WinFuture-Forum.de: Wie Sich Die Pagen ähneln - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Wie Sich Die Pagen ähneln Ein paar Bemerkungen zum Thema PFW obwohl hier OT


#1 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 26. September 2007 - 12:01

Hallo Leute

Ich wage es einfach mal, weil aus nicht ganz nachvollziehbaren Gründen immer wieder die PFWs, DTFs, IS oder wie das Zeugs sonst noch heißen mag, ohne die bisherigen Threads und die gültigen FAQs zu lesen, auf "Teufel komm raus" diskutiert werden. Oft werden dann die User, welche auf die grundsätzlich fehlerhafte Arbeitsweise dieser Software verweisen, beschimpft und der Unsachlichkeit bezichtigt. Im einfachsten Fall wird mit paar Worten behauptet, das nach seiner bzw. dieser Antwort nicht gefragt war und ignoriert sie einfach, obwohl sie fachlich und sachlich richtig ist.

So geschehen jüngst in der öffentlichen Newsgroup de.comp.security.firewall. Einer der zufällig vorbeikommenden User fragte danach, ob sich eine bestimmte PFW in die Registry des Systems einträgt. Grund seiner Frage war der, das eine andere PFW dies verhinderte und nun die neu installierte nicht funktionieren will. Eigentlich hätte sich bei in paar Überlegungen diese Frage von einem User, welcher noch das FIFO-Netz kennt, erübrigt.

Nun denn. Es wurde wie auch hier erstmal von einem anerkannten Fachmann darauf verwiesen, das er weder die Eine noch das Andere benötigt und schupp hängte sich noch einer in den Thread, der auch nicht ganz unwissend ist, aber ganz so wie oben schon gesagt, darauf verwies, das diese Antwort nicht gefragt war. Zu allem Überdruss erdreiste ich mich dann noch ihm zu schreiben, das er doch eine neue FAQ schreiben, irgendwo zu diskutieren und auf seinem Space veröffentlichen darf.

Um nun das ganze nicht ausufern zu lassen, übernahm es einer der Regulars dieser Gruppe (Mitarbeiter einer wissenschaftlichen Einrichtung) in einem vielseitigen Vortrag die Nutzlosigkeit einer solchen Software nachzuweisen. Dieser Beitrag ist zweifelos lesenswert und ergänzt alles sinnvoll, was hier bei WinFuture bezüglich dieser Art Software schon geschrieben wurde. Da nun nicht jeder alle fast 60 Beiträge lesen möchte, habe ich diesen einzelnen für euch gefiltert: http://tinyurl.com/2wdaog (Eine KurzURL, weil die Vollständige den hiesigen Rahmen sprengt.)

Wer den ganzen Thread lesen, weiter verfolgen oder sogar mitdiskutieren möchte, kann die Gruppe de.comp.security.firewall in seinem TB abonnieren. OutlockExpress ist zwar auch zum Mitlesen möglich, aber eine Teilnahme an der Diskussion geschieht nur nach umfangreichen Konfigurationen dieser SW oder auf eigene Gefahr. :smokin:
0

Anzeige



#2 Mitglied ist offline   DekenFrost 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.746
  • Beigetreten: 18. Mai 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Wolfsburg

geschrieben 26. September 2007 - 12:17

Interessant zu lesen und gut zusammengefasst.

Vor allem die Sache mit dem Outbound Filtern ist es ja, die PFW nutzer oft als Grund nennen warum sie ihre PFW brauchen. Das wird sich denke ich auch nicht ändern.

Egal wie gut geschrieben so ein Beitrag ist, es bleibt eben doch die zweifelhafte Funktion des Outbound Filter die den PFW nutzern den Rücken stärkt. Und genau das fehlen dieser funktion in der Windows Fireawall ist es die genau diese Leute dann bemängeln.

Wie gesagt, interessant zu lesen aber dieses hin und her zwischen kritikern der PFWs und nutzern der selbigen wird es immer geben :smokin:
Eingefügtes Bild
0

#3 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 26. September 2007 - 14:11

Beitrag anzeigenZitat (DekenFrost: 26.09.2007, 13:17)

Egal wie gut geschrieben so ein Beitrag ist, es bleibt eben doch die zweifelhafte Funktion des Outbound Filter die den PFW nutzern den Rücken stärkt. Und genau das fehlen dieser funktion in der Windows Fireawall ist es die genau diese Leute dann bemängeln.

Dann solltest du den Beitrag nochmal oder noch besser, den ganzen Thread lesen. Genau mit diesem Argument hat man sich dort ebenfalls auseinander gesetzt. Warum sollte also M$ eine solche Funktionalität in seinem Paketfilter implementieren, wenn sie eh nur Schwachsinn ist? Wir können über MS reden wie wir wollen, Dummheit braucht man ihnen nicht unterstellen.

Es ist weder InBound noch OutBound in irgend einer Weise effektiv möglich, Traffic von drinnen nach drausen zu kontrollieren oder gar zu beeinflussen. Das beste Demonstrationsbeispiel ist BreakOut-Wallpaper von http://ulm.ccc.de/Pe...lls/breakout-wp , auf dessen Funktionsprinzip jede aktuelle Malware aufbaut. Es wird eine Stellvertreterkomponente aus dem BS beauftragt, der man nicht untersagen kann, ins Internet zu gehen. Das wars dann auch.

Wer BreakOut-Wallpaper noch nicht ausprobiert hat und seiner PFW oder NAT (egal welcher Hersteller und welche Preislage) vertraut, sollte es unbedingt mal tun. Das Demo ist völlig harmlos, zeigt jedoch sehr eindrucksvoll, welche Veränderungen im System möglich sind. Diese .exe arbeitet ausschlieslich mit visuellen Elementen. Unter den Bedingungen von DSL werden maximal 20 Sekunden benötigt. Dies ist auch der Zeitrahmen für jede beliebige Kompromittierung eines Windows-Systems durch eine Malware.

Ich kenne übrigens nicht einen einzigen Hinweis, nach der break-out.exe an der Ausführung von einer Software gehindert wurde. Ich kenne aber eine ganze Menge User, die trotz meiner Warnung nach Jahren noch heut mit mir "dickschen", weil ich sie zum Klick auf die Datei überredet habe. Inter ihnen war sogar ein Verkäufer für Sicherheitssoftware :( .

Sinnvoll ist für Leuts die nicht so firm sind, ihre Startpartition vorher in einem Image zu sichern. :smokin: Wer sich dazu noch ebissl in C++ auskennt, wird erstaunt sein, wie wenig Zeilen Sourcecode für diesen einschneidenden "Eingriff" notwendig sind. Im Prinzip besteht alles nur aus paar Aufrufen der Windows-API. Es ist also auch mit jedem anderen modernen Compiler ein vergleichbares Ergebnis möglich.
0

#4 Mitglied ist offline   DekenFrost 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.746
  • Beigetreten: 18. Mai 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Wolfsburg

geschrieben 26. September 2007 - 14:21

Zitat

Dann solltest du den Beitrag nochmal oder noch besser, den ganzen Thread lesen. Genau mit diesem Argument hat man sich dort ebenfalls auseinander gesetzt. Warum sollte also M$ eine solche Funktionalität in seinem Paketfilter implementieren, wenn sie eh nur Schwachsinn ist? Wir können über MS reden wie wir wollen, Dummheit braucht man ihnen nicht unterstellen.
Vielleicht hast du mich falsch verstanden, oder ich habe mich nicht richtig ausgedrückt, ich habe lediglich gesagt dass PFW nutzer dies immer als argument nutzen werden, nicht dass ich den Unsinn glaube.
Eingefügtes Bild
0

#5 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 26. September 2007 - 18:34

Beitrag anzeigenZitat (DekenFrost: 26.09.2007, 15:21)

Vielleicht hast du mich falsch verstanden, oder ich habe mich nicht richtig ausgedrückt, ich habe lediglich gesagt dass PFW nutzer dies immer als argument nutzen werden, nicht dass ich den Unsinn glaube.

Vermutlich beides. Ok, da haben wir uns wohl beide etwas aneinander vorbei geredet. :( Macht nichts, sinnlos war es nicht. Wir können es in einigen anderen aktuellen Threads dieses Forums genau verfolgen und darum habe ich beides auch geschrieben. Mal sehen, ob jemand die exe ausprobiert oder die PFW-Helden alle Feiglinge sind ;D Ich freue mich schon auf ihr Feedback. :D
0

#6 Mitglied ist offline   saw 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.460
  • Beigetreten: 01. März 07
  • Reputation: 57
  • Geschlecht:unbekannt

geschrieben 26. September 2007 - 18:58

Beitrag anzeigenZitat (Hinterwäldler: 26.09.2007, 19:34)

Mal sehen, ob jemand die exe ausprobiert oder die PFW-Helden alle Feiglinge sind :( Ich freue mich schon auf ihr Feedback. ;D



Hmm,
Norton meldet kurz das es des blockt,
und sonst passiert nix...
Was soll denn passieren,
oder hab ich´s übersehen....?

Jetzt im Ernst.

saw
Kann ich bitte mal vorbei,
es geht nach Kompetenz.
Nazis sind shice, überall.
0

#7 Mitglied ist offline   bardelot 

  • Gruppe: aktive Mitglieder
  • Beiträge: 517
  • Beigetreten: 20. März 04
  • Reputation: 0

geschrieben 26. September 2007 - 19:06

Active Desktop iframe -> http://www.dingens.org/breakout.html
0

#8 Mitglied ist offline   Gitarremann 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.263
  • Beigetreten: 04. Juni 06
  • Reputation: 3
  • Geschlecht:Männlich
  • Wohnort:Trebnitz

geschrieben 26. September 2007 - 20:04

Bei der Diskussion um nutzlose Outboundfilter wird der psychologische Effekt vergessen. Der User glaubt er hätte die Kontrolle und fühlt sich damit wohler. Ist doch egal, ob es Sinn macht oder nicht, so lange es nicht schädlich ist. Ist doch wie bei alten Omas mit ihren unwirksamen Medikamenten. Sie werden wirklich krank, wenn sie die nicht haben, obwohl sie eigentlich wirkungslos sind. Es gibt doch genügend scheinbar unnützes Zeug. Wozu braucht man ne schicke Uhr als Desktop-Gadget, wenn man die Uhrzeit in der Taskleiste hat? Und trotzdem erfreut sich der Mist größter Beliebtheit. Lasst den Leuten doch ihr Spielzeug.
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
0

#9 Mitglied ist offline   floerido 

  • Gruppe: aktive Mitglieder
  • Beiträge: 721
  • Beigetreten: 19. September 05
  • Reputation: 0

geschrieben 26. September 2007 - 20:24

Genau das Psychologische ist das Problem. Natürlich kann es einen Placeboeffekt geben, aber dieser könnte auch wirkliche Probleme verursachen, indem der Nutzer denkt er wäre sicher und sich somit eher in Gefahr bringt, weil man ist ja "geschützt".
0

#10 Mitglied ist offline   linksta 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.319
  • Beigetreten: 16. Dezember 04
  • Reputation: 2

geschrieben 26. September 2007 - 22:25

Zitat

Und trotzdem erfreut sich der Mist größter Beliebtheit.

es geht nicht darum. viel mehr geht es darum in allen bekannten pc zeitschriften wird werbung gemacht. "so sichern sie Ihren PC Perfekt gegen Microsoft" oder "So sichern Sie Ihren PC perfekt gegen Hacker"

es soll leute geben die kaufen sich alle 2 bzw alle 4 woche eine pc zeitschrift und glauben den kram der drinne steht. und wenn dort drinne steht die Firewall XYZ ist so sicher das kein virus auf den pc kommt installiert der user die firewall und fühlt sich sicher
auf unbestimmte zeit offline
<3 Adblock
0

#11 Mitglied ist offline   Gitarremann 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.263
  • Beigetreten: 04. Juni 06
  • Reputation: 3
  • Geschlecht:Männlich
  • Wohnort:Trebnitz

geschrieben 26. September 2007 - 22:35

Beitrag anzeigenZitat (linksta: 26.09.2007, 23:25)

es geht nicht darum. viel mehr geht es darum in allen bekannten pc zeitschriften wird werbung gemacht. "so sichern sie Ihren PC Perfekt gegen Microsoft" oder "So sichern Sie Ihren PC perfekt gegen Hacker"

es soll leute geben die kaufen sich alle 2 bzw alle 4 woche eine pc zeitschrift und glauben den kram der drinne steht. und wenn dort drinne steht die Firewall XYZ ist so sicher das kein virus auf den pc kommt installiert der user die firewall und fühlt sich sicher



Mit dem "Mist, der sich größter Beliebtheit erfreut" hatte ich eigentlich die Uhr gemeint.
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
0

#12 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 27. September 2007 - 09:35

Beitrag anzeigenZitat (saw: 26.09.2007, 19:58)

Hmm,
Norton meldet kurz das es des blockt, und sonst passiert nix...
Was soll denn passieren, oder hab ich´s übersehen....?

Ich gehe mal davon aus, das sich noch mehr Helden melden werden.

1. Woran will Norton erkannt haben, das es eine Malware ist, wenn die wirklichen Merkmale fehlen? Tip: FP

2. Ich bezweifle nicht dessen Fähigkeiten, aber warum soll konsequent alles abgeblockt werden? Hast du persönliche Gründe und welche?

3. Ist das deine Defaulteinstellung und welche weitere Vorteile glaubst du dadurch zu besitzen?

4. Du dürftest mit Norton jegliche Kommunikationsmöglichkeit des Systems mit seinem Erfinder unterbunden haben. Das ist nicht einmal unter Linux erwünscht. Mache dich mal kundig.

5. Warum kaufst du dir eine superschnelle Hardware, wenn sie durch eine Software auf die Geschwindigkeit eines P III ausgebremst wird? Weißt du überhaupt, wie schnell so ein System sein kann?

6. Hast du auch den Auslösemechanismus erkannt? Wenn ja, zu was brauchst du dann die Reglementierung durch Symantec?

7. Bist du überzeugt, das Symantec keine Fehler macht? Bringe mal bei Google BugTraq mit dem Hersteller beliebiger Software in Verbindung. Ich habe übrigens eine Liste von HeiseNews zum Thema. (Die Unvollständigkeit wird garantiert.)

@bardelot: Wie hast du es festgestellt? Mit einem Blick in die Source? :blush:


-----------------------------

Nur Feiglinge sichern ihre Startpartition in einem Image. Wahre Helden von heute stellen sich der Herausforderung und benutzen PFWs, Scanner und Removertools. Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.

Angehängte Datei(en)


0

#13 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 27. September 2007 - 09:41

Welche Nortonversion eigentlich?
Und wenn der IE mit normalen Mitteln geblockt wird, sollte es auch nicht gehen aber sonst sollte es bei den meisten klappen. Wobei sie in neuen Versionen wohl nen Fix speziell dafür eingebaut haben.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#14 _-Xeon-_

  • Gruppe: Gäste

geschrieben 27. September 2007 - 16:26

Beitrag anzeigenZitat (Hinterwäldler: 27.09.2007, 10:35)

Ich gehe mal davon aus, das sich noch mehr Helden melden werden.

Ja,schon klar !!! :wink:

Zitat

1. Woran will Norton erkannt haben, das es eine Malware ist, wenn die wirklichen Merkmale fehlen? Tip: FP

Glaubst du wirklich Norton/Symantec setzt in der heutigen Zeit nur auf reine Signaturen !
Die haben schon Erkennungsmethoden,wo keine Signatur mehr benötigt wird --> SONAR

Zitat

5. Warum kaufst du dir eine superschnelle Hardware, wenn sie durch eine Software auf die Geschwindigkeit eines P III ausgebremst wird? Weißt du überhaupt, wie schnell so ein System sein kann?

Norton und das System ausbremsen ?
In welchem Jahrhundert lebst du denn ? ;)


Zitat

7. Bist du überzeugt, das Symantec keine Fehler macht?

Nenn mir doch bitte jemanden der keine Fehler macht !

Gruss Xeon
0

#15 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 27. September 2007 - 16:39

Also hab heute erst wieder Norton Internet Security 2007 bei einer Studentin gesehen, dann auch deinstalliert aufgrund einiger Probleme, da waren mit allen Norton Prozessen zusammen 125-150MB Ram verbraucht unter Vista :wink:
Selbst wenn es nur 5MB sind waere es weiterer unnoetiger Verbrauch. Aber das nur so nebenbei!

Hast du es denn bei dir auch mal getestet, intressiert mich viel eher.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0