[.nano]

Mal meine Meinung/Erfahrung:

Ich hab auch noch bis vor ca. 3 oder 4 Monaten ne PFW benutzt.
Dann hab ich hier im Forum mal Threads in denen von PFWs abgeraten wird. Vorher hat mir die PFW Sicherheit und Schutz bedeutet, da ich dachte dass ich den Verkehr kontrollieren konnte. Dies schien mir aber nicht so, denn mein Modem zeigte trotzdem an, dass Daten gesendet wurden. Außerdem: wenn Hacker es schaffen in Systeme von Firmen einzubrechen, die eigentlich sicher sein sollten (!), bzw sind durch Sicherheitsmaßnahmen, sie sich ein Privatanwender gar nicht leisten kann ohne pleite zu gehn, dann schaffen sie es garantiert auch in mein supersicheres System einzudringen.
Dann hab ich die PFW runtergemacht. Und was hab ich gemerkt?
Genau! Performancezuwachs ( ), denn ZA (ich glaube 5) hat knapp 25 MB RAM gebraucht.
Und trotzdem hab ich bisher keine Malware-, Trojaner- oder Hackerangriffe erlebt! Zufall?

(Neuerdings benutz ich Linux, da gibt's kein ZA o.Ä. )

[Palnschi]

Zitat

1. grundsätzliche böse Software, die aber bereits der Virenscannre blocken sollte

hm, dachte wir reden über PFW´s, denn wenns der VS erst mal erkennt dann isses ja eigentlich schon zu spät.
Wenn dann darf erst gar nix auf den Rechner gelangen.

Zitat

3. gutmütige Software, deren "Kommunikationsdrang" trotzdem u.U. schwer zu durchschauen respektive kontrollieren sind

also mir ist das schnuppe, und wenn das der eeinzige Grund ist der übrig bleibt um ne PFW zu nutzen dann isses echt recht ärmlig

Zitat

ich rede sicherlich von den interaktionen wo man gerade eine exe angeklickt hatte, ich rede nicht von den interaktionen wenn ein port von aussen angepingt wurde

na mensch, gerade dieses Ja geclicke ist doch zu dämlich. Meinst du ne phöse phöse hacker dingens Proggy nennt sich xxxporndialertrojanhack.exe? Never, und damit kannst du nie erkennen was da nu gerade rauswill und wirst immer brav auf ja clicken

[shogun03]

hmm , wir reden irgendwie langsam aneinander vorbei.
vermutungen anstellen bringt hier auch nichts.

[Palnschi]

hm, so langsam hab ich auch keinen Plan mehr was ihr eigentlich noch fürn Problem habt

[xploit]

Zitat (Palnschi: 24.06.2005, 16:06)

also mir ist das schnuppe, und wenn das der eeinzige Grund ist der übrig bleibt um ne PFW zu nutzen dann isses echt recht ärmlig
<{POST_SNAPBACK}>

hehe.. siehst du: Ansichtssache! Ich geb halt nicht mehr als nötig von mir Preis, andere Leute haben keine Flat, und wünschen das nicht... und und und: Wie gesagt: Reine Frage der Anwendungsgebiete und Vorlieben.
Du hast kein Problem damit, dass Programme der 3. Kategorie auf deinem Rechner existieren, also brauchst du keine Firewall, und ich will dich auch garnicht vom Gegenteil überzeugen

[shogun03]

mann sollte die sache in der thematik auch mal mehr aus dem winkel der allgemeinheit sehen und nicht nur von sich selber ausgehen
das heisst der 14j. bub und die 43j. hausfrau von nebenan (das ist metaphorisch gemeint) können nicht unbedingt alles über das einrichten des betriebssystems wissen und sind mit einer gut bedienbaren FW (z.b. die integrierte windowsfirewall) immernoch besser drann , obwohl diese natürlich nur die applikationen auf nichtstandart-ports und servereigenschaften abfragt.

[xploit]

mal was anderes, ich hab mir jetzt diesen Bericht des CCC nocheinmal genauer durchgelesen, und mir ist hoffentlich erlaubt, zu einigen der geschriebenen Sachen dort noch etwas zu sagen (da die Grundlage vieler Argumentationen hier dieser CCC-Bericht ist, sollte man das vielleicht genauer unter die Lupe nehmen)

also, meine Interpretation von
http://copton.net/vo.../pfw/index.html

Zitat

Alexander Bernauer zeigte u.a. eine Remote Shell (oft fälschlicherweise als "Trojaner" bezeichnet), mit der sich ein Computer trotz installierter "Personal Firewall" von einem bösartigen Angreifer fernsteuern lässt.

Meines Erachtens (ich kann mich auch irren) setzt diese Remote Shell doch ein entsprechendes Programm (Daemon o.ä.) auf dem betreffenden Rechner vorraus, oder?
Soll heissen, dieses Programm muss erst auf den Rechner gelangen, oder?
Soll wiederum heissen: Es muss zuerst an meinem Virenscanner vorbei, und dann noch, trotz ApplicationFilter der Firewall, durch den Anwender vorsätzlich ausgeführt werden?

Zitat

Getestet wurden u.a. Symantec Norton, Tiny, Kerio, Outpost und Zone Alarm.

Mich würde ganz ernsthaft eine umfangreiche Liste der getesteten Software interessieren. Es gibt noch unzählig andere DesktopFirewall - und nur 5 von vielleicht 20 System zu testen... ich glaube das ist noch eine der grössten Schwächen des Berichts, hier wurden nur die populärsten Firewalls angesprochen.

Zitat

Wie man die Dienste abschalten kann beschreibt Torsten Mann auf www.ntsvcfg.de. Eine einfachere Möglichkeit bietet "Windows-Dienste abschalten" vom Chaostreff Bad Waldsee, siehe www.dingens.org

Kenne die Seiten dort nicht auswendig, nur manchmal nutz ich die um ein bisserl zu schmökern, aber so weit ich weiss wird dort hauptsächlich auf Systeme eingegangen, die in keinem Netzwerk stehen, bei denen also kein Zugriff auf Freigaben im Netz nötig ist.
Nun, was heisst das für die PFW? Ohne PFW (und vielleicht noch ohne Router) stünden meine Freigaben gänzlich ungeschützt da (abgesehen von den Standard-Schutzmaßnahmen Passwort, $ im Namen etc.pp.) - fatal, gerade im WLAN, oder. (Die Lösung nur FTP nutzen hilft nicht immer, Beispiel: DBoxII kann nur NFS/CIFS nutzen. Hier könnte ein einfacher effektiver IP-Filter helfen, der windowseigene TCP/IP-Filter erlaubt leider nur die Protkoll/Port-Filterung... )

Zitat

Es wurde nicht nur gezeigt, dass "Personal Firewalls" keinen zusätzlichen Schutz bieten, sondern auch dass sie neue Sicherheitslücken in einem System öffnen können So kann man z.B. einen PC, auf dem Symantec Norton läuft,

Zitat

Eine aktivierte Norton Personal Firewall 2005 verbrauchte im Test so viel Resourcen,

Wie gesagt, von der Norton halt ich auch nicht viel, aber auf diese Firewall wird hauptsächlich eingegangen, was ist mit anderen Firewalls?

eure Meinungen bitte

//EDIT
kleines Fazit nochmal:
-Die genutze Schadsoftware musste bei den Test bereits auf den Systemen aktiv
sein
- es wurde nur eine äusserst geringe Auswahl an PFW getestet

Dieser Beitrag wurde von xploit bearbeitet: 24. Juni 2005 - 15:13

[Graumagier]

xploit sagte:

Soll wiederum heissen: Es muss zuerst an meinem Virenscanner vorbei, und dann noch, trotz ApplicationFilter der Firewall, durch den Anwender vorsätzlich ausgeführt werden?

Deiner Aussage nach muss eine PFW also durch einen Virenscanner geschützt werden? Da siehst du mal, wie kaputt das Konzept ist.

xploit sagte:

ich glaube das ist noch eine der grössten Schwächen des Berichts, hier wurden nur die populärsten Firewalls angesprochen.

Die auch am häufigsten eingesetzt werden - womit deine Argumentation (event. für den Home-Bereich geeignet) wieder unsinnig ist, da entsprechend "sichere" PFW (sollte es solche geben, wovon ich nicht ausgehe) nicht zum Einsatz kämen, da sie nicht bekannt sind.

xploit sagte:

Ohne PFW (und vielleicht noch ohne Router) stünden meine Freigaben gänzlich ungeschützt da (abgesehen von den Standard-Schutzmaßnahmen Passwort, $ im Namen etc.pp.) - fatal, gerade im WLAN, oder.

Geht's noch? So einen Müll habe ich schon lange nicht mehr gehört. Schon mal was von WLAN-Verschlüsselung (damit meine ich WPA, nicht WEP) gehört? Zudem sind entsprechende Passwörter sicher genug, ansonsten machst du halt Freigaben über SFTP.

xploit sagte:

Wie gesagt, von der Norton halt ich auch nicht viel, aber auf diese Firewall wird hauptsächlich eingegangen, was ist mit anderen Firewalls?

Nichts anderes.

xploit sagte:

eure Meinungen bitte

Siehe oben.

Dieser Beitrag wurde von Graumagier bearbeitet: 24. Juni 2005 - 15:17

[shogun03]

Zitat

Deiner Aussage nach muss eine PFW also durch einen Virenscanner geschützt werden?

die argumentation ist doch immer nur an den haaren herbei gezogen , weil sie ins konzept passt
ein virenscanner hat man grundsätzlich zu haben und wenn dieser das schadprogramm bei aufruf von der festplatte stoppt und löscht und das ist das nur ein positiver nebeneffekt , auch wenn das schadprogramm deaktivierungs oder umgehungsroutinen in petto hatte.

Dieser Beitrag wurde von shogun03 bearbeitet: 24. Juni 2005 - 15:26

[Graumagier]

shogun03 sagte:

die argumentation ist doch immer nur an den haaren herbei gezogen , weil sie ins konzept passt

Nein, xploit schrieb:

xploit sagte:

Soll wiederum heissen: Es muss zuerst an meinem Virenscanner vorbei, und dann noch, trotz ApplicationFilter der Firewall, durch den Anwender vorsätzlich ausgeführt werden?

Für mich ist das ziemlich eindeutig.

shogun03 sagte:

ein virenscanner hat man grundsätzlich zu haben

Schon man falsch, wenn man kein Lücken hat, durch die Viren auf das System gelangen können. Zumindest auf die Realtime-Protection kann man dann ohne weiteres verzichten.

shogun03 sagte:

und wenn dieser das schadprogramm bei aufruf von der festplatte stoppt und löscht und das ist das nur ein positiver nebeneffekt ,

Und nebenbei ein Hinweis, dass man freundlicherweise den PC formatieren sollte, da was mit dem Sicherheitskonzept nicht stimmt.

[shogun03]

ja du hast deine argumentationsweise, ich meine.
du möchtest das system nach jeder AV-meldung von kaspersky formatieren, dann tuh das !

[xploit]

Graumagier:
Ein Virenscanner und eine Firewall ergänzen sich einfach nur

Und deine anderen Ausflüchte muss man nicht wirklich ernst nehmen - nur weil einige wenige getestet wurde, sind alle anderen schlecht? Also bitte, wie kurzsichtig ist das denn? Das ist wirklich nichts anderes als eine Vermutung, oder?

Dein WLAN-Einwurf ist akzeptabel, aber das war ja nicht das einzig von mir angesprochene (Entsprechende Passwörter sind übrigens nur solange sicher genug, bis sie jemand rausbekommt... BruteForce, SocialEngineering, Wortlisten... oder was ist, wenn ich mit meinem Lappi im iNetCafe sitze, und dort wird nicht für Sicherheit gesorgt? ..egal, darum gehts ja nicht... ich geh ja mit dir konform: an und für sich ist WLAN schon schwer zu durchdringen...)

Dieser Beitrag wurde von xploit bearbeitet: 24. Juni 2005 - 15:35

[shogun03]

Zitat

http://home.arcor.de...ustricksen.html
Last-modified: 2003-04-20

wer sich hier schon nicht die mühe machen will die informationen auf aktualität zu überprüfen , der ist weder an wissen noch an sachlichkeit interessiert.

[Graumagier]

shogun03 sagte:

du möchtest das system nach jeder AV-meldung von kaspersky formatieren, dann tuh das !

Kaspersky meldet bei mir ungefragt gar nichts.

xploit sagte:

Und deine anderen Ausflüchte muss man nicht wirklich ernst nehmen - nur weil einige wenige getestet wurde, sind alle anderen schlecht?

Viele andere gibt es nicht mehr...

xploit sagte:

BruteForce

25 Stellen mit Sonderzeichen und Groß-/Kleinschreibung - juhuu, der PC, der das in annehmbarer Zeit knackt, muss erst noch gebaut werden.

xploit sagte:

SocialEngineering

Dann bist du die Schwachstelle.

xploit sagte:

Wortlisten

Wenn das von dir verwendete Passwort auf eine Wortliste aufscheint, hast du schon verloren. Im Übrigen arbeitet BruteForce auch mit Wortlisten.

xploit sagte:

oder was ist, wenn ich mit meinem Lappi im iNetCafe sitze, und dort wird nicht für Sicherheit gesorgt?

VPN.