Wie Sich Die Pagen ähneln Ein paar Bemerkungen zum Thema PFW obwohl hier OT
#1 _Hinterwäldler_
geschrieben 26. September 2007 - 12:01
Ich wage es einfach mal, weil aus nicht ganz nachvollziehbaren Gründen immer wieder die PFWs, DTFs, IS oder wie das Zeugs sonst noch heißen mag, ohne die bisherigen Threads und die gültigen FAQs zu lesen, auf "Teufel komm raus" diskutiert werden. Oft werden dann die User, welche auf die grundsätzlich fehlerhafte Arbeitsweise dieser Software verweisen, beschimpft und der Unsachlichkeit bezichtigt. Im einfachsten Fall wird mit paar Worten behauptet, das nach seiner bzw. dieser Antwort nicht gefragt war und ignoriert sie einfach, obwohl sie fachlich und sachlich richtig ist.
So geschehen jüngst in der öffentlichen Newsgroup de.comp.security.firewall. Einer der zufällig vorbeikommenden User fragte danach, ob sich eine bestimmte PFW in die Registry des Systems einträgt. Grund seiner Frage war der, das eine andere PFW dies verhinderte und nun die neu installierte nicht funktionieren will. Eigentlich hätte sich bei in paar Überlegungen diese Frage von einem User, welcher noch das FIFO-Netz kennt, erübrigt.
Nun denn. Es wurde wie auch hier erstmal von einem anerkannten Fachmann darauf verwiesen, das er weder die Eine noch das Andere benötigt und schupp hängte sich noch einer in den Thread, der auch nicht ganz unwissend ist, aber ganz so wie oben schon gesagt, darauf verwies, das diese Antwort nicht gefragt war. Zu allem Überdruss erdreiste ich mich dann noch ihm zu schreiben, das er doch eine neue FAQ schreiben, irgendwo zu diskutieren und auf seinem Space veröffentlichen darf.
Um nun das ganze nicht ausufern zu lassen, übernahm es einer der Regulars dieser Gruppe (Mitarbeiter einer wissenschaftlichen Einrichtung) in einem vielseitigen Vortrag die Nutzlosigkeit einer solchen Software nachzuweisen. Dieser Beitrag ist zweifelos lesenswert und ergänzt alles sinnvoll, was hier bei WinFuture bezüglich dieser Art Software schon geschrieben wurde. Da nun nicht jeder alle fast 60 Beiträge lesen möchte, habe ich diesen einzelnen für euch gefiltert: http://tinyurl.com/2wdaog (Eine KurzURL, weil die Vollständige den hiesigen Rahmen sprengt.)
Wer den ganzen Thread lesen, weiter verfolgen oder sogar mitdiskutieren möchte, kann die Gruppe de.comp.security.firewall in seinem TB abonnieren. OutlockExpress ist zwar auch zum Mitlesen möglich, aber eine Teilnahme an der Diskussion geschieht nur nach umfangreichen Konfigurationen dieser SW oder auf eigene Gefahr.
Anzeige
#2
geschrieben 26. September 2007 - 12:17
Vor allem die Sache mit dem Outbound Filtern ist es ja, die PFW nutzer oft als Grund nennen warum sie ihre PFW brauchen. Das wird sich denke ich auch nicht ändern.
Egal wie gut geschrieben so ein Beitrag ist, es bleibt eben doch die zweifelhafte Funktion des Outbound Filter die den PFW nutzern den Rücken stärkt. Und genau das fehlen dieser funktion in der Windows Fireawall ist es die genau diese Leute dann bemängeln.
Wie gesagt, interessant zu lesen aber dieses hin und her zwischen kritikern der PFWs und nutzern der selbigen wird es immer geben
#3 _Hinterwäldler_
geschrieben 26. September 2007 - 14:11
Zitat (DekenFrost: 26.09.2007, 13:17)
Dann solltest du den Beitrag nochmal oder noch besser, den ganzen Thread lesen. Genau mit diesem Argument hat man sich dort ebenfalls auseinander gesetzt. Warum sollte also M$ eine solche Funktionalität in seinem Paketfilter implementieren, wenn sie eh nur Schwachsinn ist? Wir können über MS reden wie wir wollen, Dummheit braucht man ihnen nicht unterstellen.
Es ist weder InBound noch OutBound in irgend einer Weise effektiv möglich, Traffic von drinnen nach drausen zu kontrollieren oder gar zu beeinflussen. Das beste Demonstrationsbeispiel ist BreakOut-Wallpaper von http://ulm.ccc.de/Pe...lls/breakout-wp , auf dessen Funktionsprinzip jede aktuelle Malware aufbaut. Es wird eine Stellvertreterkomponente aus dem BS beauftragt, der man nicht untersagen kann, ins Internet zu gehen. Das wars dann auch.
Wer BreakOut-Wallpaper noch nicht ausprobiert hat und seiner PFW oder NAT (egal welcher Hersteller und welche Preislage) vertraut, sollte es unbedingt mal tun. Das Demo ist völlig harmlos, zeigt jedoch sehr eindrucksvoll, welche Veränderungen im System möglich sind. Diese .exe arbeitet ausschlieslich mit visuellen Elementen. Unter den Bedingungen von DSL werden maximal 20 Sekunden benötigt. Dies ist auch der Zeitrahmen für jede beliebige Kompromittierung eines Windows-Systems durch eine Malware.
Ich kenne übrigens nicht einen einzigen Hinweis, nach der break-out.exe an der Ausführung von einer Software gehindert wurde. Ich kenne aber eine ganze Menge User, die trotz meiner Warnung nach Jahren noch heut mit mir "dickschen", weil ich sie zum Klick auf die Datei überredet habe. Inter ihnen war sogar ein Verkäufer für Sicherheitssoftware .
Sinnvoll ist für Leuts die nicht so firm sind, ihre Startpartition vorher in einem Image zu sichern. Wer sich dazu noch ebissl in C++ auskennt, wird erstaunt sein, wie wenig Zeilen Sourcecode für diesen einschneidenden "Eingriff" notwendig sind. Im Prinzip besteht alles nur aus paar Aufrufen der Windows-API. Es ist also auch mit jedem anderen modernen Compiler ein vergleichbares Ergebnis möglich.
#4
geschrieben 26. September 2007 - 14:21
Zitat
#5 _Hinterwäldler_
geschrieben 26. September 2007 - 18:34
Zitat (DekenFrost: 26.09.2007, 15:21)
Vermutlich beides. Ok, da haben wir uns wohl beide etwas aneinander vorbei geredet. Macht nichts, sinnlos war es nicht. Wir können es in einigen anderen aktuellen Threads dieses Forums genau verfolgen und darum habe ich beides auch geschrieben. Mal sehen, ob jemand die exe ausprobiert oder die PFW-Helden alle Feiglinge sind Ich freue mich schon auf ihr Feedback.
#6
geschrieben 26. September 2007 - 18:58
Zitat (Hinterwäldler: 26.09.2007, 19:34)
Hmm,
Norton meldet kurz das es des blockt,
und sonst passiert nix...
Was soll denn passieren,
oder hab ich´s übersehen....?
Jetzt im Ernst.
saw
es geht nach Kompetenz.
Nazis sind shice, überall.
#7
geschrieben 26. September 2007 - 19:06
#8
geschrieben 26. September 2007 - 20:04
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#9
geschrieben 26. September 2007 - 20:24
#10
geschrieben 26. September 2007 - 22:25
Zitat
es geht nicht darum. viel mehr geht es darum in allen bekannten pc zeitschriften wird werbung gemacht. "so sichern sie Ihren PC Perfekt gegen Microsoft" oder "So sichern Sie Ihren PC perfekt gegen Hacker"
es soll leute geben die kaufen sich alle 2 bzw alle 4 woche eine pc zeitschrift und glauben den kram der drinne steht. und wenn dort drinne steht die Firewall XYZ ist so sicher das kein virus auf den pc kommt installiert der user die firewall und fühlt sich sicher
<3 Adblock
#11
geschrieben 26. September 2007 - 22:35
Zitat (linksta: 26.09.2007, 23:25)
es soll leute geben die kaufen sich alle 2 bzw alle 4 woche eine pc zeitschrift und glauben den kram der drinne steht. und wenn dort drinne steht die Firewall XYZ ist so sicher das kein virus auf den pc kommt installiert der user die firewall und fühlt sich sicher
Mit dem "Mist, der sich größter Beliebtheit erfreut" hatte ich eigentlich die Uhr gemeint.
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#12 _Hinterwäldler_
geschrieben 27. September 2007 - 09:35
Zitat (saw: 26.09.2007, 19:58)
Norton meldet kurz das es des blockt, und sonst passiert nix...
Was soll denn passieren, oder hab ich´s übersehen....?
Ich gehe mal davon aus, das sich noch mehr Helden melden werden.
1. Woran will Norton erkannt haben, das es eine Malware ist, wenn die wirklichen Merkmale fehlen? Tip: FP
2. Ich bezweifle nicht dessen Fähigkeiten, aber warum soll konsequent alles abgeblockt werden? Hast du persönliche Gründe und welche?
3. Ist das deine Defaulteinstellung und welche weitere Vorteile glaubst du dadurch zu besitzen?
4. Du dürftest mit Norton jegliche Kommunikationsmöglichkeit des Systems mit seinem Erfinder unterbunden haben. Das ist nicht einmal unter Linux erwünscht. Mache dich mal kundig.
5. Warum kaufst du dir eine superschnelle Hardware, wenn sie durch eine Software auf die Geschwindigkeit eines P III ausgebremst wird? Weißt du überhaupt, wie schnell so ein System sein kann?
6. Hast du auch den Auslösemechanismus erkannt? Wenn ja, zu was brauchst du dann die Reglementierung durch Symantec?
7. Bist du überzeugt, das Symantec keine Fehler macht? Bringe mal bei Google BugTraq mit dem Hersteller beliebiger Software in Verbindung. Ich habe übrigens eine Liste von HeiseNews zum Thema. (Die Unvollständigkeit wird garantiert.)
@bardelot: Wie hast du es festgestellt? Mit einem Blick in die Source?
-----------------------------
Nur Feiglinge sichern ihre Startpartition in einem Image. Wahre Helden von heute stellen sich der Herausforderung und benutzen PFWs, Scanner und Removertools. Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.
Angehängte Datei(en)
-
Heise_Liste.txt (1,46K)
Anzahl der Downloads: 86
#13
geschrieben 27. September 2007 - 09:41
Und wenn der IE mit normalen Mitteln geblockt wird, sollte es auch nicht gehen aber sonst sollte es bei den meisten klappen. Wobei sie in neuen Versionen wohl nen Fix speziell dafür eingebaut haben.
(Marco Gercke)
#14 _-Xeon-_
geschrieben 27. September 2007 - 16:26
Zitat (Hinterwäldler: 27.09.2007, 10:35)
Ja,schon klar !!!
Zitat
Glaubst du wirklich Norton/Symantec setzt in der heutigen Zeit nur auf reine Signaturen !
Die haben schon Erkennungsmethoden,wo keine Signatur mehr benötigt wird --> SONAR
Zitat
Norton und das System ausbremsen ?
In welchem Jahrhundert lebst du denn ?
Zitat
Nenn mir doch bitte jemanden der keine Fehler macht !
Gruss Xeon
#15
geschrieben 27. September 2007 - 16:39
Selbst wenn es nur 5MB sind waere es weiterer unnoetiger Verbrauch. Aber das nur so nebenbei!
Hast du es denn bei dir auch mal getestet, intressiert mich viel eher.
(Marco Gercke)