[Hitmann]

Irgendwie kann ich nicht in mein mirc connecten
am anfang als ich mein mirc gestartet hab hats 2 ma gefragt obs zugelassen werden soll hab 2 ma zulassen + immer das anwenden gemacht trozdem gehts nicht da steht
( 18:54:27 ) * Connecting to 195.54.159.109 (6667)
Local host: ka- (192.168.0.2)
( 18:54:28 ) -195.54.159.109- [ Blocked by Zone Labs Security ]
( 18:54:28 ) -195.54.159.109- [ Blocked by Zone Labs Security ]
* Identd request from 195.54.159.109
* Identd replied: 3459, 6667 : USERID : UNIX : 891_hitman
( 18:54:28 ) * Disconnected
hoffe einer kann mir helfen :>

[stefanra]

Ich hatte bei mIRC und ZoneAlarm auch immer Probleme (mIRC konnte sich nie connecten). Als ich dann eine andere Firewall nahm (Sygate), waren die Probleme weg und mIRC funktionierte so wie es sein sollte.

[Graumagier]

Oder du verzichtest überhaupt auf den Pseudoschutz einer Firewall und sicherst deinen Rechner lieber vernüftig ab...

[stefanra]

@Graumagier: Da kann ich dir nur zustimmen. Der Schutz von ZoneAlarm ist nicht gerade hervorragend.

Aber ZoneAlarm ist besser als die ICF (Internet Connection Firewall) die vor der Installation des XPSP2 bei XP dabei war.

[Graumagier]

@stefanra: Der Schutz von Personal Firewalls ist allgemein mehr als fragwürdig...

[stefanra]

@Graumagier: Das beste sind entweder Filterregeln auf dem PC (geht im Moment erst nur beim Windows Server 2k3) oder dann eine Firewall im DSL-Router (Cisco!!!)

[Graumagier]

@stefanra: *zustimm*, auch wenn die erste Lösung für den durschschnittlichen User etwas unökonomisch ist. Wenn man keinen Router hat, tut es zur Not auch das Abschalten unnötiger Dienste (z.B. mit dem Programm von www.dingens.org).

[Rika]

Zitat

Aber ZoneAlarm ist besser als die ICF (Internet Connection Firewall) die vor der Installation des XPSP2 bei XP dabei war.

Das wäre mir neu... aber ich lasse dich gerne mal erklären wie du dazu kommst...

Zitat

Das beste sind entweder Filterregeln auf dem PC (geht im Moment erst nur beim Windows Server 2k3)

Was genau ist das dann was bei meinem Win2K und auch bei WinXP hervorragend arbeitet?

Zitat

DSL-Router (Cisco!!!)

Geldverschwendung. Oder haste das Teil irgendwoher extrem billige bekommen?

[Hitmann]

hab ja nicht das normale zone alarm hab ja die sec suite version und die ist viel besser als sygate finde ich
alle tests bestanden

[Rika]

Zitat

alle tests bestanden

Welche Tests? Mir fiele da z.B. IP Reassembly, an dem bislang jede PFW inklusive ZoneAlarm gescheitert ist, wobei ZA mit seiner Anfälligkeit gegenüber einem stinknormalen SYN-Flood ja sowieso zeigt wie man ein Windows-System erstmal anfällig für Harmloses machen kann...

Dieser Beitrag wurde von Rika bearbeitet: 21. September 2004 - 20:18

[Frank3000]

@Rika Der Artikel den man über den Link in Deinem Beitrag erreicht ist von Anfang 2000 und handelt von Sicherheitslücken die noch älter sind. Und auch der Verfasser dieses Artikels stellt die Wirkung von Softwarefirewalls nicht in Frage, sondern sagt lediglich daß es Angriffe gab mit denen die Firewalls damals nicht zurecht gekommen sind. Ich habe überhaupt noch nicht einen seriösen Artikel gefunden wo ernsthaft behauptet wird daß Softwarefirewalls keinen Schutz bieten. Lediglich Hinweise daß diese nicht perfekt sind und nicht vor allem schützen können.

[ShiaiTenshi]

Also ich mische jetz mal mit! .

Es gab schon zig andere Threads von Firewalls und da kommt immer Rika und sagt das die nix nützen.

Ich will hier jetz mal Klartext!!!.

Tausende von Firmen verwenden Firewalls! ob Router oder Software, und so viele können sich da nunmal nicht Irren!!!!!.
Und Rika sagt Firewalls sind nix wert? (Richtig?).

Ich stelle dann mal eine Vorderung

Ich möchte eine Seite (Programm) mit dem ich Verschiedene Typen von Angriffen Simulieren kann !!!!! und erst dann wenn ich's selber mit meinen Augen sehe und da die Software scheitert Glaub ich's!.

Denn Firmen können sich da kein Spass erlauben!.

Naja komisch 1 Student/in (oder?) behauptet was anderes gegen Millionen von Usern (Firmen) die Firewalls verwenden? (Da geht was nicht auf)

Bitte um stellungnahme von Rika
Vielen Dank

Dieser Beitrag wurde von -=BF1942=- bearbeitet: 22. September 2004 - 12:59

[Rika]

@Frank3000: Marc Ruef behauptet sehr wohl daß PFWs nix nützen, auch Lutz Donnerhacke kannst du da gerne als Referenz heranziehen und auch de.comp.security.* bezieht dazu klare Stellung.
Das mit dem Alter des Dokuments ist aber eindeutig ein Argument _gegen_ PFWs zu sehen, denn sie sind _nachwievor_ anfällig, wie du selber _verifizieren_ kannst.

@-=BF1942=-:
Du hast recht, Firmen verwenden Firewalls oder Firewalling-Appliances, aber das befürworte ich sehr. Daraus folgt aber nicht daß Firewalls für Heimbenutzer interessant sind (weil die ihre Windows-Mühlen schon nciht unter Kontrolle kriegen) und ebenfalls nicht daß PFWs mit Firewalls vergleichbar wären.

Programme zum Prüfen gibt's en masse, z.B. nmap, fragrouter, nmap, arpspoof, synflood, dnsspoof, pinger, nessus, blackart... ach ja, Exploits sind auch massiv dokumentiert, eine Suche bei Bugtraq ergibt so einiges.

Und Forderung schreibt man mit "F". Und deine Tasten "Shift", "1" und "ß" klemmen.

Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 15:12

[Frank3000]

Zitat (Rika: 22.09.2004, 15:22)

@Frank3000: Marc Ruef behauptet sehr wohl daß PFWs nix nützen, auch Lutz Donnerhacke kannst du da gerne als Refrenz heranziehen und auch de.comp.security.* kannst du das fragen.
Das mit dem Alter des Dokuments ist aber eindeutig ein Argument _gegen_ PFWs zu sehen, denn sie sind _nachwievor_ anfällig, wie du selber _verifizieren_ kannst. Siehste mal, so kümmern sich die Hersteller um bekannte Sicherheitslücken... kein Wunder daß ich solche Software für peinlich bis lächerlich halte.

Das man eine Software auch umgehen bzw abschalten kann ist ja nichts neues, aber dafür müßte ein solch bösartiges Prog ja ersteinmal auf meinen Rechner kommen, an der Firewall vorbei. Ein Script zu schreiben das den Task von z.B. ZoneAlarm beendet ist ja nicht weiter schwer, aber das ist nicht sehr realistisch und fair dieses dann einfach auf dem Rechner auszuführen und dann siehste zu sagen. Wie ist es denn auf den Rechner gelangt? Wenn ich jeden E-Mailanhang zulasse dann muß ich mich nicht wundern, aber wer Wert auf eine Desktopfirewall legt wird bestimmt auch hier nicht jede Vorsicht über Bord werfen. Also bleibt die Frage wie dieses Script, Tool o.ä. auf den Rechner gekommen ist. Des weiteren lassen mich irgendwelche Feldversuche von Studenten noch nicht am Sinn einer solchen Firewall zweifeln. Und die Angriffe von bekannten Testseiten im Internet bringen diese nicht ins wanken. Und Testprogramme die von innen beweisen wollen daß mein Rechner offen ist stelle ich aus den schon genannten Gründen sowieso in Frage. Denn wenn ich ersteinmal irgendetwas auf dem Rechner habe ist ja sowieso schon etwas schief gelaufen. Eine Seite die, ohne daß ich nachhelfen und etwas installieren muß, meine Firewall ins wanken bringt habe ich noch nicht gefunden. Aber das ist ein typisches Problem von Studenten und sonstigen Theoretikern, die Realität findet nunmal nicht unter Laborbedingungen statt! So daß wirklich alles stimmen muß damit der Versuch funzt.

Dieser Beitrag wurde von Frank3000 bearbeitet: 22. September 2004 - 14:54

[Rika]

Nein, du hast es wirklich nicht verstanden.
Es geht daraum daß man sie _von außen_ umgehen kann, von innen ist es ja sowieso trivial.