Hilfe
Neues Thema
Dieses Thema ist geschlossenZitat (Witi: 29.03.2005, 08:11)
Wenn du solche Programme auf deinem Rechner hast, würde ich mir Gedanken machen.
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Was ist das den wieder für ein Satz? Muss ich man nich vestehen oder?
Binsenweißheiten über Pfws - Was Zu Lachen ^^
#54 _max_
geschrieben 29. März 2005 - 13:28
Was ist das den wieder für ein Satz? Muss ich man nich vestehen oder?
Nach oben
#55
Rika 
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 29. März 2005 - 13:48
@Murmel: Du hast auch jetzt noch Portscans. Und blocken kannst du die nicht, wirkungsvoll erst recht nicht. Bitte erst denken und dann posten.
@max: Jedes hinreichend böswillige Programm (deren gibt es viele) stellt es entweder so an, daß gar keine Abfrage kommt, oder beantwortet die Abfrage einfach selbst. Zuverlässigkeit: Null. Bei legitimen Programme nervt es unnötig, bei illegitimen Programmen funktioniert es nicht. Nutzen: Null. Nein, warte, potentieller Nutzen sind Buffer Overflows, Format String Exploits und andere Späße im PFW-Code selbst.
@max: Jedes hinreichend böswillige Programm (deren gibt es viele) stellt es entweder so an, daß gar keine Abfrage kommt, oder beantwortet die Abfrage einfach selbst. Zuverlässigkeit: Null. Bei legitimen Programme nervt es unnötig, bei illegitimen Programmen funktioniert es nicht. Nutzen: Null. Nein, warte, potentieller Nutzen sind Buffer Overflows, Format String Exploits und andere Späße im PFW-Code selbst.
Dieser Beitrag wurde von Rika bearbeitet: 29. März 2005 - 13:49
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#56
shogun03
geschrieben 29. März 2005 - 14:01
@Rika
doch das geht, es gibt meines wissens eine software die portscans erkennt und unterbindet durch das automatische blocken der IP.
du redest alle produkte von grundauf schlecht, obwohl bei den wenigsten deratige fehler aufgetaucht sind bzw. diese dann mehr o. minder nicht zu schwereren problemen geführt hatten.
Zitat
Du hast auch jetzt noch Portscans. Und blocken kannst du die nicht, wirkungsvoll erst recht nicht. Bitte erst denken und dann posten.
doch das geht, es gibt meines wissens eine software die portscans erkennt und unterbindet durch das automatische blocken der IP.
Zitat
Nein, warte, potentieller Nutzen sind Buffer Overflows, Format String Exploits und andere Späße im PFW-Code selbst.
du redest alle produkte von grundauf schlecht, obwohl bei den wenigsten deratige fehler aufgetaucht sind bzw. diese dann mehr o. minder nicht zu schwereren problemen geführt hatten.
#57
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 29. März 2005 - 14:04
Zitat
es gibt meines wissens eine software die portscans erkennt und unterbindet durch das automatische blocken der IP.
Funktioniert nicht zuverlässig, höchsten Wide-Range-Portscans werden damit entdeckt.
Zitat
du redest alle produkte von grundauf schlecht, obwohl bei den wenigsten deratige fehler aufgetaucht sind bzw. diese dann mehr o. minder nicht zu schwereren problemen geführt hatten.
Diese Fehler sind in dem meisten PFWs "inkludiert" und machen mit einen großen Teil der Anfälligkeit der Software aus.
Dieser Beitrag wurde von Graumagier bearbeitet: 29. März 2005 - 14:10
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#58
The_Nightflyer
- Gruppe: Mitglieder
- Beiträge: 815
- Beigetreten: 01. Januar 04
- Reputation: 0
- Wohnort:Straubing (Bayern)
- Interessen:PC, Billard
geschrieben 29. März 2005 - 14:10
Zitat (shogun03: 29.03.2005, 15:01)
es gibt meines wissens eine software die portscans erkennt und unterbindet durch das automatische blocken der IP.
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Toll, und was ist an einem Portscan so gefährlich?
Oder ist ein Portscan die Wurzel allen übels?
Programmieren ist ein ständiger Wettbewerb zwischen Programmierern die versuchen größere, bessere und idiotensichere Programme zu schreiben und dem Universum, das versucht größere und dümmere Idioten zu erzeugen...
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
#59
shogun03
geschrieben 29. März 2005 - 14:14
@Graumagier
erkläre mir die aussagen aus deinen 2 absätzen mal bitte näher , was du darunter verstehst.
@The_Nightflyer
das darfst du mich nicht fragen, es gibt bestimmt verschiedene motivationen und ursachen von eingeleiteten portscans , was deren unterschiedliche gefährlichkeit ausmacht von uninteresannt bis echten angriff.
erkläre mir die aussagen aus deinen 2 absätzen mal bitte näher , was du darunter verstehst.
@The_Nightflyer
das darfst du mich nicht fragen, es gibt bestimmt verschiedene motivationen und ursachen von eingeleiteten portscans , was deren unterschiedliche gefährlichkeit ausmacht von uninteresannt bis echten angriff.
#60
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 29. März 2005 - 14:24
Zitat
erkläre mir die aussagen aus deinen 2 absätzen mal bitte näher , was du darunter verstehst.
Wenn das Programm bei jedem Portscan anspringt, wäre es idiotisch, dann könntest du P2P vergessen. Außerdem wäre die False-Positive-Rate extrem hoch.. Wenn jedoch eine IP 65000 Ports auf einmal scannt, kann ich mir vorstellen, dass es funktioniert. Vom nicht vorhandenen Nutzen einmal abgesehen.
Zum zweiten Absatz gibts ja wohl nicht viel zu erklären.
Dieser Beitrag wurde von Graumagier bearbeitet: 29. März 2005 - 14:26
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#61
shogun03
geschrieben 29. März 2005 - 14:29
@Graumagier
ohne die software genau zu kennen könntest du bezüglichen portscanerkennung nur raten ob es funktioniert oder nicht.
zum 2ten absatz, welche fehler sind in der software genau von vornherrein schon einprogrammiert ? kannst du das mit irgendwas beweisen oder so...
ohne die software genau zu kennen könntest du bezüglichen portscanerkennung nur raten ob es funktioniert oder nicht.
zum 2ten absatz, welche fehler sind in der software genau von vornherrein schon einprogrammiert ? kannst du das mit irgendwas beweisen oder so...
#62
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 29. März 2005 - 14:31
Zitat
ohne die software genau zu kennen könntest du bezüglichen portscanerkennung nur raten ob es funktioniert oder nicht.
Ja. Aber würde die Software jeden Portscan unterbinden, wäre es schlecht.
Zitat
zum 2ten absatz, welche fehler sind in der software genau von vornherrein schon einprogrammiert ? kannst du das mit irgendwas beweisen oder so...
Bitteschön, einfach mal nach Norton Personal Firewall suchen.
Dieser Beitrag wurde von Graumagier bearbeitet: 29. März 2005 - 14:32
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#63
shogun03
geschrieben 29. März 2005 - 14:35
hmm. ich weiss jetzt nicht was dein link aussagen soll , aber fehler in einer software werden nach und nach vereinzelt gefunden und meist schnell mit patches behoben . jedoch sagt das noch lange nicht aus, das alle produkte gleichsam alle diesselben fehler nach der release-phase haben .
#64
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 29. März 2005 - 14:36
Zitat
ich weiss jetzt nicht was dein link aussagen soll , aber fehler in einer software werden nach und nach vereinzelt gefunden und meist schnell mit patches behoben .
Glaub mir, die Liste ist nicht vollständig. Fehler werden laufend gefunden.
Zitat
jedoch sagt das noch lange nicht aus, das alle produkte gleichsam alle diesselben fehler nach der release-phase haben .
Kannst ja auch nach anderen PFWs suchen und vergleichen. Im Übrigen habe ich dergleichen nie behauptet.
Dieser Beitrag wurde von Graumagier bearbeitet: 29. März 2005 - 14:37
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#65
shogun03
geschrieben 29. März 2005 - 14:40
@graumagier
du hast zumindestens in dem beitrag nr. 57 den anschein erweckt das es so wäre.
ich hab mal nach dem 2005er produkt auf deinem link gesucht, 4 fehler und zu allen gab es schon patches.
du hast zumindestens in dem beitrag nr. 57 den anschein erweckt das es so wäre.
ich hab mal nach dem 2005er produkt auf deinem link gesucht, 4 fehler und zu allen gab es schon patches.
#66
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 29. März 2005 - 14:42
@shogun03:
Nein, dadurch werden die Portscans ganz bestimmt nicht unterbunden. Du hast Portscans scheinbar nicht verstanden.
Im übrigen schießt du dir mit dieser Funktion selbst ins Knie: Ich spoofe einfach mal die IP deines Nameservers, schicke dir ein paar Pakete, die tolle Funktion blockiert die IP und du bist, dank nicht funktionierender Namenauflösung, quasi-offline.
<IRONIE>Ja, natürlich. Und wenn GoogleBot eine Webseite indiziert, wo einer
<a href="http://scannedIP:1">x</a>
<a href="http://scannedIP:2">x</a>
<a href="http://scannedIP:3">x</a>
<a href="http://scannedIP:4">x</a>
<a href="http://scannedIP:5">x</a>
...
schrieb, indiziert, muss man komplett Google sperren und verklagen.</IRONIE>
Wenigsten? Nicht schwere Probleme? Also Privilege Escalation und Remote Code Execution sind verdammt böse. Und indes, allein schon das potentielle Risiko wäre ein mehr als genügendes Argument, das sämtliche angebliche Sicherheitsgewinne vollkommen relativiert.
@Graumagier: Unzuverlässig? Wide-Port-Scans? Hä?
Zitat
doch das geht, es gibt meines wissens eine software die portscans erkennt und unterbindet durch das automatische blocken der IP.
Nein, dadurch werden die Portscans ganz bestimmt nicht unterbunden. Du hast Portscans scheinbar nicht verstanden.
Im übrigen schießt du dir mit dieser Funktion selbst ins Knie: Ich spoofe einfach mal die IP deines Nameservers, schicke dir ein paar Pakete, die tolle Funktion blockiert die IP und du bist, dank nicht funktionierender Namenauflösung, quasi-offline.
Zitat
das darfst du mich nicht fragen, es gibt bestimmt verschiedene motivationen und ursachen von eingeleiteten portscans , was deren unterschiedliche gefährlichkeit ausmacht von uninteresannt bis echten angriff.
<IRONIE>Ja, natürlich. Und wenn GoogleBot eine Webseite indiziert, wo einer
<a href="http://scannedIP:1">x</a>
<a href="http://scannedIP:2">x</a>
<a href="http://scannedIP:3">x</a>
<a href="http://scannedIP:4">x</a>
<a href="http://scannedIP:5">x</a>
...
schrieb, indiziert, muss man komplett Google sperren und verklagen.</IRONIE>
Zitat
du redest alle produkte von grundauf schlecht, obwohl bei den wenigsten deratige fehler aufgetaucht sind bzw. diese dann mehr o. minder nicht zu schwereren problemen geführt hatten.
Wenigsten? Nicht schwere Probleme? Also Privilege Escalation und Remote Code Execution sind verdammt böse. Und indes, allein schon das potentielle Risiko wäre ein mehr als genügendes Argument, das sämtliche angebliche Sicherheitsgewinne vollkommen relativiert.
@Graumagier: Unzuverlässig? Wide-Port-Scans? Hä?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#67
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 29. März 2005 - 14:47
Zitat
ich hab mal nach dem 2005er produkt auf deinem link gesucht, 4 fehler und zu allen gab es schon patches.
Bist du sicher? Schau mal hier.
Die 2005er Version ist seit 17. September letzten Jahres am Markt, für die 2004er werden noch immer Sicherheitslücken gefunden.
Zitat
@Graumagier: Unzuverlässig? Wide-Port-Scans? Hä?
Unzuverlässig im Sinne von Gut-Böse-Unterscheidung. Wide-Range-Portscans im Sinne von mehrere tausend Ports nacheinander scannen.
Dieser Beitrag wurde von Graumagier bearbeitet: 29. März 2005 - 14:50
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#68
shogun03
geschrieben 29. März 2005 - 14:50
@rika
hast du schonmal von schwerern weitflächigen ausfällen von PFW durch z.b. ip-spoofing und deine anderen genannten exploits gehört oder gelesen?
probleme mögen unter umständen bestehen , aber ich denke man kann das ganze auch verbal als "weltuntergang" formulieren !? (so wie du)
@graumagier
der FW-bypass wurde getestet, in der NPF2005 funktioniert er, im NIS2005 funktioniert er nicht.
hast du schonmal von schwerern weitflächigen ausfällen von PFW durch z.b. ip-spoofing und deine anderen genannten exploits gehört oder gelesen?
probleme mögen unter umständen bestehen , aber ich denke man kann das ganze auch verbal als "weltuntergang" formulieren !? (so wie du)
@graumagier
der FW-bypass wurde getestet, in der NPF2005 funktioniert er, im NIS2005 funktioniert er nicht.
Dieser Beitrag wurde von shogun03 bearbeitet: 29. März 2005 - 14:56
