Der große "Personal Firewalls sind grundsätzlich sinnlos - ja/nein"-Thread

Andreas Haak

>1. Warum setzen viele der Personalfirewallgegner
>selbst eine ein?

Ich setze keine ein ). Für andere kann ich nicht spechren.

>2. Warum mögen Scriptkiddies lieber ein Opfer
>ohne Firewall als ein Opfer mit Firewall?

Weil sie Scriptkiddies sind. So einfach wie möglich soll das gehen.

>3. Warum wird hier nicht zwischen Zone Alarm
>(ZA) und Zone Alarm Plus bzw. Pro (ZAP)
>unterschieden?

Ich sprach von der KOSTENLOSEN ZA Version. Die Lücken die ich aufgezählt habe gelten für beide ZA Versionen.

>4. Welche neuen Lücken macht ZA oder ZAP auf?

Fehler im Treiber und Layer bei hoher Belastung.

>5. Warum wird Assasin in einem PFW-Thread als
>firewalltunnelnder Trojaner bezeichnet und
>angedeutet, dass eine ganz normale PFW Assasin
>nicht blockieren würde?

Weil viele Firewalls eine recht unsichere Standardkonfiguration haben und ausgehende Verbindungen zu gewissen Ports (DHCP, DNS usw.) ist erlaubt sind und man mit Hilfe von Assasin diese Lücken ausnutzen kann.

>6. Warum wird als Beweis für die Nutzlosigkeit
>ein teilweise relativ theoretisches
>Horrorszenario (allmächtiger Hacker, Code
>Injektion, Raw Sockets, etc. vs. total
>unerfahrenes Opfer)genannt?

Weil sie nicht theoretisch sind. Code Injection wird von vielen Viren und Würmern genutzt. RAW Sockets werden z.B. von ACKCMD genutzt (ist allerdings nur ein Testtrojaner). Du wirst wohl kaum bestreiten, daß Firewall Tunnelnde Trojaner itw sind, oder?

>7. Warum wird nicht darauf hingewiesen, dass die
>neue Firewallgeneration mit Optix Lite FWB
>fertig wird und in der Regel auch durch die
>Mehrzahl der sonst genannten Sicherheitslücken
>(Raw Sockets, Trojaner mit eigenem
>Stack, "Button klicken", etc.) nicht betroffen
>ist?

Weil sie davon eben doch noch betroffen sind. RAW Sockets wird von vielen noch immer nicht beherrscht. Der eigene Stack wird auch nur von 2 - 3 erkannt. Das mit dem Button Klicken funktioniert sogar bei allen die ich so getestet habe (Tiny, Kerio, Agnitum, ZoneLabs).

Optix tunnelt immer noch die meisten FW Systeme.

>8. Warum wird nicht darauf hingewiesen, dass man
>mit einer Firewall einen Trojaner schon dadurch
>entlarven kann, dass man einmal für eine Weile
>ganz bewusst keine Daten überträgt (also nicht
>surft) und dann schaut, ob doch Daten übertragen
>werden?

Dazu brauchst Du keine Firewall.

>10. Wer von den ZA(P) Gegnern hat die ZA(P)
>schon einmal selbst in der aktuellsten Version
>auf seinem Rechner installiert und getestet?

Ich - anders hätte ich es nicht testen können, odeR?

>11. Warum wird nicht darauf hingewiesen, dass
>sich Optix Lite FWB in der Praxis nur sehr
>schwer vor einem AV Scanner verbergen lässt und
>ausserdem einen so begrenzten Funktionsumfang
>hat, dass Scriptkiddies in der Regel doch lieber
>einen normalen Trojaner einsetzen?

Weil sich Optix prima dazu eignet die Schutz Software abzuschalten auf dem Rechner. Optix Aufgabe dient ja nur dazu einen "umfangreicheren" Backdoor auf dem System zu platzieren.

In der Praxis lässt sich Optix Lite recht einfach verstecken - finde ich.

>12. Warum wird nicht darauf hingewiesen, dass
>die Verwendung von firewalltunnelnden Trojanern
>so kompliziert ist, dass viele Scriptkiddies
>damit überfordert sind?

Wieso wird vor Viren gewarnt aber nicht darauf hingewiesen, daß sie so kompliziert sind, daß ein Scriptkiddie nicht mal wüsste wie man ihn verbreiten soll? Ob Person xy nun weiß wies geht oder nicht - die Gefahr bleibt.

>13. Warum wird auf die Kombinationswirkung von
>AV Scanner, PFW und sonstigen
>Schutzvorrichtungen nicht eingegangen?

Ein guter AV Scanner macht eine Firewall für den normal Anwender imho überflüssig.

>14. Warum werden nicht auch alle AV Scanner für
>sinnlos gehalten, obwohl man sie durch
>Packer/Crypter bzw. durch Patchen überwinden
>kann?

Weil im Gegensatz zu Firewalls neue Konzepte existieren, die diese Probleme nicht haben *fg*.

Außerdem wird ziemlich oft darauf aufmerksam gemacht und auch diskutiert und beraten und man glaube es kaum, es wird sogar an lösungen gearbeitet *fg*.