[Mr_Maniac]

Bitte! Leute!
Können wir uns nicht einfach darauf einigen, dass eine Firewall nur dann was bringt, wenn man sich durch sie nicht ZU sicher fühlt?
Wie ich schon im Beitrag #53 und einigen danach sagte:
DAS IST DAS PROBLEM!
Das Firewalls die User in dem Glauben lassen, dass sie nun "sicher" sind...
Und wenn man dann darauf "vertraut" und sich denkt "dank Virenscanner und Firewall kann mir NICHTS passieren", hat man verloren!

Wie schon gesagt: Diese Diskussion befindet sich in einer Art "Schleife"! Neues wird wohl kaum kommen!
Also BITTE schließt wieder frieden!

Oder trefft euch im RL und haut euch da die Köppe ein

[shogun03]

naja nichts für ungut , solange es nur proof of concept ist und keine wirklichen PF-zerstörerschwemme unterwegs ist (vorrausgesetzt sowas gelangt überhaupt auf die platte) mach ich mir aus anderen meinungen nicht wirklich was

[Rika]

@shogun03:
1. Ich kann Securityfocus lesen, das reicht schon, um sowas zu merken. Wie schlimm der Rest der Realität aussieht, das möchte man fast gar nicht wissen...
2. Es ist kein reiner PoC, sondern etwas, was reale Malware schon seit Jahren verwendet. Es ist etwas, was für ONUs als PoC gelten darf.

@max: Wenn er's erkennt, kann's schon zu spät sein. Und bezüglich Gaobot ist das eh nur hohles Geschwafel, du hast scheinbar das Ausmaß dieses Problemchens nicht im Blick. Indes, beide beenden ZA problemlos, Gaobot umgeht es sogar und den Standard-PoC (http://copton.net/vo.../pfw/index.html) hatte ich dir auch schon verlinkt, unter http://ulm.ccc.de/chaos-seminar/personal-f.../recording.html hast du es sogar in Bild und Ton. Bist du den verstehenden Lesens unfähig?

@Foxhound:
Auch bei Virenscannern hast du das Problem mit der Unzuverlässigkeit und der Risikokompensation, aber in der Praxis überwiegt der Nutzen wenigstens. Daß eine PFW indes per Virenscanner zu beschützen sei, ist aber wirklich lächerlich.

[Koopatrooper]

Zitat

Ja bei Sasser hieß es doch auch: Wer eine PFW hat, hat nichts zu befürchten. Und genau so war es. Guuute PFW.

Der Patch von Microsoft war vorhanden, es ist wichtiger sein System aktuell zu halten, als auf Sicherheitssoftware zu schwören.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 29. März 2005 - 22:15

[shogun03]

@moep

vll wegen kontrolle ?
um möglichst alles kontrollieren zu können....achja und das log ist meist auch noch hilfreich und aussagekräftig.

@rika

onus ? pocs ? ich bin nicht gläubig und lass mich nicht bekehren !

Dieser Beitrag wurde von shogun03 bearbeitet: 29. März 2005 - 22:16

[Rika]

@Koopatrooper: Noch besser war, wer einfach den entsprechenden Dienst (Direct-SMB 445/TCP) abgeschaltet hatte, denn der brauchte auch ohne Patch ohne irgendwelchen zusätzliche (Pseudo-)Schutz nix zu fürchten.

@shogun03: Nenne mir nur eine PFW, die aussagekrätige Logs schreibt ode rzuverlässig kontrolliert.

PoC = Proof of Concept = konzeptioneller Tatsachenbeweis
ONU = Otto-Normal-User

[flo]

@ayteee

Zitat

so ich habe jetzt keine PFW!!!!!!!!!!!!!!!!!!

Schön für dich, aber das gehört hier nicht wirklich hin ok