[Graumagier]

Zitat

könntest du das mal genauer erklären, warum und wie du mit deinen sinngemässen kurzaussagen meinst die erklärungen und erläuterungen aus der webseite wiederlegen zu können ?

1.) Bei einem professionellen Netzwerkauditing ist es völlig irrelevant, dass der "Angreifer" genauere Daten des zu attackierenden Netzwerks kennt, da es
2.) mit den entsprechenden Tools ohne Probleme möglich ist, die relevanten Informationen (Betriebssystem incl. eingesetzter Version, laufende Dienste) innerhalb von Sekunden herauszufinden.
3.) Die Redaktion geht offenbar davon aus, dass ein Virenscanner eine PFW schützen kann/vice versa. Es sollte bekannt sein, dass das Schwachsinn ist.
4.) Sichert sich der Autor im Vorneherein gegen eventuelle Richtigstellungen des CCC ab, was m.M.n. aber sinnlos ist, da dieser afaik gegenüber Leak-Tests die selbe ablehnenden Haltung vertritt. Zudem ist der letzte Satzteil "und auch Hinweise darauf nicht" schlicht unschön zu lesen.

Zitat

Es gibt dadurch einen riesigen Unterschied zwischen einem Tester und einem Angreifer.

Nur dass ein Tester, der solche Informationen einsetzt, um einen Test zu verfälschen, sein Geld nicht wert ist.

Dieser Beitrag wurde von Graumagier bearbeitet: 03. Mai 2005 - 19:45

[shogun03]

@Graumagier
das scheint dann wo doch nur ein simples missverständnis zu sein , das du glaubst zu wissen was die anderen meinen oder gemeint haben könnten.
ich denke trotzdem das da schon eine gewisse logik darin steckt , das eine FW nur teil eines konzeptes sein kann und gegen würmer&exploits der antivirenscanner da ist .
ausserdem ist eine FW ja nicht nur dafür da um 24h am tag gegen malware zu kämpfen , die nur versucht bestimmte FW-lücken auszunutzen ... man tut ja hier so als gäbe es nur derartige tools mit leaktesteigenschaften im netz...
auf den links kann man sehr gut nachlesen wofür eine FW noch alles gut ist.

[shiversc]

Zitat (shogun03: 03.05.2005, 20:53)

auf den links kann man sehr gut nachlesen wofür eine FW noch alles gut ist.

nur entbehrt das alles jeder grundlage. wirst du bezahlt....

[Graumagier]

Zitat

ich denke trotzdem das da schon eine gewisse logik darin steckt , das eine FW nur teil eines konzeptes sein kann und gegen würmer&exploits der antivirenscanner da ist .

Ja, aber dass sich die Komponenten gegenseitig absichern (sollen) ist Schwachsinn.

Zitat

ausserdem ist eine FW ja nicht nur dafür da um 24h am tag gegen malware zu kämpfen , die nur versucht bestimmte FW-lücken auszunutzen

Stimmt, da eine richtige Firewall solche Lücken i.d.R. gar nicht aufweist.

Zitat

man tut ja hier so als gäbe es nur derartige tools mit leaktesteigenschaften im netz...

Das nicht, aber mit Tools wie Nessus ist das ganze trotzdem ziemlich trivial.

Dieser Beitrag wurde von Graumagier bearbeitet: 03. Mai 2005 - 20:05

[Rika]

Zitat

ich denke trotzdem das da schon eine gewisse logik darin steckt , das eine FW nur teil eines konzeptes sein kann und gegen würmer&exploits der antivirenscanner da ist .

Nein. Eine Firewall soll ja gerade verhindern, daß schädliche Daten zum zu schützenden System vordringen können. Außerdem sind Virenscanner nicht die sinnvollste Lösung gegen Malware.

Zitat

ausserdem ist eine FW ja nicht nur dafür da um 24h am tag gegen malware zu kämpfen

LOL. Hallo? Das Ding ist eine passiv arbeitende State-Machine, kein proaktives Zauberding.

Zitat

man tut ja hier so als gäbe es nur derartige tools mit leaktesteigenschaften im netz...

Hm... jedes zweitklassige Trojanische Pferd implementiert heutzutage sowas. Kurzum: Wenn die Malware auf deinem Rechner ausgeführt wird, dann hat die Firewall verloren.

[Graumagier]

Zitat

Das sollte der Virenscanner tun.

Nicht unbedingt. Wenn Malware ausgeführt wird, ist an erster Stelle der User und an zweiter Stelle fehlerhafte Software schuld (den verbreiteten Sonderfall des Users, der fehlerhafte Software vorsätzlich installiert, lasse ich jetzt mal außen vor).
Beim Einsatz "sicherer" Software und entsprechendem Nutzerverhalten wird ein Virenscanner also gar nicht benötigt.

[shiversc]

Zitat (max: 20.04.2005, 21:14)

Und angreifbar ist mein System auch ohne ZA. Blockieren kann man mit ZA z.B. Programme wie websex.exe, hotdial.exe, cashcasino.exe, monalisa.exe und viele  derartigen mehr.

da sollte mal wer ganz leise sein.

[Graumagier]

Zitat

Wenn Maleware ausgeführt wird, ist fehlerhafte Software schuld?

Szenario 1: Du verwendest den Internet Explorer und hast einen Virus im Cache --> du wirst infiziert, da der Internet Explorer die Datei ausführt.

Szenario 2: Du verwendest den Firefox und hast einen Virus im Cache --> du wirst nicht infiziert, da Firefox die Datei nicht ausführt.

Wer ist bei diesem Szenario schuld, wenn nicht die Software (bzw. der User, der sie installiert/einsetzt)?

Dieser Beitrag wurde von Graumagier bearbeitet: 03. Mai 2005 - 21:14

[puppet]

Malware kommt aber i.d.R. über Sicherheitslöcher in das System (durch eben fehlerhafte Software), oder lädst du dir Malware freiwillig und absichtlich herunter?
Funktionieren tut sie natürlich auch ohne diese Löcher, aber es geht ja darum das sie gar nicht erst rein kommt.

Dieser Beitrag wurde von puppet bearbeitet: 03. Mai 2005 - 21:29

[puppet]

Nein dafür ist der User selbst zuständig, Virenscanner dienen dabei nur als Zusatzprogramm, was aber nicht immer zuverlässig arbeitet (gerade bei Malware).
Wobei man keine zusätzlichen Tools benötigt wenn man keine fehlerhafte Software (obwohl jede Software Fehler hat, aber ich rede hier von security holes) einsetzt und vorm klicken nachdenkt!