[Rika]

Jaja, versuche dir nur deinen Teil zu denken... ich indes gebe mich zufrieden mit der Erkenntnis, daß dein logisches Denken fehlerhaft funktioniert und du deshalb wohl immer noch nicht verstanden, daß gerade ich es nicht bin, der etwas beweisen muss.

Ja, wie war das noch mal mit Hypothesen und Beweisbarkeit?

Meine Hypothese ist die Nullhypothese, und du mußt deine Hyptothese beweisen - und zwar mußt du beweisen, daß es unmöglich, ein System zu bauen, bei dem sich die Sicherheit durch eine Personal Firewall nicht erhöhen läßt; oder natürlich umgekehrt, daß jedes System durch den Einsatz einer Personal Firewall sicherer werden muß.

Ich indes habe bewiesen, daß ein solcher Beweis nicht existieren kann, denn das wäre ein Widerspruch zwischen der Funktion einer PFW und der FUnktion von Computer+Betriebssystem (Tipp: Sowas bezeichnet man als konzeptionellen Fehler, und er entsteht gerade bedingt durch das Konzept von "Personal" = vom Benutzer bedienbar.)

Dieser Beitrag wurde von Rika bearbeitet: 19. März 2004 - 20:27

[Rika]

Das, was dort aber zu finden ist, entspricht den Tatsachen. Was nichts daran ändernt, daß ich ja gar nicht in der Beweispflicht stehen...

Falls du es immer noch nicht verstanden hast: Malware hat die gleichen Berechtigungen wie der Benutzer oder eine Personal Firewall, sie kann auch alles machen, was der Benutzer macht - sie kann Tastenanschläge senden, sie kann Mausklick-Nachrichten ins System senden, sie kann den Taskmanager bedienen, sie kann Treiber installieren, sie kann Software deinstallieren, sie kann Registry-Einträge und Datein löschen. Deshalb kann sich absolut keine Schutzsoftware, auch keine Personal Firewall, prinzipbedingt vor einer Manipulation schützen - weil Windows so funktioniert, weil der Computer so funktioniert. Bagle.Q hat's mal wieder eindrucksvoll bewiesen, daß jegliche Schutzbemühungen halbherzig und total vergebens sind. Die Behauptung, daß sich irgendeine Software davor schützen könnte, ist technischer Unsinn. Indes, auch das C2/EAL3-konforme Sicherheichtsheitssytem vom NT-Kernel nützt da nix, solange die Schutzsoftware auch bei eingeschränkten Benutzerrrechten noch irgendwelche Aktionen vom Benutzer ausführt - was ja gerade das "Personal" in "Personal Firewall" ausmacht. Ein Funktion, die nicht funktionieren kann, bezeichnet man allgemeinhin als einen konzeptioneller Fehler.

[Rika]

1. Schau dir Bagle.Q an, der hat alle gekillt, ohne mit der Wimper zu zucken.
2. Und wo werden die Regeln der Personal Firewall gespeichert? Und genau dort kann man sie problemlos verändern. Mal ganz davon abgesehen, daß man mit der ShellExecute-Lücke (danke Billy, seit zwei Jahren...) jedes Programm fernsteuern kann, ohne daß eine Personal Firewall das verhindern könnte.
3. Was hindert das Programm, bei deiner nächsten Passworteingabe alles mitzuloggen?

Wenn du es als rein passive Prüfmaßnhame betrachtest, ist das ja dann ja noch heilwegs gut - und eben deshalb solltest du entsprechende aktive Maßnahmen treffen, und dazu gehören eben das Deaktivieren von unbenötigen Diensten ("damit das Internet funktioniert, brauchst du genau Null Dienste") und vor allem Brain 1.0.

Übrigens kann ich mal das Forum von Chip empfehlen, da geht's wesentlich härter zu als hier - dort haben sie, obwohl die Chip-Zeitung einer der größten DTF-Befürworter ist, eine entsprechend kontroverse FAQ etabliert und sind sich über deren Korrektheit sehr weitgehend einig.

[Stulle]

So großes Vertrauen scheint simcard aber doch nicht in Personal Firewalls zu haben, sonst hätte er sich jetzt nicht einen Router zugelegt.

Dieser Beitrag wurde von Stulle bearbeitet: 20. März 2004 - 02:02

[Rika]

1. Und für eine Verschlüsselung wird wohl kein Schlüssel benötigt, der ebenfalls irgendwo gespeichert werden muss?
2. http://www.heise.de/...r/meldung/45716 & http://www.heise.de/...r/meldung/45533 - mit der Bemerkung, daß das "versucht" korrekterweise als "versucht erfolgreich" zu betrachten ist, was Heise mit Rücksicht auf die Werbeträger mal verschweigt. In den Advisories wird aber eindeutig beschrieben, daß er das auch schafft.
3. http://www.chip.de/f...threadid=583778 & http://www.chip.de/f...threadid=583398 & http://www.chip.de/f...threadid=500423 - dann siehst du, was da abgeht.

[Stulle]

Zitat (simcard: 20.03.2004, 02:03)

*g* nein, der war halt im Angebot und warum sollte man da nicht zuschlagen? Zumal mich dieses sch*** Teledat Modem der Telekom aufgeregt hat 
Und der Sicherheits-Aspekt ist ja noch dazu ein Vorteil 

aber damit hast Du wenigstens mal etwas für die Sicherheit deines PC getan

so ein Teil hol ich mir auch noch

[Rika]

@Stulle:

[_] Du weißt, was eine Router ist und welche Funktion er erfüllt.
[_] simcard weiß das auch.
[X] Router sind weder für Sicherheit konzipiert noch verlässlich.

[Stulle]

Zitat (Rika: 20.03.2004, 02:08)

@Stulle:

[X] Router sind weder für Sicherheit konzipiert noch verlässlich.

Glaube ich Dir Rika. Aber wenn jetzt mehrere DSL an einem Zugang nutzen wollen, ist das Teil notwendig

[Rika]

1. Kannst du lesen? Bagle killt auch AVK. Wo soll denn das auch das Problem sein?
2. Du hast wohl noch nie einen Disassembler bedient. Wenn man weiß, wonach man sucht, findet man es ganz schnell.
3. Habe ich nie behauptet. Ich habe nur gesagt, daß NAT keine unangeforderte Kommunikation von außen zulässt, die man nicht explizit annimmt. Ich habe nicht behauptet, daß nicht gerade da der Mangel als Sicherheitsmaßnahme liegen würde und daß es nicht möglich sei, sich in gewoltle Kommunikation einzuklinken oder diese vorzugaukeln.
4. Je mehr Funktionen etwas hat, desto unsicherer ist es.

[Ich]

Nu Kinder... jetzt wirds wirklich albern... Das mit dem "Router" bei Erwähnung eines Externen Gerätes heute nicht mehr explizit angegeben werden muß, dass es sich gleichzeitig um eine Firewall handelt, die natürlich im Gegensatz zum Router an sich um einiges größere Sicherheit gewährleistet als eine DTF, sollte ja wohl klar sein. Sich hier darum zu zanken, dass der Router an sich keine sicherheitsrelevanten Funktionen hätte, ist nun wirklich Kinderkram. Heutzutage ist das in jedem Router Standard, dass die Dinger Firewall und meißt auch VPN per default drin haben. Jetzt jedes Wort des anderen im Munde umzudrehen und aus Mangel an Argumenten zu seinem Nachteil an Forumilierungen rumzunörgeln dürfte ja auch gegen eines der "Sissi Gesetze", wie sie hier im Thread schon erwähnt wurden, verstoßen.

Was ich mal wieder an der Sache nicht verstehe: Stulle hat sich mit keinem Wort nur auf einen "Router" bezogen, sondern auf das Gerät allgemein. Warum also wieder diese kindischen Antwortlisten, wie sie in der Grundschule immer rumgehen?

Willst du mit mir gehen?
[ ] Ja
[ ] Nein
[x] Abbrechen

Zitat

4. Je mehr Funktionen etwas hat, desto unsicherer ist es.

Um auch mal kleinlich zu werden: Vollkommen theoretischer Bullshit! (VTB)™
Wenn etwas garkeine Funktionen hätte bräuchte es keiner, also führt deine Nulltheorie unausweichlich dazu, dass man den PC garnicht erst ans Internet anschließen braucht, weil eh alles deaktiviert werden muß um keine Angriffsfläche zu bieten. Und In der Praxis sieht das ganze etwas anders aus. Ein Netzwerk wird durch zwei Router, eine DMZ und zwei Paketfilter definitiv besser nach außen abgesichert, als dass es durch das stupide deaktivieren von Diensten auf dem Client alleine möglich wäre. Und meiner Ansicht nach sind 2 Router, 2 Firewalls und ein Haufen TCP Wrapper MEHR Software als deaktivierte oder deinstallierte Software auf einem Client.... Insofern scheint deine allgegenwärtige Nulltheorie wohl ausnahmen zu machen, sobald es sich um Strukturen handelt. Bei einem Einzelsystem mag das zutreffen, wenn auch nur mit einbußen an der Freiheit des Clients. Aber auf Netzwerke trifft es nur sehr eingeschränkt.... und meines erachtens nach ist ein Client + AP/Router/Firewall ein kleines Netzwerk, dass zumindest schwieriger kompromittiert werden kann als eine direkte lese/schreib Berechtigung einer Windows Admin login Funzel