[flo]

Zitat

@Flo

beispiel ?

User nutzt Zone Alarm, Norton, oder eine andere PFW

Angreifer kennt einen weg diese Software zu deaktivieren (expolits gibt es genug) und der vb code dafür is 10 zeilen lang!

dann denkt der User er ist sicher, aber das ist er nicht, da der angreifer ja weis wie er die PFW ausschaltet

wenn man die Dienste richtig Konfiguriert kann sowas nicht Passieren

[shogun03]

@Flo

ich hätte anders fragen solln , hast du beweise ?

ich kenne die etwas älteren meldungen wo es möglich war die FW von aussen zu exploiten , blackice oder outpost irgendwelche war es , aber seitdem gab es keinerlei meldungen mehr und jetzt mit derartigen spekulationen zu argumentieren ist nicht unbedingt sehr sachlich .

wenn man dienste richtig konfiguriert kann sehr wohl eine menge passieren . anwendungen laufen nichtmehr richtig und selbst gedownloadete und gestartete programme können netzwerkports öffnen ohne das der user das merkt oder das überhaupt will.
den überwiegenden teil der schadprogramme aus freier wildbahn kann man sehr wohl über eine FW von "innen" blockieren und da ist jede geblockte malware besser als garnichts .

[flo]

Zitat

wenn man dienste richtig konfiguriert kann sehr wohl eine menge passieren . anwendungen laufen nichtmehr richtig und selbst gedownloadete und gestartete programme können netzwerkports öffnen ohne das der user das merkt oder das überhaupt will.
den überwiegenden teil der schadprogramme aus freier wildbahn kann man sehr wohl über eine FW von "innen" blockieren und da ist jede geblockte malware besser als garnichts .

Dir fehlen aber auch beweise


wenn man die dienste richtig konfiguriert läuft auch alles!

Ja das können Programme, und wenn maleware auf dem rechner ist, was hindert sie daran die PFW zu deaktivieren?

[ichbines]

Zitat (shogun03: 24.08.2005, 23:51)

ich hätte anders fragen solln , hast du beweise ?
<{POST_SNAPBACK}>

Als beweis kann ich dir 2 Videos vom Chaos Computer Club anbieten. Dort wurde alles schön live ausprobiert.

http://www.ulm.ccc.de/chaos-seminar/window.../recording.html
http://ulm.ccc.de/chaos-seminar/personal-f.../recording.html

Und nimm die Video Version, sonst hast du nicht zuschauen, wie die Firewall überlistet wird.

[shogun03]

@flo

du bist echt nicht auf dem laufenden oder willst es garnicht sein .
wir leben nichtmehr in 2003, wir leben in 2005 und da gibt es mittlerweile eine menge versionen die über einen selbstschutz verfügen und nicht so einfach deaktiviert werden können.

@ichbines

die videos sagen recht wenig über die meiste malware im umlauf aus.
ich kann dir aber auch gern einen link zum lesen geben
Korrekt konfigurierte Firewallsysteme hätten aktuelle Wurm-Wellen verhindert .

[flo]

na super seite, haben die auch beweise?


meinst du nur PFWs sind weiterentwickelt worden? Meinst du wirklich Malewareautoren entwickeln nicht weiter?


und es gibt tools damit kann man sogar Windows systemprozesse wärend des betriebes killen, warum also keine PFWs?

Dieser Beitrag wurde von Flo bearbeitet: 24. August 2005 - 23:29

[shogun03]

mann könnte, mann könnte , mann könnte....das hilft den usern recht wenig denen mit einer FW in nur einem fall hätte geholfen werden können aber egal ich muss heute früh wieder raus .

[flo]

hm

Zitat

mann könnte, mann könnte , mann könnte....das hilft den usern recht wenig denen mit einer FW in nur einem fall hätte geholfen werden können aber egal ich muss heute früh wieder raus .

immer wenn du nicht weiterweist kommt sowas na ja mir egal ich muss ja keine nutzen

[Rika]

Zitat

ich kenne die etwas älteren meldungen wo es möglich war die FW von aussen zu exploiten , blackice oder outpost irgendwelche war es , aber seitdem gab es keinerlei meldungen mehr und jetzt mit derartigen spekulationen zu argumentieren ist nicht unbedingt sehr sachlich .

Was ist mit Umgehung durch fehlerhafte IP-Reassemblierung? Bislang habe ich noch keine PFW gesehen, die das nicht verkehrt macht.

Zitat

den überwiegenden teil der schadprogramme aus freier wildbahn kann man sehr wohl über eine FW von "innen" blockieren und da ist jede geblockte malware besser als garnichts .

Und jede nicht geblockte Malware, die als geblockt gemeldet wird, ist schlimmer als gar nichts.

Zitat

wir leben nichtmehr in 2003, wir leben in 2005 und da gibt es mittlerweile eine menge versionen die über einen selbstschutz verfügen und nicht so einfach deaktiviert werden können.

Nochmal: Das funktioniert nicht. An einem blöden Hook von TerminateProcess() u.ä. hält sich genau gar keine ernstzunehmende Malware auf. Diese blödsinnigen Versuche sind doch genau der Grund, warum die PFWs so scheiße groß, komplex, instabil und problematisch sind.

[shogun03]

womit wiederum rein garnichts bewiesen wäre

[flo]

Zitat

womit wiederum rein garnichts bewiesen wäre tongue.gif

Du verlangst immer Beweise von uns, das PFWs nix taugen, die beweise reichen dir nicht, die wir bringen!

Machen wir es doch mal andersrum, Beweise das eine PFW den PC schützt und nicht umgengen werden kann

[puppet]

Zitat (max: 25.08.2005, 12:03)

iSafer hält z.B. folgende Ports geschlossen:[...]blah[...]
Damit ist man mit dem Programm sicherer als ohne.

Irgendwie vermisse ich da den MS-DS, oder ist die Liste von dir einfach nur unvollständig?

[puppet]

Zitat (max: 25.08.2005, 12:37)

Ich habe die Liste aus iSafer abgeschrieben. Vielleicht läuft MS-DS da unter einem anderen Namen.

Naja andere auf dem Port 445 laufende Dienstbezeichnungen habe ich da nicht gesehen, genausowenig wie den Port 445 selbst.