Dieser Beitrag wurde von Graumagier bearbeitet: 27. März 2005 - 00:00
Warum man sich keine PFW installieren soll
#1
geschrieben 27. März 2005 - 00:00
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
Anzeige
#3
geschrieben 27. März 2005 - 12:33
Schick ich gleich mal meinem Vater (benutzt Norton).
#4 _Fenix_
geschrieben 27. März 2005 - 12:42
Sie blocken auch den Zugriff von Programmen auf dem Rechner nach außen. Meiner Meinung nach ein akzeptabeler Schutz / Detektionsmechanismus gegen Trojaner und Spyware.
#5
geschrieben 27. März 2005 - 12:49
Zitat
Es wird auch oft das Argument gebracht das eine PFW es verhindert das Programme die vom PC nach Draußen kommunizieren wollen geblockt werden!
Das ist auch nicht Richtig, weil nur Programme die Über Den Layer 7 kommunizieren wollen geblockt werden können, alles was darunter liegt wird nicht geblockt!
Genauso können die " Bösen " Programme auch ein Programm zur Kommunikation mißbrauchen das ins I-Net darf, wie zum beispiel den Browser!, Das wird auch im Video des CCC sehr schön Demonstriert
@Fenix
Habe noch was hinzugefügt, den Punkt hatte ich glatt vergessen
#6 _moep_
geschrieben 27. März 2005 - 13:01
Zitat
1.Vielleicht solltest du noch dazuschreiben, warum die Autoren solchen Schwachsinn schreiben auch wenn das für uns relativ klar ist.
Zitat
2.Auch interessant wäre wenn du begründest warum die Firewall (vllt schreibst du besser Paketfilter) nicht auf dem zu schützenden System laufen darf, da auch dies zum verständnis beiträgt.
Edit:
3. Du könntest auch noch das mit den Diensten erwähnen, weil oft behauptet wird das sie (PFWs) die Angriffsfläche verringern, was vielleicht einerseits stimmt, aber auch anders erreicht werden kann, z.B.:Dienst konfigurieren und sie zusätztlich ... was du ja schon geschrieben hast.
Sind nur Vorschläge finde es sonst recht gut und einfach gehalten.
Dieser Beitrag wurde von moep bearbeitet: 27. März 2005 - 13:09
#8
geschrieben 27. März 2005 - 13:09
schöner Beitrag!
Ich möchte noch einige Punkte ansprechen:
Zitat
Woher weißt Du das?
Hast DU schon eine PFW programmiert, oder hast Du schon ein Praktikum
in einer Softarefirma gemacht?
Sorry, ist eine ganz normale Frage, denn wenn man etwas behauptet, dann sollte
man auch genau wissen, woher man die Fakten hat!
Zitat
Das kann ich nicht nachvollziehen. Ich hatte lange Zeit Sygate, Norton(ja, ja, wirklich!)
und Outpost installiert, bis auf den Norton-Schrott haben die PFWs mein System nicht
sonderlich belastet. Ich hatte min. immer 1,5 GHz und 512 MB RAM...
Zitat
Nun gut, wenn man stammelnden Studenten nun so viel Fachwissen anlasten will?!
Übrigens wird der CCC nicht von jeden als besonders glaubwürdig gehalten!
Zitat
Also ich habe zwischen 3500 und 6000 sogenannter Angriffe pro TAG!
Die Outpost pro z.b. betitelt dies übrigens nicht als "Angriffe" sondern als "Blockiert"!
Zitat
Frage: welche Programme arbeiten über andere Layer als über die7?
Zitat
Würde dies nicht "HijackThis" offenbaren?
Frank
GIGABYTE 890GPA-UD3H
CPU: AMD Phenom II X4 965
NVIDIA GeForce GTS 450
12 GB RAM
KINGSTON-SH100S3120G / SATA600
Samsung SA550 27"
Windows 8 Pro 64Bit
#9 _moep_
geschrieben 27. März 2005 - 13:16
Zitat
Hast DU schon eine PFW programmiert, oder hast Du schon ein Praktikum
in einer Softarefirma gemacht?
Sorry, ist eine ganz normale Frage, denn wenn man etwas behauptet, dann sollte
man auch genau wissen, woher man die Fakten hat!
Ähm Menschen machen fehler -> Menschen schreiben Software -> PFWs sind Software -> also enthält die Software hier PFWs auch Fehler, dies ist ein allgemeines Problem.
Zitat
Übrigens wird der CCC nicht von jeden als besonders glaubwürdig gehalten!
Hast du das Video gesehen? Sie beweisen es indem sie es vorführen.
Warum willst du ihnen nicht glauben sie werden wohl kaum dafür bezalht, da niemand davon einen Vorteil hat außer die User, die Software firmen werden die wohl kaum bezahlen.
Zitat
Die Outpost pro z.b. betitelt dies übrigens nicht als "Angriffe" sondern als "Blockiert"!
Du hast glaube ich nicht verstanden was er damit sagen wollte, es ging darum das diese "Angriffe" keine sind.
Zitat
Nein das Programm untersucht solche sachen nicht, es sucht eher nach BHOs:
Zitat
Http://www.hijackthis.de
Die Malware tut so als wäre sie der User wie soll das den Hijackthis bemerken?
Edit: Text bearbeitet.
Dieser Beitrag wurde von moep bearbeitet: 27. März 2005 - 13:24
#10
geschrieben 27. März 2005 - 13:25
Zitat (moep: 27.03.2005, 13:16)
Ähm, na dann haben wir wohl ein grösseres Problem, oder?
Dann sollten wir doch eigentlich keine Software nutzen, oder wie?
Kann hier mal jemand einen nachvollziehbaren Beweis posten, der genau das Problem
beschreibt, außer auf irgendwelche Links zu verweisen?
Zitat
Ja! und nicht nur ein mal! Deswegen frage ich!
Weiter kann man viel VORführen!
Ich kenn einige, die nach den vielfach beschriebenen Anleitungen diverse Dienste
abgeschaltet haben und trotzdem eine PFW nutzen- Probleme haben die keine, soweit
ich weiss.
Lasst denen doch den Spaß!
Frank
GIGABYTE 890GPA-UD3H
CPU: AMD Phenom II X4 965
NVIDIA GeForce GTS 450
12 GB RAM
KINGSTON-SH100S3120G / SATA600
Samsung SA550 27"
Windows 8 Pro 64Bit
#11
geschrieben 27. März 2005 - 13:30
Zitat
Dann sollten wir doch eigentlich keine Software nutzen, oder wie?
Kann hier mal jemand einen nachvollziehbaren Beweis posten, der genau das Problem
beschreibt, außer auf irgendwelche Links zu verweisen?
Also wie gesagt jede Software enthält fehler.
Das ist mal schlimm, weil dadurch z.b ein programm abstürtzt, oder nicht so schlimm weil man es kaum merkt!
Wenn jedoch eine Software verspricht den PC zu schützen, dann sollte wenigstens diese software keine fehler enthalten, und dazu braucht man kein programmierer zu sein um das zu wissen!
Zitat
kennst du das OSI modell?
jedes programm das die anweisung bekommt in z.b Layer 5 zu komunizieren!
Zitat
Weiter kann man viel VORführen!
Hm also sind zeitschriften in der hinsicht besser als ein Video?
Was wäre denn ein Beweis dem du glaubst?
Dieser Beitrag wurde von Flo01 bearbeitet: 27. März 2005 - 13:35
#12 _moep_
geschrieben 27. März 2005 - 13:31
Zitat
abgeschaltet haben und trotzdem eine PFW nutzen- Probleme haben die keine, soweit
ich weiss.
Lasst denen doch den Spaß!
Das behaupte ich auch gar nicht es geht darum, dass sie keinen Nutzen mehr hat und zusätzlich den Code erhöht > mehr Code > mehr Fehler => also warum dann noch etwas nutzen wasnichts bringt.
Zitat
Ja
Zitat
Wäre sicherer.
Zitat
beschreibt, außer auf irgendwelche Links zu verweisen?
Für was glaubst du etwa nicht das Menschen Fehler machen.
Edit: hm kommt mir so vor als wär da jmd. zu langsam
@Flo01 habe mein (Verbesserungs-)Post oben nochmal geeditet, falls du es nicht gesehen hast.
Dieser Beitrag wurde von moep bearbeitet: 27. März 2005 - 13:34
#14 _Regenwurm_
geschrieben 27. März 2005 - 13:37
Zitat
Ein bisschen mehr neutralität bitte.
#15
geschrieben 27. März 2005 - 13:39
Das ist nicht das ziehl dieses Threads
Zitat
schon geschen
Dieser Beitrag wurde von Flo01 bearbeitet: 27. März 2005 - 13:41