[burning-joe]

Viel klüger wär natürlich gewesen, wenn man statt ner (mehr oder weniger sinvollen) Firewall zuerst mal die Windows Patches installiert.

Die Firewall bietet nur ne Scheinsicherheit, klar iss es praktisch wenn sie anzeigt, welches "böse" Proggi ne Verbindung herstellt, aber man sollte sich natürlich überlegen wie das Programm überhaupt erst auf den PC gekommen ist.

[zielscheibe]

habe ihn mihr während sasser gekauft, hatte sasser druf, gekauft, installiert, internetverbindung für sasser blockiert, und anti sasser tool geholt

[ph030]

Also wieder das Ursprungsproblem(fehlendes Brain 1.0) nicht erkannt!

[zielscheibe]

du mich auch

[ph030]

Na, mit 13 Jahren noch nicht diskussionsfähig?

[zielscheibe]

loooooooooooooool, probleme?

[Rika]

@lewinsky:
1. Es gibt keine wirkliche Angriffe. Es gibt nur nette Anfragen, auf die der Rechner reagiert. Wenn du nicht unter Kontrolle hast, wie der Rechner mit Anfragen umgeht, dann ist das dein Problem. Programme sind deterministisch.
2. Was deine PFW bei Sasser verhinderte kann sie bei Bagle.G + vielen Trojanern nicht verhindern. Prinzipbedingt nicht. Windows selbst hätte das sehr wohl verhindern können. Wie kam es denn überhaupt, daß Sasser trotz PFW reinkam? Vielleicht weil SMB im NDIS-Stack ziemlich weit unten schon verarbeitet wird? Deine PFW ist augenscheinlich kaputt.
3. Du bist offenbar unfähig, weil du nicht mal primäre Sicherheitsmaßnahmen einsetzt. Ein Windows mit korrekt konfigurierten Diensten ist gegen Remote-Sicherheitslücken immun, sogar ohne Patches. Patches sind trotzdem wichtig. Und bei IE/OE helfen keine Patches. Ein Paketfilter ist so ziemlich das letzte was in dieser Reihenfolge kommt.
4. Mit einem Removal-Tool ist es nicht getan. Grundsätzlich nicht. Nicht mal in der Praxis.

Dieser Beitrag wurde von Rika bearbeitet: 05. Oktober 2004 - 20:16

[born2flame]

Zitat (lewinsky: 05.10.2004, 21:13)

loooooooooooooool, probleme?
<{POST_SNAPBACK}>

Ohhh, bitte, das ist nun wirklich keine Diskussion mehr.

Es ist offensichtlich, dir fehlen die Argumente, da solltest auch du einfach mal über deine Aussagen nachdenken.

Jeder macht Fehler, hat Fehler, oder einfach einen anderen Standpunkt, den kann man akzeptieren oder auch nicht, aber sinnloses hin und her ist wirklich fehl am Platz.

[burning-joe]

Wollen wir nicht sachlich bleiben?

Sonst wirds wieder so ein hin und her und irgendwann wird der Thread geclosed und wenn ihr euch irgendwann mal im RL begegnet brecht ihr euch gegenseitig die Knochen...

[zielscheibe]

Ich bin zufrieden mit meinem firewall, außerdem hab ich alle patches installiert, blos damals nicht, vielleicht brauch ich den Firewall auch nich, aber ich hab keinen bock dass durch einen zufall ein richtiger angriff durchkammt, was garantiert schon der fall war, egal was du behauptest

[Rika]

1. Du hast keine Firewall. Offensichtlich nicht.
2. Lies dir doch mla bitte das da durch: http://groups.google.com/groups?selm=2h69n...40uni-berlin.de
3. Eine PFW macht den Rechner erst gegen Sachen anfällig, gegen die er vorher nicht anfällig war. Das reicht von Implementierungsfehlern (z.B. Buffer Overflow) bis Stabilität (macht das System komplexer) bis hin zu jahrelang mitgeschleppten Designfehlern (anfällig gegen SYN-Flood, UDP-Flood, Routing Linear Cache Miss DoS, Untertunneln mit kleinen oder überlappenden Fragmenten...).

[born2flame]

Zitat (lewinsky: 05.10.2004, 21:19)

aber ich hab keinen bock dass durch einen zufall ein richtiger angriff durchkammt, was garantiert schon der fall war, egal was du behauptest
<{POST_SNAPBACK}>

Aber weil du eine FW installiert hast, und diese nichts anzeigt, bist du sicher und es ist klar, das so nie was rauskommen kann was nicht raus soll?

Dieser Beitrag wurde von born2flame bearbeitet: 05. Oktober 2004 - 20:25

[zielscheibe]

he? is ja auch egal, beenden wir das thema, und streiten nicht mehr, sonst schreib ich mir noch blasen

Dieser Beitrag wurde von lewinsky bearbeitet: 05. Oktober 2004 - 20:33

[hans_maulwurf]

Er unterscheidet aber zwischen einer Firewall auf einem externen Gerät und auf dem Host