PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PersonalFirewall


Gast
2003-09-29, 05:00:50
dieser post betrifft den geschlossenen thread zum thema firewalls. ich finde es schade das es immer wieder ein zwei leute geben muss die meinen sie muessen hier unbedingt ihre meinung durchboxen. sicherlich ist eine pfw nicht der weisheit letzter schluss, aber richtig konfiguriert kann sich durchaus bei manchen sachen helfen. fakt ist, eine PFW hatte die moeglichkeit msblast zu blockieren, wa ssie auch bei jeder menge leute gemacht hat. es geht hier nicht um die frage warum msblast in die reg schreiben darf, warum ms windows sicherheits luecken hat, etc. es geht einfach darum das eine PFW dem ganzen einen riegel vorgeschoben hat wenn man sie richtig konfiguriert hat. wo ist hier das problem? deswegen halte ich es fuer unsinn hier einfach pauschal einer PFW den nutzen abzusprechen.

krutz
2003-09-29, 07:35:44
Personal Firewalls werden meist von Leuten installiert die keine Ahnung haben, und auch gar keine Ahnung haben wollen, da man, wenn man sich mit der Thematik beschäftigen würde, überhaupt keine PFW bräuchte. Viele User aber glauben (nach Werbeversprechen wie "Verbirgt Ihren Computer vor Hackern, Blockiert unbefugte Zugriffsversuche, Schützt Ihre persönlichen Daten, Blockiert ungeeignete Websites"), dass sie nach der Installation einer PFW unverwundbar sind und fühlen sich wie ein Highlander.

Gast
2003-09-29, 07:39:02
sicherlich ist das richtig, allerdings aendert das nichts an der tatsache das eine PFW durchaus in der lage ist bestimmte bedrohungen zu blocken.

krutz
2003-09-29, 07:50:37
Im Falle vom Blaster-Wurm hast Du recht. Aber wenn ich z.B. als Admin durch die Gegend surfe, mir ein 'böses' Programm einfange, oder mir durch bestehende Lücken von gut gemeinten Programmen wie IE oder OE (die ja ins Netz dürfen) Exploits an Land ziehe, wars das schon mit der Sicherheit. Ein falsches File bei Kazaa runtergeladen & gestartet, und die Kacke dampft...

Gast
2003-09-29, 08:06:10
richtig, allerdings wird ja von manchen experten wie wir im anderen thread gesehen haben den PFWs jeder nutzwert abgesprochen. dem wollte ich widersprechen. dort wurde dann auch argumentiert "admin, sicherheitsluecken, IE, windows, etc.), das hat aber alles nichts damit zu tun ob eine PFW sinn machen kann. hindert mich den ein router oder eine hardwarefirewall daran die festplatte zu formatieren?

Ajax
2003-09-29, 08:18:47
1. Wie wäre es, wenn Du Dich registrierst?

2.
fakt ist, eine PFW hatte die moeglichkeit msblast zu blockieren, wa ssie auch bei jeder menge leute gemacht hat.

Kannst Du diese Aussage belegen?

So long Ajax

wrdaniel
2003-09-29, 08:32:12
eingeloggt, besser? bin grad unter lynx, war mir zu umstaendlich mich staendig neu einzuloggen.ich kann dir keine link geben wo steht das bei X personen msblast durch eine PFW geblockt werden konnte. ich habe auch nicht danach gesucht, warum auch? ich habe mehrere rechner mit denen ich keine probleme hatte, das reicht mir. kannst du denn belegen das msblast in der lage war zur infektion des entsprechenden rechners die PFW zu umgehen?

krutz
2003-09-29, 09:54:05
http://home.arcor.de/nhb/pf-umgehen.html


...und alte Weisheiten aus dem Usenet...

From: Felix von Leitner <usenet-20010825@fefe.de>
Newsgroups: de.comp.security.firewall
Followup-To:
Subject: Halbe Sicherheit und (Personal) Firewalls
Reply-To:

Hier wird gerne und häufig Personal Firewalls ein Sinn herbei zu argumentieren versucht, daß ein bißchen Schutz ja immerhin besser als gar kein Schutz ist.

Nun frage ich mich: wo wohnt ihr? Im Erdgeschoß? Habt ihr da Fenster, die man nicht aufmachen darf, weil sie einem sonst auf den Fuß fallen, aber immerhin schützen sie vor Insekten?

Oder vielleicht im 3. Stock? Habt ihr da einen Fahrstuhl, der manchmal abstürzt oder stecken bleibt? Aber immerhin bringt er einen manchmal hoch? Das ist doch besser als nichts, gell? Und man kann ja immer noch das Treppenhaus nehmen. Gegen das Geländer darf man sich nicht gegenlehnen, weil es sonst abbricht und zu schweren Verletzungen führen kann, aber es ist immerhin besser als wenn man gar keines hätte, nicht?

Sicherheitsanforderungen an eine Firewall sind in vielerlei Hinsicht wie die an ein Geländer. Es muß Halt geben. Bei Sicherheit geht es um Verläßlichkeit, egal ob im Computer oder im Leben! Es muß deterministisch sein, gegen welche Attacken es hilft und gegen welche es nicht hilft.

Wenn das Geländer maximal 200 Kilogramm Druck aushält, dann kann man damit kalkulieren.

Bei der Personal Firewall gibt es diese Art von Zusage nicht, weil sie eben ausgehebelt und abgeschaltet werden kann. Daher muß eine verläßliche Firewall immer von Anwendungen und dem Zugriff auf das System geschützt werden. Das gilt auch z.B. für eine PIX oder eine Elsa-Firewall! Sobald es eine Möglichkeit gibt, daß ein Angreifer auf der Firewall-Kiste Code ausführen kann (weil der Anwender wo drauf geclickt hat oder aus welchem Grund auch immer), dann kann man sich nicht auf ihre Funktion verlassen! Ob das Betriebssystem Linux, Windows oder IOS heißt, spielt keine Rolle.

Und diese Beobachtung ist auch der Grund, wieso man Router und Server trennt. Server bieten Angriffsfläche, bei der die Wahrscheinlichkeit, daß mal irgendwann ein Bug gefunden wird, der es einem Angreifer erlaubt, Code auszuführen, deutlich größer als Null ist.

Auch ein IP-Stack oder ein Paketfilter kann Bugs haben, keine Frage. Nur folgt daraus nicht, daß man das mit der Sicherheit eh vergessen kann, sondern daß man auf Routern alle Dienste (HTTP, telnet, SMTP) abschaltet und nur Paketfilter einsetzt, bei denen man die Funktion anhand des Quellcodes verifizieren kann.

Felix

Ajax
2003-09-29, 09:55:04
das reicht mir. kannst du denn belegen das msblast in der lage war zur infektion des entsprechenden rechners die PFW zu umgehen?
Nein, ich glaube auch kaum, dass sich jemand outen würde, dass er seinen PFW falsch konfiguriert hat.:bäh:

Ansonsten. Lass sie halt. Ich werde meine Meinung über PFW sicherlich nicht ändern. Und ich werde mich von so ein paar Usern auch nicht vom Gegenteil überzeugen lassen. Kann ja sein, das ein Teil hier im Forum einen PFW sinnvoll einsetzt und richtig konfiguriert hat. Aber wenn ich mir meine User auf der Arbeit anschaue, kommt mir das kalte Grauen...

:)

So long Ajax

Gast
2003-09-29, 11:05:41
das ist dann aber das problem 'user' und nicht das problem der PFW.

@krutz, schoener text. gibt jede menge dieser art, na und? es gibt durchaus situationen in denen eine PFW besser ist als gar keine FW. sozusagen ein balkongelaender das durchaus bis 250kg haelt, aber es trotzdem passieren kann das dir timmy die schildkroete darunter durchlaeuft und sich das leben nimmt.

x-dragon
2003-09-29, 11:10:09
Ich gehöre auch zu den bösen PFW-Nutzern und kann zumindest bestätigen das in dem Zeitraum wo Blaster sehr aktiv war, meine PFW sehr viele Zugriffe über die bekannten Ports abgeblockt hat. Was aber ja auch nicht weiter schwer ist da selbts die Windows XP-Firewall nach Ausssage von MS dies geschafft hätte.

@Krutz
Ich finde dieses Text etwas unpassend und vor allem hinken die Vergeiche sehr stark. Was hat denn ein Server mit vorgeschaltetem Router mit einer PFW auf einem normalen internetfähigen PC zu tun?

Mal abgesehen davon das es normalerweise ersichtlich ist, wenn die Firewall deaktiviert wird, so reagiert Zonealalarm z.B. auf eine Veränderung wichtiger eigener Dateien ziemlich krass, in dem der Internetzugang komplett gesperrt wird, bis es vollständig neu installiert und wieder funktionstüchtig ist.

Und zusätzlich ist ein wichtiger Nutzen für mich, das ich eine Kontrolle darüber habe welche Programme aufs Internet zugreifen dürfen und welche nicht. Worunter unteranderem das blockieren von Spyware fällt, aber auch das von vielen Trojaner, Würmern und Viren.

Achja und ab und zu gibts auch noch Updates für PFW die nach und nach gefundene Sicherheitslücken schliessen.

Ajax
2003-09-29, 11:25:03
das ist dann aber das problem 'user' und nicht das problem der PFW.
Dieselben, die dann den PFW benutzen. ;D Sehr sinnvoll.

Ich gehöre auch zu den bösen PFW-Nutzern
Du schlimmer, du! :)

meine PFW sehr viele Zugriffe über die bekannten Ports abgeblockt hat.
Warum ist der Port vom OS eigentlich offen?? Warum sind bei MS andere Ports aber von Haus aus geschlossen ?? :bäh:

Würdest Du nicht mit AdminKennung surfen, könnte sich der BLaster auch nicht in die Registry schreiben. Wofür braucht man dann eigentlich noch eine PFW ?

Worunter unteranderem das blockieren von Spyware fällt
Ich bin immer noch entsetzt, wieviele User zwar über PFW reden und immer noch nicht wissen, das es auch solche Tools wie AntiSpy gibt.
Ja ja, ich weiss. Das ach so tolle MS Windows und diese unendliche Geschichte mit der Spyware. Warum kauft ihr Euch dann so einen Mist??

aber auch das von vielen Trojaner, Würmern und Viren.
Wie wäre es mit einem VirenScanner? :D

Und zusätzlich ist ein wichtiger Nutzen für mich, das ich eine Kontrolle darüber habe welche Programme aufs Internet zugreifen dürfen und welche nicht.
Welche Kontrolle? Wenn Du jeden Mist installierst und nicht mal weisst, was die Soft macht? Super, erst z.B. WinAmp installieren und dann mosern, wenn er die cddb aufruft. Super Leistung!

So long Ajax

krutz
2003-09-29, 11:26:47
Ok, ich verabschiede mich aus dieser Diskussion. Viel Spass noch! :)

wrdaniel
2003-09-29, 11:33:39
@ajax, schoener post, aber das aendert immer noch nichts am nuzten einer PFW. nur weil meine kleine nichte nicht autofahren kann, aendert das nichts an der tatsache das man es als fortbewegungsmittel nutzen kann.

Ajax
2003-09-29, 11:36:55
Soll Deine kleine Nichte einen PFW einrichten???


Ach vergesst es.

I quit.

So long Ajax

Exxtreme
2003-09-29, 11:44:33
Original geschrieben von Ajax
Dieselben, die dann den PFW benutzen. ;D Sehr sinnvoll.


Du schlimmer, du! :)


Warum ist der Port vom OS eigentlich offen?? Warum sind bei MS andere Ports aber von Haus aus geschlossen ?? :bäh:

Würdest Du nicht mit AdminKennung surfen, könnte sich der BLaster auch nicht in die Registry schreiben. Wofür braucht man dann eigentlich noch eine PFW ?


Ich bin immer noch entsetzt, wieviele User zwar über PFW reden und immer noch nicht wissen, das es auch solche Tools wie AntiSpy gibt.
Ja ja, ich weiss. Das ach so tolle MS Windows und diese unendliche Geschichte mit der Spyware. Warum kauft ihr Euch dann so einen Mist??


Wie wäre es mit einem VirenScanner? :D


Welche Kontrolle? Wenn Du jeden Mist installierst und nicht mal weisst, was die Soft macht? Super, erst z.B. WinAmp installieren und dann mosern, wenn er die cddb aufruft. Super Leistung!

So long Ajax
ROFL, geiles Posting.

Alles in Allem ist eine PFW Rumstocherei an Symptomen.

x-dragon
2003-09-29, 12:09:18
Original geschrieben von Ajax
...
Warum ist der Port vom OS eigentlich offen?? Warum sind bei MS andere Ports aber von Haus aus geschlossen ?? :bäh: Eine gut Frage, aber das ist eher ein Problem des Betriebssystems und nicht der Firewall :).

Würdest Du nicht mit AdminKennung surfen, könnte sich der BLaster auch nicht in die Registry schreiben. Wofür braucht man dann eigentlich noch eine PFW ? Da ist was dran, aber dafür bin ich zu faul =). Und ein paar andere Gründe hab ich ja noch aufgeführt.

Ich bin immer noch entsetzt, wieviele User zwar über PFW reden und immer noch nicht wissen, das es auch solche Tools wie AntiSpy gibt.
Ja ja, ich weiss. Das ach so tolle MS Windows und diese unendliche Geschichte mit der Spyware. Warum kauft ihr Euch dann so einen Mist??
...
Welche Kontrolle? Wenn Du jeden Mist installierst und nicht mal weisst, was die Soft macht? Super, erst z.B. WinAmp installieren und dann mosern, wenn er die cddb aufruft. Super Leistung! Spyware war nicht nur auf Windows bezogen, sondern auf ganz allgemein Software. Und du willst mir doch nicht erzählen, das du nie neue interessante Tools einfach mal so ausprobierst, ohne vorher zig Testberichte darüber gelesen zu haben, oder? :stareup:
Wie wäre es mit einem VirenScanner? :D Ja eine sehr nützliche Sache (hab ich sogar auch :-)), aber selbst ein ganz aktueller Virenscanner, hätte gegen Blaster beispielsweise auch nicht geholfen, eine PFW schon.

Wieviel Smilies darf man eigentlich verwenden? Ich dachte bisher max 10 oder so, aber jetzt beschwert er sich schon bei 7 :-|.

harkpabst_meliantrop
2003-09-29, 12:45:32
Ich stimme wrdaniel vollständig zu, um mal ein bisschen am Gleichgewicht zu basteln.

Dass eine PFW keine FW ist, ist bekannt, aber letztlich irrelevant. Genauso irrelevant wie der Hinweis, wer keine Spyware will, darf eben kein MS kaufen. Die grundsätzliche Forderung, wer keine Ahnung hat, der darf eben nicht ins Internet, ist doch einfach lachhaft praxisfern. Wer weiß, dass er sich mit einer PFW-Software eben keinen Freibrief für Sicherheit gekauft hat, der kann durchaus Vorteile daraus ziehen.

Eine überzeugende Begründung, weshalb eine PFW (zusätzlich zu einem eingeschränkten Konto für's Surfen, einem aktuellen Virenscanner und regelmäßigem Einspielen von Patches) ein System unsicherer machen würde, habe ich auch noch nicht gehört. Außer der schwammigen Formulierung "mehr Code = mehr Fehleranfälligkeit". Windows 3.11 hatte wesentlich wenige Code als Windows XP, muss also folglich sicherer sein ...

Letzten Endes führt diese (Schein)argumentation immer dazu, dass man jeder Software, die man nicht selbst - nach vollständiger Kontrolle des Quellcodes - übersetzt hat, nicht trauen kann. Oder - je nach Standpunkt - eben vertrauen muss. Ich will jetzt gar nicht in die Diskussion einsteigen, dass bei freier Software immerhin viel mehr Leute (ohne wirtschaftliche Interessen) über den Code gucken könne, als bei geschlossenen, proprietären Systemen. Alles richtig, aber trotzdem in diesem Punkt unmaßgelblich.

Denn
1. gibt es nunmal Gründe, ein "böses" Betriebssystem einzusetzen,
2. glaube ich nicht, dass es viele Benutzer freier Software gibt, die jede Zeile Code ihres Systems gelesen, verstanden und selbst übersetzt haben und
3. ist die Aufforderung, erstmal eben kurz alle Konzepte und Techniken des Internet zu verstehen, bevor man seine erste Mail verschicken darf nunmal nicht praktikabel.


Und ich benutze trotzdem keine PFW ...

Ajax
2003-09-29, 13:18:18
Okay, nachdem die Diskussion wider erwarten doch nicht eskaliert, kann ich ja noch einmal Ulukay zitieren. Der hat in irgend einem Sticky mal eine ganze Menge usefull Stuff gepostet.

Unter anderem einen Link mit folgendem Inhalt:

To: BugTraq
Subject: Flawed outbound packet filtering in various personal firewalls
Date: Dec 5 2001 4:08PM
Author: Tom Liston <tliston premmag com>
Message-ID: <3C0E54A9.18978.24B88E9@localhost>

Issue: Outbound filtering in personal firewalls does not block
packets that are generated by protocol stacks other than the
default Microsoft stack.

Description: While working to port LaBrea to the Win9x platform, I
was faced with the task of creating packets with specific flags,
window sizes, etc... In order to accomplish this, I was forced to
"roll my own" protocol adapter that would allow me to send TCP
packets formatted in specific ways. As a side effect of this, I found
that at least two personal firewalls don't "see" the TCP packets
that this "non-standard" protocol adapter generates.

In experimenting further, it was found that the "Lock" or "Block All"
settings of those firewalls was also ineffective against TCP packets
from non-standard protocol adapters.

Known vulnerable firewalls: ZoneAlarm and ZoneAlarm Pro as of
their current revisions and Tiny Personal Firewall. Although I
cannot test it, I believe all versions prior to the current ones are
also vulnerable.

Vendor responses: ZoneLabs was initially contacted regarding this
issue on November 9th. Since that time, I've received sporadic
updates on their progress in fixing this issue. As of the present
time, I have tested at least one ZoneLabs supplied "fix." The
method of "fixing" this issue, as demonstrated by this "beta" was
to silently drop all TCP packets not originating from the standard
Windows TCP protocol adapter. I have explained to Zone Labs that
I don't believe this is a valid approach.

They have, in my estimation, taken this route because they cannot
trace the source of packets back through a protocol adapter that
they know nothing about. Any other approach would require that
they issue a warning to the user, saying essentially "Some
application on your machine has attempted to send a TCP packet.
We don't know what that application is... we can't know.... So! Do
you want to let it communicate?" That would tend to tarnish the
carefully crafted ZoneAlarm image.

I fully expect to take heat from ZoneLabs for publishing this
vulnerability. However, I will say this: ZoneLabs has, from the
outset, done nothing but attempt to duck, mislead and obfuscate
the issue. It has been over three weeks, and I have seen nothing
from them but a buggy beta "fix" that essentially breaks NDIS
functionality without any warning to the user. I have asked them to
confirm for me in writing their intention to "fix" this issue by silently
dropping valid packets.

Tiny Software: Tiny was also contacted in mid-November, but did
not reply. I have recently re-contacted Tiny, and they have now
acknowledged that the problem exists, and have stated that they
intend to block "non-standard" protocol access to NDIS, but have
yet to reply about how (ie. silent drop, warn the user, etc...) this
will be accomplished.

Note: Other personal firewalls might very well be susceptible to this
same problem. I haven't the time or the resources available to test
them.

Also troubling is the fact that, in both cases, specially crafted
packets can be sent *to* a machine which an application can sniff
off the wire. These packets are ignored by the personal firewalls
and there is no warning to the end user. This makes two-way
communication possible with a machine, even when its firewall is
set to "Lock" or "Block All" network traffic.

Please forgive me for jumping on my soap box: I believe that the
real issue at hand has little to do with vulnerabilities and protocol
adapters. The real issue here is marketing. The entire personal
firewall industry has been driven to make claims that it cannot
deliver on. There is a vicious "me too" cycle that drives personal
firewall vendors. Now, there are testing labs and "certifications."
(Both TinyPFW and ZoneAlarmPro are certified by ICSA Labs.)
This is just insane. When I look at the concept of "outbound
filtering", I see a distinct parallel to "copy protection." Both
concepts suffer from the same, basic flaws. The problem is in the
claims that personal firewall vendors are making and the fact that
they're allowed to get away with it.

An application, demonstrating this vulnerability is available at:

http://www.hackbusters.net/ob.html

-TL

Tom Liston, GSEC
Network Administrator
Prem Magnetics, Inc.
tliston premmag com
tliston hackbusters net


So, jetzt musste ich einfach mal auch für Ulukay eine Lanze brechen.


So long Ajax

harkpabst_meliantrop
2003-09-29, 13:28:06
Das alles sagt uns lediglich, dass auch PFWs - wie jede andere Software - Fehler haben können.

Es sagt uns aber ganz bestimmt nicht, dass man ohne PFW besser bedient wäre. Der einzige Punkt, den man Hervorstellen muss ist, dass man sich eben nicht darauf verlassen kann, das nichts passiert, nur weil man eine PFW laufen lässt. Insoweit nichts Neues, oder?

x-dragon
2003-09-29, 13:30:15
Bei mir funktioniert der Link leider nicht, hab aber auch gerade keine PFW auf meinem Arbeitsrechner installiert :).

Weißt du wie es mit aktuellen PFW-Versionen aussieht? Immerhin ist dieser Text schon fast 2 Jahre alt und es gab bis heute noch einige Updates.

(del676)
2003-09-29, 21:08:09
siehe:

Warum PFWs MIST sind:
http://www.team-cauchy.de/personal/
http://www.fefe.de/pffaq/
http://www.stud.tu-ilmenau.de/~trae...m#Konfiguration

http://w3studi.informatik.uni-stutt...rotrf/mpdshfaq/

Sonstige Infos:

Personal Firewall FAQs:

http://w3studi.informatik.uni-stutt...rotrf/mpdshfaq/
http://rokop-security.de/main/article.php?sid=307
http://visualgrafyx.com/publications/pffaq/
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.tu-ilmenau.de/~traenk/dcsm.htm
http://www.pflock.de/computer/za_faq.htm
www.urz.uni-heidelberg.de/Netzdiens...s-firewall.shtml


Allgemeine PFW-Infos:

http://www.team-cauchy.de/personal
http://home.arcor.de/nhb/pf-austricksen.html
http://home.arcor.de/nhb/pf-umgehen.txt
http://www.theparallax.com/security/firewallecke.html
http://www.bsi.de/gshb/deutsch/m/m2073.htm
http://www.dslreports.com/forum/rem...ity,1~mode=flat
http://www.samspade.org/d/persfire.html

Firewall-Konzepte:

http://www.oreilly.de/catalog/fire2ger/chapter/ch06.htm

Leak Test:

http://www.pcflank.com/art21.htm
http://www.computerbetrug.de/firewall/tunnel.php

Sicherheitslücken in PFWs:

http://cert.uni-stuttgart.de/ticker/article.php?mid=888
http://www.securityfocus.com/archive/1/244026
http://www.securitytracker.com/aler...ug/1005149.html

Beispiele anhand von ZA:

http://www.rz.tu-ilmenau.de/~traenk/zaweg.htm
http://my-forum.netfirms.com/zone/zcode.htm

Trojanische Pferde:

http://de.geocities.com/pseueq/y3k.htm
http://www.heise.de/newsticker/data/pab-18.05.01-001

Sonstiges:

http://www.phrack.org/phrack/49/P49-14
http://sites.inka.de/sites/lina/fre...grc-letter.html

IPSec als Paketfilter:

http://cert.uni-stuttgart.de/os/ms/...paketfilter.php



btw. ich bin dafür das neue pfw threads sofort und ohne vorwarnung geschlossn werden und auf die faq und auf den fw thread verweisen (sofern es sich um die üblichen fragen/flames handelt)

Schiller
2003-09-29, 21:50:12
Gut hin, gut her...!

Fest steht, wenn der User ein IQ von 5 hat bringt auch die beste Soft- oder Hardware nichts. Der beste Schutz ist immer noch Vorsicht und Bedacht beim Surfen...


Ich hab auch eine PFW, aber ich würde sie jetzt nicht ultimativen Schutz darstellen, jedoch fühl ich mich durch sie sicherer. Und weil ich vorsichtig und bedacht surfe ergibt das alles ein solides und durchaus sicheres Gesamtkonzept dass für einen Privatuser wie mich vollkommen ausreicht.

Das Resultat dieses Konzeptes ist: kein einziger Virus, Trojaner, Dialer etc. bisher auf dem System.

Das ganze kommt mir hier eher vor wie ein Kindergarten-Flame ohne Argumente, Quellen und richtiger Artikulation.


Friede, Freude, Schwarzwälder-Torte =)

wrdaniel
2003-09-30, 06:31:09
@ulukay

schoen viele links die du da reinkopiert hast. manche gehen nicht mehr andere haben voneinander abgeschrieben. sicherlich ist vieles richtig was dort steht. aber im grunde geht es dabei nur um ganz oder garnicht.

die "testprogramme" die die luecken in PFWs aufzeigen sollen kommen durch die heutigen PFWs wenn sie richtig konfiguriert sind nicht mehr durch.

das argument mit dem sourcecode ist auch etwas weit hergeholt, also muss ich jetzt meinen virenscanner abschaffen, mozilla deinstallieren und darf noch nicht einmal mein linux benutzen weil ich den ganze sourcecode nicht gelesen habe. hast du das denn gemacht?

mal wieder auf etwas anderes bezogen, fuer was gibt es schussicher westen? bloedsinn, halten gegen anstaendige gewehrmunition kaliber .50 eh nicht. abschaffen. usw.

es ist eben nicht immer alles schwarz weis. mein PFW hat sehr gut gegen den blaster geholfen, auf anderen rechnern die ich installiert habe auch. haette sie nicht geholfen waere ich so weit gewesen wie ohne PFW. so hat es mir etwas arbeit erspart. es geht mir hier nicht um hochsicherheitsserver.

setze doch einfach mal alle user hier im forum deren pc nicht sicher ist [nach deinen links, source code geschichte, etc pp] auf deine ignor liste. viel spass im forum. kann man sich eigentlich selbst auf die ignorliste setzen?

(del676)
2003-09-30, 07:46:26
Original geschrieben von wrdaniel
@ulukay

schoen viele links die du da reinkopiert hast. manche gehen nicht mehr andere haben voneinander abgeschrieben. sicherlich ist vieles richtig was dort steht. aber im grunde geht es dabei nur um ganz oder garnicht.

die "testprogramme" die die luecken in PFWs aufzeigen sollen kommen durch die heutigen PFWs wenn sie richtig konfiguriert sind nicht mehr durch.

das argument mit dem sourcecode ist auch etwas weit hergeholt, also muss ich jetzt meinen virenscanner abschaffen, mozilla deinstallieren und darf noch nicht einmal mein linux benutzen weil ich den ganze sourcecode nicht gelesen habe. hast du das denn gemacht?

mal wieder auf etwas anderes bezogen, fuer was gibt es schussicher westen? bloedsinn, halten gegen anstaendige gewehrmunition kaliber .50 eh nicht. abschaffen. usw.

es ist eben nicht immer alles schwarz weis. mein PFW hat sehr gut gegen den blaster geholfen, auf anderen rechnern die ich installiert habe auch. haette sie nicht geholfen waere ich so weit gewesen wie ohne PFW. so hat es mir etwas arbeit erspart. es geht mir hier nicht um hochsicherheitsserver.

setze doch einfach mal alle user hier im forum deren pc nicht sicher ist [nach deinen links, source code geschichte, etc pp] auf deine ignor liste. viel spass im forum. kann man sich eigentlich selbst auf die ignorliste setzen?

ich werde sicher nicht mehr sinnlos mit pfw leute diskutieren

ich sage nur soviel - ich habe keine, hatte noch nie """hacker""" und virenprobleme (blaster)

andere, (lidl käufer) hatten schöne zonealarms und norton firewalls installiert - die hatten den blaster

wrdaniel
2003-09-30, 08:01:09
Original geschrieben von Ulukay
ich werde sicher nicht mehr sinnlos mit pfw leute diskutieren

ich sage nur soviel - ich habe keine, hatte noch nie """hacker""" und virenprobleme (blaster)

andere, (lidl käufer) hatten schöne zonealarms und norton firewalls installiert - die hatten den blaster

was in keinster weise etwas ueber den sinn oder unsinn einer PFW aussagt, sondern nur darueber wie gut sich die user mit dem pc bzw. dem thema auskennen.

xXx
2003-09-30, 18:50:20
alle auf der contra seite
sagt doch mal wie ich meinen pc konfigurieren muss um sicher/sicherer zu surfen

und an alle auf der pro seite
sagt doch mal wie ich eine Firewall konfigurieren muss um sicher/sicherer zu surfen

Ajax
2003-09-30, 18:51:22
Fest steht, wenn der User ein IQ von 5 hat bringt auch die beste Soft- oder Hardware nichts. Der beste Schutz ist immer noch Vorsicht und Bedacht beim Surfen...

Aha :naughty: Du gibst uns also recht!

Das ganze kommt mir hier eher vor wie ein Kindergarten-Flame ohne Argumente, Quellen und richtiger Artikulation.

Kannst Du nicht lesen?? :bäh:

Outbound filtering in personal firewalls does not block
packets that are generated by protocol stacks other than the
default Microsoft stack.

Soll ich Dir das übersetzen??

Ich meine normaler Verkehr geht durch den Firewall, ja und? Der tut doch nix, für sowas brauch ich sie nicht. ... und böser benutzt einen eigenen Stack. Der geht dann ohne Vorwarnung durch! Direkt am PFW vorbei. Und nochmal, wofür brauch ich da eine PFW??
Endeffekt = nutzlos !! :)

So long Ajax

wrdaniel
2003-09-30, 19:26:40
Soll ich Dir das übersetzen??

@ajax - vielleicht haettest du auch uebersetzen sollen das dieses problem mitlerweile nicht mehr besteht und deswegen auch das beispielprogramm das diese luecke aufzeigen soll vom netz genommen wurde.

Ajax
2003-09-30, 19:41:46
Okay, damit eine PFW den Datenverkehr regeln kann braucht es die Winsock.dll. Damit können die Programme die auf dem Stack liegen, z.B: IE und Outlook gefiltert werden.

Was hindert einen Trojaner sich nicht auch durch einen Aufruf einer Funktion, sich einen TCP/IP Stack zu nehmen??

Kennst Du z.B: PCAnywhere, das hat imho einen eigenen Stackaufbau ....

Und ist übrigens kein Trojaner ....
:D :D

So long Ajax

Ajax
2003-09-30, 19:52:18
So, ich werde keine Programmnamen nennen, aber es gibt Programme mit mindestens folgenden Features:

Xxxxx ist in der Lage eine ganze Anzahl von Firewalls und Virenscannern zu deaktivieren:
IB-BUILT Killing Library currently supports following AVS/Firewalls:


FIREWALLS

WinXP Firewall
ZoneAlarm
BlackIce
Norton Personal Firewall
McAfee Firewall
McAfee Internet Security
ConSeal PC Firewall
Tiny Personal Firewall
Lockdown
Sphinx
Net Protect
Sygate Personal Firewall 4.1
Lockdown Pro


AVS

Norton AntiVirus
Sophos AntiVirus
McAfee Virus Scan
AVG Anti-Virus 6
AntiViral Toolkit Pro
Kaspersky Anti Virus
Panda Antivirus 6.0 Platinum
Panda Antivirus
Ants
Anti-Trojan
WinRoute
The Cleaner
AntiVirus ExPert 2000 (AVX)
AVG Anti-Virus 6
pc-cillan 98
PCCWIN98.EXEpc-cillan 98
pc-cillan
trojan defence suit 3
PC Door Guard 2
RAV 7
TrendMicro OfficeScan
Norman AVS
InoculateIT Personal Edition
Inoc DOSSCANNER
G-Data AntiVirenKit ( German Program )
F-Secure Anti-Virus for Windows 95
F-Secure Anti-Virus for Windows
Spy X
AT AVS
German Process Viewer
Doctor Solomon AVS
Lockdown Pro
T-FAK Trojan Remover
neolog
Cheyenne AntiVirus
VirusBuster
Panda Titanium
wild file goback
AntiVir (German)
Acceleration Software AV



Langt das?? Sollen wir wirklich mal eine schöne Skriptsammlung veröffentlichen .... ?? :D :D

So long Ajax

wrdaniel
2003-09-30, 20:09:14
Original geschrieben von Ulukay
siehe:

Warum PFWs MIST sind:
http://www.team-cauchy.de/personal/
http://www.fefe.de/pffaq/
http://www.stud.tu-ilmenau.de/~trae...m#Konfiguration link down

http://w3studi.informatik.uni-stutt...rotrf/mpdshfaq/ link down

Sonstige Infos:

Personal Firewall FAQs:

http://w3studi.informatik.uni-stutt...rotrf/mpdshfaq/ link down
http://rokop-security.de/main/article.php?sid=307
http://visualgrafyx.com/publications/pffaq/
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.tu-ilmenau.de/~traenk/dcsm.htm
http://www.pflock.de/computer/za_faq.htm
www.urz.uni-heidelberg.de/Netzdiens...s-firewall.shtml link down


Allgemeine PFW-Infos:

http://www.team-cauchy.de/personal
http://home.arcor.de/nhb/pf-austricksen.html
http://home.arcor.de/nhb/pf-umgehen.txt
http://www.theparallax.com/security/firewallecke.html
http://www.bsi.de/gshb/deutsch/m/m2073.htm
http://www.dslreports.com/forum/rem...ity,1~mode=flat
http://www.samspade.org/d/persfire.html

Firewall-Konzepte:

http://www.oreilly.de/catalog/fire2ger/chapter/ch06.htm

Leak Test:

http://www.pcflank.com/art21.htm

keiner der tests schafft es durch meine PFW

http://www.computerbetrug.de/firewall/tunnel.php

hey, die gleichen tests wie beim link obendrueber, es werden natuerlich auch 3 PFWs praesentiert die durchfallen. sehr gut. warum steht da update 2003 und die 3 PFWs sind trotzdem voellig veraltet?

Sicherheitslücken in PFWs:

http://cert.uni-stuttgart.de/ticker/article.php?mid=888

hey, ein sicherheitsloch in 3 verschiedenen PFWs, ok sie haben alle die gleiche engine und sind veraltet, aber macht sich doch gut!

http://www.securityfocus.com/archive/1/244026

die angegebene methode funtioniert nicht mehr, testprogramm zurueckgenommen.
http://www.securitytracker.com/aler...ug/1005149.html link down

Beispiele anhand von ZA:

http://www.rz.tu-ilmenau.de/~traenk/zaweg.htm
http://my-forum.netfirms.com/zone/zcode.htm

wenn die PFW richtig konfiguriert ist funktionieren beide bespiele nicht

Trojanische Pferde:

http://de.geocities.com/pseueq/y3k.htm
http://www.heise.de/newsticker/data/pab-18.05.01-001

die linkliste ist von 2001 scheint mir, die meisten artikel sind schon etwas aelter :), beide beispiele sind bei richtig konfigurierter PFW nicht mehr so machbar.

Sonstiges:

http://www.phrack.org/phrack/49/P49-14
http://sites.inka.de/sites/lina/fre...grc-letter.html link down

IPSec als Paketfilter:

http://cert.uni-stuttgart.de/os/ms/...paketfilter.php link down

desweiteren linken die ganzen artikel auch noch kraeftig untereinander, so das sich vieles ueberschneidet bzw. auf etwas aufbaut was mitlerweile nicht mehr so ist.

Ajax
2003-09-30, 20:12:32
:bäh: Der war gut. Ich liebe diese Art von Humor ...:)

Nur, wie du vielleicht schon selber bemerkt hast, sind in dieser Linksammlung, weder kompilierte Skripte noch einsatzfähige Tools um die PFW auszuhebeln.

Nicht jeder hat daheim einen Compiler und kann damit umgehen ...:bäh:

So long Ajax

wrdaniel
2003-09-30, 20:23:06
ich weis nicht von welcher linksammlung du sprichst, aber in der obigen gibt es durchaus fertige Programme die man testen kann.

deiner war aber auch nicht schlecht

Xxxxx ist in der Lage eine ganze Anzahl von Firewalls und Virenscannern zu deaktivieren:
IB-BUILT Killing Library currently supports following AVS/Firewalls:

haettest dir wenigstens die muehe machen koennen die liste der version 1.31 zu nehmen. der author wird schon wissen warum er fast nie versionsnummern angiebt.

(del676)
2003-09-30, 20:33:31
Original geschrieben von wrdaniel


süß

was hindert mich daran sensible daten über den IE6 cache rauszuschleusen (funzt perfekt mit allen PFWs) :D

nur ein kleines beispiel wie sinnlos eine pfw noch immer ist

wrdaniel
2003-09-30, 20:35:01
vielleicht das er nicht installiert ist?

Ajax
2003-09-30, 20:36:47
Okay, hier ist sie ...

v1.32 - Client Side

COMPATIVBLE WITH ALL PAST SERVER VERSIONS! in a limited way! (own risk)

Client SOCKS 4/5 Support

Power Options - logoff,suspend,reboot,shutdown etc.

Server Information - Get info about builder settings

File Manager

Process Manager

Windows Manager

Registry Manager

FTP Manager

SOCKS 4/5 Server

Remote IP Scanner

Port Redirect

Application Redirect

Message Box

Matrix Chat (Client-2-vic)

Client-2-Client chat

Computer Information

Get Passwords - (RAS/Cached - 9x and AIM)

Online Key Logger - (now window titles)

Screen Capture with left click mouse manipulation

Keyboard Manipulation - (more advanced)

Cam Capture

SendKeys - old version of SendKeys for older servers

Humor normals - Flash keyboard lights, Monitor on/off, Disable keyboard/mouse etc.

Humor Screen Printer - print text to their screen!



v1.32 - Server Side

COMPATIBLE WITH ALL PREVIOUS CLIENT VERSIONS! in a limited way! (own risk)

Configurable:

Notification Information Separators

IP Address Separator

Info included in any Notification

Idenfitication Name

Server Port

Server Password

Fake Error

Server Icon

Registry Run startup

Registry RunServices startup

win.ini startup

system.ini startup

s7 special method startup!

Server File Name

Start Directory (windir/sysdir)

Melt Server

Unlimited ICQ Number Notification

Unlimited CGI Script Notification

Unlimited MSN Account Notification

Unlimited IRC Server/channel Notification

Unlimited PHP Script Notification

Unlimited SMTP Notification

Toggling killing of in-built exe/service list for firewalls

Toggling killing of in-built exe/service list for Anti-Virus

Toggling killing of in-built exe/service list for packages classifed as both anti-virus and firewall!

Unlimited Number of custom exe's to kill

Unlimited Number of custom services to kill

***ENHANCED TECHNOLOGY OPTIONS*** - File Name and Registry Value CLOAKING!

Easily Automated UPX Packing if needed.

Option for unpacked or packed server with your own packer if wanted (instructions clear)

ANTIVIRUS : ( 72 programs )

===========================



Acceleration Software AV

Anti-Trojan,

AntiVir

AntiVir (German)

AntiViral Toolkit Pro

AntiVirus ExPert 2000 (AVX) ( aka : Bitdefender )

ANTS

AnVir

AT AVS

avast!4 Home Edition

avast!4 Professional Edition

AVG

AVG 6.0 Free Edition

BitDefender ( aka : Anti-virus Expert )

BullGuard

Cheyenne AntiVirus

Command

Doctor Solomon AVS

Doctor Web for Windows ( memory scanner )

eScan Free

eScorcher AntiVirus version 1.7

eTrust Antivirus

F-Prot Antivirus TM

F-Secure

G-Data AntiVirenKit ( German Program )

German Process Viewer

InoculateIT Personal Edition

Integrity Master

InVircible

Kaspersky

LockDown

Lockdown Pro

MailDefense Standard 3.0

McAfee

neolog

NOD

NOD32

Norman

Norton AntiVirus

Panda

Panda Antivirus

Panda Antivirus 6.0 Platinum

Panda Titanium

PC Door Guard

pc-cillin ( aka : TrendMicro Antivirus )

PER Antivirus ( espanol language )

PestPatrol

Protector Plus Antivirus Software

Quick Heal

RAV

SBABR 3.12

SOLO

Sophos

Spy X

Swat it

Tauscan

TDS

T-FAK Trojan Remover

The Cleaner

TrendMicro

Trojan Hunter 3.5

Trojan Remover

Trojan Scan Engine

TrojanCheck 6

TrojanHunter

Vexira

Vexira Antivirus

ViRobot Expert

VirusBuster

VirusNet PC

wild file goback

WinRoute pro 4.2



FIREWALL : ( 35 firewall )

===========================



3B Personal Firewall Pro

Agnitum Outpost Free

Agnitum Outpost PRO

Armor2net Personal Firewall

AtGuard

BlackIce

ConSeal PC Firewall

Deerfield Personal Firewall

eTrust Firewall

GData Firewall

German Process Viewer

Kaspersky Anti Hacker 1.0

Kerio Firewall

Lockdown Pro/free

LookNStop

mcafee firewall

McAfee Internet Security

Net Barrier firewall

Net Protect

Norton firewall

Outpost Firewall

Panda (Built-In)

PC Cillin 2003 personal firewall

Pc-Cillin (Built-In)

Private Firewall 3

Sphinx

Steganos Online Shield

Sygate Personal Firewall

sygate personal pro

TGB::BOB! Firewall Personnel v 2.31E

Tiny Personal Firewall

WinGate

Winroute

WinXP Firewall

Zonealarm Pro/free


:) :)

So long Ajax

Ajax
2003-09-30, 20:44:37
vielleicht das er nicht installiert ist?

Der IE ???? *eg* *eg* *eg*

Der war gut ... :D

So long Ajax

wrdaniel
2003-09-30, 20:50:54
ich habe nie behauptet das eine PFW 100%igen schutz bietet, aber ich behaupte das sie mehr als 0% Schutz bietet. Die ganzen Beweise die ihr immer auffuehrt ziehlen darauf das es moeglich ist eine PFW auszuhebeln. Allerdings ist es nicht allen Programmen moeglich da sie nicht mehr auf dem neuesten Stand sind.

Bis auf das Totschlagargument "kein SourceCode, bzw. mehr Code" welches ich als nicht realistisch ansehe gab es hier noch keine Beweise warum eine PFW mehr Schaden als Nuetzen soll.

Ich hoffe dieser Thread hat wenigstens als erfolg zu verbuchen das ulukay wenn er das naechste mal jemanden mit seiner linkliste erschlagen will die liste etwas an die aktuelle lage anpasst.

Ajax
2003-09-30, 21:03:00
Wie wärs mit kein IE und kein Outlook, nicht mit AdminKennung surfen und einen aktuelen VirenScanner. Wer Lust hat und gerne stealthed ist, der leistet sich noch einen NAT-Router.

Voila, Sicherheit ohne PFW. Wer mehr braucht und mehr von seiner Software erwartet, der holt sich eine anständige Firewall (IP Cop, SuSE Firewall, ipchains/iptable etc ...) oder er bastelt sich einen Proxy.

So long Ajax

wrdaniel
2003-09-30, 21:09:04
gehoert fast alles sowiso dazu, bringt aber keine sicherheit, lies mal ulukays links :)

(del676)
2003-09-30, 21:17:22
dienste abdrehen die ich nicht anbieten will, software verwenden der ich traue

wenn ich dienste anbiete (mach kein ottonormaluser) diese auch warten (eventuelle sicherheitsupdates)

und schon bin ich sicher

(und wenn man Windoof verwenden sollte man einen AV benutzen)

wrdaniel
2003-09-30, 21:26:04
um mal grob eure argumente aufzufahren

# du kannst den sourcecode deines virenscanners nicht einsehen
# du erhoehst den codeanteil auf deinem rechner
# dein antivirenprogramm kann nicht sicherstellen das es alle s erkennt
# antivirenprogramme lassen sich ohne probleme abschalten also braucht man sie erst garnicht installieren
# es gib nur "sicher" oder "nicht sicher" zwischendrinn gibt es nichts

(del676)
2003-09-30, 21:44:37
das is so ned so ganz korrekt

den status sicher kannst nur mit einem seitenschneider erreichen

aber ich würds mal so definieren (anhand von windoofxp)

standard windoof installation ohne allem - sicherheit ~10%
standard windoof installation mit standard pfw ~35%
"gut eingestelltes windoof" (so nenn ich mal den begriff) ~75%

wrdaniel
2003-09-30, 21:54:32
und ich fuege auf meine zwecke bezogen noch dieses an :)

"gut eingestelltes windoof mit PFW" (so nenn ich mal den begriff) 75-80%, und wenn es nur ist das mein maustreiber nicht nach hause telefoniert.

und mehr behaupte ich auch garnicht. aber mit deinen 35% bei modell 2 bist du ja schon ein ganzes stueck von deinen 0% abgewichen.

(del676)
2003-09-30, 22:01:41
Original geschrieben von wrdaniel
und ich fuege auf meine zwecke bezogen noch dieses an :)

"gut eingestelltes windoof mit PFW" (so nenn ich mal den begriff) 75-80%, und wenn es nur ist das mein maustreiber nicht nach hause telefoniert.

und mehr behaupte ich auch garnicht. aber mit deinen 35% bei modell 2 bist du ja schon ein ganzes stueck von deinen 0% abgewichen.

ich habe NIE von 0% gesprochen :D

gut eingestelltes windoof + zonealarm ergibt imho eher 70%

insofern da man dann KEINE pfw mehr benötigt

is dasselbe wie wenn ich mir eine Glatze rasiere und mir ein Haarbürstenvertreter unbedingt einen Kamm andrehen will - das brauch ich wie einen Pickel am Arsch :D

edit: btw. eine Software die ungefragt nach Hause telefoniert fällt bei mir nicht in die Kathegorie "Software der ich vertraue"

barracuda
2003-09-30, 23:12:39
Bleibt bitte sachlich. Und quirlt nicht ständig dieselben Argumente immer wieder rum.

Hier steht im Prinzip genau dasselbe drin wie in dem anderen PFW-Thread den ich vorgestern dicht gemacht habe.

Also erst lesen, dann denken, und dann posten.

(del676)
2003-09-30, 23:15:15
Original geschrieben von barracuda
Bleibt bitte sachlich. Und quirlt nicht ständig dieselben Argumente immer wieder rum.

Hier steht im Prinzip genau dasselbe drin wie in dem anderen PFW-Thread den ich vorgestern dicht gemacht habe.

Also erst lesen, dann denken, und dann posten.

weil es keine anderen argumente gibt und die pro es nicht einsehen wollen

Seb2
2003-10-01, 15:34:38
Wäre es denn nicht mal sinnvoll zu erklären wie man Windows richtig optimiert, damit man keine PF mehr braucht?
Setzt eure Energie doch mal daran und verschwendet sie nicht mit sonner Diskussion ob die jetzt was bringen oder nicht!!!
Danke

x-dragon
2003-10-01, 15:47:44
Original geschrieben von Seb2
Wäre es denn nicht mal sinnvoll zu erklären wie man Windows richtig optimiert, damit man keine PF mehr braucht?
Setzt eure Energie doch mal daran und verschwendet sie nicht mit sonner Diskussion ob die jetzt was bringen oder nicht!!!
Danke Meinst du sowas in der Art :stareup:
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=89099

Seb2
2003-10-01, 16:27:26
Ja, das ist gut.
Danke

xXx
2003-10-01, 18:12:21
Original geschrieben von X-Dragon
Meinst du sowas in der Art :stareup:
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=89099

da steht doch:

3. Ihr besorgt euch eine gute Firewall, wie z.B. die Personal Firwall 5.0 von Tiny Software ( gibt es eine 30 tage Testversion unter http://www.tinysoftware.com ) Die braucht ihr noch nicht mal groß einstellen, denn die Ports macht die von alleine dicht und man wird bei Portscans für das I-net sogar "unsichtbar".


der sinn isses ohne firewall auszukommen

x-dragon
2003-10-01, 18:19:18
Original geschrieben von KR
da steht doch:

3. Ihr besorgt euch eine gute Firewall, wie z.B. die Personal Firwall 5.0 von Tiny Software ( gibt es eine 30 tage Testversion unter http://www.tinysoftware.com ) Die braucht ihr noch nicht mal groß einstellen, denn die Ports macht die von alleine dicht und man wird bei Portscans für das I-net sogar "unsichtbar".


der sinn isses ohne firewall auszukommen Komplett ohne Firewall wirst du aber nicht auskommen, wenn du ein System wirklich sicher haben willst. Linux hat z.B. eine Firwall standardmäßig integriert und Router sowieso. Also ohne zusätzliche Soft- bzw. Hardware wirst du kein Windowssystem sicher bekommen, aber zumindest den Tips kann man folgen die dort unter anderem auch für die einzelnen Systeme verlinkt sind.

Seb2
2003-10-01, 18:19:46
Da is aber auch ein Link der beschreibt wie man die Ports schließt oder so.

Seb2
2003-10-01, 18:21:18
Der da: http://kssysteme.de/s_content.php?id=fk2002-01-31-3823

xXx
2003-10-01, 18:42:53
Original geschrieben von X-Dragon
Komplett ohne Firewall wirst du aber nicht auskommen, wenn du ein System wirklich sicher haben willst.

und warum wird hier dann diskutiert?

x-dragon
2003-10-01, 20:41:20
Original geschrieben von KR
und warum wird hier dann diskutiert? Im Endeffekt ging es darum, das man sich lieber einen gut konfigurierten Router als Firewall nehmen soll und/oder am besten gleich zu Linux wechselt, da Windows an sich ein riesengroßen Sicherheitsloch ist :stareup:.

Von meiner Seite aus ging es mir nur darum das eine PFW zwar keine "richtige" Firewall ersetzen, aber trotzdem sinnvoll eingesetzt werden kann, und sie damit eine Daseinsberechtigung hat.

Metal Maniac
2003-10-01, 23:24:08
Ich verwende eine Personal Firewall nur, um das flimmernde Blinke-Werbe-Fenster bei ICQ abzuschalten. Ansonsten hab' ich mir aus 'nem 133er Pentium und fli4l (http://www.fli4l.de/) einen kleinen Router gebastelt, der seine Dienste recht gut verrichtet.

Es wurde erwähnt, dass man nicht benötigte Dienste von Windows abschalten soll (auch vernünftig, nicht nur wegen der Sicherheit, sondern auch wegen der Ressourcenschonung). Nun hab' ich auch ein paar Seiten durchforstet, auf denen beschrieben wird, welche Dienste man wie abschaltet, aber ich würde doch gerne mal wissen, für welche Software ich DCOM, RPC etc. brauche (welchen Zweck die Dienste erfüllen, ist mir klar, mit Remote Procedure Calls z.B. hab' ich vom Studium aus schon mal arbeiten müssen, mich würde nur die Software interessieren, die auf diesen Diensten aufbaut).

Z.B. wenn ich DCOM oder RPC deaktiviere, welche Probleme kann ich dann mit bestimmten Softwareprodukten haben?
Gibt es irgendwo eine exakte Beschreibung der Dienste von Windows 2000 und ihrer Funktionalität? (hab' leider bisher noch nichts genaues gefunden :( )

krutz
2003-10-02, 04:29:43
Ich glaube, dabei handelt es sich um ein dubioses (proprietäres?) Protokoll, über das sich verschiedene Anwendungen/Programme/Dienste, lokal, oder über einen Server, austauschen können (z.B. Statusinformationen!?). ...um es mal schwammig auszudrücken. Ich weiß es aber auch nicht genau, deswegen kann ich nur vermuten.

Bei mir z.B. sind alle Ports geschlossen. Wenn ich nun den 'Taskplaner'-Service starte, nimmt dieser sich einen (lokalen) Port >= 1025 und Port 135 wird direkt mitgeöffnet (allerdings auch nur lokal). Das lässt zumindest darauf schließen, dass an meiner Vermutung etwas dran ist, weil man mit dem Taskplaner ja "bestimmte Aktionen" hervorrufen kann, die von anderen Programmen (in diesem Fall das OS) ausgewertet werden.

Die einzige halbwegs informative Seite, die ich im Netz dazu gefunden habe, ist diese (stellenweise hübsch bunt): http://www.ten-telematics.tzl.de/dcom.htm

Ich habe allerdings noch kein Programm entdeckt, welches von mir gefordert hätte, dass ich DCOM aktiviere. Vielleicht sind meine Anwendungen aber auch einfach zu trivial? :)

Es wäre schön, wenn jemand mehr (verständliche) Informationen zu dem Thema auftreiben könnte.

edit: eigentlich wollte ich in diesem Thread ja nichts mehr schreiben, aber jetzt wirds doch interessant... :)

Metal Maniac
2003-10-02, 13:19:12
Hier (http://www.tcfreenet.org/people/genelin/how-to-disable-dcom.html) wird beschrieben (steht ganz unten auf der gelinkten Site), dass DCOM für Access-Datenbank Anwendungen bzw. für MS Express benötigt wird.

Eine etwas detailliertere Beschreibung der Dienste von Windows 2000 (aber leider immer noch nicht zufriedenstellend):

http://technet.microsoft.at/includes/file.asp?ID=7189 (pdf!)
http://technet.microsoft.at/includes/file.asp?ID=3231 (pdf!)

http://www.windows2000helpline.de/daten/index.php?shownews=96

Steel
2003-10-02, 14:20:58
Original geschrieben von krutz
Ich glaube, dabei handelt es sich um ein dubioses (proprietäres?) Protokoll, über das sich verschiedene Anwendungen/Programme/Dienste, lokal, oder über einen Server, austauschen können (z.B. Statusinformationen!?). ...um es mal schwammig auszudrücken. Ich weiß es aber auch nicht genau, deswegen kann ich nur vermuten.

Weder dubios, noch proprietär:

http://www.linuxfibel.de/rpc.htm

krutz
2003-10-02, 17:00:08
Die Funktionsweisen/Nutzung ist unter Win, Linux und anderen Bertriebsystemen nicht unbedingt identisch. Deswegen steht in Deinem Link auch nichts über DCOM... http://www.heise.de/security/news/meldung/39402

Port 135 betrifft bei WinNT mehrere 'Dinge (http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/cnfc/cnfc_por_simw.asp)':

DCHP Manager
Client Server Communication
MS Exchange Administrator
RPC
Microsoft Message Queue Server
SQL Session Mapper
WINS Manager

... Zumindest DCOM ist proprietär

Steel
2003-10-02, 17:24:38
Original geschrieben von krutz
Die Funktionsweisen/Nutzung ist unter Win, Linux und anderen Bertriebsystemen nicht unbedingt identisch. Deswegen steht in Deinem Link auch nichts über DCOM... http://www.heise.de/security/news/meldung/39402

Port 135 betrifft bei WinNT mehrere 'Dinge (http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/cnfc/cnfc_por_simw.asp)':

DCHP Manager
Client Server Communication
MS Exchange Administrator
RPC
Microsoft Message Queue Server
SQL Session Mapper
WINS Manager
Die meisten Win2000/XP Netzwerk Services sind RPC Applikationen.
Auch DCOM benutzt RPC zur Kommunikation.

... Zumindest DCOM ist proprietär
Und?

krutz
2003-10-02, 17:36:10
Original geschrieben von Steel
Auch DCOM benutzt RPC zur Kommunikation.

Die primäre Frage war, welche Programme unter WIN ggf. nicht richtig funktionieren, wenn Port 135 dicht ist.

Original geschrieben von Steel
Und?
Nichts weiter...

Metal Maniac
2003-10-02, 17:40:25
RPC brauch' ich doch nur bei Software die auf einem Client/Server-Modell beruht, also Client ruft auf'm Server 'ne Funktion auf. Wenn ich den RPC-Dienst nun ausschalte, kann sich dann mein Rechner z.B. nicht mehr mit einem DNS-Server verbinden?

Steel
2003-10-02, 17:47:16
Original geschrieben von krutz
Die primäre Frage war, welche Programme unter WIN ggf. nicht richtig funktionieren, wenn Port 135 dicht ist.
Das ist mir entgangen! :D
Wenn Du den Port per PFW schliesst hat Windows damit kein Problem.
Bei den meisten PFWs hast Du auch die Möglichkeit bestimmte IP-Bereiche von der Firewall abzukoppeln - dann wäre nur die Internetverbindug betroffen, und nicht das LAN.

krutz
2003-10-02, 17:48:06
Original geschrieben von Metal Maniac
RPC brauch' ich doch nur bei Software die auf einem Client/Server-Modell beruht, also Client ruft auf'm Server 'ne Funktion auf. Wenn ich den RPC-Dienst nun ausschalte, kann sich dann mein Rechner z.B. nicht mehr mit einem DNS-Server verbinden?

DNS abfragen laufen (hier) ganz normal über Port 53 Richtung Router, mit deaktiviertem RPC/DCOM.

Steel
2003-10-02, 17:49:49
Original geschrieben von Metal Maniac
RPC brauch' ich doch nur bei Software die auf einem Client/Server-Modell beruht, also Client ruft auf'm Server 'ne Funktion auf. Wenn ich den RPC-Dienst nun ausschalte, kann sich dann mein Rechner z.B. nicht mehr mit einem DNS-Server verbinden?
Den RPC Dienst würde ich lieber nicht ausschalten - der wird auch für die Windowsinterne Kommunikation verwendet.
Windows würde dadurch warscheinlich extrem instabil werden.
Den kann man auch nicht so ohne weiteres ausschalten.

Metal Maniac
2003-10-02, 18:00:03
Original geschrieben von Steel
Den RPC Dienst würde ich lieber nicht ausschalten - der wird auch für die Windowsinterne Kommunikation verwendet.
Windows würde dadurch warscheinlich extrem instabil werden.
Den kann man auch nicht so ohne weiteres ausschalten.

Also reicht es nicht, RPC unter "Dienste" zu deaktivieren?

krutz
2003-10-02, 18:10:47
HALLLLLLLLO!

Nein, den RPC-Dienst nicht ausschalten. Aber alles andere, was diesen dazu veranlasst einen (lokalen) Port zu öffnen.

Für Win2k: http://kssysteme.de/s_content.php?id=fk2002-02-02-3414

Wenn Du den RPC-Dienst (Remoteprozeduraufruf) abschaltest, ist wirklich die Kacke am dampfen...

Steel
2003-10-02, 18:11:14
Ich rede grade von diesem hier. (http://home.t-online.de/home/520073418915-0001/bilder/Image1.gif)
Den NICHT ausschalten! :D

Metal Maniac
2003-10-02, 19:20:31
Ich habe nicht vorgehabt, den RPC-Dienst auszuschalten. Mich würde lediglich interessieren, was passiert, wenn man es doch tut ;) .

Der Grossteil dessen, was hier (http://kssysteme.de/s_content.php?id=fk2002-02-02-3414) beschrieben wird, nutzt mir leider nicht viel, da ich noch ein privates (MS) Netzwerk aufgebaut habe. Auf DCOM scheine ich jedoch verzichten zu können.

Ich wünschte, ich hätte noch 'nen Rechner übrig, mit dem man nach Herzenslust 'rumprobieren könnte...

Steel
2003-10-02, 19:41:18
Original geschrieben von Metal Maniac
Ich habe nicht vorgehabt, den RPC-Dienst auszuschalten. Mich würde lediglich interessieren, was passiert, wenn man es doch tut ;) .
BSOD nach ein paar Minuten - WindowsXP fährt sich automatisch runter.

Der Grossteil dessen, was hier (http://kssysteme.de/s_content.php?id=fk2002-02-02-3414) beschrieben wird, nutzt mir leider nicht viel, da ich noch ein privates (MS) Netzwerk aufgebaut habe. Auf DCOM scheine ich jedoch verzichten zu können.

Ich wünschte, ich hätte noch 'nen Rechner übrig, mit dem man nach Herzenslust 'rumprobieren könnte...
Du könntest doch eine VMWare Maschine aufsetzen.
www.vmware.com

Henry
2003-10-02, 23:06:29
was mich an den ganzen sicherheitsvorkehrungen immer stört: danach funktioniert so gut wie nix mehr;) im internet. da alle activeX usw. vorraussetzen;)

Ajax
2003-10-03, 10:00:52
was mich an den ganzen sicherheitsvorkehrungen immer stört: danach funktioniert so gut wie nix mehr im internet. da alle activeX usw. vorraussetzen

Also ich fahre mit Linux ja immer ohne activeX. Vermissen tue ich es aber nicht ...
Trotzdem muss man sich halt entscheiden, was für einen die grössere Gewichtung hat. Ich finde es sehr gut, dass ich ohne MS Produkte sehr sorglos surfen kann. Auch Dialer machen mir überhaupt nichts aus, selbst wenn ich mir mal einen downloade, kann er bei mir ja nicht ausgeführt werden, da Linux nichts mit *.exe Dateien anfangen kann. :)

Surfen soll ja nicht zum Stress verkommen ...:bäh:

So long Ajax

Sesshoumaru
2003-10-03, 10:34:41
Außer Windowsupdate kann ich mich an keine Seite erinnern, die ActiveX einsetzt. Hatte auch nie Probleme damit, obwohl ich nur mit Firebird surfe.

War der Kryptographiedinst nicht irgendwie vom RPC abhängig, so dass man keine Windows Updates mehr laden kann, wenn RPC aus ist (nur noch manuell)?

x-dragon
2003-10-03, 11:27:41
Original geschrieben von Sesshoumaru
Außer Windowsupdate kann ich mich an keine Seite erinnern, die ActiveX einsetzt. Hatte auch nie Probleme damit, obwohl ich nur mit Firebird surfe.
... Ich bin schon zig Seiten begegnet (zumindest mit dem IE bzw Slimbrowser). Meistens werden damit Flash-Werbebanner (bzw akt. Wetterdaten wie auf meiner Hp :)) eingeblendet, aber einige Seiten verwenden es anscheind auch anders. Die Seite von www.worldofgothic.de z.B. bleibt bei mir ohne ActiveX komplett leer.

Ajax
2003-10-03, 12:00:24
Die Seite von www.worldofgothic.de z.B. bleibt bei mir ohne ActiveX komplett leer.

Mmmh! Muss was anderes sein. Ich kann sie lesen ....

So long Ajax

x-dragon
2003-10-03, 12:57:25
Original geschrieben von Ajax
Mmmh! Muss was anderes sein. Ich kann sie lesen ....

So long Ajax Ich vermute mal das das die Ursache ist:
Original geschrieben von HiddenGhost
Der wird mit Flash angezeigt. Beim IE ist das PlugIn aber seltsamerweise mit der Active-X Schnittstelle gekoppelt. Will heißen, wenn du im IE Active-X ausmachst, dann geht auch kein Flash mehr.

Alle anderen Browser bedienen sich der Netcscape-Plugins für Flash funktionieren davon autark.
... Quelle: http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=96636&perpage=15&pagenumber=4

Ajax
2003-10-03, 13:42:19
Tja, IE halt ...

:bäh:

So long Ajax

harkpabst_meliantrop
2003-10-04, 02:33:35
Original geschrieben von Ajax
Mmmh! Muss was anderes sein. Ich kann sie lesen ....


Ich auch. Will ich aber gar nicht .... :P


Außerdem ist das einzige bisschen Flash, das ich da finden kann, die kleine Werbung oben rechts. Kein Grund, dass ohne ActiveX gar nichts angezeigt werden sollte.