Mit Knacken meine ich von AUSSEN (nicht von innen per Trojaner abschalten oder so)

Das würde mich mal interessieren..
Alternative Soft-Firewalls wie Sygate und co. eingenommen...

Die MS-Firewall bietet nicht gerade den höchsten Schutz.
Also für mich ist die MS-Firewall nur ein Programm des meint meine Spiele blocken zu müssen.
Die einzigst waren Firewalls sind die im Router

mfg
NoWay

Software-Firewalls vermitteln eine trügerische Sicherheit und sind für einen Profi kein Hindernis. Aber das wurde hier schon sehr oft diskutiert. Musst nur danach suchen.

Die MS-Firewall bietet nicht gerade den höchsten Schutz.
Also für mich ist die MS-Firewall nur ein Programm des meint meine Spiele blocken zu müssen.
Die einzigst waren Firewalls sind die im Router

mfg
NoWay

Sind das im Router nicht auch einfach nur Paket- bzw Portfilter? Zumindest ist das so bei meinem SMC, bei dem ich verschiedene Ports blocken/durchlassen kann.

Dann sag ich soviel: Ich bin ein Profi, zumindest verdiene ich mit dem Kram soweit Geld, eine Familie ernähren zu können, und ich kann aktuell keine Windows XP Firewall "von außen knacken", was immer das auch heißen soll.

Die "Windows XP Firewall ist unsicher!"-Fraktion bleibt mir seit Jahren den Beweis schuldig, dass dem auch so ist, resp. würde ich mir eine etwas granularere Diskussion darüber wünschen. :)

Was heißt denn "granularere"? Sowas wie "differenziertere"?

hm, also sogesehen sollte eine gescheit konfigurierte firewall schon hinreichend schutz bieten... die firewalls in routern sind jas auch nicht anders... den einzigen vorteil den die ahben könnten wäre das wenn sie direkt in einen chip gegossen werden :) dann wären sie wenig manipulierbar, so der code fehlerfrei ist.

Ansonsten wüßt ich nicht was gegen softwarefirewalls sprechen sollte, zumal ich selbst hinter dem guten isa-server sitze ;) und der eigentlich jeder attacke standhielt.

Ne Softwarefirewall eignet sich auch ganz gut diversen Programmen (nicht allen) das nach Hause, oder online gehen zu verbieten.

Ne Softwarefirewall eignet sich auch ganz gut diversen Programmen (nicht allen) das nach Hause, oder online gehen zu verbieten.
Das ist unter XP technisch leider komplett falsch und nur unter Vista dank bestimmter Features (Service hardening) bedingt richtig.

Auch wenn diese Ansicht von Jahr zu Jahr, von Sicherheitstip zu Sicherheitstip getragen wird, sie ist und bleibt ein Märchen.

Gruß und guten Morgen,
=)

hm, also sogesehen sollte eine gescheit konfigurierte firewall schon hinreichend schutz bieten... die firewalls in routern sind jas auch nicht anders... den einzigen vorteil den die ahben könnten wäre das wenn sie direkt in einen chip gegossen werden :) dann wären sie wenig manipulierbar, so der code fehlerfrei ist.

Ansonsten wüßt ich nicht was gegen softwarefirewalls sprechen sollte, zumal ich selbst hinter dem guten isa-server sitze ;) und der eigentlich jeder attacke standhielt.

Huhu!

Nein, Paketfilter/Firewalls, die auf separate Geräte ausgelagert sind, haben den natürlichen Vorteil, dass kein User auf dem Gerät herumturnt, eine ichmachdichreich.exe ausführt. So wird also die Funktion des Gerätes schonmal nicht eingeschränkt. Das ändert leider nichts daran, dass das Problem auf dem Client anfängt.
Sobald dieser sich Dreck eingefangen hat, kann der komplette Datenverkehr über in der Regel freie Ports getunnelt werden und dagegen hilft auch kein Gerät, dass nur auf Paketebene arbeitet.

Da muss eine Applicationlevel Firewall her, die den Datenstrom untersucht, so, wie hier der erwähnte ISA Server. Leider denken auch noch immer viele Firmen, dass das leider nicht mehr ganz zeitgemäße Konzept Internet -Firewall/PF - DMZ - Firewall/PF - Firmennetz ausreichend ist, um Datenverkehr ausreichend abzublocken. Ein Irrtum, der idR irgendwann bezahlt wird.
Der Trend geht weg von Perimeterverteidigung, weil es in den Regelszenarien leider kein Perimeter mehr gibt.



Gruß und guten Morgen,
=)

kannst du das noch etwas genauer erklären mit dem neuen konzept, bzw. dem alten ? Bin mir nicht sicher wie genau das bei uns gemacht wurde aber viell. wäre da mal eine anregung für die it :)

Ich bin ein Profi,...Dann kann ich dir nur empfehlen, einmal die Seiten des CCC zu besuchen:
https://ulm.ccc.de/PersonalFirewalls
Dort solltest du das Thema "Warum Personal Firewalls prinzipiell versagen" (https://ulm.ccc.de/PersonalFirewalls/Versagen) lesen. Außerdem solltest du dir den Vortrag "Chaosseminar über Personal Firewalls" (https://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls) ansehen. Auch den Abschnitt über Proof Of Concept Implementierungen solltest du nicht vergessen.

Und immer dabei bedenken: Das sind die "guten" Jungs!

1) Kenne ich diese Seiten
2) Bin ich seit vielen Jahren bei eben diesen "guten" Jungs
3) Kenne ich Volker, Anskar und Alex persönlich
4) Was hat das mit dem Thema zu tun?

Was ich gesagt habe: Outbound Filterung ist erst ab Vista in irgendeiner Form sinnvoll umzusetzen, bei einem XP kann man es sich sparen.
Exploits von außen gibt es keine für die Windows Firewall und diese hätte die großen Würmer wunderbar verhindert. Bei Vista wäre etwas in dieser Form gar nicht mehr möglich, auch hier wieder Stichwort Service Hardening.

Ich diskutiere ungerne darüber, warum MS DCOM auf RPC geflanscht hat und warum Sie es nicht gelassen haben, darauf läuft es letztendlich bei diesen "MS war an den Würmern Schuld und Windows ist unsicher!"-Diskussionen raus.

Die Leute sollen sich nicht beklagen: Die Patches ware schon wochenlang erhältlich per Autoupdate. Nur haben die meisten 1337 Hacker Autoupdates deaktiviert. ;)

Dann kann ich dir nur empfehlen, einmal die Seiten des CCC zu besuchen:
https://ulm.ccc.de/PersonalFirewalls
Dort solltest du das Thema "Warum Personal Firewalls prinzipiell versagen" (https://ulm.ccc.de/PersonalFirewalls/Versagen) lesen. Außerdem solltest du dir den Vortrag "Chaosseminar über Personal Firewalls" (https://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls) ansehen. Auch den Abschnitt über Proof Of Concept Implementierungen solltest du nicht vergessen.

Und immer dabei bedenken: Das sind die "guten" Jungs!

Es geht hier um HACKING von aussen...und nicht um das aufspielen von Trojanern wie vom CCC gemacht...

Der CCC ist schon ne putzige Truppe...ne Hardware-Firewall tut noch weniger gegen Trojaner...nämlich GARNICHTS...

Exploits von außen gibt es keine für die Windows Firewall...Wenn du die Jungs vom CCC persönlich kennst, ein Profi bist und vielleicht selbst zu dem Verein gehörst, solltest du es eigentlich besser wissen. Es gab mindestens einen Exploit für die Firewall auf einem voll gepatchten XP, wenn ICS läuft.

Wenn du die Jungs vom CCC persönlich kennst, ein Profi bist und vielleicht selbst zu dem Verein gehörst, solltest du es eigentlich besser wissen. Es gab mindestens einen Exploit für die Firewall auf einem voll gepatchten XP, wenn ICS läuft.

ICS gehört aber nicht zur Firewall. Es geht hier um die Firewall.

Wenn du die Jungs vom CCC persönlich kennst, ein Profi bist und vielleicht selbst zu dem Verein gehörst, solltest du es eigentlich besser wissen. Es gab mindestens einen Exploit für die Firewall auf einem voll gepatchten XP, wenn ICS läuft.

...und der sieht so aus:
- ICS muss laufen
- der angreifende Rechner, der die ipnathlp.dll exploitet, muss auch noch im Netzwerk befindlich sein, dass man nach außen per ICS anbindet
- Dann muss der "feindliche User" im LAN noch den richtigen Exploit auf mailw0rm finden, Python oder Perl User sein (diese beiden Varianten kenne ich) und das Bedürfnis haben, seine eigene Verbindung nach außen wegzubomben.

Und ich darf dich beruhigen, er funktioniert noch.
Und ich darf dich ferner beruhigen, das Ding werden die nie patchen, weil die Gefahr, die davon ausgeht im homöopathischen 0% Bereich liegt.

Das ist selbst bei großtem Wohlwollen kein Angriff von außen auf die Winows XP Firewall, für den es keinen funktionierenden Exploit gibt (man beachte das Tempus).

Und weil es mal wieder so richtig sachlich wird, lese ich dann mal wieder mein Konsolenforum. :)

Die Windows-"Firewall" ist ein einfacher zustandsbehafteter Paketfilter. Was will man da "knacken"?

Der Paketfilter untersucht auf Layer-3, ob die transportierten IP-Pakete passieren dürfen oder nicht. Das wird an Hand der Zustandstabelle und dann durch die definierten Regeln gemacht, die nach Portnummer, Protokoll und Kommunikationsrichtung arbeiten.

Wenn man den Paketfilter irgendwie durch bestimmte Pakete aus dem Tritt bringen kann, wird's Patches dafür geben. So wie bei jeder anderen Software auch.

Die Windows-"Firewall" macht übrigens auch die ganzen anderen personal "firewalls" überflüssig.

Die Windows-"Firewall" macht übrigens auch die ganzen anderen personal "firewalls" überflüssig.

Wetten jetzt kommt gleich wieder das "damit kann ich aber keine Programme amm nach Hause telefonieren hindern" Argument!
;)

Das ist unter XP technisch leider komplett falsch und nur unter Vista dank bestimmter Features (Service hardening) bedingt richtig.

Auch wenn diese Ansicht von Jahr zu Jahr, von Sicherheitstip zu Sicherheitstip getragen wird, sie ist und bleibt ein Märchen.

Gruß und guten Morgen,
=)Sicherlich gibt es genügend Wege für Software ein Personal Firewall zu umgehen sofern denn wirklich beabsichtigt vom Programmierer. Die Standardwege die normale Software benutzt um nach Haus zu telefonieren sollte aber die PF schon unterbinden können. Von daher versteh ich dein "komplett" falsch nicht.

Unter richtigen Betriebsystemen muss man nix drann hindern das es nach Hause telefoniert. Aber das ist ne andere Geschichte.

Softwarefirewalls bieten generell NULL Schutz. Das einzige was vor Angriffen von aussen schützt, ist eine Hardwarefirewall!

(Beweise? Frag die Leute die auf Zerodays für Softwarefirewalls sitzen. Ich erinnere nur an Norton, wo man die PS mit nem 5 byte Paket abschalten konnte... oder mit einem Text der im IRC geschrieben wurde und in ein Logfile geschrieben wurde hat Norton gekillt)

Leute die meinen Softwarefirewalls schützen sie vor irgendwas, handeln mit halbwissen.
Wer sein Betriebsystem richtig konfiguriert, sprich: es bietet keine (unsicheren) Dienste an die man nicht möchte, da ist auch nix angreifbar. Zudem kommt noch NAT bei den meisten Leuten dazu, was die Firewalls ebenfalls überflüssig macht. Das einzige wovor jetzt eine Personal Firewall schützt, ist das (unsichere) Dienste die Standartmäßig bei schlechten Betriebsystemen angeboten werden, nach aussen blockiert werden. Erklär mir bitte jemand von den "Profis" den Sinn davon...

gruß
chris

Guten Morgen Chris,

ich bin mal so frei, dir dein Posting um die Ohren zu hauen.

Unter richtigen Betriebsystemen muss man nix drann hindern das es nach Hause telefoniert. Aber das ist ne andere Geschichte.

Mal wieder der untirdische Standard "Linux rules (richtiges OS), Windows sucks (nicht richtiges OS)" Bash. Ich muss unter keinem oder beiden OS Anwendungen daran hindern, nach Hause zu telefonieren.
Um deinem Wissen mal auf die Sprünge zu helfen: NUSHU von einer echt hübschen Frau könntest du kennen.
Das ist das Problem. Und zwar architekturbedingt auf allen OS, die irgendwie kommunikation mit anderen PCs haben.

Softwarefirewalls bieten generell NULL Schutz.

Kommt wie immer auf das Angriffsszenario, wird gerne von den unwissenden Bashern, in dem Falle dir, unterschlagen.
Sasser? Blaster? Mit etwas wie der XP Firewall wäre das zu keinem Problem geworden. Und ja, die Patches waren schon Wochen per Onlineupdate zu haben...wenn man es machen konnte. Du kennst ja die FCKGW-Problematik, oder?
Und nein, das Problem ist ab eine gewissen Punkt nicht mehr, dass man DCOM auf RPC geflanscht hat. RPC hat eine Daseinsberechtigung (ich kenne "Sicherheitsanleitungen", in denen steht, dass man den RPC Endpointmapper ganz ausknippsen soll...) und ist integraler Bestandteil der Architektur von Windows. Ob diese Architektur sinnvoll ist oder nicht, ist nicht Gegenstand dieses Threads.

Das einzige was vor Angriffen von aussen schützt, ist eine Hardwarefirewall!

Bei denen Hamster in Silikon die Arbeit verrichten, natürlich keine Software.
Und es gibt natürlich keine Exploits für die diese Art der Firewalls...
PIX von Cisco, Checkpoit Edge-Device, Nokia...alle vollkommen sicher und in der Vergangenheit nicht angegriffen worden. Klar, Chris, das ist so... :rolleyes:

Leute die meinen Softwarefirewalls schützen sie vor irgendwas, handeln mit halbwissen.

Nein, Leute, die einen Paketfilter benutzen reagieren mitunter auf bestimmte Bedrohungsszenarien. Aber dieser Begriff scheint bei dir und dem Schwarz-Weiß Denken nicht im Vokabelheft der IT zu stehen.

Zudem kommt noch NAT bei den meisten Leuten dazu, was die Firewalls ebenfalls überflüssig macht. Das einzige wovor jetzt eine Personal Firewall schützt, ist das (unsichere) Dienste die Standartmäßig bei schlechten Betriebsystemen angeboten werden, nach aussen blockiert werden. Erklär mir bitte jemand von den "Profis" den Sinn davon...

Ich gebe dir jetzt einen guten Rat: Wirf mal die Manpages bei Seite, schiebe den Kofler runter vom Schoß und kauf die in der Buchhandlung ein Buch über TCP/IP (Wahlweise TCP/IP Illustrated Vol. 1) und lies es. Dann kaufst du dir ein Buch über Firewalldesign und liest es. Von Spengeberg gibt es evtl. sogar die Bücher zum DL.
Dann dürftest du auch verstanden haben, warum NAT keine Sicherheitsgrenze definiert und als Sicherheitsmaßnahme nicht sehr viel taugt.
Dann liest du das Buch von diesen Herren hier (http://www.amazon.de/Microsoft-Windows-Internals-Server-Fachbibliothek/dp/3860639773) und hörst danach endlich damit auf, den Leuten die ein wenig mehr Plan von Windows und dessen Sicherheit haben als das Skript/die EXE von Volker Birk et al auszuführen, bescheinigen zu wollen, sie hätten keinen Plan und das man das ja alles anders machen könne.
Deine Postings haben grundsätzlich das Problem, dass du zwischen richtigen OS und falschem OS unterscheidest, aber keine Ahnung vom angeblich Falschem hast.
Und wie der Mathematiker so schön sagt: ex falso sequitur quodlibet

Linux ist nicht immer die Antwort, das habe ich auch vor einige Jahren gelernt, vorher habe ich ähnlich wie du argumentiert. Manchmal hat man Rahmenbedingungen, innerhalb deren Grenzen man eben arbeiten muss.

Gruß,
Felix

P.S.: Deine Linuxpostings sind manchmal wirklich gut, deine Anti-MS Postings unterirdisch schlecht.

Guten Morgen Chris,

ich bin mal so frei, dir dein Posting um die Ohren zu hauen.

Gute Morgen *gähn* ;)

Mal wieder der untirdische Standard "Linux rules (richtiges OS), Windows sucks (nicht richtiges OS)" Bash. Ich muss unter keinem oder beiden OS Anwendungen daran hindern, nach Hause zu telefonieren.

Natürlich telefoniert eine Standartinstallation von beiden (eigentlich allen die ich kenne) Betriebsystemen NICHT nach Hause. (Und ja, ich habe mal nen XP in eine DMZ gepackt und _jedes_ Paket mitgeloggt, über Monate)
Mir ging es auch eher darum, das die meisten Leute tausend verschiedene Properitäre Sofwareprodukte die definitiv nach Hause telefonieren (MS Office ab 2003, gecrackte Software usw.) installieren. Diese wollen sie daran hindern, nach Hause zu telefonieren, und zwar mit einer Firewall. Das ist der falsche weg, zumahl (zumindest unter Windows XP) ein Programm das als Administrator läuft die Firewall für sich "anpassen" kann ;)
(Wo wir wieder beim Thema wären!)
Und um wieder zu meiner Aussage zu kommen: Unter Linux/Unix/OSX Betriebsystemen habe ich noch keine Software erlebt, die nach Hause telefoniert, zumahl man dort auch nichts "illegal" (cracken) macht, da eigentlich (fast) alles kostenlos/frei ist ;)

Um deinem Wissen mal auf die Sprünge zu helfen: NUSHU von einer echt hübschen Frau könntest du kennen.
Das ist das Problem. Und zwar architekturbedingt auf allen OS, die irgendwie kommunikation mit anderen PCs haben.

Was auch immer du mir damit sagen möchtest?

Kommt wie immer auf das Angriffsszenario, wird gerne von den unwissenden Bashern, in dem Falle dir, unterschlagen.
Sasser? Blaster? Mit etwas wie der XP Firewall wäre das zu keinem Problem geworden. Und ja, die Patches waren schon Wochen per Onlineupdate zu haben...wenn man es machen konnte. Du kennst ja die FCKGW-Problematik, oder?

Zu der FCKGW-Sache brauche ich wohl nichts zu sagen.
Du stellst jetzt die These auf, das eine Softwarefirewall vor "Angriffen" (z.B. RPC etc.) schützt. 2 Dinge. 1. Du weist das man eine Software (wenn diese lücken hat, in dem fall die Firewall) von aussen "deaktivieren" kann, wie es bei dem gelben Müll (Norton) schon sehr sehr oft der Fall war? und 2. warum lasse ich einen RPC Dienst ins INTERNET laufen für ALLE? Das ist imho eine Fehlkonfiguration in einem Mülligem Betriebsystem. Sowas sollte optional aktiviert werden, aber nicht für zig milliarden PCs!

Und nein, das Problem ist ab eine gewissen Punkt nicht mehr, dass man DCOM auf RPC geflanscht hat. RPC hat eine Daseinsberechtigung (ich kenne "Sicherheitsanleitungen", in denen steht, dass man den RPC Endpointmapper ganz ausknippsen soll...) und ist integraler Bestandteil der Architektur von Windows. Ob diese Architektur sinnvoll ist oder nicht, ist nicht Gegenstand dieses Threads.

Dann sag ich dir wo anders, das diese sinnlos ist.

Bei denen Hamster in Silikon die Arbeit verrichten, natürlich keine Software.
Und es gibt natürlich keine Exploits für die diese Art der Firewalls...
PIX von Cisco, Checkpoit Edge-Device, Nokia...alle vollkommen sicher und in der Vergangenheit nicht angegriffen worden. Klar, Chris, das ist so... :rolleyes:

Ich lese die Securitymeldungen. CISCO PiX gegen Softwarefirewalls. Merkste was? :P
Es gibt keine "totale Sicherheit", aber besser als ne Softwarefirewall ist eigentlich fast alles...

Nein, Leute, die einen Paketfilter benutzen reagieren mitunter auf bestimmte Bedrohungsszenarien. Aber dieser Begriff scheint bei dir und dem Schwarz-Weiß Denken nicht im Vokabelheft der IT zu stehen.

Das ist klar, doch dieses "Bedrohungsszenario" ist ziemlig unwarscheinlich. Zumindest unwarscheinlicher als das es 1000 Lücken in einer Softwarefirewall gibt.

Ich gebe dir jetzt einen guten Rat: Wirf mal die Manpages bei Seite, schiebe den Kofler runter vom Schoß und kauf die in der Buchhandlung ein Buch über TCP/IP (Wahlweise TCP/IP Illustrated Vol. 1) und lies es. Dann kaufst du dir ein Buch über Firewalldesign und liest es. Von Spengeberg gibt es evtl. sogar die Bücher zum DL.
Dann dürftest du auch verstanden haben, warum NAT keine Sicherheitsgrenze definiert und als Sicherheitsmaßnahme nicht sehr viel taugt.
Dann liest du das Buch von diesen Herren hier (http://www.amazon.de/Microsoft-Windows-Internals-Server-Fachbibliothek/dp/3860639773) und hörst danach endlich damit auf, den Leuten die ein wenig mehr Plan von Windows und dessen Sicherheit haben als das Skript/die EXE von Volker Birk et al auszuführen, bescheinigen zu wollen, sie hätten keinen Plan und das man das ja alles anders machen könne.

Danke. Ich administriere übrigends beruflich Systeme. Auch viele Windows-Systeme. Glaub mir, ich weiß wovon ich rede. Nicht alles ist _so_ gemeint wie ich es schreibe. Du erkennst manchmal irgendwie nicht die Ironie, und manchmal meinst du alles meine ich ernst was ich schreibe. Ein bisschen Übertreibung gehört dazu...
Aber eins ist FAKT: Die Windowsserver laufen bis zum nächsten Patchday. Die BSD/Linux Kisten bis die Hardware kaputt geht...

Deine Postings haben grundsätzlich das Problem, dass du zwischen richtigen OS und falschem OS unterscheidest, aber keine Ahnung vom angeblich Falschem hast.
Und wie der Mathematiker so schön sagt: ex falso sequitur quodlibet

Linux ist nicht immer die Antwort, das habe ich auch vor einige Jahren gelernt, vorher habe ich ähnlich wie du argumentiert. Manchmal hat man Rahmenbedingungen, innerhalb deren Grenzen man eben arbeiten muss.

ja, leider... ich weiß, wovon du sprichst ;)

gruß
chris

Chris,
woher soll ich wissen, was Ironie, was Ernst und was Unwissenheit ist?
Du erzählst hier Kram, garniert mit einer Prise Polemik und das haue ich dir um die Ohren, weil da viel Unsinn und Halbwissen drinnensteckt.

Versetz dich mal die Lage von jemandem, der dieses Forum vielleicht mit dem Anspruch auf Richtigkeit der Informationen liest. Ich habe etwas gegen Falschaussagen, wenn diese nicht klar als Ironie zu erkennen sind. Und meine Ironiedetektoren sind ausgesprochen feinfühlig.

Dass du Systeme administrierst, ist schön, aber das ist kein Freibrief um Dinge in falschem Licht darzustellen.
Mal ne Klartextfrage, ich erwarte ein Klartextantwort: Was leistet die XP Firewall nicht, was MS angibt, dass sie zu leisten im Stande ist?
Welchem Einsatzzweck wird sie nicht gerecht, für den sie konzipiert worden ist? Mal Klartext bitte für mich.

Und was NUSHU ist und wer die hübsche Dame ist, überlasse ich dir und deiner OSS Suchmaschine. ;)

Viel Spaß auf dem Camp. ;)

Chris,
woher soll ich wissen, was Ironie, was Ernst und was Unwissenheit ist?
Du erzählst hier Kram, garniert mit einer Prise Polemik und das haue ich dir um die Ohren, weil da viel Unsinn und Halbwissen drinnensteckt.

Wenn von _richtigen_ Betriebsystemen die Rede ist fängt meist der "Spaß" an. Jeder sollte wissen wie "sinnig" diese Aussage ist ;)

Mal ne Klartextfrage, ich erwarte ein Klartextantwort: Was leistet die XP Firewall nicht, was MS angibt, dass sie zu leisten im Stande ist?
Welchem Einsatzzweck wird sie nicht gerecht, für den sie konzipiert worden ist? Mal Klartext bitte für mich.

Was leistet die XP Firewall nicht, was MS angibt, dass sie zu leisten im Stande ist?

Zitat Microsoft: "Der Windows-Firewall trägt zum Schutz des Computers bei, indem der Zugriff auf den Computer für alle außen liegenden Quellen, mit Ausnahmen derjenigen, die auf der Registerkarte "Ausnahmen" entsprechend ausgewählt sind. (...) Durch Deaktivieren des Windows-Firewalls ist dieser Computer weniger vor Viren oder anderen Angriffen geschützt. Zitat Ende.

Sie sugeriert einen Schutz vor Viren. Sie schützt nicht vor Viren. Mal ganz abgesehen von der miesen Übersetzung...

Welchem Einsatzzweck wird sie nicht gerecht, für den sie konzipiert worden ist?

Sie ist anscheinend zum Schutz vor (Zitat M$) "Viren und anderen Angriffen" (Zitat Ende) gemacht worden.
Schützt sie vor Viren? Keinesfalls. Ein Virus kann (da Standartmäßig das Benutzerkonto Administratorrechte hat, und wir gehen mal von nem DAU aus) die Firewall sehr leicht umgehen. Schutz davor also NULL.
Was mit "anderen Angriffen" gemeint ist, darf man sich wohl Orakeln. Falls damit Angriffe von aussen gemeint sind: Du hast selber gesagt das es eine Möglichkeit gibt diese von aussen zu exploiten.

Viel Spaß auf dem Camp. ;)

Danke ;)
Wird man dich dort auch finden? :)

gruß
chris

Huhu!

Wenn von _richtigen_ Betriebsystemen die Rede ist fängt meist der "Spaß" an. Jeder sollte wissen wie "sinnig" diese Aussage ist ;)

Da bei dir sehr häufig von "richtigem OS" die Rede ist, meistens wenn es darum geht auf die Unzulänglichkeiten der diversen Spielarten von Windows hinzuweisen, weiß ich in der Tat of nicht wo Sinn aufhört und Unsinn anfängt. :)


Zitat Microsoft: "Der Windows-Firewall trägt zum Schutz des Computers bei, indem der Zugriff auf den Computer für alle außen liegenden Quellen, mit Ausnahmen derjenigen, die auf der Registerkarte "Ausnahmen" entsprechend ausgewählt sind. (...) Durch Deaktivieren des Windows-Firewalls ist dieser Computer weniger vor Viren oder anderen Angriffen geschützt. Zitat Ende.

Sie sugeriert einen Schutz vor Viren. Sie schützt nicht vor Viren. Mal ganz abgesehen von der miesen Übersetzung...

Welchem Einsatzzweck wird sie nicht gerecht, für den sie konzipiert worden ist?

Sie ist anscheinend zum Schutz vor (Zitat M$) "Viren und anderen Angriffen" (Zitat Ende) gemacht worden.
Schützt sie vor Viren? Keinesfalls. Ein Virus kann (da Standartmäßig das Benutzerkonto Administratorrechte hat, und wir gehen mal von nem DAU aus) die Firewall sehr leicht umgehen. Schutz davor also NULL.
Was mit "anderen Angriffen" gemeint ist, darf man sich wohl Orakeln. Falls damit Angriffe von aussen gemeint sind: Du hast selber gesagt das es eine Möglichkeit gibt diese von aussen zu exploiten.



Danke ;)
Wird man dich dort auch finden? :)

gruß
chris

Ob es der oder die Firewall heißt ist selbst in der Literatur unklar. Sogar im Buch "Firewalls und Sicherheit" von Cheswick und den anderen wird diesem Umstand sogar eine Zeile gewidmet. ;)

Und jetzt mal zu dem wesentlich Teil des Zitates, der von dir scheinbar zu ungunsten einer anderen Krümelsucherei nicht beachtet wird.
Der Windows-Firewall trägt zum Schutz des Computers bei, indem der Zugriff auf den Computer für alle außen liegenden Quellen, mit Ausnahmen derjenigen, die auf der Registerkarte "Ausnahmen" entsprechend ausgewählt sind. (...) Durch Deaktivieren des Windows-Firewalls ist dieser Computer weniger vor Viren oder anderen Angriffen geschützt.

Der wesentlich Abschnitt ist hervorgehoben. Der Client reagiert nicht mehr auf Datenpakete, die nicht durch das OS vorher selbst initiiert wurden (von den IPSec Spielereien mal nicht gesprochen). Das ist der Schutz.
Schalte ich diesen Schutz aus, reagiert der PC auf alles, was evtl. Schadsoftware, die andere Rechner schon verseucht hat, schickt (Beispiel Blaster, Sasser, SQL Slammer etc.). Ferner reagiert er auch andere "Angriffe", darunter fallen irgendwelche lustigen "ich sammle meine Erfahrungen mit Scripten und Nessus" Geschichten.

Es steht nirgendwo, dass die XP Firewall vor Angriffen von innen schützt, insbesondere nachdem der User schon Unsinn gemacht hat. Steht nicht, wird nicht stehen, hat nie gestanden.

Zum Camp: Ja, ich bin dort. Aber nur einen Tag. :cool:

Gruß,
=)

Das einzige was vor Angriffen von aussen schützt, ist eine Hardwarefirewall!
Ich nehme an Du meinst damit jetzt keinen normalen NAT-Router. Aber wer hat sowas schon privat zuhause? 0,0x % ? :|

Sasser? Blaster? Mit etwas wie der XP Firewall wäre das zu keinem Problem geworden. Und ja, die Patches waren schon Wochen per Onlineupdate zu haben...wenn man es machen konnte. Du kennst ja die FCKGW-Problematik, oder?*FULL ACK* Und ich möchte hier mal kurz daran erinnern was der von vielen gelobte NAT-Router (IMHO nicht zuunrecht gelobt, wenn auch von euch beiden eher weniger) mit der XP-Firewall gemeinsam hat: Beide filtern outbound nix.

Dann dürftest du auch verstanden haben, warum NAT keine Sicherheitsgrenze definiert und als Sicherheitsmaßnahme nicht sehr viel taugt.Durchaus, trotzdem ist mein Sicherheitsbedürfniss hier zuhause mit meinem Router, dem im Hintergrund wachenden Virenscanner und Brain 1.0 ausreichent befriedigt.

Du stellst jetzt die These auf, das eine Softwarefirewall vor "Angriffen" (z.B. RPC etc.) schützt. 2 Dinge. 1. Du weist das man eine Software (wenn diese lücken hat, in dem fall die Firewall) von aussen "deaktivieren" kann, wie es bei dem gelben Müll (Norton) schon sehr sehr oft der Fall war?Ich mag Norton auch nicht (mehr) aber warum fängst Du ständig damit an? Es geht hier um *siehe Threadtitel* Und da war es noch nicht der Fall.

und 2. warum lasse ich einen RPC Dienst ins INTERNET laufen für ALLE? Das ist imho eine Fehlkonfiguration in einem Mülligem Betriebsystem. Sowas sollte optional aktiviert werden, aber nicht für zig milliarden PCs!
Das es eine Fehlkonfiguration war so viele für die meisten Leute unötigen Dienste nach aussen anzubieten darüber dürten sich alle einig sein.

MfG
Rooter

Softwarefirewalls bieten generell NULL Schutz. Das einzige was vor Angriffen von aussen schützt, ist eine Hardwarefirewall!


dieser aussage nach bietet also die xp firewall genausowenig/-viel schutz wie überhaupt keine firewall, und das stimmt meiner meinung einfach nicht.

genauso wie man sagen kann, dass jede hardware firewall besser ist als irgendeine softwarefirewall (ob das nun wirklich stimmt sei jetzt mal dahin gestellt), kann man auch behaupten, dass jede softwarefirewall besser ist als überhaupt keine.

dieser aussage nach bietet also die xp firewall genausowenig/-viel schutz wie überhaupt keine firewall, und das stimmt meiner meinung einfach nicht.
Yup. Ich bin kein Fachmann und administriere auch keine Systeme, aber ich habe mir vor Jahren mal prompt den Blaster eingefangen, als meine Firewall (versehentlich) für eine kurze Zeit aus war - sonst hatte und habe ich nie Probleme mit sowas. Mir kann hier jeder erzählen "SoftwareFW = nullkommagarnix" , egal, es funzt trotzdem ;).

Man kann sie wohl gar nicht "knacken". Wenn das Ding auf portblocking eingestellt ist blockt es zuverlässig von außen einkommende Verbindungsanfragen. Mehr leistet auch ein Router nicht.

Zum Beispiel beim von KraetziChriZ heiß geliebten Linux als einzige iptables-rule:
iptables -A INPUT -j REJECT --reject-with icmp-net-unreachable

Dann kommt nichts mehr durch den Kernel. Dann kann höchstens dieser noch irgend nen Exploit haben der die Firewall deaktiviert. Höchst unwahrscheinlich, weil Linux auch in sogennanten "Hardware-Firewalls" eingesetzt wird.

Und ich behaupte auch, dass die XP- und Vista-Firewall sicher sind was das angeht. Da darf sich Microsoft nun wirklich keine Fehler mehr leisten.

Softwarefirewalls bieten generell NULL Schutz.
Blödsinn. Was du wohl meinst sind die diversen Firewalls die Outgoing-Traffic von Programmen blocken wollen. Da gibt's definitiv keine Sicherheit. Aber Incoming-Traffic auf bestimmten Ports blocken kann sie sehr wohl zuverlässig.

Somit schützt sie zumindest davor dass ein Programm das auf dem Rechner läuft und einen Exploit anbietet von außen überhaupt ausgenützt werden kann. Siehe diverse Würmer etc. Das meint auch Microsoft mit "Viren", weil in der Bevölkerung alles ein "Virus" ist.

Sobald das System von innen durch wirkliche Viren oder Trojaner kompromittiert ist hat die Softwarefirewall natürlich keine Chance mehr. Aber auch eine Hardwarefirewall schützt dann höchstens noch den Rest des Systems.

Wetten jetzt kommt gleich wieder das "damit kann ich aber keine Programme amm nach Hause telefonieren hindern" Argument!
;)
Das kann es auch mit jeglicher Personal Firewall, solange das Programm mit gleichen Rechten wie der Benutzer läuft.

Höchst unwahrscheinlich, weil Linux auch in sogennanten "Hardware-Firewalls" eingesetzt wird.
Alles schon da gewesen Sicherheistlücken im TCP/IP Stack die Code Ausführung erlauben in Linux, OpenBSD, Windows, ....

dieser aussage nach bietet also die xp firewall genausowenig/-viel schutz wie überhaupt keine firewall, und das stimmt meiner meinung einfach nicht.Richtig, denn eine Softwarefirewall bietet sogar weniger Schutz als gar keine!

Softwarefirewalls werden in aller Regel ausschließlich von Laien eingesetzt. Profis und Firmen setzen fast immer auf eine Hardwarelösung. Die allermeisten Laien verstehen aber die Wirkungsweise einer Firewall überhaupt nicht. Deshalb wiegen sie sich in trügerischer Sicherheit. Man muss verstehen, warum Softwarefirewalls einen derartigen Boom erleben und sie in fast jeder "Fachzeitschrift" breitgetreten werden. Vor ein paar Jahren noch hatte praktisch niemand eine Firewall. Dann kam Blaster und alle Experten waren sich einig: mit einer Firewall wäre das nicht passiert. Deshalb erhielt Windows eine eigene Firewall. Nur hat sich seit der Blasterwelle kein einziger Schädling mehr auf diese Weise verbreitet. Warum auch? Die Angreifer wollen auf deinen Rechner. Wie ist denen völlig egal. Hast du eine Firewall, dann werden halt andere Methoden verwendet.

Die Geschichte mit den Softwarefirewalls läuft analog zu den Virenscannern. Praktisch jeder Computernutzer hat einen. Und trotzdem werden täglich Tausende von System infiziert. Theoretisch dürfte das aber gar nicht passieren.

Eine Softwarefirewall vermittelt also eine trügerische Sicherheit. Darüberhinaus ist eine Softwarefirewall, wie der Name schon sagt, ein Programm. Und da es keine Programme ohne Fehler gibt, werden durch die Installation einer Softwarefirewall potentielle Sicherheitslücken im Rechner aktiviert, die ohne Firewall gar nicht da wären.

Daraus lässt sich also schließen, dass eine Softwarefirewall prinzipbedingt möglicherweise weniger Schutz bietet als gar keine.

Richtig, denn eine Softwarefirewall bietet sogar weniger Schutz als gar keine!

:ucatch: You made my day! :ucatch:

Richtig, denn eine Softwarefirewall bietet sogar weniger Schutz als gar keine!

Softwarefirewalls werden in aller Regel ausschließlich von Laien eingesetzt. Profis und Firmen setzen fast immer auf eine Hardwarelösung. Die allermeisten Laien verstehen aber die Wirkungsweise einer Firewall überhaupt nicht. Deshalb wiegen sie sich in trügerischer Sicherheit. Man muss verstehen, warum Softwarefirewalls einen derartigen Boom erleben und sie in fast jeder "Fachzeitschrift" breitgetreten werden. Vor ein paar Jahren noch hatte praktisch niemand eine Firewall. Dann kam Blaster und alle Experten waren sich einig: mit einer Firewall wäre das nicht passiert. Deshalb erhielt Windows eine eigene Firewall. Nur hat sich seit der Blasterwelle kein einziger Schädling mehr auf diese Weise verbreitet. Warum auch? Die Angreifer wollen auf deinen Rechner. Wie ist denen völlig egal. Hast du eine Firewall, dann werden halt andere Methoden verwendet.

Die Geschichte mit den Softwarefirewalls läuft analog zu den Virenscannern. Praktisch jeder Computernutzer hat einen. Und trotzdem werden täglich Tausende von System infiziert. Theoretisch dürfte das aber gar nicht passieren.

Eine Softwarefirewall vermittelt also eine trügerische Sicherheit. Darüberhinaus ist eine Softwarefirewall, wie der Name schon sagt, ein Programm. Und da es keine Programme ohne Fehler gibt, werden durch die Installation einer Softwarefirewall potentielle Sicherheitslücken im Rechner aktiviert, die ohne Firewall gar nicht da wären.

Daraus lässt sich also schließen, dass eine Softwarefirewall prinzipbedingt möglicherweise weniger Schutz bietet als gar keine.

Einfach nur geil. :lol:
Sowas habe ich echt noch nie gehört. :uhippie:

Richtig, denn eine Softwarefirewall bietet sogar weniger Schutz als gar keine!

Softwarefirewalls werden in aller Regel ausschließlich von Laien eingesetzt. Profis und Firmen setzen fast immer auf eine Hardwarelösung. Die allermeisten Laien verstehen aber die Wirkungsweise einer Firewall überhaupt nicht. Deshalb wiegen sie sich in trügerischer Sicherheit. Man muss verstehen, warum Softwarefirewalls einen derartigen Boom erleben und sie in fast jeder "Fachzeitschrift" breitgetreten werden. Vor ein paar Jahren noch hatte praktisch niemand eine Firewall. Dann kam Blaster und alle Experten waren sich einig: mit einer Firewall wäre das nicht passiert. Deshalb erhielt Windows eine eigene Firewall. Nur hat sich seit der Blasterwelle kein einziger Schädling mehr auf diese Weise verbreitet. Warum auch? Die Angreifer wollen auf deinen Rechner. Wie ist denen völlig egal. Hast du eine Firewall, dann werden halt andere Methoden verwendet.

Die Geschichte mit den Softwarefirewalls läuft analog zu den Virenscannern. Praktisch jeder Computernutzer hat einen. Und trotzdem werden täglich Tausende von System infiziert. Theoretisch dürfte das aber gar nicht passieren.

Eine Softwarefirewall vermittelt also eine trügerische Sicherheit. Darüberhinaus ist eine Softwarefirewall, wie der Name schon sagt, ein Programm. Und da es keine Programme ohne Fehler gibt, werden durch die Installation einer Softwarefirewall potentielle Sicherheitslücken im Rechner aktiviert, die ohne Firewall gar nicht da wären.

Daraus lässt sich also schließen, dass eine Softwarefirewall prinzipbedingt möglicherweise weniger Schutz bietet als gar keine.

Liest eigentlich irgendjemand von euch die Postings hier?
Nein?
Stimmt.

Und da in Hardwarefirewalls emsige kleine Männchen die Arbeit verrichten und die Pakete sortieren, kann uns ja nix passieren... :(

Liest eigentlich irgendjemand von euch die Postings hier?
Nein?
Stimmt.

Und da in Hardwarefirewalls emsige kleine Männchen die Arbeit verrichten und die Pakete sortieren, kann uns ja nix passieren... :(

hehe nein, und es waren hamster, nicht kleine männchen ;D

Einfach nur geil. :lol:
Sowas habe ich echt noch nie gehört. :uhippie:Nur weil du davon noch nie etwas gehört hast, muss es ja nicht falsch sein. Alle hier postenden "Experten" sollten sich doch bitte erst einmal informieren!Ein Nachteil dieses Prinzips ist, dass das Hacken der Firewallsoftware selbst bereits vollständigen Zugang zum zu schützenden System gibt. Die Angreifbarkeit des Rechners wird an den Stellen, an denen die Firewall aktiv ist, von seinem Netzwerk-Betriebssystem auf seine Firewall verlagert. Eine zusätzliche Sicherheit gegen Angriffe entsteht hier ausschließlich dadurch, dass eine Firewall weniger komplex ist als ein ganzes Betriebssystem - und daher statistisch weniger Fehler eingebaut worden sind.
...
Es sei der falsche Weg, diesem Sicherheitsproblem durch Hinzufügen zusätzlicher Software zu begegnen, die ebenfalls fehlerhaft oder fehlkonfiguriert sein könne. Personal Firewalls würden die Komplexität des Gesamtsystems und somit dessen Angriffsfläche erhöhen.Quelle: Wikipedia (http://de.wikipedia.org/wiki/Personal_Firewall)
Über Sinn und Unsinn von Personal Firewalls streiten sich die Fachleute noch immer. Denn Desktop Firewalls - wie sie auch genannt werden - sind, wenn man sich an die wichtigsten Grundregeln zum sicheren Surfen hält, fast überflüssig. Wichtig ist, dass das Betriebssystem, der Browser, der E-Mail-Client und die Anwendungen so sicher wie möglich konfiguriert sind. Solange das der Fall ist, Sie nichts aus unsicheren Quellen herunterladen und auch sonst vorsichtig im Internet unterwegs sind, stellt eine Personal Firewall nicht unbedingt einen zusätzlichen Schutz dar.Quelle: Bundesamt für Sicherheit in der Informationstechnik (http://www.bsi-fuer-buerger.de//infiziert/06_0501.htm)
Wer glaubt, die unverstandene Sicherheitslösung hätte irgendeinen Effekt, wird unbewußt diesen mit einer gewissen Laxheit kompensieren, weil ihn das System ja schützt.

Wer nicht glaubt, daß das Firewallsystem wirksam sei, muß sich fragen lassen, warum er es dann installiert.Quelle: de.comp.security.firewall (http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Risikokompensation)
No self-respecting worm these days will try to communicate by opening its own socket in the stack. Rather, it’ll simply wait for the user to open a Web browser, then hijack that connection. You’ve already given the browser permission to communicate, and the firewall has no idea that a worm has injected traffic into the browser’s stream.

Outbound filtering is only useful on computers that are already infected. And in that case, it’s too late—the damage is done.Quelle: Microsoft TechNet - Deconstructing Common Security Myths (http://www.microsoft.com/technet/technetmag/issues/2006/05/SecurityMyths/default.aspx)Daraus ergibt sich eine nicht zu unterschätzende neue Gefahr: Viele Leute werden mit dem Wissen, eine PF und einen Virenscanner zu haben, ausnahmsweise ein einziges Mal ein nicht vertrauenswürdiges Programm starten, ...Quelle: Arcor - Wie Personal Firewalls ausgetrickst werden können (http://home.arcor.de/nhb/pf-austricksen.html)

Nur weil du davon noch nie etwas gehört hast, muss es ja nicht falsch sein. Alle hier postenden "Experten" sollten sich doch bitte erst einmal informieren!Quelle: Wikipedia (http://de.wikipedia.org/wiki/Personal_Firewall)
Quelle: Bundesamt für Sicherheit in der Informationstechnik (http://www.bsi-fuer-buerger.de//infiziert/06_0501.htm)
Quelle: de.comp.security.firewall (http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Risikokompensation)
Quelle: Microsoft TechNet - Deconstructing Common Security Myths (http://www.microsoft.com/technet/technetmag/issues/2006/05/SecurityMyths/default.aspx)Quelle: Arcor - Wie Personal Firewalls ausgetrickst werden können (http://home.arcor.de/nhb/pf-austricksen.html)

All das ist Unsinn.

Punkt 1: Es gibt bisher keinen Exploit für die Win FW und das spricht für sich.
Soll heissen: Sie kann zuverlässig von aussen Hacker abwehren.

Und das soll sie auch. Um das "Programme blockieren" geht es hier garnicht, das das nichts bringt wurde schon zigfach gezeigt.

Und darum erzählt das Ministerium für Informationstechnik auch puren Stuss:
Selbst wenn ich mit einem sicheren Browser usw surfe, können Hacker potentielle Lücken von meinem Betriebssystem angreifen. Wenn es genug Leute sind, kann man sogar ein System "todpingen". Auch hiervor schützt die WFW indem sie Pings blockiert.

ich möchte nochmal klar stellen das die daheim genutzten router kein PAT können!!
Sie verwenden alle NAT auch wenn sie es anders behaupten...

Und wo schreiben diese Wunderdinger die Portnummern um?

Gruß,
=)

ups korrigiert^^

;)

All das ist Unsinn.Sagt wer? Rate mal, wem ich mehr Vertrauen schenke. Dem BSI, den Spezialisten von de.comp.security.firewall, Microsofts Technet oder einem Poster mit dem vielversprechenden Namen "Gast"?

Ich habe Texte von völlig unterschiedlichen Quellen zitiert. Nicht umsonst habe ich beispielsweise staatliche Stellen, Microsoft und Hacker gewählt. Und diese sagen im Tenor etwa das selbe.

Wenn du nun behauptest, dass diese keine Ahnung hätten und alles Unsinn sei, dann solltest du die Argumente dieser Quellen auch widerlegen. Sonst müsste man davon ausgehen, dass du nur rumtrollst.

Sagt wer? Rate mal, wem ich mehr Vertrauen schenke. Dem BSI, den Spezialisten von de.comp.security.firewall, Microsofts Technet oder einem Poster mit dem vielversprechenden Namen "Gast"?

Ich habe Texte von völlig unterschiedlichen Quellen zitiert. Nicht umsonst habe ich beispielsweise staatliche Stellen, Microsoft und Hacker gewählt. Und diese sagen im Tenor etwa das selbe.

Wenn du nun behauptest, dass diese keine Ahnung hätten und alles Unsinn sei, dann solltest du die Argumente dieser Quellen auch widerlegen. Sonst müsste man davon ausgehen, dass du nur rumtrollst.

Vertrau dem BSI, schalt die Firewall ab...!!
Wenn dir bei der nächsten XP Lücke oder einem Angriff auf deinen Rechner dann ein Trojaner untergejubelt wird: Heul aber bitte nicht hier im Forum rum!

Und red dir ein, das die XP Firewall null komma nix taugt, obwohl es keine Exploits gibt...Schiebe dies einfach auf eine Verschwörung!

Vertrau dem BSI, schalt die Firewall ab...!!
Wenn dir bei der nächsten XP Lücke oder einem Angriff auf deinen Rechner dann ein Trojaner untergejubelt wird: Heul aber bitte nicht hier im Forum rum!

Und red dir ein, das die XP Firewall null komma nix taugt, obwohl es keine Exploits gibt...Schiebe dies einfach auf eine Verschwörung!

Ihr redet voll aneinander vorbei. Die Windows Firewall bringt genau dann etwas, wenn das darunterliegende OS falsch konfiguriert ist, und Dienste unnötigerweise nach außen anbietet. Also der "Sasser"-Fall. Die bessere Lösung ist dann aber, das OS einfach korrekt zu konfigurieren (wobei man die Windows Firewall durchaus als "Teil einer korrekten Konfiguration" sehen kann).

In allen anderen Fällen haben die zitierten Quellen recht. Insbesondere ist jede ZUSÄTZLICHE Software, also jede Personal Firewall eines Drittherstellers, ein zusätzliches Risiko, auch für Angriffe von außen. Denn ggf. kann man gerade diese SW angreifen, wäre sie nicht installiert, würde dieser Angriffspunkt fehlen.

Ihr redet voll aneinander vorbei. Die Windows Firewall bringt genau dann etwas, wenn das darunterliegende OS falsch konfiguriert ist.

Das ist so nicht korrekt!

Ich hab z.B. viele Serverdienste auf dem Rechner laufen, wo ich nicht "Listen 127.0.0.1" einstellen kann.
Diese Dienste wären nun Internetweit verfügbar - was ich auf keinen Fall will!
Das verhindert die XP Firewall blendend!

Zudem hilft sie auch gegen Geschichten wie DOS-Pings usw.

Das ist so nicht korrekt!

Ich hab z.B. viele Serverdienste auf dem Rechner laufen, wo ich nicht "Listen 127.0.0.1" einstellen kann.
Diese Dienste wären nun Internetweit verfügbar - was ich auf keinen Fall will!
Das verhindert die XP Firewall blendend!

Zudem hilft sie auch gegen Geschichten wie DOS-Pings usw.

Dass man einen Dienst auf einen bestimmten NIC binden kann, ist Teil der OS Konfiguration. Ebenso, ob das OS auf Pings antwortet. Deswegen sagte ich ja: Die Windows Firewall kann man mit Fug und Recht als Teil der OS Konfiguration ansehen.

Eine Dritt-SW braucht man dennoch nicht. Und auf den Teil der Windows-Firewall, der ausgehenden Datenverkehr blockt, kann man auch gut verzichten (deswegen ist dieser unter Vista auch standardmäßig deaktiviert).

Vertrau dem BSI, schalt die Firewall ab...!!Mach dir mal um mich keine Sorgen. Ich bin Profi und verwende eine Hardwarefirewall.Wenn dir bei der nächsten XP Lücke oder einem Angriff auf deinen Rechner dann ein Trojaner untergejubelt wird: Heul aber bitte nicht hier im Forum rum!Du bist offensichtlich aber kein Profi. Sonst wüsstest du, dass gegen einen Trojaner eine Firewall ungefähr so viel hilft wie eine Socke gegen Haarausfall.Schiebe dies einfach auf eine Verschwörung!Wenn man den Quatsch liest, der im Internet über Personal Firewalls verbreitet wird, kommt man nicht umhin, eine Verschwörung der Hersteller dieser Programme zumindest zu vermuten.

Mach dir mal um mich keine Sorgen. Ich bin Profi und verwende eine Hardwarefirewall.Du bist offensichtlich aber kein Profi. Sonst wüsstest du, dass gegen einen Trojaner eine Firewall ungefähr so viel hilft wie eine Socke gegen Haarausfall.Wenn man den Quatsch liest, der im Internet über Personal Firewalls verbreitet wird, kommt man nicht umhin, eine Verschwörung der Hersteller dieser Programme zumindest zu vermuten.

Gegen 99,9% der "üblichen" Trojaner hilft das Ding sehr wohl.
Einem bekannten (er hatte keinen Virenscanner an) wollte jemand Sub7 unterjubeln - wurde aber nichts draus, da die FW die Verbindung geblockt hat!)

Auch Trojaner die reverse connecten (keinen Server benötigen) werden damit zuverlässig geblockt...

Die Trojaner die mit supergewieften DLL Injections arbeiten, sind noch deutlich die Minderheit!!

Ist doch wie bei einer Haustür: 99% blocken unsere normalen Haustüren, aber wenn ein Profi Einbrecher wirklich rein will, kommt er es auch!
Aber deswegen ganz drauf verzichten??

Imho bin ich der Meinung, dass mit aktuellen patches + aktivierter win Firewall + aktuellem Virenscanner ein Standard Windows PC quasi nicht hackbar ist ( von außen über die Internetleitung ) bzw die Wahrscheinlichkeit dass er gehackt oder infiziert wird gegen 0 geht.

Gegen 99,9% der "üblichen" Trojaner hilft das Ding sehr wohl.
Einem bekannten (er hatte keinen Virenscanner an) wollte jemand Sub7 unterjubeln - wurde aber nichts draus, da die FW die Verbindung geblockt hat!)Oh je. Sub7 ist ein Trojaner aus dem Jahr 2001. Heutzutage kann der größte Depp Trojaner mit Hilfe eines Baukastens zusammenklicken (z. B. mit Pinch), dem eine installierte Personal Firewall herzlich egal ist.

Seit es unter Windows XP eine integrierte Firewall gibt, umgehen diese praktisch alle Trojaner.Imho bin ich der Meinung, dass mit aktuellen patches + aktivierter win Firewall + aktuellem Virenscanner ein Standard Windows PC quasi nicht hackbar ist ( von außen über die Internetleitung ) bzw die Wahrscheinlichkeit dass er gehackt oder infiziert wird gegen 0 geht.Das ist vollkommen richtig. Nur werden heutzutage keine Rechner mehr "gehackt". Warum auch? Wozu die Mühe machen? Es gibt genügend Möglichkeiten, einen Schädling unterzuschieben. Nahezu alle Trojaner, Viren und sonstige Schädlinge kommen über E-Mail, Sicherheitslücken, heruntergeladene Dateien, Messaging, externe Datenträger oder Filesharing ins System. Und da hilft eine Firewall rein gar nichts.

... oder icq

gerade das fand ich schon wirklich krass als mir alle virenlinks geschickt haben (unbewusst) aber daran kann man mal erkennen wie wenig sich manche um ihr system kümmern. natürlich hatten alle eine firewall (windows) und einen virenscanner (natürlich nur installiert... benutzt wurde er nie) . trotzdem scheinen wohl einige zu glauben, dass man dadurch absolut sicher vor viren ist.

als ich dann helfen musste, hätte ich beinahe einen herzinfakt bekommen... P2P, eine "alles-sofort-anklicken" moral und natürlich hat sich jeder absolut sicher gefühlt.
da kamen so sprüche wie "ach sowas passiert mir schon nicht" oder "mein virenscanner macht eh alles platt:tongue:"

so sieht leider die realität aus... der user ist leider immernoch die größte gefahr

... oder icq

gerade das fand ich schon wirklich krass als mir alle virenlinks geschickt haben (unbewusst) aber daran kann man mal erkennen wie wenig sich manche um ihr system kümmern. natürlich hatten alle eine firewall (windows) und einen virenscanner (natürlich nur installiert... benutzt wurde er nie) . trotzdem scheinen wohl einige zu glauben, dass man dadurch absolut sicher vor viren ist.

als ich dann helfen musste, hätte ich beinahe einen herzinfakt bekommen... P2P, eine "alles-sofort-anklicken" moral und natürlich hat sich jeder absolut sicher gefühlt.
da kamen so sprüche wie "ach sowas passiert mir schon nicht" oder "mein virenscanner macht eh alles platt:tongue:"

so sieht leider die realität aus... der user ist leider immernoch die größte gefahr
du sagst es und wenn du dich dann aufregst darüber das sie sich net um ihr system kümmern und das das gefährlich ist wollen die das net ma richtig bewusst wahrnehmen, dazu zählen auch meine eltern, Sicherheit wichtig ja, aber sich darum kümmern? nö :/

heute hängt ja fast kein rechner mehr direkt im netz, NAT ist zumeist standard.

ich fahre schon seit min. 3 jahren ohne virusscanner und sw firewall und vertraue auf meinem hausverstand. gegen blödheit gibt es meines wissens nämlich noch keine software, obwohl man schon nah dran ist.

mfg

ich fahre schon seit min. 3 jahren ohne virusscanner und sw firewall und vertraue auf meinem hausverstand. gegen blödheit gibt es meines wissens nämlich noch keine software, obwohl man schon nah dran ist.

Das passt hier gut:
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
Manche denken echt man könnte alles von irgendwelchen Quellen zitieren, z.B. CCC, und glaubt dann der Held vom Erdbeerfeld zu sein. Man sollte vielleicht auch verstanden haben was man zitiert.
Genau wie der Kram der Marke "Oh ja du Tolle Hardware-Firewall du bist unbesiegbar". In den Firewalls ist natürlich alle fest verdrahtet und strikt vorgegeben und neue Regeln zur Filterung werden dann angelötet.

Also solche Leute habens nicht anders verdient als, dass man ihnen ihre TANs klaut und das Konto leerräumt. Sie kommen an und sagen: "ich will im Netz surfen und mich nicht mit Sicherheit und Computern beschäftigen. Das soll sicher sein - auch für mich."
Es kommt aber niemand auf die Idee zu sagen, dass man auch ohne Führerschein Auto fahren können soll. :|

Microsoft gibt Fehler bei Firewall von Windows XP zuMan habe zwar eine Firewall integriert, diese dann aber quasi abgeschaltet, soll er kleinlaut gesagt haben. Damit hat Microsoft erstmals öffentlich Stellung zu einem der wichtigsten Kritikpunkte an der in Windows XP mit Service Pack 2 integrierten Firewall bezogen. Bei Windows Vista hat man allerdings einen ähnlichen Weg gewählt. Auch beim neuen Windows werden ausgehende Verbindungen ab Werk nicht durch die Firewall kontrolliert.Quelle: http://www.winfuture.de/news,33475.html

Das ist vollkommen richtig. Nur werden heutzutage keine Rechner mehr "gehackt". Warum auch? Wozu die Mühe machen? Es gibt genügend Möglichkeiten, einen Schädling unterzuschieben. Nahezu alle Trojaner, Viren und sonstige Schädlinge kommen über E-Mail, Sicherheitslücken, heruntergeladene Dateien, Messaging, externe Datenträger oder Filesharing ins System. Und da hilft eine Firewall rein gar nichts.

Richtig. Trotzdem ist das ein deutlicher Fortschritt gegenüber früher, denn so ist nicht mehr das System als ganzes angreifbar, sondern nur noch über spezifische Software. Schlechte Software, die der Benutzer auch noch freiwillig installiert, ist natürlich immer ein Sicherheitsrisiko, aber dagegen kann das Betriebssystem nunmal rein gar nichts tun.

Das ist so wie wenn die Stadtmauer zwar vollständig geschlossen ist, aber ein paar Idioten ihre Leitern noch rumstehen gelassen haben. Trotzdem ist das Risiko damit wesentlich kontrollierbarer als wenn einfach die Mauer fehlen würde.

Microsoft gibt Fehler bei Firewall von Windows XP zuQuelle: http://www.winfuture.de/news,33475.html

Damit entblöst Steve Riley ja nur seine Unkenntnis. Eine Personal Firewall macht keinen Sinn, außer man traut der Software, die man wissentlich installiert hat, nicht über den Weg.

Ist Schadsoftware auf dem Rechner, wird diese durch keine Firewall der Welt aufgehalten, auch nicht durch eine externe HW-Firewall (schließlich lassen sich unerwünschte Daten immer auch an Port 80 mit HTTP an irgendeinen Server übertragen. Und Port 80/HTTP wird kaum jemals gefiltert sein).

Damit entblöst Steve Riley ja nur seine Unkenntnis. Eine Personal Firewall macht keinen Sinn, außer man traut der Software, die man wissentlich installiert hat, nicht über den Weg.

Man traut grundsätzlich keiner Software über den Weg, weil diese evtl. Fehler haben könnte.
Wenn ich die Anfälligkeit vermöge eines Paketfilters minimieren kann, dann stellt dies für mich einen sinnvollen Zweck dar.

Und nochmal, auch wenn ich mich wiederhole: Es bringt gar nichts, darüber zu philosophieren, dass manche architektonischen Entscheidungen bei XP scheiße waren.
Sie sind da und diese Entscheidungen bringen verschiedene Problemszenarien ans Tageslicht. Und einige Szenarien kann man mit Hilfe von Paketfiltern sehr wohl ausschalten.

Sie sind da und diese Entscheidungen bringen verschiedene Problemszenarien ans Tageslicht. Und einige Szenarien kann man mit Hilfe von Paketfiltern sehr wohl ausschalten.

Richtig. Blaster hätte keine Chance gehabt, wenn es zu diesem Zeitpunkt schon die integrierte SP2-Firewall gegeben hätte.

Diese Sicherheitslücke wäre komplett unsichtbar gewesen, wenn jeder eine Personal Firewall genutzt hätte.

Manche Argumente hier sind reichlich schwach. Ich nutze Software um Software zu kontrollieren. Ist das so schwer zu verstehen?
Eine PFW kann definitiv nicht einfach so ausgeschaltet werden, selbst wenn der Schädling schon auf dem Rechner ist. Den letzten Virus den ich hatte, das war vor einigen Jahren, habe ich nur deshalb bemerkt, weil der in der PFW integrierte Trojan-Scan ihn gefunden hat und zwar direkt nach der Infizierung!! Der Virenscanner kannte den noch gar nicht.

Außerdem lässt sich jede halbwegs vernünftige PFW mit einfachen Mitteln stark absichern. Du kannst ihr ein Passwort zuweisen, damit nur Passwortbesitzer änderungen an den Zugriffsrechten vornehmen können, außerdem erkennt ZoneAlarm beispielweise änderungen an den Programmdateien!!! Eine einmal abgesicherte EXE Datei wird bei einer änderung nicht mehr akzeptiert, sondern muss vom User erst bestätigt werden (das gilt übrigens für alle programm anhängsel, also auch dll Dateien)
Bei ZoneAlarm Pro bekommt man noch gratis einen Spyware Scanner und einen Werbeblocker dazu. Die HOSTS Datei wird übrigens auch gesperrt.

Ihr vergesst ein ganz entscheidendes Detail: Die meisten Schädlinge sind nur Software und können sonst gar nichts. nur <0,1% aller Schädlinge kommen überhaupt durch änderung von Zugriffsrechten ans System. Ich kenne aktuell keinen Schädling, der so weit verbreitet ist und beispielweise Schadroutinen für AntiVir oder ZoneAlarm mitbringt ...

Und selbst dann kann man ihm das Wasser abgraben: Passwort, gesicherte Zugriffe und natürlich die Benutzer und NTFS-Dateirechte. Entzieh deinem System ganz einfach die Schreibrechte, dann kann kein Schädling dieser Welt dort etwas ändern, es sei denn, er nutzt eine aktuelle Sicherheitslücke, die aber praktisch mit jedem monatlichen Microsoft-Update wieder geschlossen wird (zudem gibts kaum Schädlinge die auf solch aktuelle Lücken setzen). Die JPEG Lücke war z.B. schon geschlossen, als sie weit verbreitet war.

Außerdem besitze ich keinen Router, sehe auch keinen Sinn darin, den er bringt mir keine Vorteile. An diese Usergruppe denkt hier natürlich mal wieder kein Schwein! :down:

Richtig. Blaster hätte keine Chance gehabt, wenn es zu diesem Zeitpunkt schon die integrierte SP2-Firewall gegeben hätte.

Diese Sicherheitslücke wäre komplett unsichtbar gewesen, wenn jeder eine Personal Firewall genutzt hätte.

Manche Argumente hier sind reichlich schwach. Ich nutze Software um Software zu kontrollieren. Ist das so schwer zu verstehen?
Eine PFW kann definitiv nicht einfach so ausgeschaltet werden, selbst wenn der Schädling schon auf dem Rechner ist. Den letzten Virus den ich hatte, das war vor einigen Jahren, habe ich nur deshalb bemerkt, weil der in der PFW integrierte Trojan-Scan ihn gefunden hat und zwar direkt nach der Infizierung!! Der Virenscanner kannte den noch gar nicht.

Außerdem lässt sich jede halbwegs vernünftige PFW mit einfachen Mitteln stark absichern. Du kannst ihr ein Passwort zuweisen, damit nur Passwortbesitzer änderungen an den Zugriffsrechten vornehmen können, außerdem erkennt ZoneAlarm beispielweise änderungen an den Programmdateien!!! Eine einmal abgesicherte EXE Datei wird bei einer änderung nicht mehr akzeptiert, sondern muss vom User erst bestätigt werden (das gilt übrigens für alle programm anhängsel, also auch dll Dateien)
Bei ZoneAlarm Pro bekommt man noch gratis einen Spyware Scanner und einen Werbeblocker dazu. Die HOSTS Datei wird übrigens auch gesperrt.

Ihr vergesst ein ganz entscheidendes Detail: Die meisten Schädlinge sind nur Software und können sonst gar nichts. nur <0,1% aller Schädlinge kommen überhaupt durch änderung von Zugriffsrechten ans System. Ich kenne aktuell keinen Schädling, der so weit verbreitet ist und beispielweise Schadroutinen für AntiVir oder ZoneAlarm mitbringt ...

Und selbst dann kann man ihm das Wasser abgraben: Passwort, gesicherte Zugriffe und natürlich die Benutzer und NTFS-Dateirechte. Entzieh deinem System ganz einfach die Schreibrechte, dann kann kein Schädling dieser Welt dort etwas ändern, es sei denn, er nutzt eine aktuelle Sicherheitslücke, die aber praktisch mit jedem monatlichen Microsoft-Update wieder geschlossen wird (zudem gibts kaum Schädlinge die auf solch aktuelle Lücken setzen). Die JPEG Lücke war z.B. schon geschlossen, als sie weit verbreitet war.

Außerdem besitze ich keinen Router, sehe auch keinen Sinn darin, den er bringt mir keine Vorteile. An diese Usergruppe denkt hier natürlich mal wieder kein Schwein! :down:
Guck dir das CCC Video an! Passwörter bzw. Sicherheitsabfragen bringen nichts, wenn man sich denn auskennt.
Man muss zwar Maßnahmen für mehrere PFWs einbauen da jede ein wenig anders überlistet werden kann aber an sich alles kein Problem.

Und zur Not, wie Michail Kalaschnikow auch sagte, einfach per Port 80 die Daten verschicken. Nur weil er üblicherweise für HTTP genutzt wird, kann man dennoch alles andere darüber auch verschicken. ;)

Und zur Not, wie Michail Kalaschnikow auch sagte, einfach per Port 80 die Daten verschicken. Nur weil er üblicherweise für HTTP genutzt wird, kann man dennoch alles andere darüber auch verschicken. ;)

Das hat er nicht gesagt.;)
Für den Fall wiederum gibt es den Paketfilter.

Ich habe eine Option in der Firewall (Kerio) gesetzt die sofern die Firewall deaktiviert wird keinen Verkehr mehr durchlässt,
auf anderen PCs verwende ich Core Security,
die fragt ob ein Programm auf bestimmte Dateien zugreifen darf.
Außerdem sehe ich auf meinem Linux Router welche Seiten aufgerufen worden,
die über Port 80 gehen und ich führe keine Programme aus unter Windows,
die ich nicht per Jotti oder virustotal gescannt habe
(ein gut programmierter Trojaner wird von so gut wie keinem Virenscanner erkannt[darum gibt es keine 100% Sicherheit]).
Unter Linux gebe ich nicht jedem Programm automatisch u+x und arbeite als normaler User.
Schließlich habe ich einen Benutzer der keinen Netzwerkzugang hat (dank grsecurity).

Eine Hardware Firewall benötigt auch eine Software.
Jede Firewall kann man an sich tunneln und sei es über DNS (ok meine PF erlaubt nur meine DNS Server).
Wer kann sich aber eine Checkpoint Firewall1 leisten und sie konfigurieren. Das Problem mit der Sicherheit sitzt hinter dem Monitor.
100 % sicher ist der, der den Netzwerkstecker zieht (vielleicht im Moment noch :D).

Mfg Richti

Das hat er nicht gesagt.;)
Für den Fall wiederum gibt es den Paketfilter.

Wie will ein Paketfilter erkennen, dass es sich um "böse" Pakete handelt, wenn das verwendete Protokoll HTTP ist?

Passwörter bzw. Sicherheitsabfragen bringen nichts, wenn man sich denn auskennt.

Du könntest auch gleich sagen: Alle Sicherheitsmaßnahmen sind komplett nutzlos, weil es immer jemanden gibt, der sich damit auskennt.
Also warum nutzt ihr dann noch Router, Virenscanner oder spielt Sicherheitsupdates ein? Verhindern könnt ihr damit eh nix!

Man muss zwar Maßnahmen für mehrere PFWs einbauen da jede ein wenig anders überlistet werden kann aber an sich alles kein Problem.

Das macht zur Zeit keiner bei den Schädlingen die auf Homeuser abzielen.

Und zur Not, wie Michail Kalaschnikow auch sagte, einfach per Port 80 die Daten verschicken. Nur weil er üblicherweise für HTTP genutzt wird, kann man dennoch alles andere darüber auch verschicken. ;)

So einfach ist das nicht möglich. Eine gescheite Firewall filtert den kompletten Datenverkehr und selbst PFW sind in der Lage zu erkennen, woher die Daten stammen.
Bei Dateiveränderungen schlagen diese Alarm, sei es nun die EXE selbst oder die dahinter stehenden Programmdateien...

Wie will ein Paketfilter erkennen, dass es sich um "böse" Pakete handelt, wenn das verwendete Protokoll HTTP ist?

Das ist gar nicht notwendig. Der clevere User verbietet jeglichen Internetverkehr. Da kann sowas gar nicht vorkommen.

Ich für meinen Teil nutze eine Whitelist. Ich lasse nur Programme aufs Internet zugreifen, die ich vorher ausgewählt und autorisiert habe.

Das ist gar nicht notwendig. Der clevere User verbietet jeglichen Internetverkehr. Da kann sowas gar nicht vorkommen.Jeglichen? Also auch kein WWW?

Dann ist es einfacher, das Netzwerkkabel abzuziehen.

Ich für meinen Teil nutze eine Whitelist. Ich lasse nur Programme aufs Internet zugreifen, die ich vorher ausgewählt und autorisiert habe.
PFW lassen sich nur allzuleicht austricksen. Da hilft Dir die ganze Whitelist nichts. Z.B. kann sich irgendein Programm als "firefox.exe" tarnen.

Das ist doch der Tenor: Jeder, der eine PFW einsetzt und deswegen meint, in Sicherheit zu sein, betrügt sich schlicht selbst.

Sobald Malware auf dem Rechner ist, hat man bereits verloren. Nichts kann die Malware davon abhalten, über eine vorhandene Internetverbindung nach hause zu telefonieren.

Das ist gar nicht notwendig. Der clevere User verbietet jeglichen Internetverkehr. Da kann sowas gar nicht vorkommen.

Lustig. Das mag 1990 ja noch gegangen sein, aber heute ist das Internet praktisch ein fester Bestandteil von vielen Softwarekonzepten. Von Onlinespielen über Media Streaming bis hin zu Auto-Updatern: irgendwelche Kanäle musst du nunmal offen lassen, und die kann naturgemäß jeder nutzen.


Das eigentliche Problem hier ist das IPv4 Protokoll, was keine Zuordnung zwischen Programm und Datenkanal verlangt (wie gesagt: jeder kann auf Port80 funken). Das ist ein architektonisches Problem, was auch gar nicht so leicht besser zu machen ist. Und mit der Schwäche haben alle Geräte zu kämpfen, die über IPv4 kommunizieren.

(Ich sag absichtlich IPv4, weil ich irgendwas im Kopf hatte dass man da bei IPv6 was geändert hat, aber ich kann mich nicht mehr erinnern, was)

Du könntest auch gleich sagen: Alle Sicherheitsmaßnahmen sind komplett nutzlos, weil es immer jemanden gibt, der sich damit auskennt.Nö, könnte man nicht, denn es gibt durchaus sinnvolle Sicherungsmaßnahmen. Die PFW gehört aber nicht dazu.Das ist gar nicht notwendig. Der clevere User verbietet jeglichen Internetverkehr. Da kann sowas gar nicht vorkommen.

Ich für meinen Teil nutze eine Whitelist. Ich lasse nur Programme aufs Internet zugreifen, die ich vorher ausgewählt und autorisiert habe.Ich glaube du hast das nicht verstanden mit dem Port 80. Das ist der Http-Port, also der, der für das normale Surfen im Internet verwendet wird. Du hast doch sicher dem Internet Explorer oder dem Firefox Zugriff aufs Internet erlaubt, sonst könntest du ja nicht mehr surfen. Und moderne Schädlinge "wissen" natürlich, dass heutzutage jedes XP über eine Firewall verfügt und geben sich deshalb als Explorer aus und gehen über Port 80 ins Internet.

Wie schon mehrfach gesagt hier in diesem Thread. Eine Personal Firewall von außen zu hacken ist heutzutage fast unmöglich. Allerdings macht sich auch niemand diese Mühe. Es gibt viel einfachere Wege. Und ist ein Schädling erstmal auf einem Rechner, dann nützen auch mehrere PFW nichts mehr.

Sollten PFWs wirklich helfen, dann müsste die Verbreitung von Schädlingen seit der standardisierten Einführung der Firewall in Windows XP stark zurückgegangen sein. Aber noch nie waren so viele Rechner mit Schädlingen verseucht wie heutzutage. Das sollte selbst den glühendsten Verfechter von PFWs nachdenklich stimmen.

Jeglichen? Also auch kein WWW?

Dann ist es einfacher, das Netzwerkkabel abzuziehen.


PFW lassen sich nur allzuleicht austricksen. Da hilft Dir die ganze Whitelist nichts. Z.B. kann sich irgendein Programm als "firefox.exe" tarnen.

Das ist doch der Tenor: Jeder, der eine PFW einsetzt und deswegen meint, in Sicherheit zu sein, betrügt sich schlicht selbst.

Sobald Malware auf dem Rechner ist, hat man bereits verloren. Nichts kann die Malware davon abhalten, über eine vorhandene Internetverbindung nach hause zu telefonieren.

Schon mal was von MD5 128 Bit , S HA 160 oder gar SHA 512 Checksummen gehört?

Sieh dir mal den folgenden Link an:

force.coresecurity.com

Schon mal was von MD5 128 Bit , S HA 160 oder gar SHA 512 Checksummen gehört?Durchaus, aber deren Prüfung ist doch eher ungewöhnlich.

Und natürlich lässt sich das auch umgehen. Wenn eine Malware Systemrechte hat, kann es (wie ein Rootkit) alles vorspiegeln, auch ein falsches Prozessimage. Oder noch einfacher: Die Konfiguration des Schutzwerkzeugs ändern.

Das Prinzip eine Schutzsoftware als Software unter dem selben OS, dass es schützen soll, laufen zu lassen, ist von vorne herein zum scheitern verurteilt.

Wenn dann müsste das ganze im Rahmen eines Hypervisors laufen: Die Schutzsoftware kontrolliert das OS und läuft aber selbst komplett außerhalb des Kontexts des zu schützenen OS.

PFW auf dem selben OS, egal wie klever und aufwendig gemacht, sind zum scheitern verurteilt!

Jeglichen? Also auch kein WWW?

Richtig.

Dann ist es einfacher, das Netzwerkkabel abzuziehen.

Warum so umständlich? Man sieht auch anhand des Modems ob ein Zugriff stattfindet oder nicht. Zumindest ich sehe das.
Wieso sollte ich mir den Aufwand machen und jedes mal den Stecker ziehen? Es wäre bei weitem effektiver, einfach die DFÜ Verbindung zu löschen. ;D

PFW lassen sich nur allzuleicht austricksen. Da hilft Dir die ganze Whitelist nichts. Z.B. kann sich irgendein Programm als "firefox.exe" tarnen.

Falsch gedacht, das funktioniert nicht. z.B. ZoneAlarm sichert beim ersten Zugriff eines Programms auch die Dateien die dahinter stehen. Es werden Dateinamen, Datumsangaben, Versionsnummern und auch die Checksumme gespeichert.
Bei jeder Änderung ist erst eine erneute Bestätigung erforderlich, bevor das Programm wieder aufs Internet zugreifen darf.
Das geschieht selbst wenn du das Programm manuell updatest.

Sobald Malware auf dem Rechner ist, hat man bereits verloren. Nichts kann die Malware davon abhalten, über eine vorhandene Internetverbindung nach hause zu telefonieren.

Bis jetzt konnte mir noch niemand eine ernsthafte und wirklich nachvollziehbare Begründung dafür liefern:

Wie soll eine Schadsoftware aufs Internet zugreifen, wenn ich es ihr nicht erlaube, sie keine Admin und keine Schreibrechte hat?

Nö, könnte man nicht, denn es gibt durchaus sinnvolle Sicherungsmaßnahmen.

Alle Sicherheitsmaßnahmen sind bei dieser Art von Argumentation nutzlos. Es gibt immer jemanden, der trotzdem drum herum kommt.

Und moderne Schädlinge "wissen" natürlich, dass heutzutage jedes XP über eine Firewall verfügt und geben sich deshalb als Explorer aus und gehen über Port 80 ins Internet.

Auch das funktioniert nicht. Denkst du die Macher von Sicherheitssoftware sind so blöd und denken an solche Fälle nicht?

Damit du überhaupt erstmal Zugriff hast, musst du dich irgendwo eingeklinkt haben und gerade dieser Teil ist nicht möglich, weil er schon von Software und User bemerkt wird.

Ihr habt euch noch nie offensichtlich mit der Funktionsweise von Sicherheitssoftware beschäftigt. Sonst würdet ihr nicht immer diese hohlen Phrasen, die eindeutig falsch sind, wiederholen müssen.

Seit 1998, soweit ich mich zurückerinnere, hatte ich keinen einzigen Schädling auf meinen Rechner. Der Blaster ging auch an mir vorbei, obwohl das Update noch nicht drauf bzw. verfügbar war, der Firewall sei dank.

Ich hatte mal die Gelegenheit mit einem frisch installiertem System auf einer LAN online gehen zu müssen. Nach 15 minuten, noch während dem Windows Update, war der erste Schädling drauf. Da hätte die SP2 Firewall schon ihren Nutzen gehabt, die es zu dieser Zeit noch nicht gab. So einfach sie auch ist, in diesen Fällen erfüllt sie ihren Dienst mehr als gut.

Warum so umständlich? Man sieht auch anhand des Modems ob ein Zugriff stattfindet oder nicht. Zumindest ich sehe das.
Wieso sollte ich mir den Aufwand machen und jedes mal den Stecker ziehen? Es wäre bei weitem effektiver, einfach die DFÜ Verbindung zu löschen. ;DEntweder Du hast niemals eine Netzverbindung, dann brauchst Du auch kein Kabel und kein Modem.

Oder Du hast zumindest hin und wieder eine Netzverbindung, dann ist die Aussage, Du würdest alles blokieren zumindest für diese Zeit schlicht falsch.

Falsch gedacht, das funktioniert nicht. z.B. ZoneAlarm sichert beim ersten Zugriff eines Programms auch die Dateien die dahinter stehen. Es werden Dateinamen, Datumsangaben, Versionsnummern und auch die Checksumme gespeichert.
Und Du meinst, das ließe sich nicht fälschen? Abgesehen davon, dass es leichter ist, ZoneAlarm direkt anzugreifen.

Wie soll eine Schadsoftware aufs Internet zugreifen, wenn ich es ihr nicht erlaube, sie keine Admin und keine Schreibrechte hat?

Ohne Adminrechte wird sie sich schwer tun. Dann müsste sie erst eine Lücke im System nutzen, die ihr Adminrechte verschafft.

Aber: Die meisten nutzen weiterhin XP als Admin oder Vista mit abgeschaltetem UAC. Und da kann sich nun mal Malware nur allzuleicht einschleichen, wenn der User etwas unvorsichtig ist, mit dem was er auf dem Rechner startet.

Das verantwortungsvolle Anwender da kaum in Gefahr sind, weil sie eben genau dabei aufpassen, nicht als Admin arbeiten usw. ist absolut klar. Genau deswegen können aber eben diese Anwender auf PFW auch gut verzichten: Die nerven dann mehr als sie nutzen.

Und Anwender, die weniger verantwortungsvoll sind - nun, bei denen hilft die PFW auch nichts mehr. Ergo, weg damit, so oder so.

Oder Du hast zumindest hin und wieder eine Netzverbindung, dann ist die Aussage, Du würdest alles blokieren zumindest für diese Zeit schlicht falsch.

In der Zeit habe ich keine aktive Internetverbindung, also auch keinen Angriffspunkt.


Und Du meinst, das ließe sich nicht fälschen?

Warum stellt sich diese Frage überhaupt? Umgehen kannste alles, es ist nur eine Frage des Aufwands. Du kannst selbst das Sicherheitssystem eine Hochsicherheitsbank umgehen, wenn du nur lange genug daran arbeitest.

Sollen wir deswegen auf alle Maßnahmen verzichten? Die Frage ist nicht angebracht.

Die richtige Frage wäre: Wieviel nutzen mir die Maßnahmen um gegen gängige Schädlinge zu bestehen? Zur Zeit sehr viel, denn die Schädlinge die ein Homeusersystem angreifen, basieren auf Sicherheitslücken oder Anwenderfehlern. Ganz selten kommt mal ein Schädling vor, der eine (aktuelle) Version einer Sicherheitssoftware wissentlich angreift. Mir persönlich ist zur Zeit keiner bekannt.

Auch das funktioniert nicht. Denkst du die Macher von Sicherheitssoftware sind so blöd und denken an solche Fälle nicht?

Wie soll eine Sicherheitssoftware diesen Fall denn absichern? Sie kann sich nur die Prozesssignatur und die Anfrage des Prozesses ansehen. Und beides lässt sich fälschen.

Und wie will sich die Sicherheitssoftware denn selbst zuverlässig gegen Angriffe absichern?

In der Zeit habe ich keine aktive Internetverbindung, also auch keinen Angriffspunkt.
In der Zeit, in der Du im Netz bist, hast Du keine aktive Internetverbindung? Aha.

Warum stellt sich diese Frage überhaupt? Umgehen kannste alles, es ist nur eine Frage des Aufwands. Du kannst selbst das Sicherheitssystem eine Hochsicherheitsbank umgehen, wenn du nur lange genug daran arbeitest.

Sollen wir deswegen auf alle Maßnahmen verzichten? Die Frage ist nicht angebracht.

Die richtige Maßnahme zum richtigen Zweck. Sich gegen Angriffe von außen absichern: Ja, enorm wichtig. Dazu gehört insbesondere ein korrekt konfiguriertes OS und eine gute SW-Pflege (alles, nicht nur das OS, aktuell und gepatcht halten).

Angriffe von innen: Zu spät. Das ist, als wollte ich den bereits in mein Haus eingedrungenen Einbrecher daran hindern, mit meinen gestohlenen Juwelen abzuhauen, in dem ich meine Tür gegen das öffnen von innen verammle.

@Grestorn
Du stellst die falschen Fragen.

Wenn du jegliche Sicherheitslösung in Frage stellst, warum benutzt du sie noch?

Und beides lässt sich fälschen.

Der Versuch der Fälschung wird bereits erkannt...

In der Zeit, in der Du im Netz bist, hast Du keine aktive Internetverbindung? Aha.

Leseschwierigkeiten? Das habe ich nicht gesagt!

@Grestorn
Du stellst die falschen Fragen.

Wenn du jegliche Sicherheitslösung in Frage stellst, warum benutzt du sie noch?
Ich benutze keine Sicherheitslösungen, die den Zugriff irgendwelcher SW auf mein System nach außen beeinträchtigt.

Der Versuch der Fälschung wird bereits erkannt...Das geht nicht. Nicht so lange die SW auf dem selben OS läuft. Jede Erkennung kann man umgehen.

Leseschwierigkeiten? Das habe ich nicht gesagt!
Lies nochmal genau unseren Austausch:
Das ist gar nicht notwendig. Der clevere User verbietet jeglichen Internetverkehr. Da kann sowas gar nicht vorkommen.
Jeglichen? Also auch kein WWW?
Dann ist es einfacher, das Netzwerkkabel abzuziehen.
Richtig.
Warum so umständlich? Man sieht auch anhand des Modems ob ein Zugriff stattfindet oder nicht. Zumindest ich sehe das.
Wieso sollte ich mir den Aufwand machen und jedes mal den Stecker ziehen? Es wäre bei weitem effektiver, einfach die DFÜ Verbindung zu löschen. ;D
Entweder Du hast niemals eine Netzverbindung, dann brauchst Du auch kein Kabel und kein Modem.
Oder Du hast zumindest hin und wieder eine Netzverbindung, dann ist die Aussage, Du würdest alles blokieren zumindest für diese Zeit schlicht falsch.
In der Zeit habe ich keine aktive Internetverbindung, also auch keinen Angriffspunkt.
In der Zeit, in der Du im Netz bist, hast Du keine aktive Internetverbindung? Aha.

Bevor man dem anderen "Leseschwierigkeiten" unterstellt, sollte man sich besser vorher vergewissern, ob man sich nicht vielleicht selbst irgendwo verhaspelt hat :)

Ich benutze keine Sicherheitslösungen, die den Zugriff irgendwelcher SW auf mein System nach außen beeinträchtigt.

Du kontrollierst also nicht, ob irgendeine Software Daten von dir nach draußen sendet und philosophierst hier trotzdem über "Sicherheit"?

Jede Erkennung kann man umgehen.

Jede Umgehung kann erkannt werden, die Diskussion ist ziemlich müßig hier. ;)

Nicht mal Blue Pill, welches das ganze OS in eine virtuelle Umgebung verschiebt kann sich im moment vollständig vor den Sicherheitslösungen verstecken, da es noch einige Macken hat. Die wird es auch immer geben, denn wie so oft: Für jede Macke gibt es eine Lösung, es gibt aber auch eine Macke in der Lösung. :)

Wir halten fest: Hat eine Anwendung "local System", dann heißt es Game over"mit der Kiste und auch das nur bei XP.
Outboundfilterung von Schadsoftware ist prinzipbedingt (unter XP) nicht möglich, unter Vista schon.

Auf einem gut konfiguriertem System startet keine Datei, die nicht starten darf, auch wenn sich diese firefox.exe nennt.
Auf meinem System würde ein Fake dieser Datei definitiv nicht starten.

Amen und viel Spaß noch,
=)

Du kontrollierst also nicht, ob irgendeine Software Daten von dir nach draußen sendet und philosophierst hier trotzdem über "Sicherheit"?
Nein, das tu ich nicht. Denn es ist illusorisch, das kontrollieren zu wollen.

Entweder man vertraut der SW die man auf dem Rechner hat (und stellt sicher, dass wirklich nur die SW auf den Rechner kommt, die man haben will) oder man sollte besser gar nicht im Netz sein.

Wenn Du so paranoid bist, wie Du Dich gibst, dann bist Du nicht konsequent. Die "Sicherheit" in der Du Dich wähnst ist reine Einbildung.

Jede Umgehung kann erkannt werden, die Diskussion ist ziemlich müßig hier. ;)Jeder Erkennung kann umgangen werden. Daran ist nichts müßig. Das ist einfach so. Was glaubst Du, wie ein Rootkit funktioniert?

Nicht mal Blue Pill, welches das ganze OS in eine virtuelle Umgebung verschiebt kann sich im moment vollständig vor den Sicherheitslösungen verstecken, da es noch einige Macken hat. Die wird es auch immer geben, denn wie so oft: Für jede Macke gibt es eine Lösung, es gibt aber auch eine Macke in der Lösung. :)Du missverstehst mich: Wenn ein Sicherheitssystem den Angreifer kennt, dann kann er ihn natürlich auch erkennen.

Aber das ist doch gar nicht die Anforderung. Das Sicherheitsystem müsste in der Lage sein ALLE Angreifer, also auch solche, die es noch nicht kennt, abzublocken. Und das ist nicht möglich.

Mir ist kein Weg bekannt wie man die Windows FW von aussen aushebeln kann. Sicherheitslücken sind IIRC auch keine bekannt von daher ist das Teil erstmal IMHO brauchbar wenn man weiss wie man es konfiguriert.

Falsch gedacht, das funktioniert nicht. z.B. ZoneAlarm sichert beim ersten Zugriff eines Programms auch die Dateien die dahinter stehen.Ja, ja, das gute alte ZoneAlarm:Ein von der IT-Sicherheitsfirma Idefense entdeckter Fehler in Zonealarm kann dazu genutzt werden, um Windows zum Absturz zu bringen.Quelle: http://www.pcwelt.de/index.cfm?pid=1857&pk=107665Der Hersteller der Personal Firewall ZoneAlarm räumt die Existenz eines "theoretischen Sicherheitsproblems" in der kostenlosen Version seines Produkts ein. Zone Labs sieht aber keine Veranlassung, dieses zu beseitigen: Schließlich sei es in den kostenpflichtigen Versionen bereits behoben.Quelle: http://www.heise.de/security/news/meldung/38285In einem Security-Advisory beschreibt Debasis Mohanty, wie ein Trojaner an der Personal Desktop Firewall ZoneAlarm vorbei Informationen ins Internet senden kann. ZoneLabs hat mit einer eigenen Meldung reagiert. Die gute Nachricht: nicht alle Versionen von ZoneAlarm sind betroffen. Die Schlechte: für die kostenlose Firewall gibt es keinen Workaround.Quelle: http://www.heise.de/newsticker/meldung/64471

Ja, ja, das gute alte ZoneAlarm:
Quelle: http://www.pcwelt.de/index.cfm?pid=1857&pk=107665
Quelle: http://www.heise.de/security/news/meldung/38285
Quelle: http://www.heise.de/newsticker/meldung/64471
IMHO grob fahrlässig weiter die kostenlose Variante anzubieten. Wäre so als wenn man nicht TÜV geprüfte Feuerlöscher verkaufen würde. Wie Lotto. :D

Die News ist ja auch nur 4 Jahre jung.
Natürlich wird/wurde das Produkt nicht weiterentwickelt...

Junge, Junge....

Die News ist ja auch nur 4 Jahre jung.
Natürlich wird/wurde das Produkt nicht weiterentwickelt...

Junge, Junge....
Vollkommen egal. Das zeigt aber wie sie mit Problemen umzugehen gedenken. Und vertrauen ist bei dieser Art Software wohl mehr als wichtig. Ist aber auch alles vollkommen schnuppe da schon 34467456 mal gesagt wurde, dass PFWs keine Lösung sind für ausgehende Verbindungen.

Das ist doch totaler Schmarrn.
Sogar Firmen wie MS denken in bezug auf Probleme um. Dieses krampfhafte Festhalten an schlechten Dingen ist wirklich eine sehr unschöne Unart.

Denn es ist illusorisch, das kontrollieren zu wollen.

Warum? Das ist sehr einfach möglich.

Entweder man vertraut der SW die man auf dem Rechner hat (und stellt sicher, dass wirklich nur die SW auf den Rechner kommt, die man haben will) oder man sollte besser gar nicht im Netz sein.

Warum sollte ich Software vertrauen, die ich nicht geschrieben haben? Dafür gibt es keinerlei Grund.

Wie ich jedes mal feststellen darf, versuchen selbst einfache Installer auf IP Adressen außerhalb des lokalen Rechners zuzugreifen, womöglich für Statistik oder Ausspionierungszwecke. Nicht mal manche Game-Exen sind sauber, die wollen auch nachhause telefonieren, aus welchen Gründen auch immer.
Generell gilt: Wer nicht vorher fragt, darf auch nichts tun.

Da du das nicht kontrollieren willst, haben sie bei dir leichtes Spiel und das muss keinesfalls so sein, denn es lässt sich mit einfachsten Mitteln verhindern.

Die "Sicherheit" in der Du Dich wähnst ist reine Einbildung.

Humbug.

Mit dir kann man nicht diskutieren Grestorn.

Du siehst jede Sicherheitslösung schon von Anfang an für unbrauchbar an und bist dann noch so ignorant und antwortest nicht auf einfachste Fragen, also nochmal:

Warum schützt du dich dann überhaupt, wenn doch alles so nutzlos ist, wie du sagst?

Ja, ja, das gute alte ZoneAlarm

Was genau wolltest du damit sagen?

Es waren Sicherheitslücken die (stelle dir vor) ab und zu mal gefunden werden. Bei einem Betriebssystem passiert dies sogar im Wochentakt, die Lücken sind alle gefixt worden.

Die kosten und eingeschränkten Versionen kann ich sowieso nicht empfehlen, ZoneAlarmPro hat aber schon sehr brauchbare Funktionen und ersetzt bei mir den Router vollständig.

Ach übrigens, wer so paranoid ist, der solle doch dann bitte einen Zweitrechner verwenden und dort seine Sicherheitsssoftware laufen lassen. Dann hat sich das mit den Admin+Zugriffsrechten eh geklärt. :)

Warum? Das ist sehr einfach möglich.Dann erklär doch mal, wie sich ein Prozess in einem OS, der sich ja auch nur auf entsprechende APIs im OS verlassen kann, dagegen absichern sollte, dass eben genau diese APIs von einer anderen SW manipuliert worden sind?

Man kann deswegen jedem Prozess, auch jeder Schutz-SW, auf jedem OS prinzipiell alles vorgaukeln, was man will.

Warum sollte ich Software vertrauen, die ich nicht geschrieben haben? Dafür gibt es keinerlei Grund.Musst Du ja nicht. Die Konsequenz ist dann nur, ausschließlich selbstgeschriebene SW einzusetzen.

Mit dir kann man nicht diskutieren Grestorn.

Du siehst jede Sicherheitslösung schon von Anfang an für unbrauchbar an

Du hast das entscheidende vergessen: Ich sehe jede Sicherheitslösung als vollkommen sinnlos an, die auf dem selben System installiert ist, das es schützen soll, und dabei verhindern soll, dass eine bereits auf dem selben System befindliche SW nach außen Kontakt aufnimmt.

Das ist bei weitem nicht "jede Sicherheitslösung" sondern nur eine ganz bestimmte Klasse an solchen Lösungen.

und bist dann noch so ignorant und antwortest nicht auf einfachste Fragen, also nochmal:

Warum schützt du dich dann überhaupt, wenn doch alles so nutzlos ist, wie du sagst?
Wer hier ignorant ist, ist eine Sache die man sicher zur Diskussion stellen könnte... Jedenfalls sollte man wenigstens lesen können, wenn man anderen einen solchen Vorwurf macht.

Ich habe Deine Frage bereits beantwortet: Ich schütze mich eben nicht mit einer SW, die unter die oben von mir beschriebene Klasse von Schutzlösungen fällt. Weil dies vollkommen sinnlos ist.

Dann erklär doch mal, wie sich ein Prozess in einem OS, der sich ja auch nur auf entsprechende APIs im OS verlassen kann, dagegen absichern sollte, dass eben genau diese APIs von einer anderen SW manipuliert worden sind?

Das wurde dir schon x mal erklärt, wie oft noch?

Deine Schadsoftware muss überhaupt erstmal manipulationen durchführen können und das kann sie nicht so einfach, weil du dagegen dein System absichern kannst.
Erklär mir mal, WIE eine Schadsoftware bei mir manipulationen vornehmen kann, wenn ich ihr die Schreibrechte nur für bestimmte Ordner gebe (generell bei jeder Software) und auch Virenscanner etc. laufen, die das alles überwachen?
Ich kann ja sogar die Registry Änderungen mitloggen lassen und wieder rückgängig machen, wenn mir das gefällt.

Also bitte: Zeig mir dieses Szenario mal an einem praktischen Beispiel!

Musst Du ja nicht. Die Konsequenz ist dann nur, ausschließlich selbstgeschriebene SW einzusetzen.[/b]

Das ist deine Konsequenz. Schließe bitte nicht von dir auf andere! Das ist nonsens.
In der Praxis ist das realitätsfern.

[quote]Ich sehe jede Sicherheitslösung als vollkommen sinnlos an, die auf dem selben System installiert ist, das es schützen soll, und dabei verhindern soll, dass eine bereits auf dem selben System befindliche SW nach außen Kontakt aufnimmt.

Wo ist der Unterschied?

Deine Router besteht auch nur aus Software mit Sicherheitsmängeln:
http://www.heise.de/security/suche.shtml?T=Router&Suchen=los

Dein Router kann auch von jeder Schadsoftware angegriffen werden. Entweder direkt aus dem Internet durch Sicherheitslücken oder von deinem System aus.

Wer hier ignorant ist, ist eine Sache die man sicher zur Diskussion stellen könnte... Jedenfalls sollte man wenigstens lesen können, wenn man anderen einen solchen Vorwurf macht.

Ignorant ist derjenige, der meint alles besser zu wissen, jede Lösung für sinnlos erachtet, auf einfache Fragen nicht antwortet und außerdem keine besseren Lösungsvorschlag hat als deine Gebrabbel in einem Forum, das zudem kaum nachvollziehbar, da es weitab der Realität liegt.

Bis auf die graue Theorie hast du uns kein einziges reales Beispiel gezeigt!

Das wurde dir schon x mal erklärt, wie oft noch?

Deine Schadsoftware muss überhaupt erstmal manipulationen durchführen können und das kann sie nicht so einfach, weil du dagegen dein System absichern kannst.[...]

Du beschreibst durchaus sinnvolle Maßnahmen. Den normalen Prozessen Rechte nehmen, usw.

Das ist nicht 100% sicher, aber sinnvoll. Es kann immer noch Lücken geben, über die sich eine SW einschleichen kann, und sollte das gelingen, sind automatisch alle Schutzmechanismen auf dem selben System potentiell kompromittiert.

Und die PFW soll ja erst an diesem Punkt eingreifen (die Kontaktaufnahme der bereits vorhandenen Malware verhindern), zu diesem Zeitpunkt ist das System aber bereits kompromittiert und nicht mehr zu retten.

Sinnvoll sind dagegen alle Maßnahmen, die verhindern sollen, dass Malware überhaupt auf das System gelangen kann. Eine PFW gehört da aber nicht dazu (IP-technisch reicht es den eingehenden Verkehr zu reglementieren, dazu reichen aber einfache Konfigurationsmittel des OS. Es kann noch weitere, sinnvolle Maßnahmen darüberhinaus geben, z.B. bestimmte Dinge im System zu überwachen und nur nach Nachfrage des Users zu erlauben. Eine Virenüberwachung kann auch sinnvoll sein, so lange sie nur eingehende Daten überwacht und sonst nichts.).

Musst Du ja nicht. Die Konsequenz ist dann nur, ausschließlich selbstgeschriebene SW einzusetzen.

Das ist deine Konsequenz. Schließe bitte nicht von dir auf andere! Das ist nonsens.
In der Praxis ist das realitätsfern.Ach ne... :) Ist das so?

DU hast ja geschrieben, dass man nur SW trauen kann, die man selbst geschrieben hat.

Ich bin da anderer Meinung.

Du darfst also prinzipiell - wenn du Deine eigenen Prinzipien nicht verraten willst - keine Fremd-SW auf Deinen Rechner lassen. Inkl. dem OS.

Wo ist der Unterschied?

Deine Router besteht auch nur aus Software mit Sicherheitsmängeln:
http://www.heise.de/security/suche.shtml?T=Router&Suchen=los

Dein Router kann auch von jeder Schadsoftware angegriffen werden. Entweder direkt aus dem Internet durch Sicherheitslücken oder von deinem System aus.
Natürlich ist ein Router auch SW und kann auch komprimittiert werden. Aber er ist auf einem externen System. Das ist ein himmelweiter Unterschied.

Seit Tagen versuche ich es Dir klarzumachen: Ein wirksamer Schutz gegen SW von innen kann es auf dem selben System nicht geben. Ist das System erst mal kompromittiert, kann die Malware JEDEN Schutz auf dem SELBEN System aushebeln.

Ein externes, getrenntes System muss deswegen aber noch lange nicht kompromittiert sein, dazu wäre ein extra Angriff und eine extra Lücke notwendig.

Ein externes System kann ggf. auch eine ungewollte Kontaktaufnehme verhindern, hat aber das Problem nur sehr schwer erkennen zu können, welche Datenübertragung nun gewollt ist und welche nicht - Port- und Statefull IP Filtering reicht da nicht.

Ignorant ist derjenige, der meint alles besser zu wissen, jede Lösung für sinnlos erachtet, auf einfache Fragen nicht antwortet und außerdem keine besseren Lösungsvorschlag hat als deine Gebrabbel in einem Forum, das zudem kaum nachvollziehbar, da es weitab der Realität liegt.
Ich habe auf jede Deiner Fragen geantwortet. Du willst nur einfach nicht verstehen, worauf ich hinaus will.

Bis auf die graue Theorie hast du uns kein einziges reales Beispiel gezeigt!Was willst du genau hören? Wie eine Malware auf einem System jeden Schutz aushebeln kann? Glaubst Du mir das vielleicht nicht?

Erklär mir mal, WIE eine Schadsoftware bei mir manipulationen vornehmen kann, wenn ich ihr die Schreibrechte nur für bestimmte Ordner gebe (generell bei jeder Software) und auch Virenscanner etc. laufen, die das alles überwachen?
Ich kann ja sogar die Registry Änderungen mitloggen lassen und wieder rückgängig machen, wenn mir das gefällt.Das ist schön, dass du das alles regelmäßig machts, updatest und überprüfst. Aber wie viele Computerbesitzer machen das auch? Und wie viele Computerbesitzer wissen überhaupt von solchen Gefahren oder was eine Registry ist? Wenn das so einfach wäre wie du es sagst, dann gäbe es keine verseuchten Computer auf dieser Welt. Das Gegenteil ist aber der Fall. Die meisten Computer sind von Schadsoftware befallen, selbst solche, die von selbsternannten "Spezialisten" versorgt werden. Nur weil man einen Heise-Artikel gelesen hat und weiß, wie man einen Virenscanner installiert, ist man noch lange kein Sicherheitsexperte.

Allerdings hast du in einer Hinsicht Recht: Die einzig halbwegs sichere Möglichkeit, einen Benutzer vor Schaden zu bewahren ist, ihn zu entmündigen. Kein halbwegs intelligenter Experte auf diesem Gebiet würde auf seinem Rechner mit Administrationsrechten herumwursteln. Trotzdem arbeiten praktisch alle Nutzer unter Windows XP als Administrator und somit mit dessen Rechten.

Das ist nicht 100% sicher, aber sinnvoll. Es kann immer noch Lücken geben, über die sich eine SW einschleichen kann, und sollte das gelingen, sind automatisch alle Schutzmechanismen auf dem selben System potentiell kompromittiert.

Das betrifft jede Sicherheitslösung, egal wie teuer sie sein mag. 100% Sicherheit gibt es einfach nicht.

Wenn mit einfachen Maßnahmen die Wahrscheinlichkeit von über 90% auf weniger als ein Prozent reduziert werden kann, warum sollte man das dann nicht tun?

Und die PFW soll ja erst an diesem Punkt eingreifen (die Kontaktaufnahme der bereits vorhandenen Malware verhindern), zu diesem Zeitpunkt ist das System aber bereits kompromittiert und nicht mehr zu retten.

Wer redet denn davon, eine Firewall ohne weitere Maßnahmen zu nutzen?
Wie kommt deine Schadsoftware an Sicherheitsupdates, Benutzerechten, keine Schreibrechte, Virenscanner und Spywarescanner vorbei? Womöglich sogar Linux oder MacOS, was in der Praxis auch genutzt wird?

DU hast ja geschrieben, dass man nur SW trauen kann, die man selbst geschrieben hat.

Nein, das habe ich nicht gesagt. Bitte lesen & verstehen.
Ich sagte: Warum sollte ich Software trauen, die ich nicht selbst geschrieben habe?

Das heißt ich bin da generell mißtrauisch wenn ich etwas nicht kenne, was zu stärkeren Sicherheitsmaßnahmen bei eben diesen Anwendungen führt. Ich sagte nicht, das ich deshalb darauf verzichte, was gar nicht möglich ist aus meiner Sicht.

Du darfst also prinzipiell - wenn du Deine eigenen Prinzipien nicht verraten willst - keine Fremd-SW auf Deinen Rechner lassen. Inkl. dem OS.

Ich habe keine Prinzipien. Sich an soetwas festzuklammern in einem Bereich, der nicht genau definiert werden kann, ist reichlich behämmert.

Natürlich ist ein Router auch SW und kann auch komprimittiert werden. Aber er ist auf einem externen System. Das ist ein himmelweiter Unterschied.

Für den Homeuser gibt es da keinen.
Dein Router steht direkt im Netz. Kann direkt angegriffen werden.
Außerdem kann Schadsoftware von deinen vernetzten PCs aus, darauf zugreifen, dazu brauch sie genau wie bei jeder anderen Softwarelösung nur eine passende Schadroutine.

Ein wirksamer Schutz gegen SW von innen kann es auf dem selben System nicht geben.

Warum ist Maßnahme, die nachweislich verhindert, das x Softwarenawendungen aufs Netz zugreifen können, nicht "wirksam"? Sie hat schon x mal gewirkt und zwar erfolgreich.

Was willst du genau hören? Wie eine Malware auf einem System jeden Schutz aushebeln kann? Glaubst Du mir das vielleicht nicht?

Richtig, ich glaubs dir nicht. Warum sollte ich denn auch? Zeig mir doch mal ein praktisches Beispiel das funktioniert und ich werde die Maßnahmen zeigen, wie du dieses verhindern kannst...
Es ist nur eine Frage des Aufwands.

Du kannst dein System als normaler User so stark absichern, das niemand, der kein ernsthaftes Interesse an deinen Daten hat, daran kommt. Was will so ein User mehr?

Und wie viele Computerbesitzer wissen überhaupt von solchen Gefahren oder was eine Registry ist?

Das weiß ich nicht, interessiert mich ehrlich gesagt auch nicht.
Es ging schließlich nur darum, was eine Sicherheitslösung für einen Nutzen hat. Wenn man sich auskennt, dann hat sie einen großen Nutzen.
Wenn nicht, dann hilft nicht mal die teuerste Lösung der Welt weiter, aber ist deswegen jede Art von Schutz völlig unwichtig?

Du kannst dein System als normaler User so stark absichern, das niemand, der kein ernsthaftes Interesse an deinen Daten hat, daran kommt.Könnte er! Aber wie viele User machen das? Wie viele User arbeiten unter Windows XP als Administrator? Wie viele User vertrauen einfach ihrem Virenscanner und ihrer Firewall? Wie viele User wissen überhaupt, was das genau ist?

Selbst in diesem Forum, in dem doch eher technisch interessierte User unterwegs sind, ist es erschreckend, wie viel Halb- oder Unwissen verbreitet ist. Ganz zu schweigen von den Millionen Usern, die gerade mal ihren PC bedienen können.Wenn nicht, dann hilft nicht mal die teuerste Lösung der Welt weiter, aber ist deswegen jede Art von Schutz völlig unwichtig?Das hat doch niemand behauptet. Es gibt durchaus empfehlenswerte Sicherungsmaßnahmen. Die PFW gehört aber nicht dazu.

Wer redet denn davon, eine Firewall ohne weitere Maßnahmen zu nutzen?
Wie kommt deine Schadsoftware an Sicherheitsupdates, Benutzerechten, keine Schreibrechte, Virenscanner und Spywarescanner vorbei? Womöglich sogar Linux oder MacOS, was in der Praxis auch genutzt wird?

Du meinst also Schadsoftware hat gar keine Chance auf dein System überhaupt zu gelangen? Wenn ja, dann brauchst du aber auch keine Software mehr die verhindern soll, dass Schadsoftware auf deinem System nach Hause telefoniert. ;)


Für den Homeuser gibt es da keinen.
Dein Router steht direkt im Netz. Kann direkt angegriffen werden.
Außerdem kann Schadsoftware von deinen vernetzten PCs aus, darauf zugreifen, dazu brauch sie genau wie bei jeder anderen Softwarelösung nur eine passende Schadroutine.

Router sind im selben Netz aber nicht auf dem selben System. Davon schrieb er. Du müsstest erstmal den Router "entern" und dann das dahinter liegende System. Der Aufwand würde auf jeden Fall enorm steigen und die benötigte Zeit auch. Zeit, die du gewinnst um das Problem zu bemerken und Maßnahmen zu ergreifen.



Warum ist Maßnahme, die nachweislich verhindert, das x Softwarenawendungen aufs Netz zugreifen können, nicht "wirksam"? Sie hat schon x mal gewirkt und zwar erfolgreich.

Es ist sicher nicht verkehrt PFW als outbund Filter gegen "normale" Software zu nutzen, wenn man automatische Registrierungen etc. nicht mag oder keine merken soll, wenn man mal wieder gecrackte Software hat, die mit ihrem Fake-Schüssel updates beantragt. Aber richtige Schadsoftware besitzt die Möglichkeit halt an Admin-Rechte zu kommen (Bufferoverflows ermöglichen sowas nicht selten) und dann kann sie auch deinen PFW Dienst abschießen. Und deine Benutzerrechte helfen halt nicht mehr.


Es geht hier auch nicht darum PFWs generell schlecht zu machen sondern zu zeigen, dass solche System potentiell gefährdet sind. Gefährdeter als externe Lösungen.

Richtig, ich glaubs dir nicht. Warum sollte ich denn auch? Zeig mir doch mal ein praktisches Beispiel das funktioniert und ich werde die Maßnahmen zeigen, wie du dieses verhindern kannst...
Es ist nur eine Frage des Aufwands.

Ein Prozess mit Systemrechten kann ALLES machen in einem OS. Prinzipiell jede einzelne Routine und API des OS gegen eine eigene Variante austauschen.

Ein anderer Prozess im selben OS hat keine Chance das in allen Fällen zu erkennen. Man könnte einem einzelnen Prozess eine vollkommen andere Umgebung vorspiegeln, als sie tatsächlich existiert.

Abes es ist ja viel einfacher: Ich kann den Prozess einfach killen. Und dem User im Taskmanager (und SysTray wenn nötig) vorspiegeln, dass er immer noch laufen würde. Was machst Du dann?

Was bringt mir eine Säge, wenn ich einen Nagel in die Wand hauen will? Nichts, muß also ein nutzloses Werkzeug sein, da braucht man dann schon einen Hammer. Obwohl der auch kein wirklich tolles Werkzeug ist, wenn man ein Brett auf eine bestimmte Länge kürzen will. Und ein Lötkolben ist ja mal total sinnlos, der kann beides nicht bzw. Nägel in die Wand hauen nur sehr schlecht. So, genug Ironie für ein Posting...

Natürlich ist eine Software-Firewall nicht "sicher" im Sinne von "kann durch nichts umgangen werden". Wer das glaubt, ist wirklich naiv, von der Sorte habe ich in diesem Thread aber noch niemanden gesehen. Wer aber glaubt, eine Firewall wäre mangels absoluter Sicherheit gleich vollkommen sinn- und nutzlos (und von dieser Sorte gibt es hier gleich mehrere), ist auch nicht besser. Eine Firewall ist nur ein Werkzeug von vielen möglichen. Sie muß nicht jedem denkbaren Angriff standhalten, um sinnvoll zu sein. Dafür reicht schon eine einzige Anwendungsmöglichkeit, es gibt aber sogar mehrere. Der Sinn verschwindet auch nicht durch das Vorhandensein von (sinnvolleren) Alternativen (z.B. Router und regelmäßige Updates).

Was bringt mir eine Säge, wenn ich einen Nagel in die Wand hauen will? Nichts, muß also ein nutzloses Werkzeug sein, da braucht man dann schon einen Hammer. Obwohl der auch kein wirklich tolles Werkzeug ist, wenn man ein Brett auf eine bestimmte Länge kürzen will. Und ein Lötkolben ist ja mal total sinnlos, der kann beides nicht bzw. Nägel in die Wand hauen nur sehr schlecht. So, genug Ironie für ein Posting...

Natürlich ist eine Software-Firewall nicht "sicher" im Sinne von "kann durch nichts umgangen werden". Wer das glaubt, ist wirklich naiv, von der Sorte habe ich in diesem Thread aber noch niemanden gesehen. Wer aber glaubt, eine Firewall wäre mangels absoluter Sicherheit gleich vollkommen sinn- und nutzlos (und von dieser Sorte gibt es hier gleich mehrere), ist auch nicht besser. Eine Firewall ist nur ein Werkzeug von vielen möglichen. Sie muß nicht jedem denkbaren Angriff standhalten, um sinnvoll zu sein. Dafür reicht schon eine einzige Anwendungsmöglichkeit, es gibt aber sogar mehrere. Der Sinn verschwindet auch nicht durch das Vorhandensein von (sinnvolleren) Alternativen (z.B. Router und regelmäßige Updates).
Das bezweifelt auch niemand. Aber allzuviele lehnen sich zurück und verweisen auf ihre PFW, welche sehr schnell ausgetrickst werden können, wie der CCC sehr gut bewiesen hat. Vielleicht hab ich Glück und der eingeschlichene Virus etc. umgeht die PFW nicht. Aber wenn doch dann hab ich Probleme und für die anderen Aufgaben der PFWs wie Packetfiltering etc. eicht auch die Windows FW und einige zusatztools (Viren-Scanner, ActiveX und JavaScript aus usw.)


Und davon mal abgesehen - Wenn man ein wenig nachdenkt ist die ganze Homeuser-Sicherheitsdebatte eh überflüssig. Gezielte Angriffe finden schonmal so gut wie nicht statt. Und automatisierte Angriffe nutzen meistens Browser-Lücken, P2P- oder E-Mail-Verbreitungswege und können so recht leicht abgewehrt werden.

Natürlich ist eine Software-Firewall nicht "sicher" im Sinne von "kann durch nichts umgangen werden".

Eine Firewall ist sicher sinnvoll. Ohne jeden Zweifel.

Wenn man die Firewall so konfiguriert, dass sie ausgehenden Verkehr filtert - also man sie so wie die meisten PFW einsetzt - dann behindert man sich nur selbst ohne den geringsten Mehrwert.

Im Gegenteil. Man blokiert SW die ganz offen und frei kommunizieren will und das auch nicht verheimlicht.

Gerade die SW, die hinter dem Rücken des Users kommunizieren will, kann es weiterhin tun, und die PFW kann nichts dagegen tun.

Deswegen sind die Teile so gefährlich: Wiegen in falscher Sicherheit und Nerven den Anwender. Im Prinzip erfüllt damit eine PFW genau das, was man Vista's UAC immer vorwirft, aber ohne den entsprechenden Nutzen.