WinFuture-Forum.de: Binsenweißheiten über Pfws - Was Zu Lachen ^^ - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 9 Seiten +
  • « Erste
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

Binsenweißheiten über Pfws - Was Zu Lachen ^^

#121 _moep_

  • Gruppe: Gäste

geschrieben 29. März 2005 - 22:36

Was den für Dienste, wenn du Dienste anbieten willst dann soll die PFW sie aber nicht blockieren oder? wink.gif

Keine angreifbaren Dienste -> Keine gefährliche offene Ports -> Also steht beim Portscanner Port closed => Scanner nimmt die nächste IP


Edit by Flo01 : Bitte die Edit Funktion benutzen,
steht doch oben :D

Sry, wollt ich auch benutzen ist ein bisschen spät für kleinmoeps.

Dieser Beitrag wurde von Flo01 bearbeitet: 29. März 2005 - 22:47

0

Anzeige



#122 Mitglied ist offline   shogun03 

  • Gruppe: Verbannt
  • Beiträge: 893
  • Beigetreten: 26. März 05
  • Reputation: 0

geschrieben 29. März 2005 - 22:37

@moep

du hast mich schon verstanden wo ich sagte das es ausser den üblichen masseneinträgen in einem PFW-log noch andere einträge gibt die mich auch interessieren.
und bitte keine überflüssigen bekehrungsversuche mehr, bei mir bleibt alles beim alten :D
0

#123 _max_

  • Gruppe: Gäste

geschrieben 29. März 2005 - 22:43

Zitat

Was den für Dienste, wenn du Dienste anbieten willst dann soll die PFW sie aber nicht blockieren oder?
Nein, die Dienste machen doch nichts böses. Und wenn doch, erkenn das dir PFW nicht?

Und zu dem Spruch "Man sollte sein System immer auf dem neusten Stand halten." muss ich auch noch was sagen: Ich habe 2 PCs, auf einem ist Server 2003 ohne Updates und auf meinem Haupt-PC ist WinXP SP1 mit nur 3 Sicherheitspatches. --> Man kann mit allen möglichen Programmen mach bösen achen auf meinem PC suchen und man wird nichts finden. Zudem ist er sehr schnell und macht nie Probleme.

Dieser Beitrag wurde von max bearbeitet: 29. März 2005 - 22:48

0

#124 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 29. März 2005 - 22:45

@shogun03:
web-verlauf -> steht im Browser und ist nicht interessant
warnungen -> ?
datenschutz -> Bullshit, davon hat das Ding keine Ahnung. Im Gegenteil, die angebliche Datenschutzfunktion trägt sogar dazu bei, daß erst relevante Daten überhaupt nach draußen gelangen können - PoC findest du per Boardsuche.
IDS-meldungen -> Müll
firewall, verbindungen -> Oh ja, Logfile-Fresser.
blockierte inhalte -> so 'n Quatsch, was ist denn wo zu blockieren?

@max: Und was hält mich davon ab, Gaobot so zu modifizieren, daß er nicht mehr erkannt wird? So wie es derzeit wohl tausende Leute tun, zigtausende Varianten erzeugen, keiner hinterkommt und das dank offenliegendem Quellcode trivial ist? Und nicht mal das braucht es, es gibt genug Tools, die an reinen Binaries sehr erfolgreich rumpfuschen. Kurzum: Du kannst nicht im Geringsten davon ausgehen, sondern musst sogar grundsätzlich mit dem Gegenteil rechnen.

Zitat

Zum Portscan möchte ich noch was sagen: Die PFWs erkennen die harmlosen Portscans als Angriffe. Das ist doch aber nicht schlecht.

Nein, s.o. - du schießt dir selbst ins Knie.

Zitat

So wie ich das kenne, sind Portscans auch nötig, um verschiedene Trojaner anzusprechen. Von daher...

Kurz: Du hast keine Ahnung.

Ach ja: Wenn du einen Dienst explizit anbietest, dann doch wohl nur, weil er genutzt werden soll. In diesem Falle muss er aber durch die Firewall hindurch erreichbar sein.

Indes, Programme, deren Verbindungen du als unzulässig betrachtest, sind böse - und damit dein kompromittiert. Oder du bist unfähig, deine Programme korrekt zu konfigurieren. Oder die Programme sind wirklich Mist, und du bist unfähig, sie von deinem System zu verbannen. Oder die Programme müssen das machen, um so zu funktionieren, wie sie sollen, und du machst sie kaputt.

Und nein, eine PFW erkennt nicht, welche Semantik den Daten innewohnt, die an einen Dienst geschickt werden.

@Koopatrooper:
Nein, die Wahrheit ist noch viel schlimmer: Wieder manch komischer Behauptungen seitens Microsoft ist nach 'ner frischen Installation von WinXP SP1 das WU-AutoUpdate definitiv eingeschaltet, d.h. um den Schaden anzurichten, muss man es schon explizit deaktivieren (z.B. mit XP-AntiSpy :D). Dummheit kennt keine Grenzen.

Zitat

Ich erinnere mich noch an den Werbeslogan von Zonelabs nach Sasser: "Unsere Nutzer waren geschützt", aber das man sich auch hätte anders schützen können, kam vielen nicht in den Sinn.

Lustigerweise gab es genug Fälle, in denen ZA dabei sogar versagte. Tja, kommt davon, wenn man im NDIS-Layer unvorsichtig arbeitet.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#125 _moep_

  • Gruppe: Gäste

geschrieben 29. März 2005 - 22:45

@shogun03 und die PFW-Gegner sind also sturr ja?

@max
ob sie nichts böses machen oder ob sie angreifbar sind ist ein großer unterschied.
0

#126 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.922
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 29. März 2005 - 22:49

Ok ich denke das reicht jetzt!


Wir sind wieder da angekommen wo das Thema begonnen hat und deswegen schließe ich das jetzt, weil es nun wirklich keinen sinn mehr macht!

[Ironie] Außerdem will ich nicht das Rika einen Herzinfarkt bekommt[/ironie]

Dieser Beitrag wurde von Flo01 bearbeitet: 29. März 2005 - 22:51

0

Thema verteilen:


  • 9 Seiten +
  • « Erste
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0