[Graumagier]

xploit sagte:

ich dachte eigentlich, den Gegenbeweis hätte ich erbracht, das die Kerio sehr wohl geblockt hat...

Wenn eine Software will...
Ich sage ja nicht, dass eine PFW nicht in der Lage ist, ein paar Verbindungen zu blocken. Es ist wie mit einem tragenden Pfeiler. Das Dach hält er, vielleicht noch ein wenig Kram am Dachboden - aber sobald der Pfeiler "attackiert" wird (das kann ein Erdbeben oder ein Haarriss sein), bricht das Haus gnadenlos zusammen. Würdest du so ein Bauteil in deinem Haus verwenden?

Dieser Beitrag wurde von Graumagier bearbeitet: 21. Juni 2005 - 21:58

[xploit]

hehe... natürlich nicht, da geb ich dir ja Recht. Ich sehe ja auch ein, das Kerio wirklich harten Attacken nicht standhält - die Frage ist, geht diese offensive Gefahr auch von öffentlichen, seriösen Programmen aus? Eher nicht, diese werden eher ganz normal und eigentlich offensichtlich Verbindungen aufbauen wollen. Und das ist es, worauf ich hinaus will. Ich gehe garnicht von schädlicher Software aus.

[Graumagier]

xploit sagte:

die Frage ist, geht diese offensive Gefahr auch von öffentlichen, seriösen Programmen aus?

Du meinst wie von den Genannten?

xploit sagte:

Ich gehe garnicht von schädlicher Software aus.

Das Problem dabei: Wenn eine PFW läuft, hast du automatisch einen unzuverlässigen Stützpfeiler im Haus - der auch von außen (und da meistens von schädlicher Software) angegriffen und zerstört werden kann. Und dann stürzt dein Haus ein.

Dieser Beitrag wurde von Graumagier bearbeitet: 21. Juni 2005 - 22:07

[Rika]

Zitat

ActivePorts hatte Skype unzählige Verbindung, u.a. Richtung Asien und Nordeuropa geöffnet, und das auf vielen interesanten Ports.

Logisch, Skype arbeitet mit einem P2P-Netz.

Zitat

Eine Verbindung bestand auch über HTTPS.

Unglaublich, ein Login auf dem Skype-Login-Server !!!!111elf

Zitat

Nachdem ich alle, bis auf HTTPS, in der Kerio strickt untersagte, funktionierte die Kommunikation trotzdem tadellos.

Nicht wirklich.
man Client Penalty
man Supernode distance

Zitat

(lachen würde ich jetzt natürlich, hätte die Kerio die Ports nicht wirklich geblockt, aber keine Sorge, das wurde alles durch ActivePorts verifiziert - Skype war danach tatsächlich um einiges "ruhiger"...)

Glaubst du. Was sagt der Sniffer?

Zitat

Danke für den Hinweis auf alternative Kommunikationsmöglichkeiten über IP - nur nutzen die wenig, wenn der Grossteil des Freundeskreises da nicht mitmacht, meinst du nicht auch?

SIP und H.32x sind offene Standards. NetMeeting unterstützt H.32x hervorragend und wird mit jedem Windows seit '98 ausgeliefert. X-Lite ist ein hervorragender SIP-Client. KDE-Phone sowieso. Und außerdem kann man Bildtelefone sowie IP-Telefone anrufen, demnächst sogar über ENUM mit realer Telefonnummer.
Oder kurz: Skype kann und will nicht jeder haben, SIP und H.32x schon. Skype ist für all die Luser, die nie NetMeeting bemerkt haben. Skype = Hype, und zwar um etwas, das schon seit Jahren verfügbar war und für so manchen absolut nix besonderes ist.

Zitat

Programme aber, die im Grunde nützlich und freundlich sind wenden IMHO keine agressiven Methoden an, wie sie in Crackerkreisen üblich wären - das wäre keine gute Publicity, denke ich.

Wieso? Es erkennt eine gestörte Verbindung und benutzt alternative Wege.
Und ja, beim RealPlayer war das für 'ne Weile eine schlechte Pubility. Beim Windows Media Player stört's aber offenbar keinen...

Zitat

Das 1. ist zu teuer (ausser VMWare gibts noch Bochs, was dafür garnicht geeignet ist, ansonsten war es das an sinnvollen PRogrammen zu dem Thema)

L4Linux, Xen, L4Linux+Xen, MkLinux, OpenDarwin, chroot-Jails unter BSD, User Mode Linux, User Mode Linux unter WinNT, L4Linux on Usermode WinNT, WinNT on L4, HURD, L4/HURD... die Möglichkeiten zur Virtualisierung waren noch nie so groß wie heutzutage.

Zitat

Was soll das bedeuten? Irgendwann kommts doch raus. Ich, der kleine Homeanwender merke das nicht, aber es gibt genug Sicherheitsfreaks, die auch dieses eine Programm abklopfen, und dann fällt auf, dass Programm XY mit übelsten Crackermethoden heimlich eine Verbindung hinter den Rücken einer DesktopFw aufbaut - was meinst du was das für ein Theater gibt? Die Gefahr ist, glaube mir, zu gross...

Hm... versuche mal, ohne selber mit libpcap-Steuerung zu arbeiten, ein nicht auf netmon-Bindung basierender pcap-Verbindung zu detektieren. Daß schaffen ja nicht mal die gängigen PFWs. Außerdem, was interessiert die Freaks, was MS Office macht, wenn sie doch sowieso mit dem wesentlich besseren OpenOffice arbeiten?

Zitat

Ergo: Ein offizielles / öffentliches Programm wird sich nicht unbedingt subversiver Crackermethoden bedienen, nur um ein paar persönliche Daten gen Heimat zu schicken - Ergo: jede billige PFW dürfte damit zurecht kommen, oder?

Ist der RealPlayer kein öffentliches Programm?

Zitat

Und dann? Dann verklagt der Hersteller der Software den Hersteller der PFW, weil diese vorsätzlich die Funktionalität der Software einschränkt und zudem - laut Werbung - gegen "Bösewichte aller Art" schützt - was man natürlich nicht auf sich sitzenlassen will.
Also im Ernst: Das war doch wohl nicht ernst gemeint!?

MS Anti-Spyware bezeichnet FlashGet als Adware... traurig, aber wahr.

Zitat

die Frage ist, geht diese offensive Gefahr auch von öffentlichen, seriösen Programmen aus?

Die Frage ist: Geht überhaupt eine Gefahr von öffentlichen, seriösen Programmen aus? Eher nicht! Und wenn eine Gefahr davon ausgeht, dann ist es nicht mehr seriös und gehört entfernt.

[shogun03]

@xploit

Zitat

mir fällt grad auf, dass Graumagier, Rika und ich hier die einzigen sind, die zu dieser Thematik sich fetzen - wurde das schon so oft diskutiert, dass den anderen langweilig ist, oder gibts sonst einfach keinen weiter der noch die eine oder andere Meinung vertritt. Mich würde schon interessieren, ob ichmit meiner Ansicht vollkommen alleine auf weiter Flur stehe

sicherlich ist es mit der zeit langweilig immer die gleichen selbstdarsteller zu sehen
viele verwenden eine FW und die meisten davon wissen bestimmt auch um den nutzen derer.

[xploit]

Zitat

( Was meinst du wie dieser Beitrag zustande kam?).

... ich kann... es mir denken

Zitat

2. Dieses Forum kann dir mithilfe der Suchfunktion belegen, das eine PFW absolut unnötiger Kram ist. Ergo stehst du mit deiner Meinung wahrscheinlich relativ alleine da.

Gerade das "absolut unnötige" versuche ich gerade zu relativieren... das eine PFW für den Schutz nach draussen wenig Sinn bringt, soviel habe ich schon vor Äonen von Beiträgen eingeräumt... es geht mir hier um andere Schutzmaßnahmen.

@Rika:
Zum Thema Skyp / Office / RealPlayer / etc.pp
Willst du mich von dem Sinn / Unsinn irgendwelcher Programme überzeugen, oder reden wir hier über Firewalls?
Das kleine Zauberwort hier nennt sich Toleranz. Ich find dein fachliches Pseudowissen fast beeindruckend, aber will mir hier keine Belehrungen anhören müssen, was es alles für tolle Alternativen zu Internettelefonie und MS Office gibt. Versuche weniger mit deinem Wissen zu prahlen, und mehr auf meine Argumente einzugehen, anstatt sie seitwärts zu attackieren.

Zitat

L4Linux, Xen, L4Linux+Xen, MkLinux, OpenDarwin, chroot-Jails unter BSD, User Mode Linux, User Mode Linux unter WinNT, L4Linux on Usermode WinNT, WinNT on L4, HURD, L4/HURD... die Möglichkeiten zur Virtualisierung waren noch nie so groß wie heutzutage.

klingt für mich auf den ersten Blick alles nach Linux-Software.. ich muss dich enttäuschen, aber ich nutze Windows. Achja, ich soll umsteigen, richtig? Wenn du mir jetzt auch noch eine Diskussion über Windows / Linux andrehen willst, hast du endgültig verloren - denn mittlerweile ist sich jedes gescheite Kind der Unsinnigkeit solch einer Diskussion bewusst geworden...

Zitat

was MS Office macht, wenn sie doch sowieso mit dem wesentlich besseren OpenOffice arbeiten?

wie oben schon tausendmal erwähnt: ZIehe dich nicht an einzelnen Beispielen auf. Welchen Teil davon verstehst du nicht? Es geht um die verflixte theoretische Gefahr, nicht darum das du mir jetzt permanent irgendwelche ALternativen an den Kopf wirfst.
Und das OO besser ist, bleibt einfach eine deiner vielen Meinungen, die ich akzeptiere. Ich für meinen Teil kann mit MS Office effektiver arbeiten. So ist das nunmal, wo ist das Problem?

Zitat

Eher nicht! Und wenn eine Gefahr davon ausgeht, dann ist es nicht mehr seriös und gehört entfernt.

Notiz-an-Rika: Irgendwie muss ich erstmal auf den Trichter kommen, das eine Software doch unseriös ist oder? Wie soll ich das je erfahren, wenn ich sie nicht selber ausprobiere? Notiz-Ende.

Zitat

sicherlich ist es mit der zeit langweilig immer die gleichen selbstdarsteller zu sehen

Ich sehe im Moment nur zwei Selbstdarsteller, Rika und Graumagier. Man sollte vielleicht mal versuchen die Situation objektiv zu betrachten, fern eines Beitrittsdatums oder irgendwelcher Beitragszahlen. Nur ist es definitiv schwierig gegen diesen "Sympathiefaktor" anzutreten, selbst wenn man versucht noch so sachlich zu bleiben...

xploit

[Graumagier]

xploit sagte:

es geht mir hier um andere Schutzmaßnahmen.

Das ist mir schon klar, aber du siehst das ganze m.M.n. etwas zu fixiert. Was bringt mir eine Software, die einige simple Verbindungsversuche eventuell unterbinden kann, wenn sie dafür das System von außen her unsicher macht? Die Nutzen-Gefahren-Rechnung geht dabei einfach nicht auf.

xploit sagte:

Wie soll ich das je erfahren, wenn ich sie nicht selber ausprobiere? Notiz-Ende.

Google. Außerdem sagt ja niemand etwas dagegen, dass du die Software ausprobierst.

[shogun03]

Zitat

Die Nutzen-Gefahren-Rechnung geht dabei einfach nicht auf.

ich denke du solltest einfach mal ein paar mehr technische fachbeiträge zu dem thema lesen , als nur über foren ect. die meinungen und ansichten anderer verinnerlichen.

p.s. und nein, ich rede nicht von ccc-videos.

Dieser Beitrag wurde von shogun03 bearbeitet: 22. Juni 2005 - 12:47

[xploit]

Zitat (shogun03: 22.06.2005, 14:36)

ich denke du solltest einfach mal ein paar mehr technische fachbeiträge zu dem thema lesen , als nur über foren ect. die meinungen und ansichten anderer verinnerlichen. 
<{POST_SNAPBACK}>

was / wen meinst du damit?

Zitat

Die Nutzen-Gefahren-Rechnung geht dabei einfach nicht auf.

Nun ja, sie geht bei der Kerio vielleicht nicht auf... was ist mit anderen Vertretern?

Zitat

Google. Außerdem sagt ja niemand etwas dagegen, dass du die Software ausprobierst.

1. Was ist einfacher: Sich selber ein Bild von einer Software machen, oder auf Grund von Test-Beiträgen Dritter, die selten frei der Meinung des Verfassers sind, soll heissen nicht unbedingt objektiv?
2. Eben: Selber ausprobieren. Und wie soll ich mich nun vor der geschildteren Gefahr schützen? Wie oft habe ich dies Frage jetzt eigenltlich schon gestellt, und bisher wurde immer ausgewichen...

xploit

[shogun03]

@xploit

ich bezog mich auf den direkt davorgehenden beitrag

[Graumagier]

shogun03 sagte:

ich denke du solltest einfach mal ein paar mehr technische fachbeiträge zu dem thema lesen

Die da wären? Links?

xploit sagte:

1. Was ist einfacher: Sich selber ein Bild von einer Software machen, oder auf Grund von Test-Beiträgen Dritter, die selten frei der Meinung des Verfassers sind, soll heissen nicht unbedingt objektiv?

Letzteres. Aber Google liefert zumindest Anhaltspunkte.

xploit sagte:

Nun ja, sie geht bei der Kerio vielleicht nicht auf... was ist mit anderen Vertretern?

Meine Aussage bezog sich auf die meisten PFWs. Ausnahmen sind z.B. die XP-ICFW, die zumindest besser implementiert ist als andere Vertreter.

xploit sagte:

2. Eben: Selber ausprobieren. Und wie soll ich mich nun vor der geschildteren Gefahr schützen? Wie oft habe ich dies Frage jetzt eigenltlich schon gestellt, und bisher wurde immer ausgewichen...

Wie oben beschrieben mit VMs oder durch Trennen der Verbindung. Wenn eine solche besteht, kann man kein Programm zuverlässig davon abhalten, ins Internet zu kommen.

Dieser Beitrag wurde von Graumagier bearbeitet: 22. Juni 2005 - 13:03

[shogun03]

@Graumagier

Zitat

Die da wären? Links?

die arbeit nehm ich dir sicher nicht ab , aber seih versichert ich lese sehr viel und weiss das es die beiträge im netz gibt.

[Graumagier]

xploit sagte:

die arbeit nehm ich dir sicher nicht ab , aber seih versichert ich lese sehr viel und weiss das es die beiträge im netz gibt.

Na das ist ja mal toll, ich werde wegen jedem Link, den ich nicht sofort liefere, als Geheimniskrämer und inkompetent dargestellt, und du willst dich so aus der Affäre ziehen. Willst du ernsthaft diskutieren (dann liefere Beweise für deine Behauptungen) oder nur trollen?