurierten System wäre trotzdem kein Zugriff gewesen. Die meisten "zugriffe" sind schon so harmlose Sachen wie anpingen und die anderen Möglichkeiten sind längst gefixed bevor die Skriptkiddietools die nutzen.
Da ich nur mit 56k surfen kann bleibt mir keine Hardwarelösung.Es gibt auch Router für analoge/ISDN Wahlverbindungen. Mangels Flatrate aber wohl vom Handling nicht so angenehm und auch teurer als DSL Router.
Zugriffsversuch != Hackerattacke
Korrekt
Ingesammt zeigt mir Zonealarm 68k verhinderte Zugriffe an, von den 3500 als kritisch eingestufft wurden.
Wenn ich Zonealarm nicht laufen hätte könnte man die Sekunden stoppen bis ein Wurm drauf wäre.Dann tu dir doch den Gefallen und bring dein System auf den aktuellen Stand. Der Rechner bei meinen Eltern hängt auch direkt am Netz und da ist auch kein Wurm drauf. Wenn das Wasserbecken überläuft, drehst du dann das Wasser ab oder baust du einen Damm drum zu?

Der besonderst Kluge
2005-12-18, 00:23:26
Zugriffsversuch != Hackerattacke

Ingesammt zeigt mir Zonealarm 68k verhinderte Zugriffe an, von den 3500 als kritisch eingestufft wurden.
Wenn ich Zonealarm nicht laufen hätte könnte man die Sekunden stoppen bis ein Wurm drauf wäre.

Der besonderst Kluge hat oben schon gesagt, dass

Firewalls [bezogen auf Desktop Firewalls] nur Abzocke sind und du drauf reingefallen bist. Nur so als kleine Info: Zu einer Verbindung gehören immer noch zwei. Wenn dein PC keine Dienste bereit stellt kann sich auch nix verbinden. Außerdem sind die Firewalls selbst immer noch ein weiteres Angriffsziel (glaube der CCC hat da mal einige schön vorgeführt).

AnarchX
2005-12-18, 00:33:29
Firewalls [bezogen auf Desktop Firewalls] nur Abzocke sind und du drauf reingefallen bist

Zonealarm ist kostenlos ! Ausserdem stören mich die 8MB die es verbraucht Null !

Dann tu dir doch den Gefallen und bring dein System auf den aktuellen Stand. Der Rechner bei meinen Eltern hängt auch direkt am Netz und da ist auch kein Wurm drauf. Wenn das Wasserbecken überläuft, drehst du dann das Wasser ab oder baust du einen Damm drum zu?

Service Pack 2 möchte ich nicht wirklich installieren, da es doch hier und da einige Probleme verursacht und Windows um weitere unnützte Funktionen ergänzt. Zudem sind mir die Downloads zu groß für meinen Anschluss.

Gast
2005-12-18, 00:39:16
Service Pack 2 möchte ich nicht wirklich installieren, da es doch hier und da einige Probleme verursacht und Windows um weitere unnützte Funktionen ergänzt. Zudem sind mir die Downloads zu groß für meinen Anschluss.Klar, SP2 ist das Böse direkt aus der Hölle. Wo macht das SP2 denn Probleme?

PatkIllA
2005-12-18, 00:42:29
Service Pack 2 möchte ich nicht wirklich installieren, da es doch hier und da einige Probleme verursacht und Windows um weitere unnützte Funktionen ergänzt. Zudem sind mir die Downloads zu groß für meinen Anschluss.Hast du es schon ausprobiert? Das Problem bei den meisten scheint eher die Keyabfrage zu sein. Bei den paar größeren Programmen gibt es Updates.
Und was ist mit den mehreren hundert behobenen Fehlern?

Snoopy69
2005-12-18, 01:19:26
@ Der besonders Kluge

Ohne pFW wäre ein OS nach kurzer Zeit versucht.
Klar macht es ein System langsamer, aber mir geht Sicherheit vor Performance.
Ist bei extrem gecrypteten HDD´s auch nicht anders - die Performance sinkt mit dem Verschlüsselungsgrad/-typ.
Zb brauche ich kein doofes Raid 0 - die Mehrperformance steht in keinem Verhältnis zur Datenunsicherheit!

Mir kann keiner erzählen, dass ein Hardwarerouter (ausser sie werden ständig aktualisiert) sicherer ist, als eine FW - habs doch selber gesehen/getestet...

PatkIllA
2005-12-18, 01:23:56
Ohne pFW wäre ein OS nach kurzer Zeit versucht.Wenn man Updates fährt und das Hirn nicht ausschaltet ist das schlicht falsch.
Mir kann keiner erzählen, dass ein Hardwarerouter (ausser sie werden ständig aktualisiert) sicherer ist, als eine FW - habs doch selber gesehen/getestet...Der Hardwarerouter bietet aber vom (ins Inet hoffentlich abgeschaltetem) Webinterface mal abgesehn gar keine Angriffsfläche nach aussen,
Einfach mal die TCP/IP Grundlagen lesen und verstehen. Schau dir doch mal das Video vom CCC an.
http://archive.5nord.org/chaosseminar/200412-pfw/cs-200412-pfw_video.mp4

Snoopy69
2005-12-18, 01:32:21
Mein OS ist immer up-to-date, aber das alleine reicht ja nicht...
Wenn mir jmd einen guten Router mit super Hardware-FW empfehlen kann, wäre gut.
Sollte aber kein selbstgebauter sein - die Zeit und Lust hab ich nicht.

@ AnarchX

Du kannst bedenkenlos SP2 nutzen - ich hab damit absolut null Probs.

(del)
2005-12-18, 02:07:04
Welche FW ist den wirklich rockstable :uconf2:
Vielleicht ist es nur eine Einstellung? Nur welche :frown: Falls Du auch Antwort auf Deine Frage möchtest ;) Versuch mal die aktuelle Kerio. Stabil ist das Teil auf jeden Fall.

p.s.:
WLAN ist mit WPA nicht wirklich gefährlich. Jedenfalls nicht mit einer Fritzbox, da gut zu konfigurierien. Seit WPA2 halte ich es sogar für unbedenklich. Und seit 125MBit/s sogar für brauchbar schnell :D Sowas ist aber auch für mich keine Hauptlösung, sondern eine Nebenlösung. Ab und zu sehr nützlich für mein Centrino Laptop. Mehr aber auch nicht. Zum Glück hat meine 3070 so nen schicken Knopf zum Ein/Ausschalten :biggrin:

The Cell
2005-12-18, 12:13:17
Ohne pFW wäre ein OS nach kurzer Zeit versucht.

Falsch. Ohne PF wäre dein System nach kurzer Zeit verseucht.
Es gibt Leute, die ihr Windows jahrelang ohne Paketfilter betreiben, ohne sich die Seuche zu holen. Machen die was falsch, oder sind das alles Menschen, die keine Powerluser sind?

...habs doch selber gesehen/getestet...

Und zu welchen Ergebnissen kamst du?

Gruß,
Q

WhiteVelvet
2005-12-18, 12:17:27
Hmmmm die Tiny Personal Firewall ist eigentlich ziemlich gut, zumindest die Version 2.05, die ich seit Jahren einsetze. Dazu benutze ich allerdings auch einen Hardware Router mit Firewall, aber durch die Tiny Firewall erfahre ich wenigstens wer rein und raus telefoniert.

The Cell
2005-12-18, 12:18:57
Hmmmm die Tiny Personal Firewall ist eigentlich ziemlich gut, zumindest die Version 2.05, die ich seit Jahren einsetze. Dazu benutze ich allerdings auch einen Hardware Router mit Firewall, aber durch die Tiny Firewall erfahre ich wenigstens wer rein und raus telefoniert.

Du kannst raustelefonieren nicht sicher unterbinden.

WhiteVelvet
2005-12-18, 12:32:42
Du kannst raustelefonieren nicht sicher unterbinden.

Inwiefern? Sagen wir mal so, "normale" Software wie Adobe oder die von Creative gehen den normalen Weg, also bekomme ich das mit. Möglich dass Viren oder Trojaner einen anderen Weg gehen, aber die müssen es erstmal schaffen, überhaupt hier ins System zu gelangen...

The Cell
2005-12-18, 12:38:32
Hier kommt man in den Bereich, bei dem man ganz klar definieren muss, was Malware ist.
Blaster hatte für den Endanwender keine Schadfunktion, brachte lediglich den PC ab und an zum Absturz. Ist Blaster nun per definitionem Malware oder nicht?
Und was ist der "normale" Weg? Normal ist für mich alles, was mir vom Betriebssystem an Funktionen bereitgestellt wird. Und das ist schon absolut ausreichend um einen Paketfilter von innen zu tunneln.
Software, die "nach Hause telefoniert" ist generell abzulehnen, da sie sich einfach schlecht benimmt.

Gruß,
Q

WhiteVelvet
2005-12-18, 12:41:20
Hier kommt man in den Bereich, bei dem man ganz klar definieren muss, was Malware ist.
Blaster hatte keine Schadfunktion, brachte lediglich den PC ab und an zum Absturz. Ist Blaster nun per definitionem Malware oder nicht?
Und was ist der "normale" Weg? Normal ist für mich alles, was mir vom Betriebssystem an Funktionen bereitgestellt wird. Und das ist schon absolut ausreichend um einen Paketfilter von innen zu tunneln.
Software, die "nach Hause telefoniert" ist generell abzulehnen, da sie sich einfach schlecht benimmt.

Gruß,
Q

Du hast schon Recht, aber praktisch ist diese Argumentation nicht anwendbar. Soll ich meine Soundkarte wieder an den Händler zurückschicken, nur weil sich die Installationssoftware böse verhält? ;)

Der besonderst Kluge
2005-12-18, 12:42:47
Der besonderst Kluge weiß,...

dass ihr wohl keine Ahung habt. Stellt euch den PC mal als kleines Häuschen vor. Windows hat (leider) Standardmäßig viele Dienste am Laufen die nach außen offen sind. Also hat unser Häuschen offene Fenster. Wollt ihr nun lieber die Fenster zu machen, oder ne Wachmanschaft anstellen??

The Cell
2005-12-18, 12:55:01
Du hast schon Recht, aber praktisch ist diese Argumentation nicht anwendbar. Soll ich meine Soundkarte wieder an den Händler zurückschicken, nur weil sich die Installationssoftware böse verhält? ;)

Ja, das sollte man. Damit die Hersteller mal endlich merken, dass am Ende der Futterkette nicht nur Konsumentendrohnen sitzen sondern User, die man nicht mit allen Dingen vergewaltigen kann. :)

MadMan2k
2005-12-18, 12:57:48
Der besonderst Kluge weiß,...

dass ihr wohl keine Ahung habt. Stellt euch den PC mal als kleines Häuschen vor. Windows hat (leider) Standardmäßig viele Dienste am Laufen die nach außen offen sind. Also hat unser Häuschen offene Fenster. Wollt ihr nun lieber die Fenster zu machen, oder ne Wachmanschaft anstellen??
Wachmannschaft ist übertrieben - Pappscheiben auf denen steht "dies ist kein Fenster" triffts wohl eher, wenn man die ganzen "Stealth" Funktionen anschaut...

AnarchX
2005-12-18, 12:59:26
Der besonderst Kluge weiß,...

dass ihr wohl keine Ahung habt. Stellt euch den PC mal als kleines Häuschen vor. Windows hat (leider) Standardmäßig viele Dienste am Laufen die nach außen offen sind. Also hat unser Häuschen offene Fenster. Wollt ihr nun lieber die Fenster zu machen, oder ne Wachmanschaft anstellen??

Ich ziehe da lieber meine zuverlässige Wachmanschaft vor, da mein Haus Windows doch ziemlich Fenster hat und ab und zu mal ein neues dazu kommt ;) .

(del)
2005-12-18, 13:05:02
Inwiefern? Sagen wir mal so, "normale" Software wie Adobe oder die von Creative gehen den normalen Weg, also bekomme ich das mit.
+ Diskeeper + Nero + ACDsee ab v7 und und und :( Ohne Kerio würd ich das alles wohl auch nie erfahren.

@Quantenfeldtheorie
Man kanns nicht 100% unterbinden. Aber man kann sich für den grobsten Fälle halt wappnen.

@Besonders schlaue Gast
Die Dienste sind nur die eine Seite der Medalie. Richtig?

The Cell
2005-12-18, 13:07:57
Warum benutzt ihr diese Dreckssoftware dann?

Software, die deratiges tut darf nicht durch einen Kauf unterstützt werden.

Gruß,
Q

Lokadamus
2005-12-18, 13:09:56
mmm...

Ihr sagt bescheid, sobald ihr von der Theorie in der Praxis angekommen seid :uconf2:
Gartenarbeiten müssen ganz schön gefährlich sein, den Aussagen einiger Leute hier muss man beim Graben im Garten aufpassen, das man keinen Hacker erwischt. Ebenso dürften die "häufigen" Fälle von Malware- Befall, Trojaner oder ähnliches bis hin zu Hardwaredefekten wohl nur auf pure, einzelne Hacker zurückfallen, welche sich immer genau vor der eigenen Leitung platziert haben.
Oder hab ich da irgendwas mißverstanden?

The Cell
2005-12-18, 13:11:39
Oder hab ich da irgendwas mißverstanden?
mmm...

ja, hast du!

PatkIllA
2005-12-18, 13:13:26
Warum benutzt ihr diese Dreckssoftware dann?

Software, die deratiges tut darf nicht durch einen Kauf unterstützt werden.
Das wird sie bei den meisten "meine PF verhindert das nach Hause telefonieren" Benutzern auch nicht.

*SCNR*

The Cell
2005-12-18, 13:18:10
Ich halte mich den ganzen Thread schon mit derlei Äußerungen zurück... ;)
Ich gehe aber mal davon aus, dass man als braver Windowsbenutzer seine Software unisono lizenziert hat.

Gruß,
Q

(del)
2005-12-18, 13:31:19
Und was ist der "normale" Weg? Normal ist für mich alles, was mir vom Betriebssystem an Funktionen bereitgestellt wird. Und das ist schon absolut ausreichend um einen Paketfilter von innen zu tunneln.
Software, die "nach Hause telefoniert" ist generell abzulehnen, da sie sich einfach schlecht benimmt
Das Prob ist, daß ICH hier mit den Funktionen des Betriebssystem (XP) solcher Soft nicht auf die Schliche kommen kann. Und nicht es steht doch nicht alles im Netz. Daher weiß bzw. wüßte ich oft nicht welche Soft abzulehnen ist.

(del)
2005-12-18, 13:33:31
Warum benutzt ihr diese Dreckssoftware dann?

Software, die deratiges tut darf nicht durch einen Kauf unterstützt werden
Nochmal. Benutz ich garnicht, aber ohne zB. Kerio kann ich keine Software von Dreckssoftware unterscheiden.

(del)
2005-12-18, 13:39:04
Ich halte mich den ganzen Thread schon mit derlei Äußerungen zurück... ;)
Ich gehe aber mal davon aus, dass man als braver Windowsbenutzer seine Software unisono lizenziert hat.
Bis jetzt halte ich mich mit Äußerungen zurück, daß mir der Thread langsam zu blöd wird. Wenn man "uns" nicht anders beikommen kann, sind wir halt Benutzer von illegalen Kopien. So als ob sich Dreckssoftware ab der Lizensierung in Software wandeln würde. Man, was seit ihr halt für aufgeklärte Helden :umassa: Bleibt beim Thema oder geht an die frische Luft und vergeudet meine Zeit nicht.

The Cell
2005-12-18, 13:39:38
Das Prob ist, daß ICH hier mit den Funktionen des Betriebssystem (XP) solcher Soft nicht auf die Schliche kommen kann.

Was man braucht ist der Befehl "netstat -ano 1" in der Kommandozeile und rudimentäre Kenntnisse im Bereich Batch-Dateien.
Wenn man es etwas mehr GUI braucht, findet bei http://www.sysinternals.com/ meistens die Tools, die man sucht.
Keines davon wirbt mit "Sicherheit", keines davon blinkt und alle geben dir genau das, was du suchst. ;)

Gruß,
Q

The Cell
2005-12-18, 13:41:15
Bis jetzt halte ich mich mit Äußerungen zurück, daß mir der Thread langsam zu blöd wird. Wenn man "uns" nicht anders beikommen kann, sind wir halt Benutzer von illegalen Kopien. So als ob sich Dreckssoftware ab der Lizensierung in Software wandeln würde. Man, was seit ihr halt für aufgeklärte Helden :umassa: Bleibt beim Thema oder geht an die frische Luft und vergeudet meine Zeit nicht.

Schalte mal bitte einen Gang zurück. In der Windows Welt sind Raubkopien wohl ein wenig verbreiteter, als es im Open Source Lager der Fall wäre.
Es hat kein Mensch gesagt, dass du Raubkopien verwendest.

Mal ein Beispiel aus einem anderen Thread:

also ich habe auch nero 7 premium...is da ein unterschied zur ultra edition?

Die Premium Edition ist bei keinem PC Kauf inkludiert. Wenn ich nicht weiß, wie sich die Premium-Software von der anderen Software des Herstellers unterscheidet, wie konnte ich dann eine mündige Kaufentscheidung treffen?
Sei mir nicht böse, aber bei solchen Fällen kann man evtl. mal einen Gedanken darüber verschwenden, wie der User in den Genuss der Software kam.

Das ist kein Generalverdacht gegen die Windowsuser. Wenn aber der 100. User fragt, wie man bei Photoshop XY oder Z realisieren kann, dann frage ich mich, wie es sein kann, sich ein Produkt mit Support zu kaufen, ohne zu wissen, was man damit machen will und kann.

Gruß,
Q

(del)
2005-12-18, 13:51:18
Was man braucht ist der Befehl "netstat -ano 1" in der Kommandozeile und rudimentäre Kenntnisse im Bereich Batch-Dateien.
Wenn man es etwas mehr GUI braucht, findet bei http://www.sysinternals.com/ meistens die Tools, die man sucht.
Keines davon wirbt mit "Sicherheit", keines davon blinkt und alle geben dir genau das, was du suchst. ;)
Dafür hab ich keine Zeit. Und vor Batrchdateien garkeine Kenntnisse. Tut mir leid. Und die Soft von Sysinternals muß man erst korrekt Bedienen und dann die Ergebnise auch korrekt interpretierien. Und ich lehne es ab mir dafür die Zeit nehmen zu müssen. Ich glaub Du verwechselt hier auch Tiny mit ZoneAlarm. Das einzige was hier gelegentlich blinkt ist der Cursor...

Da Kerio frei ist und ich wie gesagt sehr wohl NICHT der Meinung bin, daß ich alleine damit alle Narrenfreiheiten habe, wüßte ich nicht inwiefern Du mich nun missionieren mußt (?)

p.s.: Wofür ich mir die Zeit ab und zu nehme sind ProofOfConcepts um die Kerio auszuhebeln. Hättest Du vielleicht was parat?

(del)
2005-12-18, 13:55:06
Schalte mal bitte einen Gang zurück. In der Windows Welt sind Raubkopien wohl ein wenig verbreiteter, als es im Open Source Lager der Fall wäre.
Es hat kein Mensch gesagt, dass du Raubkopien verwendest
Ich hab auch nicht behauptet, daß MICH hier jemand solcher Sachen beschuldigt. Ich glaub aber trotzdem, daß wir uns sehr gut verstanden haben.
Mal ein Beispiel aus einem anderen Thread:
Ja. Sehr schönes Beispiel. Wir sind aber immernoch bei PFWs. Laß uns also beim Thema bleiben.

The Cell
2005-12-18, 13:59:45
Dafür hab ich keine Zeit. Und vor Batrchdateien garkeine Kenntnisse. Tut mir leid. Und die Soft von Sysinternals muß man erst korrekt Bedienen und dann die Ergebnise auch korrekt interpretierien.

zeitmangel etc. sei dir gegönnt und dieser ist auch nur verständlich. Zeit ist kostbar.
Man muss aber auch die Ausgabe eines Paketfilters interpretieren können, und ich wüsste nicht, wie das ein vollkommen unbedarfter User hinbekommen sollte.

Da Kerio frei ist und ich wie gesagt sehr wohl NICHT der Meinung bin, daß ich alleine damit alle Narrenfreiheiten habe, wüßte ich nicht inwiefern Du mich nun missionieren mußt (?)

Ich möchte dich nicht missionieren. Um Himmels willen. Jeder soll die Software verwenden, die er verdient und benutzen möchte.
Ich will lediglich klar machen, dass ein Paketfilter, der auf einem PC läuft, an dem ein User, am besten mit Systemprivilegien arbeitet, einfach ein kaputtes Konzept ist, wenn es um Sicherheit geht.

p.s.: Wofür ich mir die Zeit ab und zu nehme sind ProofOfConcepts um die Kerio auszuhebeln. Hättest Du vielleicht was parat?

Nein, habe ich nicht, da ich mich aus Zeitgründen nicht mit kaputten Konzepten beschäftige.
Evtl. findest du auf den üblichen Security-Seiten ja diverse Code-Schnippsel.
Spaßiger ist es allerdings, wenn du dir selbst überlegst, wie du die Sicherheit des Systems aushebeln würdest, wenn es dir darauf ankäme.
Es gibt da einen sehr netten Text von Dan Farmer und Wietse Venema mit dem Titel "Improving the Security of Your Site by Breaking Into it".
Schau ihn dir mal an.

Gruß,
Q

(del)
2005-12-18, 14:19:00
Ich möchte dich nicht missionieren. Um Himmels willen. Jeder soll die Software verwenden, die er verdient und benutzen möchte
Ja ich weiß. Es wird schon einen Grund haben warum ich seit 5 Jahren (tok tok tok) Viren&Co nur vom Hörensagen kenne.
Ich will lediglich klar machen, dass ein Paketfilter, der auf einem PC läuft, an dem ein User, am besten mit Systemprivilegien arbeitet, einfach ein kaputtes Konzept ist, wenn es um Sicherheit geht
Da find ich halt den schnellen Benutzerwechsel unter XP so toll. Schwups und in 4s - samt Passworteingabe - darf ich mit eingeschränkten Rechten ins Netz.
Nein, habe ich nicht, da ich mich aus Zeitgründen nicht mit kaputten Konzepten beschäftige
Wenn ich mich mit etwas nicht beschäftige, behaupte ich nicht, ich hätte davon die Kenne. Genauso wie ich NICHT sage, daß die Tools von Sysinternals und die Kommendozeile angesichts von Kerio unnötiger Firlefanz sind. Du verstehst.
Evtl. findest du auf den üblichen Security-Seiten ja diverse Code-Schnippsel
Ich wollte eigentlich ProofOfConcept und nicht nur Concept.
Spaßiger ist es allerdings, wenn du dir selbst überlegst, wie du die Sicherheit des Systems aushebeln würdest, wenn es dir darauf ankäme.
Es gibt da einen sehr netten Text von Dan Farmer und Wietse Venema mit dem Titel "Improving the Security of Your Site by Breaking Into it".
Schau ihn dir mal an
Dafür ist mein English zu schwach. Wobei ich wieder der Meinung bin, daß wir damit vom Thema abschfeifen. Und auch dieser, daß man mich ohne handfeste Argumente nicht überzeugen kann. Geschweige von dem Fehlen handfester Beispiele.

The Cell
2005-12-18, 14:33:53
Ja ich weiß. Es wird schon einen Grund haben warum ich seit 5 Jahren (tok tok tok) Viren&Co nur vom Hörensagen kenne.

Gratulation. Da hast du vielen anderen Usern einiges voraus.

Wenn ich mich mit etwas nicht beschäftige, behaupte ich nicht, ich hätte davon die Kenne.

Doch, dass kann ich sehr wohl. Ich bin Kryptograph und arbeite in einem Bereich, der sich mit Sicherheitskonzepten und deren Implementierung beschäftigt.
Nur weil ich sage, dass ich mich nicht damit beschäftige, heißt das nicht, dass ich es noch nie habe. Ich habe dies sogar sehr ausdauernd und ich denke, dass ich beurteilen kann, dass dieses Konzept broken by design ist.


Ich wollte eigentlich ProofOfConcept und nicht nur Concept.

Suche und du findest Code. Der Code kann nichts dafür, dass du mit ihm nichts anfangen kannst.
Es hat einen Grund, warum diverse Security-Dienstleister keine fertigen Binaries für gefundene Sicherheitsschwachstellen raushauen.
Du findest genug Sourcecode, den du selbst compilieren kannst...oder auch nicht.

Dafür ist mein English zu schwach. Wobei ich wieder der Meinung bin, daß wir damit vom Thema abschfeifen. Und auch dieser, daß man mich ohne handfeste Argumente nicht überzeugen kann. Geschweige von dem Fehlen handfester Beispiele.

Kleiner Tip, die Sprache des Netzes ist nunmal Englisch. Ohne brauchbare Englischkenntnisse versagt man sich selbst einen sehr großen Teil von guten Informationsquellen.
Wenn es dir um Beispiele geht, dann schau dich selbst danach um und bau dir eine Kompetenz auf.
Nur weil 10000000 Fliegen um einen Scheißhaufen fliegen, bedeutet dies nicht, dass Kot eine sehr delikate Sache ist. Es bleibt ein Abfallprodukt.
Und Experten im Sicherheitsbereich sagen unisono, dass eine Personalfirewall alleine kein Sicherheitskonzept darstellt. Eben weil sie untrustworty ist, idR auf einer Plattform läuft, die untrustworty ist, von einem Hersteller, der auch nicht trustworthy ist. Hinzu kommt, dass das XP Sicherheitskonzept einfach schlecht entwickelt worden ist, da ändern die vielen Patches, die MS nun im Rahmen der Security Offensive raushaut, auch nichts.

Gruß,
Q

WhiteVelvet
2005-12-18, 14:45:34
Hmmmm die endlose Firewall-Diskussion, anscheinend immerwieder ein Grund hier einen Krieg auszulösen :D Die Frage ist halt immer, ob man die generelle Sichtweise hat oder die persönliche. Solange ich hier auf meinem System keine Probleme habe und meine PF die mir schon bekannten Programme abblockt und ich mein System eh alle 3 Monate neuaufsetze, ist mir der Sinn meiner PF völlig schnurz. Trojaner hab ich hier noch nie gesehen und wenn man sich viel in diversen Foren umsieht, weiss man eh, welche Software man installieren kann und welche besser nicht (siehe aktuell Sony). Dass meine PF nicht 100%ig sicher ist, weiss ich ja, aber sie zeigt mir genug an, dass ich den Grossteil der Telefonierer abfange.

The Cell
2005-12-18, 14:53:35
Hmmmm die endlose Firewall-Diskussion, anscheinend immerwieder ein Grund hier einen Krieg auszulösen :D

Hier wird doch nicht gekämpft... ;)

Die Frage ist halt immer, ob man die generelle Sichtweise hat oder die persönliche.

Das mag sein, aber darf man den Leuten denn nicht sagen, an welcher Stelle ihre persönliche Sichtweise unangebracht ist?
Das schöne an der Informatik ist mitunter, dass man sehr viel belegen kann.
Das unschöne an der heutigen Zeit ist, dass sehr wenige Leute diese Belege verstehen.
Wenn ich hier jetzt mit Codeschnippseln um mich werfen würde, die belegen an welcher Stelle exakt das Sicherheitskonzept von Windows dreck ist, würden in diesem Forum wohl 3 von 100 Lesern die Kernproblematik verstehen.
So muss man immer um den heißen Brei herumlesen, den Leuten sagen, dass PFs nicht unbedingt zur Systemsicherheit beitragen etc.

Gruß,
Q

Der besonderst Kluge
2005-12-18, 15:01:23
Wenn ich hier jetzt mit Codeschnippseln um mich werfen würde, die belegen an welcher Stelle exakt das Sicherheitskonzept von Windows dreck ist, würden in diesem Forum wohl 3 von 100 Lesern die Kernproblematik verstehen.
So muss man immer um den heißen Brei herumlesen, den Leuten sagen, dass PFs nicht unbedingt zur Systemsicherheit beitragen etc.

Der besonderst Kluge verstärkt das noch und sagt,...

dass bei vielen Firewalls das System sogar noch unsicherer wird. Bei vielen PFs konnte man zeigen wie einfach sich (durch die verwendung der PF) Fremdcode auf dem System ausführen lässt, da viele Pfs einfach Fehler haben. (Ich weiß schon wie das funktioniert, aber das war mal einfach formuliert für die Idioten hier). Ich möchte der Kerio nicht unterstellen dass sie solche gravierenden Fehler hat, aber es ist schlicht _DUMM_ (!!!) zu glauben dass sich durch mehr Code die Sicherheit auf einem System erhöht.

Lokadamus
2005-12-18, 16:05:40
Doch, dass kann ich sehr wohl. Ich bin Kryptograph und arbeite in einem Bereich, der sich mit Sicherheitskonzepten und deren Implementierung beschäftigt.
Nur weil ich sage, dass ich mich nicht damit beschäftige, heißt das nicht, dass ich es noch nie habe. Ich habe dies sogar sehr ausdauernd und ich denke, dass ich beurteilen kann, dass dieses Konzept broken by design ist.mmm...

Dann solltest du besser wissen, dass auch ein Router nur ein Bestandteil von Sicherheit ist und ein Router gegen die alltäglichen Probleme (das sind die, die praktisch auftreten) kein Schutz darstellt, ebensowenig wie PFw oder das Tool von dingens.org.

The Cell
2005-12-18, 22:35:33
mmm...

Dann solltest du besser wissen, dass auch ein Router nur ein Bestandteil von Sicherheit ist und ein Router gegen die alltäglichen Probleme (das sind die, die praktisch auftreten) kein Schutz darstellt, ebensowenig wie PFw oder das Tool von dingens.org.

Der Unterschied zwischen einem Router, der einen Paketfilter integriert hat und einem PC System, bei dem man eine PF installiert hat ist wesentlich.
Router = embedded System mit Minimalkonfiguration. und: keine User arbeiten auf einem Router.

PC = per default nicht vertrauenswürdig, da User auf diesem Arbeiten, das System also von innen zusätzlich angreifbar ist.

Kurzum: PF = broken by design.
Router mit Paketfilter und NAT-Funktionalität = verwendbar für die Realisierung eines Sicherheitskonzeptes.

(del)
2005-12-18, 23:20:12
Doch, dass kann ich sehr wohl. Ich bin Kryptograph und arbeite in einem Bereich, der sich mit Sicherheitskonzepten und deren Implementierung beschäftigt.
Nur weil ich sage, dass ich mich nicht damit beschäftige, heißt das nicht, dass ich es noch nie habe. Ich habe dies sogar sehr ausdauernd und ich denke, dass ich beurteilen kann, dass dieses Konzept broken by design ist
Ok, Kryptie ;) Vielleicht verstehen wir uns nicht so ganz, aber ich schreib doch schon, daß ich PFWs nicht als 100% sicher umsetzbar halte. Es ist nur ein Behelf der in SEHR vielen Fällen hilft. Und in welche hab ich auch schon erwähnt. Ich hoffe das hörte sich nicht so an wie "Mit Kerio bist Du dagegen absolut gewappnet" oder? Als Kryptograph (was ist da eigentlich der Unterschied zu Kryptologe?) schliesst man keine Kompromisse. Auch das ist mir klar. Und das ist auch RICHTIG so. Nur, worüber reden wir nun? Daß ich leiber die Tools von Sysinternals nehmen sollte? Mit welchen ICH nicht mehr und nicht weniger herausfinde als mit Kerio? hmm ;)
Kleiner Tip, die Sprache des Netzes ist nunmal Englisch
Danke für Deine liebe Bemerkung. Kleiner Tipp, ich hate nicht so die chance english zu lernen. Was ich kann hab ich mir selbst beigebracht und das ist schon ne Menge. Und wird von Tag zu Tag mehr. Trotzdem danke nochmals für den Hinweis.

Und ja, ich bin mir über die Unzulänglichkeiten von eNTen im Klaren. Auch da besteht aber kein Grund um zB. Linux zu missionieren.

The Cell
2005-12-19, 06:08:51
Guten Morgen! :)
So, mein letztes Posting in diesem Thread.

Danke für Deine liebe Bemerkung. Kleiner Tipp, ich hate nicht so die chance english zu lernen.

Mit dieser Bemerkung wollte ich dich nicht diskreditieren.
Ob du die Chance hattest, Englisch zu lernen oder nicht, spielt aber für mich und heute keine Rolle. Es sollte auch für dich und keine Rolle spielen, ob du es konntest.

Fakt ist, wir leben in einer durch und durch technischen Welt. Und die Sprache in dieser ist Englisch. Und alle, die dieser Sprache nicht mächtig sind, haben leider verloren und einen deutlichen Wissensrückstand zu denen, die es können und sich Wissen aneignen wollen.

Jeder kann Englisch lernen. Zur Zeit noch besser als früher, da sich die Möglichkeiten enorm weiterentwickelt haben. Lehrmaterial ist bezahlbar, wird bei akuter Geldarmut und evtl. Arbeitslosigkeit von Vater Staat gestellt.

Schlusswort: Ich finde Personal Firewalls toll! Sie kurbeln die Wirtschaft an, in diesem Forem auch mal ein paar Threads.
Hoch den PFs! ;)

Gruß und ciao!

Q

Lokadamus - nixBock
2005-12-19, 07:27:31
Der Unterschied zwischen einem Router, der einen Paketfilter integriert hat und einem PC System, bei dem man eine PF installiert hat ist wesentlich.
Router = embedded System mit Minimalkonfiguration. und: keine User arbeiten auf einem Router.

PC = per default nicht vertrauenswürdig, da User auf diesem Arbeiten, das System also von innen zusätzlich angreifbar ist.

Kurzum: PF = broken by design.
Router mit Paketfilter und NAT-Funktionalität = verwendbar für die Realisierung eines Sicherheitskonzeptes.mmm...

Schön und wieder haben wir die Aussage: Ein Router schützt vor Angriffen, die von innen kommen und jeden Tag liegen hundertausend Hacker auf der Lauer, nur um "dich" anzugreifen.
Es geht nicht um das Design (bzw. der tollen Darstellung nach ist ein Router das Highend- Produkt, was 100% Schutz liefert), sondern um den Nutzen.

Interessantweise lese ich von solchen Leuten immer nur "du kaufen Router, dann du geschützt bis in alle Ewigkeit", aber nie einen Nebensatz darauf, was eigentlich die Sicherheitsprobleme sind (ICQ, IE usw.). Später gibt es dann wieder nette Threads ala "Router will nicht oder ich bin gehackt, Router hab ich" und man hält es auch nicht nötig, die Probleme zu erläutern. Irgendwann kommt dann nochmal die Frage auf, wie man seine Firma am besten schützen soll und da meldet sich wieder keiner von euch. Aber immer dick und fett gegen PFws wettern, als ob sie alles schlimmer machen würden (nein, eine PFw reduziert die möglichen Probleme und schützt immernoch gegen automatische Angriffe ala Blaster und Sasser und gegen Scriptkiddies. Gegen echte Hacker schützt es nicht, aber dagegen schützt ein Router auch nicht, weil ein Dienst ala ICQ ausreicht, um den Paketfilter auf dem Router zu umgehen. So gesehen muss man, wenn man mit einem Router wirklich Sicherheit haben will, auch auf sowas wie ICQ und andere Messenger verzichten. Dann sag ich auch gerne, dass eine PFw die schlechtere Wahl ist, aber wie häufig wird den jemand privates gehackt?).

Snoopy69
2005-12-19, 07:35:12
- Wie kann ich denn nun meiner PC sicherer machen - ohne mir einen Hardware-Router stellen zu müssen?
- Geht das nicht auch mit Software?
- Sind alle Dienste unsicher oder nur bestimmte (für Hacker begehrte)?
- Und welche Dienste kann ich abschalten ohne Probleme zu bekommen?

Hab wieder meinen alten Norton Internet Security drauf - der läuft zumin. stabil.
Ihr schreibt, dass nur ein Hardware-Router auch nicht ganz sicher ist.
Kann ich die Sicherheit mit zusätzlicher PFW steigern, ja oder?
Ich hab halt bedenken, weill ja auf einem HW-Router die Einwahldaten meines Internetzugangs liegen.
Also ohne Kennwort sollte man den nicht laufen lassen, oder?

Lokadamus - nixBock
2005-12-19, 08:18:06
- Wie kann ich denn nun meiner PC sicherer machen - ohne mir einen Hardware-Router stellen zu müssen?
- Geht das nicht auch mit Software?
- Sind alle Dienste unsicher oder nur bestimmte (für Hacker begehrte)?
- Und welche Dienste kann ich abschalten ohne Probleme zu bekommen?

Hab wieder meinen alten Norton Internet Security drauf - der läuft zumin. stabil.
Ihr schreibt, dass nur ein Hardware-Router auch nicht ganz sicher ist.
Kann ich die Sicherheit mit zusätzlicher PFW steigern, ja oder?
Ich hab halt bedenken, weill ja auf einem HW-Router die Einwahldaten meines Internetzugangs liegen.
Also ohne Kennwort sollte man den nicht laufen lassen, oder?mmm...

Das Tool von dingens.org stellt dir die "kontaktfreudigen" Dienste ab.
Mit einem Portscanner kannst du herausfinden, welche Dienste überhaupt antworten. Ziel ist es, dafür zu sorgen, dass kein Dienst von Windows antwortet (andere Sachen wie ICQ must du selber entscheiden).
Das kannst du sowohl mit dem Tool als auch mit einer PFw erreichen.
Ein Hardwarerouter schützt deine Windowskiste ebenso wie eine PFw oder das Tool von Dingens.org. Es verhindert, das jemand von extern drauf zugreifen kann.
Der Vorteil eines Routers ist, wenn er gehackt wird, nimmt der dahinterliegende Rechner erstmal keinen Schaden und das passiert so gut wie nie, dass ein Router gehackt wird. Eine PFw hat, wie schon gesagt wurde, einige Schwachstellen, die zum Komprimitieren des Systems ausgenutzt werden können. Aufgrund der Auswahl der PFws passiert sowas eher selten bis gar nicht. Im Normalfall wird ein System auf antwortende Dienste gescannt und diese Dienste ausgenutzt, um ein System zu übernehmen.

Jein, ein Router macht in diesem Sinne erstmal das gleich wie die PFw, wobei der Router direkt hinter dem Modem hängt und so den Datenverkehr schon filtert, bevor der PC diesen überhaupt erhält. Die primäre Aufgabe von PFw und Router ist es, eine externe Kontaktaufnahme zu verhindern und die erfüllt der Router schon => die PFw hat eigentlich nichts mehr zu tun.
Man könnte jetzt noch die sekundäre Aufgabe einer PFw ins Feld führen, das Erkennen von Verkehr von innen nach aussen. Wie gut das klappt, hast du doch schon selber getestet, oder? Deshalb sag ich dazu, dass es eine nette Funktion ist, die man aber nicht überbewerten soll. Es ist eine nette Ergänzung zum Virenscanner, sollte aber überflüssig sein, weil man die anderen Einfallslöcher wie IE und Outlook eingegrenzt (Sicherheitseinstellungen hoch, bestimmte Dateianhänge gar nicht erlauben usw.) bzw. eliminiert (alternative Software einsetzen) hat ;).

Der Router sollte aufjedenfall ein Kennwort haben, damit niemand ausversehen etwas verändert, bei einem WLan- Router ist sowas Pflicht ( plus einige weitere Sicherheitseinstellungen).

(del)
2005-12-19, 13:15:14
Jeder kann Englisch lernen. Zur Zeit noch besser als früher, da sich die Möglichkeiten enorm weiterentwickelt haben. Lehrmaterial ist bezahlbar
deswegen sag ich auch, daß ich es mache.
Schlusswort: Ich finde Personal Firewalls toll! Sie kurbeln die Wirtschaft an, in diesem Forem auch mal ein paar Threads.
Hoch den PFs! ;)
Ist das Thema damit durch?

(del)
2005-12-20, 01:54:45
Das Tool von dingens.org stellt dir die "kontaktfreudigen" Dienste ab
Vorsicht. Es stellt auch den Taskplaner ab (immernoch?) Dann funzt unter XP aber der Prefetch nicht mehr.

Weiß jemand wohin 127.0.0.1 führt? Hier will etwas dahin auf den Port 31038. Was soll das bringen?

Snoopy69
2005-12-20, 02:29:22
Vorsicht. Es stellt auch den Taskplaner ab (immernoch?) Dann funzt unter XP aber der Prefetch nicht mehr.

Weiß jemand wohin 127.0.0.1 führt? Hier will etwas dahin auf den Port 31038. Was soll das bringen?
Ja - hin zu dir! :D

Lokadamus - nixBock
2005-12-20, 07:08:17
Vorsicht. Es stellt auch den Taskplaner ab (immernoch?) Dann funzt unter XP aber der Prefetch nicht mehr.

Weiß jemand wohin 127.0.0.1 führt? Hier will etwas dahin auf den Port 31038. Was soll das bringen?mmm...

Danke mit dem Hinweis wegen dingens, das wusste ich nicht. Ich wüsste auch nicht, warum der Taskplaner "böse" sein soll :confused: Aber wenn er kontaktfreudig ist ...

127.0.0.1 ist immer localhost, sprich, wenn du "ping localhost" eingibst, bekommst du immer eine Antwort. Seit dem Erscheinen von SP2 arbeiten einige Programme über TCP, um Daten hin und herschicken zu können (Antivir zum Beispiel, um von der Gui Sachen an den Dienst zu schicken, zumindest hab ich es so verstanden) ... da gabs doch diesen einen tollen Hack, wo einer 127.0.0.1 gehackt hat und danach einige Laufwerke formatiert hat ;D ...

Gast
2005-12-20, 08:28:52
Zugriffsversuch != Hackerattacke

Ingesammt zeigt mir Zonealarm 68k verhinderte Zugriffe an, von den 3500 als kritisch eingestufft wurden.
Wenn ich Zonealarm nicht laufen hätte könnte man die Sekunden stoppen bis ein Wurm drauf wäre.wer sein system nicht richtig konfiguriert oder gar nicht patcht...dem gehört es eigentlich auch nicht anderst

Gast
2005-12-20, 11:51:02
mmm...

Danke mit dem Hinweis wegen dingens, das wusste ich nicht. Ich wüsste auch nicht, warum der Taskplaner "böse" sein soll :confused: Aber wenn er kontaktfreudig ist ...

127.0.0.1 ist immer localhost, sprich, wenn du "ping localhost" eingibst, bekommst du immer eine Antwort. Seit dem Erscheinen von SP2 arbeiten einige Programme über TCP, um Daten hin und herschicken zu können (Antivir zum Beispiel, um von der Gui Sachen an den Dienst zu schicken, zumindest hab ich es so verstanden) ... da gabs doch diesen einen tollen Hack, wo einer 127.0.0.1 gehackt hat und danach einige Laufwerke formatiert hat ;D ...

(del)
2005-12-20, 11:54:43
mmm...

Danke mit dem Hinweis wegen dingens, das wusste ich nicht. Ich wüsste auch nicht, warum der Taskplaner "böse" sein soll :confused: Aber wenn er kontaktfreudig ist ...
Taskplaner? Nee, nicht wirklich.
127.0.0.1 ist immer localhost, sprich, wenn du "ping localhost" eingibst, bekommst du immer eine Antwort. Seit dem Erscheinen von SP2 arbeiten einige Programme über TCP, um Daten hin und herschicken zu können (Antivir zum Beispiel, um von der Gui Sachen an den Dienst zu schicken, zumindest hab ich es so verstanden)
Aha. Da er von innen nach 127. will. Klingt plausibel.
... da gabs doch diesen einen tollen Hack, wo einer 127.0.0.1 gehackt hat und danach einige Laufwerke formatiert hat ;D ...
?? :)

Snoopy69
2005-12-20, 12:08:09
... da gabs doch diesen einen tollen Hack, wo einer 127.0.0.1 gehackt hat und danach einige Laufwerke formatiert hat ;D ...
Ist nicht dein Ernst oder? http://www.forumdeluxx.de/forum/images/smilies/lachen.gif

kein schwerz
2005-12-20, 12:15:03
hat ma einer im irc mit mir gemacht, hab leider kein screen gemacht. lief etwa so ab:

<der typ>: tell me your ip, and i will crash your pc
<ich>: hmm
<der typ>: come on...
<ich>: piss of...
<der typ>: hah... you dont believe me?
<ich>: not really!
<der typ>: just tell your ip
<ich>: ok: 127.0.0.1
<der typ>: ok good bye *rofl*

wenig später -->

der typ: connection reset by peer

/dev/NULL
2005-12-20, 12:17:09
Naja ich hatte letztens das Problem das ich 2 Stunden Telefon support machen durfte weil Verwandte mit der Zonealarm FW sich aus dem Internet ausgesperrt haben..
Wählen sich über Smartsurfer ein, hat man bei einem winsvc host nicht ja gesagt kam man auf keine Seite mehr.. da selbst ich bei sowas nicht sagen kann ob das gut oder böse ist und ich den Usern nicht zumuten kann selbstständig ein Programm aus der Sperrliste auszutragen hab ich die Windows FW aktiviert, Zonealarm gekickt und seitdem geht alles.. ja schon richtig, jetzt kann was heimtelefonieren aber dafür gehen auch Virenupdates ohne Nachfrage, und der User ist glücklich.. es klappt einfach jetzt (und ich werde nicht jeden abend angerufen).

Und ob man jetzt Dienst und alles deaktivieren muß halt ich für fraglich, nen Basis schutz von Aussen, alternativer Browser und ein bischen Hirn helfen da eigentlich ganz gut..

Snoopy69
2005-12-20, 12:24:13
Wie kann man denn einen PC hacken? (ist die Frage verboten, dann sorry)
Braucht man da nur gut mit der Commandozeile umgehen gehen, oder auch spezielle Tools?
Eig. finde ich Hackerfähigkeiten nicht schlecht. Damit könnte man versuchen sein eigenes Sys. hacken und dann evtl. Sicherheitslöcher stopfen.
Wäre das sinnvoller als seiner FW zu vertrauen?

/dev/NULL
2005-12-20, 13:10:34
Es gibt wenige Leute die ein sSystem hacken.. meistens wird es über Proof of Konzept Exploits von Scriptkiddies gemacht, per Bruteforce auf Passwörter oder durch Leute ohne hirn die auf Kurnikova_nackt.exe klicken.

Ich würde die Sicherheit eines Systems nicht davon abhängig machen ob Du es kancken kannst.. beseitige potenzielle Angriffsstellen (patchen), Schütz Dich mit nem Router oder ner FW gegen Scripte/Bots von außen und klick nicht auf Links, Dateien o.ä. welche Du zugesandt bekommst.. nicht mit dem IE surfen hilft auch schon..

Snoopy69
2005-12-20, 13:26:30
IE benutze ich selten - nur wenn die Seiten mit Mozilla nicht richtig angezeigt werden.
Ich will noch von OE wegkommen - nur kenne ich keinen guten Mailclienten.
Er sollte zb alle meine Mails, Konten und Einstellungen von OE übernehmen können.

(del)
2005-12-20, 15:53:56
Wie kann man denn einen PC hacken? (ist die Frage verboten, dann sorry)
Braucht man da nur gut mit der Commandozeile umgehen gehen, oder auch spezielle Tools?
Eig. finde ich Hackerfähigkeiten nicht schlecht. Damit könnte man versuchen sein eigenes Sys. hacken und dann evtl. Sicherheitslöcher stopfen.
Wäre das sinnvoller als seiner FW zu vertrauen?
Snoop übertreib nicht ;) Bei mir sieht das zB. so aus:
1. Korrekt konfigurierte Fritzbox 3070 :D 2. up to date XP. Auch IE/OE. Egal ob man es benutzt oder nicht. 3. Ein User mit eingeschränkten Rechten. Nur der geht ins Netz! Die schnelle Benutzerumschaltung unter XP ist einfach nur geil. 3. Aktuelles AdAware/Spybot. Beide nicht als Hintergrundtasks (?) 4. Sophos von der Arbeit :) Es gibt eine Lizenz nach welcher die Mitarbeiter eines Unternehmens das Sophos einsetzt den Scanner privat benutzen dürfen (!). 5. Kerio 4.2.2.

Die ganze Software startet nur mit dem Eingeschränkten. Der Admin ist zum Spielen und "Arbeiten". Für Maximale Leistung ;) Der eingeschränkte ist für maximale Sicherheit. Ich würd mal sagen, für eine Privatperson ist das unhackbar :wink:

OE ist das absolut allerletzte Dreck :) Und damit mein ich nur die 'usability'. Versuch Dich mal mit dem Thunderbird, wenn die 1.5 draußen ist.

Rooter
2005-12-20, 16:26:45
mmm...

... da gabs doch diesen einen tollen Hack, wo einer 127.0.0.1 gehackt hat und danach einige Laufwerke formatiert hat ;D ...Ich glaube Du meinst das hier... ;D ;D ;D
http://firefox.coolglory.de/irc.html

MfG
Rooter

Genever
2005-12-20, 17:10:15
@Snoopy69 ich habe jetzt nicht alles hier gelesen aber falls du noch ne gute firewall bzw. virenscannerlösung suchst und auch weg von norton möchstes empfehle ich gdata internetsecurity! http://www.gdata.de/trade/productview/543

In nahezu allen tests (8 habe ich selber gelesen) auf platz 1 und da ich solchen tests nie traue habe ich es mir geholt und mit meinen bisherigen Suites verglichen!

Top die software!

Vorher hatte ich im einsatz
pc-chillin
panda
norton
antivir
zone alarm
mcafee
kaspersky

Gast
2005-12-20, 17:24:18
Top die software!

Vorher hatte ich im einsatz
pc-chillin
panda
norton
antivir
zone alarm
mcafee
kaspersky


Wow, Du hast das ALLES wirklich durchgetestet? Musst ne Menge Zeit haben... Da nehm ich doch lieber Linux und mach in meiner Freizeit was sinnvolleres...

Genever
2005-12-20, 17:29:32
Wow, Du hast das ALLES wirklich durchgetestet? Musst ne Menge Zeit haben... Da nehm ich doch lieber Linux und mach in meiner Freizeit was sinnvolleres...

wenn man die dinger verkauft sollte man wissen was man da verkauft :D
und dein vergleich hinkt etwas! linux und winxp spielen in unterschiedlichen ligen

Lokadamus
2005-12-20, 17:40:35
Aha. Da er von innen nach 127. will. Klingt plausibel.mmm...

127.0.0.1 = Localhost ;).hat ma einer im irc mit mir gemacht, hab leider kein screen gemacht. lief etwa so ab:
der typ: connection reset by peerSolche Leute werden nie aussterben :ulol:. War auch toll, als Subseven rausgekommen ist. Das Teil bestand aus 2 Teilen: dem Client und dem Server. Nur welchen muss man erstmal aufrufen? Als Volldau/ Skriptkiddie hat sich die Sache natürlich schnell erledigt. Man klickt auf beides und guckt, wo eine grafische Oberfläche erscheint. Danach kann man wieder die 127. hacken :D.Wie kann man denn einen PC hacken? (ist die Frage verboten, dann sorry)
Braucht man da nur gut mit der Commandozeile umgehen gehen, oder auch spezielle Tools?
Eig. finde ich Hackerfähigkeiten nicht schlecht. Damit könnte man versuchen sein eigenes Sys. hacken und dann evtl. Sicherheitslöcher stopfen.
Wäre das sinnvoller als seiner FW zu vertrauen?Es gibt ein paar Tools, die man im Netzwerk einsetzen kann, um Löcher zu finden: Nessus (http://www.nessus.org/) (alternativ LiveCD BOSS (http://www.bsi.bund.de/produkte/boss/index.htm), wo Nessus ebenfalls drauf ist und security tools distribution (http://www.knoppix-std.org/tools.html) wird irgendwie nur alle jubeljahre upgedatet), ATK - Attack Tool Kit (http://www.computec.ch/projekte/atk/) und Metasploit (http://www.metasploit.com/) wären dafür Beispiele.
Hierbei wird aber immer vorrausgesetzt, das bestimmte Dienste laufen, welche angegriffen werden. Zum Beispiel gibt es bei Win98 und XP (ohne SP, eventuell noch mit SP1) das Prob, dass die Windowsfreigabe nach draussen sichtbar ist => daher kommen immer diese Anfragen auf Port 445 und Port 137/139 (die Ports müsste ich nochmal nachgucken, mach ich heute aber nicht).
Bei einer PFw besteht das Problem, dass sie erstmal die Pakete entgegennimmt, anguckt und dann erst entscheidet, was damit passiert. Das alleine das Angucken zu Problemen führen kann, kann man daran sehen, dass selbst in Ethereal (http://www.ethereal.com/) ein paar Löcher dieses Jahr entdeckt wurden: 1 (http://www.heise.de/newsticker/meldung/67263) 2 (http://www.heise.de/newsticker/meldung/65153) 3 (http://www.heise.de/newsticker/meldung/62161).
Unter Windows mag ich Packetyzer (http://www.networkchemistry.com/products/packetyzer.php) lieber, was aber nur Ethereal mit Installer und schöneren Gui ist.
Den Firewall Leak Test (http://www.firewallleaktester.com/tests.htm), womit man PFws von intern nach extern testen kann, hatten wir woanders schon.Ich glaube Du meinst das hier... ;D ;D ;D
http://firefox.coolglory.de/irc.html

MfG
Rooter:uup:

Gast
2005-12-20, 17:42:46
Mir gehen solche Diskussionen eh auf den Sack - das Problem ist doch meist Windows, da M$ eben seine Hausaufgaben nicht richtig gemacht hat!

Das ist auch einer der Gründe warum ich angefangen habe, mich mehr mit Linux auseinander zusetzen. Nächster Schritt wird vermutlich ein Mac sein. Da erhoffe ich mir dann das richtige System für mich.

Das wird sowieso interessant werden (vorallem für die Leute die nicht vollkommen von Windoof wegkönnen), denn

- unter den Intel-Macs wird man vermutlich im Dual-Boot noch Windows starten können (für die Zocker)
- man wird Windows unter OSX mit VMWare & Co und Intels Virtualisierungstechnik laufen lassen können
- man wird bestimmte Windowsanwendungen direkt unter OS X (also ohne Windows) laufen lassen können, mittels Darwine bzw. Crossover Office

Der andere Gast
2005-12-20, 18:02:24
Ich finds nur immer in höchstem Maße erstaunlich wie ungeheuer viel Zeit und Energie manche Leute aufbringen, nur um ihr Windows einigermassen sicher zu bekommen. Das ist ungefähr so als ob man bei einem Sieb immer wieder mal ein paar Löcher stopft, in der absurden Hoffnung dass jetzt kein Wasser mehr durchfliessen möge. Von vorneherein zum Scheitern verurteilt...

Gibt doch kosentlose Alternativen, wenigstens fürs Internet & Co. Für den Rest kann man dann sein geliebtes Windows immer noch benutzen...

Genever
2005-12-20, 18:34:50
ähm wie schon gesagt! ihr vergleich äpfel mit brinen! linux und xp oder mac sind nicht zu vergleichen!

(del)
2005-12-20, 23:14:09
Das ist ungefähr so als ob man bei einem Sieb immer wieder mal ein paar Löcher stopft, in der absurden Hoffnung dass jetzt kein Wasser mehr durchfliessen möge. Von vorneherein zum Scheitern verurteilt...
Es gibt keine Siebs mit unendlich vielen Löchern. Nur der des Eratosthenes...

Gibt doch kosentlose Alternativen, wenigstens fürs Internet & Co. Für den Rest kann man dann sein geliebtes Windows immer noch benutzen...
Es gibt keinen Bedarf Dein geliebtes Linux/whatever zu benutzen. eNTe ist in 20min sicher, wenn man es weiß und alles dabei hat. Wenn man es nicht weiß, dauert es einen Tag im Netz rumsuchen. Muß jeder sein OS so "lieben" wie Du? Läuft und gut. DirectX9 find ich super. Firefox und Thunderbird auch.

Wars das nun?

Thanatos
2005-12-20, 23:49:42
Boah ist hier jetzt ein Linux Kreuzzug im aufmarsch oder was ist los :ugly:

Mit den Hardcore Linux Nutzern ist's manchmal echt genauso schlimm wie mit den Militanten nichtrauchern ;(.



:sneak:

Snoopy69
2005-12-20, 23:50:54
@ Lokadamus

Ist das "ATK - Attack Tool Kit" ein gefährliches Tool?

Ich hab früher mal mit BO, NetBus und Sub7 gearbeitet, da musste eine Server-Datei auf dem Ziel-PC inst. sein...
Aber wie geht das, wenn keine solche Datei auf einem PC inst. ist?
Das hab ich noch nicht verstanden...