[Rika]

Zitat

Hab sie mal disabled (Service nicht gestartet)

Die Services sind piepegal, es geht um die Treiber.

Zitat

Nur leider meinen einige Programme, dass sie unbedingt nach Hause telefonieren müssen

So? Welche Programme sollen das denn sein?

Zitat

und da hab ich was dagegen.

Scheinbar nicht, sonst würdest du sie ja nicht verwenden.

Zitat

Ich hab eine Regel erstellt, dass alles auf localhost zugreifen darf. Eine halbe Minute später kommt eine Meldung "Programm XY versucht, mit 127.0.0.1 zu verbinden"...

*seufz* Nochmal: 'localhost' ist lediglich ein Hostname. Nur weil per Default konfiguriert ist, daß er auf 127.0.0.1 resolvet, heißt das gar nichts. Man kann das ändern, und manche Programme ignorieren es dank SOCKOPT_NO_HOSTS auch einfach. Das dürfte wohl auch bei dir das Problem sein.

[ShadowHunter]

Zitat (leromarinvit: 19.12.2006, 19:52)

Hier zumindest nicht. Hab sie mal disabled (Service nicht gestartet) und trotzdem geht der Ruhezustand nicht mehr.

Versuchs mal mit deinstallieren

Zitat

Mir wäre es auch lieber, wenn eine Firewall überflüssiger Unsinn wäre. Nur leider meinen einige Programme, dass sie unbedingt nach Hause telefonieren müssen - und da hab ich was dagegen. Außerdem ist eine Firewall durchaus sinnvoll, wenn der Rechner mal direkt am Internet hängt...

Interessiert so ein Programm sowieso wenig, weil es auch mit deiner PFW nach Hause telefoniert, wenn du dir das TCP/IP Protokoll anschaust, wirst du auch verstehen warum. Somit blockt es den ersten Versuch während der 2. durchkommt, ohne, dass die PFW es merkt.

Wenn er direkt am Netz hängt musst ihn nur richtig konfigurieren und dann is gut...

[leromarinvit]

Zitat

Da hilft auch keine P.-Firewall, sondern nur das Wechseln zu einem vertrauenswürdigen Programm.

I.A. ja. Nur ohne FW weiß ich nicht, ob ein Programm telefoniert und muss daher blind vertrauen (oder auch blind misstrauen). Und manchmal gibts auch nicht wirklich eine praktikable Alternative (Bsp: ich hab mich in ein Programm eingearbeitet und muss in einer Woche ein Ergebnis haben, da werd ich nicht groß Alternativen suchen).

Zitat

Wegen den pöhsen Hackern ne?!

Natürlich
Eigentlich denk ich da eher an Blaster/Sasser/wie auch immer das neueste Tierchen heißt. Ohne FW -> ups, neuer Exploit, System verseucht. Mit FW muss er auch noch einen Bug in der FW exploiten. Und wenn sich einer die Mühe macht, gehört die auch belohnt ;-)

Zitat

PFWs werden nunmal einfach getunnelt oder beendet.

Dass sowas nicht 100% sicher sein kann ist klar. Wenn ich die _Intention_ habe, an der FW vorbeizukommen, kann ich das natürlich. Nur unterstelle ich mal, dass die höchstens Viren- und Spyware-Autoren vorrangig haben. Bei allen anderen ist das nebensächlich, wenn sowieso die meisten nicht mal eine Software-Firewall haben.

Zitat

Die Services sind piepegal, es geht um die Treiber.

Ich hab Kerio jetzt mal komplett deinstalliert. Mal sehen...

Zitat

So? Welche Programme sollen das denn sein?

Hm. Auf meinem anderen Rechner sehe bei den Regeln von Kerio z.B. den Windows Installer. Was hat der bitteschön im Internet verloren? Und verzichten geht bei dem wohl auch nicht so gut...
Natürlich war das (hoffentlich!) nur irgendein dummes Programm, dessen Setup eine Phonehome-Funktion eingebaut hatte. Aber wie bereits oben erwähnt, sowas kann man ja vorher nicht wissen.

Zitat

Scheinbar nicht, sonst würdest du sie ja nicht verwenden.

S.o.

Zitat

*seufz* Nochmal: 'localhost' ist lediglich ein Hostname. Nur weil per Default konfiguriert ist, daß er auf 127.0.0.1 resolvet, heißt das gar nichts. Man kann das ändern, und manche Programme ignorieren es dank SOCKOPT_NO_HOSTS auch einfach. Das dürfte wohl auch bei dir das Problem sein.

Vielen Dank, ich weiß, was localhost ist. Und ich weiß auch, dass ZA damals recht eindeutig konfiguriert war, und für die angezeigte Meldung eindeutig schon eine Regel vorhanden war. Was das nun genau war, weiß ich nicht mehr. Ist auch schon einige Zeit her.

Zitat

Interessiert so ein Programm sowieso wenig, weil es auch mit deiner PFW nach Hause telefoniert, wenn du dir das TCP/IP Protokoll anschaust, wirst du auch verstehen warum. Somit blockt es den ersten Versuch während der 2. durchkommt, ohne, dass die PFW es merkt.

Kannst du das näher erläutern? Ich nehme mal an, dass die FW als Filtertreiber vor oder nach dem IP-Stack sitzt. Da muss jedes Paket durch, auch der 2. Verbindungsversuch. Es sei denn, jemand tunnelt gezielt die FW.

Zitat

Wenn er direkt am Netz hängt musst ihn nur richtig konfigurieren und dann is gut...

Hm, ich finde nur leider die Option "Enable Sasser" oder so nirgends. </sarcasm>
Was ist dir lieber, für 100 Exploits 100 einzelne Patches installieren oder EINE Firewall installiern und Ruh is?

[Afghane, schwarz]

Man kann immer wieder die gleichen Argumente durchkauen. Ich bewundere eure Geduld.

[ShadowHunter]

Zitat (leromarinvit: 19.12.2006, 21:13)

I.A. ja. Nur ohne FW weiß ich nicht, ob ein Programm telefoniert und muss daher blind vertrauen

Schwachsinn.
1. Zeigt dir das die PFW auch nicht wirklich an und 2. gibt es Programme von netstat angefangen bis hinzu TCPView, FIlemon, Regmon etc.

Zitat

Und manchmal gibts auch nicht wirklich eine praktikable Alternative

Beispiele?

Zitat

Eigentlich denk ich da eher an Blaster/Sasser/wie auch immer das neueste Tierchen heißt. Ohne FW -> ups, neuer Exploit, System verseucht. Mit FW muss er auch noch einen Bug in der FW exploiten. Und wenn sich einer die Mühe macht, gehört die auch belohnt ;-)

Blaster ist in einem ordnetlichen System nicht untergekommen...soviel Dazu...

Zitat

Was ist dir lieber, für 100 Exploits 100 einzelne Patches installieren oder EINE Firewall installiern und Ruh is?

Hmm selbst eine richtige FIrewall würde ohne restliches SIcherheitskonzept versagen und so eine PFW erst Recht. Updates sind das A und O, und nicht nervig. Außerdem is das System einmal richtig eingerichet und gut ist.

Zitat (Afghane, schwarz: 19.12.2006, 21:17)

Man kann immer wieder die gleichen Argumente durchkauen. Ich bewundere eure Geduld.

Er soll ja nur einsehen, dass sein Problem in dem Mistzeug zu finden ist und er es so loswerden wird.

[Afghane, schwarz]

Ich kapier das. Doch immer wieder das gleiche schreiben... nee

[leromarinvit]

@netstat usw.: All das zeigt mir die Infos nur dann an, wenn ich danach frage. Und dort sehe ich eine Verbindung auch erst dann, wenn es zu spät ist, sie also schon aufgebaut ist. Eine (ideale, nicht umgehbare. Gibts nicht, weiß ich) PFW zeigt mir eine Meldung genau dann an, wenn ein Programm eine Verbindung aufbauen will, so dass ich es daran hindern kann.

Zitat

Nope heutige Malwareprogrammierer bringen meistens schönes Patches für die PFWs/VS mit
Ode glaubst du, dass du der einzige mit einer PFW bist?

Malware hab ich ja bewusst ausgenommen. Natürlich kann auch normale Software eine PFW tunneln. Nur die Wahrscheinlichkeit dafür halte ich für eher gering. Ich bin zwar nicht der einzige mit einer PFW, aber es gibt um einiges mehr Leute ohne. Das lohnt sich einfach nicht.

Zitat

Und wieso glaubst du nun, dass er böses im Sinne hat? Man bedenke mal das der WI von Microsoft ist und nun soll eine 3rd-Party Software ein Programm daran hindern sich mit dem Herrsteller des Programmes sowie des Betriebsystems zu verbinden? Wenn Microsoft das wollte würde es das auch anders schaffen.

Ob er nun Böses im Sinn hat oder nicht ist mir schnurzegal. Auch wenn er nur ganz lieb nach Updates suchen wollte. Wenn ich ihm das nicht sage, hat ers nicht zu tun.
Und natürlich kann gerade Windows eine PFW besonders einfach tunneln, genauso wie jeder andere Treiber auch. Sonnenklar. Da kann eine PFW prinzipbedingt nichts machen, aber sie schadet auch nicht (Ja. Bugs. Ich rede von einer "idealen" PFW.)

Zitat

Und was wenn die PFW mal eine Lücke hat?

Pech. Aber da vertraue ich darauf, dass es einfach viel weniger Leute mit "PFW XY" gibt als ohne PFW. Folglich sind die meisten Exploits für letztere.

Zitat

Zudem gehörten Patchen nunmal zu einem Sicherheitskonzept. (...) Und Patches einzuspielen ist ja nun auch nicht so ein Problem das läuft ja schon automatisiert im Hintergrund auf Wunsch sogar ohne jegliches zutun deinerseits

Kann sein. Manche Patches installier ich auch. Aber jedem sofort nachrennen? Oder mich mit WGD herumschlagen? Nein danke.
Ich bin nicht auf "100%ige Sicherheit" aus, die gibts nicht. Mir gehts auch nicht so sehr um Angriffe von außen, da ich sowieso die meiste Zeit hinterm Router bin. Mir gehts vor allem um Programme mit Heimweh. Wenn sie nicht versuchen, die PFW zu tunneln, bin ich mit besser dran als ohne. Und wenn sie tunneln, ist die Situation zumindest nicht schlechter als ohne.

Zitat

Die Lücken zu verdecken und zu hoffen, dass sie nicht ausgenutzt werden ist besonders klug.

Wenn die Lücke vor der FW ist, Pech gehabt. Wenn sie nach der FW ist, kommt das Paket gar nicht bis dorthin. Und wenn sie IN der FW ist, tja, siehe oben.

Zitat

Blaster ist in einem ordnetlichen System nicht untergekommen...soviel Dazu...

Kann sein, aber es geht ums Prinzip. Wenn morgen einer einen buffer overflow in tcpip.sys findet oder so, dann hilft auch die beste Konfiguration nichts. Mit einer PFW (die nicht zufällig auch einen Bug hat den der entsprechende Exploit ausnutzt) kommt das Paket nicht bis dorthin.

Zitat

Zitat

Und manchmal gibts auch nicht wirklich eine praktikable Alternative

Beispiele?

Hab ich genannt. Du bist unter Zeitdruck und kennst dich mit genau diesem einen Programm aus. Suchst du nach Alternativen oder machst du deine Arbeit?

[ShadowHunter]

Zitat

Eine PFW zeigt mir eine Meldung genau dann an, wenn ein Programm eine Verbindung aufbauen will, so dass ich es daran hindern kann.

Nö schon rein "technisch" nicht...sie gibts nur vor!

Zitat

Nur die Wahrscheinlichkeit dafür halte ich für eher gering

Es ist aber nicht sehr kompliziert und es wird auch gemacht.

Zitat

Pech. Aber da vertraue ich darauf, dass es einfach viel weniger Leute mit "PFW XY" gibt als ohne PFW. Folglich sind die meisten Exploits für letztere.

Nachts ist es kälter als draußen...
Sorry aber das ist idiotisch.

Zitat

Kann sein. Manche Patches installier ich auch. Aber jedem sofort nachrennen? Oder mich mit WGD herumschlagen? Nein danke.

Dann solltest du mal lernen wie man das macht ohne nachzurennen etc.

Zitat

Mir gehts auch nicht so sehr um Angriffe von außen, da ich sowieso die meiste Zeit hinterm Router bin.

Ja und?

Zitat

Mir gehts vor allem um Programme mit Heimweh. Wenn sie nicht versuchen, die PFW zu tunneln, bin ich mit besser dran als ohne. Und wenn sie tunneln, ist die Situation zumindest nicht schlechter als ohne.

Die nutzt man einfach nicht. Genau diese tunneln ja erst recht...

Zitat

Kann sein, aber es geht ums Prinzip. Wenn morgen einer einen buffer overflow in tcpip.sys findet oder so, dann hilft auch die beste Konfiguration nichts. Mit einer PFW (die nicht zufällig auch einen Bug hat den der entsprechende Exploit ausnutzt) kommt das Paket nicht bis dorthin.

Sagt wer?...

Zitat

Hab ich genannt. Du bist unter Zeitdruck und kennst dich mit genau diesem einen Programm aus. Suchst du nach Alternativen oder machst du deine Arbeit?

Ich will Programme hören und kein Prinzip.
BEvor ich ein Programm nutze beschäftig ich mich damit und wenn es nicht vertrauenswürdig ist beschäftig ich mich erst garnicht damit. Ich mache meine Arbeit mit Alternativen, da ich davor ein Programm mir suche...

Hat es dien Problem behoben nachdem den ganzen Unfug mal deinstalliert hast?

[leromarinvit]

Zitat

Nö schon rein "technisch" nicht...sie gibts nur vor!

Zitat

Das ist blanker Unsinn. PFWs setzen auf einer ganz anderen Schicht an.

Okay. Wenn eine PFW nicht so implementiert ist, dass jedes Paket durch muss, ist das natürlich Schwachsinn. Wenn ich eine PFW schreiben wollte, würde ichs als Filter vor oder nach dem IP-Stack machen. Da muss jedes Paket durch und ich kanns mir nach Herzenslust anschauen (natürlich kann mans tunneln, aber ich rede vom Regelfall).

Zitat

Nachts ist es kälter als draußen...
Sorry aber das ist idiotisch.

Was war daran so schwer verständlich? Ich hab einfach nur gesagt, dass es deutlich mehr Leute ohne jegliche PFW gibt als Leute mit KPF oder Leute mit NIS oder Leute mit ZA oder Leute mit was weiß ich was. Ist zwar aus der Luft gegriffen, aber wenn man bedenkt, dass 1. die meisten Leute nichts installiern, sondern den PC einfach so verwenden, wie sie ihn gekauft haben, und dass es 2. einen ganzen Haufen verschiedene PFWs gibt, ist es wohl nicht so verkehrt.

Zitat

Und wenn du malware ausschließt, was meinst du dann?

Mit Malware meine ich Programme, deren vorrangiges Ziel es ist, Schaden anzurichten. Und die hab ich ausgeschlossen, weil man sich die mit ein bisschen Hausverstand ganz gut vom Leib halten kann. Von allein kommen die nicht.

Zitat

Es ist aber nicht sehr kompliziert und es wird auch gemacht.

Bei Malware nach obiger Definition vielleicht. Aber um die gehts ja nicht. Was glaubst du würde passieren, wenn herauskommt, dass <beliebigen Softwarehersteller einsetzen> irgendeine PFW tunnelt? Die könnten zusperren. Aber beim Update-Check mal schnell die Seriennummer mitschicken, das fällt nicht auf. Und genau diesen Update-Check kann man, wenn nicht im Programm selber, dann zumindest mit einer x-beliebigen PFW unterbinden.

Zitat

Die es nicht gibt [ideale PFW] und damit hast du alles vorherige eigentlich selbst widerlegt.

Es gibt auch kein ideal gepatchtes System. Irgendwelche Lücken bleiben immer.

Zitat

Wenn du darauf vertraust, dass Software keine Fehler hat, hast du leider ein großes Problem.

Bitte nicht das Wort im Mund verdrehen. Das hab ich nie gesagt. Das, worauf ich vertraue, ist, dass die Zielgruppe "Leute ohne PFW" größer ist als die Zielgruppe "Leute mit PFW XY".

Zitat

Wieso nachrennen? Sie werden im Hintergrund installiert. Wo ist das Problem?

Das "Problem" heißt Windows Genuine Disadvantage und ist genau so eine Phonehome-Aktion, wie ich sie verhindern will. Nicht, dass Windows nicht auch so telefonieren könnte, aber MS ist z.B. genau so ein Hersteller, auf den obige Argumentation zutreffen würde. Und selbst wenn ich nicht weiß, dass Windows ohne WGA nicht telefoniert, ist das ein Grund, WGA zu aktivieren, wo ich doch genau weiß, dass es damit ganz sicher telefoniert?
Bad analogies day at Slashdot: Angenommen du sitzt in einem Flugzeug und stürzt ab. Springst du ohne Fallschirm, weil er könnte ja nicht aufgehen?

Zitat

Dann analysierst du die Software. Dauert ja nun auch nicht ewig.

Findest du es nicht ein bisschen unrealistisch, ein Programm komplett zu reversen und jeden Aspekt zu verstehen?

Zitat

Hat es dien Problem behoben nachdem den ganzen Unfug mal deinstalliert hast?

Back on topic. Worum gings nochmal? ;-)
Bis jetzt geht der Ruhezustand noch, der letzte Reboot war um 8. Abwarten, Tee trinken. Das letzte mal vorher hats auch ca. 6h gedauert.
Aber selbst wenn KPF schuld ist, sagt das nichts über die Sinnhaftigkeit von PFWs aus, sondern höchstens über die Qualität einer speziellen Implementierung.

[ShadowHunter]

Zitat

Wenn ich eine PFW schreiben wollte, würde ichs als Filter vor oder nach dem IP-Stack machen. Da muss jedes Paket durch und ich kanns mir nach Herzenslust anschauen (natürlich kann mans tunneln, aber ich rede vom Regelfall).

träumst du?!

Zitat

Was war daran so schwer verständlich? Ich hab einfach nur gesagt, dass es deutlich mehr Leute ohne jegliche PFW gibt als Leute mit KPF oder Leute mit NIS oder Leute mit ZA oder Leute mit was weiß ich was

Deine ARgumente danach sagens doch aus, es haben leider zuviel diesen Irrsinn auf ihrem Rechner.

Zitat

Und genau diesen Update-Check kann man, wenn nicht im Programm selber, dann zumindest mit einer x-beliebigen PFW unterbinden.

Zum 10.mal -> NEIN!

Zitat

Es gibt auch kein ideal gepatchtes System. Irgendwelche Lücken bleiben immer.

Und dann zu den wenigen übriggeblieben noch weitere mit einer PFW hinzufügen? Sinn?!

Zitat

Das "Problem" heißt Windows Genuine Disadvantage und ist genau so eine Phonehome-Aktion, wie ich sie verhindern will.

Dann installier den Mist nich?! Und dazu gibts genug andere effektivere Wege

Zitat

Nicht, dass Windows nicht auch so telefonieren könnte, aber MS ist z.B. genau so ein Hersteller, auf den obige Argumentation zutreffen würde. Und selbst wenn ich nicht weiß, dass Windows ohne WGA nicht telefoniert, ist das ein Grund, WGA zu aktivieren, wo ich doch genau weiß, dass es damit ganz sicher telefoniert?

Daraus entnehme ich du vertraust MS nicht, wieso setzt du dann bitteschön die Software ein?

Zitat

Bad analogies day at Slashdot: Angenommen du sitzt in einem Flugzeug und stürzt ab. Springst du ohne Fallschirm, weil er könnte ja nicht aufgehen?

Gestern war heute noch Morgen oder was soll der hinkende Vergleich?

Zitat

Findest du es nicht ein bisschen unrealistisch, ein Programm komplett zu reversen und jeden Aspekt zu verstehen?

Muss man doch nicht.

Zitat

Aber selbst wenn KPF schuld ist, sagt das nichts über die Sinnhaftigkeit von PFWs aus, sondern höchstens über die Qualität einer speziellen Implementierung.

Stimmt, denn das sie keinen Sinn haben (zumindest für den Nutzer positiven) ist jedem Informatiker klar...
Schön wenn das aber das Problem behoben hat, zeigt nur mal wieder was für ein Mist das ist.

[DekenFrost]

pff .. ich war schon gegen Firewalls bevor es cool war

Allerdings konnte ich das früher nicht begründen, dank dem wf Forum kenne ich mich inzwischen ein bisschen besser aus .. und lerne täglich dazu

danke

[zado717]

Zitat (shelby: 19.12.2006, 13:48)

Ist kein Outing. Es ist die Philosophie des Winfuture-Forums.
Du wirst hier niemanden finden, der das Loblied von Software/Desktop/Personal-Firewalls singt.

Oh, du Firewall, oh due Firreall
hast so viele Sicherheitlücken
und machtst mein System unsicher und langsam
aber ich benutze dichtrozedem
Oh du Firewall, oh du Firewall


Also mich jetzt nicht für verrückt erklären benutze nartürlich keine dpf wart bloß gerade en bisschen langweilig