[burning-joe]

Zitat (Skysoft2000: 23.09.2006, 19:23)

Wenn ich sage das mir ZoneAlarm (die Kostenpflichtige) bis jetzt immer Probleme von Hals gehalten hat, dann ist das so. Was die Firewall von denen angeht ist sie eben gut. Andere Software in dem Bereich habe ich auch schon getestet aber nicht wirklich das Gefühl sicher zu sein.

Ja, es ist schon faszinierend was für ein Gefühl der Sicherheit man vermitteln kann, wenn man nur genug "Bedrohung geblockt: Ping von xyz"-Meldungen bringt.

Zitat (Skysoft2000: 23.09.2006, 19:23)

So, und nun erzähl mal was von Deiner sicheren insider Lösung. Vergiß aber nicht die Industrie auch gleich zu informieren und auf die Marktlücke aufmerksam zu machen.

Warum sollte die Industrie daran Interesse haben, wenn es noch so viele Menschen gibt, die ihnen den ganzen InternetSecurity-Zeugs abkaufen.
Ein recht sicheres Konzept kannst du hier im Forum lesen, ist sogar ein Sticky hier im Sicherheitsforum. Und fast alles mit Windows-Boardmitteln, da kann man ja nicht soviel Gewinn rausholen, also nix für die Industrie...

[Spoo]

ich will es mal so sagen ich kene Leute die haben Norten PFW drauf und benutzen ein gut config system mit Router. Die PFW langweilt sich und erzeugt selber fehlermeldungen weil nix da ist.

Hallo ich Ping mich selber an ubs schon wieder. Wo ich es noch einsehen könnte diese einzusetzen ist bei Analog + ISDN Anschlüssen.

[flo]

Ports sind aber nur "offen" wenn ein entsprechender Dienst dahinter läuft und darauf wartet das er etwas bekommt, läuft kein Dienst, kann an den Port gesendet werden was will, er verwirft es.

Wozu also das ganze "unsichtbar" machen oder "blocken", was eh nur zweifelhaft funktioniert, wenn man einfach nur den entsprechenden Dienst deaktivieren muss?

[Lofote]

Zitat

XP-Antispy verhindert das jeder scheiss an MS gesendet wird.

Nein, es stellt nur bekannte "Heimsendungen" sowieso relativ unwichtiger Daten ab. Ansonsten kann ich nur bestätigen, was z.B. der CCC dazu sagt: Wenn du ne Sicherheit haben willst, dass nix an Microsoft geschickt wird, darfst du kein Microsoft-Betriebssystem verwenden. Alles andere ist Unsinn.

Zitat

RegCleaner

Was hat denn ein RegCleaner mit Sicherheit zu tun?

Zitat

Ad_Aware findet oft Spyware.

D.h. dein System war schon kompromitiert? Sogar schon "oft"?

Zitat

Mich wundert gerade das dein Norton sich mit Antivir, ZoneAlarm verträgt? Normalerweise lässt sich Norton nicht installieren wenn diese 2 Produkte vorinstalliert sind.

Offensichtlich verwendet er nicht die "Sicherheits"produkte des Pakets, sondern nur die Norton Utilities. Das beisst sich natürlich nicht. Die haben mit Sicherheit dann aber tatsächlich so viel zu tun wie RegCleaner.

Zitat

Port Scans und verirrte Datenpackete scheinen dann somit nicht gefährlich zu sein. der Portscanner sucht doch aber gerade nach offene Ports um dann evtl. einzudringen? Wenn die Ports geblockt sind oder angeblich unsichtbar gemacht wurden, kann das doch nicht schlecht sein, oder?

Doch, weil sie falsche Sicherheit vortäuschen. Die Leute denken, "der andere kann nicht rausfinden, dass ich online bin". Das Gegenteil ist der Fall, dadurch dass der Router davor (also der Provider in dem Fall) sagt, dass die IP-Adresse zur Zeit gültig ist (ansonsten würde sie "Destination host unreachable" o.ä. zurückliefern), also "ich bin online, aber ich will mich nicht zeigen".
Portscanner sind erlaubt nach RFCs (o.ä.). Somit kann bei einem Portscan nicht auf ein Angriff geschlossen werden.

Zitat

Ok Ihr meint den Beitrag von Shadow Hunter und Flo? Ist das nicht ein bischen schwere Kost für Normalanwender denen in jedem Magazin von den tollen Firewalls erzählt wird?

Herunterladen des kleinen Tools von dingens.org und gut ist. Das ist leichter als ne sogenannte Sicherheitssoftware installieren... und wirksamer. (Das Tool von dingens.org installiert nämlich nichts, sondern konfiguriert das Windows so, dass die Angriffsziele abgeschalten werden, in dem die unnötigen Dienste abgeschalten werden... im Gegensatz zur Sicherheitssoftware, die reine Symptombekämpfung ist).

Zitat

Rika: Deine Kompetenz in Ehren. Ein bischen einfach machst Du es Dir aber schon, indem Du einfach alles kritsierst was irgendwie Rang und Namen hat und dabei weder Alternativen noch technische Kompetenz zum Ausdruck bringst. Wirksamkeit zu beurteilen ist eine Frage des persöhnlichen Gefühls. Was die Softwarschmieden verkaufen wollen ist eins. Was man davon hält ist was anderes.
Ich weiß nicht was Du für einen tollen Schutz hast? So toll kann er jednefalls nicht sein, sonst würde die ganze Welt darüber reden.
Wenn ich sage das mir ZoneAlarm (die Kostenpflichtige) bis jetzt immer Probleme von Hals gehalten hat, dann ist das so. Was die Firewall von denen angeht ist sie eben gut. Andere Software in dem Bereich habe ich auch schon getestet aber nicht wirklich das Gefühl sicher zu sein.

So, und nun erzähl mal was von Deiner sicheren insider Lösung. Vergiß aber nicht die Industrie auch gleich zu informieren und auf die Marktlücke aufmerksam zu machen.

Weil man mit der sicheren Lösung (die ganz und gar nicht insider ist, sondern auf zig Seiten, wie die oben genannten, publiziert wird) keine Kohle machen kann. Weil eben keine Software installiert wird, sondern nur das Windows umkonfiguriert wird. Sodass die Dienste, die potentielle Angriffsflächen bieten, abgeschalten werden.
Keine PersonalFirewall der Welt kann einen solchen Schutz auch nur annähernd liefern. Nicht, weil die Programmierer von ZoneAlarm oder wem auch immer so blöd sind. Sondern weil es schlichtweg nicht möglich ist. Such mal im Netz nach dem Mitschnitt der "Personal Firewall"-Veranstaltung vom Chaos Computer Club (CCC). Dort wird dir erklärt, warum eine PersonalFirewall keinen guten Schutz bieten *kann*. Und sie zeigen live, wie einige Dinge trotz eingeschalteter PersonalFirewall eben doch durchgehen - ohne viel Aufwand wohlgemerkt.

Ansonsten noch was zum Thema Rika: Er ist absolut überzogen arrogant und sein Verhalten ist nicht wirklich in Ordnung, aber technisches Verständnis hat er, dass kann ich überzeugen. Rika hat ein sehr gutes techisches Verständnis und kann in der technischen Welt sehr realistisch denken, nur am menschlichen Verständnis happerts gewaltig und in dieser Welt ist er absolut unrealistisch ...

Dieser Beitrag wurde von Lofote bearbeitet: 23. September 2006 - 20:12

[Lofote]

Installiert wird da gar nix, es wird nur einmalig gestartet, Windows wird dabei umkonfiguriert und fertig.

[ShadowHunter]

Ich hatte auch Win XP SP2 und es trotzdem ausgeführt, da ich es effektiver finde als sie an zulassen udn die WindowsFirewall laufen zu lassen. Ansonsten vertrau ich doch einer bereits im System vom Hersteller integrierten Lösung eher als einer anderen.

Zitat

Nur noch einen beliebigen Virenscanner, oder habt ihr da auch einen Vorschlag?

Ich hab keinen drauf, ich scann bei Bedarf mit einer passenden Linux Live CD das System.
ANsonsten ja für on-demand kannst es nutzen.

Zitat

Und was ist mit SPAM mails?

Junkfilter im Thunderbird.

Zitat

Ok Ihr meint den Beitrag von Shadow Hunter und Flo? Ist das nicht ein bischen schwere Kost für Normalanwender denen in jedem Magazin von den tollen Firewalls erzählt wird?

Du musst doch nur Schritt für Schritt alles durchgehen.
Welche tollen Magazinen? Die c't hat bereits mehrmals auf die Problematik hingewiesen, und nein ComputerBild ist für mich keine tolle Fachzeitschrift

[flo]

Zitat

Bei dingens.org steht aber:
Wenn Sie Windows XP SP2 haben, brauchen Sie "Windows-Dienste abschalten" nicht unbedingt. Schalten Sie die Windows-Firewall an, das genügt. "Windows-Dienste abschalten" ist primär für Windows 2000 und für Windows XP vor SP2 gedacht.

http://www.ntsvcfg.de/ ist besser und ausführlicher

[BadAss]

Zitat

Welche tollen Magazinen? Die c't hat bereits mehrmals auf die Problematik hingewiesen, und nein ComputerBild ist für mich keine tolle Fachzeitschrift

Die c't wohl auch nicht. In duzenden Artikeln spricht man von der Unablässigkeit eines Virenscanners und bietet teilweise gleich genau den On-Access-Scanner an, der sich als letztes in die Zeitung gekauft hat.

Aber den Vogel abgeschossen hat die c't mit 06/14, "Linux komplett". Unter der Überschrift "Scheunentor" steht da über Ubuntu:

Zitat

Auch eine Firewall richtet Ubuntu standardmäßig nicht ein. Zwar laufen keine Netzwerkdienste, bei denen eine Angreifer nach Sicherheitslücken fahnden könnte, aber eine einfache Firewall, wie sie Fedora und Suse Linux mitbringen, würde dem Anwender doch ein Stück mehr Sicherheit geben: Vielleicht installiert er ja selbst (womöglich ohne es zu merken) eine Serveranwendung nach oder fängt sich eine Backdoor ein?

Das dazu...

[Lofote]

Zitat

http://www.ntsvcfg.de/ ist besser und ausführlicher

Besser ist das Tool dort nicht, nur anders. Das eine ist die GUI-Version, das andere die Konsolenversion. Viele User werden von Konsolenprogrammen abgeschreckt, deshalb entstand die GUI-Version aus der Konsolenversion.

Die Seite selber ist nicht besser (auch nicht schlechter), sondern schlicht und ergreifend technischer. Und auch das ist bei der Mehrheit eher negativ, da abschreckender. Zudem kann man dingens.org wesentlich einfacher merken als diese kryptische Zeichen ....



Oh und da fällt mir ein, zur ursprünglichen Frage, was man für die Sicherheit eines Systems machen kann, was bisher noch keiner hier (selbst der alleswissende Rika ) nicht erwähnt hat:
Nicht mit Adminrechten arbeiten. Das ist noch viel wichtiger als den IE oder den OE zu meiden. Denn ein Virus oder ein Wurm, der vom User ausgeführt wird (z.B. durch ein eMail-Anhang oder einem Browserfehler), wird mit den Rechten des Users ausgeführt - wenn der Adminrechte hat, darf der Virus auch alles. Das schützt einen nicht gegen Würmer, die Systemdienste angreifen, aber dafür ist dann wie gesagt die Tools von dingens.org oder ntsvcfg.de da.

Zitat

Aber den Vogel abgeschossen hat die c't mit 06/14, "Linux komplett". Unter der Überschrift "Scheunentor" steht da über Ubuntu:


ZITAT
Auch eine Firewall richtet Ubuntu standardmäßig nicht ein. Zwar laufen keine Netzwerkdienste, bei denen eine Angreifer nach Sicherheitslücken fahnden könnte, aber eine einfache Firewall, wie sie Fedora und Suse Linux mitbringen, würde dem Anwender doch ein Stück mehr Sicherheit geben: Vielleicht installiert er ja selbst (womöglich ohne es zu merken) eine Serveranwendung nach oder fängt sich eine Backdoor ein?

Auch wenn eine Personal Firewall niemals eingesetzt werden sollte, der letzte Satz ist dennoch realistisch ...

[ShadowHunter]

Zitat

c't ist mir immer etwas zu trocken und zu technisch

3 Euro für viel Inhalt, wenig Werbung und noch am ehesten sinnvolle Beiträge!

Zitat

2) Tool von dingens.org trotzdem laufen lassen.
8) svc2kxp.cmd - Version 2.2 ausführen (Skript vermute ich)

Ist das gleiche, dingens ist nur mit GUI, ich bevorzuge das Skript von ntsvcfg da es aktueller ist.

Zitat

Die c't wohl auch nicht. In duzenden Artikeln spricht man von der Unablässigkeit eines Virenscanners und bietet teilweise gleich genau den On-Access-Scanner an, der sich als letztes in die Zeitung gekauft hat.

Nicht alles ist Gold was die c't schreibt keine Frage aber im Vergleich zum Rest noch das einzig annehmbare (von FreeX, LinuxMagazin abgesehen). Es ging aber darum, dass es Fachzeitschriften gibt die dem PFW Wahn kritisch gegenüber stehen.

@Skysoft2000:
Ja so in etwa, steht aber alles in den Sticky Themen

[flo]

Zitat

Besser ist das Tool dort nicht, nur anders. Das eine ist die GUI-Version, das andere die Konsolenversion. Viele User werden von Konsolenprogrammen abgeschreckt, deshalb entstand die GUI-Version aus der Konsolenversion.

Die Seite selber ist nicht besser (auch nicht schlechter), sondern schlicht und ergreifend technischer. Und auch das ist bei der Mehrheit eher negativ, da abschreckender. Zudem kann man dingens.org wesentlich einfacher merken als diese kryptische Zeichen wink.gif....

Na ja genau das meinte ich, sie ist ausführlicher...und deswegen in meinen augen besser... das das tool das selbe is weis ich

Dieser Beitrag wurde von Flo bearbeitet: 23. September 2006 - 22:04