Archiv verlassen und diese Seite im Standarddesign anzeigen : Personal Firewall = sinnlos! ...behauptet CCC
Matti
2006-03-30, 19:50:52
...möchte mal wissen, wie Ihr drüber denkt? ...und mit welcher technischen Begründung?
Ich stimme dem CCC nicht zu, denn wie soll man z.B. sonst realisieren, daß innerhalb des LANs auf Windows-Datei-Freigaben zugegriffen werden kann, aber nicht aus dem Internet?
Black-Scorpion
2006-03-30, 20:02:39
Darüber wurde schon so oft diskutiert.
Einfach mal die SuFu benutzen und in den Threads nachsehen.
Ich glaube dir ist noch garnicht bewußt was du mit dem Thread für eine Diskussion lostreten wirst. :rolleyes:
Und ich nutze keine PFW, weil ich sie nicht brauche. ;)
(del676)
2006-03-30, 20:04:45
Suchfunktion
und ja - CCC hat Recht.
Schimi1983
2006-03-30, 20:20:23
*zustimm*
...möchte mal wissen, wie Ihr drüber denkt?
Ich stimme dem CCC nicht zu, denn wie soll man z.B. sonst realisieren, daß innerhalb des LANs auf Windows-Datei-Freigaben zugegriffen werden kann, aber nicht aus dem Internet?
Über Network Address Translation zum Beispiel.
-huha
Matti
2006-03-30, 20:38:24
Suchfunktion??? ...tatsächlich findet man was, jedoch läßt die Qualität der Threads zu diesem Thema im Windows-Forum zu wünschen übrig. Ich will ja niemandem zu nahe treten, aber da geht es meist nur "PFWs sind nützlich" vs "PFWs sind sinnlos" ohne eine technische Begründung zu geben. Deshalb habe ich diesen Thread im Technologie-Forum aufgemacht, weil ich hier hoffe daß zwischen 2 sinnvollen Posts nicht 20x Müll steht.
PatkIllA
2006-03-30, 20:38:59
...möchte mal wissen, wie Ihr drüber denkt?
Ich stimme dem CCC nicht zu, denn wie soll man z.B. sonst realisieren, daß innerhalb des LANs auf Windows-Datei-Freigaben zugegriffen werden kann, aber nicht aus dem Internet?
Das Problem hast du als Privatmann mit nur einer öffentlichen IP eh nicht, es sei denn du stellst deinen Router so ein, dass er alles auf einen Rechner weiterleitet.
Selbst in Firmen hat man praktisch nie für das LAN genug IP-Adressen, so das man NAT machen muss. Und sonst gibt es immer noch passende Hardware.
Uns selbst wenn man sich direkt einwählt kann man einstellen, ob die Dateifreigabe an das DFÜ-Netzwerk gebunden sein soll.
Die PFW versuchen durch meist durchgängig sinnlose Meldungen ihre Daseinsberechtigung selbst zu schaffen.
So eine Frage zeigt noch etwas Nachholbedarf bei den Grundlagen. Lies dich da mal ein und hinterfrag noch mal die ganzen Werbeversprechen.
Matti
2006-03-30, 20:50:54
Über Network Address Translation zum Beispiel.
-huha
gut, mein Beispiel war nicht ausführlich genug beschrieben: Ich gehe mit meinem Laptop direkt (ohne Router oder Gateway) mit Modem oder DSL ins Internet. Gelegentlich hänge ich den Laptop aber zwecks Datenaustausch oder LAN-Party in ein LAN. Da ich direkt ins Internet gehe, ist NAT doch nicht möglich, oder?
aevil
2006-03-30, 21:08:33
denn wie soll man z.B. sonst realisieren, daß innerhalb des LANs auf Windows-Datei-Freigaben zugegriffen werden kann, aber nicht aus dem Internet?
Nicht an das Interface binden das du nicht willst.
The Cell
2006-03-30, 21:13:00
Ich denke, dass Personal Firewalls ihre Existenzberechtigung haben.
Es gibt Hersteller, die verdienen Geld damit. Geld = Gut.
Es gibt Menschen, die fühlen sich mit Personal Firewalls wohler. Gutes Gefühl = Gut.
Dann gibt es Leute, die setzen sich auf technischer Ebene mit dem Zeug auseinander, wie eben die Jungs aus Ulm. Hackvalue vorhanden = Gut
Zudem bietet eine Personal Firewall immer wieder lustigen Diskussionsstoff. Lustiger Diskussionsstoff = Gut.
Ich persönlich finde Personal Firewalls sehr gut. Nur deren Benutzer nicht.
MfG,
QFT
PatkIllA
2006-03-30, 21:18:31
Es gibt Hersteller, die verdienen Geld damit. Geld = Gut.Es gibt auch Leute die mit Drogen Geld verdienen.
Es gibt Menschen, die fühlen sich mit Personal Firewalls wohler. Gutes Gefühl = Gut.Genau dieses Gefühl ist mit das schlimmste und führt zum Hirn Auschalten
Ganon
2006-03-30, 21:35:36
Also soweit ich weiß wurden beim Vortrag des CCC Personal FireWalls nur als überbewertet bezeichnet.
Also sie können weniger, als sie eigentlich versprechen. Und so viel sicherer machen sie das System auch nicht. Klar. Standard-Zugriffe halten sie ab, aber direkte Angriffs-Versuche halten sie kaum aus.
PatkIllA
2006-03-30, 21:42:15
@ganon
bei dem Vortrag wurden auch Angriffsmöglichkeiten gezeigt, die durch die PFW erst entstehen. Wobei die mit dem Norton auch wohl das Negativbeispiel rausgesucht haben.
(del676)
2006-03-30, 21:42:55
"startkeylogger" per irc schicken und tschüß?
X-D
Ganon
2006-03-30, 21:53:08
@ganon
bei dem Vortrag wurden auch Angriffsmöglichkeiten gezeigt, die durch die PFW erst entstehen. Wobei die mit dem Norton auch wohl das Negativbeispiel rausgesucht haben.
Ja. Diese haben aber eher diese "Private Information"-Geschichte etc. gezeigt.
Wie gesagt. Einem 08/15 Portscan oder einer Absicherung des Rechners auf einer LAN-Party ist so eine FireWall mehr als ausreichend.
Nur halt vor einem direkten Angriff schützt so ein Teil kaum und eröffnet auch ein paar Wege.
Mit Norton wurde halt ein Marktführer raus gesucht. Aber es wurde ja auch betont, das alle Angriffe auch bei den anderen getesteten Firewalls klappt.
Ohne FireWall würdest du noch schlechter dastehen. Hier helfen nur gut konfigurierte Router, etc. Aber das brauchen die meisten halt nicht. Obwohl so ein Teil meist billiger ist, als Norton. ;)
(del676)
2006-03-30, 21:54:58
andere frage - warum muss ich mich vor einem portscan schützen :|
aevil
2006-03-30, 21:55:53
Gepatchtes/sicheres OS reicht. Die Herausforderung besteht hauptsächlich dadrin ein komplexes System von Laien wartbar zu gestalten (win/linux sind das offensichtlich nicht).
Vanilla
2006-03-30, 21:56:47
Hallo,
kann ich diesen Bericht/Vortrag irgendwo nachlesen? war mal auf der Page von CCC, habe da leider nichts gefunden. Würde mich echt interessieren THX
PatkIllA
2006-03-30, 21:57:06
Ein 08/15 portscan hat überhaupt gar kein Gefährdungspotential und gegen was willst du auf einer LAN-Party absichern?
Wenn du ein 1 Zeichen Passwort (oder leer bei Win2k), dann ist man halt selber schuld.
Hab schon seit 10 Jahren LANs auch ohne sowas überlebt. Höchstens mal vergessen die Freigaben auszuschalten und bin dann leer gesaugt worden.
Ich habe mich hier überzeugen lassen und setze nirgends mehr irgend eine PFW ein, sondern allein die Router FW und und die abgeschalteten Dienste + Virenscanner sorgen für meine Sicherheit, und ich muß ehrlich sagen, geht seit seit einem Jahr ohne Probleme.
maximAL
2006-03-30, 21:59:18
hier im stundenwohnheim ging anfangs ohne FW rein gar nichts, da konnte ich gleich dreimal hintereinander den rechner neu aufsetzen, weil das netz dermaßen verseucht war...
Vanilla
2006-03-30, 22:01:35
Gepatchtes/sicheres OS reicht. Die Herausforderung besteht hauptsächlich dadrin ein komplexes System von Laien wartbar zu gestalten (win/linux sind das offensichtlich nicht).
Kann man leider so pauschal nicht sagen, denn wenn eine Sichherheitslücke früher durch einen Virus/Wurm etc. genutzt wird, als Microsoft den Patch herausbringt (siehe sasser-wurm) dann gibts halt ein "dim-dim-dim-dimmmm" oder was schlimmeres...
PatkIllA
2006-03-30, 22:05:31
Kann man leider so pauschal nicht sagen, denn wenn eine Sichherheitslücke früher durch einen Virus/Wurm etc. genutzt wird, als Microsoft den Patch herausbringt (siehe sasser-wurm) dann gibts halt ein "dim-dim-dim-dimmmm" oder was schlimmeres...
da hatte man nur knapp 4 Wochen Zeit zu patchen...
PatkIllA
2006-03-30, 22:06:59
hier im stundenwohnheim ging anfangs ohne FW rein gar nichts, da konnte ich gleich dreimal hintereinander den rechner neu aufsetzen, weil das netz dermaßen verseucht war...
Patchen sollte man natürlich bevor man ins Netz geht.
Vanilla
2006-03-30, 22:07:30
da hatte man nur knapp 4 Wochen Zeit zu patchen...
Na gut ... dann verlaß sich halt darauf das Microsoft IMMER schneller sein wird als die Viren-Coder ... viel Spass!
aevil
2006-03-30, 22:07:56
Kann man leider so pauschal nicht sagen, denn wenn eine Sichherheitslücke früher durch einen Virus/Wurm etc. genutzt wird, als Microsoft den Patch herausbringt (siehe sasser-wurm) dann gibts halt ein "dim-dim-dim-dimmmm" oder was schlimmeres...
" Der seit dem 1. Mai im Umlauf befindliche Sasser-Wurm bezieht sich auf eine Schwachstelle, die Microsoft am 13. April – zusammen mit dem zugehörigen Sicherheits-Update – veröffentlicht hat "
aus http://www.microsoft.com/germany/technet/sicherheit/newsletter/sasser.mspx
edit:herrje wart ihr schnell ;)
Selbst wenn nicht, dann greift mein /sicheres System ;D
Das ist Windows in der "Normalform" nicht (brauch ich wohl nicht zu beweisen)
Vanilla
2006-03-30, 22:09:29
" Der seit dem 1. Mai im Umlauf befindliche Sasser-Wurm bezieht sich auf eine Schwachstelle, die Microsoft am 13. April – zusammen mit dem zugehörigen Sicherheits-Update – veröffentlicht hat "
aus http://www.microsoft.com/germany/technet/sicherheit/newsletter/sasser.mspx
Du bist sehr viel langsamer als PatkIllA ...
aevil
2006-03-30, 22:10:09
Du bist sehr viel langsamer als PatkIllA ...
solang ich noch schneller als 4 wochen bin :P ;D
ste^2
2006-03-30, 22:15:40
Auf www.dingens.org gibt es weiterführende Links zu dem Thema.
PatkIllA
2006-03-30, 22:15:49
Na gut ... dann verlaß sich halt darauf das Microsoft IMMER schneller sein wird als die Viren-Coder ... viel Spass!
Wobei so eine von außen ohne zutun nutzbare Lücke ja doch zum Glück die Ausnahme ist.
Idealerweise lauscht ja nur das von aussen, was man auch von aussen nutzen will. Dann braucht man auch gar nicht erst was wegblocken. Wenn das Waschbacken überläuft würde jedenfalls den Hahn zudrehen statt einen Damm im Badezimmer zu bauen ;)
Vanilla
2006-03-30, 22:28:36
Wobei so eine von außen ohne zutun nutzbare Lücke ja doch zum Glück die Ausnahme ist.
Idealerweise lauscht ja nur das von aussen, was man auch von aussen nutzen will. Dann braucht man auch gar nicht erst was wegblocken. Wenn das Waschbacken überläuft würde jedenfalls den Hahn zudrehen statt einen Damm im Badezimmer zu bauen ;)
Mir geht es bestimmt nicht darum ob es irgendwelche ungepatchten Sicherheitslücken gab oder wie hoch die warscheinlichkeit ist das es welche geben wird, sondern darum das es einen besseren weg gibt seinen PC zu schützen als Windows-Patches... ging meiner meinung auch ganz deutlich aus meinem ursprünglichen post hervor, wurd von euch aber erfolgreich ignoriert, und lieber auf meinem Fehler bezüglich des sasser-wurd rumgeritten... :P
The Cell
2006-03-30, 22:31:11
Hallo,
kann ich diesen Bericht/Vortrag irgendwo nachlesen? war mal auf der Page von CCC, habe da leider nichts gefunden. Würde mich echt interessieren THX
http://www.ulm.ccc.de/old/chaos-seminar/personal-firewalls/recording.html
Viel Spaß am Gerät! ;)
QFT
The Cell
2006-03-30, 22:33:03
Eine Sache noch:
http://chaosradio.ccc.de
Lohnt manchmal auch einen Blick.
Gruß,
QFT
Vanilla
2006-03-30, 22:33:29
http://www.ulm.ccc.de/old/chaos-seminar/personal-firewalls/recording.html
Viel Spaß am Gerät! ;)
QFT
BIG THX ... werd ich mir morgen mal reintun ... jetzt aber gn8
PatkIllA
2006-03-30, 23:06:04
Mir geht es bestimmt nicht darum ob es irgendwelche ungepatchten Sicherheitslücken gab oder wie hoch die warscheinlichkeit ist das es welche geben wird, sondern darum das es einen besseren weg gibt seinen PC zu schützen als Windows-Patches... ging meiner meinung auch ganz deutlich aus meinem ursprünglichen post hervor, wurd von euch aber erfolgreich ignoriert, und lieber auf meinem Fehler bezüglich des sasser-wurd rumgeritten... :P
Welche Möglichkeit soll denn aus deinem Post hervorgegangen sein? Updates sind auch nicht DER Weg sondern ein Teil davon.
TheRealTentacle
2006-03-31, 11:13:19
Ich benutze seit ewigkeiten die dumme Windows Firewall ... davor habe ich keine FW benutzt, weil ich ein Modem hatte, und der Meinung war, dass sich da eh keiner die Arbeit macht.
Ich hatte nie den Blaster, einmal einen Virus (CIH 98 oder 99, bin mir nich sicher) und das wars. Bitdefender wird nur auf LAN Partys angeschaltet, und bei Downloads, wo ich mir nicht sicher bin, dass die Virenfrei sind - das hat sich bisher bewährt.
Kumpel hat Zone Alarm und Antivir, und trotzdem 1000 Dateien von Viren befallen gehabt, als er mal einen Scan mit Sofos gemacht hat ^^.
Da sag ich nur, Kopf ein, und gut ist.
naja ne fw ist schon nützlich: Zone alarm nutze ich zb um zu verwalten welches prog ins net darf und welches nicht. hilft zwar nicht gegen böswillige sw aber ist doch ganz gut um zugriffe von zb games o.ä. zu verhindern
Kumpel hat Zone Alarm und Antivir, und trotzdem 1000 Dateien von Viren befallen gehabt, als er mal einen Scan mit Sofos gemacht hat ^^
wenn man die nicht updated nützen sie (noch) weniger... und ab und zu sollte man auch mal in msconfig (oder besserer non-ms tools ;)) reinschaun was so alles mitstartet
Eben. Warum sollte das nicht sinnvoll sein? Mit einer Software-Firewall verbiete ich 99% der Anwendungen, auch nur ein "Hi" zu ihren Herstellern zu funken. Dabei ist es wirklich erstaunlich, was alles nach Hause telefoniert. Ohne so eine Software fiele einem das garnicht auf!
MfG,
Raff
Weil Software die einen IP-Packete entgegennimmt um andere Programme davor zu schützen die auch IP-Packete entgegennehmen eben ziemlich schwachsinnig ist, weil die PFW genauso Bugs haben kann - vor allem weil die Firewall auch noch im Kernelraum läuft, man hat das Scheunentor im Prinzip nur vergrößert.
Die Dienste die man nicht braucht sollte man ganz einfach abschalten. Das ist 10000x sinnvoller als die Ports per Firewall zu blocken.
(del676)
2006-03-31, 11:45:18
ein "nach hause telefonierendes" quake4 ist mir lieber als eine nach hause telefonierende verbuggte möchtegern firewall die die sicherheit meines systems zusätzlich gefährdet
wenn du glaubst deinen IP stack von Windows um das 10x mit irgendwelchem grindigen drittcode vergrößern zu müssen - bitte - ich halte das für schwachsinn
Fozzy
2006-03-31, 11:45:22
Eben. Warum sollte das nicht sinnvoll sein? Mit einer Software-Firewall verbiete ich 99% der Anwendungen, auch nur ein "Hi" zu ihren Herstellern zu funken. Dabei ist es wirklich erstaunlich, was alles nach Hause telefoniert. Ohne so eine Software fiele einem das garnicht auf!
Ja und, dann fällt das eben auf..nur wissen die Meisten doch garnicht was das ist, was sich da meldet..ausserdem sind die wenigsten überhaupt in der Lage eine PF zu konfigurieren..das reisst mehr Lücken als Sie dicht macht.
Es ist wie immer, das Problem sitzt vorm PC..wenn ich jede Mail, jeden Anhang anklickem muss ich mich nicht wundern das mein System kompromitiert wird, da nutzt eine PF absolut nichts, der Schädling umgeht die locker..eine PF vermittelt nur ein falsches Sicherheitsgefühl, mehr nicht.
Ich nutze einen Router/Kaspersky AV und Firefox/Thunderbird und habe seit Jahren keine Probleme mit Spyware/Viren/Trojanern.Muss dazu aber sagen, ich nutze keine ICQ oder Filesharingprogramme, einzig Xchat für den IRC..
Ich hatte einmal einen Virus, der alle Exe-Dateien auf meinem PC vernichtet hat. Daraufhin schwor ich mir "nie wieder, Freundchen" und installierte die oft verschrienen Norton-Produkte. Seit dem (5 Jahre) fahre ich ein absolut sauberes System und habe 2-3 Viren-"Anschläge" überlebt, da mich das AV gerettet hat. Ok, dass alles besser ist liegt auch daran, dass ich Filesharing-Software ad acta gelegt habe. Aber dennoch habe ich es nicht gerne, wenn Software grundlos meint, beim Erzeuger "hallo" sagen zu müssen.
MfG,
Raff
svenw
2006-03-31, 11:53:32
Ich finde ein PFW sehr angenehm. Ich hatte mir einen Virus eingefangen (bevor hier einer mit "nicht auf alles klicken" kommt: Ich klicke generell nicht auf Mailanhänge und zweitens hatte ich das "Glück" das der Virus neu war) und hätte nciht bemerkt, das das Schätzchen nach Hause telefoniert, wenn ich nicht im PFW gesehen hätte, das da etwas das ich nicht kenne nach Hause telefonieren will.
Ich habe Keiro und bin zufrieden mit dem Teil.
Das Problem ist auch, dass keine PFW Datenverkehr nach außen zuverlässig blocken kann. Kannst knicken.
Windows ermöglicht dass jedes Programm sich als User ausgibt, du öffnest z.B. einfach einen Browser (der garantiert nicht geblockt ist) und wählst ne URL an :tongue: Oder auch schön: Einfach schauen welche Firewall läuft und einfach "OK" klicken bei der Abfrage ob gesendet werden darf oder nicht.
Es ist einfach Schwachsinn Leute.
Fozzy
2006-03-31, 12:00:21
Ich finde ein PFW sehr angenehm. Ich hatte mir einen Virus eingefangen (bevor hier einer mit "nicht auf alles klicken" kommt: Ich klicke generell nicht auf Mailanhänge und zweitens hatte ich das "Glück" das der Virus neu war) und hätte nciht bemerkt, das das Schätzchen nach Hause telefoniert, wenn ich nicht im PFW gesehen hätte, das da etwas das ich nicht kenne nach Hause telefonieren will.
Das war wohl eher Spyware als ein Virus/Trojaner/Wurm, denn den hättest Du sicher nicht gemerkt, besonders dann nicht wenn Er neu ist..das erste was diese Schädlinge machen, ist die Firewall auszutrichsen, da hättest Du garnichts mitbekommen.Das ist ja die grosse Gefahr, diese PF vermitteln ein falsches Sicherheitsgefühl.
grandmasterw
2006-03-31, 12:08:17
Es geht da keinesfalls nur um Spyware, die rauswill, sondern durchaus oft genug um normale Software, die nach Hause telefoniert. Und diese Software unternimmt keine solchen Browser-Kapriolen um das zu schaffen. Und kommt mir bitte nicht mit "ich hab ja nix zu verbergen". Da gehts um Privatsphäre, und dass es schwer nachzuvollziehen ist, was die Dinger da übertragen.
Abgesehen davon kann man ne PFW auch betreiben, indem man sie auf Block-All stellt, und selbst die paar Anwendungen, die man braucht, in die Allow-Liste gibt. Keine Fragen, keine Fenster.
Abgesehen davon bieten PFWs nette Statistiken über von Programmen verursachten Transfer, man sieht welche Ports sie nutzen (praktisch, wenn man Forwarding einrichten will) usw.
PFW-Hasser glauben immer, dass PFW-User das Zeug installieren, alles auf default lassen, und sich dann sicher fühlen. Dem ist nicht so.
Es geht da keinesfalls nur um Spyware, die rauswill, sondern durchaus oft genug um normale Software, die nach Hause telefoniert. Und diese Software unternimmt keine solchen Browser-Kapriolen um das zu schaffen. Und kommt mir bitte nicht mit "ich hab ja nix zu verbergen". Da gehts um Privatsphäre, und dass es schwer nachzuvollziehen ist, was die Dinger da übertragen.
Dagegen kann ich nichts sagen, nur leider werden die Programme die etwas zu verschleiern haben die PFW austricksen. Es gibt genügend Leute die Ethereal aufm Rechner haben und sich genau anschauen was so durchs Netz geht.
Deshalb: Unfug as well.
Abgesehen davon kann man ne PFW auch betreiben, indem man sie auf Block-All stellt, und selbst die paar Anwendungen, die man braucht, in die Allow-Liste gibt. Keine Fragen, keine Fenster.
Deinem Browser wirst du erlauben etwas zu schicken, oder? Reicht.
PatkIllA
2006-03-31, 12:15:48
Um nach Hause zu telefonieren reicht schon eine DNS Auflösung oder das erwähnte Browser öffnen.
Bei so ziemlich den meisten seriösen Programmen kann man das nach Hause telefonieren abschalten und wenn was raus will und schon auf dem Rechner ist kommt das auch raus.
PFW-Hasser glauben immer, dass PFW-User das Zeug installieren, alles auf default lassen, und sich dann sicher fühlen. Dem ist nicht so.
Full Ack. :)
MfG,
Raff
Full Ack. :)
Hast du gelesen was ich geschrieben hab?
Ich bin kein "PFW-Hasser", sie bringen nur nichts, aber auch gar nichts (Ok, Norton bremst das System ungefähr auf die Hälfte runter, das kann es gut).
(del676)
2006-03-31, 12:18:52
interessant zu sehen WER diese pfw-"hasser" sind und wer die pfw-"liebhaber"
meistens sind es netzwerk-admins, linux gurus oder andere leute mit technischem verständnis (CCC :ugly: :) ) die zu den "hassern" zählen - muss wohl zufall sein
grandmasterw
2006-03-31, 12:19:21
Deinem Browser wirst du erlauben etwas zu schicken, oder? Reicht.
Hab doch geschrieben, es geht nicht um Spyware. Es geht eher um die Media-Player Installation, Office-Pakete, oder non-Multiplayer-Spiele, die im Netz nix verloren haben. Wenn schon Spyware aufm Rechner ist, ists schon schnurz.
Aber von dir bin ich eh nix anderes gewohnt. Ich hab das schließlich oben schon geschrieben. Aber deine Klugschei**erei (krieg ich meine ersten Punkte?) ist mir eh schon in zig andern Threads aufgefallen. Hast zwar oft recht, aber auch schon ein paar mal absoluten Müll erzählt.
Es geht eher um die Media-Player Installation, Office-Pakete, oder non-Multiplayer-Spiele, die im Netz nix verloren haben.
Und genau diese Software ist genau untersucht worden, da kannst du Gift drauf nehmen.
Was glaubst du was MS für nen Skandal am Hals hätte wenn da was rauskommt. Können die sich gar nicht leisten.
grandmasterw
2006-03-31, 12:21:33
Dagegen kann ich nichts sagen, nur leider werden die Programme die etwas zu verschleiern haben die PFW austricksen. Es gibt genügend Leute die Ethereal aufm Rechner haben und sich genau anschauen was so durchs Netz geht.
Ok, du hast es doch gelesen. Stimmt, mit ethereal kannst es ansehn, aber blocken? Was ist, wenn ich nicht will, dass MS-Office was rumschickt? Oder der Media-Player, wenn ich nur ne lokale-Datei anseh? Oder wenn ich den IE schlicht nicht nutze, und ihn blocken will, falls ein Programm ihn öffnet?
Ok, du hast es doch gelesen. Stimmt, mit ethereal kannst es ansehn, aber blocken? Was ist, wenn ich nicht will, dass MS-Office was rumschickt? Oder der Media-Player, wenn ich nur ne lokale-Datei anseh?
Siehe oben.
Oder wenn ich den IE schlicht nicht nutze, und ihn blocken will, falls ein Programm ihn öffnet?
Dann schau ich in der Registry nach dem default Browser. Vergiss es, ein Programm wird nach außen kommen unter Windows, da kannst du nichts dagegen machen.
Meine Norton-Software kostet mich Leistung im Bereich eines Prozents ... bei dir 50 – wie das? ;)
Und was hat mein Browser damit zu tun, wenn ich z.B. der fear.exe verbiete, nach Hause zu senden? Dann ist da Sense, das Ding nimmt keine Umwege über den IE oder Firefox (oder sagen wir: das denke ich).
Absolute Sicherheit gibt's nicht, völlig klar. Aber ein wenig "intimer" werden die Inhalte des eigenen PCs mit einer PFW schon.
MfG,
Raff
hofmetzger
2006-03-31, 12:25:39
Die Contra-PFW-Argumentation (hier) finde ich sowas von Stumpfsinnig:
Airbags geben ein Falsches Gefühl der Sicherheit: abschaffen.
Wenn ein Angreifer mit einem MG auf dein KFZ ballert, bist du höchstwahrscheinlich tot. Da hilft dir der Sicherheitsgurt auch nicht... Weg damit. Überhaupt: So viel wurde an KFZ-Sicherheit entwickelt, und noch immer sterben Menschen bei Unfällen: War alles für die Katz!!!
So zur Materie: Wenn eine PFW auch nur einen Virus, einen Trojaner fernhält oder nur ein Stückchen Privacy durchsetzt, hat sie sich gelohnt.
Ihr glaubt doch nicht, dass sich die Menschen da draussen Router kaufen und deren FW konfigurieren?!?! Das ist weltfremd, die stöpseln sich lieber ungeschützt ans Netz. Und ein Patch muss erstmal heruntergeladen werden... Also PFW drauf, und ein erstes Sicherheitsperimeter ist etabliert.
Meine Norton-Software kostet mich Leistung im Bereich eines Prozents ... bei dir 50 – wie das? ;)
Norton scant den gesammten Netzwerkverkehr. Erzähl mir keinen Scheiß, ich kenn das Ding von der Arbeit. Mit aktiviertem Norton-Schranz konnte man auf den Workstations nicht mehr arbeiten, ich hab mich geweigert den Schrott aktiviert zu lassen.
Anderes Beispiel: Norton blockt URLs mit der persönlichen TAN-Nummer. Was mach ich also: Ich schick einfach ne URL mit 0-9999 an meinen Webserver. Die die fehlt ist die TAN. Aber wenigstens wird der Benutzer dann davor gewarnt :tongue:
Und was hat mein Browser damit zu tun, wenn ich z.B. der fear.exe verbiete, nach Hause zu senden? Dann ist da Sense, das Ding nimmt keine Umwege über den IE oder Firefox (oder sagen wir: das denke ich).
FEAR wird ganz bestimmt sehr böse Dinge nach Hause schicken.
Die Contra-PFW-Argumentation (hier) finde ich sowas von Stumpfsinnig:
Airbags geben ein Falsches Gefühl der Sicherheit: abschaffen.
Wenn ein Angreifer mit einem MG auf dein KFZ ballert, bist du höchstwahrscheinlich tot. Da hilft dir der Sicherheitsgurt auch nicht... Weg damit. Überhaupt: So viel wurde an KFZ-Sicherheit entwickelt, und noch immer sterben Menschen bei Unfällen: War alles für die Katz!!!
So zur Materie: Wenn eine PFW auch nur einen Virus, einen Trojaner fernhält oder nur ein Stückchen Privacy durchsetzt, hat sie sich gelohnt.
Ihr glaubt doch nicht, dass sich die Menschen da draussen Router kaufen und deren FW konfigurieren?!?! Das ist weltfremd, die stöpseln sich lieber ungeschützt ans Netz. Und ein Patch muss erstmal heruntergeladen werden... Also PFW drauf, und ein erstes Sicherheitsperimeter ist etabliert.
Das Problem ist das im Gegenteil die PFW das Sicherheitsrisiko noch erhöht und dabei Systemleistung verbrät wie blöd.
Schaut euch einfach den CCC-Vortrag an.
grandmasterw
2006-03-31, 12:28:31
Eben, und von wegen "genau untersucht":
Woher willst denn wissen, ob die 1 oder 0, die irgendwo an den String, den z.B. fear.exe verschickt, angehängt wird, nicht heißt "daemon tools installiert ja/nein".
Kann dir doch keiner genau sagen, was das ist.
Eben, und von wegen "genau untersucht":
Woher willst denn wissen, ob die 1 oder 0, die irgendwo an den String, den z.B. fear.exe verschickt, angehängt wird, nicht heißt "daemon tools installiert ja/nein".
Kann dir doch keiner genau sagen, was das ist.
Das hätte ein Cracker mit Sicherheit im Programmcode gefunden bei der Arbeit :tongue:
Und wenn sie son Scheiß wirklich schicken wollen dann werden sie auch die PFWs umgehen. Und das geht absolut zuverlässig.
Überhaupt wird sich jemand in Deutschland hüten ne Anklage auf Grund von auspionierten Fakten zu erheben, falls das eure Sorge ist.
PatkIllA
2006-03-31, 12:34:21
Und ein Patch muss erstmal heruntergeladen werden... Das erledigen fast alle Programme auch komplett selbstständig. Das sind nämlich die meisten der nach Hausetelefonieraktionen.
Ich würde mir da zwar auch eine offensivere Auskunft der Hersteller erhoffen, aber solange ich mir nicht alles selbst untersuche kompiliere muss ich da eh ein wenig Vertrauen haben.
hofmetzger
2006-03-31, 12:43:18
erklärt mir mal, wie Manfred Dau der vor 5 Jahren seinen AldiPC gekauft hat sein System neu aufsetzen soll?
Manfred: "Mein PC ist kaputt ich hab hier so ne Recovery-CD. Wenn ich die benutze, kommt irgendwann 'System wird heruntergefahren...' - ist die CD kaputt?"
Kumpel mit etwas Ahnung: "Du brauchst SP2 und die aktuellen Patches - gibts im Internet"
M.D.: "Was fürn Zeug? Und wie? das Ding geht immer von alleine aus"
K.m.e.A.: "Du musst Dienste XY deaktivieren, im Internet Explorer PiPaPo ausschalten. Oder Du kaufst dir einen Router"
M.D.: "Was fürn Dienst? Was ist ein Ruta?"
K.m.e.A.: "Hier eine CD mit allen Patches"
M.D.: "Da passiert nix, wenn ich sie reintu..."
K.m.e.A.: "Ach kauf Norton, und klick im Startmenü auf Windows Update"
Dann wird ihm eine Sicherheit vorgegaukelt die mit Nichten gegeben ist und er sich dann denken er könnte jeden Scheiß anklicken und es wird schon nichts passieren :uclap:
PatkIllA
2006-03-31, 12:47:20
Und der Dau kriegt es trotz Norton auch problemlos hin sich den PC zu verseuchen. Mehrfach live gesehen.
hofmetzger
2006-03-31, 12:55:48
Dann wird ihm eine Sicherheit vorgegaukelt die mit Nichten gegeben ist und er sich dann denken er könnte jeden Scheiß anklicken und es wird schon nichts passieren :uclap:
Ja, das Argument kennen wir nun. Wie sollte er deiner Meinung nach vorgehen?
(BTW: ich mag Norton nicht, ist so eine Art "Single Point of Failure". Ich selbst fahre mit einer kostenlosen Firewall, Antivir, aktiviertem automatischem WindowsUpdate und sitze hinter einem Fli4l der eh das meiste von außen abfängt)
Sich von jemandem Fachkundigen helfen lassen. Patches drauf mit automatischen Updates aktiviert, kein Admin-Account, Firefox oder Opera und schon wirds viel schwerer das System zu zerhauen.
PS: Eine Firewall die Ports blockt hinter einer NAT ist ziemlich sinnfrei.
drdope
2006-03-31, 13:01:56
Ja, das Argument kennen wir nun. Wie sollte er deiner Meinung nach vorgehen?
Sich mit der Thematik auseinandersetzen oder den Computer nicht ans Internet stöpseln.
Ein Computer der ans Internet angebunden wird ist halt mitnichten - auch wenn die Marektingabteilungen einen das weis machen wollen - von einem DAU zu administrieren.
hofmetzger
2006-03-31, 13:06:26
Sich von jemandem Fachkundigen helfen lassen.
Aha. Super! Ganz toll! Du glaubst garnicht wie mein Vater rumblökt "muss das alles sein?", wenn ich seinen PC reparieren muss. Ehrlich, ihr habt von den Usern da draussen irgendwie nicht so die Ahnung, oder wollt ihr es nicht wahrhaben?
Falls Norton unsicher ist, liegt das an Norton, nicht am Konzept der PFW. Und so lange Windows keine Anständige FW an Bord hat, fährt man mit PFW immer noch besser als ohne.
In meiner UNI (TU-Darmstadt) ist es sogar vorgeschieben eigene Rechner nur mit PFW an Uni-Netz zu hängen - Fachbereich Informatik! Verlange nicht die sichere Konfiguration von Usern, wenn nicht mal Informatikstudenten ihre Kiste ohne PFW dicht kriegen.
Aha. Super! Ganz toll! Du glaubst garnicht wie mein Vater rumblökt "muss das alles sein?", wenn ich seinen PC reparieren muss. Ehrlich, ihr habt von den Usern da draussen irgendwie nicht so die Ahnung, oder wollt ihr es nicht wahrhaben?
Also die Leute die sich nicht helfen lassen, denen kann man eben nicht helfen.
Falls Norton unsicher ist, liegt das an Norton, nicht am Konzept der PFW. Und so lange Windows keine Anständige FW an Bord hat, fährt man mit PFW immer noch besser als ohne.
Es gibt keine die sicher wäre auf Windows. Es geht nicht - Die Message Queues mit beliebigem Zugriff sind einfach viel zu behindert.
In meiner UNI (TU-Darmstadt) ist es sogar vorgeschieben eigene Rechner nur mit PFW an Uni-Netz zu hängen - Fachbereich Informatik! Verlange nicht die sichere Konfiguration von Usern, wenn nicht mal Informatikstudenten ihre Kiste ohne PFW dicht kriegen.
Ich würde es trotzdem nicht machen :tongue:
Ja, das Argument kennen wir nun. Wie sollte er deiner Meinung nach vorgehen?
Ganz einfach. Sich nach einem besserem OS umsehen, das von Haus aus deutlich besser abgesichert ist ;)
Linux ist wohl zu kompliziert für einen Anfänger, dann bleibt noch Mac OSX. Tolles OS!
Matti@work
2006-03-31, 13:11:43
Eine PFW kann nicht verhindern, daß Sypware oder andere Schad-Programme nach Hause telefonieren, denn z.B. mit Protokoll-Tunneling können Daten ungestört übertragen werden. Es gibt zwar eine Reihe von Schad-Programmen, die von einer PFW geblockt werden, aber sehr viele, die trotz Firewall Daten übertragen können.
Allerdings bin ich der Meinung, daß eine PFW einen sauberen Rechner vor Angriffen von außen relativ gut schützen kann, wenn man direkt mit Modem oder DSL ins Internet geht und man andererseits auf bestimmte Dienste nicht verzichten will (bzw. nicht ständig manuell Dienste an- & abschalten will).
hofmetzger
2006-03-31, 13:14:01
PS: Eine Firewall die Ports blockt hinter einer NAT ist ziemlich sinnfrei.
hmm, nö. hin und wieder will ich iexplore erlauben nach draussen zu gehen (zu MS zb, wenn ich es will) - viele Programme nutzen ie aber auch als Rendering Engine für Online-Inhalte, da werde ich lieber noch mal gefragt, ob.
Ich weiss halt gerne Bescheid, wenn ein Programm nach draussen will. (Und komm mir nicht mit dem Browser, wenn du im gleichen Zug sagst, dass die Software nix böses wollen dürfte, da das ja ein Skandal wäre - wäre das mißbrauchen des Browsers schließlich auch)
Router/NAT u.a. gegen "Angriffe von draussen"
Patches u.a. gegen Angriffe durch "www-Exploits"
Virenscanner u.a. gegen Angriffe durch heruntergeladene Tools, die nicht das tun, was sie versprechen.
PFW u.a. aus Privacy-Gründen.
The right tool for the right Job.
Allerdings bin ich der Meinung, daß eine PFW einen sauberen Rechner vor Angriffen von außen relativ gut schützen kann, wenn man direkt mit Modem oder DSL ins Internet geht und man andererseits auf bestimmte Dienste nicht verzichten will (bzw. nicht ständig manuell Dienste an- & abschalten will).
Dann hat man also eine temponäre Sicherheit? Wie praktisch.
So nach dem Motto: Schnell schnell, evtl. erwischts mich nicht X-D
Ich weiss halt gerne Bescheid, wenn ein Programm nach draussen will.
Wird nur nicht klappen :tongue:
Und komm mir nicht mit dem Browser, wenn du im gleichen Zug sagst, dass die Software nix böses wollen dürfte, da das ja ein Skandal wäre - wäre das mißbrauchen des Browsers schließlich auch
Die "böse" Software wird es eben so machen, dass die PFW es nicht blocken kann. Ist doch logisch.
Und da gibts mehr Möglichkeiten als nur den Browser zu verwenden.
hofmetzger
2006-03-31, 13:17:09
Ganz einfach. Sich nach einem besserem OS umsehen, das von Haus aus deutlich besser abgesichert ist ;)
Linux ist wohl zu kompliziert für einen Anfänger, dann bleibt noch Mac OSX. Tolles OS!
Wieder ganz toll! knallt doch dem nächsten eurer Bekannten einfach mal Ubuntu oder MacOSX drauf... Die werden euch wahrscheinlich nie wieder um etwas Bitten :D
PatkIllA
2006-03-31, 13:18:26
Wieder ganz toll! knallt doch dem nächsten eurer Bekannten einfach mal Ubuntu oder MacOSX drauf... Die werden euch wahrscheinlich nie wieder um etwas Bitten :D
Wäre ja auch ein Erfolg. ;)
Grade wenns nur auf benutzen ankommt sind die Unterschiede doch gar nicht so groß. Wenn man bei 0 anfängt noch mehr.
drdope
2006-03-31, 13:19:09
The right tool for the right Job.
Du willst unsichere Software mit mehr Software schützen --> viel Erfolg!
hofmetzger
2006-03-31, 13:21:11
Die "böse" Software wird es eben so machen, dass die PFW es nicht blocken kann. Ist doch logisch.
Und da gibts mehr Möglichkeiten als nur den Browser zu verwenden.
Argh!
Einsatzzweck 1: Rechner absichern bis vollständig Up-to-Date
Einsatzzweck 2: Privacy ggü. "lieber" Software
böse Software soll erst garnicht auf den Rechner gelangen, dort ausgeführt werden -> Virenscanner, Patches, Gehirn
Was haltet ihr denn davon, dass eine PFW Anwendungsspezifisch funktioniert, während eine FW/NAT prinzipiell alles über Port 80 nach draussen lässt?
Du willst unsichere Software mit mehr Software schützen --> viel Erfolg!
Nochmal: ich habe keine unsichere Software, es fehlen bei Windows vielleicht ein paar Features...
hofmetzger
2006-03-31, 13:25:52
Wäre ja auch ein Erfolg. ;)
Grade wenns nur auf benutzen ankommt sind die Unterschiede doch gar nicht so groß. Wenn man bei 0 anfängt noch mehr.
Wie schön wäre die Welt, wenn Banken ihr Onlinebanking nicht nur für IE schreiben, Spiele auf mehr Plattformen released würden, es von www.ragtime.de endlich ne Linuxversion geben würde...
Ich weiss was technisch möglich und sinnvoll ist -- Allein die Realität macht zu oft einen Strich durch die Rechung.
Vorlesung Sicherheitsmanagement: "Duale Sicherheit":
• Schutz des Systems vor dem Benutzer (Viresncanner undso)
• Schutz des Benutzers vor dem System (einfache Wartung, sonst wird Sicherheit durch den Benutzer umgangen)
Danke an aths für die Sonderzeichenliste (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=278461)
Fozzy
2006-03-31, 13:31:13
Aber ein wenig "intimer" werden die Inhalte des eigenen PCs mit einer PFW schon.
Das ist aber auch das einzigste Argument..sicherer wird der Rechner dadurch sicher nicht...so verhindert man dann vielleicht das sich Programme, aus welchen Gründen auch immer bei seinem Hersteller meldet, hat aber nichts,oder wenig mit Sicherheit zu tun. Man fühlt sich zwar besser, mehr aber auch nicht.
Black-Scorpion
2006-03-31, 13:44:05
Nurmal so nebenbei.
Um Windows Update auszuführen ohne sich einen Wurm einzufangen, recht sogar die Windows eigene FW.
Wie Coda versteh ich nicht, wie Raff NAV weiterbenutzen kann, wenn man erlebt, daß nichts mehr geht: ganz zu schweigen von dem jährlichen 'upgradestress' :P
Obendrein wird die .exe von NAV von den meisten trojanern auf non active gesetzt und fertig. :wink:
Deswegen nehm ich gerne das tschechische AVG, tut was es muß und schont resourcen!
Allerdings schlüpfen immer wiedermal virusse in den Javacache :redface:
=> C:\Documents and Settings\Uxz\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar als zip datei :|
Kann man den nicht automatisch leeren, Sun? :mad:
Tja und Zonealarm ist nett, aber hilft auch nicht mehr wenn man brav 'ok' drückt :tongue:
Ein router, der die wizzkiddies in der gegend am portscannen hindert ist doch klasse, aber was da mit WLAN abgeht ... hackerträume werden wahr!!!!
Was haltet ihr denn davon, dass eine PFW Anwendungsspezifisch funktioniert, während eine FW/NAT prinzipiell alles über Port 80 nach draussen lässt?
Das funktioniert numal eben nicht, weil sich unter Windumm jede Anwendung als Benutzer ausgeben kann.
drdope
2006-03-31, 13:48:09
Was man bei der ganzen Sicherheitsdiskussion imho auch nicht vergessen sollte:
Sicherheit ist immer ne relative Geschichte.
Gegen was muß man sich im privaten Umfeld absichern?
Gegen wen muß man sich im privaten Umfeld schützen?
Welche priv. Daten sind Schützenswert?
--> Wenn jemand - rein theoretisch - WIRKLICH an die Daten auf meiner/eurer HDD will , kommt er durch die Tür und nimmt den Rechner mit http://www.itsmegod.de/images/smiles/11_wink_1.gif
Warum seid ihr der Meinung, das eine bestimmte Software X nicht nach Hause telefonieren sollte?
Wenn man nicht möchte das Software X nach Hause telefoniert, warum installiert man dann Software X überhaupt?
Norton scant den gesammten Netzwerkverkehr. Erzähl mir keinen Scheiß, ich kenn das Ding von der Arbeit. Mit aktiviertem Norton-Schranz konnte man auf den Workstations nicht mehr arbeiten, ich hab mich geweigert den Schrott aktiviert zu lassen.
Dann hat da jemand definitiv beim Konfiggen Mist gebaut. Meine Mutter hatte auch mal irgendeinen Müll auf dem Rechner, der die CPU permanent auslastete. Nun ist da auch Norton (2003) drauf und es flutscht. ;)
FEAR wird ganz bestimmt sehr böse Dinge nach Hause schicken.
Es geht ums Prinzip. Das Ding hat nicht zu funken, und wenn es nur "so, bin nun auf Rechner 65.687 installiert" heißt. Das hat die einen feuchten zu interessieren, also verbiete ich es. Ich bin der Herr über meinen Rechner, nicht umgekehrt. Hoffentlich sind die ganzen Science-Fiction-Späße nicht bald Realität. ;)
Übrigens eine sinnlose Diskussion, da sich irgendwie doch jeder auf seine Erfahrungen stützt – auf was denn auch sonst. Wie schon einer vorher sagte: Sobald auch nur ein Virus geblockt/gekillt wurde oder man eine Anwendung erfolgreich vom Telefonieren abhalten konnte, hat sich die Installation gelohnt. Ob man dafür jedes Jahr den Vollpreis zahlt, ist wieder etwas ganz anderes.
MfG,
Raff
Controller Khan
2006-03-31, 13:54:31
Argh!
Was haltet ihr denn davon, dass eine PFW Anwendungsspezifisch funktioniert, während eine FW/NAT prinzipiell alles über Port 80 nach draussen lässt?
Nochmal: ich habe keine unsichere Software, es fehlen bei Windows vielleicht ein paar Features...
Das geht einfach nicht.
Dazu gibt unter Windows zuviel Möglichkeiten eine gute Anwendung für eigene Zwecke zu mißbrauchen.
Wenn jemand Admin ist, dann ist besonders einfach.
Ein Programm kann leicht ein Ok-Fenster unsichtbar zu machen und auf OK zu drücken.
Dann hat da jemand definitiv beim Konfiggen Mist gebaut. Meine Mutter hatte auch mal irgendeinen Müll auf dem Rechner, der die CPU permanent auslastete. Nun ist da auch Norton (2003) drauf und es flutscht. ;)
Nein haben sie nicht. Ich hab das bisher überall so nachvollzogen. Norton vermüllt die komplette Registry mit Zug-Tausend unnötigen Einträgen und Pi-Pa-Po. Das ganze System kannst danach eigentlich nur noch neu installieren.
Es geht ums Prinzip. Das Ding hat nicht zu funken, und wenn es nur "so, bin nun auf Rechner 65.687 installiert" heißt. Das hat die einen feuchten zu interessieren, also verbiete ich es. Ich bin der Herr über meinen Rechner, nicht umgekehrt. Hoffentlich sind die ganzen Science-Fiction-Späße nicht bald Realität. ;)
Paranoia ist schon was tolles.
Übrigens eine sinnlose Diskussion, da sich irgendwie doch jeder auf seine Erfahrungen stützt – auf was denn auch sonst. Wie schon einer vorher sagte: Sobald auch nur ein Virus geblockt/gekillt wurde oder man eine Anwendung erfolgreich vom Telefonieren abhalten konnte, hat sich die Installation gelohnt. Ob man dafür jedes Jahr den Vollpreis zahlt, ist wieder etwas ganz anderes.
Ob man dafür sich viel größeren Sicherheitsrisiken aussetzt oder unnötigen Verschlimmbesserungen - das ist die Frage.
Controller Khan
2006-03-31, 13:56:50
@Raff
hast du das CCC-Video angeschaut ?
Nein haben sie nicht. Ich hab das bisher überall so nachvollzogen. Norton vermüllt die komplette Registry mit Zug-Tausend unnötigen Einträgen und Pi-Pa-Po. Das ganze System kannst danach eigentlich nur noch neu installieren.
Ahja. Komisch, dass mein Rechner noch rennt. Vielleicht sollten wir mal erst klären, um welche Produkte es sich handelt. Wenn es brandneuer Kram ist, dann hat Symantec eventuell verschlechtbessert.
Paranoia ist schon was tolles.
Natürlich völlig unbegründet. M$ & Co. haben nie spioniert und Privatsphäre ist ein Verbrechen.
Ob man dafür sich viel größeren Sicherheitsrisiken aussetzt oder unnötigen Verschlimmbesserungen - das ist die Frage.
Solange ich davon nicht mitbekomme und mein System danach "besser" ist als vorher ist mir das egal.
@Raff
hast du das CCC-Video angeschaut ?
Nein, hatte bisher keine Lust, die minimal 150 Megabytes zu laden. Ich stelle bereits die Infragestellung in Frage. ;)
MfG,
Raff
Ahja. Komisch, dass mein Rechner noch rennt. Vielleicht sollten wir mal erst klären, um welche Produkte es sich handelt. Wenn es brandneuer Kram ist, dann hat Symantec eventuell verschlechtbessert.
Norton Kack 2005 (welches Produkt ist egal). War bei alten aber auch nicht besser.
Die PFW erzeugt schon allein >2000 Registry-Einträge :crazy2:
Natürlich völlig unbegründet. M$ & Co. haben nie spioniert und Privatsphäre ist ein Verbrechen.
Wurde das irgendwo jemals bewiesen oder wenigstens glaubhaft vermutet? Nein.
Solange ich davon nicht mitbekomme und mein System danach "besser" ist als vorher ist mir das egal.
Einerseits willst du sicher sein und andererseits ist es dir egal wenn sowas passiert. Was ne Argumentationskette.
Nein, hatte bisher keine Lust, die minimal 150 Megabytes zu laden. Ich stelle bereits die Infragestellung in Frage. ;)
Das solltest du aber mal. Wenn du danach immer noch so redest wäre ich sehr erstaunt.
(del676)
2006-03-31, 14:11:26
Aha. Super! Ganz toll! Du glaubst garnicht wie mein Vater rumblökt "muss das alles sein?", wenn ich seinen PC reparieren muss. Ehrlich, ihr habt von den Usern da draussen irgendwie nicht so die Ahnung, oder wollt ihr es nicht wahrhaben?
Falls Norton unsicher ist, liegt das an Norton, nicht am Konzept der PFW. Und so lange Windows keine Anständige FW an Bord hat, fährt man mit PFW immer noch besser als ohne.
In meiner UNI (TU-Darmstadt) ist es sogar vorgeschieben eigene Rechner nur mit PFW an Uni-Netz zu hängen - Fachbereich Informatik! Verlange nicht die sichere Konfiguration von Usern, wenn nicht mal Informatikstudenten ihre Kiste ohne PFW dicht kriegen.
leider habe ich von den Daus "da draußen" leider genug ahnung :(
mittlerweile supporte ich nur noch die leute die auch auf das hören was ich sage (d.h. keine pfw, keinen ie, kein outlook usw.) und die anderen können mich kreuzweise - wenn jemand meint er braucht sein beschissenens Norton Internet Security drauf bitte, ich hindere ihn nicht, allerdings habe ich denen auch nicht geholfen als sie den Sasser hatten :rotfl: ("meine" leute hatten keine - zufall :rolleyes: )
man möchte garnicht meinen wieviel arbeit man sich erspart wenn man die daus gut abrichtet und ihnen keine klicki-bunti-dau-alles-wird-gut lösung hinsetzt ;)
damals als ich solche besserwisser mit pfw noch supported habe, ja DA hatte ich viel zu tun, mittlerweile fahre ich nurmehr 1x pro jahr zu den bekannten die sich belehren haben lassen, und da ists eher ein "wir updaten mal treiber und bring mir kaffee und kuchen" weil nix zu tun is :)
Controller Khan
2006-03-31, 14:15:52
Natürlich völlig unbegründet. M$ & Co. haben nie spioniert und Privatsphäre ist ein Verbrechen.
Die Tatsache, daß du Windows einsetzt und damit in Internet bist bedeutet, daß du MS vertraust.
Ohne Einsicht in den Quellcode kann niemand dir bescheinigen, daß MS nicht spioniert.
Nein, hatte bisher keine Lust, die minimal 150 Megabytes zu laden. Ich stelle bereits die Infragestellung in Frage. ;)
Dass würde ich sofort nachholen. In dem Video wird kurz und einfach erklärt, wieso PFW unnütz sind.
In dem CCC-Vortrag wurde Norton 2005 untersucht.
Laut Vortrag installiert Norton 2005 330 Dateien und 8 Treiber
(del676)
2006-03-31, 14:17:18
ein unsicheres ungepatchtes system mit einer pfw "heilen" odr absichern zu wollen ist wie einem krebskranken schmerzmittel zu geben, JUHU die symptome sind weg, mir kann sogar ein LKW übers bein fahren und ich merke nix - dass der krebs drunter weiterwuchtert und das PROBLEM nicht gelöst wurde is ja egal
Fozzy
2006-03-31, 14:28:08
mittlerweile supporte ich nur noch die leute die auch auf das hören was ich sage
So halte ich es jetzt auch, bin grad vor ein paar Tagen wieder zu einem Nachbarn gerufen worden..eine Katastrophe, hatte den Rechner sauber eingericht mit allem was dazugehört, habe Ihm noch extra gesagt ein Image zu erstellen.Was war: das System total verseucht..Virenupdate ein halbes Jahr alt..Image nicht gemacht..Aussage- wieso denn ich habe doch eine Firewall drauf. Das hätte wieder stundenlange kostenlose Arbeit bedeutet..aber nix da, Feierabend, ich habe ihm ein Buch gegeben und gesagt, Er soll das abarbeiten, dort ist alles beschrieben..
Ganz zu schweigen vom größten NAV-schelmenstreich bei XP: 'sie müssen vor dem scannen die systemwiederherstellung ausschalten' - sauber! :biggrin:
Die ist dann nämlich auch versenkt und ein zurück ausgeschlossen! ;D
Ich bleibe bei AVG und Ad-Aware, als 2nd opinion ein free onlinescan von Bitdefender oder neuerdings F-Secure: http://support.f-secure.com/enu/home/ols.shtml
Matti@work
2006-03-31, 15:41:42
Dann hat man also eine temponäre Sicherheit? Wie praktisch.
So nach dem Motto: Schnell schnell, evtl. erwischts mich nicht X-D
wieso temporäre Sicherheit??? Ich weiß überhaupt nicht, was du mit deinem Post sagen willst?
The Cell
2006-03-31, 16:24:38
Ich lese hier "unsichere Software".
Bitte sehr: http://chaosradio.ccc.de/cre022.html
Die Stunde mal investieren und aufmerksam zu hören.
FX ist Senior Security Consultant bei nRuns und weiß worüber er spricht.
QFT
Aqualon
2006-03-31, 16:47:58
Anderes Beispiel: Norton blockt URLs mit der persönlichen TAN-Nummer. Was mach ich also: Ich schick einfach ne URL mit 0-9999 an meinen Webserver. Die die fehlt ist die TAN. Aber wenigstens wird der Benutzer dann davor gewarnt :tongue:Gegen die Doofheit der Benutzer schützt keine Software und wer seine Bankingdaten auf dem Rechner speichert, braucht sich auch nicht wundern, wenn das ausgenutzt werden kann.
Warum seid ihr der Meinung, das eine bestimmte Software X nicht nach Hause telefonieren sollte?
Wenn man nicht möchte das Software X nach Hause telefoniert, warum installiert man dann Software X überhaupt?Achja, seit wann steht denn auf der Schachtel oder beim Download "Achtung, Software überträgt folgende Daten zum Hersteller..."? Du kannst vorher nicht wissen, ob eine Software raus will und ohne Programm, dass dir das anzeigt, wirst du es auch nie wissen.
Aqua
drdope
2006-03-31, 16:55:04
Achja, seit wann steht denn auf der Schachtel oder beim Download "Achtung, Software überträgt folgende Daten zum Hersteller..."? Du kannst vorher nicht wissen, ob eine Software raus will und ohne Programm, dass dir das anzeigt, wirst du es auch nie wissen.
Man könnte ja einfach vor dem Kauf oder Install ein bissl im Netz recherchieren, idR ist man ja nie der erste, der ne Software einsetzt...
Gegen die Doofheit der Benutzer schützt keine Software und wer seine Bankingdaten auf dem Rechner speichert, braucht sich auch nicht wundern, wenn das ausgenutzt werden kann.
Nein nein, das macht Norton schon ganz von selber ;)
Salve,
nun nach 5 Seitigen lesens dieses aufschlußreichen Threads, weiß ich das ich vom meinen Router nicht die blasseste Ahnung habe.
Gibt es gute Literatur (ich bin großer DAU), wo ich in die Geheimnisse der Routerkonfiguration eingeführt werde, ohne das ich Informatik/Elektrotechnik und 52 Fremdsprachen studiert haben muß.
Ich möchte es ganz einfach (wie gesagt, großer DAU). Bitte um Hilfe.
Grüße
hugaduga
drdope
2006-03-31, 17:06:45
Gibt es gute Literatur (ich bin großer DAU), wo ich in die Geheimnisse der Routerkonfiguration eingeführt werde, ohne das ich Informatik/Elektrotechnik und 52 Fremdsprachen studiert haben muß.
--> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
ste^2
2006-03-31, 17:26:11
Ich lese hier "unsichere Software".
Bitte sehr: http://chaosradio.ccc.de/cre022.html
Die Stunde mal investieren und aufmerksam zu hören.
FX ist Senior Security Consultant bei nRuns und weiß worüber er spricht.
QFT
Danke für den Link! :)
Edit:
Bei ca. 40 min. geht es auch um Linux ;)
Gut habe die Seite gelesen.
Fazit: Nett geschrieben, aber die Konfiguration eines Router mit Hardware-Firewall steht nichts drin (für mich sinnvolles).
Das ist so als wollte ich jetzt die Anleitung (englisch, ca. 110 Seiten) meines Routers, Wort für Wort umsetzten.
Ich will meinen Router besser verstehen, um ihm die richtigen Kommandos zu erteilen. Das bedeutet, dieser soll im Rahmen seiner vorhandenen Möglichkeiten, mich vor meinen Dummheiten (nach der Konfiguration) schützen und nicht dabei in die Knie gehen.
Naja, bis jetzt muss ich ja was richtig gemacht haben. Bis jetzt weder Trojaner, Würmer, Viren und Spyware gehabt/bemerkt (Norton Internet Security, Win und adaware immer aktuell).
Grüße
hugaduga
Controller Khan
2006-03-31, 17:43:35
ich empfehle folgenden Sticky aus dem Windows Betriebssystem und Software Abschnitt durchzulesen.
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=163074
Aqualon
2006-03-31, 17:46:28
Nein nein, das macht Norton schon ganz von selber ;)Norton kann die TAN aber auch nicht erraten, also muss der Benutzer das vorher eingegeben haben, ergo selber Schuld ;)
Aqua
drdope
2006-03-31, 17:55:39
Gut habe die Seite gelesen.
Fazit: Nett geschrieben, aber die Konfiguration eines Router mit Hardware-Firewall steht nichts drin (für mich sinnvolles).
[...]
Ich will meinen Router besser verstehen, um ihm die richtigen Kommandos zu erteilen. .
Es gibt nicht die "Konfiguration eines Routers",
dafür gibt es viel zu viele Unterschiedliche Geräte, die sich in ihrer Bedienung teils signifikant Unterscheiden.
Allerdings versuchen sie alle mehr oder weniger die gleiche Funktion zu erfüllen.
Wenn du dich mit den technischen Grundlagen vertraut machst, sollte mit diesem Wissen gerüstet auch in der Lage sein einen beliebigen 0815-SoHo Router adequat zu konfigurieren
Das bedeutet, dieser soll im Rahmen seiner vorhandenen Möglichkeiten, mich vor meinen Dummheiten (nach der Konfiguration) schützen und nicht dabei in die Knie gehen
Das ist illusorisch, sorry.
Kein Stück Hard- oder Software kann die eigene Dummheit/Faulheit kompensieren. Wäre das erfolgreich möglich, hätten wir die Diskussion grad nicht (wieder einmal).
;-)
Norton kann die TAN aber auch nicht erraten, also muss der Benutzer das vorher eingegeben haben, ergo selber Schuld ;)
Naja irgendwo wird Norton dafür schon eine Konfiguration haben. Allein das ist ja schon WTF genug.
Leute, hört mir bloß auf mit CCC, das sind die DAU's par excellence
Und warum?
1. Sinnlos sind sie schonmal sowieso nicht, denn hätte jeder eine gehabt, hätte es nie so einen Wurm-Angriffsschaden bei XP gegeben
2. Es gibt Trojaner die ein freudiges Spiel hinter routern spielen!
Der Router blockt zwar freudig Server Anwendungen aber auf Port 80 haben Client-Trojaner ein freudiges Spiel und können dank Megabit DSL problemlos alle wichtigen Daten uploaden!
Darum lobe ich mir meine Firewall, bei der ich die Zugriffsrechte für JEDE Anwendung festlegen kann, was beim Router überhaupt nicht geht!
Leute, hört mir bloß auf mit CCC, das sind die DAU's par excellence
Ja, und der Papst ist evangelisch ;D
1. Sinnlos sind sie schonmal sowieso nicht, denn hätte jeder eine gehabt, hätte es nie so einen Wurm-Angriffsschaden bei XP gegeben
Eine Firewall die nur nach außen blockt finde ich gar nicht so fies, vor allem die Windows eingebaute taugt recht gut. NAT wäre natürlich mit die beste Lösung.
Aber dieses von innen blocken wollen ist einfach nur idiotisch.
Darum lobe ich mir meine Firewall, bei der ich die Zugriffsrechte für JEDE Anwendung festlegen kann, was beim Router überhaupt nicht geht!
Wie schon zig-mal gesagt: Das funktioniert einfach nicht unter Windows. Kannst knicken. Und bei nem Trojaner schon zehnmal nicht.
---snip---
1. Sinnlos sind sie schonmal sowieso nicht, denn hätte jeder eine gehabt, hätte es nie so einen Wurm-Angriffsschaden bei XP gegeben
---snip---
Hm... So leichtfertig würde ich die Leute voM CCC nicht als DAUs nennen...
Eine Frage bezüglich Würmer. Warum wird das OS mit offenen Ports als default-Einstellung ausgeliefert? Wieso mußten die Ports offen sein? Kann man nicht etwas anderes erwarten?
Ich meine, sollte wirklich Bedarf bestehen, könnte man die Ports auch nachträglich öffnen...
Ja, und der Papst ist evangelisch ;D
Wie schon zig-mal gesagt: Das funktioniert einfach nicht unter Windows. Kannst knicken. Und bei nem Trojaner schon zehnmal nicht.
so und warum nicht?
(del676)
2006-03-31, 20:21:40
1. Sinnlos sind sie schonmal sowieso nicht, denn hätte jeder eine gehabt, hätte es nie so einen Wurm-Angriffsschaden bei XP gegeben
wenn jemand meint er braucht sein beschissenens Norton Internet Security drauf bitte, ich hindere ihn nicht, allerdings habe ich denen auch nicht geholfen als sie den Sasser hatten :rotfl: ("meine" leute hatten keine - zufall :rolleyes: )
soviel dazu gell X-D
so und warum nicht?
Weil sich jedes verdammte Programm als Benutzer ausgeben kann. Die Message-Queue unter Windows hat keinerlei Sicherheitsbeschränkungen.
Im Extremfall programmiert man einfach nen Monster-Trojaner der jegliche PFW erkennt und mit Hocks deren Konfigurationsmenüs versteckt bearbeitet um sich zuzulassen.
Weil sich jedes verdammte Programm als Benutzer ausgeben kann.
Und wie kommuniziert das Programm dann mit dem Internet wenn es geblockt ist? Ist ja auch für den Benutzer geblockt
Und wie kommuniziert das Programm dann mit dem Internet wenn es geblockt ist? Ist ja auch für den Benutzer geblockt
Mit einem anderen Programm, z.B. dem Defaultbrowser. Da kann man sich wirklich viel einfallen lassen ;)
PatkIllA
2006-03-31, 20:58:56
Es kann zum Beispiel den Browser starten (ihn bei bedarf noch unsichtbar schalten) und den dann mit Tastenkürzeln bedienen.
Wenn man als Admin drin ist, dann ist es noch einfacher
Vanilla
2006-03-31, 21:08:38
Im Extremfall programmiert man einfach nen Monster-Trojaner der jegliche PFW erkennt und mit Hocks deren Konfigurationsmenüs versteckt bearbeitet um sich zuzulassen.
Ich frag mal ganz dumm ... nicht weil ich deine Aussage in Frage stelle sondern nur für mein eigenes Wissen/Unwissen:
Könnte man das umkonfigurieren verhindern indem man die Passwortfunktion der PFW aktiviert, denn dann würde ja vor jeder Änderung in den Konfigurations-Einstellungen das PW benötigt? ... oder hilft das nur gegen ungewollte Benutzeränderungen?
Ja das geht natürlich, aber das war ja auch nur das Extrembeispiel was möglich wäre. Es geht viel einfacher über den Browser ;)
Wie gesagt der Trojaner kann alles machen was der Benutzer mit gleichen Rechten auch könnte. Stell dir einfach vor er sitzt vor dem Bildschirm an Maus und Tastatur.
Es kann zum Beispiel den Browser starten (ihn bei bedarf noch unsichtbar schalten) und den dann mit Tastenkürzeln bedienen.
Wenn man als Admin drin ist, dann ist es noch einfacher
geht das bei linux nicht auch
Soweit ich weiß nicht, X11 hat anscheinend keine systemweite Messagequeue in der jeder nach belieben oben was reinwerfen kann.
Neomi
2006-03-31, 21:17:52
2. Es gibt Trojaner die ein freudiges Spiel hinter routern spielen!
Der Router blockt zwar freudig Server Anwendungen aber auf Port 80 haben Client-Trojaner ein freudiges Spiel und können dank Megabit DSL problemlos alle wichtigen Daten uploaden!
Darum lobe ich mir meine Firewall, bei der ich die Zugriffsrechte für JEDE Anwendung festlegen kann, was beim Router überhaupt nicht geht!
Aaaaah! Schmerz... im... Kopf!
Bevor du urteilst, solltest du dir das angesprochene Video mal ansehen. Da siehst du dann ganz genau, weshalb die "Anwendungsorientierung" eben nicht funktioniert.
Außerdem: wie soll irgendwas von außen über Port 80 Daten auf meinen Rechner schaufeln, wenn der Port in meinem Router gar nicht weitergeleitet wird? Und bevor du fragst, wie ich dann surfen kann, das funktioniert wie bei jedem anderen auch. Der Browser baut die bidirektionale Verbindung auf. Hoppla, falsch verstanden.
geforce
2006-03-31, 23:33:10
Also wer sich auf eine PFW verlässt der brauch sich nicht über den Schaden wundern der entstehen kann ...
MfG Richard ;)
PS: Ich habe einen nahezu perfekt konfigurierten Router und absolut keine Probleme, weder Würmer, noch Trojaner. Spyware ist mir egal, hab ich aber auch Keine! Und Adware? Hmmm, mich hat noch keine Werbung genervt ...
1. Sinnlos sind sie schonmal sowieso nicht, denn hätte jeder eine gehabt, hätte es nie so einen Wurm-Angriffsschaden bei XP gegeben!Selbst wenn deine Aussage stimmen würde: Warum sollte man Geld für eine PFW ausgeben, wenn es von MS umsonst Patches gibt, die ebenso bzw. noch besser vor dem genannten "Wurm-Angriffsschaden" schützen?
Black-Scorpion
2006-04-01, 16:20:50
1. Sinnlos sind sie schonmal sowieso nicht, denn hätte jeder eine gehabt, hätte es nie so einen Wurm-Angriffsschaden bei XP gegeben
Hätte jeder den Patch installiert, der 1 Monat vor dem Wurm bei M$ verfügbar war, wäre das auch nicht passiert.
Aber das automatische Update ist ja Böse und muß als erstes abgeschaltet werden. ;)
svenw
2006-04-01, 16:48:39
automatische Updates sind eine Pest, und ich schalte sie immer zuerst ab. DAs bedeutet sicher nicht, das ich die Updates nicht so schnell als möglich einspiele, aber ich hatte schon zuviel Ärger mit Updates die "nur mal eben" den Rechner neu starten.
Black-Scorpion
2006-04-01, 17:44:50
Wer sagt das du es auch automatisch installieren sollst?
Du kannst die Updates runterladen lassen und installieren wenn du es willst.
Du kannst dich auch nur informieren lassen das es neue Updates gibt.
Alles eine Frage der Einstellungen. ;)
Und wenn man es schon abstellt, sollte man wenigstens einmal die Woche manuell nachsehen.
So hätte man das Update auch gesehen und installieren können.
dilated
2006-04-01, 19:49:22
...möchte mal wissen, wie Ihr drüber denkt? ...und mit welcher technischen Begründung?
Ich stimme dem CCC nicht zu, denn wie soll man z.B. sonst realisieren, daß innerhalb des LANs auf Windows-Datei-Freigaben zugegriffen werden kann, aber nicht aus dem Internet?
hab mir jetzt nur die 1. seite durchgelesen
aber das deine windows freigaben nicht im internet sind reicht
im windows einen haken wegmachen
bei der netzwerkkarte die am dsl modem hängt...mehr sag ich nicht^^
eine pfw lässt sich auch ganz einfach abschalten vom angreifer
das kriegt sogar ein anfänger hin
grandmasterw
2006-04-01, 23:01:39
Selbst wenn deine Aussage stimmen würde: Warum sollte man Geld für eine PFW ausgeben, wenn es von MS umsonst Patches gibt, die ebenso bzw. noch besser vor dem genannten "Wurm-Angriffsschaden" schützen?
Sind doch eh fast alle gratis. :|
Sind doch eh fast alle gratis. :|Und warum sollte man sein System mit einer PFW vermüllen, wenn man auch einfach die Patches von MS nehmen kann?
grandmasterw
2006-04-01, 23:25:07
Weils nicht in jedem Fall so war, dass der Patch gekommen ist, bevor die Lücke genutzt wurde.
Weils nicht in jedem Fall so war, dass der Patch gekommen ist, bevor die Lücke genutzt wurde.Ein Router, der NAT macht, ist aber trotzdem noch 1000x effektiver.
man sollte nicht davon ausgehen das es in routern keine sicherheitslöcher geben würde was ja in der vergangenheit auch öfters zu lesen war (nicht umsonst gibt es öfter mal neuere firmware)
meine konfig =router+unnötige dienste deaktivieren+firewall (outpost pro 3.5...) + system safety monitor www.syssafety.com (das stück software hebelt keiner so leicht aus - installiert sich wie ein rootkit - ersetzt die komponentenkontrolle von outpost)
man sollte nicht davon ausgehen das es in routern keine sicherheitslöcher geben würde was ja in der vergangenheit auch öfters zu lesen war (nicht umsonst gibt es öfter mal neuere firmware)
meine konfig =router+unnötige dienste deaktivieren+firewall (outpost pro 3.5...) + system safety monitor www.syssafety.com (das stück software hebelt keiner so leicht aus - installiert sich wie ein rootkit - ersetzt die komponentenkontrolle von outpost)
mich würde auch mal interessieren wer von den nur-router+dienste-abstellen hier im forum diese tests besteht http://www.firewallleaktester.com/index.html
speziell vielleicht mal diesen hier http://www.firewallleaktester.com/leaktest12.htm
The Cell
2006-04-02, 13:12:53
Weils nicht in jedem Fall so war, dass der Patch gekommen ist, bevor die Lücke genutzt wurde.
Bei den großen 2 Würmern schon.
Und die Patches waren wirklich wochenlang an Start.
MS baut nun sichere Software.
Gruß,
QFT
The Cell
2006-04-02, 13:15:27
Ein Router, der NAT macht, ist aber trotzdem noch 1000x effektiver.
Nein, Nein, Nein, ist er nicht.
NAT ist kein Sicherheitsfeature und ist auch nicht als solches gedacht und implementiert. Bei keinem Router.
Gruß,
QFT
Neomi
2006-04-02, 14:01:12
Ein Router, der NAT macht, ist aber trotzdem noch 1000x effektiver.
Ein Router, der NAT macht? Kurz: ein Router. NAT ist ja immerhin das, was einen Router zum Router macht. Aber das funktioniert natürlich nur, um hereinkommende Verbindungen zu blocken, nach draußen wird da nichts aufgehalten.
PatkIllA
2006-04-02, 14:23:20
NAT ist ja immerhin das, was einen Router zum Router macht.Bei dir zu Hause vielleicht, aber im allgemeinen stimmt das so nicht.
Neomi
2006-04-02, 14:50:34
Bei dir zu Hause vielleicht, aber im allgemeinen stimmt das so nicht.
Ich will ja keine Haare spalten (obwohl ich darin recht gut bin :D), aber...
Wenn bei mir daheim NAT ausreicht, um einen Router zum Router zu machen, dann können die zusätzlichen Funktionen größerer Geräte doch keine Voraussetzung mehr sein für einen Router. Was für zusätzliche Dinge meinst du denn außer NAT, ohne die so ein Gerät kein Router ist?
PatkIllA
2006-04-02, 14:54:28
Ich will ja keine Haare spalten (obwohl ich darin recht gut bin :D), aber...
Wenn bei mir daheim NAT ausreicht, um einen Router zum Router zu machen, dann können die zusätzlichen Funktionen größerer Geräte doch keine Voraussetzung mehr sein für einen Router. Was für zusätzliche Dinge meinst du denn außer NAT, ohne die so ein Gerät kein Router ist?
Ein "wirklicher" Router macht gar kein NAT. Deshalb kann es kein hinreichendes Kriterium sein.
NAT ist nur nötig, wenn man nicht genug IP-Adressen hat.
The Cell
2006-04-02, 15:10:22
Ich will ja keine Haare spalten (obwohl ich darin recht gut bin :D), aber...
Aber ohne solide Kenntnisse im Netzwerkbereich würde ich keine TCP/IP-Haare spalten. Das endet immer unschön.
Was für zusätzliche Dinge meinst du denn außer NAT, ohne die so ein Gerät kein Router ist?
Lies dir einfach durch, was NAT exakt ist und was es genau nicht ist:
http://www.ietf.org/rfc/rfc3022.txt
Das Problem ist, dass die lustigen embedded Geräte, welche als "Router" verkauft werden, ca. 150 Funktionalitäten bieten, alles fein eingepackt in eine Kiste.
Nun denkt jeder, sehr gut zu sehen bei dir, dass ein Router (außer dem Routing) noch Pakete filtert, NAT und PAT macht und am besten noch standardmäßig ein VPN Tunnel ist.
Das ist einfach falsch und macht die Gespräche auf technischer Ebene mit Nicht-Technikern so schwer, da jeder eine eigene "Vorstellung" davon hat, was ein Router ist, die Definition aber nicht kennt.
Gruß,
QFT
dilated
2006-04-02, 16:13:09
mich würde auch mal interessieren wer von den nur-router+dienste-abstellen hier im forum diese tests besteht http://www.firewallleaktester.com/index.html
speziell vielleicht mal diesen hier http://www.firewallleaktester.com/leaktest12.htm
raus darf bei mir alles nur rein nicht ;)
antivirus ect. hab ich garnicht (nur über linux ins inet)
1x im jahr lass ich das mal laufen und noch kein tool(spybot s&d,norton av ect. finden nie was)
Neomi
2006-04-02, 17:52:07
Ein "wirklicher" Router macht gar kein NAT. Deshalb kann es kein hinreichendes Kriterium sein.
NAT ist nur nötig, wenn man nicht genug IP-Adressen hat.
Für mich (in Netzwerkfragen sicher kein Profi, aber auch kein Laie mehr) wäre das dann eher ein Switch. Aber OK, da liege ich dann scheinbar falsch.
dilated
2006-04-02, 19:01:20
@patkilla
da man aber meist nur eine "online" ip hat machen die eigtl immer NAT?oder:)
PatkIllA
2006-04-02, 19:05:04
Die Router zu Hause schon, aber auch in den Internetknoten sitzen Router und die machen kein NAT. Ganz einfach gesagt vermittelt ein Router zwischen verschiedenen Netz(-segmenten).
@Meomi
ein Switch arbeitet auf einer ganz anderen Ebene.
dilated
2006-04-02, 19:10:02
eine netzwerkbrücke ist doch auch sowas (vermittelt zwischen 2 netzen)
oder wofür nimmt man sowas dann(will mich nur weiterbilden :))
PatkIllA
2006-04-02, 19:18:40
http://de.wikipedia.org/wiki/Router
da steht noch ein bisschen ohne das ganz gelesen zu haben.
klutob
2006-04-02, 19:29:00
eine netzwerkbrücke ist doch auch sowas (vermittelt zwischen 2 netzen)
oder wofür nimmt man sowas dann(will mich nur weiterbilden :))
Ja sie vermittelt zwischen Netzwerksegmenten, ist dabei aber tranparent!.
-->der Admin braucht sich nicht um die bestehende Adresstruktur im Netzwerk kümmern
-->die Netzwerkbrücke läßt Filterfunktionen (EB-Tables) zu, so kann man ein vollkommen unsichtbaren Proxy/uvm. bauen, der ziemlich schwer (gar unmöglich?) korumpierbar (Tunnel etc.) ist.
dilated
2006-04-02, 19:36:07
danke frau rieger jetzt hab ichs verstanden :D
den unterschied router bridge zumindest
---------------------------------------
wo wir grad dabei sind^^
ipv6, wann kommt den das, oder liegt das jetzt an mir das ichs noch nicht hab?
The Cell
2006-04-02, 19:46:41
danke frau rieger jetzt hab ichs verstanden :D
den unterschied router bridge zumindest
---------------------------------------
wo wir grad dabei sind^^
ipv6, wann kommt den das, oder liegt das jetzt an mir das ichs noch nicht hab?
Das kommt nicht, das ist schon.
Und jeder kann es haben...nicht nur die Chinesen. ;)
Gruß,
QFT
Hier wird immer nur über den Weg von "Aussen nach Innen" geredet. Was ist aber mit dem Umgekehrten-Weg?
Was ist wenn ich einem Programm den Weg nach Aussen versperren will?
Ich will ja echt nicht wissen was da alles auf meinem Rechner liegt.
Angefangen vom Kopierschutz bis hin zum EA-verseuchtem Game.
Dafür ist eine PFW genau das Richtige :)
tho
Hier wird immer nur über den Weg von "Aussen nach Innen" geredet. Was ist aber mit dem Umgekehrten-Weg?
Einfach den Dienst beenden. Wobei ich dafür eine einfache Port-blockende Firewall auch noch ok finde - am besten ist natürlich nen NAT-Router.
MuLuNGuS
2006-04-09, 19:27:03
Für mich (in Netzwerkfragen sicher kein Profi, aber auch kein Laie mehr) wäre das dann eher ein Switch. Aber OK, da liege ich dann scheinbar falsch.
router gab es schon vor NAT.
Hier wird immer nur über den Weg von "Aussen nach Innen" geredet. Was ist aber mit dem Umgekehrten-Weg?
Was ist wenn ich einem Programm den Weg nach Aussen versperren will?
Ich will ja echt nicht wissen was da alles auf meinem Rechner liegt.
Angefangen vom Kopierschutz bis hin zum EA-verseuchtem Game.
Dafür ist eine PFW genau das Richtige :)
thoIch mag es auch nicht, wenn Programme nach Hause telefonieren wollen. Ein einfacher Eintrag in die hosts-Datei reicht aber auch, da braucht man keine PFW für.
Matrix316
2006-04-09, 20:22:01
Ich mag es auch nicht, wenn Programme nach Hause telefonieren wollen. Ein einfacher Eintrag in die hosts-Datei reicht aber auch, da braucht man keine PFW für.
Glaub mir, die meisten wissen garnicht was eine hosts Datei ist - ICH weiß nichtmal was das genau ist...und ich wills auch garnicht wissen. ;);) Für mich ist selbst eine SVHOST Datei irgendwas, was stört im Taskmanager. ;)
Matrix316
2006-04-09, 20:25:38
Einfach den Dienst beenden. Wobei ich dafür eine einfache Port-blockende Firewall auch noch ok finde - am besten ist natürlich nen NAT-Router.
Ok, dann beende mal ein Spiel, was du spielen willst. ;)
Ok, dann beende mal ein Spiel, was du spielen willst. ;)
Ein Spiel ist kein Server sondern ein Client.
Also soweit ich weiß wurden beim Vortrag des CCC Personal FireWalls nur als überbewertet bezeichnet.
Also sie können weniger, als sie eigentlich versprechen. Und so viel sicherer machen sie das System auch nicht. Klar. Standard-Zugriffe halten sie ab, aber direkte Angriffs-Versuche halten sie kaum aus.
Denke ich auch, es macht zwar sicherer, bieten aber nicht den ultimativen Schutz.
wenn eine software versucht den browser zu starten dann sehe ich den 404 error.
wenn eine software versucht die SW firewall mit okey zu bestätigen drückt sie ins lehre weil es nix zum bestätigen gibt.
wenn eine software versucht den dienst zu beenden selbst als admin muss sie das passwort wissen.
keine ahnung wie das bei norton ist... aber norton ist mir zu klicki bunti und deswegen glaube ich taugt norton auch nix :)
router hatte ich , da ich den aber nicht mehr brauche seitdem ich 4 ip adressen beziehen kann über das modem und der router scheisse war weil er sich trotz mehrere firmware updates des öfteren aufgehängt hat, habe ich keine lust mehr auf einen router.
router die was taugen kosten zu viel für den home user.
keine ahnung welche software auf einem router läuft aber so buggy wie der d-link 604 router war...
nie wieder.
bei einer bekannten spiel ich alle paar monate das image des systems zurück weil auf dem pc.. einige kinder herumdrücken und andere leute die null ahnung haben.
einen pc wirklich dau sicher zu bekommen wo der user "drücken" kann wo er will ist fast unmöglich.
vor allem will ich ja net alles sperren weil sonnst ruft jeden tag der kleine an mit "warcraft will nicht" "kannst mal dieses internet game istallieren" "ich kann die datei nicht aufmachen die mir xyz geschickt hat".
ich hab ein image vom system gemacht und der frau gesagt "wenn irgendwas nicht funktioniert schiebst du die true image cd rein bootest mit der und drückst 7 mal weiter"
funktioniert perfekt! :D
Nasenbaer
2006-04-17, 01:27:09
Eins der größten Probs ist ja nunmal, dass man im normalfall immer als Admin am Windows sitzt. Wenns dann ne software rein schafft kann sie auch rumwuseln wie sie gern möchte.
Aber zu der Sache, dass man unter Windows alles einfach umgehen kann:
Sicher gibts da 1000+x Möglichkeiten aber implementiert die auch jemand der ein ansonsten ja seriösen Programm entwirft? Und hat der Programmierer der den ganzen Tag nur Offline-Anwendungen proggt überhaupt das nötige KnowHow um sich solche Tricks einfallen zu lassen?
Wenn ich die Leute bei mir ansehen die auch Informatik studieren, dann sehe ich Leute die denken PHP-Skripte schreiben bedeutet programmieren zu können.
Solche Leute arbeiten aber dann meist auch irgendwo und nehmen dann halt nur 08/15-Tricks die selbst die dümmste PFW blockt.
Ich zu hause hab jedenfalls nen dedizierten Rechner mit ordentlichem iptables Script. Die ganzen Online-Portscan-Webseiten scheitern was aber eigentlich auch egal ist, aber mir kann auch niemand vorgaukeln dass ein Paket aus meinem LAN kommt - sowas kommt gar nicht rein.
Aber an solche Sachen z.B. denkt kein Nutzer (ich habs auch nur aus nem Firewall buch) und jede PFW dürfte sich damit überlisten lassen vermute ich mal.
Dennoch nutz ich eine PFW aber allein um Anwendungen zu blocken. Die die "schlecht" genug programmiert sind werden aufgehalten und die "klügeren" würde ganz ohne PFW genauso raus komm. IMO doch ein plus an Sicherheit wenn die PFW nicht mir unekannt noch aufmacht - aber hey nobody is perfect. :D
Dennoch nutz ich eine PFW aber allein um Anwendungen zu blocken. Die die "schlecht" genug programmiert sind werden aufgehalten und die "klügeren" würde ganz ohne PFW genauso raus komm. IMO doch ein plus an Sicherheit wenn die PFW nicht mir unekannt noch aufmacht - aber hey nobody is perfect. :DWozu gibts die hosts-Datei? Ein kleiner Eintrag und das Programm kommt nicht mehr raus. Wozu also PFWs?
Wozu gibts die hosts-Datei? Ein kleiner Eintrag und das Programm kommt nicht mehr raus. Wozu also PFWs?
Ich dachte, damit erstellt man nur die Zuordnungen?
Würde ja auch diese Zeile erklären:
127.0.0.1 localhost
Ja. Dann schreib mal:
127.0.0.1 www.google.de
rein und dann versuch mal auf www.google.de zu kommen. ;)
Ich dachte, damit erstellt man nur die Zuordnungen?
Würde ja auch diese Zeile erklären:
127.0.0.1 localhostJa eben. Dort trägst du dann beispielsweise ein:
127.0.0.1 q4master.idsoftware.com
Und schon kann Quake 4 nicht mehr nach Hause telefonieren, da jetzt sämtliche Verbindungsversuche ins Leere laufen.
Damit kann man super Leute ärgern. ;)
Letztens beim Kollegen im Rechner alle seine Favoriten eingetragen. Er hat von der hosts natürlich keine Ahnung, weiß nicht mal wo die liegt.
Er geht ran und nix geht. Dachte schon Chef hat ihm die IPs gesperrt und durchsucht erst mal alle Router nach sperren. Hat nix gefunden und sagt nur "irgendwie hab ich Probleme mit dem Netz". ;)
Ich nur:
"Komisch. Bei mir geht alles *weiterarbeit*".
;)
Ich kenne das nur von /etc/hosts.conf ... ;)
Mal davon abgesehen, relativ mühselig und damit doch unpraktikabel. :usad:
Ich kenne das nur von /etc/hosts.conf ... ;)
Ist genau das selbe unter Windows. Ja auch Windows ist teilweise POSIX-kompatibel. ;)
Nasenbaer
2006-04-17, 11:03:05
Wozu gibts die hosts-Datei? Ein kleiner Eintrag und das Programm kommt nicht mehr raus. Wozu also PFWs?
Und du denkst ich setz mich hier mit nem network sniffer ran und überprüfe wogenau die hinwollen und schreib dann alles in die hosts datei.
Also wenn ich langeweile hab dann zock ich lieber als so meine freizeit zu verschwenden. ;)
Ich kenne das nur von /etc/hosts.conf ... ;)
Nur /etc/hosts - es gibt auch manchmal noch /etc/host.conf, aber das ist was anderes.
Und du denkst ich setz mich hier mit nem network sniffer ran und überprüfe wogenau die hinwollen und schreib dann alles in die hosts datei.
Also wenn ich langeweile hab dann zock ich lieber als so meine freizeit zu verschwenden. ;)Wenn du zu faul bist selbst herauszufinden wohin deine Programme wollen, kannst du es auch einfach in diversen Foren lesen. Das ist eine Google-Arbeit von wenigen Minuten.
Ich halte diese Lösung für weitaus eleganter als das Einsetzen von PFWs, die Leistung kosten und Probleme verursachen können.
dilated
2006-04-17, 19:15:24
dann investiere mal wenige minuten in 20 programme die du suchst
lasst doch die programme heimweh haben
(ihr habt ja alles orginal und braucht euch keine sorgen machen oder?)
KraetziChriZ
2006-04-17, 19:20:38
Wer richtige Software (Keine Raubkopien z.B: oder Open Source) einsetzt, braucht sich auch keine gedanken machen, ob irgendwelche Software heimweh hat...
gruß
chris
Mad-Marty
2006-04-17, 23:16:11
Ich höre hier immer wieder wie einfach das doch alles ist zu umgehen,
und ich behaupte das die meisten der leute es nichtmal hinkriegen obwohl es so einfach ist ...
Und hört blos auf mit "bei linux ist alles besser".
Linux hat keine Message Pump, das wird über signale vermutlich gemacht.
Und die sind auch nicht soviel sicherer. Oder nehmen wir SharedMemory ... auch nicht sicher. Fakt ist, was einmal drinnen ist, ist immer schwer abzuhalten.
Ja die WM Queue ist systemweit. Ich halte es für ein brauchbareres IPC als signale. Nicht unbedingt einfacher, aber universeller.
Auserdem halte ich auch Ulukays klugsch* getue für mindestens fragwürdig.
Die these das Sasser nur deswegen sich einnisted weil eine PFW installiert ist nochmehr.
Das man dank PFW nicht alles starten und laden soll hat auch keiner behauptet.
Das Coda offensichtlich keine ahnung von performance-profilen hat ist der nächste punkt. Es juckt deine cpu einfach nicht mehr als maximal 1% ob du 3k regeinträge mehr hast und eine PFW läuft oder nicht. Mit dem argument darfst du dann auch gleich NX abschalten. (was auch ca. 1 % cpu kostet).
Die PFW _KANN_ in extremsituationen ca 15 % cpu last erzeugen, extrem in dem zusammenhang bedeutet massen an kleinen packeten. Ich programmiere da gerade an einer netzwerksoftware, die eine 30 % System load nur durch packet handling verursacht - der rest auf anwendung & lsass & PFW.
Wers genauer wissen will : 1 Mbit (mit UDP packete um die 50 byte) ausgelastet.
Die SW ist btw crossplatform, und unter linux läuft es kaum besser, und da sind iptables ... schon komisch was ?
Das ganze gelaber von "unsicheres system" kann auch nur von linuxfanatikern kommen.
Das kuriose, auch ein linux hat tausende an bugs. Deswegen hört doch bitte auf so zu argumentieren. Noch dazu ist es keine echte alternative - aber das möchte und werde ich jetzt hier nicht diskutieren.
Um mal zum Kern zurückzukommen, es gibt soviele stellen die eine sicherheitslücke darstellen - da ist die PFW ganz sicher nicht ganz oben.
Und sie ist mitnichten nutzlos - ja sie lässt sich umgehen, wie auch eure router security bugs haben können. Aber wird ein trojan immer alle möglichen softwares kennen ? Nein!
Auserdem filtert ZoneAlarm z.b. auch javascripts usw. aus webseiten, das hilft auch schon gegen einiges.
EDIT: Seht PFW nicht als "Die Löstum" (tm) sondern als nette ergänzung.
dilated
2006-04-17, 23:31:39
Und sie ist mitnichten nutzlos - ja sie lässt sich umgehen, wie auch eure router security bugs haben können. Aber wird ein trojan immer alle möglichen softwares kennen ? Nein!
er kann einem aber mitteilen welche läuft (ja auch während sie aktiv ist)
hier giengs ja um kosten/nutzen
und imho kostet eine pfw mehr als sie nutzt
wenn ein angreifer rein will kommt er auch rein (auch bei linux)
aber eben nur die die sich wirklich auskennen, die kinder die das mal ausprobieren bleiben vor nem linux system eher draußen stehen wie bei windows
es sei denn sie benutzen ihr lebenlang schon linux (dann is es wohl andersrum ;))
wenn jeder linux nutzen würde gäbe es da auch mehr schädlinge
ist ungefähr so wie beim ie/firefox/opera für den meistgenutzten gibts auch die meisten schädlinge
alleine deswegen dürfte linux sicherer sein
(nicht weils besser ist...wobei es das ist imho)
sondern weils einfach weniger müll dafür gibt
(gibts da auch aber eben viel weniger)
die größte schwachstelle sitzt aber an der tastatur imho
ich hatte noch nie probleme mit irgend sowas
(es sei denn ich habs selber installiert*gg*zum austesten)
Neomi
2006-04-18, 11:55:34
wenn jeder linux nutzen würde gäbe es da auch mehr schädlinge
Nicht schon wieder dieser Irrglaube. Alleine durch die Zahl derer, die ein System nutzen, entstehen keine neuen Löcher. Bestes Gegenbeispiel: Apache und IIS.
IIS 6 hat seit erscheinen auch kein größeres Loch gehabt.
KraetziChriZ
2006-04-18, 12:13:10
Fakt ist doch, das jedes Windows die selben Löcher hat.
(Per Default laufen mehr als 30 Dienste - 30 Dienste die ICH an ALLE anderen User im Internet BEREITSTELLE ob wohl ICH das garnicht WILL. Das ist die Standarteinstellung von Microsoft. Zumindest habe ich noch NIE einen Heimanwender getroffen der weder wusste, was er dort anbietet, noch wollte, das er dies Anbietet. Mir ist das ganze auch ein völliges Rätsel, aber egal)
Fakt ist doch, das jedes Linux-System anders ist, und die meisten Distributionen (per default) keine Löcher haben.
(Bei Ubuntu ist z.B. nicht ein einziger Dienst im "Netz" für alle Verfügbar)
Und was machen die PFW's?
Sie blocken Ports für diese Dienste oder diese Dienste.
Da frag ich mich, warum man diese (sinnlosen) Dienste, überhaupt anbietet?
Wenn man nämlich den User aufklären würde, WAS da läuft und der User sich drum kümmern sollte/würde, was da läuft, würde es sicher auch etwas sicherer werden.
Natürlich kommt dann wieder hinzu, wenn DIenste (z.B. Apache/IIS) laufen, wie schnell es Updates gibt usw., aber dasi st wieder ein anderes Thema!
gruß
chris
Neomi
2006-04-18, 12:48:08
IIS 6 hat seit erscheinen auch kein größeres Loch gehabt.
Mir ging es auch nicht um eine bestimmte Version. Zumindest war es recht lange so, daß Apache öfters eingesetzt wurde, der IIS aber mehr Lücken hatte. Mir ging es nur um ein Gegenbeispiel zum Gedanken "mehr Nutzer -> mehr Lücken".
4 Vitamins
2006-04-18, 13:12:28
Keine Tauschbörsen... keine Probleme. So einfach ist die Sache. :wink:
WinXP hat keine Probleme, firewalls sind für jedem normalen i-net Nutzer ausreichend. Zu: "Wenn man will kann man jeden Rechner infizieren" sage ich nur. : warum um Himmels willen soll sich jemand die mühe machen und meinen Rechner anzugreifen :confused: .....ich bin doch nicht das Finanzamt.
Wenn man sich klar macht wie viele WinXP Kopien, wie viele Rechner Konfigurationen, wie viele verschiedene Anwendung Profile auf der ganzen Welt gibt (mehr als eine Milliarde) und sich das vor Augen führt dann kommt man nur zu einem Ergebnis: "WinXP ist ein voller Erfolg was die Sicherheit angeht".
Um diese Erkenntnis zu erlangen muss man eigene kleine LINUXWelt mal verlassen können.(amen)
gruss.
ollix
2006-04-18, 13:37:27
WinXP hat keine Probleme, firewalls sind für jedem normalen i-net Nutzer ausreichend. Zu: "Wenn man will kann man jeden Rechner infizieren" sage ich nur. : warum um Himmels willen soll sich jemand die mühe machen und meinen Rechner anzugreifen :confused: .....ich bin doch nicht das Finanzamt. Aber für Malware a'la Botnet Wirt immernoch gut genug.
und sich das vor Augen führt dann kommt man nur zu einem Ergebnis: "WinXP ist ein voller Erfolg was die Sicherheit angeht".
Um diese Erkenntnis zu erlangen muss man eigene kleine LINUXWelt mal verlassen können. Heise Bait?
(amen)Gesundheit.
4 Vitamins
2006-04-18, 13:52:55
Aber für Malware a'la Botnet Wirt immernoch gut genug.
Heise Bait?
Gesundheit.
Schon interesant wie du das wichtigste ausgeklamert hast...noch mal für dich:
Keine Tauschbörsen... keine Probleme.
Wenn man sich klar macht wie viele WinXP Kopien, wie viele Rechner Konfigurationen, wie viele verschiedene Anwendung Profile auf der ganzen Welt gibt (mehr als eine Milliarde) und sich das vor Augen führt dann kommt man nur zu einem Ergebnis: "WinXP ist ein voller Erfolg was die Sicherheit angeht".
Kannst ruhig was zu dem punkt schreiben :P
gruss
4 Vitamins, willst du uns mit deiner Signatur eigentlich nur veräppeln oder meinst du das tatsächlich ernst? Seit ich neulich einen DAU-Thread von dir gelesen habe, bin ich mir da nicht mehr so sicher.
CPU: ATHLON 64 3000+OC 2400 passiv gekühlt 1.1V
RAM: OCPRO 1-1-1-3 250Hz
GPU: X1600XT 650/800 Sapphire Dream Edition
HD: Samsung 2504C 7200U OC 12800U Raptor Killer
Netzteil: RhombuTech 550W [/b]OC 1000W [/b]
;D ;D ;D
KraetziChriZ
2006-04-18, 17:06:03
Nur weil du die Ironie nicht kapierst, musst du dich nicht hinter einem Gast-nick verstecken!
gruß
chris
4 Vitamins
2006-04-18, 17:41:45
Nur weil du die Ironie nicht kapierst, musst du dich nicht hinter einem Gast-nick verstecken!
gruß
chris
:wink:
4 Vitamins
2006-04-18, 17:42:18
4 Vitamins, willst du uns mit deiner Signatur eigentlich nur veräppeln oder meinst du das tatsächlich ernst? Seit ich neulich einen DAU-Thread von dir gelesen habe, bin ich mir da nicht mehr so sicher.
;D ;D ;D
:eek: :P
ollix
2006-04-18, 18:09:33
Kannst ruhig was zu dem punkt schreiben :P 'tschuldigung
Keine Tauschbörsen... keine Probleme.
Wenn man sich klar macht wie viele WinXP Kopien, wie viele Rechner Konfigurationen, wie viele verschiedene Anwendung Profile auf der ganzen Welt gibt (mehr als eine Milliarde) und sich das vor Augen führt dann kommt man nur zu einem Ergebnis: "WinXP ist ein voller Erfolg was die Sicherheit angeht". nö
4 Vitamins
2006-04-18, 18:31:57
'tschuldigung
nö
:|
:eek: :PTja, sorry, aber seit du neulich unbedingt krampfhaft den PCIe-Bus übertakten wolltest, bin ich mir nicht sicher, ob du nicht auch Festplatten und Netzteile übertaktest. ;D ;D ;D
dilated
2006-04-18, 19:10:23
Keine Tauschbörsen... keine Probleme. So einfach ist die Sache. :wink:
Zu: "Wenn man will kann man jeden Rechner infizieren" sage ich nur. : warum um Himmels willen soll sich jemand die mühe machen und meinen Rechner anzugreifen :confused: .....ich bin doch nicht das Finanzamt.
Wenn man sich klar macht wie viele WinXP Kopien, wie viele Rechner Konfigurationen, wie viele verschiedene Anwendung Profile auf der ganzen Welt gibt (mehr als eine Milliarde) und sich das vor Augen führt dann kommt man nur zu einem Ergebnis: "WinXP ist ein voller Erfolg was die Sicherheit angeht".
Um diese Erkenntnis zu erlangen muss man eigene kleine LINUXWelt mal verlassen können.(amen)
gruss.
zu1.
keine tausch börsen is ne klasse idee (trojaner sicherheits mäßig)
zu 2.
weil sie es können und eben auch tun, aus spass (so wie andere overclocken ;))
zu 3.
meine kleine linuxwelt verlasse ich täglich :P
es ist sicher ein gutes windows im vergleich zu anderen versionen
4 Vitamins
2006-04-18, 19:36:35
zu1.
zu 1keine tausch börsen is ne klasse idee (trojaner sicherheits mäßig)
zu 2.
weil sie es können und eben auch tun, aus spass (so wie andere overclocken ;))
zu1...die meisten viren und trojaner auf dem privatcomputer werden bei benutzung von tauschbörsen übertragen,das steht ausser frage :wink:
zu2 und wegen den jungs die es aus spass machen sollte jeder eine Firewall haben.....die reicht vollkommen. Nur wenn es jemand auf dich abgesehen hat und über das nötige wissen und technik verfügt kann er dir schaden. Nur wie schon oben geschrieben, warum sollte sich jemand der es gut kann an x-beliebigen rechner zuschaffen machen z.Bs an meinem rechner????
Diese leute haben besseres zu tun.
Und die kidi cracker...... ;D ;D ;D sollen spass haben, jede freeware firewall reicht um sich gegen diese zu schützen.
gruss
dilated
2006-04-18, 20:44:52
jede freeware firewall reicht um sich gegen diese zu schützen.
gruss
meinst du ...
du musst nur eine e-mail im outlook (ohne benutzerdefinierte updates)
lesen und schon is es passiert :), ohne anhang den du öffnen müsstest,
nur lesen im vorschaufenster
als beispiel
4 Vitamins
2006-04-18, 21:20:31
meinst du ...
du musst nur eine e-mail im outlook (ohne benutzerdefinierte updates)
lesen und schon is es passiert :), ohne anhang den du öffnen müsstest,
nur lesen im vorschaufenster
als beispiel
Warum sollte man eine e-mail öffnen wenn man den absender nicht kennt???
Alle e-mails werden durch den AV geprüft bevor man diese öffnet. Und hobbyvirenproger benutzen meistens fertige kits um viren zu erstellen und dazu noch von viren die schon längst dem AV Prog. bekannt sind.
Also kein grund zu sorge.
gruss
dilated
2006-04-18, 21:23:56
du musst sie nicht öffnen die mail, vorschaufenster....
av kann helfen,muss aber nicht
und wenn du den absender kennst (ebay, foren ect.pp)
wollte damit nur sagen das es eigtl. jeder könnte (mit glück:))
was auch bei linux gienge wenn der user nur unvorsichtig genug ist ,
so wie sehr viele
4 Vitamins
2006-04-18, 22:36:08
wollte damit nur sagen das es eigtl. jeder könnte (mit glück:))
ok, habs verstanden.
Grestorn unreg
2006-04-20, 10:26:48
du musst sie nicht öffnen die mail, vorschaufenster....Im Vorschaufenster werden keine Bilder angezeigt (theor. Sicherheitslücke) und es wird kein aktiver Content ausgeführt (JavaScript, ActiveX).
Die einzig denkbare Sicherheitslücke besteht darin, dass purer HTML-Code angezeigt wird. Es gab ja in der Vergangenheit einige Lücken, die sich alleine durch perversen HTML-Code auslösen ließen. Aber diese Lücken sind m.W. inziwschen gepatcht, und ich weigere mich nur deswegen auf Plain-Text EMails in die Urzeit des Internets zurückzusteigen.
Prinzipiell kann jeder Mailer, der HTML (theorertisch sogar PlainText) anzeigt, einen potentielle Sicherheitslücke haben. Umsteigen auf einen anderen Mailer hilft also auch nicht.
100%ige Sicherheit gibt es grundsätzlich nicht. Durch bedachtes Vorgehen kann man aber das Risiko minimieren ohne sich durch irgendwelche Tools oder Vermeiden von bestimmten "bösen" Herstellern in sehr trügerischer Sicherheit zu wiegen.
Grestorn.
Also ich hab mir - um mitreden zu können - das ganze Video reingezogen und kann mich der meinung vom CCC nicht anschließen. Natürlich wird schön demonstriert wie sie eine PF aushebeln - jedoch hat die Sache einen Haken: sie gehen (praxisfremd) einfach davon aus, das sich der Trojana der die PF abschaltet bereits am System befindet! Wie genau der da hinkommt - darauf wird nicht näher eingegangen (es gäbe da genug möglichkeiten)...
Und genau da bricht die Argumentation der pf-gegner zusammen, denn das auf einem BEREITS BEFALLENEN System NICHTS mehr sicher ist, darüber sind wir uns ja wohl alle einig.
Aber die Frage richtige Frage ist: Wie gut schützt eine PF ein (noch) sauberes System von aussen. Und ob man eine PF von aussen umgehen kann, wurde im ganzen Vortrag weder erwähnt noch bewiesen....
MasterElwood
4 Vitamins
2006-04-20, 11:01:11
Also ich hab mir - um mitreden zu können - das ganze Video reingezogen und kann mich der meinung vom CCC nicht anschließen. Natürlich wird schön demonstriert wie sie eine PF aushebeln - jedoch hat die Sache einen Haken: sie gehen (praxisfremd) einfach davon aus, das sich der Trojana der die PF abschaltet bereits am System befindet! Wie genau der da hinkommt - darauf wird nicht näher eingegangen (es gäbe da genug möglichkeiten)...
Und genau da bricht die Argumentation der pf-gegner zusammen, denn das auf einem BEREITS BEFALLENEN System NICHTS mehr sicher ist, darüber sind wir uns ja wohl alle einig.
Aber die Frage richtige Frage ist: Wie gut schützt eine PF ein (noch) sauberes System von aussen. Und ob man eine PF von aussen umgehen kann, wurde im ganzen Vortrag weder erwähnt noch bewiesen....
MasterElwood
Sehr scharfsinnig beobachtet :biggrin: ......echt seltsam das es niemanden anderen aufgefallen sei :confused:
Durch meine superduperkrass Firewall AVK 2006 von GDATA kommt nichts durch.........(falls jemand andere meinung vertritt, beweisen...bin immmer online) :P
gruss
gruss.
Zaffi
2006-04-20, 11:09:19
und selbst wenn eine PF nur anzeigt wer so alles nach Hause telefonieren möchte, dann hat sie sich schon gelohnt
PS: überzeugter PF-Nutzer und seit ewigen Zeiten Wurm, Trojaner und Virenfrei....
Wieso meint eigentlich jeder vor PFs warnen zu müssen, gleichzeitig aber den IE und Outlook zu nutzen :rolleyes: die IMHO wesentlich schlimmere Gefahrenquellen sind
Hucke
2006-04-20, 12:39:05
Ich halt nix von PF. Die Programme sind in meinen Augen nutzlos und ich find Lutz Donnerhackes Argumentation recht gut dazu:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Aber die Leute machen ja eh jeden Mist mit ihrem Computer, ne PF machts vermutlich auch nicht mehr schlimmer. Das größte Sicherheitsproblem ist einfach mangelhaftes Wissen über Netzwerktechniken und natürlich die Benutzung von unsicheren Programmen.
Zaffi
2006-04-20, 13:08:24
Das größte Sicherheitsproblem ist einfach mangelhaftes Wissen über Netzwerktechniken und natürlich die Benutzung von unsicheren Programmen.
Schlimmer finde ich noch das verbreiten bzw. verkaufen von unsicheren Programmen... siehe MS etc...
Grestorn unreg
2006-04-20, 13:25:53
Schlimmer finde ich noch das verbreiten bzw. verkaufen von unsicheren Programmen... siehe MS etc...
Die SW von MS ist nicht unsicherer als jede andere.
Wenn man es genau nimmt, ist erst ein Paradigmenwechsel in den letzten 10 Jahren dafür zuständig, dass SW allgemein sicherer wird.
Vor 10-20 Jahren hat sich kein Mensch um Sicherheit in SW für Normalanwender gekümmert. Programme in C sind prinzipiell sehr anfällig für Pufferüberläufe, wenn der Programmierer nicht genau aufpasst. Auch in C++ passiert das, je nach programmierweise, sehr leicht.
Erst neue Paradigmen, wie sie in neuen Programmiersystemen wie Java, .NET, aber auch Smalltalk, Visual Basic usw. eingesetzt werden, verhindern Pufferüberläufe zuverlässig.
Dazu kommt, dass man erst in den letzten 5 Jahren so richtig ein Verständnis dafür entwickelt hat, dass SW auf normalen PCs eine hohe Anforderung an Sicherheit hat.
Also, seht das Problem nicht nur bei MS. Die sind in die selbe Falle gelaufen, wie alle anderen SW-Entwickler auch, inklusive diverser OpenSource-Produkten einerseits und hochpreisigen Profiprodukten, wie Oracle oder SAP, andererseits.
Egal welche SW ihr einsetzt, egal ob sie von MS oder von sonst wem ist, kann Sicherheitslücken beinhalten. Damit müsst ihr einfach leben. Zu meinen, nur weil man kein Outlook und keinen IE einsetzt, wäre man sicherer, ist ein gefährlicher Irrglaube.
Der einzige Vorteil den nicht-MS SW hat, ist dass sie eben eine geringere Verbreitung hat und damit nicht so im Fokus der Angreifer steht. Aber je mehr sich eine solche SW durchsetzt, desto geringer wird dieser Vorteil, wie man z.B. schön am Firefox sieht.
Grestorn.
dilated
2006-04-20, 18:39:18
Sehr scharfsinnig beobachtet :biggrin: ......echt seltsam das es niemanden anderen aufgefallen sei :confused:
Durch meine superduperkrass Firewall AVK 2006 von GDATA kommt nichts durch.........(falls jemand andere meinung vertritt, beweisen...bin immmer online) :P
gruss
gruss.
ip? :D, schön das du gleich sagst welche du hast
1.Egal welche SW ihr einsetzt, egal ob sie von MS oder von sonst wem ist, kann Sicherheitslücken beinhalten. Damit müsst ihr einfach leben. Zu meinen, nur weil man kein Outlook und keinen IE einsetzt, wäre man sicherer, ist ein gefährlicher Irrglaube.
2.Der einzige Vorteil den nicht-MS SW hat, ist dass sie eben eine geringere Verbreitung hat und damit nicht so im Fokus der Angreifer steht. Aber je mehr sich eine solche SW durchsetzt, desto geringer wird dieser Vorteil, wie man z.B. schön am Firefox sieht.
Grestorn.
punkt 2 macht punkt 1 sinnlos irgendwie, ja firefox is nicht mehr DER browser ;),aber immernoch n ganzes stück vorm ie in der hinsicht
es gibt auch genügend wege jemandem nen trojaner zu schicken da hat ccc imho recht
(die jungfrau im chat von der alle bilder wollen z.b.)
zu 80% sind die user selbst schuld..imo (nicht wenige)
und da hilft ne pfw nunmal 0, aber wie schon paar gesagt haben will das
eigtl niemand (es gibt genug software die das für einen erledigt p2p ect. sei dank)
wenn so jemand mal nen fremnden rechner brauch,
muss er sich den nicht erst holen sondern er hat schon 20+ zur auswahl ;))
ste^2
2006-04-20, 18:48:28
Der einzige Vorteil den nicht-MS SW hat, ist dass sie eben eine geringere Verbreitung hat und damit nicht so im Fokus der Angreifer steht. Aber je mehr sich eine solche SW durchsetzt, desto geringer wird dieser Vorteil, wie man z.B. schön am Firefox sieht.
Bei Windows hast du nach Installation viele unnötige Dienste laufen und ein Admin-Konto. Bei anderen Betriebsystemen ist das nicht so! Und das macht schon einiges aus.
Sicherlich kann man das ändern aber solche Dinge weiß der normale User nicht!
Aber ansonsten hast du sicherlich nicht ganz unrecht. Besonders interessant ist dieser Beitrag: http://chaosradio.ccc.de/cre022.html
MS macht schon einiges!
4 Vitamins
2006-04-20, 19:09:18
Bei Windows hast du nach Installation viele unnötige Dienste laufen und ein Admin-Konto. Bei anderen Betriebsystemen ist das nicht so! Und das macht schon einiges aus.
Sicherlich kann man das ändern aber solche Dinge weiß der normale User nicht!
!
Genau es ist immer der User schuld und sein surf verhalten.
Mann muss nur 5 minuten im i-net suchen dann weiss man welche dienste man abstellen soll.
Deswegen sind aussagen wie Firewall brings garnix, wenn man will kann man jeden rechner knacken, nicht erst zu nehmen da diese einen fehler des Users vorraussetzen.
gruss
dilated
2006-04-20, 20:11:26
so sicher bist du dir anscheinend nicht...;)
Bei Windows hast du nach Installation viele unnötige Dienste laufen und ein Admin-Konto. Bei anderen Betriebsystemen ist das nicht so! Und das macht schon einiges aus.
Sicherlich kann man das ändern aber solche Dinge weiß der normale User nicht!
Aber ansonsten hast du sicherlich nicht ganz unrecht. Besonders interessant ist dieser Beitrag: http://chaosradio.ccc.de/cre022.html
MS macht schon einiges!Natürlich hast du unter jedem OS einen Admin-Account (root gibt's immer), allerdings ist man speziell unter Windows sehr genötigt, den auch im täglichen Einsatz zu nutzen (was aber zu großen Teilen an SW liegt, die nicht von MS ist!).
Auch "unnötige" Dienste gibt's prinzipiell in vielen Distris, speziell wenn man beim Installieren nicht aufpasst und unnötige Packages installiert.
Unter Win XP SP 2 gibt's standardmäßig kaum noch aktive Dienste, die tatsächlich auch auf IP-Ports gebunden sind. Hauptsächlich der RPC Dienst, der aber auch zum Betrieb notwendig ist (weil auch lokale SW auf dem selben Rechner über den IP Port darauf zugreifen). Deswegen ist die Windows-FW (oder jede andere) schon nicht so ganz unwichtig, um den Zugriff von aussen auf diesen Dienst zu unterbinden.
Aber eine PFW für den Schutz gegen SW von innen halte ich ebenfalls für reichlich überflüssig.
Genau es ist immer der User schuld und sein surf verhalten.
Mann muss nur 5 minuten im i-net suchen dann weiss man welche dienste man abstellen soll.
Deswegen sind aussagen wie Firewall brings garnix, wenn man will kann man jeden rechner knacken, nicht erst zu nehmen da diese einen fehler des Users vorraussetzen.
gruss
Ich wäre sehr vorsichtig mit dem deaktivieren von Diensten. Praktisch alle wirklich unnötigen und/oder gefährlichen Dienste sind im SP 2 eh schon deaktiviert (z.B. der Message-Dienst). Und die noch aktiven zu deaktivieren bringt wenig bis nichts, birgt aber die Gefahr, dass auf einmal bestimmte SW nicht mehr läuft.
ste^2
2006-04-20, 21:21:34
Natürlich hast du unter jedem OS einen Admin-Account (root gibt's immer), allerdings ist man speziell unter Windows sehr genötigt, den auch im täglichen Einsatz zu nutzen (was aber zu großen Teilen an SW liegt, die nicht von MS ist!).
...
...
Klar... aber bei Win surft man per default als Admin! Bei der Home-Edition gibt es erst gar kein Rechtemanagement (gut man kann mit Tricks die Home in eine Pro verwandeln). Und wieviele User, die Windows einfach nur nutzen, wissen überhaupt was ein Rechtemanagement ist? Die lassen das was per default eingestellt ist! Daher wird sich das hoffentlich mit Vista ändern!
BTW: Die Software die ich immer unter Windows verwendet habe, hat keine Probleme mit eingeschränkten Rechten gemacht!
Edit:
Bei (K)Ubuntu gibt es per default sogar kein "su" sondern nur ein "sudo" ;) OK, das ist vielleicht schon übertrieben... und ein sudo su ist z.B. auch kein Problem!
Bei der Home-Edition gibt es erst gar kein Rechtemanagement
Blödsinn.
ste^2
2006-04-20, 22:26:17
Ok, falsch ausgedrückt aber AFAIK deutlich schlechter als bei XP Professional
(hatte selber noch keine Home-Edition).
ste^2
2006-04-21, 00:11:46
Hätte Benutzerverwaltung sagen sollen! :rolleyes: :)
Hätte Benutzerverwaltung sagen sollen! :rolleyes: :)Auch unter Home kann man nach belieben Benutzer einrichten.
Nur die Oberfläche, um auf einzelne Dateien bestimmte rechte zu legen, fehlt. Dazu muss man auf die Kommandooberfläche oder andere Tools ausweichen oder man lässt die - durchaus sinnvolle, wenn auch problematische - Defaulteinstellung. Problematisch ist die vorallem, weil sie auf c:\Programme\... keine Schreibrechte für normale User vorsieht, was eigentlich genau richtig ist. Aber viele Programme erwarten auch heute noch, dass sie in ihr eigenes Installationsverzeichnis schreiben können.
Genau das meinte ich mit den third-Party SW-Produkten, die das Arbeiten als eingeschränkter User unter Windows torpedieren.
ste^2
2006-04-21, 09:15:39
Auch unter Home kann man nach belieben Benutzer einrichten.
Das ist mir auch klar (mit einigen Handgriffen kann man die Home ja sogar in eine Pro verwandeln). Aber wie du selber geschrieben hast, ist manches von MS zumindest nicht in der Oberfläche bei der Home-Edition vorgesehen!
Das ist mir auch klar (mit einigen Handgriffen kann man die Home ja sogar in eine Pro verwandeln). Aber wie du selber geschrieben hast, ist manches von MS zumindest nicht in der Oberfläche bei der Home-Edition vorgesehen!
Man kann sehr wohl über die Oberfläche von Home Benutzer anlegen. Das ist nicht versteckt oder gar abgeklemmt.
Nur die Oberfläche, um auf einzelne Dateien bestimmte rechte zu legen, fehlt.
Nö.
Nö.
Hm? Unter Dateieigenschaften ist das jedenfalls nicht möglich. Natürlich gibt es Kommandozeilentools für diesen Zweck, aber eine mitgelieferte, grafische Oberfläche wäre mir neu.
Sicher kann man die mit Tricks auch wieder zum Vorschein bringen, aber wir reden hier von der Standardaustattung der unmanipulierten Home-Edition.
ste^2
2006-04-21, 12:50:18
Ich glaube ich muss mir mal wirklich selber die Home-Edition genauer ansehen. Kenne wie gesagt nur die Pro :)
Sephiroth
2006-04-22, 00:45:38
Gast[/POST]']Hm? Unter Dateieigenschaften ist das jedenfalls nicht möglich. Natürlich gibt es Kommandozeilentools für diesen Zweck, aber eine mitgelieferte, grafische Oberfläche wäre mir neu.
Sicher kann man die mit Tricks auch wieder zum Vorschein bringen, aber wir reden hier von der Standardaustattung der unmanipulierten Home-Edition. Das Zauberwort (eigentlich 2 ;)) heißt abgesicherter Modus.
Das Zauberwort (eigentlich 2 ;)) heißt abgesicherter Modus.
Tatsächlich? War mir neu.
Ist aber auch keine echte Alternative, kaum mehr als eine Notlösung. Dann doch lieber Kommandozeile.
][immy
2006-04-24, 14:14:58
und selbst wenn eine PF nur anzeigt wer so alles nach Hause telefonieren möchte, dann hat sie sich schon gelohnt
PS: überzeugter PF-Nutzer und seit ewigen Zeiten Wurm, Trojaner und Virenfrei....
Wieso meint eigentlich jeder vor PFs warnen zu müssen, gleichzeitig aber den IE und Outlook zu nutzen :rolleyes: die IMHO wesentlich schlimmere Gefahrenquellen sind
sehe ich ebenfalls so. die PF ist ansich nur bei mir drauf um zumindest ein wenig kontrollieren zu können, welche software versucht nach hause zu telefonieren und es ist schon merkwürdig wie viel software das macht (für alles andere gibt es router). es gibt zwar auch treiber die zugriff haben wollen auf netzwerk, dann aber meist nur auf loopback netzwerk. aber inzwischen wollen doch viele spiele völlig unnötig einen zugriff aufs internet starten, und das finde ich nicht ok. ich könnte diese zwar auch durchlassen (ein schlechtes gewissen hätte ich nicht deswegen) aber wenn ein programm nicht selbstständig nachfragt ob es zugreifen darf, wird es einfach geblockt und gut isset.
vor viren und trojanern schützt eh keine Firewall, dafür gibbet virenscanner. und natürlich keine firewall kann etwas gegen benutzerfehler unternehmen. wenn ich eine exe-datei runterlade und starte obwohl ich nicht genau weiß wofür die gut ist, bin ich auch selbst schuld. Zu outlook (express) und dem IE, ich nutzte beide und hatte noch keinerlei probleme. Mails gucke ich grundsätzlich nur im Text-Modus an von daher sind damit auch schonmal viele sicherheitslücken gestopft.
Snoopy69
2015-03-14, 15:53:20
Ich krame mal den alten Thread aus...
Sind PF nach wie vor sinnfrei?
aufkrawall
2015-03-14, 16:03:51
Es hat sich nichts an der Faktenlage geändert.
Vielleicht kann man noch sagen, dass ein Internet-Zugriff für alle möglichen Programme immer selbsverständlicher geworden ist. Wenn ich also nicht will, dass ein Programm ins Netz geht, werde ich es wohl auch kaum selber starten.
In Ausnahmefällen starte ich Programme in Sandboxie in einer Box, die keinen Netz-Zugriff hat. Das ist aber nicht wirklich mit einer PFW zu vergleichen.
lumines
2015-03-14, 16:13:24
Sind PF nach wie vor sinnfrei?
Kommt drauf an, was du damit erreichen willst. So pauschal kann man das gar nicht sagen.
Grundsätzlich verstehen die meisten Leute eine Firewall aber nicht und benutzen sie falsch oder versprechen sich zu viel davon. Und ja, von solchen „Security-Suites“ mit eigenen Firewalls sollte man eher Abstand halten, weil bis auf viel Marketing selten irgendein sinnvolles Produkt dahinter steckt. Wahrscheinlich handelt man sich damit mehr Probleme ein als dass es nützt.
Wenn du aber selbst nicht weißt, ob du so etwas zusätzlich brauchst, dann brauchst du es sehr wahrscheinlich auch nicht. Oder hast du irgendeine konkrete Idee, warum das für dich nützlich sein könnte? Ich mein, es gibt sicher legitime Anwendungsfälle. Trotzdem würde man dann wohl eher die sowieso schon vorhandene Firewall von Windows dafür benutzen.
EDIT: Ich habe den Thread einmal kurz überflogen und kann da auch nichts sinvolles mehr hinzufügen. Da wurde eigentlich doch schon alles gesagt und das gilt heute noch genau wie damals.
Hobby
2015-03-14, 16:33:45
Bis ich "G-Data" installiert hatte, habe ich die WIN-FW manuell konfiguriert. Ist etwas umständlicher ...
Jetzt blocke ich per "manueller Regelerstellung", wobei das Programm fragt, ob der Internetzugriff erlaubt werden soll. Anbei der Screenshot von ein paar Programmen, die alle "nach Hause" wollen, gelegentlich nur um Werbung nachzuladen... usw. ... jetzt aber dauerhaft geblockt sind. "Aida" und ein "Dateimanager" fehlen noch in der Auflistung.
lumines
2015-03-14, 16:43:08
Wobei man sich bei solcher Software fragen sollte, warum man sie überhaupt benutzt, wenn sie Sachen macht, die man eigentlich nicht möchte.
Ansonsten könnte man auch einfach die Domains, von der die Werbung geladen wird, in der Hosts-Datei auf localhost auflösen lassen. Dafür braucht man keine extra Software, wenn es nur so eine handvoll Programme sind.
Hobby
2015-03-14, 16:56:09
Wobei man sich bei solcher Software fragen sollte, warum man sie überhaupt benutzt, wenn sie Sachen macht, die man eigentlich nicht möchte.
Das ist eine grundsätzliche Frage, die sich schon beim verwendeten Betriebssystem stellt, welche Updates man zulässt ( Mediaplayer, Internetexplorer etc. )
Ist gibt eben praktische Tools, die man nicht missen möchte. GPU-Z gehört dazu - nur muss es eben keine Daten "nach Hause" schicken, das kann man sehr einfach unterbinden.
Und wen Werbung nicht stört, der braucht sie auch nicht blocken.
Das bestimmte Tools Sachen machen, die man nicht möchte, erkennt man auch erst, wenn man sie verwendet - dann entscheidet man sich über die weitere Vorgehensweise - je nachdem welche Bedeutung man dieser Software zumisst.
Snoopy69
2015-03-14, 18:28:42
Wobei man sich bei solcher Software fragen sollte, warum man sie überhaupt benutzt, wenn sie Sachen macht, die man eigentlich nicht möchte.
Dann dürfte man aber sehr, sehr wenige Programme nutzen, die einem vielleicht noch nicht einmal zusagen.
Welche Alternative ausser einer PF hat der Laie denn, um nachzuschauen, welches Programm "telefonieren" will?
An alle, die Win7 benutzen...
Benutzt ihr eine PF? Wenn nein, was tut ihr, um halbwegs sicherer als mit einer PF unterwegs zu sein?
aufkrawall
2015-03-14, 18:36:43
Warum sollte es schlimm sein, wenn ein Programm "telefoniert"?
Entweder, es ist Malware, oder eben nicht. Gegen ersteres hilft auch eine PFW nicht gut (oder sie fragt mittels Host Intrusion Prevention System alle Nase lang wegen jedes angehenden Pupses im System, und die Malware kann trotzdem durchrutschen).
Mr.Magic
2015-03-14, 18:56:35
Einerseits wurde die einzige Spyware, die es in der letzten Zeit auf mein System geschafft hat, mit Windows 8 Firewall Control geblockt. Erst dadurch machte ich mal wieder einen Spyware-Scan (MW-Bytes). AV und Spybot haben wie so oft versagt.
Andererseits betreibe ich Whitelisting. Nur was auch wirklich Internetzugriff benötigt, wird reingelassen. Ich sehe keinen Grund NV Inspector, Foxit, LockHunter, oder SP-Spiele ins Internet zu lassen.
aufkrawall
2015-03-14, 19:06:15
Passiert aber nichts, diese Paranoia ist imho eine moderne Form von Esoterik.
Wenn ich diesen Buden nicht vertraue, werde ich auch ihre Produkte nicht nutzen.
Spybot schlägt auch in diese Richtung. Lebt von von seinem Namen anno dunnemals.
Technisch eine Krücke im Vergleich zu etwa Hitman Pro. Der aber die böse Cloud nutzt.
Mr.Magic
2015-03-14, 19:19:33
Achso. Alles Paranoia.
Dann kann ich ja alle Sicherheitsmaßnahmen deaktivieren. Antivirus? Braucht niemand. Hardware Firewall? Irrelevant. Browser die Datenspeicherung verbieten? Unnütz. Haustüre? Kann man aushängen...
Nur weil ich Microsoft nicht vertraue, ist das kein Grund auf Windows oder Xbox zu verzichten.
Nasenbaer
2015-03-14, 20:03:37
Achso. Alles Paranoia.
Dann kann ich ja alle Sicherheitsmaßnahmen deaktivieren. Antivirus? Braucht niemand. Hardware Firewall? Irrelevant. Browser die Datenspeicherung verbieten? Unnütz. Haustüre? Kann man aushängen...
Nur weil ich Microsoft nicht vertraue, ist das kein Grund auf Windows oder Xbox zu verzichten.
Polemik macht aus Wahrheit noch lange keine Lüge.
Ich unterstelle mal, dass du Facebook, Twitter, WhatsApp oder bspw. Amazon.de nutzt, oder irre ich hier? Diese Dienste sammeln ebenfalls deine Daten, werten Sie aus und reichen dir dann passende Werbung rüber oder geben die Profilinfos weiter.
Weder Origin noch Windows schicken irgendwelche pösen Daten irgendwo hin, die man blocken müsste. Vielleicht, wenn man gecrackte Versionen hat und nicht will, das etwas als illegale Kopie markiert wird mit den damit verbundenen Einschränkungen aber sonst ist es wirklich nur Paranoia.
Und niemand sagte, dass AV oder Firewalls nicht genutzt werden sollten. Aber es reicht eben die einfache WF von Windows vollkommen aus um bspw. auch Programme einzelne Programme zu blocken aber in jedem Fall bestimmte Ports. Da die meisten hinter nem NAT sind brauchen sie vermutlich eh nicht befürchten, dass sich jemand per Remote-Desktop bei ihnen verbindet, und selbst wenn müsste man dann noch den Login überwinden.
Mr.Magic
2015-03-14, 20:06:00
Ich unterstelle mal, dass du Facebook, Twitter, WhatsApp oder bspw. Amazon.de nutzt, oder irre ich hier?
Du irrst.
ps: Amazon verwende ich, und bekomme jede Menge Spam auf die exklusiv dafür* eingerichtete E-Mail-Adresse...
Auswerten können sie aber nicht viel, da der Browser alles vergisst, sobald ich ihn schließe. Gesucht wird auf Amazon nur, wenn ich auch Kaufabsicht habe.
edit:
Es gibt viel zu viele Programme, die nutzlos kommunizieren wollen. Was geht es den Ersteller von Freeware XYZ an, ob ich sein Programm de/installiert habe? Warum starteten manche Programm nach der Installation den Internet Explorer (geblockter Default Browser), und versucht sich mit irgendwas zu verbinden? Für die alle gilt STFU!
*Ich meine alle Onlinekäufe, und will hier nicht Amazon direkt anprangern.
nemesiz
2015-03-14, 20:25:02
Du irrst.
ps: Amazon verwende ich, und bekomme jede Menge Spam auf die exklusiv dafür eingerichtete E-Mail-Adresse...
Auswerten können sie aber nicht viel, da der Browser alles vergisst, sobald ich ihn schließe. Gesucht wird auf Amazon nur, wenn ich auch Kaufabsicht habe.
edit:
Es gibt viel zu viele Programme, die nutzlos kommunizieren wollen. Was geht es den Ersteller von Freeware XYZ an, ob ich sein Programm de/installiert habe? Warum starteten manche Programm nach der Installation den Internet Explorer (geblockter Default Browser), und versucht sich mit irgendwas zu verbinden? Für die alle gilt STFU!
Und kein Paypal, EC Karte, Payback, Bonuskarten, GPS im Handy und und und.... :rolleyes:
Mr.Magic
2015-03-14, 20:32:15
Paypal gezwungenermaßen. Zuletzt 2013.
EC Karte an Automaten. Payback kann sich ins Knie... Bonuskarten ebenso.
Ich verwende ein 20€ Samsung Handy. Alleine schon weil es 30 Tage Standby hat. Mal abgesehen davon, dass z.B. Google zu 99% die Handy-Türme zur Positionsermittlung verwendet, und nicht GPS.
ps: Ich liebe Physhing-Mails wie "verdächtige Kreditkartenblah Paypal" oder "Blah auf Fickbuch will dein Freund sein"...
HarryHirsch
2015-03-14, 20:56:36
es gab noch vor jahren eine seite wo software mit heimweh (https://www.google.de/search?btnG=1&pws=0&q=phone+home+wenn+software+heimweh+bekommt) aufgelistet war.
inzwischen findet man dazu quasi nix mehr. ein schelm und so...
lumines
2015-03-14, 21:13:51
Dann dürfte man aber sehr, sehr wenige Programme nutzen, die einem vielleicht noch nicht einmal zusagen.
Na ja, wenn du sie installiert hast, traust du ihnen implizit sowieso. Du hast ihnen einmal zur Installation sogar Adminrechte gegeben und damit schon dort die Kontrolle abgegeben. Da ist das Kind schon längst in den Brunnen gefallen. So funktioniert das Rechtesystem eben unter Windows. Mobile Betriebssysteme machen das tatsächlich besser, aber damit muss man unter Windows leben und die entsprechenden Konsequenzen ziehen, was meistens bedeutet, im Zweifelsfall ein seltsames Programm oder Tool besser nicht zu installieren, weil man nicht genau nachvollziehen kann, was es überhaupt macht.
Ansonsten würde ich versuchen, möglichst viel auf freie Software zu setzen, weil man da wenigstens nachvollziehen kann, was die Programme überhaupt machen. Das kannst du vielleicht nicht, aber dafür andere Leute und das kann schon einiges wert sein.
HarryHirsch
2015-03-14, 21:17:06
selbst software die sauber ist schleppt oft online installer mit die dann irgendeinen müll im quitmode installieren.
ohne software fw merkt man davon nur nix.
Nasenbaer
2015-03-14, 21:20:58
Dennoch kaufst du ja wohl online, d.h. nicht anonym wie man es mit Bargeldzahlung im örtliche Geschäft machen könnte. D.h. Amazon weiß wofür sich Mr. Magic interessiert. BTW ich habe für jeden Shop/Dienst eine exklusive Mailadresse und bekomme bisher nur an die Paypal-Mailadresse Spam (vermute hier kleine Shops wie ebay-verkäufer als Datenleck).
Und natürlich ist es grundsätzlich nicht unnütz auf seine Daten zu achten. Aber ob nun Google deine Position kennt oder gewungenermaßen dein Provider ist vollkommen egal.
Zumindest ich empfinde das als Paranoia, genauso wie die unterstellung, dass jede Kommunikation grundsätzlich wichtige Daten senden würde. Windows schickt nichts kirtisches raus, fragt aber z.B. nach Updates. Und das machen mittlerweile auch viele Freeware-Tools.
lumines
2015-03-14, 21:22:56
Und das machen mittlerweile auch viele Freeware-Tools.
Müssen sie ja auch, weil Windows keinen Paketmanager oder Store für normale Programme hat.
Ich meine aber eigentlich auch freie Software (https://de.wikipedia.org/wiki/Freie_Software), keine Freeware.
Nasenbaer
2015-03-14, 21:32:32
Und ich den Überbegriff Freeware für kostenfreie aber nicht zwangsweise quellcode-offene Software. :D
Bspw. nutze ich CCleaner - nicht open source aber traue dem Tool dennoch.
PS: Richtig ein Paketmanager wäre praktisch. Naja mit dem Windows Store hat man quasi ja nun sowas aber leider nur für ModernUI-Apps.
Mr.Magic
2015-03-14, 21:53:08
Dennoch kaufst du ja wohl online, d.h. nicht anonym wie man es mit Bargeldzahlung im örtliche Geschäft machen könnte. D.h. Amazon weiß wofür sich Mr. Magic interessiert.
Amazon weiß was ich bei ihnen gekauft habe, bzw. wonach ich noch gesucht habe, als ich mich für den Kauf einloggte, und nicht über eine Preissuche reinkam.
Leonidas
2015-03-15, 03:54:37
PF sind sicherlich in dem Sinne, wie sie von den Herstellern verkauft werden, nutzlos.
Aber für andere Zwecke durchaus für eine gewisse Anzahl von Leuten verwendbar - und daher kann man sie leider nicht einfach so als "Blödsinn" abtun. Nur wenn man sich allein das ansieht, wie PF verkauft werden, geht das.
Oder anders formuliert: CCC wollte und will damit nicht sagen, daß eine PF komplett sinnfrei für einen erfahrenen Anwender ist. CCC wollte und will damit die breite Masse warnen, daß denen eine PF nix bringt.
Snoopy69
2015-03-15, 07:14:36
Na ja, wenn du sie installiert hast, traust du ihnen implizit sowieso. Du hast ihnen einmal zur Installation sogar Adminrechte gegeben und damit schon dort die Kontrolle abgegeben. Da ist das Kind schon längst in den Brunnen gefallen. So funktioniert das Rechtesystem eben unter Windows.
Wenn man unter einem Nicht-Admin-Account etwas installiert, wieso sollte das Programm Adminrechte haben? Dann könnte ich ja von vorneherein Win7 nur mit einem Admin-Account betreiben!?!?!? :confused: Oder meintest du eingeschränkte Adminrechte?
Als ich den alten Thread herausgekramt hab ging es mir eigentlich nicht um Software, die im Quitmode noch etwas nachinstallieren oder um Spam, die durch Datenlecks bei manchen Shops erzeugt werden. Kann man alles prüfen bzw. verhindern...
Mir ging es nur um Angriffe von außen/innen und wie man sie größtenteils ohne PF verhindern kann (wenn überhaupt).
Die andere Frage, wer unter Win7 eine PF benutzt wurde noch nicht befriedigend beantwortet.
Dann noch PF vs. Windows-FW...
Würdet ihr sagen, dass man der PF weniger vertrauen sollte? Denn die von Windows ist ja auch nur Software.
Würde ein Hacker von außen sehen, welche PF (Marke) man benutzt?
Wenn nein, wäre ja die Windows-FW das erste Angriffsziel der Hacker. Der könnte das eine bekannte (oder noch unbekannte) Lücke nutzen. Bei einer PF müsste der Hacker erstmal wissen, welche PF genau genutzt wird, um die entsprechende Attacke anzuwenden. Oder wirken Attacken bei jeder FW gleich "gut"?
Zu guter letzt...
Ich suche ein einfaches (wenn möglich Open-Source) Programm, das ähnlich, wie Look'n'Stop (hab ich früher gerne benutzt) JEDES Programm anzeigt, das ins Internet will. Und wenn PF, welche würdet ihr empfehlen?
Nasenbaer
2015-03-15, 09:41:45
@Snoopy69
Nutze keine PF, nur Win8 mit Windows-FW + derzeit AVG Free (wechselt je nach Werbe-Nervgrad der kostenlosen Virenscanner). Im Netz dann weitestgehend mit Firefox + NoScript unterwegs, damit über JS keine Browserlücken genutzt werden können. Flash nur manuell aktiviert je Seite.
Über die Windows-FW kannst du ebenfalls alle Anwendungen am heimlichen telefonieren hindern. Siehe Screenshot - dort für Ausgehenede Verbindunden auf Blocken ändern und fertig ist die Laube. Auch IE wird dann geblockt, für Win8-Apps wird bei der Installation allerdings automatisch eine Freischaltregel hinterlegt.
Ich vermute, dass es von außen nicht sichtbar ist welche FW du einsetzt. Ich glaube auch nicht, dass das gezielte Hacken eines Privat-PCs das typische Angriffsszenario ist. Dort kommt man eher mit der Keule in Form von tausendfach verschickten Mails mit Anhängen oder Links zu gefährlichen Dateien, bzw. Phishingmails, oder halt der Browser als Einfallstor.
Erstmal ein geeignetes Opfer suchen, dann OS, Patchstand usw. identifizieren ist für den Lohn von einigen persönlichen Dokumenten und Photos (niemand wird hoffentlich seine TAN-Liste einscannen und lokal als PDF speichern, samt PIN :D) dann doch etwas mager und maximal als Selbstbeweis für das Kiddie denkbar.
Snoopy69
2015-03-15, 10:38:56
Wie findet man heraus (wenn überhaupt), ob eine PF oder die Windows-FW manipuliert wurde? Also dass sie Sachen durchlässt, die offensichtlich geblockt sind.
Und wo, ausser in den uralten Beiträgen über CCC finde ich Fakten, dass eine PF unsicherer ist als die Windows-FW?
Und kann man sagen, dass je umfangreicher ein Programm (ob PF oder was anderes) ist, desto größer die Angriffsfläche, da mehr "Material" installiert wird? (also Lite-Version vs. Ultimate-Version)
Und wo finde ich Infos auf welche Dienste man bei Win7/8 verzichten kann?
Früher gabs was von dingens.org...
Leonidas
2015-03-15, 10:48:13
Und wo finde ich Infos auf welche Dienste man bei Win7/8 verzichten kann?
Früher gabs was von dingens.org...
http://www.3dcenter.org/artikel/die-windows-7-diensteverwaltung-fuer-paranoiker
Isogul
2015-03-15, 10:48:18
Also ich nehme auch nur Win FW und dann die Win8 Firewire Control um Alle Programme zu blocken die nicht raussollen und das ist wirklich ne Menge wenn ich die Statiskien mir immer mal anschaue, egal ob bei denen eingestellt hat nicht nach Updates suchen usw. ist manchmal echt der Hammer!!
http://www.sphinx-soft.com/de/
aufkrawall
2015-03-15, 10:58:15
Ich hab mit cFosSpeed OSD immer den Traffic im Blick, und es ist auch ohne in einer FW geblockte Programme defakto überhaupt kein nennenswerter Traffic vorhanden.
Wichtig ist halt, dass die Ports von außen zu sind. Was das angeht ist eine SW-FW aber deutlich unsicherer als ein Router.
Ich bleibe dabei, dass es eher eine psychologische Sache ist, als dass es um eine konkrete "Bedrohungslage" gehen würde.
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.