Hilfe
Neues Thema
Dieses Thema ist geschlossen
Binsenweißheiten über Pfws - Was Zu Lachen ^^
#106 _moep_
geschrieben 29. März 2005 - 22:12
@shogun03 Dann wären wir wieder an dem Punkt wo man sich fragt wofür man eine PFW braucht.
Nach oben
#107
Rika 
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 29. März 2005 - 22:13
@shogun03:
1. Ich kann Securityfocus lesen, das reicht schon, um sowas zu merken. Wie schlimm der Rest der Realität aussieht, das möchte man fast gar nicht wissen...
2. Es ist kein reiner PoC, sondern etwas, was reale Malware schon seit Jahren verwendet. Es ist etwas, was für ONUs als PoC gelten darf.
@max: Wenn er's erkennt, kann's schon zu spät sein. Und bezüglich Gaobot ist das eh nur hohles Geschwafel, du hast scheinbar das Ausmaß dieses Problemchens nicht im Blick. Indes, beide beenden ZA problemlos, Gaobot umgeht es sogar und den Standard-PoC (http://copton.net/vo.../pfw/index.html) hatte ich dir auch schon verlinkt, unter http://ulm.ccc.de/chaos-seminar/personal-f.../recording.html hast du es sogar in Bild und Ton. Bist du den verstehenden Lesens unfähig?
@Foxhound:
Auch bei Virenscannern hast du das Problem mit der Unzuverlässigkeit und der Risikokompensation, aber in der Praxis überwiegt der Nutzen wenigstens. Daß eine PFW indes per Virenscanner zu beschützen sei, ist aber wirklich lächerlich.
1. Ich kann Securityfocus lesen, das reicht schon, um sowas zu merken. Wie schlimm der Rest der Realität aussieht, das möchte man fast gar nicht wissen...
2. Es ist kein reiner PoC, sondern etwas, was reale Malware schon seit Jahren verwendet. Es ist etwas, was für ONUs als PoC gelten darf.
@max: Wenn er's erkennt, kann's schon zu spät sein. Und bezüglich Gaobot ist das eh nur hohles Geschwafel, du hast scheinbar das Ausmaß dieses Problemchens nicht im Blick. Indes, beide beenden ZA problemlos, Gaobot umgeht es sogar und den Standard-PoC (http://copton.net/vo.../pfw/index.html) hatte ich dir auch schon verlinkt, unter http://ulm.ccc.de/chaos-seminar/personal-f.../recording.html hast du es sogar in Bild und Ton. Bist du den verstehenden Lesens unfähig?
@Foxhound:
Auch bei Virenscannern hast du das Problem mit der Unzuverlässigkeit und der Risikokompensation, aber in der Praxis überwiegt der Nutzen wenigstens. Daß eine PFW indes per Virenscanner zu beschützen sei, ist aber wirklich lächerlich.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#108
Koopatrooper
geschrieben 29. März 2005 - 22:14
Zitat
Ja bei Sasser hieß es doch auch: Wer eine PFW hat, hat nichts zu befürchten. Und genau so war es. Guuute PFW.
Der Patch von Microsoft war vorhanden, es ist wichtiger sein System aktuell zu halten, als auf Sicherheitssoftware zu schwören.
Dieser Beitrag wurde von Koopatrooper bearbeitet: 29. März 2005 - 22:15
#109
shogun03
geschrieben 29. März 2005 - 22:15
@moep
vll wegen kontrolle ?
um möglichst alles kontrollieren zu können....achja und das log ist meist auch noch hilfreich und aussagekräftig.
@rika
onus ? pocs ? ich bin nicht gläubig und lass mich nicht bekehren !
vll wegen kontrolle ?
um möglichst alles kontrollieren zu können....achja und das log ist meist auch noch hilfreich und aussagekräftig.
@rika
onus ? pocs ? ich bin nicht gläubig und lass mich nicht bekehren !
Dieser Beitrag wurde von shogun03 bearbeitet: 29. März 2005 - 22:16
#110 _moep_
geschrieben 29. März 2005 - 22:17
Im Log stehen meistens nur Portscans hu gefährlich
Zum Kontrollieren nimmt man TCPVIew von sysinternals oder netstat -ano(b wer XPSP2 hat)
Zum Kontrollieren nimmt man TCPVIew von sysinternals oder netstat -ano(b wer XPSP2 hat)
#111 _ayteee_
geschrieben 29. März 2005 - 22:17
so ich habe jetzt keine PFW!!!!!!!!!!!!!!!!!!
#112
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 29. März 2005 - 22:19
@Koopatrooper: Noch besser war, wer einfach den entsprechenden Dienst (Direct-SMB 445/TCP) abgeschaltet hatte, denn der brauchte auch ohne Patch ohne irgendwelchen zusätzliche (Pseudo-)Schutz nix zu fürchten.
@shogun03: Nenne mir nur eine PFW, die aussagekrätige Logs schreibt ode rzuverlässig kontrolliert.
PoC = Proof of Concept = konzeptioneller Tatsachenbeweis
ONU = Otto-Normal-User
@shogun03: Nenne mir nur eine PFW, die aussagekrätige Logs schreibt ode rzuverlässig kontrolliert.
PoC = Proof of Concept = konzeptioneller Tatsachenbeweis
ONU = Otto-Normal-User
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#113
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.922
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 29. März 2005 - 22:20
@ayteee
Schön für dich, aber das gehört hier nicht wirklich hin ok
Zitat
so ich habe jetzt keine PFW!!!!!!!!!!!!!!!!!!
Schön für dich, aber das gehört hier nicht wirklich hin ok
#114 _moep_
geschrieben 29. März 2005 - 22:20
ICh auch nicht!!!!!!!!!!!!1111elf
Es geht hier aber darum wer keine hat sonder warum man eine benutzen sollte.
Aber es freut mich das du keine hast.
Es geht hier aber darum wer keine hat sonder warum man eine benutzen sollte.
Aber es freut mich das du keine hast.
#115
shogun03
geschrieben 29. März 2005 - 22:23
@moep
nönö die sachen schau ich schon garnicht mehr an , da stehen aber auch noch interesannte dinge drinn wie z.b. web-verlauf , warnungen , datenschutz, IDS-meldungen , firewall, verbindungen , blockierte inhalte .
bei einer problemsuche oder das verifizieren einer verbindung sind logbucheinträge sehr hilfreich, hat mir schon oft geholfen.
@rika
MEINE !
nönö die sachen schau ich schon garnicht mehr an , da stehen aber auch noch interesannte dinge drinn wie z.b. web-verlauf , warnungen , datenschutz, IDS-meldungen , firewall, verbindungen , blockierte inhalte .
bei einer problemsuche oder das verifizieren einer verbindung sind logbucheinträge sehr hilfreich, hat mir schon oft geholfen.
@rika
MEINE !
Dieser Beitrag wurde von shogun03 bearbeitet: 29. März 2005 - 22:23
#116 _ayteee_
geschrieben 29. März 2005 - 22:23
ja leute, ich habe mich von euch (net alle...)überzeugen lassen, das PFW für´n Arsch sind! Entweder so ein Router; oder gar keine...PFW betrügen!!
Ich wurde an gleich an einem TAG 20987 angegriffen und alle wurden beseitigt; gschman
Ich wurde an gleich an einem TAG 20987 angegriffen und alle wurden beseitigt; gschman
Dieser Beitrag wurde von Flo01 bearbeitet: 29. März 2005 - 22:24
#117 _max_
geschrieben 29. März 2005 - 22:26
Zitat
Wenn er's erkennt, kann's schon zu spät sein.
Zum Portscan möchte ich noch was sagen: Die PFWs erkennen die harmlosen Portscans als Angriffe. Das ist doch aber nicht schlecht. So wie ich das kenne, sind Portscans auch nötig, um verschiedene Trojaner anzusprechen. Von daher...
#118
Koopatrooper
geschrieben 29. März 2005 - 22:26
Zitat
@Koopatrooper: Noch besser war, wer einfach den entsprechenden Dienst (Direct-SMB 445/TCP) abgeschaltet hatte, denn der brauchte auch ohne Patch ohne irgendwelchen zusätzliche (Pseudo-)Schutz nix zu fürchten.
Yep, allerdings ist das traurige, dass jeder Dau sich hätte schützen können, wenn er die Windowsupdateseite besucht hätte, dass wollte ich zum Ausdruck bringen.
Ich erinnere mich noch an den Werbeslogan von Zonelabs nach Sasser: "Unsere Nutzer waren geschützt", aber das man sich auch hätte anders schützen können, kam vielen nicht in den Sinn.
Mit dem Abschalten von überflüssigen Diensten hast du Recht.
#119 _moep_
geschrieben 29. März 2005 - 22:30
@max
und wofür brauchst du jetzt noch die PFW?
Wenn du keine Dienste anbietest kann dir auch kein Wurm was, denn keine Dienste > keine Angriffsfläche.
Edit: Oder meinst du etwa das der Trojaner schon auf deinem PC ist? Wo wir dann wieder beim Nutzerverhalten wären...
Edit2:
@shogun03
Hä, du schaust sie zwar nicht an => also sinnlos
Aber du schaust sie doch an?
Zitat
Na davon gehe ich mal nicht aus, weil die beiden jeder Vierenscanner ekennt. Solange ich eine Email mit nem Wurm nicht öffne, kann der imho nix anrichten
und wofür brauchst du jetzt noch die PFW?
Zitat
Zum Portscan möchte ich noch was sagen: Die PFWs erkennen die harmlosen Portscans als Angriffe. Das ist doch aber nicht schlecht. So wie ich das kenne, sind Portscans auch nötig, um verschiedene Trojaner anzusprechen. Von daher..
Wenn du keine Dienste anbietest kann dir auch kein Wurm was, denn keine Dienste > keine Angriffsfläche.
Edit: Oder meinst du etwa das der Trojaner schon auf deinem PC ist? Wo wir dann wieder beim Nutzerverhalten wären...
Edit2:
@shogun03
Zitat
nönö die sachen schau ich schon garnicht mehr an , da stehen aber auch noch interesannte dinge drinn wie z.b. web-verlauf , warnungen , datenschutz, IDS-meldungen , firewall, verbindungen , blockierte inhalte .
bei einer problemsuche oder das verifizieren einer verbindung sind logbucheinträge sehr hilfreich, hat mir schon oft geholfen.
bei einer problemsuche oder das verifizieren einer verbindung sind logbucheinträge sehr hilfreich, hat mir schon oft geholfen.
Hä, du schaust sie zwar nicht an => also sinnlos
Aber du schaust sie doch an?
Dieser Beitrag wurde von moep bearbeitet: 29. März 2005 - 22:34
#120 _max_
geschrieben 29. März 2005 - 22:33
Zitat
Wenn du keine Dienste anbietest kann dir auch kein Wurm was, denn keine Dienste > keine Angriffsfläche.
Zitat
und wofür brauchst du jetzt noch die PFW?
Dieser Beitrag wurde von max bearbeitet: 29. März 2005 - 22:37
