Der große "Personal Firewalls sind grundsätzlich sinnlos - ja/nein"-Thread

Andreas Haak

>Kein Wunder, dass sich dann Dein TDS immer
>wieder deaktiviert hat )))

Ich benutze TDS-3 nur auf meinem Testrechner. Selbiges würde außerdem mit und ohne FW deaktiviert werden ).

>>"Weil sie Scriptkiddies sind. So einfach wie
>>möglich soll das gehen."
>Genau das ist ja mein Punkt.

Das Problem ist aber die Einfachheit gegenüber dem Crypten. Crypten bekommen die meisten auch hin ).

>Das Problem haben Kerio und Outpost wohl auch.

Outpost, ja. Kerio, nein.

>In der Praxis wird man als Normalsurfer, der
>keinen Webserver betreibt, aber sehr sehr selten
>das Opfer eines gezielten, lang andauernden
>Floods. Ausserdem kann man dann immer noch wie
>oben bereits beschrieben vorgehen.

Oder man lässt die PFW ganz weg und hat das Problem schon mal gar nicht ;o).

>Antwort: Der Hinweis auf den potentiellen
>Konfigurationsfehler in Sachen DNS ist gut und
>richtig. Man kann ihn aber leicht abstellen. Wer
>diesen Thread liesst, sollte dies tun.

Sicher - allerdings musst Du hier bei 50% der Usern ganz genau (am besten mit Screenshoots) erklären, wie man das macht. In der Zeit kannst Du ihnen aber auch erklären wie man das windowsupdate bedient und NetBIOS von der Internet Verbindung abkoppelt.

>Nein. Das Bestreite ich nicht. Habe selbst auch
>gerade wieder einige dau-taugliche Tools
>zur .dll Injizierung gefunden. Aber noch sind
>die entsprechenden Trojaner nicht sehr
>verbreitet und ausserdem bietet die neue

Nur weil diese Tools NOCH nicht verbreitet sind, heißt es nicht das die Walls weniger nutzlos sind.

>Firewallgeneration insoweit schon wieder etwas
>Schutz.

Exakt - ETWAS Schutz. Keinen GUTEN Schutz. Eher einen UNZUREICHENDEN Schutz.

>Also kein Grund zu Verzweifeln. (Raw Sockets
>werden meines Wissens zumindest von ZA, Kerio
>und Sygate überwacht?)

ZA nur in der Pro Version. Aber es gibt noch mehr Firewall Systeme. ZA free und NIS ist nun mal am stärksten verbreitet - und eben jene sind anfällig.

>Mein Tip...Administrationspasswort setzen (um
>ein Allow All oder ein Manipulation der Rules zu
>verhindern); bei Kerio 2 den
>DisableAllUponTermination Regkey aktivieren;
>darauf achten, ob das Firewall- bzw. AV Scanner-
>Icon in der Taskleiste erlischt.

Oder aber statt den Leuten das zu zeigen ihnen zeigen, wie sie das System einigermaßen sicher bekommen.

>Antwort: Ich gehe davon aus, dass wir immer noch
>von Optix Lite FWB (und nicht Optix Lite)
>sprechen. Das Abschalten der Schutzsoftware ist
>IMHO auf Dauer sehr auffällig und stellt deshalb
>den Sinn dieser Schutzsoftware nicht in Frage.

IMHO schon ). Ist aber wohl Ansichtssache ).

>Schicke mir doch einmal einen ungepatchten, aber
>dennoch unerkennbaren Optix Lite FWB. Meine
>Email hast Du ja. Ich wäre sehr überrascht, wenn
>Du das mit konventionellen Methoden
>hinbekommst

Mach ich mal sobald ich bissi Zeit habe ).

>Antwort: Die Gefahr bleibt in der Tat bestehen.
>Der Unterschied ist aber, dass sich Viren und
>Würmer sehr schnell und automatisch verbreiten.
>Trojaner in der Regel nicht.

IN DER REGEL - exakt. Es gibt diverse Hybride und teilweise auch PlugIns. Es gibt z.B. ein "viral PlugIn" für SubSeven.

>IMHO bieten PFWs selbst für sehr unerfahrene
>Anwender einen gewissen Zusatzschutz, wenn nach
>der simplen Methode verfahren wird: "Im Zweifel
>blocken (es sei denn der Computer funktioniert
>dann nicht mehr wie gewünscht)". Je mehr der
>Anwender dann die Funktionsweise einer PFW
>versteht, desto mehr Sinn macht sie auch. So war
>es zumindest bei mir. Gäbe es ZoneAlarm nicht,
>hätten viele Leute vielleicht niemals eine PFW
>installiert und gelernt, sie zu verstehen.

Allerdings wollen wenn überhaupt vielleicht 10% der Nutzer lernen wie es funktioniert.

Ich halte es für durchaus sinnvoller zu lernen, wie man das System selbst möglichst gut absichern kann. Denn meine Ansicht bleibt bestehen:

Ein unsicheres System wird durch eine Firewall nicht sicherer.

In der Zeit wo Du ihnen erklärst wie Du die Firewall absicherst (was an sich schon leicht komisch ist) kannst Du ihnen genauso gut erklären, wie sie die Sicherheit ihres PCs erhöhen können - und das ist imho deutlich ertragreicher als eine "dumme Wall".

>Konzepte...*ggg*. Was hältst Du von Bitdefender?

Nicht sehr viel. Die DB ist ein simples XOR mit AND *fg*. Die Konfiguration ist statisch verschlüsselt und ebenfalls ein simples XOR und AND. Ich hab 5 Minuten fürs decoding gebraucht *fg*.