Firewalls z(w)ecklos?
 

Quelle: http://www.tomsnetworking.de/index.php?id=a20050205a

na toll

ich zerbreche mir den kopf, welche firewall ich für meinen PC installieren will :headbang: und da muss ich erfahren, dass die sowiso nix nützt

dann hat die anleitung ja einen guten effekt gehabt^^

@cidre füge mal ein paar links rein, die das system sicherer machen, ohne ständig da zu sein (also konfigurationsprog wie das von www.dingens.org)

@the don nimm das prog von www.dingens.org, führe es aus, stelle windows damit ein, neustart, fast alle ports geschlossen^^

na toll danke


firewall von xp ging nicht mehr und ich habe keine i-net verbindung

:pfui:


wie bring ich das wieder weg? :)

@the don dann musst du mit dem prog die einstellungen rückgängig machen.
(die letzte einstellungsoption vom gedownloadeten prog benutzen)
jedenfalls du weißt ja - firewall = nutzlos

ja klar

aber ich fühl mich trotzdem besser


nicht jeder hat dieses programm
umd die firewall zu umgehen

und das sollte sich ändern. es sollte sich eben verbreiten, das es oft auch ohne firewall geht.

@The Don - D.R.
So würde ich nicht sagen. Eine DFW ist ein gutes Lernprogramm, dass den Datentransfer aufzeichnet und zeigt, was-woher-wohin. DFW als Schutzmittel gegen alle Plagen zu betrachten ist überoptimistisch, fast doof ;).
Noch Links:
http://www.nabooisland.com/publications/pffaq/
http://faq.underflow.de/#SECTION000100000000000000000

danke für den tipp


aber ich habe noch ne frage:

welche arten sich zu schützen gibt es denn noch?

firewall fällt ja jetzt aus

klar mit AV's kann ich meinen PC sauber halten, aber sobald ich einen backdoor drauf habe, ist mein system schon kompromittiert. :koch:
dann müsste ich mein system neuaufsetzen :heulen:

ich peil gar nix mehr, bin jetzt total verunsichert :balla: :confused:

Hallo zusammen,

warum fällt die Firewall jetzt aus? Weil sie keinen 100% Schutz bietet? Denn kann dir kein Programm bieten.
Alternativ dazu könntest du dir einen Router oder eine richtige Firewall, also auf einem seperaten Rechner laufend, anschaffen. Wenn das aus finanziellen oder anderen Gründen nicht möglich ist doch die Personal Firewall nehmen. Aber sich bewußt machen das die Firewall nur ein Baustein eines sicheren Systems ist.
Weitere Punkte um sich zu schützen sind:
1) Informiere dich über Sicherheitslücken, es gibt zu diesem Thema eine Reihe guter Newsletter
2) Betriebssystem aktuell halten.
3) Möglichst sichere Programme zum surfen und EMail abholen nutzen. Der Internet Explorer und Outlook Express etwa sind ja beliebte Angriffsziele mit einigen bekannten prinzipiellen Schwachstellen.
4) Einstellungen der Programme so einstellen das etwa aktive Inhalte nicht ausgeführt werden.
5) Software updaten, Microsoft ist durchaus nicht die einzige Firma die ihre Programme immer wieder verbessern muß.
5) Mißtrauisches surfen im Internet.
6) Schutzprogramme (Virenscanner, Trojanerscanner, Spywarescanner)
7) Regelmäßiges, mindestens wöchentliches Update der Signaturen.
8) Ich würde mindestens einen Virenscanner, der auch die ein- und ausgehenden EMails prüft permanent laufen lassen. Die anderen Programmen dann ein Mal in der Woche mit aktuellen Signaturen laufen lassen.
9) Firewall
10) Nachrichten der Software nicht einfach ignorieren sondern lesen und in Ruhe entscheiden.

Gruß Jochen

danke arkam

dann mache ich ja alles richtig *phuh*

@arkam man muss allerdings dazu sagen, dass sich mit jeder komplexeren software der angriffsradius von außen erheblich erweitert. außerdem wird die desktop-firewall als grund für "ich brauch mich net informieren" benutzt, denn die schützt ja bekanntlich alles. ich bin der meinung, dass das nur die user dazu anspornt, alle sicherheitsrisiken zu missachten und sich besonderer gefahren wie dem startpage auszusetzen. außerdem fällt mir da noch ein argument gegen eine firewall ein:
-wieso sollte ich geld in überflüssige software investieren, die eh die gefahr erhöht?
die beste software bringt nichts, wenn der user sie abschaltet, um "besser surfen" zu können.
abgesehen davon:
-gut konfiguriertes system = keine firewall nötig
-schlecht konfiguriertes system = firewall bedingt hilfreich, konfiguration wäre besser
und wenn ein ein system gut konfiguriert ist, und der surfer alle deine genannten punkte beachtet, ist eine firewall gar nicht nötig (abgesehen von einem router oder einer hardware-firewall - ich rede von einer desktop-firewall)
also was wäre da wohl die günstigere und bessere variante? ;)

Hallo Chris14,

welches die bessere Variante ist darüber brauchen wir ja wohl eigentlich nicht zu diskutieren.
Aber darüber was denn nun bitte eine sichere Konfiguration ist, außer der Rechner ist nicht am Internet, darüber gehen die Meinungen dann doch auseinander.
Denn generell gilt für die Firewall wie für die meisten Schutzmaßnahmen das sie Einschränkungen bringen. Siehe auch die Erfahrungen mit www.dingens.org . Bei mir klappt es zwar aber das einfach der Diens für runas abgeschaltet wird ist aus meiner Sicht eine unnötige Sache. Denn so kann man dann zwar als Eindringling wohl keine höheren Rechte erlangen aber einige Programme laufen nicht, zum Beispiel BitDefende free, Personal Antivir, Seti-Driver und das Windowsupdate. So reißt man dann über mangelndes Patchen oder nicht aktuelle Signaturen neue Löcher auf oder servt gar wieder als Admin.
Von da aus bezweifle ich das eine sichere Konfiguration eine ist mit der der normale Anwender dann noch bequem arbeiten kann. Von da aus plädiere ich weiterhin für eine Personal Firewall, besser antürlich Router oder richtige Firewall und ein gesundes Mißtrauen.
Darum kommen ja schließlich auch die Schutzprogramme an sechster und die Personal Firewall gar erst an neunter Stelle.

Gruß Jochen

Was besagt der Artikel?
Kann jemand da wirklich was sinnvolles rauslesen?
Ich kenne die Testumgebung nicht, ich kenne Tom nur als Bild-ähnliches Geschreibe (qed).
Die erwähnten Firewalls sind außer der XP-Firewall kleine Hardwarefirewalls und keine PF.
Allerdings steht nirgends im Artikel, welche Firewalls sich überlisten ließen.

Auch Dienste lassen sich wieder aktivieren, genauso wie: "Kleins Trick: Er gab den hinter den elektronischen Firmentoren lagernden Programmen Anweisungen, mit denen er sich einen privaten Zugang durch die Schutzmauern bauen konnte." Klingt aber irgendwie absolut nicht neu.

"Ein möglicher Ausweg ist, innerhalb des Firmennetzes strenge Restriktionen für Nutzer und Programme aufzustellen." Ist - bis auf den Kommafehler - auch nicht neu.

Sponsored by Zyxel? http://www.trojaner-board.com/images/smilies/blabla.gif

Nein, wer sich alleine durch diesen Artikel bestätigt oder verunsichert fühlt, hat entweder eine funktionierende Glaskugel oder wenig Ahnung.

@arkam ok, das mit runas ist was anderes. es wäre möglich, mit einem programm einfach den administratoraccount mit nem passwort zu versehen und den runas dienst zu aktivieren.
abgesehen davon: ich surfe nie mit eingeschränkten rechten, habe aber keine probleme mit irgendwelchen trojanern. auch besitze ich weder antivirussoftware noch firewall. bin ich deshalb gefährdet? (jep bin ich, allerdings bin ich das mit eingeschränkten rechten auch)
letztendlich bringt wenn man danach geht, was du meinst beides keine bessere sicherheit. um das ganze zu verdeutlichen:
sicherheit mit firewall = durch zusätzliches programm angriffsradius erhöht, radius gesenkt durch restriktionen
sicherheit ohne firewall = angriffswarscheinlichkeit niedriger, gesteigert durch deaktivieren von diensten, die die sicherheit erhöhen

@shadow ich rede nicht vom artikel, sondern von einer allgemeinen häufig gestellten frage.

Moin Chris14!
Abgesehen von der Pro-/Kontra-Diskussion, warum erhöht man denn deiner Meinung nach durch eine DFW die Gefahr? :crazy:

Gruß André

wegen der sicherheitslücken, ganz einfach. jedes komplexe programm hat auch sicherheitslücken (windows ist das klassiche beispiel dafür)
jedenfalls bleibe ich wirklich dabei; ich werde weiterhin ohne firewall surfen und werde eben dieses auch weiterempfehlen. für mich ist dieser thread nun abgeschlossen (wer meint er braucht umbedingt ne firewall soll ruhig eine nehmen, obwohls meiner meinung nach nutzlos is und bleibt, naja kommt aufs anwendungsgebiet an)

obwohl ich eine firewall hab (xp sp2 fw), bin ich ganz deiner meinung chris.

eine firewall nützt nicht gerade viel. eben wegen den sicherheitslücken
aber wenn man es genau nimmt gibt es immer wege das system zu knacken :schmoll: egal ob mit oder ohne FW

ohne FW ist man sicherer was sicherheitslücken angeht, und mit weiss man mehr über ein-/ausgang der verbindung.

mein komentar dazu :dummguck:

greez
D.R. ;)

Da man nach optimistischen Schätzungen sagen kann, dass in 1000 Zeilen geschriebenem Softwarecode sich knapp 2 Fehler verstecken, ist es ja auch nur als logisch zu erachten, dass jede weitere Software, die aufgespielt wird
1. zu weiteren Sicherheitslücken führt
2. die Wahrscheinlichkeit, dass sich irgendwelche Softwarefehler ganz allg. auf die Systemstabilität auswirken steigt

Stimme dir zum Thema DFW voll und ganz zu

Zum ursprünglichen Thema, mal was etwas seriöseres wie Tom in Auszügen aus NetworkComputing:
Herr Klein hat einen bekannten Buffer-Overflow-Exploit in Samba ausgenutzt um eine Schadroutine auf das Opfersystem zu installieren. Die Schadroutine übernimmt die bestehende Verbindung und tunnelt über entsprechende Anwendungsprotokolle (HTTP, SMB/CFIS).
Soll so durch alle Firewalls gehenund hier sind keine DFS/PFs gemeint.