[daflip]

Schon etliche Male durchdiskutiert...

Anbei ein intressanter Link mit Firewall-Tests:

http://www.testticker.de/praxis/security/a...0050204036.aspx

Greets

[shiversc]

na das lass mal den juten xploit nicht lesen.

[shogun03]

und wieder wird nur ein hilfswerkzeug ins schussfeld genommen , was aber noch lange nicht bedeutet das man "ohne" dieses hilfwerkzeug dann besser drann ist .
selbst dann kann der PC immernoch infiziert und missbraucht werden wenn man irgendwo das falsche anklickt , es seih denn die malware ist grundsätzlich so programmiert das diese sich automatisch löscht wenn sie keines dieser hilfswerkzeuge auf dem PC vorfindet .
in dem falle würde ich mich bestimmt auch überreden lassen auf hilfswerkzeuge zu verzichten, weil dann wäre ich ja wirklich geschützt

Dieser Beitrag wurde von shogun03 bearbeitet: 07. Juli 2005 - 23:03

[Rika]

Das Hilfswerkzeug selbst ist mehr Sicherheitslücke als Schutz.

[shogun03]

@Rika

dann halt nochmal die frage an dich , kannst du mir garantieren das wenn ich diese "sicherheitslücke" entferne sich dann alle malware selbst deaktiviert und löscht , insofern ich durch zufall sowas bekommen sollte ?
wenn JA , das hätte ich gern schriftlich
wenn NEIN , dann ist ein kleiner schutz immernoch besser als keiner.

[xploit]

Zitat (shiversc: 07.07.2005, 23:08)

na das lass mal den juten xploit nicht lesen.
<{POST_SNAPBACK}>

phhh... ich bin durch mit dem Thema... quasi *plonk-desktop-firewall-themen*

[Graumagier]

shogun03 sagte:

dann halt nochmal die frage an dich , kannst du mir garantieren das wenn ich diese "sicherheitslücke" entferne sich dann alle malware selbst deaktiviert und löscht , insofern ich durch zufall sowas bekommen sollte ?

Nein, seit wann ist es die Aufgabe einer (P)FW, vor Malware zu schützen?

shogun03 sagte:

wenn NEIN , dann ist ein kleiner schutz immernoch besser als keiner.

Auch negativer "Schutz"?

Dieser Beitrag wurde von Graumagier bearbeitet: 08. Juli 2005 - 09:31

[Dante33]

Sowas gehört immer noch hier rein:
Klick

[Skaroth]

Also ich kann shogun nur zustimmen. Mag schon sein, dass PFWs Sicherheitslücken haben. Das heißt jedoch nicht, dass sie gleich gegen den Anwender ist.

Ich verwende jedenfalls weiter meine PFW. Die hat mir noch nie Probleme gemacht, geschweige denn war gegen mich. Sicherheitslücken können auch gefixxt werden. Also der Trick mit de Norton Firewall im CCC Video wird sicher eines Tages nicht mehr funktionieren

[shiversc]

wie ja alle die dem lesen mächtig sind dort lesen konnten, wurde dort festegestellt:

Zitat

[...]bei der Erkennung ausgehender Verbindungen ganz schlecht aus[...]

d.h. jede zweitklassige malware interessiert einen dreck ob ein norton oder sonstwas die mauer in brand setzt.

weil die malware sich der funktion einer pfw bedient um seine aktivitäten zu verdecken ist sie als besonders fahrlässig zu betrachten.

die wahren argumente werden anscheinend immer überlesen und ignoriert.

Dieser Beitrag wurde von shiversc bearbeitet: 08. Juli 2005 - 14:50

[Rika]

Zitat

Die hat mir noch nie Probleme gemacht,

Sprich: Du merkst nicht, was an deinem Netz so alles kaputt ist.

Zitat

geschweige denn war gegen mich.

Netter Glaube. Kleiner Tipp: Das Ding soll ja gerade per Default alles verunmöglichen.

Zitat

Sicherheitslücken können auch gefixxt werden. Also der Trick mit de Norton Firewall im CCC Video wird sicher eines Tages nicht mehr funktionieren

Auch das ist Quatsch - es handelt sich um ein prinzipiell unlösbares Problem.

Falls du es immernoch nicht verstehst: Das Ding richtet mehr Schaden an, als daß es nützt.

[xploit]

Hab hier noch ein paar Links entdeckt, die hier AFAIK noch nicht erwähnt wurden und die die Contra-Seite ein wenig zu unterstützen scheinen.

Viel Spass beim Schmökern

Securitytracke "berichtete" über Kerio Personal Firewall Allows Remote Users to Cause a Protected Host to Crash am Aug 27 2002.

Umfangreiche Übersicht auf samspade.org If you are running a 'personal firewall' such as ZoneAlarm or BlackIce Defender, please read the following very carefully , laut Internetarchiv vom 25. Sept. 2001.

Sehr kurze Zusammenfassung auf team-cauchy.de zum Thema "Personal Firewalls" - Sinn oder Unsinn? um 2001.

Thread auf dslreports.com Common Firewall False Positives vom 13. März 2001

Zonealarm FAQ auf pflock.de vom 20. Januar 2002.

Aleph One Smashing The Stack For Fun And Profit auf phrack.org mit einigen Code-Beispielen, datiert laut Archiv auf den 12. Juni 2002

Prozedure zum Drücken des Yes-Buttons bei ZoneAlarm , datiert laut Archvi auf den 8. Aug. 2003.

Y3k - Trojaner überlistet Firewalls und Virenscanner vom 13. Aug. 2001

[MS/Norton Internet Firewall] Pufferüberlaufschwachstelle in Norton Personal Firewall auf cert.uni-stuttgart. de vom 17. Juli 2002.

Beitrag in de.comp.security.firewalls zum Thema Personal Firewalls austricksen vom 20. Apr 2003. (HTML Version)

Ich will damit keine weitere Diskussion anfachen; der mündige Leser wird in der Lage sein, und sich selber ein Bild darüber machen können.

[Skaroth]

Rika ich weiß, was an meinem System funktioniert und was nicht. Und doch, man kann dieses Problem lösen, welches im CCC Video gezeigt wird. Als Programmierer sollte man immer eine ösung zu solchen Problemen finden und wie hier kann ich mir gut vorstellen, dass sich eine Lösung für dieses Problem erstellen lässt.

Und ja, Norton läuft herrvorragend auf meinem System. Bin auch nicht der Einzige, bei dem es gut und stabil läuft.

Leute, die von gewisser Software keine Ahnung haben, sollten dazu auch keine Meinung äußern. Ich wette, du hattest nie Norton oben und hörst auf das, was dir ein paar Leute nebenbei erzählt haben.

[Graumagier]

pi's Law

@sYnTaX: Sagt dir Broken by design was?

Dieser Beitrag wurde von Graumagier bearbeitet: 15. Juli 2005 - 11:06