Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Firewalls z(w)ecklos?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 05.02.2005, 15:03   #1
Cidre
Administrator, a.D.
 
Firewalls z(w)ecklos? - Standard

Firewalls z(w)ecklos?



Zitat:
Firewalls z(w)ecklos?

Hinter hohen Mauern läst sich sicher leben - vorausgesetzt der Angreifer umgeht nicht die Schutzwälle und schleicht, als braver Händler getarnt, einfach an den Wachenposten vorbei. Mit dem Internet verbundene Computer werden von einer ähnlichen Gefahr bedroht. Bislang glaubten sich Firmen durch so genannte "Firewalls" – übersetzt "Brandschutzwände" – bestens gegen Viren, Würmer und Hacker geschützt. Solche "Brandschutzwände" sind spezielle Computerprogramme, die den gesamten durchgehenden Datenstrom analysieren und verdächtige Bitfolgen somit schon an der "Eingangstür" des Unternehmens zurückweisen. (siehe Personal Firewalls unter Windows XP: Sicherheit für Desktops und Innominate mGuard und Watchguard Firebox X Edge: Grenzwächter und Tunnelköpfe).

Doch das Vertrauen in Firewalls hat seit letztem Donnerstag einen Knacks.

Zum Entsetzten von 200 anwesenden Sicherheitsexperten gelang es dem deutschen Informatiker Tobias Klein auf dem Kongress "IT Defense 2005" in Köln, innerhalb von Sekunden alle Barrieren zu überwinden. Das von ihm geschriebene Computerprogramm "Zecke" schleuste potenziell gefährliche Befehle durch die Firewall. Die Schutzwälle standen wie Scheunentore offen, da sie von dem Angriff nichts mitbekamen. Im Ernstfall wäre der Angriff schon deshalb besonders fatal gewesen, da er sich im Nachhinein nicht hätte rekonstruieren lassen.

Die "Zecke" operiert nur im flüchtigen Hauptspeicher des Computers und vermeidet sorgsam alle Operationen, die Spuren hinterlassen könnten. Bei der anschließenden Kontrolle zeigten sämtliche Protokolldateien hinterher nur grüne, also unbedenkliche Einträge.
Quelle: http://www.tomsnetworking.de/index.php?id=a20050205a
__________________
Gruß, Cidre


Alt 05.02.2005, 16:17   #2
The Don - D.R.
 
Firewalls z(w)ecklos? - Icon23

Firewalls z(w)ecklos?



na toll

ich zerbreche mir den kopf, welche firewall ich für meinen PC installieren will und da muss ich erfahren, dass die sowiso nix nützt
__________________


Alt 05.02.2005, 16:21   #3
Chris14
 

Firewalls z(w)ecklos? - Standard

Firewalls z(w)ecklos?



Zitat:
ich zerbreche mir den kopf, welche firewall ich für meinen PC installieren will und da muss ich erfahren, dass die sowiso nix nützt
dann hat die anleitung ja einen guten effekt gehabt^^

@cidre füge mal ein paar links rein, die das system sicherer machen, ohne ständig da zu sein (also konfigurationsprog wie das von www.dingens.org)

@the don nimm das prog von www.dingens.org, führe es aus, stelle windows damit ein, neustart, fast alle ports geschlossen^^
__________________

Alt 05.02.2005, 16:33   #4
The Don - D.R.
 
Firewalls z(w)ecklos? - Ausrufezeichen

Firewalls z(w)ecklos?



na toll danke


firewall von xp ging nicht mehr und ich habe keine i-net verbindung




wie bring ich das wieder weg?

Alt 05.02.2005, 16:36   #5
Chris14
 

Firewalls z(w)ecklos? - Standard

Firewalls z(w)ecklos?



@the don dann musst du mit dem prog die einstellungen rückgängig machen.
(die letzte einstellungsoption vom gedownloadeten prog benutzen)
jedenfalls du weißt ja - firewall = nutzlos


Alt 05.02.2005, 16:38   #6
The Don - D.R.
 
Firewalls z(w)ecklos? - Standard

Firewalls z(w)ecklos?



ja klar

aber ich fühl mich trotzdem besser


nicht jeder hat dieses programm
umd die firewall zu umgehen

Alt 05.02.2005, 17:07   #7
Chris14
 

Firewalls z(w)ecklos? - Standard

Firewalls z(w)ecklos?



und das sollte sich ändern. es sollte sich eben verbreiten, das es oft auch ohne firewall geht.

Alt 05.02.2005, 17:24   #8
Rene-gad
 
Firewalls z(w)ecklos? - Standard

Firewalls z(w)ecklos?



@The Don - D.R.
Zitat:
ich zerbreche mir den kopf, welche firewall ich für meinen PC installieren will und da muss ich erfahren, dass die sowiso nix nützt
So würde ich nicht sagen. Eine DFW ist ein gutes Lernprogramm, dass den Datentransfer aufzeichnet und zeigt, was-woher-wohin. DFW als Schutzmittel gegen alle Plagen zu betrachten ist überoptimistisch, fast doof .
Noch Links:
http://www.nabooisland.com/publications/pffaq/
http://faq.underflow.de/#SECTION000100000000000000000

Alt 06.02.2005, 18:54   #9
The Don - D.R.
 
Firewalls z(w)ecklos? - Frage

Firewalls z(w)ecklos?



danke für den tipp


aber ich habe noch ne frage:

welche arten sich zu schützen gibt es denn noch?

firewall fällt ja jetzt aus

klar mit AV's kann ich meinen PC sauber halten, aber sobald ich einen backdoor drauf habe, ist mein system schon kompromittiert.
dann müsste ich mein system neuaufsetzen

ich peil gar nix mehr, bin jetzt total verunsichert

Alt 06.02.2005, 21:30   #10
Arkam
 
Firewalls z(w)ecklos? - Standard

Firewalls z(w)ecklos?



Hallo zusammen,

warum fällt die Firewall jetzt aus? Weil sie keinen 100% Schutz bietet? Denn kann dir kein Programm bieten.
Alternativ dazu könntest du dir einen Router oder eine richtige Firewall, also auf einem seperaten Rechner laufend, anschaffen. Wenn das aus finanziellen oder anderen Gründen nicht möglich ist doch die Personal Firewall nehmen. Aber sich bewußt machen das die Firewall nur ein Baustein eines sicheren Systems ist.
Weitere Punkte um sich zu schützen sind:
1) Informiere dich über Sicherheitslücken, es gibt zu diesem Thema eine Reihe guter Newsletter
2) Betriebssystem aktuell halten.
3) Möglichst sichere Programme zum surfen und EMail abholen nutzen. Der Internet Explorer und Outlook Express etwa sind ja beliebte Angriffsziele mit einigen bekannten prinzipiellen Schwachstellen.
4) Einstellungen der Programme so einstellen das etwa aktive Inhalte nicht ausgeführt werden.
5) Software updaten, Microsoft ist durchaus nicht die einzige Firma die ihre Programme immer wieder verbessern muß.
5) Mißtrauisches surfen im Internet.
6) Schutzprogramme (Virenscanner, Trojanerscanner, Spywarescanner)
7) Regelmäßiges, mindestens wöchentliches Update der Signaturen.
8) Ich würde mindestens einen Virenscanner, der auch die ein- und ausgehenden EMails prüft permanent laufen lassen. Die anderen Programmen dann ein Mal in der Woche mit aktuellen Signaturen laufen lassen.
9) Firewall
10) Nachrichten der Software nicht einfach ignorieren sondern lesen und in Ruhe entscheiden.

Gruß Jochen

Alt 06.02.2005, 21:56   #11
The Don - D.R.
 
Firewalls z(w)ecklos? - Standard

Firewalls z(w)ecklos?



danke arkam

dann mache ich ja alles richtig *phuh*

Alt 06.02.2005, 22:20   #12
Chris14
 

Firewalls z(w)ecklos? - Standard

Firewalls z(w)ecklos?



@arkam man muss allerdings dazu sagen, dass sich mit jeder komplexeren software der angriffsradius von außen erheblich erweitert. außerdem wird die desktop-firewall als grund für "ich brauch mich net informieren" benutzt, denn die schützt ja bekanntlich alles. ich bin der meinung, dass das nur die user dazu anspornt, alle sicherheitsrisiken zu missachten und sich besonderer gefahren wie dem startpage auszusetzen. außerdem fällt mir da noch ein argument gegen eine firewall ein:
-wieso sollte ich geld in überflüssige software investieren, die eh die gefahr erhöht?
die beste software bringt nichts, wenn der user sie abschaltet, um "besser surfen" zu können.
abgesehen davon:
-gut konfiguriertes system = keine firewall nötig
-schlecht konfiguriertes system = firewall bedingt hilfreich, konfiguration wäre besser
und wenn ein ein system gut konfiguriert ist, und der surfer alle deine genannten punkte beachtet, ist eine firewall gar nicht nötig (abgesehen von einem router oder einer hardware-firewall - ich rede von einer desktop-firewall)
also was wäre da wohl die günstigere und bessere variante?

Geändert von Chris14 (06.02.2005 um 22:27 Uhr)

Alt 07.02.2005, 12:47   #13
Arkam
 
Firewalls z(w)ecklos? - Standard

Firewalls z(w)ecklos?



Hallo Chris14,

welches die bessere Variante ist darüber brauchen wir ja wohl eigentlich nicht zu diskutieren.
Aber darüber was denn nun bitte eine sichere Konfiguration ist, außer der Rechner ist nicht am Internet, darüber gehen die Meinungen dann doch auseinander.
Denn generell gilt für die Firewall wie für die meisten Schutzmaßnahmen das sie Einschränkungen bringen. Siehe auch die Erfahrungen mit www.dingens.org . Bei mir klappt es zwar aber das einfach der Diens für runas abgeschaltet wird ist aus meiner Sicht eine unnötige Sache. Denn so kann man dann zwar als Eindringling wohl keine höheren Rechte erlangen aber einige Programme laufen nicht, zum Beispiel BitDefende free, Personal Antivir, Seti-Driver und das Windowsupdate. So reißt man dann über mangelndes Patchen oder nicht aktuelle Signaturen neue Löcher auf oder servt gar wieder als Admin.
Von da aus bezweifle ich das eine sichere Konfiguration eine ist mit der der normale Anwender dann noch bequem arbeiten kann. Von da aus plädiere ich weiterhin für eine Personal Firewall, besser antürlich Router oder richtige Firewall und ein gesundes Mißtrauen.
Darum kommen ja schließlich auch die Schutzprogramme an sechster und die Personal Firewall gar erst an neunter Stelle.

Gruß Jochen

Alt 07.02.2005, 13:42   #14
Shadow
/// Mr. Schatten
 
Firewalls z(w)ecklos? - Daumen runter

Firewalls z(w)ecklos?



Was besagt der Artikel?
Kann jemand da wirklich was sinnvolles rauslesen?
Ich kenne die Testumgebung nicht, ich kenne Tom nur als Bild-ähnliches Geschreibe (qed).
Die erwähnten Firewalls sind außer der XP-Firewall kleine Hardwarefirewalls und keine PF.
Allerdings steht nirgends im Artikel, welche Firewalls sich überlisten ließen.

Auch Dienste lassen sich wieder aktivieren, genauso wie: "Kleins Trick: Er gab den hinter den elektronischen Firmentoren lagernden Programmen Anweisungen, mit denen er sich einen privaten Zugang durch die Schutzmauern bauen konnte." Klingt aber irgendwie absolut nicht neu.

"Ein möglicher Ausweg ist, innerhalb des Firmennetzes strenge Restriktionen für Nutzer und Programme aufzustellen." Ist - bis auf den Kommafehler - auch nicht neu.

Sponsored by Zyxel?

Nein, wer sich alleine durch diesen Artikel bestätigt oder verunsichert fühlt, hat entweder eine funktionierende Glaskugel oder wenig Ahnung.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 07.02.2005, 14:08   #15
Chris14
 

Firewalls z(w)ecklos? - Standard

Firewalls z(w)ecklos?



@arkam ok, das mit runas ist was anderes. es wäre möglich, mit einem programm einfach den administratoraccount mit nem passwort zu versehen und den runas dienst zu aktivieren.
abgesehen davon: ich surfe nie mit eingeschränkten rechten, habe aber keine probleme mit irgendwelchen trojanern. auch besitze ich weder antivirussoftware noch firewall. bin ich deshalb gefährdet? (jep bin ich, allerdings bin ich das mit eingeschränkten rechten auch)
letztendlich bringt wenn man danach geht, was du meinst beides keine bessere sicherheit. um das ganze zu verdeutlichen:
sicherheit mit firewall = durch zusätzliches programm angriffsradius erhöht, radius gesenkt durch restriktionen
sicherheit ohne firewall = angriffswarscheinlichkeit niedriger, gesteigert durch deaktivieren von diensten, die die sicherheit erhöhen

@shadow ich rede nicht vom artikel, sondern von einer allgemeinen häufig gestellten frage.

Antwort

Themen zu Firewalls z(w)ecklos?
angriff, computer, defense, einfach, firewalls, folge, folgen, gefahr, gefährliche, hacker, hohe, internet, leben, nichts, offen, opera, personal, sekunden, sicherheit, sicherheitsexperten, speicher, unter windows xp, verdächtige, viren, windows, windows xp, würmer



Ähnliche Themen: Firewalls z(w)ecklos?


  1. Firewalls als Manipulationsgehilfen
    Nachrichten - 29.05.2012 (0)
  2. Firewalls als Manipulationsgehilfen
    Nachrichten - 24.05.2012 (0)
  3. Empfehlenswerte Hardware-Firewalls
    Antiviren-, Firewall- und andere Schutzprogramme - 15.01.2008 (2)
  4. Wie bekomme ich verschiedene Firewalls?
    Antiviren-, Firewall- und andere Schutzprogramme - 20.07.2007 (5)
  5. Die beliebtesten Firewalls
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2006 (26)
  6. Firewalls völlig sinnlos
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2005 (19)
  7. Sicherheitslücken bei personal Firewalls???
    Antiviren-, Firewall- und andere Schutzprogramme - 19.03.2005 (13)
  8. Firewalls und Filesharing
    Antiviren-, Firewall- und andere Schutzprogramme - 23.01.2005 (5)
  9. Alle Firewalls stürzen ab
    Antiviren-, Firewall- und andere Schutzprogramme - 22.01.2005 (6)
  10. 2 Firewalls, ist dat drin ?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2005 (10)
  11. Firewalls
    Antiviren-, Firewall- und andere Schutzprogramme - 27.12.2004 (7)
  12. Test kostenloser Firewalls in c't
    Antiviren-, Firewall- und andere Schutzprogramme - 19.06.2004 (3)
  13. Firewalls ALLGEMEIN
    Antiviren-, Firewall- und andere Schutzprogramme - 17.11.2003 (4)
  14. Fragen zu KAV, AOL & Firewalls
    Antiviren-, Firewall- und andere Schutzprogramme - 11.11.2003 (7)
  15. Firewalls ;-)
    Antiviren-, Firewall- und andere Schutzprogramme - 08.10.2003 (8)
  16. Test bzw. Demonstration von SW-Firewalls
    Antiviren-, Firewall- und andere Schutzprogramme - 19.07.2003 (19)
  17. Firewalls im Test bei Freenet.de
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2003 (0)

Zum Thema Firewalls z(w)ecklos? - Zitat: Firewalls z(w)ecklos? Hinter hohen Mauern läst sich sicher leben - vorausgesetzt der Angreifer umgeht nicht die Schutzwälle und schleicht, als braver Händler getarnt, einfach an den Wachenposten vorbei. Mit - Firewalls z(w)ecklos?...
Archiv
Du betrachtest: Firewalls z(w)ecklos? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.