WinFuture-Forum.de: Binsenweißheiten über Pfws - Was Zu Lachen ^^ - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 9 Seiten +
  • « Erste
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

Binsenweißheiten über Pfws - Was Zu Lachen ^^

#115 Mitglied ist offline   shogun03 

  • Gruppe: Verbannt
  • Beiträge: 893
  • Beigetreten: 26. März 05
  • Reputation: 0

geschrieben 29. März 2005 - 22:23

@moep

nönö die sachen schau ich schon garnicht mehr an , da stehen aber auch noch interesannte dinge drinn wie z.b. web-verlauf , warnungen , datenschutz, IDS-meldungen , firewall, verbindungen , blockierte inhalte .
bei einer problemsuche oder das verifizieren einer verbindung sind logbucheinträge sehr hilfreich, hat mir schon oft geholfen.

@rika

MEINE ! :D

Dieser Beitrag wurde von shogun03 bearbeitet: 29. März 2005 - 22:23

0

Anzeige



#116 _ayteee_

  • Gruppe: Gäste

geschrieben 29. März 2005 - 22:23

ja leute, ich habe mich von euch (net alle...)überzeugen lassen, das PFW für´n Arsch sind! Entweder so ein Router; oder gar keine...PFW betrügen!!
Ich wurde an gleich an einem TAG 20987 angegriffen und alle wurden beseitigt; gschman

Dieser Beitrag wurde von Flo01 bearbeitet: 29. März 2005 - 22:24

0

#117 _max_

  • Gruppe: Gäste

geschrieben 29. März 2005 - 22:26

Zitat

Wenn er's erkennt, kann's schon zu spät sein.
Na davon gehe ich mal nicht aus, weil die beiden jeder Vierenscanner ekennt. Solange ich eine Email mit nem Wurm nicht öffne, kann der imho nix anrichten.

Zum Portscan möchte ich noch was sagen: Die PFWs erkennen die harmlosen Portscans als Angriffe. Das ist doch aber nicht schlecht. So wie ich das kenne, sind Portscans auch nötig, um verschiedene Trojaner anzusprechen. Von daher...
0

#118 Mitglied ist offline   Koopatrooper 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.406
  • Beigetreten: 03. Mai 04
  • Reputation: 0

geschrieben 29. März 2005 - 22:26

Zitat

@Koopatrooper: Noch besser war, wer einfach den entsprechenden Dienst (Direct-SMB 445/TCP) abgeschaltet hatte, denn der brauchte auch ohne Patch ohne irgendwelchen zusätzliche (Pseudo-)Schutz nix zu fürchten.

Yep, allerdings ist das traurige, dass jeder Dau sich hätte schützen können, wenn er die Windowsupdateseite besucht hätte, dass wollte ich zum Ausdruck bringen. :D

Ich erinnere mich noch an den Werbeslogan von Zonelabs nach Sasser: "Unsere Nutzer waren geschützt", aber das man sich auch hätte anders schützen können, kam vielen nicht in den Sinn. :D

Mit dem Abschalten von überflüssigen Diensten hast du Recht.
Eingefügtes Bild Eingefügtes Bild Eingefügtes Bild Eingefügtes Bild
0

#119 _moep_

  • Gruppe: Gäste

geschrieben 29. März 2005 - 22:30

@max

Zitat

Na davon gehe ich mal nicht aus, weil die beiden jeder Vierenscanner ekennt. Solange ich eine Email mit nem Wurm nicht öffne, kann der imho nix anrichten

und wofür brauchst du jetzt noch die PFW?

Zitat

Zum Portscan möchte ich noch was sagen: Die PFWs erkennen die harmlosen Portscans als Angriffe. Das ist doch aber nicht schlecht. So wie ich das kenne, sind Portscans auch nötig, um verschiedene Trojaner anzusprechen. Von daher..

Wenn du keine Dienste anbietest kann dir auch kein Wurm was, denn keine Dienste > keine Angriffsfläche.
Edit: Oder meinst du etwa das der Trojaner schon auf deinem PC ist? Wo wir dann wieder beim Nutzerverhalten wären...

Edit2:
@shogun03

Zitat

nönö die sachen schau ich schon garnicht mehr an , da stehen aber auch noch interesannte dinge drinn wie z.b. web-verlauf , warnungen , datenschutz, IDS-meldungen , firewall, verbindungen , blockierte inhalte .
bei einer problemsuche oder das verifizieren einer verbindung sind logbucheinträge sehr hilfreich, hat mir schon oft geholfen.

Hä, du schaust sie zwar nicht an => also sinnlos
Aber du schaust sie doch an?

Dieser Beitrag wurde von moep bearbeitet: 29. März 2005 - 22:34

0

#120 _max_

  • Gruppe: Gäste

geschrieben 29. März 2005 - 22:33

Zitat

Wenn du keine Dienste anbietest kann dir auch kein Wurm was, denn keine Dienste > keine Angriffsfläche.
Und wenn ich Dienste anbieten würde? - Dann blockt die PFW doch die Portscans (böse oder nicht böse - alle!).

Zitat

und wofür brauchst du jetzt noch die PFW?
Wenn ich persönlich mir eine PFW installieren würde, dann nur aus dem Grund, um ein kleines bisschen zu wissen, welche Programme gerade welche Verbindung zutzen. Ich würde dann z.B. auch nicht bösen Programmen manchmal die Verbindung blocken.

Dieser Beitrag wurde von max bearbeitet: 29. März 2005 - 22:37

0

#121 _moep_

  • Gruppe: Gäste

geschrieben 29. März 2005 - 22:36

Was den für Dienste, wenn du Dienste anbieten willst dann soll die PFW sie aber nicht blockieren oder? wink.gif

Keine angreifbaren Dienste -> Keine gefährliche offene Ports -> Also steht beim Portscanner Port closed => Scanner nimmt die nächste IP


Edit by Flo01 : Bitte die Edit Funktion benutzen,
steht doch oben :D

Sry, wollt ich auch benutzen ist ein bisschen spät für kleinmoeps.

Dieser Beitrag wurde von Flo01 bearbeitet: 29. März 2005 - 22:47

0

#122 Mitglied ist offline   shogun03 

  • Gruppe: Verbannt
  • Beiträge: 893
  • Beigetreten: 26. März 05
  • Reputation: 0

geschrieben 29. März 2005 - 22:37

@moep

du hast mich schon verstanden wo ich sagte das es ausser den üblichen masseneinträgen in einem PFW-log noch andere einträge gibt die mich auch interessieren.
und bitte keine überflüssigen bekehrungsversuche mehr, bei mir bleibt alles beim alten :D
0

#123 _max_

  • Gruppe: Gäste

geschrieben 29. März 2005 - 22:43

Zitat

Was den für Dienste, wenn du Dienste anbieten willst dann soll die PFW sie aber nicht blockieren oder?
Nein, die Dienste machen doch nichts böses. Und wenn doch, erkenn das dir PFW nicht?

Und zu dem Spruch "Man sollte sein System immer auf dem neusten Stand halten." muss ich auch noch was sagen: Ich habe 2 PCs, auf einem ist Server 2003 ohne Updates und auf meinem Haupt-PC ist WinXP SP1 mit nur 3 Sicherheitspatches. --> Man kann mit allen möglichen Programmen mach bösen achen auf meinem PC suchen und man wird nichts finden. Zudem ist er sehr schnell und macht nie Probleme.

Dieser Beitrag wurde von max bearbeitet: 29. März 2005 - 22:48

0

#124 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 29. März 2005 - 22:45

@shogun03:
web-verlauf -> steht im Browser und ist nicht interessant
warnungen -> ?
datenschutz -> Bullshit, davon hat das Ding keine Ahnung. Im Gegenteil, die angebliche Datenschutzfunktion trägt sogar dazu bei, daß erst relevante Daten überhaupt nach draußen gelangen können - PoC findest du per Boardsuche.
IDS-meldungen -> Müll
firewall, verbindungen -> Oh ja, Logfile-Fresser.
blockierte inhalte -> so 'n Quatsch, was ist denn wo zu blockieren?

@max: Und was hält mich davon ab, Gaobot so zu modifizieren, daß er nicht mehr erkannt wird? So wie es derzeit wohl tausende Leute tun, zigtausende Varianten erzeugen, keiner hinterkommt und das dank offenliegendem Quellcode trivial ist? Und nicht mal das braucht es, es gibt genug Tools, die an reinen Binaries sehr erfolgreich rumpfuschen. Kurzum: Du kannst nicht im Geringsten davon ausgehen, sondern musst sogar grundsätzlich mit dem Gegenteil rechnen.

Zitat

Zum Portscan möchte ich noch was sagen: Die PFWs erkennen die harmlosen Portscans als Angriffe. Das ist doch aber nicht schlecht.

Nein, s.o. - du schießt dir selbst ins Knie.

Zitat

So wie ich das kenne, sind Portscans auch nötig, um verschiedene Trojaner anzusprechen. Von daher...

Kurz: Du hast keine Ahnung.

Ach ja: Wenn du einen Dienst explizit anbietest, dann doch wohl nur, weil er genutzt werden soll. In diesem Falle muss er aber durch die Firewall hindurch erreichbar sein.

Indes, Programme, deren Verbindungen du als unzulässig betrachtest, sind böse - und damit dein kompromittiert. Oder du bist unfähig, deine Programme korrekt zu konfigurieren. Oder die Programme sind wirklich Mist, und du bist unfähig, sie von deinem System zu verbannen. Oder die Programme müssen das machen, um so zu funktionieren, wie sie sollen, und du machst sie kaputt.

Und nein, eine PFW erkennt nicht, welche Semantik den Daten innewohnt, die an einen Dienst geschickt werden.

@Koopatrooper:
Nein, die Wahrheit ist noch viel schlimmer: Wieder manch komischer Behauptungen seitens Microsoft ist nach 'ner frischen Installation von WinXP SP1 das WU-AutoUpdate definitiv eingeschaltet, d.h. um den Schaden anzurichten, muss man es schon explizit deaktivieren (z.B. mit XP-AntiSpy :D). Dummheit kennt keine Grenzen.

Zitat

Ich erinnere mich noch an den Werbeslogan von Zonelabs nach Sasser: "Unsere Nutzer waren geschützt", aber das man sich auch hätte anders schützen können, kam vielen nicht in den Sinn.

Lustigerweise gab es genug Fälle, in denen ZA dabei sogar versagte. Tja, kommt davon, wenn man im NDIS-Layer unvorsichtig arbeitet.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#125 _moep_

  • Gruppe: Gäste

geschrieben 29. März 2005 - 22:45

@shogun03 und die PFW-Gegner sind also sturr ja?

@max
ob sie nichts böses machen oder ob sie angreifbar sind ist ein großer unterschied.
0

#126 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.922
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 29. März 2005 - 22:49

Ok ich denke das reicht jetzt!


Wir sind wieder da angekommen wo das Thema begonnen hat und deswegen schließe ich das jetzt, weil es nun wirklich keinen sinn mehr macht!

[Ironie] Außerdem will ich nicht das Rika einen Herzinfarkt bekommt[/ironie]

Dieser Beitrag wurde von Flo01 bearbeitet: 29. März 2005 - 22:51

0

Thema verteilen:


  • 9 Seiten +
  • « Erste
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0