Symantec Warnung
Moderators: white, Hacker, Stefan2
-
ghisler(Author)
- Site Admin
- Posts: 48104
- Joined: 2003-02-04, 09:46 UTC
- Location: Switzerland
- Contact:
Eine Personal Firewall ist schon sinnvoll, wenn man als Nicht-Administrator arbeitet, und die Firewall entsprechend sauber implementiert ist - dann sollte sie von als nicht-admin laufenden bösartigen Programmen nicht ausgehebelt werden können...
Author of Total Commander
https://www.ghisler.com
https://www.ghisler.com
Nein, ist sie nicht! Warum torpedierst Du die Fakten? Ich kann es nicht verstehen.
Alle Aushebelungsaktionen wurden ohne Adminrechte gefahren, alles andere wäre eh vollkommen witzlos.
Vielleicht solltest Du Dir auch mal die oft geposteten Videos reinziehen vom CCC, dann würdest Du solche gefährlichen Tips nicht geben.
Icfu
Alle Aushebelungsaktionen wurden ohne Adminrechte gefahren, alles andere wäre eh vollkommen witzlos.
Vielleicht solltest Du Dir auch mal die oft geposteten Videos reinziehen vom CCC, dann würdest Du solche gefährlichen Tips nicht geben.
Icfu
This account is for sale
Könnte wir diese Diskussion mal lassen?norfie wrote:Weil die Fakten wohl eher fuer (den sinnvollen Einsatz von) Personal Firewalls sprechen.icfu wrote:Nein, ist sie nicht! Warum torpedierst Du die Fakten?
Ja, icfu das solltest Du unbedingt mal selbst tun.icfu wrote:Vielleicht solltest Du Dir auch mal die oft geposteten Videos reinziehen vom CCC
icfu kommt eh nicht von seinem Ross runter
(installier mal Windows 2000 neu mit den Standardeinstellungen und verbinde den Rechner ohne SoftFW mit dem Internet - innerhalb von max. 15 Minuten hat dieser Rechner min. 1 Wurm von daher sind SoftFW sehr wohl sinnvoll den nicht jeder ist ein Gott...)
Hoecker sie sind raus!
[mod]Sir_SiLvA,
Ein Versuch die Diskussion zu stoppen und dann mit einem eigenen Argument rausrücken ist auch nicht das Gelbe vom Ei.
Hacker (Moderator)[/mod]
Keine persönlichen Attacken bitte.Sir_SiLvA wrote:icfu kommt eh nicht von seinem Ross runter
Ein Versuch die Diskussion zu stoppen und dann mit einem eigenen Argument rausrücken ist auch nicht das Gelbe vom Ei.
Hacker (Moderator)[/mod]
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.
Sir_SiLvA,
Roman
Dafur gibt es ja das 40 KB Skript um die ganzen angreifbaren Ports zu schliessen.(installier mal Windows 2000 neu mit den Standardeinstellungen und verbinde den Rechner ohne SoftFW mit dem Internet - innerhalb von max. 15 Minuten hat dieser Rechner min. 1 Wurm von daher sind SoftFW sehr wohl sinnvoll den nicht jeder ist ein Gott...)
Roman
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.
Sorry aber was ist daran ein Angriff? Das ist eine persönliche Meinung...Hacker wrote:Sir_SiLvA,Keine persönlichen Attacken bitte.Sir_SiLvA wrote:icfu kommt eh nicht von seinem Ross runter
[mod]... die herablassend präsentiert wurde. Wenn du noch Fragen zur Moderation hast, dann bitte nur per E-mail.
Hacker (Moderator)[/mod]
Hoecker sie sind raus!
Klasse und wie kommt Otto-Normal-Verbraucher der auf jeder CD ne Softfirewall hinterher geworfen bekommt diesen Script ohne Online zu gehen ?Hacker wrote:Sir_SiLvA,Dafur gibt es ja das 40 KB Skript um die ganzen angreifbaren Ports zu schliessen.(installier mal Windows 2000 neu mit den Standardeinstellungen und verbinde den Rechner ohne SoftFW mit dem Internet - innerhalb von max. 15 Minuten hat dieser Rechner min. 1 Wurm von daher sind SoftFW sehr wohl sinnvoll den nicht jeder ist ein Gott...)
Hoecker sie sind raus!
Alles, was hier im Forum diskutiert wird, ist doch von den Mitgliedern und für die Mitglieder. Jedes Thema ist also mehr oder weniger intern. Otto-Normal-Verbraucher hingegen ist absolut allgemein und extern, und somit meines Erachtens nicht als Argument heranzuziehen.Klasse und wie kommt Otto-Normal-Verbraucher ...
Jeder Teilnehmer dieses hervorragenden Forums, hat die Möglichkeit, sich auf höhstem Niveau über Themen wie z.B. Firewalls zu informieren und seine Erfahrungen einzubringen. Dabei kann es selbstverständlich auch sehr kontrovers (leider teilweise auch destruktiv) werden.
Das zitierte Script steht also selbstverständlich O-N-V nicht zur Verfügung - jedoch jedem, der sich in diesem Forum dafür interessiert hat.
Also, ich habe schon oft darüber gestaunt, mit welcher Engelsgeduld icfu selbst die trivialsten (Frischlings-) Fragen + Nachfragen sehr hilfreich und ausführlich beantwortet. Dass er am Ende einer Diskussion teilweise hitzig wird, oder die Diskussion schroff abbricht, liegt vielleicht daran, dass er sich bei seinen Ausführungen wirklich ernsthaft bemüht, während der Fragesteller letztlich doch nicht so richtig bei der Sache war, oder?icfu kommt eh nicht von seinem Ross runter
Von den üblichen "Knüppel-zwischen-die-Beine-Werfern" mal ganz abgesehen ...
Alles wird gut!
Everyone believing in telekinesis, raise my hand!
Gut, daß Lesmo16 ganz genau weiß, wie er selbst eine Diskussion ins Destruktive abgleiten lassen kann.Lesmo16 wrote:Dabei kann es selbstverständlich auch sehr kontrovers (leider teilweise auch destruktiv) werden.
Ich kann mich des Eindrucks nicht erwehren, daß manche hier eher auf dem Bekehrungs-Trip wandern und dann säuerlich darauf reagieren, wenn nicht alle in diesem Forum zu "ihrer Religion" konvertieren.Lesmo16 wrote:Also, ich habe schon oft darüber gestaunt, mit welcher Engelsgeduld icfu selbst die trivialsten...
The doorstep to the temple of wisdom is a knowledge of our own ignorance. Benjamin Franklin
Die Nachfrage, was man denn machen soll, wenn man neu installiert und Windows 2000 hat, ist so dermaßen trivial, daß ich sie bei Leuten, die schon oft gezeigt haben, daß sie NICHT zu den DAUs gehören, nur als Provokation deuten kann.
Selbst mein Schwager, der mit Computern soviel zu tun hat wie meine nicht mehr lebende Oma mit Motoradfahren im Hühnerstall, hat mittlerweile begriffen, daß man Downloads vor einer anstehenden Neuinstallation auch auf einer Partition außerhalb der Systempartition speichern kann oder gar auf externen Datenträgern.
Wer es nicht fertigbringt, sein Gehirnschmalz dafür einzusetzen, daß er sich VOR einer Neuinstallation die nötigen Patches zurechtlegt, damit er sie VOR dem Verbinden ins Internet installieren kann, sollte ERST RECHT keine PFWs anfassen, dafür reicht das Schmalz dann garantiert nicht mehr.
Ich habe mittlerweile ein Dutzend mal erwähnt, daß eine PFW in gewissen Ausnahmesituationen sinnvoll sein KANN, aber bei einer Neuinstallation von Windows 2000 wäre die Notwendigkeit einer PFW-Installation lediglich das Ergebnis von Ignoranz und Faulheit, jedenfalls dann, wenn sich dieser Anwender vorher in einem Thread aufgehalten hat, in dem ich oder jemand anderes genügend Informationen zum Selbststudium gegeben habe.
Wenn die nächsten Threads in Zukunft merkwürdig aussehen, könnte es daran liegen, daß ich sämtliche Aussagen der Trinität norfie, nevidimka und – herzlichen Glückwunsch, so kann man sich in einem Forumsmitglied täuschen – Sir_SiLvA überlese.
Icfu
Selbst mein Schwager, der mit Computern soviel zu tun hat wie meine nicht mehr lebende Oma mit Motoradfahren im Hühnerstall, hat mittlerweile begriffen, daß man Downloads vor einer anstehenden Neuinstallation auch auf einer Partition außerhalb der Systempartition speichern kann oder gar auf externen Datenträgern.
Wer es nicht fertigbringt, sein Gehirnschmalz dafür einzusetzen, daß er sich VOR einer Neuinstallation die nötigen Patches zurechtlegt, damit er sie VOR dem Verbinden ins Internet installieren kann, sollte ERST RECHT keine PFWs anfassen, dafür reicht das Schmalz dann garantiert nicht mehr.
Ich habe mittlerweile ein Dutzend mal erwähnt, daß eine PFW in gewissen Ausnahmesituationen sinnvoll sein KANN, aber bei einer Neuinstallation von Windows 2000 wäre die Notwendigkeit einer PFW-Installation lediglich das Ergebnis von Ignoranz und Faulheit, jedenfalls dann, wenn sich dieser Anwender vorher in einem Thread aufgehalten hat, in dem ich oder jemand anderes genügend Informationen zum Selbststudium gegeben habe.
Wenn die nächsten Threads in Zukunft merkwürdig aussehen, könnte es daran liegen, daß ich sämtliche Aussagen der Trinität norfie, nevidimka und – herzlichen Glückwunsch, so kann man sich in einem Forumsmitglied täuschen – Sir_SiLvA überlese.
Icfu
This account is for sale
2Sir_SiLvA
2norfie
Nichtsdestotrotz erschließt sich mir, auch nach dem Schauen der Videos, nicht der Sinn einer Personal Firewall. Deswegen kann ich mich über deine obige Aussage nur wundern, den in den Videos wird der Einsatz von Personal Firewall nun wirklich nicht befürwortet.
Das ist leider ein Problem derjenigen, die solche CDs zusammenstellen. Es wäre sehr hilfreich, wenn die Verantwortlichen der Computerzeitschriften das kleine Progrämmchen oder das Skript (für diejenigen die keine Angst vor schwarzen Fenstern mit grauer Schrift haben) mit auf die CDs packen. Gut wahrscheinlich sind die CDs so voll mit megabyteschweren Firewalls, das für ein 40 KB Programm kein Platz mehr ist.Klasse und wie kommt Otto-Normal-Verbraucher der auf jeder CD ne Softfirewall hinterher geworfen bekommt diesen Script ohne Online zu gehen ?
2norfie
Weil die Fakten wohl eher fuer (den sinnvollen Einsatz von) Personal Firewalls sprechen.
Also ich habe mir die Videos mal angeschaut und ich muss sagen, dass ich schon ein wenig enttäuscht war. Das man mit Malware ne Personal Firewall veräppeln kann - das ist nicht wirklich erstaunlich. Wenn man Malware auf dem System hat, dann hat die die Kontrolle. Der Trojaner hätte ja z.B. auch mal das Admin-Passwort, dass der Benutzer mal bei "runas" eingegeben hat, protokollieren können und dann mal so richtig loslegen können. Von da her waren die gezeigten Demonstrationen aus meiner Sicht etwas dünn. Das hier Sicherheitslücken fatal sind liegt nunmal in der Natur von Sicherheitslücken.Ja, icfu das solltest Du unbedingt mal selbst tun. Wink
Nichtsdestotrotz erschließt sich mir, auch nach dem Schauen der Videos, nicht der Sinn einer Personal Firewall. Deswegen kann ich mich über deine obige Aussage nur wundern, den in den Videos wird der Einsatz von Personal Firewall nun wirklich nicht befürwortet.
Du hast es begriffen, es ist in der Tat nicht erstaunlich und die Demonstrationen sind bewußt einfach gehalten, damit jeder DAU erkennen kann, warum die PFWs unnütz sind.Also ich habe mir die Videos mal angeschaut und ich muss sagen, dass ich schon ein wenig enttäuscht war. Das man mit Malware ne Personal Firewall veräppeln kann - das ist nicht wirklich erstaunlich.
Die Kernaussagen sind trivial:
1. Wenn Malware auf dem System ist, kann die PFW ausgeschaltet oder umgangen werden, dank der Fenster, die mit dem User kommunizieren, ist das kein Problem.
=> Schutz bei ausgehenden Verbindungen: nicht vorhanden
2. Wenn keine Malware auf dem System ist und keine Listening Ports offenstehen, braucht man generell keine Firewall:
=> Schutz bei reinkommenden Verbindungen: überflüssig
3. Wenn man einen eigenen Server (FTP, WWW, etc...) betreibt und die deshalb offenstehenden Service Ports sichern möchte, sollte man sich eine Hardwarefirewall zulegen, die dann physisch getrennt vom zu schützenden System ist, damit man schädliche Pakete abfangen und analysieren kann, bevor sie zum lokalen Serverport durchdringen, dies leisten PFWs NICHT!
Es ist albern, dies mit PFWs erreichen zu wollen, dies zeigen die eindrucksvollen Vorführungen mit der Firewall von Symantec, die durch gespoofte Pakete den Internetzugriff völlig lahmlegen, weil sie eine Attacke der eigenen DNS Server simulieren. Diese Demonstration halte ich NICHT für "dünn", weil sie eben deutlich macht, daß PFWs Software mit eingebauten Sicherheitslücken sind, die auch von außen ausgenutzt werden können zum Schaden des Anwenders.
Icfu
This account is for sale
Ich stimme icfu zu 95% zu, aber auch Christian hat meiner Meinung nach recht (typisch Schweizer, immer Kompromisse und ja nicht festlegen ). Eine PFW ist nie wirklich sicher, aber in der Störfallvorsoge geht es immer um eine Risikoverminderung. Risiko Null wird nie erreicht.
Wenn eine gut konfigurierte, unterhaltene PFW im Zusammenspiel mit einem aktuellen Virenscanner 95% des Ungeziefers fernhält, dann ist das wohl besser als gar nichts. Der gelegentlich Surfer hat damit eine gute "Überlebenschance" im Internet.
Aber ich empfehle jedem das ntsvcfg-Script anzuwenden. Das ist wirklich ein geniales Stück Software, das auf jeder Heft-CD, Einrichtungs-CD etc. dabei sein sollte!! Hat neben dem TC einen Stammplatz auf meinem Memory-Stick. Was wir ein wenig vergessen haben ist wohl wieviel Information eigentlich in 40 KB stecken können.
). Eine PFW ist nie wirklich sicher, aber in der Störfallvorsoge geht es immer um eine Risikoverminderung. Risiko Null wird nie erreicht.Wenn eine gut konfigurierte, unterhaltene PFW im Zusammenspiel mit einem aktuellen Virenscanner 95% des Ungeziefers fernhält, dann ist das wohl besser als gar nichts. Der gelegentlich Surfer hat damit eine gute "Überlebenschance" im Internet.
Aber ich empfehle jedem das ntsvcfg-Script anzuwenden. Das ist wirklich ein geniales Stück Software, das auf jeder Heft-CD, Einrichtungs-CD etc. dabei sein sollte!! Hat neben dem TC einen Stammplatz auf meinem Memory-Stick. Was wir ein wenig vergessen haben ist wohl wieviel Information eigentlich in 40 KB stecken können.
Seit Version 1.4 dabei (1. License #1960)
[OT]
Schön! Nach längerer Zeit mal wieder ein Beitrag von nevidimka - und auch gleich wieder ein richtig guter.
Sehr aufschlußreich, aber wieder mal nicht sehr hilfreich! Fast destruktiv, oder?
Bei "Knüppel-zwischen-die-Beine-Werfer" fühlst du dich also angesprochen - das ist fein - du hättest deswegen aber nicht extra etwas schreiben müssen! Aber doch! Das passt ja, denn in dem von dir zitierten Link fühltest du dich ja auch angesprochen.
Du kannst dieses Posting gerne kommentieren, erwarte aber bitte keine weitere Reaktion darauf. Also, deine Chance - hau rein!
BTW: Ich möchte mich hiermit mal auf Sir_SiLvA's Signatur berufen.
[/OT]
Schön! Nach längerer Zeit mal wieder ein Beitrag von nevidimka - und auch gleich wieder ein richtig guter.
Sehr aufschlußreich, aber wieder mal nicht sehr hilfreich! Fast destruktiv, oder?
@nevidimka:Gut, daß Lesmo16 ganz genau weiß, wie er selbst eine Diskussion ins Destruktive abgleiten lassen kann.
Bei "Knüppel-zwischen-die-Beine-Werfer" fühlst du dich also angesprochen - das ist fein - du hättest deswegen aber nicht extra etwas schreiben müssen! Aber doch! Das passt ja, denn in dem von dir zitierten Link fühltest du dich ja auch angesprochen.
Du kannst dieses Posting gerne kommentieren, erwarte aber bitte keine weitere Reaktion darauf. Also, deine Chance - hau rein!
BTW: Ich möchte mich hiermit mal auf Sir_SiLvA's Signatur berufen.
[/OT]
Everyone believing in telekinesis, raise my hand!