Firewall, Nur Welche?!?! Welche Firewall würdet Ihr weiterempfehl
#46
geschrieben 22. September 2004 - 15:40
Anzeige
#47
geschrieben 22. September 2004 - 15:48
wer oder was ist Rika eigentlich ?
aja, Gott, ich vergas...
wüsste aber gern was dieser mensch *?* so macht...
klar, ein wenig sakasmus, aber im ernst jetzt:
wie lange braucht man und welche ausbildung or whateva um auf so einen wissenstand zu kommen ?
das würd mich echt interessieren.
die überheblichkeit der wissenden. lese jetzt seit monaten diese postings,
und meist wird nur runtergemacht, für dumm erklärt, etc...
jeder der nicht wasauchimmer studiert hat und sein leben im pc verbringt, hätte wohl gar kein recht an einen rechner zu gehen. wo sind die guten alten zeiten als noch nicht jeder vollhonk einen computer kaufen konnte, nichtwahr ?
oje, da kommen schon die weissen männer und zerren mich weg....
#48
geschrieben 22. September 2004 - 15:58
Wenn man mit dem Auto einen Unfall baut oder auch "nur" Menschen oder materielle Werte in Gefahr bringt, drohen einem Geldstrafen und unter Umständen sogar Gefängnis.
Wenn man allerdings durch seine eigene Unwissenheit Menschen oder materielle Werte mittels Computern gefährdet, wird man dafür nicht(bzw. äusserst selten) bestraft.
Man beachte die Relation, wenn ich mit dem Auto einen Pfosten umfahre, kostet mich das vielleicht €200. Mein Computer alleine könnte aber theoretisch reichen, um einen finanziellen Schaden in Milliardenhöhe zu verursachen.
Warum braucht man einen Führerschein(und schlimmstenfalls ein psychologischen Test) um ein KFZ führen zu dürfen, aber Klicki-Bunti darf auch die Katze oder der Hund?
Dieser Beitrag wurde von ph030 bearbeitet: 22. September 2004 - 15:59
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#49
geschrieben 22. September 2004 - 15:58
Habt euch doch lieb. Du darfst dich nicht gleich beleidigt fühlen. Rika meints nur gut.
#50
geschrieben 22. September 2004 - 16:05
Beweisen brauche ich übrigens ar nichts (denn du bist derjenige der in der schwächeren Position = Hypothese ist -> siehe Logik), habe dir aber trotzdem mehr als genug Beweise angeführt (sprich: fragrouter kann das, wenn du zu faul zum Probieren bist ist das nur dein Brot, es ändert nix daran daß es funktioniert). Also bislang habe ich von _dir_ noch keine validen Argumente gesehen...
Ach ja, die Maschine mit der IP die du nanntest ist ein WinXP, das netzwerktechnisch etwas schlecht konfiguriert ist und dessen Systemzeit um etwa 5 Sekunden vorgeht (gegenüber Atomzeit). Da half die Firewall wohl nix.
@Silberling:
1. Gott -> mehr als 2000 Postings -> Regular != Gott, aber trotzdem ein gewisser Status
2. Nein, es gibt einen gewissen Unterschied zwischen einfachen Benutzer und DAUs. Ersteres sind lernwillig, nicht arrogant und demütigt. Letztere glauben daß Computer nur ein Arbeits- oder Unterhaltungsgerät wären (anstatt eine Universalrechenmaschine) und man sich daher nicht mit der Bedienung auseinandersetzen zu habe oder daß mit WinXP alles leichter geworden wäre (o.ä. falsche Werbung) oder daran daß Computer mit Magie statt vonNeumann-Logik arbeiten.
Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 16:06
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#51
geschrieben 22. September 2004 - 16:13
Ich weiß zwar nicht welchen Rechner Du gescannt hast, aber es war nicht meiner.
Mit Fragrouter konnte ich leider nichts anfangen, bin ich wohl zu blöd für. Wenn mich nicht alles täuscht hast Du die These aufgestellt daß Desktopfirewalls alle scheiße sind, aber egal. Ich bin im Gegensatz zu Dir bereit meine Meinung zu belegen indem ich meine IP veröffentliche, jetzt bin ich mal gespannt was schlimmes passiert
Dieser Beitrag wurde von Frank3000 bearbeitet: 22. September 2004 - 16:22
#52
geschrieben 22. September 2004 - 16:30
und ich habe hier auch schon sehr viel gelernt, also so isses ja auch nicht.
danke dafür !
@ph030
der vergleich mit dem auto, naja, ich kann mich ins auto setzen, die augen schliessen, gas geben und schon tödlich sein. das schafft kein hund oder katze am rechner. wenn ja, wow, wie geht das ?
(ich bin kein autofahrer!)
ich hab ja eher angst vor leuten die wissen, was sie anrichten könnten, die sind ja somit potentiell gefährlich. (ok, ich kann mir denken was jetzt wieder kommt...)
@Rika
ich verstehe, sogesehen kenne ich auch viele DAUs, finde aber, den computer als Arbeits- oder Unterhaltungsgerät durchaus legitim.
ich nehm an wenn man mal so tief in der materie steckt wie "ihr" (weiss nicht, was ist das gegenteil von DAUs?), kann man einfach nichtmehr als normaler mensch an die sache gehn.
magie ist doch was schönes
#53
geschrieben 22. September 2004 - 16:33
Zitat
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Interesting ports on Gb6c3.g.pppool.de (80.185.182.195):
(The 1653 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
137/tcp open netbios-ns
138/tcp open netbios-dgm
139/tcp open netbios-ssn
445/tcp open microsoft-ds
5050/tcp open mmcc
12346/tcp open NetBus
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure....map-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.55%P=i686-pc-linux-gnu%D=9/22%Time=41519AF4%O=135%C=1)
T1(Resp=N)
T2(Resp=N)
T3(Resp=N)
T4(Resp=N)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=N)
Nmap run completed -- 1 IP address (1 host up) scanned in 71.541 seconds
Muss ich noch mehr sagen?
Ich muss aber zugeben das ich mit den standard kiddy tools nicht an deinen netbios namen rankomm
Dieser Beitrag wurde von hans_maulwurf bearbeitet: 22. September 2004 - 16:41
#54
geschrieben 22. September 2004 - 16:45
Aber Spammen, Zwischenspeicher für KiPo und Warez, Wurm-Schleuder die vielleicht sogar noch die IT-Infrakstur von einem Krankenhaus infiziert, Teil eines Botnets zu sein... das ist überhaupt volsltändig zu vernachlässigen.
Dann unterscheidet ihn nachwievor noch Hard- und vor allem Softwareprobleme von einer Spielekonsole.
@hans_maulwurf:
- sag mal welche Parameter waren denn das? Bei mir kommt's als Fingerprint ein WinXP-PC raus, der ein wenig blockiert und nix kapiert. Hab einen Idle-Scan über bink.nu als auch einen blind spoofed scan von seinem DNS-Server aus gemacht. Proto-Scan ergibt daß alle Protocols erlaubt sind. Das Filtering (TCP 135,137-139,445) kommt wahrscheinlich eher von seiner Provider. Sieht mir irgendwie gar nicht nach "Firewall" aus.
Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 16:46
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#55
geschrieben 22. September 2004 - 16:48
Ich muss aber zugeben das ich mich mit dem tool nicht besonders gut auskenn ich benutz es eigentlich nur im internen familiennetzwerk
#56
geschrieben 22. September 2004 - 16:49
Das solche Anwendungen leicht zu manipulieren sind, daran denken die wenigsten.
Kein Packetfilter, kein Virenscanner auch keine Hardwarefirewall, die sich nicht auf dem zu schützenden System befindet, wird jemals den User vor sich selbst schützen.
Der einzige Schutz der effektiv ist, ist der gesunde Menschenverstand. Wer immer bei allen auf "Ja" klickt, oder jeden Scheiß runterlädt, sei es aus Tauschbörsen etc. dem kann Sicherheitssoftware nur Schutz suggerieren, aber nicht bieten.
Zur eigentlichen Frage:
ZoneAlarm frisst viele Ressourcen, hat diverse Probleme mit anderen Anwendungen. Von diesem Produkt kann ich aus Eigenerfahrung abraten. (Nein, ich selbst nutze keine Firewall)
Dieser Beitrag wurde von Koopatrooper bearbeitet: 22. September 2004 - 16:54
#57
geschrieben 22. September 2004 - 16:50
Übrigens ist nmap 3.70 aktuell.
Aber mir kommt da gerade eine böse Idee wie man mit einem Idle Scan über DNS-Server den Netzwerk-Scan und Kapierschutz für Autoblock-Funktionen in PFW miteinander kombinieren kann...
Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 16:58
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#58
geschrieben 22. September 2004 - 16:54
#59
geschrieben 22. September 2004 - 16:57
http://www.dslreports.com/scan http://www.exchange-...eck/default.asp http://onlinecheck.emsisoft.de/de/ http://home.pages.at...ven/sec0185.htm
Das sind alles Sicherheitschecks, und keiner hat außer meiner IP Nummer, dem verwendeten Internetexplorer und der Tatsache daß Java aktiviert ist etwas entdeckt. Und diese Dinge sind ja logisch, wenn ich eine Seite mit Java korrekt darstellen kann muß ich nicht zaubern um das zu erraten ;-) Ich glaube Ihr bildet Euch da ein Stück weit etwas ein was Ihr da angeblich gefunden habt. Und ich benutze keine Tiny Firewall, oder habe ich das falsch verstanden?
Dieser Beitrag wurde von Frank3000 bearbeitet: 22. September 2004 - 17:01
#60
geschrieben 22. September 2004 - 17:00
1. Nochmal für dich, damit du es kapierst: Ich muss nicht beweisen daß DTFs unsicher sind (denn das ist die Grundannahmen, schon allein weil sie die Komplexität des Systems steigern), sondern du mußt beweisen daß sie irgendeinen signifikanten Sicherheitsgewinn bieten, denn man nicht ohne sie erreichen kann.
2. Außerdem sieht man ja wie einfach es geht... deine Firewall wurde untertunnelt und man konnte dein System problemlos fingerprinten. Wenn dein darunterliegenden Windows-System absichtlich anfällig gelassen worden wäre... naja, die Firewall hat halt keine zusätzliche Schutzwirkung.
3. Versuche das gleiche mal bei mir. 212.202.41.13. Wundere dich aber nicht wenn du ein "Go away" im Payload bekommst und nur TCP,UDP,ICMP gesprochen wird.
4. Wie wär's damit? http://www.gurusheav...aets_test.shtml
Vor allem der CSS-JavaScript-Exploit zum Auslesen der Global History ist wirklich fies.
Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 17:05
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)