Infeszierung möglich?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Beitragvon Miracufix » Mo 16 Jan, 2006 15:28

jutta hat geschrieben: 2. zu schwierig zu konfigurieren.


Das gilt auch für SoftwareFirewalls


Ein weiteres Problem sind die Programme die am Rechner sind
mit Filesharing Programmen, InstantMessangern, Onlinespielen, usw. ist es schwer den Rechner zu schützen. Und da die FW (egal ob Echte oder Falsche) richtig einzustellen eine Kunst
Miracufix
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 28
Registriert: Fr 13 Jan, 2006 09:07

Beitragvon jutta » Mo 16 Jan, 2006 15:38

>> 2. zu schwierig zu konfigurieren.

> Das gilt auch für SoftwareFirewalls

ich weiss nicht, welche du kennst. die win xp fw muss man gar nicht konfigurieren, kerio eigentlich auch nicht unbendingt (man kann aber, wenn man will).

> mit Filesharing Programmen, InstantMessangern, Onlinespielen, usw. ist es schwer den Rechner zu schützen.

das hat eber weniger mit der firewall zu tun, als mit eventuellen schadprogrammen, die man sich gemeinsam mit den gesammelten files einhandelt.

es gibt keinen "generalschutz". man muss sich ueberlegen, welche gefahren auftreten koennen und dann fuer jede die passende abhilfe suchen. (tuere absperren, passwoerter, benutzerprofile, firewalls, virenscanner, unnoetige programme gar nicht erst installieren ...)
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Neptunus » Mo 16 Jan, 2006 15:44

jutta hat geschrieben:ich weiss nicht, welche du kennst. die win xp fw muss man gar nicht konfigurieren


Hehe!
Und diese Firewall macht dann natürlich auch noch genau das was man will. Ohne sie konfigurieren zu müssen.

Was für ein endlos innovatives Stückerl Software!

Und alle die WinXP-Firwall nutzenden User wissen dazu ja auch, was sie von einer Firewall erwarten, sodass sich die FW darauf einstellen kann.


Irgendwie mag deine Argumentation für einen Einsatz einer PFW, "die Firewall XY muss man gar nicht konfigurieren" nicht so richtig überzeugen.
Neptunus
Board-User Level 1
Board-User Level 1
 
Beiträge: 691
Registriert: Do 26 Jun, 2003 16:43

Beitragvon Neptunus » Mo 16 Jan, 2006 15:45

jutta hat geschrieben:> mit Filesharing Programmen, InstantMessangern, Onlinespielen, usw. ist es schwer den Rechner zu schützen.

das hat eber weniger mit der firewall zu tun, als mit eventuellen schadprogrammen, die man sich gemeinsam mit den gesammelten files einhandelt.


Eine Frage: Wie willst du dann mit einer Personal Firewall den Rechner schützen?
Welche Art von Schutz erwartest du dir von ihr genau?

Das würde mich echt brennend interessieren und ich bin schon gespannt auf deine Antwort.
Neptunus
Board-User Level 1
Board-User Level 1
 
Beiträge: 691
Registriert: Do 26 Jun, 2003 16:43

Beitragvon jutta » Mo 16 Jan, 2006 15:49

jutta hat geschrieben:es gibt keinen "generalschutz". man muss sich ueberlegen, welche gefahren auftreten koennen und dann fuer jede die passende abhilfe suchen. (tuere absperren, passwoerter, benutzerprofile, firewalls, virenscanner, unnoetige programme gar nicht erst installieren ...)


soll heissen: weder eine firewall noch ein virenscanner koennen davor schuetzen, dass dir der pc gestohlen wird oder dass jemand der in dein zimmer kann, passwoerter oder daten klaut oder veraendert.

eine firewall (egal ob hard- oder softwar, btw. jede hw-firewall funktioniert mit software!) kann gegen zugriffe vor aussen schuetzen. (tut sie aber nur, solange man nicht zuviele ausnahmen einbaut!). sie kann gegen bestimmte arten von malware schuetzen (die wie blaster, sasser etc funktioniert).

ein virenscanner kann gegen malware schuetzen, die man mit e-mails, filesharing, datentraegern aller art oder von websites einfaengt. vorausgesetzt, dass die malware schon erkannt wird. (gegen neue viren hilft nur gesundes misstrauen und ein wenig glueck.)

wer seinen pc so benuetzt, wie es in firmen mit strengen sicherheitsvorschriften gehandhabt wird (nur die absolut notwendigen programme installieren, kein filesharing, kein instant messaging, keine spiele ausser solitair usw.) kann sich ein paar probleme ersparen. (aber auch viel spass.)

ich persoenlich verwende die pers fw, wie schon erwaehnt, als analysetool und mache experimente aller art unter windows nur auf einem notebook, auf dem keinerlei wichtige daten gespeichert sind.
Zuletzt geändert von jutta am Mo 16 Jan, 2006 16:33, insgesamt 2-mal geändert.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Miracufix » Mo 16 Jan, 2006 15:50

Liebe Jutta ich kann mit besten willen nicht verstehen wie man als ForenMOD - ich bin übrigens auch einer :) - die WinXP FW quasi empfiehlt ??

Die WinXP-FW ist für vieles was von MS kommt durchgänig *grummel* was bringt sie dann - und auch so konnte ich mit einigen nicht MS-Programmen ins netz OHNE Meldung

Sicher gibt es ein paar Möglichkeiten und Vorteile einer SW-FW.

Aber eine FW ist nicht das erste was ich empfehlen würde wenn der Rechner "sicherer" werden soll !

So ich lass es jetzt ..
Miracufix
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 28
Registriert: Fr 13 Jan, 2006 09:07

Beitragvon hellbringer » Mo 16 Jan, 2006 15:50

Die Windows XP "Firewall" ist keine richtige Firewall. Das ist nicht mal eine falsche Firewall. Sie macht nur alle Ports zu, die nicht gebraucht werden. Sobald irgendeine Software einen Port öffnet (sei es FTP-Server, Emule oder ein Wurm) wird automatisch dieser Port von der "Firewall" freigegeben. Und Outgoing Packets werden sowieso unbeachtet durchgelassen, egal von welchen Port sie kommen.
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon jutta » Mo 16 Jan, 2006 16:03

> Sobald irgendeine Software einen Port öffnet (sei es FTP-Server, Emule oder ein Wurm) wird automatisch dieser Port von der "Firewall" freigegeben. Und Outgoing Packets werden sowieso unbeachtet durchgelassen, egal von welchen Port sie kommen.

genau so verhalten sich die gaengigen soho-router mit integrierter fw.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Neptunus » Mo 16 Jan, 2006 16:10

jutta hat geschrieben:> Sobald irgendeine Software einen Port öffnet (sei es FTP-Server, Emule oder ein Wurm) wird automatisch dieser Port von der "Firewall" freigegeben. Und Outgoing Packets werden sowieso unbeachtet durchgelassen, egal von welchen Port sie kommen.

genau so verhalten sich die gaengigen soho-router mit integrierter fw.


Bist du dir da auch wirklich ganz sicher? :-)

Ich denke du verwechselst da etwas mit dem integrierten Packet-Sniffern, die zB für FTP-Verbindungen zum Einsatz kommen.

Kommuniziert ein FTP-Client hinter einem NAT-Router mit einem Server ist das für aktive Datentransfers auch notwendig.

Der Router fängt das PORT-Kommando des Clients ab, und sendet es manipuliert an den Server. Gleichzeitig wird eine Portweiterleitung vom Router zum Client freigeschalten, sodass der Server die Datenverbindung zum Client aufbauen kann.

Das wäre ein Spezialfall, wo ein am Client geöffneter Port auch am SOHO-Router geöffnet wird.

Ich kenne aber keinen Router, der mir Netbios-Pakete aus dem Internet automatisch an meinen Rechner weiterleitet, nur weil dort ja die Ports geöffnet sind.
Neptunus
Board-User Level 1
Board-User Level 1
 
Beiträge: 691
Registriert: Do 26 Jun, 2003 16:43

Beitragvon jutta » Mo 16 Jan, 2006 16:20

oben war aber von ganz anderen dingen die rede: naemlich davon, dass firewalls den anwendungen am rechner, die eine outgoing connection aufbauen, kein hindernis in den weg stellen und den paketen die aufgrund dieser connection zurueckkommen auch nicht.

@netbios-pakete laesst kerio mit den default-einstellungen ganz sicher nicht durch. mit der win xp habe ich mich noch nicht so ausfuehrlich beschaeftigt, weil ich sp 2 nur auf einem notebook habe, auf dem meistens linux laeuft. aber der erste eindruck war, dass sie zumindest so streng ist, dass sie mich gruendlich bei der arbeit behindern kann :twisted:
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon preiti » Mo 16 Jan, 2006 20:37

Die Firewall aus WinXP SP2 ist aus meiner Sicht für Wenigsurfer ein guter Einstieg. Sie bietet aus meiner Erfahrung für diese Zielgruppe in Verbindung mit einem Anti-Virus-Programm einen ausreichenden Grundschutz und ist auf jedem Rechner mit WinXP und SP2 verfügbar. Ich verwende Sie selbst , wenn ich mit dem Firmennotebook außerhalb des Firmennetzes oder meinem privaten Netzwerk ins Internet muss. Ich würde selbstverständlich gerne etwas anderes installieren, aber da haben die Administratoren in der Firma was dagegen.
Als Firewall für mein privates Netzwerk verwende ich IPCop mit dem Addon Copfilter.
Mich würde jetzt interessieren, was die Diskusionsrunde hier dazu sagt.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon ANOther » Mo 16 Jan, 2006 20:45

Neptunus hat geschrieben:Eine Frage: Wie willst du dann mit einer Personal Firewall den Rechner schützen?


Du musst nur die Sicherheit auf "ULTIMO" stellen, und JEGLICHEN IP-Verkehr blocken, dann ist dein Rechner geschützt...
Zumindest vor Angreifern, die nicht im Umkreis von 1m zum Rechner lauern;-)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon medice » Mo 16 Jan, 2006 22:58

die windows firewall bringt nur in einem Punkt was: sie blockt mal fürs erste den Zugriff von außen auf horchende Dienste
<>PUNKT<>

mehr stellt sie nicht dar - allerdings is das - insbesondere angesichts der MS-eigenen Dienste die aus welchen Gründen auch immer laufen - schon mal sehr nützlich
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon Neptunus » Di 17 Jan, 2006 08:06

Da frage ich mich, warum man nicht einfach diese horchenden Dienste, RPC und wie sie alle heißen, einfach abschaltet.

Das hätte verhindert, dass Blaster, Sasser & Co überhaupt einen Rechner infizieren hätten können.

Aber na gut, die integrierte XP-Firewall mag da noch das geringere Ãœbel sein.

Schlimm wirds wenn man sich eine Personal Firwall kauft.

Denn der IP-Stack und alles was den Netzwerkverkehr betrifft, funktionieren in Windows eben und laufen so vor sich hin.

Installiert man nun eine PFW, bohrt diese kleine Löcher hinein, wo sie ihre Schläuche hineinsteckt und dann darauf aufbaut.

In diesem Fall ist das System dann unsicherere und hat theoretisch mehr Sicherheitslücken, da eben bei Abwicklung der Netzwerkkommunikation mehr Programmcode im Spiel ist, als eben ohne Personal Firewall.

Außerdem bezweifle ich stark, dass eine PFW auch immer wirklich so effizient als möglich arbeitet. Kennt man nämlich nicht den Sourcecode des gesamten Netzwerkzeugs von Windows bleibt einem als Firewall-Hersteller nur die Möglichkeit, sich irgendwo Löcher ins stabile System zu bohren, um dort seine Software daran zu hängen.

Da ist es doch wirklich einfacher, die Windows-Dienste mit offenen Ports einfach abzuschalten. Tools dazu gibts gratis unter www.dingens.org oder www.ntsvcfg.de

Und die Anwendung dieser Tools ist sogar einfacher als die setup.exe einer Firewall auszuführen :-)
Neptunus
Board-User Level 1
Board-User Level 1
 
Beiträge: 691
Registriert: Do 26 Jun, 2003 16:43

Beitragvon al » Di 17 Jan, 2006 08:12

hellbringer hat geschrieben:Sobald irgendeine Software einen Port öffnet (sei es FTP-Server, Emule oder ein Wurm) wird automatisch dieser Port von der "Firewall" freigegeben.


Das ist unrichtig. Richtig ist, es gibt ein API, das das Setup-Programm oder die Applikation (so sie genügend privilegiert ist, aber das ist wieder die alte Leier...) dazu benutzen kann, einen Port zu öffnen. Sonst muß es der lokale Administrator machen.

/al
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

VorherigeNächste

Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 24 Gäste