Warum Desktop Firewalls nichts taugen

Begonnen von Rashka, 27. Januar 2004, 15:05:44 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Rashka

Fragen zu dem Artikel Warum Desktop Firewalls nichts taugen (http://www.hardwareecke.de/berichte/sicherheit/warum_dfw_nix_taugen.php) bitte hier posten!



PeaceMan

hi,


hab ne frage da steht irgendwas von IE das wen so ne datei ins i-net will dan ist das nich IE sondern etwas anderes
bei mir will diese datei ins i-net aber wen ich ihr den zugrif sperre kan ich den IE nich benutzen . was macht ma dan ?
und *is-9pbv5.tmp* abe rich kann sie nich finden.



gruS

American

Ich finde das es etwas zu Hoch gegriffen ist dort. In dem Thread wird davor ja regelrecht Gewarnt sich eine DFW zu Installieren. jede DFW ist besser als gar keine!
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

Rashka

28. Januar 2004, 21:58:22 Uhr #3 Letzte Bearbeitung: 28. Januar 2004, 22:01:40 Uhr von Rashka
So is das nicht gemeint.

Es soll lediglich aussagen, das mit einer Firewall das System nicht sicher ist, in gegensatz zudem was viele Magazine schreiben und user denken.

Der Artikel beruht aus persönlicher Erfahrung, wie auch 2 Wochen recherche. Da ich bestimmte sachen, zB die Scripts di Zonealarm killen, aus diesen Recherchen habe, weiß ich nur wie diese sachen auf mich gewirkt haben.

Selbst meine 14j Schwester konnte mir nach lesen des Artikels sagen, das ich damit aussage, das eine DFW in gewissenpunkten die Sicherheit erhöht, gerade was die XP Nachhause Telefonie betrifft bietet, jedoch ziemlich einfach ausgeschaltet werden kann und somit keinen echten Schutz bietet. Und das Mädel hat 0 Peil von PC's, geschweige denn von Internet Sicherheit...

Ihr sollt den Text auch verstehen wen ihr ihn lest, wenn also noch fragen offen sein sollten, her damit ;)

@Peaceman
Lad dir aus der Softwareecke (http://www.hardwareecke.de/softwareecke/sicherheit_1.php) SpyBot und scan dein System, wenn clean, immunisierst du es.
Danach lass AV-Antivir drüber laufen, dann solltest du das Problem los sein.

Gruß
Rashka



PeaceMan

28. Januar 2004, 22:01:39 Uhr #4 Letzte Bearbeitung: 28. Januar 2004, 22:02:14 Uhr von PeaceMan
ah geht doch

American

Zitat von: Rashka am 28. Januar 2004, 21:58:22 Uhr

Ihr sollt den Text auch verstehen wen ihr ihn lest, wenn also noch fragen offen sein sollten, her damit ;)

Gruß
Rashka

Ja sorry, aber um den text zu verstehen brauch Ich ihn nicht lesen (wobei Ich Ihn aber gelesen habe, nicht das nun gesagt wird les Ihn Dir erstmal durch bevor du was dazu schreibst), denn mir ist es bekannt das eine DFW so unsicher ist. Nur der Artikel lässt sich nach meiner meinung so lesen als würde man eindringlich davor Warnen sich eine DFW zu Installieren, anstelle lieber lassen.

Mfg, American
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

PeaceMan

28. Januar 2004, 22:15:26 Uhr #6 Letzte Bearbeitung: 29. Januar 2004, 11:06:06 Uhr von Rashka
spy dings hat keine spione gefunden aber es kan 2dateien nich löschen(siehe pic)
grade hab ich ne datei mit dem namen *smss* gefunden ..kan einer etwas damit anfangen ??(war bestimmt meine schwester >:( )
AV läuft grad


gruS

Rashka

@American
Hm.. eigentlich geht es mir in dem Artikel haupsächlich darum Leser einiger ganz bestimmten "Fachmagazine" aufzuklären.
Die meisten Leser (Somit viele meiner Kunden) denken Sie seien Bomben sicher weil sie ne FW haben, aber dem ist absolut nicht so. Deshalb die wahrheit in etwas schroffem Deutsch.

Ich will die Namen der Magazine hier nicht schreiben da das Ärger geben könnte. Aber ich denke wir wissen welche ich meine.

Gruß
Rashka



foxpyt

Rashka

Ich habe den Artikel mit Interesse gelesen. Es steckt ziemlich viel dahinter insbesondere die Beispiele wie man einen DFW umgehen kann haben mir zu denken gegeben.

Interessant finde ich die Idee den DFW eventell als Administrator einzurichten und im Normalfall als eingeschränkter Benutzer zu arbeiten. Dann sollte es bestimmten Scripts nicht möglich sein den DFW zu beeinflussen, oder?

Ich habe zu wenig Erfahrung was es bedeutet mit mehrern Benutzern mit eingeschränkten Rechten zu arbeiten bzw. Programme zu installieren.

Fox

American

Zitat von: Rashka am 28. Januar 2004, 22:48:58 Uhr
[b
Die meisten Leser (Somit viele meiner Kunden) denken Sie seien Bomben sicher weil sie ne FW haben, aber dem ist absolut nicht so. Deshalb die wahrheit in etwas schroffem Deutsch.


Dann empfehl deinen Kunden doch mal, dass Sie, wenn Sie sich so einen Artikel durchgelesen haben, sich die nächste Zeitschrift kaufen sollen, da steht dann wieder drinne, dass die in der anderen Zeitschrift Testsieger gewordene DSF, der grösste Mist sei, und in einer nächsten zeitschrift gehts genauso weiter.... also sollte man sich 25 Verschiedene DFW nach den zeitschriften Installieren. (Wenn man immer den Testsieger haben möchte)

Demnach, wenn man eine DSF verwendet, man sollte nicht einfach Installieren und denken nun bin ich Bombensicher, eine gewisse Ahnung und Einstellung gehört da schon zu, damit die DFW wenigstens etwas tut an Sicherheit. Und Ich denke es kommt immer drauf an, was man mit seinem Pc im Internet tut.Eine 100% Sicherheit wirds nie geben.

Ich hatte es letztens das mein Internet sich komplett Heruntergefahren hat während des Surfens, ich einen PC neustart gemacht habe, mir eine Warnung angezeigt wurde das von aussen versucht wurde die Einstellungen der DFW / AV zu verändern, ich nochmal einen neustart machen müsste, damit dieses rückgängig gemacht werden kann, und mir fiel dann nach dem Hochfahren auf das meine DFÜ Verbindung gelöscht war, ich diese neu erstellen musste. Obs nun ein "Hacker" war, ein "Virus" oder sonstiges, Ich weiss es nicht. Nur das ich hinter einer DFW nicht sicher bin, ist mir bekannt.

Nur wie schon gesagt, eine DFW ist besser als gar keine.
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

Rashka

ZitierenNur wie schon gesagt, eine DFW ist besser als gar keine

Ich hab nie geschrieben das sie garnichts bewirken...
Lediglich wurde darauf hingewiesen das sie nicht so sicher sind wie es oft gelesen wird, und es auf die jeweilige Situation ankommt. (siehe "Welche Firewall ist die beste)

Es geht einfach darum das durch Sicherheitslücken scripts auf den rechner können welche in der  DFW regeln erstellen können  oder diese sogar abschalten. Gut in deinem Fall war das script nicht sauber geschrieben, oder für ne ältere version ausgelegt.

Aber daran du siehst selbst das es eine potentielle Gefahr ist, auch wenn man ne DFW hat. Sehr von vorteil sind DFW's eigentlich nur im Bezug auf den Zugriff ins internet für die selbst installierten Programme, damit man sieht welche Progs wohin wollen.
Gegen Sicherheitslücken sind diese aber absolut machtlos.

Der Artikel diente auch weder der Abschreckung noch sonstwas. Lediglich aufklärung war der Sinn der sache.

Darüber können wir noch jahre diskutieren, ich weiß.... Denn rein prinzipiell ist es ansichtssache....

Gruß
Rashka



American

JAhre Diskuttieren will ich gar nicht, wollt nur mal meine Meinung schreiben ;)

Und das mit dem Schutz ist mir sehr bekannt, wenn ein Hacker aufm PC will, kommt er auch drauf, da hilft keine DFW ;)
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

Rashka

Cool ;D

Deine Meinung wahr ja sogar erwünscht. Ich freu mich das ich wenn ich auch feedback bekomme von leuten die ein ein bischen (oder ein bischen mehr) Ahnung haben ;)

Aber ich konnte deine haltung durchaus verstehen, und habe den Artikel nochmal an 5 Bekannte geschickt die keinen peil haben. Dann hab ich 8 Feedbacks von noobs. Wenn die bei der hälfte davon meine Message ankommt bin ich voll zufrieden. ;)

Gruß
Rashka



jcliedke

Zum "Wie kann ich mich unsichtbar machen?"
Das der Router davor antwortet muss nicht sein.
Aber wenn der Router antwortet dann wohl nicht mit deiner IP-Adresse.

Du bekommst zum Beispiel von einem Rechner auf dem Weg,
ein "host A unreachable [tos 0xc0]"
oder ein Timeout

Wenn aber dein Rechner darauf antwortet machst er sich verdächtig,
denn wenn er nicht an ist wieso antwortet er dann?

CU Carsten

Rashka

29. Januar 2004, 10:06:23 Uhr #14 Letzte Bearbeitung: 29. Januar 2004, 11:07:32 Uhr von Rashka
Wenn du nicht ans Telefon gehst obwohl du zuhause bist, und dein AB geht dran und sagt du wärst nicht da, wird das erstmal geglaubt oder?

Das mit dem ICMP is genau ds sebe.

Ich schau nachher mal das ich nen Link dazu finde wos was ausführlicher beschrieben wird

Gruß
Rashka



Hartwareguru

Hi ihr Autoren!

Ich kann mich der Meinung von Euch leider nicht in allen Punkten anschließen. Zum einen wurde ja hier im Forum schon geklärt, dass der Artikel ab und an etwas missverständlich wirken kann. So auch auf mich. Eine DFW ist sicherlich nicht die beste Lösung sich von Angriffen zu schützen, aber unbedingt notwendig. Allerdings sollte´man halt nicht gleich einfach irgendeine nehmen. Ich habe persönlich einige Firewalls soweit mir Mittel zur Verfügung standen getestet und kann zumindest eines sicher sagen: Zone Alarm ist keine echte DFW. Agnitum Outpost, Kaspersky, ect. sind da schón die bessere Wahl.

Doch warum ich hier auch schreibe hat mit meinem Namen zu tun: eine HFW muss nicht zwingend auf spezieller Hardware laufen und darf auch eine Festplatte haben und ist trotzdem sicher. Aúßerdem läuft auf jeder Hardware erst mal Software. Aber das habt ihr ja auch geschrieben. Tatsächlich ist eine Trennung von Surfendem PC und der Firewall sinnnvoll. Ich persönlich schwöre da auf Fli4l (siehe auch meinen Artikel www.hartwareguru.de/projekt/fli4l.html (http://www.hartwareguru.de/projekt/fli4l.html)) und bin hochzufrieden wie auch eine Menge anderer User.
Dass einige Hochglanzmagazine eine DFW als sicher bezeichnen ist mir wurscht. Wer deinen Artikel liest, der liest leider keine Hochglanzmagazine. Von dem her ist deine Aufklärung zwar super aber trifft leider wohl nur die, die es (hoffentlich) eh schon wissen dass das internet sicher nicht zu einem der sicheren Orte gehört ist eh klar.
Aber trotzdem ein klasse Artikel an dem offensichtlich lange recharchiert wurde (war das jetzt richtig geschrieben?)!

Gruß,
Hartwareguru

Frittenpause

@hardwareguru

nope, es heißt recherchieren respektiverecherchiert ^^... Ich mag fli4l allerdings net so, ich fand das ein komplettes linux das die firewall spielt und auch noch webserver ist (ok, das ist auch ne kleine sicherheitslücke) meinen bedürfnissen besser entspricht, is aber geschmackssache...


@rashka

Also, dein artikel hat mir gut gefallen, war für mich zwar nix neues dabei und ich befürchte auch das die die sowat lesen sollten zu großteilen woanders sind. Aber trotzdem, du hast ein wenig tiefgang in das ganze gebracht ind deine meinung kommt gut rüber! eins ist mir noch aufgefallen:
---
2.) Da sich Spyware selten als solche ausgibt, schlägt die Firewall Meldungen an wie:

ieexplore.exe versucht eine Verbindung aufzubauen. Zulassen? (Hierbei handelt es sich nicht um den Internet Explorer, dieser heißt ieexplorer.exe)
---

also wenn ich mich net irre heißt det iexplore ^^

Aber das is ja nur ein e zuviel, ansonsten sag ich einfach mal: Cool!

:headbang:

Gruß Frittenpause

Rashka

30. Januar 2004, 01:34:56 Uhr #17 Letzte Bearbeitung: 30. Januar 2004, 02:02:35 Uhr von Rashka
Also mit feedback hab ich ja gerechnet... aber langsam wirds krass ;D

@ Hardwareguru
Erstml Willkommen in der Hardwareecke ;)

ZitierenEine DFW ist sicherlich nicht die beste Lösung sich von Angriffen zu schützen, aber unbedingt notwendig. Allerdings sollte´man halt nicht gleich einfach irgendeine nehmen.
Nein, unbedingt notwendig ist sie NICHT... Ich surfe seit knapp 1,5 Jahren ohne, hab nur hin und wieder mal 4-5 Tage eine getestet. Hatte bisher nie einen Virus, ausser dem MS-Blast.
Es hat auch viel mit dem Surfverhalten und dem verwendetem Browser zu tun... so oder so, je nach situation kann man mit einer DFW besser da stehen...
Wenn man eine nimmt nicht irgendeine, da stimm ich dir voll zu.

Zitiereneine HFW muss nicht zwingend auf spezieller Hardware laufen und darf auch eine Festplatte haben und ist trotzdem sicher.
Hab ich je gesagt das ne HWFW keine HDD hat? Nö!
Lediglich erwähnte ich das eine HWFW sicherer ist, da sie vom Surfenden PC physikalich getrennt ist, soll heißen, es ist ein anderer rechner oder eine im Router etc.
ZitierenTatsächlich ist eine Trennung von Surfendem PC und der Firewall sinnvoll.
Stimmt, steht im Artikel.

ZitierenDass einige Hochglanzmagazine eine DFW als sicher bezeichnen ist mir wurscht.
Mag sein, aber es ist leider die traurige Wahrheit. Würde jeder c't oder i'X lesen gäbs das Problem nicht...

ZitierenWer deinen Artikel liest, der liest leider keine Hochglanzmagazine.
Is mir klar, is ja ne Website ;) Ne im ernst, würd ich für ein Magazin schreiben, bekäm ich geld dafür. Und trotzdem würde ich den Herstellern nicht nach der Nase schreiben...

ZitierenVon dem her ist deine Aufklärung zwar super aber trifft leider wohl nur die, die es (hoffentlich) eh schon wissen dass das internet sicher nicht zu einem der sicheren Orte gehört ist eh klar.
Und genau hier liegt das Problem und der Sinn des Artikel's.. ca 90% der Internetbenutzer welche sich nicht gut mit der Materie auskennen, glauben ihr rechner sei eine Camelot ähnliche Burg, nur weil ZonAlarm oder NIS drauf ist, und genau diese "Schein-Sicherheit" möchte ich den Nebel der Unwissenheit nehmen.

ZitierenAber trotzdem ein klasse Artikel an dem offensichtlich lange recharchiert wurde
Vielen dank, ja steckt einige arbeit hinter ;)

Zitierenwar das jetzt richtig geschrieben?)!
Egal, ich weiß ja was gemeint ist ;)

Ich hoffe das damit deine Fragen und Kritikpunkte weitestgehend abgedeckt sind. Ich danke dir für deine ehrliche Kritik, denn ich bin immer froh zu hören was ich evtl beim nächsten mal besser machen kann ;)

@ Frittenpause
ZitierenAlso, dein artikel hat mir gut gefallen, war für mich zwar nix neues dabei und ich befürchte auch das die die sowat lesen sollten zu großteilen woanders sind. Aber trotzdem, du hast ein wenig tiefgang in das ganze gebracht ind deine meinung kommt gut rüber!
Danke, noch ein paar solcher komplimente und ich bekomm nen höhenflug :D 8)

Zitierenalso wenn ich mich net irre heißt det iexplore ^^
Fast ;)
iexplorer = M$-IE
ieeplore & iexplorer = fake

Meine Kunden hatten schon alle  varianten, dachte aber die 2 Beispiele im Artikel würden reichen ;)

Zitierenansonsten sag ich einfach mal: Cool!
Bewerbung an die c't geht morgen raus.... ;D

Beiden nochmal danke fürs Lob und fedback ;)
Gruß
Rashka



Frittenpause

30. Januar 2004, 01:57:38 Uhr #18 Letzte Bearbeitung: 30. Januar 2004, 12:36:31 Uhr von TMK
also, auch wenn ichs ungerne tue, aber die anwendungen melden sich doch normalerweise mit ihrem prozsessnamen bei den DFW an..?

Und mein prozess wenn ich internetexplorer starte heißt eindeutig iexplore.exe (siehe angehängte datei)

Also, entweder hab ich dich falsch verstanden oder ich bin zu müd oder du hast unrecht ^^

aber das mit der ct' lass mal lieber, da fehlen noch ein paar stufen, nix für ungut ^^

Gruß Frittenpause

Rashka

stimmt, jetzt wo dus sagst... naja, guck ma aufn Tacho, bin seit 28h auf....

Das mit der c't warn scherz ;)
Ich denke nicht du das ernst genommen hast oder doch? ;D

Naja, ich hau mich hin, ich änder die info oben noch wegen ie...
kannst das bild entweder killen oder aber zumindest was kleiner machen, hat nicht jeder DSL ;)

Guts nächtle,
Rashka