[Kingbonecrusher]

Hi!

Kann es sein das die Outpost Firewall 1.0 (Freeware) den MSN Messenger unter Windows 2000 trotz freigabe sperrt? Ich komme nur Online wenn ich den Regelassistenten ausmache. MSNMSGR.EXE ist unter vertraute Anwendungen vertreten....

[Strider]

*OT-Beiträge gelöscht*
*im Sicherhietsforum-schieb*

soooo, nochmals von vorne bitte, und diesmal wenigstens _versuchen_ zu helfen, oder es einfach sein lassen

kingbonecrusher was deine Sig angeht: du hast ne PM

[Graumagier]

Trag' mal das Programm aus der Liste aus und wieder ein.

[The Dog]

@strider: Editieren unserer Beiträge hätte auch gereicht,oder. Da waren auch Tips dabei!

-------

Strider: Dann schreib se nochmals hin, es war 1 Tipp zerstreut in 8 OT-Beiträge, das war mir zu umständlich Achja kennst du die PM-Funktion?

Dieser Beitrag wurde von Strider bearbeitet: 20. September 2005 - 15:05

[Rika]

1. Du willst Sicherheit? Dann solltest du dringlichst auf den MSN Messenger verzichten.
2. Du willst ein Art Paketfilterfunktion, um ein Teil eines Sicherheitskonzeptes umzusetzen? Dann benutze auch ordentliche Software, und nicht bekanntermaßen defekten Schrott wie Outpost oder irgendwelche anderen Personal Firewalls, sonst brauchst du dich über solche Probleme wahrlich nicht zu wundern.

[Kingbonecrusher]

@Rika

Gibt es Deine Meinung nach eine "sichere" kostenlose Personal Firewall? Ich muss kein Firmennetzwerk sichern. Hmm, MSN wird benutzt da es CAMs unterstützt, macht GAIM nicht, oder täusche ich ich da?

@Graumagier

Ja, hatte ich schon versucht. Hatte ja gesagt Tipps habe ich per Telefon gegeben. Das Executable steht jedenfalls in den vertrauten Anwendungen. Und bei blockierte Anwendungen ist auch nichts zu finden.


Hätt ja sein können der Fehler ist bekannt, bzw. es gibt ein Workaround.

[Graumagier]

Kingbonecrusher sagte:

Gibt es Deine Meinung nach eine "sichere" kostenlose Personal Firewall? Ich muss kein Firmennetzwerk sichern.

Ich frage jetzt mal stellvertretend für Rika, warum du überhaupt glaubst eine PFW zu benötigen.

[Kingbonecrusher]

Ganz einfach um zumindest "etwas" Kontrolle über meine offenen Ports/Protokolle/Verbindungen EIN/AUS zu besitzen. Zudem möchte ich auch wissen welches Programm ins Internet möchte und welches nicht. Mir ist natürlich klar das es Mittel und Wege gibt eine PFW auszuhebeln, aber soweit will ja keiner denken.

Aber ich merke schon, Ihr wollte mir nur alle beibringen wie unnötig eine PFW, oder "unsicher" ist. Fakt ist aber ohne PFW hast Du schneller einen Bot/Trojaner auf der Platte als Du A&B sagen kannst. Zumindest bei einem frisch installierten (nicht geupdatenden WinXP /Win2K!!!!!) Konkrete fakten zu meinem Problem gabs bis jetzt nicht...


Werde ich halt persönlich mal hinfahren und mit etwas anderen Methoden rausfinden wo es stockt...

Deswegen @ Admin ... closen plz!

[Rika]

Zitat

Gibt es Deine Meinung nach eine "sichere" kostenlose Personal Firewall?

Die SuSE-Firewall, aber auch nur bedingt. :-)

Zitat

Hmm, MSN wird benutzt da es CAMs unterstützt, macht GAIM nicht, oder täusche ich ich da?

Ja und? Der Empfand einer einzigen Nachricht reicht, und schon ist mindestens der Benutzeraccount (aber vermutlcih eher das ganze System, schieß Adminrechte per Default...) kompromittiert. Unbrauchbar, egal was es bietet.

Wenn du Videoübertragung willst, dann nimm NetMeeting, das ist weder böse nicht proprietär.

Zitat

Ganz einfach um zumindest "etwas" Kontrolle über meine offenen Ports/Protokolle/Verbindungen EIN/AUS zu besitzen.

Wäre dafür ein schlichter und vor allem funktionierender hostbasierender Paketfilter nicht besser? Bringt Windows XP nicht sogar sowas mit?

Zitat

Zudem möchte ich auch wissen welches Programm ins Internet möchte und welches nicht.

netstat, TcpView, ...

Zitat

Mir ist natürlich klar das es Mittel und Wege gibt eine PFW auszuhebeln, aber soweit will ja keiner denken.

Es ist ja nur das, was Malware routinemäßig macht.
Wie wär's, wenn du einfach keine nicht vertrauenswürdige Binaries ausführst?

Zitat

Fakt ist aber ohne PFW hast Du schneller einen Bot/Trojaner auf der Platte als Du A&B sagen kannst.

Aha... hab ich also die letzten paar Jahre was verpasst?

Zitat

Zumindest bei einem frisch installierten (nicht geupdatenden WinXP /Win2K!!!!!)

Bis zu MS05-019 gab es nicht eine einzige remote exploitbare Lücke in einer RTM-Release von Win2K oder WinXP, sofern man einfach alle Dienste korrekt konfigurierte, sodass sie nicht ins Netz angeboten wurden. Und MS05-019 ist so kritisch nicht, wird bislang jedenfalls nirgendwo exploitet, zumal PFWs idR gar nicht dagegen helfen.
Kann also nicht so schwer sein, ein ungepatchtes Windows ans Netz zu hängen und in aller Ruhe aktuelle Updates herunterzuladen, wenn man sie nicht schon längst hat.

Zitat

Konkrete fakten zu meinem Problem gabs bis jetzt nicht...

Doch. Outpost ist eine absolut kaputte Software, und der Hersteller weigert sich, die Probleme zu heben. Das ist bei PFWs nichts Ungewöhnliches.
Wenn du dir klarmachen würdest, daß PFWs Unsinn sind, dann ist dein Problem trivial zu lösen. Wenn du hingegen deine Frickelei zurechtfrickeln möchtest, dann viel Spass mit zukünftigen Problemen und der Vergeudung deiner Zeit für einen effektiven Sicherheitsgewinn von weniger als Null.

[JollyRoger2408]

Zitat

Doch. Outpost ist eine absolut kaputte Software, und der Hersteller weigert sich, die Probleme zu heben. Das ist bei PFWs nichts Ungewöhnliches.
Wenn du dir klarmachen würdest, daß PFWs Unsinn sind, dann ist dein Problem trivial zu lösen. Wenn du hingegen deine Frickelei zurechtfrickeln möchtest, dann viel Spass mit zukünftigen Problemen und der Vergeudung deiner Zeit für einen effektiven Sicherheitsgewinn von weniger als Null.

Rika hat recht, das Ding ist wirklich echter Mist. Wenn du glaubst, unbedingt eine PFW haben zu müssen, dann nimm eine andere. Mit der Outpost wirst du immer wieder Probleme haben.

[Kingbonecrusher]

So, hatte gestern einen längeren Chat mit Graumagier im IRC. War recht Interessant was er zu sagen hatte. Ich werde mir jetzt erstmal alle Infos aus dem Sticky gegen eine PFW durchlesen. Scheint wirklich ein recht brisantes Thema zu sein!

@Rika
Achso? Hm, schlecht. Netmeeting bildet aber leider keine Alternative. Zum Thema mit den Binaries, das mag bei mir klappen, aber ich gehe immer vom DAU aus. Habe ja gesagt das Problem betrifft nicht mich.

Ich sage mal es ist schwer so direkt umzudenken. Jeder rät Dir zu einer PFW. Und nu solche Infos

mfg

[Silent Boebchen]

Zitat (JollyRoger2408: 20.09.2005, 19:41)

Rika hat recht, das Ding ist wirklich echter Mist. Wenn du glaubst, unbedingt eine PFW haben zu müssen, dann nimm eine andere. Mit der Outpost wirst du immer wieder Probleme haben.

könnt ihr bitte mal genau erklären, warum das teil solch ein schrott sein soll, da ich mir überlege, die neue 3er version zuzulegen?

(p.s.: falls off-topic bitte bescheid geben, würde dann einen extra-thread eröffnen)

[Kingbonecrusher]

Hi!

Du bekommst von den spezies hier sowieso nur dumme antworten wie Du weiter oben siehst, deswegen hier ein Zitat von:


http://www.ntsvcfg.d..._easy_pgrm.html


„(M)eine Personal Firewall (PFW) macht doch auch die Ports dicht.”

Nein. Sie macht keine Ports "dicht", sondern filtert nur Anfragen an diesen Port, ähnlich einem Türsteher vor ihrer Wohnung, welcher alle ungebetenen Gäste abweist - spricht filtert. Nur kann es passieren, das böse Menschen den Türsteher "ausschalten" und nun ungehindert in ihr Haus gelangen können. Ebenso kann eine PFW mit ensprechend krimineller Energie auf einfachste Weise ausgeschaltet werden und ein Wurm nun ungehindert durch den offenen Port eindringen. Wäre der Port geschlossen gewesen, könnte dies nicht passieren. Dies ist der Vorteil von WinSecure (es schließt Ports!) und gleichzeitig der große Nachteil aller PFW's. Es ist auch keine PFW mehr notwendig, wenn durch WinSecure keine offenen Ports mehr vorhanden sind.

[Kingbonecrusher]

Also ich habe die Firewall gerade mal am Laufen gehabt, kann ich nicht nachvollziehen warum diese besser sein soll!

1) Du kannst die FW nur als Admin starten. Es gibt einen Start/Stop Knopf, Einladung für Trojaner welche die FW abschalten!

2) Die Firewall funktioniert nur Benutzerweit.

3) Du musst als Admin direkt angemeldet ein, sonst gibt es eine Fehlermeldung (cannot apply firewall rule). Ergo, es funktioniert keine Regel wenn man die FW mit "Ausführen als..." startet!


-> Ich werde mal gucken ob man das als Systemdienst anmelden kann!

Dieser Beitrag wurde von Kingbonecrusher bearbeitet: 28. September 2005 - 21:01