Salem alaikum.

Worauf viele schon oft hingewiesen haben, ist jetzt quasi "offiziell":
Personal Firewalls sind quasi nutzlos!

Quelle: http://www.winfuture.de/news,23878.html

Gravierende Schwachstellen in ZoneAlarm entdeckt

Volker Birk, ein Entwickler, hat vor kurzem eine kleine Anwendung zu Demonstrationszwecken veröffentlicht, die eigenen Angaben zu Folge mit sehr wenig Code trotz aktivierter ZoneAlarm-Firewall uneingeschränkt Kontakt mit einem Internetserver aufnimmt. Die Firewall aber reagiert nicht und lässt die Verbindung nach außen zu.

Der Trick dabei ist, dass die heruntergeladene, ausführbare EXE-Datei eine HTML-Datei erzeugt, in der ein Inline-Frame geladen wird. Die HTML-Datei wird als Active Desktop in Windows installiert und kann so unbemerkt und ohne Einschränkung eine Verbindung zu einem beliebigen Heimat-Server im Internet aufbauen. Ohne weiteres könnten dann die auf der Festplatte gespeicherten Dateien übertragen werden.

So sind die meisten Personal Firewalls (PFW) anscheinend wirklich nur dazu imstande, primitive und weniger gefährliche Schädlinge, die Hintertüren oder Ähnliches öffnen wollen, zu blocken. Das obige Beispiel nämlich zeigt, dass gerade Software-Firewalls kein Indikator für die Systemsicherheit sein können und unerwünschten Datenverkehr jederzeit zulassen würden.

Im Fall von ZoneAlarm kommt erschwerend hinzu, dass der Wächter des Programms selbstständig verschlüsselte Daten an vier Heimat-Server zu senden versucht, ohne die Einverständnis des Anwenders zu haben. Dabei hatte der Verfasser des Berichts auf InfoWorld alle Auto-Update-Funktionen deaktiviert. Laut InfoWorld hat ZoneLabs diese Call-Home-Funktion jetzt als Software-Fehler deklariert und will ihn schnellstmöglich beheben.

Wo wir gerade schon beim desillusionieren sind: Gott gibt es auch nicht.

Eigentlich Schade - in beiden Fällen. :)

Mir würde es auch besser gefallen, wenn man sich auf PFWs verlassen könnte.

Schade?

Warum? Ich kenne genügend, die sich noch nie darauf verlassen haben. Die SuFu sollte einiges zum Thema hergeben... ;)

Der Thread ist irreführend, denn es wurde eines nicht bedacht:

Eine Firewall ist NICHT dazu da, Programme am Zugriff zu hindern, die bereits _AUF_ dem Rechner sind!

Der Sinn der PFW ist es, unberechtigte Zugriffe von außen abzuwehren und da sehe ich in dieser Meldung keinen Schwachpunkt.

Typische Medienverdreherei...

Wer sogar eine "heruntergeladene EXE Datei" startet ohne vorher darüber nachzudenken, ist selbst schuld.

Bei so einem fahrlässigen Verhalten helfen selbst die besten Schutzmaßnahmen nichts!

Salem alaikum.

Worauf viele schon oft hingewiesen haben, ist jetzt quasi "offiziell":
Personal Firewalls sind quasi nutzlos!

Quelle: http://www.winfuture.de/news,23878.html

Gravierende Schwachstellen in ZoneAlarm entdeckt

Volker Birk, ein Entwickler, hat vor kurzem eine kleine Anwendung zu Demonstrationszwecken veröffentlicht, die eigenen Angaben zu Folge mit sehr wenig Code trotz aktivierter ZoneAlarm-Firewall uneingeschränkt Kontakt mit einem Internetserver aufnimmt. Die Firewall aber reagiert nicht und lässt die Verbindung nach außen zu.

Der Trick dabei ist, dass die heruntergeladene, ausführbare EXE-Datei eine HTML-Datei erzeugt, in der ein Inline-Frame geladen wird. Die HTML-Datei wird als Active Desktop in Windows installiert und kann so unbemerkt und ohne Einschränkung eine Verbindung zu einem beliebigen Heimat-Server im Internet aufbauen. Ohne weiteres könnten dann die auf der Festplatte gespeicherten Dateien übertragen werden.

So sind die meisten Personal Firewalls (PFW) anscheinend wirklich nur dazu imstande, primitive und weniger gefährliche Schädlinge, die Hintertüren oder Ähnliches öffnen wollen, zu blocken. Das obige Beispiel nämlich zeigt, dass gerade Software-Firewalls kein Indikator für die Systemsicherheit sein können und unerwünschten Datenverkehr jederzeit zulassen würden.

Im Fall von ZoneAlarm kommt erschwerend hinzu, dass der Wächter des Programms selbstständig verschlüsselte Daten an vier Heimat-Server zu senden versucht, ohne die Einverständnis des Anwenders zu haben. Dabei hatte der Verfasser des Berichts auf InfoWorld alle Auto-Update-Funktionen deaktiviert. Laut InfoWorld hat ZoneLabs diese Call-Home-Funktion jetzt als Software-Fehler deklariert und will ihn schnellstmöglich beheben. toll, so ziemlich den gleichen Trick machen die vom CCC in ihrem PFW-Test auch, und das war vor nem Jahr.

[x] aaaaaaaaaalt. aber bewegt sich trotzdem noch. :rolleyes:

ich kann dem gast nur zustimmen:
Wer sogar eine "heruntergeladene EXE Datei" startet ohne vorher darüber nachzudenken, ist selbst schuld.

Bei so einem fahrlässigen Verhalten helfen selbst die besten Schutzmaßnahmen nichts!
das ist echt schwachsinnig. wenn so ein idiot am rechner sitzt dann ist der einzig wirksame schutz den router / modem mit dem beil zu zerhacken.

ich für meinen teil habe auch eine pfw auf dem rechner, genau so wie einige andere die ich kenne.
sind wir damit vor allem absolut sicher? nein
aber immerhin besser als garkein schutz.

ist zumindest meine meinung. und wie immer kann jetzt zum 136. mal die kontroverse diskussion wieder geführt werden die schon genau so oft geführt wurde. ;)

Das ist keine schwäche von Zonealarm sondern liegt am Internetexplorer. Wird dem nun Internetzugriff gewährt kann das andere Programm sich eben dazwischen linken.
Der ganze ActiveScripting/ActiveX etc. Mist vom IE ist eine einzige Sicherheitslücke.

BTW, natürlich finden sich immer neue Sicherheitslecks in PFWs. Muß man sich halt ein Update ziehen. Ist man ja sowieso gewöhnt.

PFW sind absolut unnötig, aber das haben wir ja schon desöfteren ausdiskutiert Naja anderes Thema:

Keine Sicherheitsmaßnahme der Welt hilft gegen die Daus, leider.

Keine Sicherheitsmaßnahme der Welt hilft gegen die Daus, leider.

Doch!!!

Keine Rechte auf dem Sys,IPCOP mit ADV.Proxy auf Port 800(nur) und BOT + MIME-Type Filter(nur text/html) + Web-Browser-Prüfung die nur Firefox durchlässt.

Er kann zwar nur noch Surfen,aber mit Sicherheit sicher :)

toll, so ziemlich den gleichen Trick machen die vom CCC in ihrem PFW-Test auch, und das war vor nem Jahr.

Rate mal, wer an diesem Proof of concept mitgearbeitet hat.
Tip: Der hieß mit Vornamen Volker und ist Dauergast im Chaostreff.

Q

Doch!!!

Keine Rechte auf dem Sys,IPCOP mit ADV.Proxy auf Port 800(nur) und BOT + MIME-Type Filter(nur text/html) + Web-Browser-Prüfung die nur Firefox durchlässt.

Er kann zwar nur noch Surfen,aber mit Sicherheit sicher :)toll, da kann man einem gleich den PC wegnehmen.

mmm...

Oh mein Gott :eek:

Und mit einem Router wäre das wohl nicht passiert :ucrazy:

Wenn die Welt sooo einfach wäre, wäre ich glücklich ...

mmm...

Oh mein Gott :eek:

Und mit einem Router wäre das wohl nicht passiert :ucrazy:

Wenn die Welt sooo einfach wäre, wäre ich glücklich ...was willst du eigentlich immer mit deinem Router?

Kein Mensch hat davon geredet!
Ein Router dient lediglich dazu mehrere Rechner diesselbe Internetverbindung nutzen zu lassen und nicht als Sicherheitskonzept.

was willst du eigentlich immer mit deinem Router?

Kein Mensch hat davon geredet!
Ein Router dient lediglich dazu mehrere Rechner diesselbe Internetverbindung nutzen zu lassen und nicht als Sicherheitskonzept.mmm...

Brauchst dir nur die älteren Diskussionen durchlesen, dann weißt du, dass ein Router die Endlösung für 100% Sicherheit ist :uup: ... ein Router hat zwar nen Paketfilter, womit man viel Rotz los wird, da dieser nicht den PC erreicht, aber "unfehlbar" ist ein Router auch nicht.

Achja, ich hab mir mal den Film vom CC angeguckt. Ehrlich gesagt fand ich den Film nicht so toll. Ist zwar lustig zu sehen, dass sie das IDS von ZoneAlarm Pro durcheinander gebracht haben, aber diese "Probs" gab es auch in anderen Lösungen wie Snort. Ebenso wurde kaum etwas von Angriffen von extern gesagt, lieber nur die von intern ...

mmm...

Brauchst dir nur die älteren Diskussionen durchlesen, dann weißt du, dass ein Router die Endlösung für 100% Sicherheit ist :uup: ... ein Router hat zwar nen Paketfilter, womit man viel Rotz los wird, da dieser nicht den PC erreicht, aber "unfehlbar" ist ein Router auch nicht.

...

Hab jetzt die älteren Diskussionen nicht gelesen,aber gib mir mal Tip warum ein normaler Router(Layer 3) die Endlösung sein soll?

ich glaub er meint das ironisch weil irgendjemand in irgendeinem Fred das halt behauptet hat.

Hi

ich finde PFWs allein schon deswegen sinnvoll, um mal die Kontrolle darüber zu behalten, was da alles so "nach Hause telefonieren" will. Es gibt doch kaum noch ein Programm, was nicht sofort nach Installation ins Netz will. Allein um das zu verhindern, sind PFWs gar nicht so schlecht.

mfg b.

Hab jetzt die älteren Diskussionen nicht gelesen,aber gib mir mal Tip warum ein normaler Router(Layer 3) die Endlösung sein soll?mmm...

Jup, war ironisch gemeint. Ein Router ist zwar besser als eine PFw, weil der Rechner "meistens" nicht direkt angegriffen wird, bzw. die Löcher in den PFws Möglichkeiten bieten, aber das schützt nicht gegen Dummheit ala Email anklicken bzw. verseuchte Webseiten absurfen.
Ebenso sind PFws von extern im privaten Bereich eher unwichtige Ziele, sondern eher bestimmte Dienste ala Netzwerkfreigabe, Messenger und Co. So gesehen reicht eine PFw aus, wenn man eh nur einen PC hat (solange der nicht verseucht ist). Wer ein kleines Netzwerk hat, ist mit einem Router besser dran, da dann alle PCs ins Internet können. Nebenbei ist da immernoch das Prob mit dem privatem Interesse an Sicherheit. Wer wirklich Sicherheit haben will, würde am Router einiges konfigurieren und nicht die Einstellung "alles von extern wird geblockt, alles von intern nach extern darf raus" belassen. Ebenso die Sache mit WLan und WEP/ WPA oder vielleicht doch kein Schutz ;) ...Hi

ich finde PFWs allein schon deswegen sinnvoll, um mal die Kontrolle darüber zu behalten, was da alles so "nach Hause telefonieren" will. Es gibt doch kaum noch ein Programm, was nicht sofort nach Installation ins Netz will. Allein um das zu verhindern, sind PFWs gar nicht so schlecht.

mfg b.Die Funktion sollte man aber nicht überbewerten. Das eigentlich Ziel dieser Funktion ist es, unbekannte Sachen ala Würmer und Co. am Sende zu verhindern, aber dabei versagt die PFw eher, als das sie was böses erkennt. Ein Virenscanner (und wenn es nur einer der kostenlosen ist) ist Pflicht ...

Hi

ich finde PFWs allein schon deswegen sinnvoll, um mal die Kontrolle darüber zu behalten, was da alles so "nach Hause telefonieren" will. Es gibt doch kaum noch ein Programm, was nicht sofort nach Installation ins Netz will. Allein um das zu verhindern, sind PFWs gar nicht so schlecht.

mfg b.Dafür gibt es die hosts-Datei. Man braucht keine dämliche PFW.

Dafür gibt es die hosts-Datei. Man braucht keine dämliche PFW.
Kann die Hosts Datei ALLEs was eine Software Firewall auch kann? Wirklich alles? Warum hat Windows selbst mittlerweile eine kleine Personal Firewall dabei?

Weil der DAU mit der Handhabung der hosts-Datei einfach überfordert ist.

toll, so ziemlich den gleichen Trick machen die vom CCC in ihrem PFW-Test auch, und das war vor nem Jahr.Genau, das war die WWWshell, lustige Sache... :rolleyes:

Das ist keine schwäche von Zonealarm sondern liegt am Internetexplorer. Wird dem nun Internetzugriff gewährt kann das andere Programm sich eben dazwischen linken.
Der ganze ActiveScripting/ActiveX etc. Mist vom IE ist eine einzige Sicherheitslücke.Stimmt zwar aber für die WWWshell brauchte es gar kein ActiveScripting/ActiveX, das funzte nur über HTTP ! Er sagte glaub ich auch das es genauso mit Opera oder Firefox funktioniert.

Dafür gibt es die hosts-Datei. Man braucht keine dämliche PFW.Aber wie erfährst Du denn ohne das aufpoppende Fenster der PFW das das soeben installierte Programm nachhause telefonieren will ? :|

MfG
Rooter

Das zeigt nur, daß mal wieder beweisen wurde, daß ZoneAlarm nix taugt.

Hi

ich finde PFWs allein schon deswegen sinnvoll, um mal die Kontrolle darüber zu behalten, was da alles so "nach Hause telefonieren" will. Es gibt doch kaum noch ein Programm, was nicht sofort nach Installation ins Netz will. Allein um das zu verhindern, sind PFWs gar nicht so schlecht.

mfg b.

Das ist aber auch der einzigste Grund eine SW-Firewall zu installieren.

Wobei man dann doch lieber andere Software (zB. NetLimiter oder ähnliches) einsetzen sollte.

aber immerhin besser als garkein schutz.
es ist eben SCHLECHTER als "garkein" schutz! Das ist ja der punkt, den man bei PFW`s ankreidet

Der Thread ist irreführend, denn es wurde eines nicht bedacht:

Eine Firewall ist NICHT dazu da, Programme am Zugriff zu hindern, die bereits _AUF_ dem Rechner sind!

Der Sinn der PFW ist es, unberechtigte Zugriffe von außen abzuwehren und da sehe ich in dieser Meldung keinen Schwachpunkt. PFW!=FW

eine PFW versucht durchaus programme die AUF dem Rechner sind, daran zu hindern rauszukommen (wofür wohl bei jeder mir bekannten pfw, die abfrage ob diese und jene exe/dienst raus darf?!)...
bei angriffen von aussen hat eine pfw genausowenig sinn
grund: dienste die erreichbar sein sollen sind mit und ohne pfw erreichbar...
Problem: auf einem rehcner ohne pfw ist an einem port an dem nichts ist lauscht (dienst/etc), auch wirklich nichts...bei nem rechner mit pfw hockt davor die pfw -> die pfw erweitert die eh schon vorhandene angriffsfläche (neben den erreichbaren diensten) -> was die pfw gen absurdum führt.

Kann die Hosts Datei ALLEs was eine Software Firewall auch kann? Wirklich alles? Warum hat Windows selbst mittlerweile eine kleine Personal Firewall dabei?windows selbst hat eine vollwertige pfw dabei...mehr oder weniger macht keine pfw aufm markt...nur ist die "integrierte" ja "so abgespeckt" das dritthersteller soviel geld machen können :lol:

Dafür gibt es die hosts-Datei. Man braucht keine dämliche PFW.
bitte leg uns auch allen nahe wie du damit das erreichst was eine pfw erreichen will

Doch!!!

Keine Rechte auf dem Sys,IPCOP mit ADV.Proxy auf Port 800(nur) und BOT + MIME-Type Filter(nur text/html) + Web-Browser-Prüfung die nur Firefox durchlässt.

als dieser ohne lücken wär....

ich finde PFWs allein schon deswegen sinnvoll, um mal die Kontrolle darüber zu behalten, was da alles so "nach Hause telefonieren" will. Es gibt doch kaum noch ein Programm, was nicht sofort nach Installation ins Netz will. Allein um das zu verhindern, sind PFWs gar nicht so schlecht.

das problem an der sache ist...ein böswilliges programm wird das auch ohne größere probleme hinbekommen...ohne dass die pfw was davon bemerkt