[NewRaven]

Zitat

Und die Anleitung vom Linblock zur Dienstekonfiguration ist ja nun wirklich Otto-Normal-tauglich.

Kann ich nicht beurteilen. Seit mich ein User vor einiger Zeit nach einem Tutorial gefragt hat, was die Systemsteuerung sei beurteile ich sowas nicht mehr...

Zitat

Sowohl ich als auch der Linkblock verweisen eindeutig auf netstat, TCPView und Ethereal als bereit vorhanden oder eben schlanke Open-Source-Tools genau für den Zweck der Application Control. Soviel zu Alternativen.

Das ist zwar durchaus eine Möglichkeit, aber sicher keine sonderlich komfortable...

@black.cobra
Wieso zitierst du da ausgerechnet meinen Beitrag? Ich habe durchaus Verständnis für User von Desktop-Firewalls und auch für diejenigen, die sich nicht mit so tiefgehender Systemkonfiguration befassen wollen. Aber zur Sache bzw. dem Vergleich mit dem Airbag muss ich trotzdem nochmal was sagen: wenn ich genau wüßte, daß der Airbag kaputt ist, würde ich schon was dagegen unternehmen, ja...

[black.cobra]

Zitat (NewRaven: 07.03.2004, 23:09)

Zitat

Und die Anleitung vom Linblock zur Dienstekonfiguration ist ja nun wirklich Otto-Normal-tauglich.

Kann ich nicht beurteilen. Seit mich ein User vor einiger Zeit nach einem Tutorial gefragt hat, was die Systemsteuerung sei beurteile ich sowas nicht mehr...

Zitat

Sowohl ich als auch der Linkblock verweisen eindeutig auf netstat, TCPView und Ethereal als bereit vorhanden oder eben schlanke Open-Source-Tools genau für den Zweck der Application Control. Soviel zu Alternativen.

Das ist zwar durchaus eine Möglichkeit, aber sicher keine sonderlich komfortable...

@black.cobra
Wieso zitierst du da ausgerechnet meinen Beitrag? Ich habe durchaus Verständnis für User von Desktop-Firewalls und auch für diejenigen, die sich nicht mit so tiefgehender Systemkonfiguration befassen wollen. Aber zur Sache bzw. dem Vergleich mit dem Airbag muss ich trotzdem nochmal was sagen: wenn ich genau wüßte, daß der Airbag kaputt ist, würde ich schon was dagegen unternehmen, ja...

sorry - also zitiere ich nicht wieder einen Beitrag von DIR!
Aber, dass kann doch nicht sein! Sucht doch euch nen anderes Board z.B. 'WIR sind die DTF-Hasser' oder so!
Und nen 'ordentlicher Firewall' macht schon SINN!
Und der Anbieter sollte seine Software schon so ausrichten, dass man sofort damit arbeiten kann!

Das gegen nen Power-Hacker-Angriff; man damit keine Chance hat; ist wohl jedem klar!

Aber was ich noch sagen wollt > ich habe winfuture immer als Board verstanden, was user helfen und fragen beantworten will und vor allem anderenen Meinung akzeptieren kann!
Das ist definitiv mit der Mitgliedschaft bestimmter Personen nicht mehr möglich!

Dieser Beitrag wurde von black.cobra bearbeitet: 07. März 2004 - 23:24

[black.cobra]

Zitat (Rika: 07.03.2004, 23:00)

Sowohl ich als auch der Linkblock verweisen eindeutig auf netstat, TCPView und Ethereal als bereit vorhanden oder eben schlanke Open-Source-Tools genau für den Zweck der Application Control. Soviel zu Alternativen.

Und die Anleitung vom Linblock zur Dienstekonfiguration ist ja nun wirklich Otto-Normal-tauglich. 

also nichts für ungut, aber hast du schon mal mit OTTO-Normal_verbraucher zu tun gehabt?
Deine Posting ist voll unbrauchbar in der Praxis > nicht übel nehmen, aber ich arbeite schon paar Jahre in der Branche, aber wenn ich solche Dinge meinen Kunden erzählen würde > die würden mich erschiessen!!!!

[NewRaven]

Sorry, aber gehts eigentlich noch!?
Steht hier irgendwo, daß ich Firewalls hasse? Hab ich hier irgendwo die Meinung von irgendjemand nicht akzeptiert? Öhm... okay... is klar...

Dieser Beitrag wurde von NewRaven bearbeitet: 07. März 2004 - 23:36

[Rika]

Eine Personal Firewall ist aber kein Firewall.

Ebensowenig ein Ersatz für den Mangel an Brain 1.0. Das ruft eine Personal Firewall nur das altbekannte Phänomen "Risikokompensation" vor - und schadet damit dem User. Es ist nicht mal ein partitieller Ersatz, IRON hat es sehr deutlich ausgedrückt: "dass eine Software, die nicht das tut, was der User erwartet, defacto schädlich ist?"

Desweiteren keine DTF-Hasser, sondern Befürworter von tatsächlicher Sicherheit. Wir sind diejenigen, die so vernünftig sind und nicht alles glauben und den Herstellern und deren Schergen aka PC-Maganzine alles blind nachplappern, sondern lieber nachdenken, warum das ganze nicht funktionieren kann. Wir sind die, die andere ermahnen: Halt. Denke erstmal nach. Eine solche Software kann das Nachdenken ganz bestimmt nicht für dich übernehmen - oder sind wir schon 200 Jahre in der KI-Forschung vorangeschritten?

Die meisten Angriffe basieren sowieso auf zwei ganz bestimmte Art und Weisen: 1. Genau die Risikokompensation, die eine Personal Firewall verursacht. 2. Die Personal Firewalll selber - denn auch die hat potentiell fehlerhaften Code, das hat sich schon mehr als oft genug gezeigt. Ich verweise mal allein nur auf Bugtraq...

Und ich habe ja einzig und allein Superia vorgeworfen, daß sie nicht ernsthaft helfen oder Fragen beantworten wollte.

Ernsthaft, wer nicht über den Computer und dessen Sicherheit nachdenken will, der soll sich einen Mac kaufen. Der ist aus gutem Grund so teuer - das liegt nicht nur an der Hardware, sondern an der erstklassigen Qualität und Bedienbarkeit. Mac OS X ist ein Segen für DAUs und Otto-Normalos.

[black.cobra]

das eigentlich schrecklische ist, dass @The Prophet eine Frage hatte und wieder nur Müll rausgekommen ist!
Die DTF-Hasser haben wieder alle Register gezogen und ......
Schade > Winfuture verkommt immer weiter zu einem Troll-Board!
Und ich bezieh mich mit ein, weil ich hab mich reizen lassen! und bin auf die DTF-Hasser reingefallen > SORRY!

[The Prophet]

Also Leute jetzt beruhigt euch einmal. . . ich wollte hier wirklich keinen Streit oder ähnliches entfachen. Fazit ist doch: Die Desktop Firewalls bieten keinen wirklichen Schutz gegen gezielte angriffe, haben jedoch ein paar nützliche Funktionen. Es scheint aber nicht so einfach sein system wirklich abzusichern, ohne eine Menge Know-how und tief in das System eingreifen zu müssen. Ich wollte das Thema nicht zum tausendsten mal aufrollen. Wollte nur wissen ob es einen effektiven, recht einfach weg gibt sein system sicher zu machen.

@Rika: Dein Link war sehr hilfreich, du solltest dich aber trotzdem ein klein weniger über alles aufregen.

@black.cobra: Danke für deine Posts, das geht hier ja langsam wirklich zu weit.

mfG
The Prophet

[black.cobra]

Zitat (The Prophet: 07.03.2004, 23:43)

Wollte nur wissen ob es einen effektiven, recht einfach weg gibt sein system sicher zu machen.

eine gewisse Sicherheit bietet dir nen aktuelles AntiVirenProgramm und nen DTF!
Ich hab beides seit Jahren im Einsatz und es funktioniert super!
Alternativ > von ner USB-Platte booten und nur dieses Sys. als Internet sys. benutzen!
Zum arbeiten nen cleanes sys. benutzen! > also ohne i-Net-Zugang! und net mit Datenträger spielen!

Dieser Beitrag wurde von black.cobra bearbeitet: 07. März 2004 - 23:56

[The Prophet]

dann noch eine frage ohne alles hier zum eskalieren zu bringen: Welche von den verfügbaren DTFs lastet das System am wenigsten aus und bietet einen guten Funktionsumfang ?

[Rika]

Die Windows-Softwarerichtlinien + die interne INternetverbindungsfirewall bzw. der IPSEC-Filter.

[wassolls]

Hört diese endlose Diskussion den nie auf.
Ich muß black.cobra Recht geben damit, das es langsam nervt immer wieder die gleichen Argumente zu hören.Ich habe diese Argumente jetzt schon
X-Mal gelesen.
Ich muß sagen :
ES NERVT LANGSAM

[Rika]

Dann erzähle du doch bitte mal den Herstellern solcher Produkte, daß sie aufhören sollen, die Meinungen der Redakteure von PC-Zeitschriften zu kaufen und die User da draußen für dumm zu verkaufen. Dito für Microsoft und für SAT1 Planetopia.

Ich bin es nämlich auch leid, daß fast jeder Depp da draußen glaubt, er bräuchte sowas wie 'ne Personal Firewall, nur weil es ihm irgendwelche selbsternannten Experten und die Lügenproduktionsfirma Nummero One, nämlich Microsoft, erzählt - erstere, weil sie dafür bezahlt werden, letztere, weil sie nicht die Verantwortung für den Mist, den sie gebaut haben, tragen wollen.

Dieser Beitrag wurde von Rika bearbeitet: 08. März 2004 - 01:11

[wassolls]

Willst du damit sagen das die ganzen Leute die an diesen Firewalls arbeiten
Idioten sind ?Ich glaube auch nicht das sich die Redakteure der PC Zeitungen alle kaufen lassen.So wie du es darstellst sind wir alle Opfer einer Massenhysterie.
Das DTF`s nicht das Non Plus Ultra sind ist ja den meisten bekannt.Aber das sie überhaupt keinen Schutz bieten bezweifel ich.

[Internetkopfgeldjäger]

Hallo,

gibt's eigentlich diese Zonen-Alarmklingel auch für Linux?
Mit Linux bin ich gerade hier unterwegs,
und fühl mich damit etwas sicherer,
als mit Windows.

Zum spielen ist Windows natürlich schon schön...
(Aber die UT 2004 Linux Demo läuft hier auch prima auf Linux)

Gruß. Internetkopfgeldjäger

[Rika]

@wassols:

Naja, alle haben sich nicht kaufen lassen. Nur PC Welt, Chip, PC Professional, Computerbild, teilweise Heise, Steve Gibson, Peter Huth zusammen mit Planetopia...

Und es ist wirklich so schlimm. Es gab mal Zeiten, da tat man DTFs als Humbug ab, weil es für viele User unmittelbar einsichtig war, daß man im Heimgebrauch doch keine regelbasierten Paketfilter oder gar irgendwelche Application Control braucht. Und jetzt, zusammen mit Microsoft und den DTF-Herstellern, werden DTFs als ultimative Lösung gehandhabt, die Ausnutzung von Probleme zu verhindern - anstatt die Probleme zu lösen.

Das schlimmste an DTFs ist aber immer wieder das gleiche: Risikokompensation. Die Leute glauben an DTFs wie an magische Amulette - und machen alle Sachen, vor denen sie eben nicht geschützt werden. Die Risikokompensation steht in keinem Vergleich zu der minimalen Schutzwirkung, die eine DTF bietet.

Von daher sollte man sich nicht wundern, daß es ja gerade auch Leute gibt, die sich wundern, warum User überhaupt DTFs einsetzen - die umgekehrte Annahme ist zwar weiter verbreitet, aber aus genau diesem Grunde offensichtlich Unsinn.

Dieser Beitrag wurde von Rika bearbeitet: 08. März 2004 - 04:40