[Frank3000]

Zitat (hans_maulwurf: 22.09.2004, 18:57)

Er meinte nicht dein windows sondern Windows generell in Bezug auf den Null Scan. sry verlesen 

Ach so, das wollte ich nur wissen. Das hatte ich halt falsch oder gar nicht verstanden.

[TOMBIEST]

Frank wenn du kein win Update nutzt dann empfehle ich dir Sendeschluss von S.A.D. macht dein WIN nochmehr dicht (damit WIN ET nicht mehr nach Haus Telephoniert)

[hans_maulwurf]

@TOMBIEST
wieso versuchst du allen das teil anzudrehen? Wo doch jeder den gleichen Erfolg mit minimaler Konfiguration erreichen kann

[Frank3000]

Zitat (TOMBIEST: 22.09.2004, 19:07)

Frank wenn du kein win Update nutzt dann empfehle ich dir Sendeschluss von S.A.D. macht dein WIN nochmehr dicht (damit WIN ET nicht mehr nach Haus Telephoniert)

Danke für den Tip, das Prog habe ich früher mal benutzt. Selbstverständlich benutze ich nach der Installation von XP ersteinmal XP Antispy. Ich denke das reicht, und es läuft nichts im Hintergrund mit. Ich weiß nicht mehr wie das bei Sendeschluß war.

Dieser Beitrag wurde von Frank3000 bearbeitet: 22. September 2004 - 18:13

[TOMBIEST]

JO bei den Progr. brauch ich genau einen mausklick

[Frank3000]

Übrigens meine veröffentlichte IP ist immer noch aktuell, also gebt Euch Mühe Wenn ich nicht abgesichert bin ist dies der beste Weg es rauszufinden. Das würde mich dann wirklich interessieren.

80.185.182.195

Also ich bleibe noch mind 2 Std unter dieser IP online, wenn bis dahin nichts passiert verbuche ich das mal als Beweis das Desktopfirewalls doch nicht so schlecht sind wie mancher hier uns weismachen möchte.
Zur Info ich benutze die ach so schlechte ZoneAlarm 5.1. Außer dieser Firewall und der einmaligen Nutzung von XP Antispy habe ich keine Dienste gestoppt oder sonst etwas in Windows geändert. Die Firewall läuft mehr oder weniger mit den Standarteinstellungen. Mehr Infos gibt es nicht.

Dieser Beitrag wurde von Frank3000 bearbeitet: 22. September 2004 - 18:57

[TOMBIEST]

Mich auch Frank3000 mich auch!

[Ich]

@Frank3000: Was machst du, wenn du einen Virus auf dem System hast, der von deinem Scanner noch nicht erkannt wird, der bei der Firewall einen Port öffnet und sich anschließend selber löscht?

Weder Nachweisbar, noch wirst du merken wann der eigentliche Einbruch stattfindet und wozu dein System mißbraucht wird.... Eine DTF einfach so übergehen, wenn kein Exploit für die Firewall existiert ist nicht so einfach, aber dennoch bist du nie davor sicher dir durch deine trügerische Sicherheit etwas fieses einzufangen, solange du den IE oder OE verwendest, auf deren Benutzung man tunlichst verzichten sollte. Und das ist ein Risiko, was man einem einfachen Anwender meines Erachtens nach nicht zumuten kann. Deswegen bringt eine DTF eigentlich nichts, weil sie jederzeit ohne dein Wissen umgangen werden könnte...

[Rika]

@Frank3000:

Zitat

Was heißt das, daß mein Windows kaputt sein soll?

Ja. Windows hat zwar den BSD-Stack geklaut, macht diesen Part aber falsch. Laut RFC schlagmichtot ist ein Paket ohne Flags mit einem RST zu beantworten. Bezüglich des Fingerprintings ist das zwar etwas sicher, bezüglich von Fehlertoleranz aber sehr schlecht.

Zitat

Und wieso glaubst Du nicht daß die Firewall aus war?

Nochmal: Du behauptest daß sie einmal aus und einmal eingeschaltet war (alles andere macht nämlich keinen Sinn bezüglich irgendwelcher Beweisbarkeit), aber es gab nur einen zuverlässigen Scan und damit nur ein Ergebnis. Und dein System hat sich bei mir nicht wie eins verhalten bei dem keine DTF (oder ein kaputtes Netz) reinfunken würde.

Zitat

Weil Du doch weißt das ein System ohne Desktopfirewall mehr Infos rausgibt als eins mit?

Hörst du dir manchmal selber zu?

Zitat

Außer daß Du auf ein Windows XP System getippt hast wußtest Du auch nicht mehr als Maulwurf.

Nein, das wußte Hans Maulwurf auch, aber ich wußte mehr. Hab ich den IPC$-Share schon erwähnt? Oder die IP Protocols?

Zitat

Und wie Du schon sagst sind Dir bei meinem System im Moment keine Anfälligkeiten oder Lücken bekannt, also doch eher ein Punkt für mich.

Richtig, aber nicht für die DTF.

Zitat

Denn ohne Desktopfirewall würdest Du bestimmt Lücken finden

genauso wie mit DTF. Hast du das jetzt nun langsam mal gecheckt?

Zitat

Übrigens meine veröffentlichte IP ist immer noch aktuell, also gebt Euch Mühe wink2.gif Wenn ich nicht abgesichert bin ist dies der beste Weg es rauszufinden. Das würde mich dann wirklich interessieren.

Ich glaube eher du bist in Erklärungsnot, denn wie genau sollen die TCPFingerprints T5-T7 bei DROP-Regeln zustandekommen? Denk mal drüber nach[tm].

Zitat

Also ich bleibe noch mind 2 Std unter dieser IP online, wenn bis dahin nichts passiert verbuche ich das mal als Beweis das Desktopfirewalls doch nicht so schlecht sind wie mancher hier uns weismachen möchte.

Mach das, dann haben wir Ruhe. Ich war jetzt 'ne Stunde im Supermarkt.

Zitat

Zur Info ich benutze die ach so schlechte ZoneAlarm 5.1.

Kein Wunder daß bei sehr kleinen UDP-Paketen beim gleichzeitigen Protocol Fingerprinting die Ergebnisse bei UDP etwas schwankten... hätte aber auch NPF oder Outpost sein können.

Zitat

Außer dieser Firewall und der einmaligen Nutzung von XP Antispy habe ich keine Dienste gestoppt oder sonst etwas in Windows geändert. Die Firewall läuft mehr oder weniger mit den Standarteinstellungen. Mehr Infos gibt es nicht.

Richtig, mehr braucht es nicht um sich selbst zu disqualifzieren.

Ach ja... sollte mal wieder ins Uni-Netz gehen, wo keine Egress-Filterung betrieben wird. Dann spoofe man die IP von allen DNS-Servern sowie allen IPs in deinem Netrange, klappere den ganzen Netrange mit SYN-Floods ab und verlasse sich darauf daß das standardmäßig aktive Autoblocking-Feature von ZA dich zuverlässig von legitimer Kommunikation abschneidet. Vielleicht merkst du dann ja irgendwas.

@TOMBIEST:

Zitat

Frank wenn du kein win Update nutzt dann empfehle ich dir Sendeschluss von S.A.D. macht dein WIN nochmehr dicht (damit WIN ET nicht mehr nach Haus Telephoniert)

Schon allein der Name ist zum Totlachen...

Ansonsten verweise ich mal auf news:[email protected] und schiebe mir erstmal 'n Teller Ravioli rein. Popcorn gab's leider nicht.

Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 19:21

[Frank3000]

Zitat (Ich: 22.09.2004, 20:12)

@Frank3000: Was machst du, wenn du einen Virus auf dem System hast, der von deinem Scanner noch nicht erkannt wird, der bei der Firewall einen Port öffnet und sich anschließend selber löscht?

Weder Nachweisbar, noch wirst du merken wann der eigentliche Einbruch stattfindet und wozu dein System mißbraucht wird.... Eine DTF einfach so übergehen, wenn kein Exploit für die Firewall existiert ist nicht so einfach, aber dennoch bist du nie davor sicher dir durch deine trügerische Sicherheit etwas fieses einzufangen, solange du den IE oder OE verwendest, auf deren Benutzung man tunlichst verzichten sollte. Und das ist ein Risiko, was man einem einfachen Anwender meines Erachtens nach nicht zumuten kann. Deswegen bringt eine DTF eigentlich nichts, weil sie jederzeit ohne dein Wissen umgangen werden könnte...

In einer Sache stimme ich Rika zu, es gibt keine 100%ige Sicherheit! Und daß man das Internet mit Kopf und Verstand nutzen sollte ist mir auch bewußt, denn das predige ich immer wieder wenn mir Leute Ihre verseuchten Rechner bringen. Aber ich finde es einfach nicht richtig und vom Inhalt auch verkehrt, wenn sich hier jemand erkundigt welche Desktopfirewall am geeignetsten ist, und dann als Antwort bekommt daß er ohne eine solche besser dran ist. Denn zumindest zeigt diese Frage ja daß der User sich schon mit dem Thema Sicherheit auseinander setzt. Und das kann halt nicht jeder wie ein Informatiker oder was auch immer. Und es braucht auch nicht jeder eine Hardwarefirewall, meiner Meinung nach. Die Leute fangen ja schon an zu schwitzen wenn ich denen eine Acronis True Image Lizenz für 49€ kaufe um wenigstens ein Backup des Systems machen zu können. ZoneAlarm ist in der Grundversion kostenlos, das ist besser als gar kein Schutz.

[Rika]

Zitat

wenn sich hier jemand erkundigt welche Desktopfirewall am geeignetsten ist

Tipp: Es wurde nach einer Firewall gefragt, und nicht nach einem HBPF der irrtümlich oder marketing-bewisst als Firewall bezeichnet wird.

Zitat

Die Leute fangen ja schon an zu schwitzen wenn ich denen eine Acronis True Image Lizenz für 49€ kaufe um wenigstens ein Backup des Systems machen zu können.

dd if=/dev/hda1 of=/mymounts/backupplatte/220904.img

Zitat

ZoneAlarm ist in der Grundversion kostenlos, das ist besser als gar kein Schutz.

Müll gibt's kostenlos in jeden Mülltonne, trotzdem habe ich kein Bedürfnis darin zu wühlen oder mit kostenlosem oder kostenpflichtigen Müll meine Wand zu tapezieren.

man Risikokompensation - und damit richtet sich deine Argumentation mit dem (mangelnden) Sicherheitsbewußtsein des User gegen dich.

Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 19:30

[Frank3000]

@Rika Diese Einstellungen habe ich nur gewählt um zu zeigen daß auch mit ganz wenig Wissen ein gewisses Maß an Schutz zu gewährleisten ist. Aber Du gehörst bestimmt auch zu den Menschen die erwarten daß Fahranfänger nicht auf der selben Straße fahren wie Du. Wenn Du nicht so überheblich wärst könntest Du hier bestimmt vielen Anfängern helfen, denn die meisten die hier mit Fragen reinkommen sind nun mal Anfänger. Das habe ich mir schon gedacht als wir uns vor über einem Jahr zum ersten mal hier gefetzt haben. Schade eigentlich, aber so ist das halt wenn man sich selbst zu wichtig nimmt. Und das der User an eine Desktopfirewall gedacht hat wenn er von Freeware redet ist doch nicht so schwer zu erkennen. Außerdem könnte man ja auch sachlich argumentieren daß er mit einer Hardwarefirewall besser bedient wäre. Aber wenn Du gar nicht sagen möchtest welche Desktopfirewall die bessere Wahl ist wenn jemand danach fragt dann lass es doch einfach. Die User erwarten regelrecht von Dir daß Du kommst und Terror machst wenn jemand so ein Thema eröffnet. Aber es gibt User die nutzen diese Art Firewalls und möchten darüber reden welche unter der großen Auswahl denn nun die bessere ist. Das wird jedesmal beendet weil irgendwer nach Rika ruft, und das nicht weil sie wirklich über das Thema reden wollen, sondern um Dich im Streit oder Clinch mit anderen zu sehen.

Dieser Beitrag wurde von Frank3000 bearbeitet: 22. September 2004 - 19:50

[Rika]

Zitat

Diese Einstellungen habe ich nur gewählt um zu zeigen daß auch mit ganz wenig Wissen ein gewisses Maß an Schutz zu gewährleisten ist.

Das Problem ist: Es stimmt nicht. Halbwissen ist schlimmer als Unwissen.

Zitat

Aber Du gehörst bestimmt auch zu den Menschen die erwarten daß Fahranfänger nicht auf der selben Straße fahren wie Du.

Ich war auch mal Fahranfänger und hielt es für selbstverständlich gemäß meinen Fähigkeiten zu fahren. Damit war ich besser als so mancher Langzeitfahrer...

Zitat

Schade eigentlich, aber so ist das halt wenn man sich selbst zu wichtig nimmt.

Sowas einem Exzentriker zu sagen macht selbst den größten Zyniker skeptisch.

Zitat

Und das der User an eine Desktopfirewall gedacht hat wenn er von Freeware redet ist doch nicht so schwer zu erkennen.

Hm... ich denke er hat geschrieben daß er sich schon intensiv mit Firewalls beschäftigt hat. Nimmst du es mir übel daß ich ihn nicht sofort als Lügner beschimpft habe, sondern ihm kreativ eine sinnvolle Empfehlung gegeben habe, egal ob er nun mit seiner Selbsteinschätzung recht hatte oder nicht?

[Geschwafel über Streits]
Dann stelle dir mal drei Fragen:
1. Sind wir hier zum Kuscheln?
2. Sind wir hier um das zu lesen was wir gerne lesen würden?
3. Was außer freiwilliger Freizeitbeschäftigung machen die Helfer hier?

Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 19:55

[Frank3000]

Zitat (Rika: 22.09.2004, 20:52)

Ich war auch mal Fahranfänger und hielt es für selbstverständlich gemäß meinen Fähigkeiten zu fahren. Damit war ich besser als so mancher Langzeitfahrer...


Sowas einem Exzentriker zu sagen macht selbst den größten Zyniker skeptisch.


Hm... ich denke er hat geschrieben daß er sich schon intensiv mit Firewalls beschäftigt hat. Nimmst du es mir übel daß ich ihn nicht sofort als Lügner beschimpft habe, sondern ihm kreativ eine sinnvolle Empfehlung gegeben habe, egal ob er nun mit seiner Selbsteinschätzung recht hatte oder nicht?

[Geschwafel über Streits]
Dann stelle dir mal drei Fragen:
1. Sind wir hier zum Kuscheln?
2. Sind wir hier um das zu lesen was wir gerne lesen würden?
3. Was außer freiwilliger Freizeitbeschäftigung machen die Helfer hier?

Eine andere Antwort zu Deinen Fahrkünsten habe ich in der Tat nicht erwartet.

Einen Zyniker zweifeln zu lassen ist nicht sonderlich schwer. Daß das inhaltlich Blödsinn ist weißt Du schon, hört sich aber gut an, oder?!

Was Deinen ersten Beitrag zu diesem Thema betrifft, glaubst Du wirklich das ein Anfänger auch nur ein Wort von dem verstanden hat was Du da gesagt hast?

Zum letzten Punkt würde ich den Sinn des Wortes Helfer mal in Ruhe untersuchen

[Rika]

1. Gut. Muss das sein daß du so viel quotest?
2. Zweifel != Skepsis. Wenn du mal drüber nachdenkst macht das Geschriebene einen sehr tiefen Sinn. Ich dachte ernsthaft darüber nach ein Nebenstudium in Philosophie zu machen...
3. Er schrieb er habe sich intensiv mit Firewalls beschäftigt. Dann sollte er das auch verstehen.
4. Richtig. Helfen heißt nicht jemanden darin zu unterstützen an einem kaputten Ansatz weiter herumzufrickeln.