[Meltdown]

Zitat (Rika: 06.02.2004, 01:35)

aber die Sache wächst einem echt über den Kopf. Lieber alles manuell machen. Selbst mein DRM Remover ist noch nicht fertig.

Also besteht noch Hoffnung. Ich hatte schon Angst, das dies aus systembedingten
Gründen nicht geht. Hätte ja sein können...

DRM-Remover... Ja, da war mal was. Ist lange her, so 8-10 Wochen...
Ich dachte, Du hättest das schon beerdigt.

[Rika]

Beerdigt noch lange nicht. Aber ich hab auch noch andere Sachen zu tun. Studium, Virenscanner, IDS, HTTP-Proxy&Filter, all das braucht Pflege... Außerdem grübel ich noch darüber nach, wie ich einige Details vom DRM Remover am elegantesten löse.

Nicht zuletzt verbringe ich ja auch einiges an Zeit damit, ein paar falsche Vorstellungen bezüglich Sicherheit und Sicherheitssoftware einzureißen.

[Meltdown]

Zitat (Rika: 06.02.2004, 01:50)

Außerdem grübel ich noch darüber nach, wie ich einige Details vom DRM Remover am elegantesten löse.

Nicht zuletzt verbringe ich ja auch einiges an Zeit damit, ein paar falsche Vorstellungen bezüglich Sicherheit und Sicherheitssoftware einzureißen.

Naja. Du wärst nicht der erste Programmierer, der mehrere Versionen seiner Tools
rausbringt. Bei Linux gang und gebe, bei Windows allerdings weniger gern gesehen...
(Was Minor-Builds angeht, um es mal zu präzesieren...)

Aber Du mußt zusätzlich noch Deinen Ruf verteidigen, das ist ein nicht
zu unterschätzender Faktor bei der Sache.

Vernachlässige aber bitte nicht Dein Studium, wegen solcher Geschichten. Zumal
in späteren Semestern das Niveau ansteigen wird. Unterschätz das besser nicht.

Aber ich hätte eh Schwierigkeiten dich einzuordnen - PC-Freak oder Mathe-Crack.
Oder beides ?!

Dieser Beitrag wurde von Meltdown84 bearbeitet: 06. Februar 2004 - 02:02

[Stulle]

Studium geht auf alle Fälle vor.

Ich denke mal, Rika ist ein PC-Freak.

Windows XP sicher zu machen ohne Firewall macht bestimmt n Haufen Arbeit

[radyr]

@Rika: Wir wär's mit einem Howto zum sicheren Windows ohne Firewall? Das würde mich auch interessieren. Ich denke zwar, dass ich mein Windows gut im Griff hab, aber man lernt nie aus!

edit: Linux-Proxy, keine Desktop-Firewall, Nod32, alle notwendigen XP-Patches, unnötige Dienste ausgestellt...

Dieser Beitrag wurde von rehleinkiller bearbeitet: 06. Februar 2004 - 10:57

[The_Nightflyer]

Noch ein bischen üben und du wirst
bestimmt noch ein guter Alleinunterhalter!

[Rika]

@simcard:

1. Der TCP/IP-Filter ist nix weiter als die IPSEC-Richtlinien, und die sollte man doch a bissl ausführlicher festlegen.
2. ICMP-Redirect deaktivieren schützt kein bisschen, kann aber für Probleme sorgen.
3. IP-Source-Routing abschalten -> ist per Default abgeschaltet. Man müsste extra erst eine Default-Route einstellen.
4. Fragmentierte IP-Pakete verbieten schützt nicht, aber stört die Verbindung.
5. IP-Weiterleitung ist ebenfalls standardmäßig deaktiviert.
6. SYN-Protect kann man auch mit einer einzigen Option bei XSetup aktivieren, die all diese Registry-Einträge umfasst.
7. DynamicUpdate (für DNS) sollte auch eher eingeschaltet bleiben.
8. Logon-Cache ist per Default deaktiviert.
9. Der Rest geht alles bequem mit XSetup oder den Windows-Standarddialogen.
10. Speziell NetBIOS sollte man ohnehin komplett entfernen.
11. DCOM deaktivieren ist ziemlich unvollständig.
12. Wechseldatenträger auf lokale Benutzer beschränken - funzt nicht zusammen mit Fast User Switching und sorgt außerdem für Probleme mit Brennprogrammen. Lässt sich außerdem ebenfalls in der Lokalen Sicherheitsrichtline ganz bequem konfigurieren.
13. Auslagerungsdatei beim Herunterfahren loeschen = Zeitverschwendung
14. Autorun fuer CD-Rom deaktivieren -> XSetup
15. POSIX Subsystem deaktivieren -> ja genau... niemand braucht POSIX-konformes Threading...
16. IIS * - sollte man ohnehin deinstalliert haben.

Ansonsten aber ein recht nette Zusammenstellung.

Die zweitgenannte Page ist übrigens Standardrepoirtoire und war schon längst in meinen Bookmarks.

Was die Antworten von ZoneLabs angeht:

1. Stealth ist kein bisschen sicherer als Closed, sorgt aber für unnötig Trafficwiederholung und Timeouts und kann zudem mit Null Scans problemlos umgangen werden. Blocked = Stealth
2. Der Typ hat von Prozessor- und Betriebssystemarchitektur offenbar keine Ahnung. Mit Admin-Rechten kann man alles killen, man kann das ganze System umkrempeln etc. Nichts hindert einen daran, einfach mal eine modfizierte Kerneldatei im DLL-Cache abzulegen und beim nächsten Reboot zu installieren. Dann verweigert der Kernel einfach den Start von ZA. Sauberer geht's nimmer.

BTW, ich hab die aktuelle Version von ZA Pro mit allen Updates ohne Probleme gekillt! Toll, dieses unkillbare Teil...
3. Du hast das mit den Ports nicht ganz verstanden: Ein offener Port ist wie eine offene Tür, ein geschlossener Port ist wie eine geschlossene Tür. Ein stealth-Port ist eine Tür mit Mauer davor. Wer direkt gegenrennt, wird nix mehr spüren und nur merken, dass da kein Durchkommen ist. Wer klug ist, geht einfach dran vorbei und findet dann entweder eine offene oder eine geschlossene Tür. Mit geschlossenen Türen kann man nachwievor nix anfangen, mit offenen hingegen schon. Eine DTF sorgt als dafür, dass geöffnete Türen nicht geschlossen werden, sondern nur eine Mauer davor gebaut wird. Selbst der relativ primitive Online-Scan von http://webscan.security-check.ch/ schafft es in den meisten Fällen, offene UDP-Ports zu finden.
4. Parental Control ist nix neues, schützt aber nicht gegen heilwegs ausgereifte Manipulationen. Was meinst du denn, woher er die Infos zu den Prozessen bekommt? Und da hängt schon längst die Malware drin. Und wer hindert mich daran, ZA einfach selbst zu modifizieren? Admin = Gott
5. Nächster Spass: Einfach eigenen TCP/IP-Stack mitbringen, und einfach keine der überprüften API-Funktionen nutzen.
6. Wem willst du glauben? Anerkannten Sicherheitsexperten wie Bruce Schneider, Dan Benrstein, Felix v. Leitner etc. oder einem Pseudoexperten, der behauptet, sein Produkt sei unumgehbar, während andere es problemlos umgehen oder einfach den Prozess killen?

Dieser Beitrag wurde von Rika bearbeitet: 06. Februar 2004 - 18:11

[Rika]

1. Die Einführung grüner Produkte führt zu geringerer Umweltschädigung.

Hört sich auch plausibel an, ist aber genau falsch... Die Leute kaufen lieber grüne Produkte als weniger Produkte. Weil sie nun grüne Produkte haben, können sie bei gleicher Schädigung mehr Produkte kaufen.

Ist genauso wie mit ABS. Autofahrer mit Autos, die ABS haben, neigen zu mehr Unvorsichtigkeit und haben daher mehr Unfälle.


2. Das Killen geht problemlos mit jeder Prozessmanage-Funktion vom Kernel.

3. Du verstehst auch nicht, was Admin-Rechte sind. Der Admin kann sich alle Rechte beschaffen, er kann ZoneAlarm alle Prozessrechte nehmen.

4. Null Scans umgehen ZA problemlos. Da nützen keine Meldungen.

5. Die IP ist höchstwahrscheinlich gespooft - nützt dir also gar nix.

6. Dann hat ZoneLabs offensichtlich was übersehen.

7. ZA hindert einen kein bissl daran. Erst recht nicht, wenn es definitiv gekillt ist.

8. Millionen von Leuten haben auch behauptet, die Erde ist eine Scheibe. Von Zufriedenheit kann übrigens keine Rede sein - wer fälschlicherweise behauptet bekommt, dass ein Hackerangriff abgewehrt wurde, wird belogen und gewinnt gar nix. Viele User haben hingegehn Probleme.

Zitat:
Zone Alarm blockiert IE
ZA sperrt die LAN verbindung
za 3.1.291 frist Systemresursen
wo ist Controlpanel von ZA 3.1.291 free?
Druckproblem mit ZoneAlarm
Netmeeting kein Bildempfang
wenn ich za deinstalliere geht internet nicht mehr
Komisches Zeichen in Taskleiste
zonealarm + internet langsam
ich versteh die Einstellungen von ZoneAlarm nicht
ZoneAlarm -> Problem bei der Deinstallation
Zonealarm startet nicht !! HILFE !!!
Zone Alarm blockiert WinMX
*genervt* Portscans bremsen beim Surfen
ZoneAlarm meldete .......
Kann Einstelungen nich speichern -HILFE!
einwahlproblem mit za
Zonealarm bei jeden Neustart muss ich Prg. Zugriff Erlauben
Zone Alarm und edonkey
Jemand greift Port 27374 an !
Zonealarm - habe konfig-probleme
ZoneAlarm 3.0 FTP-Probs + ICQ lite
ZoneAlarm + Norton AntiVirus = Crash?
Soll ich für diese Progs den Zugang erlauben?
zone alarm männchen - bedeutung?
ZA und neue Programme, nach Neustart wieder weg...
ZoneAlarm blockiert CallbyCall
Kein Internet mehr durch Zone Alarm fürs LAN
Dialer trotz ZoneAlarm ?
Installation mit Zonealarm geht nicht
Kazaa lädt nicht, wenn Zonealarm ...
Seltsame Meldung von Zonealarm?
Webwasher und Zonealarm geht nicht ?
Zonealarm - neue Einwahl unmöglich
Zonealarm blockiert ICS
Zonealarm bringt XP zum Absturz
ZoneAlarm spinnt völlig
ZoneAlarm spioniert?
Zonealarm und FRITZ!Web
ZoneAlarm und Infrarot
ZoneAlarm und Logitech
Zonealarm verhält sich eigenartig
zonealarm: gehackt oder trojaner oder ...
Verdammtes Zone Alarm!!
Zone Alarm Empire Earth! argh
Zone Alarm (Port-Freigabe geht nicht) ...
zone alarm - wer kennt sich aus?
Zone Alarm blockiert Internetzugang
Zone Alarm blockt alles ab !!!!!

Ebenso sind auch viele mit Norton Antivirus zufrieden, währned nebenbei Dialer und trojaner trotzdem ihr Unwesen auf dem Rechner treiben.

9. Du willst Code? Du kriegst Code!

CALL NTDLL:InvokeKMem()
struct GDT DS:DX
LGDT DS:DX
MOV [GDT.Base],0
MOV [GDT.Count],1
MOV [GDT.Min],0
MOV [GDT.Size],-1
JMP Lilo_Loader

Und schon ist Linux Gott auf deinem System.

10. Und killen ist kein bissl nötig. ZA wird seit Jahren von selbstmitgebrachten TCP/IP-Stacks unterwandert.

11. Erst recht hast du mir bislang absolut nix genannt, wovor einen die Firewall überhaupt wirklich schützt - und was nicht einfahc nur Fehlkonfiguration ist.