Der große "Personal Firewalls sind grundsätzlich sinnlos - ja/nein"-Thread

Nautilus

Hallo Prantl, da ich mich mit Trojanern etwas besser auskenne, als mit der Quote-Funktion schreibe ich mal ganz unelegant zwischen Deine Zeilen...

*******
1. Warum setzen viele der Personalfirewallgegner selbst eine ein?

Wer? Welche? Wie kommst du darauf?

Antwort: Iron schreibt dies z.B. auf seiner Homepage. Benutzt Du keine? Seltsam benutzt bestimmt eine. Wizard? Ken?
*******
2. Warum mögen Scriptkiddies lieber ein Opfer ohne Firewall als ein Opfer mit Firewall?

Weil Scriptkids Spielkinder sind, denen bei gewissen Anstrengungen schnell der Spaß vergeht.

Antwort: Ist es nicht gut, wenn man sich dann wenigstens vor diesen nicht mehr fürchten muss? Die geringere Anzahl der dann noch verbleibenden Hacker kann dann gar nicht mehr alles und jeden infizieren. Ausserdem wird es für Newcomer so immer schwerer in der RAT-Szene Fuss zu fassen (was ja vielleicht auch nicht so schlecht ist).
*********
3. Warum wird hier nicht zwischen Zone Alarm (ZA) und Zone Alarm Plus bzw. Pro (ZAP) unterschieden?

Weil letztere an den gleichen konzeptionellen Schwächen krankt.

Antwort: Welche Schwächen meinst Du genau? Warum spielen die erheblichen Vorteile (Konfigurierbarkeit) von ZAP gegenüber ZA keine Rolle?
*******
4. Welche neuen Lücken macht ZA oder ZAP auf?

Anfälligkeit für Flooding.

Antwort: Ich stimme Dir zu, dass Flooding ein ganz ernstes Problem ist, dass bei PFW Tests viel zu wenig untersucht wird. Allerdings ist es sehr schwer, über eine Floodingattacke in den Rechner einzudringen. Normalerweise wird der Rechner nur gebremst bzw. die Firewall zum Absturz gebracht. Im Bereich der PFWs, wo es nicht so sehr darauf ankommt, dass ein Server ständig erreichbar ist, ist Flooding daher IMHO nicht sooo schlimm. Man kann ja auch mal kurz die Internetverbindung trennen. Ausserdem gilt es noch zu belegen, wie anfällig ZAP für Flooding ist. Sind Dir aussagekräftige Tests bekannt?
*******
6. Warum wird als Beweis für die Nutzlosigkeit ein teilweise relativ theoretisches Horrorszenario (allmächtiger Hacker, Code Injektion, Raw Sockets, etc. vs. total unerfahrenes Opfer)genannt?

Weil es darum geht, gegen gewisse Cyberthreats Sicherheit zu erlangen. Merke: Sicherheit ist binär.

Antwort:
Meine Devise lautet: An dem Tag, an dem mein Rechner wirklich 100% sicher ist, werde ich bestimmt an der nächsten Ampel vom Auto überfahren. Ich (und viele andere User) können halt ganz gut damit leben, dass ihr Rechner ziemlich sicher ist und sich die Chance das Opfer eines erfolgreichen Hacks zu werden pro Jahr auf nicht mehr als - sagen wir mal - 0,1% beläuft. Lass uns doch wie im richtigen Leben auch im Bereich der Computer ein gewisses Risiko eingehen. By the way...die "sicherheitsbewussten" Linux User haben jetzt gerade ein Problemchen mit KDE...
****
9. Warum wird in diesem Thread von PFWs abgeraten, obwohl der Leser dieses Threads sich höchstwahrscheinlich
für Sicherheit interessiert und deshalb voraussichtlich bereit ist, sich die Mühe zu machen, die Funktionsweise einer Firewall zu verstehen?

Das verstehe ich ehrlich gesagt auch nicht.

Antwort: Dann sind wir schon zwei Bin übrigens auf Deinen anstehenden Firewalltest gespannt.
*********
12. Warum wird nicht darauf hingewiesen, dass die Verwendung von firewalltunnelnden Trojanern so kompliziert ist,
dass viele Scriptkiddies damit überfordert sind?

Ich will dir nicht unterstellen, daß du von dir auf andere schließt. Vielleicht könntest du diese deine Aussage mal mit entsprechenden Fakten untermauern.

Antwort: Hast Du Optix Lite FWB schon mal selbst ausprobiert? Und alle benötigten Webservices eingerichtet? Den Server dann so gepackt, dass ihn ein AV Scanner nicht mehr erkennt? Wenn Du die dabei auftretenden Praxisprobleme für sooo einfach lösbar hältst, bist Du ein Naturtalent Im Ernst...für ein Scriptkiddy ist das alles nicht so einfach. Ich mag die einzelnen Probleme hier nicht posten, nenne sie Dir aber gerne per PM oder Email, so dass Du meine Aussage besser verifizieren kannst. Vielleicht genügt es aber auch schon, wenn Du einen Blick in die Optix Lite FWB Helpfiles wirfst?
*******
13. Warum wird auf die Kombinationswirkung von AV Scanner, PFW und sonstigen Schutzvorrichtungen nicht
eingegangen?

Es wird.

Antwort: Hmm? IMHO ist es nämlich so, dass ein AV Scanner oder eine Firewall isoliert viel leichter zu umgehen sind, als eine sinnvolle Kombination aus FW, KAV, TrojanHunter, WinXP Pro (aber nicht im Adminmodus), usw.
**********
14. Warum werden nicht auch alle AV Scanner für sinnlos gehalten, obwohl man sie durch Packer/Crypter bzw.
durch Patchen überwinden kann?

Das kommt auch noch irgendwann.

Antwort: Ich glaube, dass der Kampf zwischen AV und VX noch für eine Weile andauern wird. Es wird immer derjenige Sieger bleiben, der schneller, schlauer und aktueller ist. Und das muss nicht immer das Scriptkiddy sein. AV Scanner werden vermutlich demnächst verstärkt als Behaviourscanner funktionieren.

HTH, docp.
Gruss Nautilus (auf die Hoffnung hin, dass HTH nicht wieder sowas wie FOAD bedeutet