Tja, viele Fragen hast Du Dir ja schon selbst beantwortet, trotzdem noch mal meine Antwort...
Was ich meinte ist, daß man eine "gute" Personal Firewall unter XP so einstellen kann, das ein normaler User die Regeln nicht modifizieren kann, und alles unbekannte ohne Frage geblockt wird. Das man unter Windows (bzw. rein theoretisch unter JEDEM Betriebssystem, dessen Sicherheit nicht vollständig mathematisch-logisch bewiesen ist) mit irgendwelchen Exploits Adminrechte erlangen könnte, ist mir vollkommen klar.
Daß Du "gute" in Anführungszeichen setzt, hat einen Grund, nehme ich mal an, denn in der Tat kann es per definition einer Firewall keine "guten" Personal Firewalls geben. Sie sind allesamt schlecht, ohne Ausnahme, weil sie dem User eine Dialogbox präsentieren.
Firewalls, die diese Dialogbox nicht präsentieren, sind keine Personal Firewalls und können dementsprechend "gut" sein.
"Viele Argumente der PFW-Ablehner funktionieren nicht mehr, wenn man sich die Admin-Rechte wegdenkt, oder wenn der Benutzer nicht total verblödet ist."
Das müßtest Du präzisieren, welches Argument gibt es denn FÜR eine Personal Firewall, wenn der Benutzer nicht als Admin unterwegs ist oder wenn er kein DAU ist? Total verblödet klingt irgendwie recht hart, das unterstelle ich niemandem, das ist auch nicht die Aussage des Begriffs DAU, na ja.
Automatisiert auf der Seite des Angreifers, der automatisiert zig Opfern eine EMail schickt, in der Hoffnung ein paar dumme zu finden. [...]
So ergibt das Sinn.
Das perfekte Ziel?? Für Script Kiddies vielleicht - weil die keine besser geschützen PC's geknackt bekommen. Die kommen halt immer nur so weit, wie man mit automatisierten Tools nun mal kommt.
Du brauchst zum Knacken von Rechnerbatterien und zur Vorbereitung von groß angelegten DDoS-Attacken eine hinreichend große Anzahl von Arbeitstieren, die möglichst viele PCs in möglichst kurzer Zeit infizieren. Das ist effektiver als den Angriff von vorneherein auf die besser geschützten Firmennetzwerke durchzuführen und vermindert darüber hinaus die Wahrscheinlichkeit, daß die Attackierenden zurückverfolgt werden können. IRC Bots gewinnen ihre Durchschlagskraft aufgrund der summierten Bandbreiten ihrer Opfer.
Diese ganze "ScriptKiddie/BotNetz" Szene meinte ich jedenfalls nicht mit "Proficrackern". Damit meine ich Leute, die selber in der Lage sind, bisher unbekannte Exploits herauszubekommen und diese anzuwenden. Sag mir mal, warum Leute mit solchen Fähigkeiten ihre wertvolle Zeit investieren sollten, um Heimanwender zu "hacken"? Wenn sie "böse" sind können sie bestimmt lukrativere Jobs an Land ziehen... wenn nicht, warum sollten sie sich mit solchem Kinderkram abgeben?
Umgekehrt nehme ich mal an. Ein böser und intelligenter Cracker wird zunächst einmal alles daran setzen, seine Identität zu verschleiern, deshalb knackt er als erstes einen Heim-PC, von dem er seine weiteren Aktivitäten koordieren kann.
Ganz genau! Das schrieb ich ja oben schon. Wenn jemand lokalen Zugriff hat, ist es vorbei.
Gehen wir also nochmal von dem interessanteren Fall aus, nämlich der nicht komprommitierten Workstation. Wie kann man dort, auf einer solchen Maschine, die JA/NEIN Fragen der Firewall einfach "wegklicken", wie es hier beschrieben ist?
Du brauchst einen Exploit, genau darum geht's ja bei der ganzen PF-Problematik...
Wenn Personal Firewalls bugfrei wären, bräuchte man nicht über ihre Schwächen diskutieren sondern könnte sie bedenkenlos nutzen.
Es gibt auch aus meiner Sicht berechtigte Kritik an PFWs. Aber die sollte man nicht mit solchen pauschalen Aussagen wie "Personal/Desktop-Firewalls können problemlos umgangen und ausgeschaltet werden" verwässern.
Die Aussagen sind aber pauschal richtig, das ist das Problem hier...
PFs stopfen Löcher und reißen selber Löcher auf, deshalb bedeutet die Aussage folgendes:
1. Wenn das System infiziert ist, sind Firewalls kein Schutz und werden umgangen oder ausgeschaltet. Wie das funktioniert, siehst Du im Detail im ersten Video und zwar sehr plastisch.
2. Wenn das System noch nicht infiziert ist, reißen Firewalls Löcher auf, die ohne sie nicht exisitieren würden. Die Attacke geschieht dann über Exploits. Wenn es keine Angriffsfläche gibt, weil entweder keine Dienste verwundbar sind oder die Firewall bugfrei ist UND der Anwender selbst keinen Code ausführt, kann das System nicht infiziert werden.
PoCs existieren, ich werde sie aber nicht nennen hier.
Findest Du Virenkiller etwa nicht genauso überflüssig wie Firewalls?
Was ich von Virenscannern halte, findest Du im Thread. Ich finde Personal Firewalls überflüssig, nicht Firewalls im allgemeinen, kleiner aber feiner Unterschied... Es ist sinnvoll, mit "richtigen" Firewalls Dienste zu schützen, die laufen müssen, aber dafür muß sowohl die Firewall als auch der Anwender genügend Hirn respektive Wissen haben.
In der Tat setze ich KAV nur ein in dem Bewußtsein, daß er mir keinerlei Schutz vor unbekanntem Code bietet. Da er aber im Gegensatz zu Firewalls nach außen keine Angriffsfläche bietet, ist der sinnvolle Einsatz möglich, wenn man nicht blauäugig ist.
Warum braucht denn jemand, der keine Software aus fragwürdigen Quellen ausführt, einen Virenscanner?
Er braucht keinen.
Ich habe nicht nach Allgemeinwissen gefragt, sondern nach konkreten Beispielen.
Die bekommst Du nicht, weder von mir noch von Hackern, da mußt Du Dich selbst auf die Suche machen. Da es aber eh weit bessere Angriffsmöglichkeiten gibt, als eine Firewall auszuschalten, kommen die gefärlichen Angriffe über die Hintertür, den IE. JPEG Exploit dürfte Dir ja was sagen. Wozu sollen sich Cracker also die Mühe machen und Exploits in PFs suchen, wenn es den IE gibt?
Wie viele Exploits gibt es schon, die den Dienst der Sygate Personal Firewall vom WAN aus erreichen und ausnutzen?
Wer weiß?
Das die Nicht-Existenz eines Exploits keine Sicherheit impliziert, ist mir bekannt, bevor Du mir jetzt gegenteiliges unterstellst. Ich frage einfach nur aus Neugier.
Genau diese Erkenntnis sollte Dich dazu bringen, über die nicht vorhandene Notwendigkeit einer Personal Firewall nochmal nachzudenken.
Ich war auch mal ZoneAlarm-Verwender früher und bin ebenso durch andere "bekehrt" worden. Sonderlich toll habe ich mich auch nicht dabei gefühlt, daß die mühsam hinzugewonnene Pseudosicherheit durch PFs plötzlich nichts mehr wert war.
Nanana, wer wird denn gleich so aggressiv werden
Ich liebe deutliche Worte und da ich selbst die Auswirkungen von gutgemeinten aber unpassenden Ratschlägen tagtäglich ausbügeln muß, bin ich sensibilisiert. Tut mir leid, wenn das zu hart klang, dasmeine ich ehrlich!
Ausschlaggebend für diese Reaktion war die Verwendung des kleinen Wörtchens "lustig" im vorhergehenden Posting. Da hast Du, ohne dies zu begründen oder vielleicht auch zu wollen, eine ganze Newsgroup mit prominenter Besetzung, die seit Jahren nichts anderes tut, als die interessierte Öffentlichkeit aufzuklären, ins Lächerliche gezogen und ihnen Unwissen unterstellt.
Icfu
