</font><blockquote>Zitat:</font><hr />Original erstellt von MyThinkTank:
@Andreas Haak:
Wie wehrst Du Dich eigentlich gegen Spyware (unter WinXP) - jenseits von Adaware?</font>[/QUOTE]Ich habe um ehrlich zu sein keine Probleme mit Spyware. Sobald Du Dich im Netz aufhälst kannst Du so oder so durchleuchtet werden. Da is mir die Spyware auch wurscht.

Außerdem telefoniert Windows XP ziemlich selten. Das automatische Update kannst du abschalten - ebenso die Fehlerübermittlung falls ein Programm krepiert ist (wobei das Programme wie WinAMP, Netscape usw. auch anbieten und dort schreit niemand). Den Uhrzeitabgleich finde ich persönlich außerdem noch recht praktisch - geb ich ehrlich zu.

Wenn Dich was stört schalt es ab (XP AntiSpy z.B.) - ansonsten hinderst Du ein Programm das ernsthaft nach Hause telen will nicht wirklich davon ab nach Hause zu telen.

Hossa

Und generell D Es gibt kein HappyEnd...Denn Firewalls sind und bleiben vom Können und Wissen der Admins abhängig.

Über beides verfügt der normale Anwender in der Regel nicht. Da spielt dann die Form der Firewall auch nur eine untergeordnete Rolle.

Desktop Firewalls sind und waren eine Idee die verpufft ist, der Rest ist Commerz...

Es wird nie ein 'Hurra ich click darauf und alles ist bestens Konzept geben' ....

Genau deshalb verzichte ich darauf mir alle möglichen Anwendungen die mir alles mögliche versprechen, sowie eine Vielzahl an sogenannten Sicherheits Toolz zu installieren...

Denn Fakt ist 'und das geht mir genüßlich über die Lippen 'iNfÜnFjAhReN' Internet ist mir noch keiner über den Weg gelaufen der mal ebenso meinen Rechner übernehmen konnte oder sich diesen für andere Zwecke nutzbar machen machte.

Und warum ist das so und bleibt auch so?

Ganz einfach, ich habe nie für mich in Anspruch genommen ein Medium zu nutzen welches ich nicht verstehe...

Allen anderen wünsche ich weiterhin Erfolg bei der Adresse Nummer Eins http://www.aol.com

Zu hoch gepockert?

Mhhh, ich zahle jedem dem es gelingt mir innerhalb der nächsten 14 Tage eine mir nicht bekannte Datei auf meinem Desktop zu hinterlegen 100 Euro....

CYA Ghoto

Hallo Ghoto,

der erste, dem das gelingen sollte, sollte dein Provider sein! [img]redface.gif[/img]

Gruss
Drache

Sorry das ich erst jetzt antworte Drache Aber leider habe ich derzeit eine Menge zu tun....Mein Beitrag war ironisch gemeint und
ich weiß das nicht alle oder besser gesagt eine ganze Menge Leute da nicht so gut damit
klar kommen.

Der Grund meines Postings war eigentlich ganz einfach und wenn man zwischen den Zeilen
lesen kann auch simpel, denn was ich damit sagen wollte ist schlicht und ergreifend das es
nicht möglich ist sich mittels einer suggerierten 'Desktop Firewall' und jetzt bist Du auf
jedenfall 'Sicher Lösung' ein sorgloses Online Dasein zu erwerben.

Da taugen auch die den Freeware nachgeschalteten 'Bezahl mich mal denn ich kann mehr
Varianten' einer Desktop Lösung nichts.

Deine Aussage das mein Provider wohl der erste sein könnte dem das gelingt, zeigt mir
das Du Dir nicht darüber im klaren bist, dass ein PROVIDER das schwächste Glied in
in der Kette ist....

Gruss Ghoto

Hallo,

ich habe noch Fragen zu den zusätzlichen Gefahren, die man sich mit ZA einbrockt:
</font><blockquote>Zitat:</font><hr />Welche neuen Lücken macht ZA oder ZAP auf?

Anfälligkeit für Flooding. (Dr Prantl)
Fehler im Treiber und Layer bei hoher Belastung. (Andreas Haak )
</font>[/QUOTE]Womit muß man da rechnen? Was geht dabei auf dem Rechner kaputt?
(Nein, das sind keine rhetorischen Fragen, ich versuche nicht, die Gefahren herunterzuspielen, sondern will wirklich mehr darüber wissen).

Vermeidet man diese Gefahren, indem man von ZA nur die Programme überwachen läßt, die ans Netz wollen?
(In meiner Version heißt das "security setting: low")

Da ich keinerlei Probleme mit dem Betrieb von ZA habe, wären diese Sicherheitslücken für mich der einzige Grund, auf ZA zu verzichten.

Martin

</font><blockquote>Zitat:</font><hr />Original erstellt von MartinH:
Womit muß man da rechnen? Was geht dabei auf dem Rechner kaputt?</font>[/QUOTE]Einen recht guten Überblick darüber, was ZA anrichten kann, erhältst du, wenn du in einer Suchmaschine oder einem Forum deiner Wahl die Begriffe "Problem" und ZoneAlarm" eingibst. Das reicht von harmlosen Webseitenanzeigefehlern über Zusammenbruch von Netzwerken bis zur völligen Destabilisierung von Windows.

</font><blockquote>Zitat:</font><hr />Vermeidet man diese Gefahren, indem man von ZA nur die Programme überwachen läßt, die ans Netz wollen?</font>[/QUOTE]Man vermeidet sie sie durch Verzicht auf ZA.

</font><blockquote>Zitat:</font><hr />Original erstellt von MartinH:
[wenn ZA Lücken aufreißt]
Womit muß man da rechnen? Was geht dabei auf dem Rechner kaputt?</font>[/QUOTE]Einer jeden Personal Firewall inhärente Eigenschaft ist das Ersetzen der Standard-Windows-Netzwerkfunktionen durch die der Firewall eigenen Funktionen und Systemaufrufe. Somit kann sich der Computer im Netzwerkbetrieb und speziell auch unter Netzwerklast anders verhalten als von Microsoft vorgesehen. Das reicht von "ich kann meine Mails nicht abrufen" und "FTP klappt nicht" bis hin zu Abstürzen aufgrund speziell präparierter IP-Pakete.
</font><blockquote>Zitat:</font><hr />Vermeidet man diese Gefahren, indem man von ZA nur die Programme überwachen läßt, die ans Netz wollen?</font>[/QUOTE]Ich glaube, diese Frage kannst du jetzt allein beantworten.

ciao, docprantl

Hallo Dr Prantl,

das ist noch gar nicht so einfach, selbst zu antworten, aber da du die Annahme nahe legst, ZA würde auch dann die Standard-Windows-Netzwerkfunktionen durch seine eigenen ersetzen, wenn man gar nicht an der Überwachung des eingehenden Traffics interessiert ist, denke ich mal, der Verzicht aufs Logging von fremden Verbindungsversuchen verringert nicht die Anfälligkeit für speziell präparierte IP-Pakete oder Flooding.
Meine Frage zielte nämlich darauf ab, zu erfahren, ob man die Betriebssystem-eigene Behandlung von eingehenden Paketen zurückerhält, wenn man ZA sagt, darum soll es sich gar nicht kümmern.
Habe ich deine Antwort richtig interpretiert?

Martin

&gt;Womit muß man da rechnen? Was geht dabei auf dem
&gt;Rechner kaputt?

Mit System Überlastungen, Blue Screens, Buffer Overruns. Die ersten beiden führen meist einfach nur zum Verlust der nicht-gespeicherten Daten bzw. zur Verletzung der Dateisystemintegrität (was je nach Filesystem mehr oder weniger dramatisch ist).

Buffer Overruns sind schon heftiger, weil die es ermöglichen beliebigen Code auf deinem Rechner auszuführen.

&gt;Vermeidet man diese Gefahren, indem man von ZA
&gt;nur die Programme überwachen läßt, die ans Netz
&gt;wollen?

Nein, weil ZA trotzdem den kompletten Verkehr überwacht. Der Traffic kommt trotzdem durch den Treiber bzw. den Socket Layer - das hat damit also nichts zu tun.

Hmm...

...ich meine, die von Seltsam genannten Gefahren sind teilweise eher theoretischer Natur:

Firewalls haben in der Tat den Nachteil, dass sie unter Last (= gezielte Flood-Attacke von mehreren Minuten) oft sehr viel oder die gesamte CPU-Leistung aufbrauchen. Als Normaluser trennt man da einfach die Internetverbindung und wählt sich unter einer neuen IP ein. Anschliessend ist man das Problem los. (Als professioneller User wird man eine professionelle Firewall wählen und diese auf einem separaten Rechner betreiben.)

Wenn eine Firewall im schlimmsten Fall nach 10 oder mehr Minuten unter extremer Last zusammenbricht, kann es in der Tat einen Bluescreen geben und auch ein paar ungespeicherte Daten können verloren gehen. Das passiert aber sehr selten (wann wird man als Normaluser schon mal zum Opfer einer solchen Attacke?) und wohl eher unter Win98, als unter WinNT, 2K oder XP. Es scheint mir auch etwas fernliegend, dass ein Rechner gerade unbeaufsichtigt an wichtigen Daten rumrechnet, die verloren gehen können, und dabei gleichzeitig im Internet aktiv ist. Ausserdem gibt es im Prinzip auch zig andere Anwendungen (mit oder ohne Internetzugang), die theoretisch mal abstürzen und dabei einen Bluescreen verursachen können.

Noch unwahrscheinlicher erscheint es mir, dass in einem solchen Fall die Integrität des Dateisystems beschädigt wird und man die Festplatte deshalb neuformatieren muss. Ich denke mal, dass viele Leute aus W98-Zeiten noch selbst genug Erfahrungen mit Bluescreens (deren Häufigkeit und deren Folgen haben), um beurteilen zu können, wie gross das entsprechende Risiko ist.

Nichtsdestotrotz ist es sehr wichtig, eine stabile Firewall zu wählen, die unter Last nicht sofort abstürzt. Und ebenfalls sollte man keine Firewall wählen, die bei der Installation mit einiger Wahrscheinlichkeit Probleme verursacht bzw. Windows korrumptiert (das ist nämlich eine sehr viel realere Gefahr). Insoweit schaut man sich am besten in den verschiedenen Supportforen der FW-Hersteller um. Dort erhält man schnell einen Überblick, welche FWs ständig Probleme bereiten.

Schliesslich deutet Seltsam an, dass ZA anfällig für einen sog. Bufferoverflow sein könnte und es dadurch dem Angreifer ermöglicht werden könnte, beliebigen Code auf dem Rechner des Opfers auszuführen. Dies würden bedeuten, dass ZA quasi ein potentieller Trojaner ist Tatsächlich sind solche ausbeutbaren Bufferoverflows aber in Sachen ZA nicht bekannt. Theoretisch besteht diese Möglichkeit. Theoretisch sind aber auch alle anderen Programme mit Zugang zum Internet betroffen.

Daher würde ich jetzt nicht gleich in Panik ausbrechen. Am sichersten ist immer, auf einen Computer ganz zu verzicheten...

Gruss Nautilus

[ 24. November 2002, 10:30: Beitrag editiert von: Nautilus ]

&gt;...ich meine, die von Seltsam genannten Gefahren
&gt;sind teilweise eher theoretischer Natur:

Nicht unbedingt - du musst nur wissen wie die Wall arbeitet.

&gt;Firewalls haben in der Tat den Nachteil, dass
&gt;sie unter Last (= gezielte Flood-Attacke von
&gt;mehreren Minuten) oft sehr viel oder die gesamte
&gt;CPU-Leistung aufbrauchen.

Nehmen wir Outpost. Mach da mal n ACK Stream Angriff und bombardiere die Wall mit ACK Packeten. Outpost versucht herauszufinden ob die ACKs zur Verbindung gehören oder nicht und verwirft sie gegebenenfalls. Wenn du genug ACKs erzeugst hast du nach ca. 30 Sekunden nen hübschen Buffer Overrun. Danach rennt die Wall nimma. Wird nix mehr geblockt oder ähnliches.

&gt;Als Normaluser trennt man da einfach die
&gt;Internetverbindung und wählt sich unter einer
&gt;neuen IP ein. Anschliessend ist man das Problem
&gt;los.

Japp, weil die Wall dann schon gar nimma arbeitet *fg*.

&gt;Noch unwahrscheinlicher erscheint es mir, dass
&gt;in einem solchen Fall die Integrität des
&gt;Dateisystems beschädigt wird und man die
&gt;Festplatte deshalb neuformatieren muss.

NTFS ist empfindlicher als Du denkst. Schon oft erlebt das Win2k nach nem Stromausfall mit NTFS nimma neu starten wollte.

&gt;Tatsächlich sind solche ausbeutbaren
&gt;Bufferoverflows aber in Sachen ZA nicht bekannt.
&gt;Theoretisch besteht diese Möglichkeit.
&gt;Theoretisch sind aber auch alle anderen
&gt;Programme mit Zugang zum Internet betroffen.

*lach* - ich habe mein Posting allgemein formuliert. Solche Buffer Overruns existieren aber z.B. in der NIS und auch in Outpost.

Hallo Martin,
</font><blockquote>Zitat:</font><hr />Habe ich deine Antwort richtig interpretiert?</font>[/QUOTE]Ja, das hast du. Im Übrigen gibt es noch mehr und bessere Möglichkeiten, den Netzwerkverkehr zu protokollieren: durch den Einsatz eines Sniffers (Ethereal, Analyzer und Microsoft Netzwerkmonitor fallen mir spontan ein) oder auch durch den Einsatz der Kerio PFw, die außerdem einen guten netstat-Ersatz mitbringt (sie ist m.W. noch nicht durch Floodinganfälligkeiten bekannt geworden). Der Vorteil beim Sniffen sind die sehr viel ausführlicheren Ergebnisse.
</font><blockquote>Zitat:</font><hr />Thus spake Nautilus:
[starke CPU-Last bei Flooding]
Als Normaluser trennt man da einfach die Internetverbindung und wählt sich unter einer neuen IP ein. </font>[/QUOTE]Du meinst, daß Otto Normaluser bemerkt, daß er geflooded wird? Abgesehen davon, daß ein Anstieg der CPU-Nutzung unter modernen Betriebssystemen (NT4+) kaum auffällt, wird Otto Normaluser kaum die richtigen Schlüsse ziehen. Nur mal aus Neugier: gibt es eine Personal Firewall, die beim Anstieg der CPU-Last oder bei Flooding die Verbindung trennt?
</font><blockquote>Zitat:</font><hr />wann wird man als Normaluser schon mal zum Opfer einer solchen Attacke?</font>[/QUOTE]Die Wahrscheinlichkeit ist m.E. eher gering, aber Wahrscheinlichkeiten und Sicherheiten sind disjunkte Mengen. Freilich gibt es auch Deppen, die ihren Webserver oder privaten Gameserver mit Zonealarm schützen wollen. Denen kann keiner helfen. Möglicherweise sind dann nach dem Crash der Personal Firewall die restlichen offenen Ports des Servers frei zugänglich.

ciao,
docprantl

@Prantl

Zur Kerio: http://www.securitytracker.com/alert...g/1005149.html

Zum automatischen Trennen der Verbindung bei Angriffen: Ist mir nicht bekannt, was aber nichts heissen muss.

Zum von dir angesprochenen "unbemerkten" Absturz unter Last (oder im Falle eines FW-Killers): In diesem Fall droht kein Schaden a la Bluescreen. Der User ist also so sicher oder unsicher, wie vorher (ohne FW). Für erfahrenere User gibt es Tools, die überwachen, ob der FW-Prozess noch ausgeführt wird. Falls nein, erscheint eine Warnung.

Zum Gameserver: Optimal wäre es natürlich, diesen auf einem separaten Rechner und geschützt durch einen Router zu betreiben. Nur kostet das halt so viel Geld (genauso wie Chefarztbehandlung oder ein stabiler S-Klasse Mercedes mit 6+ Airbags).

Gruss Nautilus

Das mit der Kerio wußte ich noch nicht. [img]graemlins/schmoll.gif[/img]
Ich habe sie seit Ewigkeiten nicht mehr im Einsatz.

</font><blockquote>Zitat:</font><hr /> Nur mal aus Neugier: gibt es eine Personal Firewall, die beim Anstieg der CPU-Last oder bei Flooding die Verbindung trennt? </font>[/QUOTE]Es trifft deine Frage zwar nicht exakt, ist aber vielleicht trotzdem ganz interessant:
http://board.protecus.de/showtopic.p...ime=1038077650

Hab's aber nie ausprobiert...