Diskussion über Desktop Firewalls
#331
geschrieben 24. Juni 2005 - 14:00
Ich hab auch noch bis vor ca. 3 oder 4 Monaten ne PFW benutzt.
Dann hab ich hier im Forum mal Threads in denen von PFWs abgeraten wird. Vorher hat mir die PFW Sicherheit und Schutz bedeutet, da ich dachte dass ich den Verkehr kontrollieren konnte. Dies schien mir aber nicht so, denn mein Modem zeigte trotzdem an, dass Daten gesendet wurden. Außerdem: wenn Hacker es schaffen in Systeme von Firmen einzubrechen, die eigentlich sicher sein sollten (!), bzw sind durch Sicherheitsmaßnahmen, sie sich ein Privatanwender gar nicht leisten kann ohne pleite zu gehn, dann schaffen sie es garantiert auch in mein supersicheres System einzudringen.
Dann hab ich die PFW runtergemacht. Und was hab ich gemerkt?
Genau! Performancezuwachs ( ), denn ZA (ich glaube 5) hat knapp 25 MB RAM gebraucht.
Und trotzdem hab ich bisher keine Malware-, Trojaner- oder Hackerangriffe erlebt! Zufall?
(Neuerdings benutz ich Linux, da gibt's kein ZA o.Ä. )
Anzeige
#332
geschrieben 24. Juni 2005 - 14:06
Zitat
hm, dachte wir reden über PFW´s, denn wenns der VS erst mal erkennt dann isses ja eigentlich schon zu spät.
Wenn dann darf erst gar nix auf den Rechner gelangen.
Zitat
also mir ist das schnuppe, und wenn das der eeinzige Grund ist der übrig bleibt um ne PFW zu nutzen dann isses echt recht ärmlig
Zitat
na mensch, gerade dieses Ja geclicke ist doch zu dämlich. Meinst du ne phöse phöse hacker dingens Proggy nennt sich xxxporndialertrojanhack.exe? Never, und damit kannst du nie erkennen was da nu gerade rauswill und wirst immer brav auf ja clicken
#333
geschrieben 24. Juni 2005 - 14:11
vermutungen anstellen bringt hier auch nichts.
#334
geschrieben 24. Juni 2005 - 14:13
#335
geschrieben 24. Juni 2005 - 14:40
Zitat (Palnschi: 24.06.2005, 16:06)
<{POST_SNAPBACK}>
hehe.. siehst du: Ansichtssache! Ich geb halt nicht mehr als nötig von mir Preis, andere Leute haben keine Flat, und wünschen das nicht... und und und: Wie gesagt: Reine Frage der Anwendungsgebiete und Vorlieben.
Du hast kein Problem damit, dass Programme der 3. Kategorie auf deinem Rechner existieren, also brauchst du keine Firewall, und ich will dich auch garnicht vom Gegenteil überzeugen
#336
geschrieben 24. Juni 2005 - 14:56
das heisst der 14j. bub und die 43j. hausfrau von nebenan (das ist metaphorisch gemeint) können nicht unbedingt alles über das einrichten des betriebssystems wissen und sind mit einer gut bedienbaren FW (z.b. die integrierte windowsfirewall) immernoch besser drann , obwohl diese natürlich nur die applikationen auf nichtstandart-ports und servereigenschaften abfragt.
#337
geschrieben 24. Juni 2005 - 15:09
also, meine Interpretation von
http://copton.net/vo.../pfw/index.html
Zitat
Meines Erachtens (ich kann mich auch irren) setzt diese Remote Shell doch ein entsprechendes Programm (Daemon o.ä.) auf dem betreffenden Rechner vorraus, oder?
Soll heissen, dieses Programm muss erst auf den Rechner gelangen, oder?
Soll wiederum heissen: Es muss zuerst an meinem Virenscanner vorbei, und dann noch, trotz ApplicationFilter der Firewall, durch den Anwender vorsätzlich ausgeführt werden?
Zitat
Mich würde ganz ernsthaft eine umfangreiche Liste der getesteten Software interessieren. Es gibt noch unzählig andere DesktopFirewall - und nur 5 von vielleicht 20 System zu testen... ich glaube das ist noch eine der grössten Schwächen des Berichts, hier wurden nur die populärsten Firewalls angesprochen.
Zitat
Kenne die Seiten dort nicht auswendig, nur manchmal nutz ich die um ein bisserl zu schmökern, aber so weit ich weiss wird dort hauptsächlich auf Systeme eingegangen, die in keinem Netzwerk stehen, bei denen also kein Zugriff auf Freigaben im Netz nötig ist.
Nun, was heisst das für die PFW? Ohne PFW (und vielleicht noch ohne Router) stünden meine Freigaben gänzlich ungeschützt da (abgesehen von den Standard-Schutzmaßnahmen Passwort, $ im Namen etc.pp.) - fatal, gerade im WLAN, oder. (Die Lösung nur FTP nutzen hilft nicht immer, Beispiel: DBoxII kann nur NFS/CIFS nutzen. Hier könnte ein einfacher effektiver IP-Filter helfen, der windowseigene TCP/IP-Filter erlaubt leider nur die Protkoll/Port-Filterung... )
Zitat
Zitat
Wie gesagt, von der Norton halt ich auch nicht viel, aber auf diese Firewall wird hauptsächlich eingegangen, was ist mit anderen Firewalls?
eure Meinungen bitte
//EDIT
kleines Fazit nochmal:
-Die genutze Schadsoftware musste bei den Test bereits auf den Systemen aktiv
sein
- es wurde nur eine äusserst geringe Auswahl an PFW getestet
Dieser Beitrag wurde von xploit bearbeitet: 24. Juni 2005 - 15:13
#338
geschrieben 24. Juni 2005 - 15:17
xploit sagte:
Deiner Aussage nach muss eine PFW also durch einen Virenscanner geschützt werden? Da siehst du mal, wie kaputt das Konzept ist.
xploit sagte:
Die auch am häufigsten eingesetzt werden - womit deine Argumentation (event. für den Home-Bereich geeignet) wieder unsinnig ist, da entsprechend "sichere" PFW (sollte es solche geben, wovon ich nicht ausgehe) nicht zum Einsatz kämen, da sie nicht bekannt sind.
xploit sagte:
Geht's noch? So einen Müll habe ich schon lange nicht mehr gehört. Schon mal was von WLAN-Verschlüsselung (damit meine ich WPA, nicht WEP) gehört? Zudem sind entsprechende Passwörter sicher genug, ansonsten machst du halt Freigaben über SFTP.
xploit sagte:
Nichts anderes.
xploit sagte:
Siehe oben.
Dieser Beitrag wurde von Graumagier bearbeitet: 24. Juni 2005 - 15:17
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#339
geschrieben 24. Juni 2005 - 15:25
Zitat
die argumentation ist doch immer nur an den haaren herbei gezogen , weil sie ins konzept passt
ein virenscanner hat man grundsätzlich zu haben und wenn dieser das schadprogramm bei aufruf von der festplatte stoppt und löscht und das ist das nur ein positiver nebeneffekt , auch wenn das schadprogramm deaktivierungs oder umgehungsroutinen in petto hatte.
Dieser Beitrag wurde von shogun03 bearbeitet: 24. Juni 2005 - 15:26
#340
geschrieben 24. Juni 2005 - 15:28
shogun03 sagte:
Nein, xploit schrieb:
xploit sagte:
Für mich ist das ziemlich eindeutig.
shogun03 sagte:
Schon man falsch, wenn man kein Lücken hat, durch die Viren auf das System gelangen können. Zumindest auf die Realtime-Protection kann man dann ohne weiteres verzichten.
shogun03 sagte:
Und nebenbei ein Hinweis, dass man freundlicherweise den PC formatieren sollte, da was mit dem Sicherheitskonzept nicht stimmt.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#341
geschrieben 24. Juni 2005 - 15:31
du möchtest das system nach jeder AV-meldung von kaspersky formatieren, dann tuh das !
#342 _atomical_
geschrieben 24. Juni 2005 - 15:31
Zitat (Palnschi: 24.06.2005, 14:13)
Aber Jede Malware oder sonnstige Schadsoftware welche es will kann jede PFW umgehen und trotzdem hinconnecten wohin sie auch immer will.
Dies war und ist die Aussage gegen die zu verstehen ihr irgendwie was habt.
<{POST_SNAPBACK}>
THX
Beispiele ... http://home.arcor.de...ustricksen.html
xploit sagte:
Wenn der Quellcode keine / wenig Löcher aufweist, sagt das doch noch nichts über die Sinnhaftigkeit der Anwendung aus.
Die CCC Leute sind unteranderem in de.comp.security.misc / de.comp.security.firewall aktiv ...
#343
geschrieben 24. Juni 2005 - 15:33
Ein Virenscanner und eine Firewall ergänzen sich einfach nur
Und deine anderen Ausflüchte muss man nicht wirklich ernst nehmen - nur weil einige wenige getestet wurde, sind alle anderen schlecht? Also bitte, wie kurzsichtig ist das denn? Das ist wirklich nichts anderes als eine Vermutung, oder?
Dein WLAN-Einwurf ist akzeptabel, aber das war ja nicht das einzig von mir angesprochene (Entsprechende Passwörter sind übrigens nur solange sicher genug, bis sie jemand rausbekommt... BruteForce, SocialEngineering, Wortlisten... oder was ist, wenn ich mit meinem Lappi im iNetCafe sitze, und dort wird nicht für Sicherheit gesorgt? ..egal, darum gehts ja nicht... ich geh ja mit dir konform: an und für sich ist WLAN schon schwer zu durchdringen...)
Dieser Beitrag wurde von xploit bearbeitet: 24. Juni 2005 - 15:35
#344
geschrieben 24. Juni 2005 - 15:38
Zitat
Last-modified: 2003-04-20
wer sich hier schon nicht die mühe machen will die informationen auf aktualität zu überprüfen , der ist weder an wissen noch an sachlichkeit interessiert.
#345
geschrieben 24. Juni 2005 - 15:43
shogun03 sagte:
Kaspersky meldet bei mir ungefragt gar nichts.
xploit sagte:
Viele andere gibt es nicht mehr...
xploit sagte:
25 Stellen mit Sonderzeichen und Groß-/Kleinschreibung - juhuu, der PC, der das in annehmbarer Zeit knackt, muss erst noch gebaut werden.
xploit sagte:
Dann bist du die Schwachstelle.
xploit sagte:
Wenn das von dir verwendete Passwort auf eine Wortliste aufscheint, hast du schon verloren. Im Übrigen arbeitet BruteForce auch mit Wortlisten.
xploit sagte:
VPN.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4