[Superia]

Zitat (Meltdown84: 31.01.2004, 12:39)

Nur. Lass Dir gesagt sein, das ich diese Desktop Firewalls für Blödsinn halte. Das fällt wieder unter den Begriff "Scheinsicherheit". Und die kannst Du nicht wirklich wollen...

Nüchterne Analyse:
In der Szene wirst Du mit sowas nicht ernst genommen

Ich frage mich, wo diese "schlauen" Beiträge immer her kommen?
Hat der 'Meltdown84' denn schon selber einmal einen kompletten Systemcrash
erlebt, weil eine Softwarefirewall nicht richtig funktioniert hat,
und somit viele böse Hacker das System zerschossen haben?
Oder woher kommen immer diese super klugen Beiträge?

Ja, natürlich können jetzt wieder vielen Links zu angeblich seriösen
Seiten gepostet werde, auf denen Softwarefirewalls als nutzlos beschrieben werden...
Aber auch dort frage ich mich- wer sind denn die Autoren?
Was haben die denn für einen Wissensstand?
Und von wem werden die gesponsert?

Und ausserdem hat das 'König Chris' nicht gefragt!
P.S.: >>In der Szene wirst Du mit sowas nicht ernst genommen
Auf diese Szene(?welche auch immer?) kann man auch gut verzichten...

[Meltdown]

Zitat (Superia: 31.01.2004, 13:04)

Hat der 'Meltdown84' denn schon selber einmal einen kompletten Systemcrash erlebt

Aber auch dort frage ich mich- wer sind denn die Autoren?
Was haben die denn für einen Wissensstand?
Und von wem werden die gesponsert?

Und ausserdem hat das 'König Chris' nicht gefragt!
P.S.: >>In der Szene wirst Du mit sowas nicht ernst genommen
Auf diese Szene(?welche auch immer?) kann man auch gut verzichten...

Leider ja. Das meine ich ja damit. Insbesondere die besser
bekannten Tools neigen zu sowas.

Bestenfalls eine Mini-Firewall (mit wenig Funktionen) um die Ports
zu schliessen, für die XP mir keine anderen Optionen gibt. Aber der Rest ?
Das fällt wieder unter das von mir schon genannte oben...

Ist ja (leider - ich wünschte es wäre anders) so, das man ohne
penible Konfiguration von XP noch viele Möglichkeiten offen lässt,
um diese Tools zu umgehen. Und Leute die es darauf anlegen,
kennen sich normalerweise dann auch mit sowas aus. Script-Kiddies
die nur im Netz nach ein paar offenen Ports scannen, sind eher harmlos.
Und dafür braucht man dann auch keine Firewall mehr....
So solltest Du das auffassen, wenn das nicht entsprechend rüberkam.

Ich verlinke auch in der Regel keine Seiten hier. Das kennt
man von mir eigentlich nicht. Bestenfalls zu Tools und Beiträgen
hier im Forum. Aber sonst ? Ich bitte Euch...

Nebenbei: Ich hab Chris erst geantwortet auf seine Frage -
und ihm dann meine Einschätzung dazu gegeben. Das kann er
handhaben wie ein Dachdecker. Ich hab da eh keinen Einfluss
drauf. Nur ihr könnt nicht sagen, das ich nur den Leuten meine
Meinung an den Kopf werfe, ohne praktisch Lösungen zu geben.
Das ist hier nicht der Fall gewesen.

Dir noch ein schönes Wochenende...

[Superia]

Zitat (Meltdown84: 31.01.2004, 13:40)

So solltest Du das auffassen, wenn das nicht entsprechend rüberkam

Alles klar

Ich versuche einfach 'nur' praxisnah zu denken.
Wenn ich mir z.b. die Scann-Ergebnisse
von grc.com, pcflank und sygatetech
(ja, ich poste nun auch mal ein paar Links
ansehe, dann werden mir keine offenen Ports oder andere 'Lücken'
angezeigt und auch bei weiteren Tests wie mit dem LeakTest, DCOM u.s.w.
ist alles I.O. und damit kann man doch schon recht gut leben...
Also lasst uns Softwarefirewall-Nutzern doch unser Programm.

Auch Dir noch ein schönes Wochenende!

[Meltdown]

See.

[König Chris]

Eigentlich wollte ich eine soclhe Disskussion nicht herbeiführen.
Ich habe Rikas Rat angenommen und neu installiert. Ob die nun hilft oder nicht...ist egal schaden kanns zumindest nicht

[Meltdown]

Zitat (König Chris: 31.01.2004, 14:57)

Ich habe Rikas Rat angenommen und neu installiert. Ob die nun hilft oder nicht...ist egal schaden kanns zumindest nicht

Sieh es so. Beschäftige Dich ruhig mal mit der Konfiguration von Windows XP.
Das ist dermassen komplex geworden, seit NT5-Zeiten. Das braucht einfach
Zeit. Das macht man/frau nicht so einfach an einem Nachmittag.

Aber es kann nicht schaden. Was man da einmal gelernt hat, ist durchaus
weiter zu gebrauchen in späteren NT-Updates.

Die wichtigste Regel: Was Du als Benutzer nicht kannst, kann auch kein Virus
oder sonstiger Eindringling. Für die Stellen wo es wider den Spezifikation
doch gehen sollte, liegt eigentlich immer ein Bug vor. Und dafür mußt Du dann
patchen. Deswegen auch immer dieser Patch-Wahn.

Bei guter Konfiguration kann es Dir dann auch egal sein, wenn sich mal was
einschleichen sollte. Fehlt demjenigen die Berechtigung was zu ändern an Deinem
System, ist dort sofort Schicht im Schacht. So einfach kann das dann sein...

[Rika]

Solll ich euch eine schier unendliche lange Liste von Foren- und Usenet-Beiträgen erstellen, in denen DTFs gegen Malware, netzwerkbasierende Attacken sowie Exploits in vertrauter Software versagt haben? Und in wievielen Fällen davon sogar die DTF selbst der Ansatzpunkt für den Angriff war?

Weißt du was? Mein Port 135 ist sperrhagelweit offen und ich brauche mit trotzdem nicht im Geringsten zu fürchten!

[Meltdown]

Gehörtest Du vor etwas über einem Jahr nicht auch zur Grupper der "Kinder",
bzw. hast diesen Abschnitt dann hinter Dir gelassen ?

Dieser Beitrag wurde von Meltdown84 bearbeitet: 31. Januar 2004 - 17:10

[black.cobra]

jo die firewall- und AntiVirusDiskussion ist langsam schon bissel verrückt hier, aber was solls!
Viele Leute > Viele Erfahrungen > Viele Meinungen!
-----------------------
Mal hier ein bescheidener Hinweis von meiner Person!
Der schlimmste Feind des PC's sitzt vor dem PC!
Mit anderen Worten, wenn man sich die Software xyz installiert, sollte man sich auch damit beschäftigen [vor der Installation] und nicht wild alles installieren was irgendwelche 'EXPERTEN' einem Raten!

[Rika]

Zitat (simcard: 31.01.2004, 21:18)

Also nach der Anti-VirenProgs nun die Firewall-Diskussion 
@ meltdown und Rika, ich habe mal auf www.sygatetech.com einen Stealth-Scan gemacht und es hat mir angezeigt das alle Ports BLOCKED sind, bin ich damit sicher oder kann mir immernoch was passieren?
Wisst ja, ich habe keine Ahnung, hier mal die Nummern der Ports, welche den Blocked-Status haben: 20, 21, 22, 23, 25, 53, 59, 79, 80, 110, 113, 139, 443, 445, 1080, 4492, 8080
Und wenn ich Zone Alarm pro deinstalliere, sind dann alle Ports wieder frei?

Soll ich jetzt lachen oder was?

BLOCKED ist doch gerade schlecht. Weil:
1. Vergeudet Bandbreite, sorgt für unnötig lange Wartezeiten -> "Pain in the ass", bereitet Konfigurationsprobleme ohne Ende
2. Verrät definitiv, dass du eine Firewall einsetzst -> gezieltes Bug-Using
3. Macht deinen Rechner alles andere als unsichtbar, auch deine IP ist kein bissl schwerer rauszufinden (jeder vorgeschaltete Hop verrät sie bei einem Traceroute)
4. Lässt sich mit TCP Null Scans dermaßen leicht durchtunneln und zeigt trotz Portblockierung ganz genau, welche Ports geschlossen und welche offen sind

Und ja, dann sind alle wieder frei. Die, die ohnehin geschlossen sind, sind dann eindeutig als geschlossen zu erkennen und sind 100%ig keine Gefahr.
Und wenn welche offen sind, dann hast du ein ernstzunehmendes Konfigurationsproblem, vor dem dich auch eine DTF nicht schützen kann.

Denk dran, auch Sygate sind Pseudo-Experten, die nur ihr Produkt verkaufen wollen und deshalb wegen allem möglichen Unsinn Panik machen.

[Meltdown]

Und noch mal:

*CLOSED* ist das einzig Wahre. Bei der Haustür rammt ihr ja nachts ja auch keinen
Stuhl vor die Klinke, in dem Glauben das wird schon langen. Immer diese halben Sachen, entweder richtig oder gar nicht. Gerade bei solchen sensiblen Sachen.

Netzwerke sind nun mal kompliziert...

Und sie haben nun mal diese "unangenehme" Art, das sie einen Rechner nach außen hin öffnen.

Und im Netz tummeln sich genügend zwielichtiger Gestalten die nichts anderes im
Sinn haben als "wie kommen Deine Daten auf meine Platte", oder auch durchaus krasser in der Form "wie kommt Dein Geld in meine Tasche"...

Das ist in Netzwerken nicht anders wie in der realen Welt.

[Internetkopfgeldjäger]

Hallo erstmal,

also ich habe eben auch mal probiert in wie weit Symantec mir auf den Computer gucken könnte....

...konnten die aber nicht! B)

Gruß, Internetkopfgeldgeldjager

Angehängte Miniaturbilder

•