FIREWALLS

mangelnde Information über Sicherheitslücken meinerseits

ja

so nebenbei wollte ich nur sagen, dass es mich ohne PF durch meine Nachlässigkeit beim Updaten von Sicherheitslücken, voll erwischt hätte. Habe aber daraus gelernt und sehe jetzt regelmäßig nach ob es neue Patches zum Schließen von Sicherheitslücken gibt.

 

Abgewiesen.
Der Patch war EINEN MONAT vor Ausbruch von Lovsan verfügbar. Warum hast du ihn nicht innerhalb dieser Wochen eingespielt?
Windows-Auto-Update deaktiviert?

 

Aber ich frage mich allenernstes, wie die Leute soviele Mails mit Anhängen, die Gefährlich sind bekommen ? ... ich habe bis heute keine solcher Mails erhalten ! Ich bekomme auch keine Spams nichts !

vielleicht liegts am Server von post.de, die vorher abgefangen werden, ich weiss es nicht.

Aber auf der anderen Seite gebe ich nicht auf jeder Site meine Addy ein. Die 60 cm vor dem Bildschirm, die müssen auch mal das Hirn einschalten u. nicht überall was angeben etc...

Nicht diejenigen, die solche Mails verschicken sind meist schuld, sondern die, die sie abholen u. lesen u. irgentwelchen Code?s aktivieren u. dann rumschreien. Und vorallem sind es solche, die meinen überall Ihre Addy mitteilen zu müssen.

Da wundert mich nichts mehr !

Ich habe mittlerweile auch keine PFW mehr, sondern eine Hardware Firewall u. einen guten Scanner, verlasse mich aber nicht so sehr darauf, sondern schlate noch mein Hirn mit ein, da ich entscheide, was ich aufmache, runterlade etc....

Software kann nur bedingt helfen, sind nicht das Allheilmittel, gegen dummheit die vor dem Rechner hocken !

Ich musste gewisse Erfahrungen machen um das endlich mal zu kapieren.

Und da muss ich sagen, das Steele da ein bisschen mitgeholfen hat



der zeigt manchmal ganz gut auf, was wirklich hilft u. was nicht, auch wenn er deswegen manchmal pampig wird, aber mir hats geholfen, wirklich auf einige Dinge zu achten ( auch wenns mir manchmal nicht gefallen hat ) Ich nutze z.B kein NAV mehr, da es wirklich keinen Schutz bietet, ich nutze jetzt z.B. McAfee 2004 8.0 u. natürlich eine Hardware Firewall von GateLock X200.

Ich habe mir jetzt mal wirklich die Mühe gemacht, die Beiträge von Steele zu lesen u. musste feststellen, dass Er einfach Recht hat, was Sicherheit angeht.

Faith

 

@Steele
>>Aber wirklich HELFEN können die nicht.<<
Einspruch euer Ehren, mein SystemWin 2000 ohne den Patch für die DCOM-Lücke wurde durch den PF geschützt. ( Patch wurde dann natürlich sofort installiert)

Spass beiseite, du hast recht ich kenne noch nicht alle Zusammenhänge die mit Portschließungen, abschalten von nicht benötigten Dienste usw. bestehen aber ich bin ja noch lernfähig.

 

Glaub mir, wenn du ein paar Jahre lang sehr aktiv bist und eine deiner Mailadressen, auf die du ungern verzichten willst, dadurch längere Zeit bekannt ist, ist Spam unvermeidbar. Aber es gibt schließlich gute Spamfiltersoftware und auch gute Spamfilter bei Anbietern wie GMX. Wer nicht wenigstens eins von beiden nutzt, ist dumm.
Was den sorgsamen Umgang mit Mails betrifft, stimme ich dir natürlich voll zu.

Die Sache mit den PFs ist etwas komplizierter. Bis du meinen Aussagen folgen kannst, wirst du wohl noch etwas recherchieren müssen. Ich streite einen gewissen LERNeffekt für den User solcher Teile nicht ab. Aber wirklich HELFEN können die nicht.

 

Ich meinte damit eigendlich, dass ein erfahrener User sorgsam mit seinen Mailaddis umgeht, dann ist es eigendlich fast unmöglich, dass man mit soviel Spamm belästigt wird.
Ich selbst bin täglich etwa 12 Stunden online, auf den verschiedensten Seiten und in den unterschiedlichsten Foren, zähle mich eigendlich nicht zu den "erfahrenen Usern", da mir noch einige Grundkenntnisse fehlen.
Habe aber trotzdem noch nie mit der Problematik Spamm oder Vieren zu kämpfen gehabt.

Deine Ansicht über PFs kann ich auch nicht vollständig nachvollziehen. Ich gebe dir vollkommen Recht, dass PFs kein Allheilmittel sind aber für den Anfang helfen sie doch, wenn man sich nicht nur auf sie verlässt.

 

Wo schrieb er, dass er sich die Mails "einfange"? Sie finden sich lediglich in seinem Postfach. Man kann nicht mal spekulieren, ob er sie auch abholt oder nur sieht, wie viel MB es sind.
Die Mails zu erhalten oder herunterzuladen hat doch noch nichts mit falschem Verhalten zu tun (höchstens mit einem unzureichenden Filter auf dem Mailserver). Entscheidend ist, mit welchem Programm und welchen Einstellungen man die Mails öffnet und wie man auf Anhänge reagiert.

PFs überfordern genau die Clientel, für die sie gemacht werden und diejenigen, die aufgrund ihres Wissens NICHT überfordert werden, merken bald, dass sie das Schlangenöl nicht brauchen.

 

ich kann nicht verstehen, wie jemand mit dem nötigen Wissen sich ständig" 2-5 MB Mails mit Anhägen" einfängt.

 

@jabugo:
Vielleicht verstehe ich das jetzt einfach nicht, aber was ist an Subseven so schlimm? Wenn du bei dir keinen Sub7-Server installiert hast, passiert dir doch nichts.

@deas:
Gerade wenn er keine Ahnung hat, sind PW doch gefährlich. Da werden irgendwelche angezeigten Scans als Super-Duper-Hyper-Mega-wichtige-Sicherheitsmeldungen verkauft und der User fühlt sich sicher.

Aber du hast recht, wenn es alles so einfach wäre, gäb es so einen Wurmmist wie aktuell gar nicht (kriege jeden Tag 2-5MB Mails der Art "MS Support" "Can't deliver" mit Anhängen). Die Masse irrt, wenn sie meint, ein Computer sei einfach. Er ist es nicht, er ist komplex, wird nur durch zuviel Marketing als einfach verkauft.

 

gar nicht...

aber was anderes: statt 60 EUR Miete wäre dann doch ein Kauf günstiger - auf 12 Mon. gerechnet.

cu + Gruß - deas

 

@ deas

Hallo,

Kompliment für diesen Beitrag.

@ Alle

Aufgrund einiger Beiträge war ich eigentlich entschlossen den Vertrag (Sicherheitspaket Norton) mit T-Online zu kündigen. Warum sollman 60 Euro im Jahr ausgeben, wenns letztlich gar nichts bewirkt.

Aber gerade meldet Norton Firewall: Backdoor/SubSeven wurde blockiert. Die Rückverfolgung ergab, Absender Deutsche Telekom.

Wie soll der unerfahrene User das begreifen?


D.W.

 

Letztlich erwartet ihr diesbezüglich zuviel von einem NormalInternetUser. Der schaut ja nichteinmal hier im Forum vorbei, und steht schon eine Oktave höher, nicht blind Anhänge zu öffnen. Wie soll so jmd die Funktionsweise einer Firewall verstehen, am besten noch die Programmierung derselben.
Insofern is dann die XP-eigene oder Norton gar nicht so übel für seine Daten. Nicht alle Leute haben Zeit und Lust, sich in die Innereien von Software (besonders so spezifischer) außerberuflich zu begeben. Verlangt nicht zuviel von NormalUsern, die desöfteren auch als DAUS dastehen, aber ihre eigenen Anwendungen besser als so mancher von uns im Griff haben!
Wüßte die Gesamtbevölkerung so gut über Ports etc. Bescheid, hätten wir ein ganz anderes Hackerproblem - und vielleicht kein Internet in dieser Form und Freiheit.
Seid nicht zu stolz und denkt daran, daß die meisten im Net null Absichten haben, Daten auszuspähen oder zu manipulieren oder gar Viren/Würmer zu verbreiten. Und das ist doch irgendwie auch gut so, oder?
deas

 

@deas:
Wen interessieren Portscans? Die sind so egal wie nur irgendwas. Eine Personal Firewall, die dir hier Sicherheit vorlügt, indem es dir erzählt, es würde diesen und jeden Portscan verhindern und hätte dich geschützt, kannst du gleich löschen.
Bei einem Portscan wird gefragt, ob da ein Dienst an einem Port vorhanden ist oder nicht. Mit einem Angriff oder Gefahr hat das nicht zu tun. Wenn du einen Dienst auf dem Port anbietest, willst du ihn nicht sperren. Bietest du auf dem Port keinen Dienst an, dann kann darüber auch niemand angreifen. Eine PF ist sinnlos.

@yogibier:
Nunja, wie du es drehst und wendest, er hat recht. Gegen Firewalls sagt ja auch niemand was, Personal Firewalls sind aber relativ unsinnig, erst recht wenn sie privilegiert laufen, woran deine Henne nicht ganz unschuldig ist.

Beispielsweise kann ein Programm eine PF einfach ausstellen, einen eigenen TCP/IP-Stack mitbringen oder einfach über den IE ins Inet connecten. Die Verbindung von Innen nach Aussen ist schonmal völlig ungeschützt.

Umgekehrt ist sie nicht zwangsläufig sinnvoller. Wo keine Dienste sind, kann auch nichts angegriffen werden. Hier fehlt einfach jeglicher Sinn einer PF. Man kann das natürlich über eine PF machen, aber dazu gehört Wissen, ein Konzept und Pflege und der große Nachteil, daß sie die Codebasis erhöht. Das bedeutet mehr Fehler und mehr Angriffspunkte, mehr Sicherheits bringt das nicht.

Schwerwiegend ist auch, daß die Firewall selbst nicht sicher ist. Solange du oder irgendwer Einblick in die Sourcen hat, kannst du nicht sagen, was das Ding macht, was für Backdoors es hat, ob es nicht einen Trojaner enthält oder bestimmte Verbindungen durchläßt, dich ausspioniert oder Userprofile erstellt.

Ich empfehle dir folgende Links, darunter sind auch welche von Security-Mailinglists mit kompetenten Leuten wie Fefe:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
http://www.pflock.de/computer/za_faq.htm
http://home.arcor.de/nhb/pf-austricksen.html
http://mpdshfaq******/
http://mpdshfaq******/pfargumente/
http://www.team-cauchy.de/personal/
http://www.tobiasnissen.de/divers/usenet/pfs_schuetzen_nicht.html

 

Hallo AMDUser scheint hier was zu vertauschen "stealth" dürfte wohl die bessere Wahl seien.

"Closed" bedeutet, dass bei einem Port-Scan die Anfrage vom Betriebssystem verarbeitet wird und eine Antwort zurück gesendet wird, das der Port geschlossen ist.
Bei "Stealth" wird die Anfrage einfach von der Firewall verworfen und es wird keine Antwort geschickt. Der "Angreifer" bekommt dann einen "time out" bei seiner Anfrage.

Oder habe ich jetzt nicht mehr den richtigen Durchblick..?

Gruss
Wolfgang

 

Stealth ist eine Marketing-Lüge, nichts weiter. Ein Port ist offen, wenn er von einem Dienst/Programm göffnet wird. Er ist geschlossen, wenn kein solcher Dienst ihn öffnet oder der Dienst lediglich an ein internes Interface (Netzwerkkarte im LAN, localhost) gebunden ist.
Mit Stealth meinen die Verkäufer von Desktopfirewalls die vermeintliche Möglichkeit, einen Port oder gar den PC zu "tarnen", indem ein EIGENTLICH offener Port auf eine Anfrage von außen nicht antwortet, weil ihm (bzw. dem dahinter aktiven Dienst) die DTFW den Mund zuhält.
Dummerweise wird dabei folgendes nicht bedacht:
1. Zur reibungslosen Kommunikation sind Protokolle wie ICMP notwendig, um Leitungs-, Daten-und Routingfehler zu erkennen. Werden solche Anfragen unterdrückt, leidet die Qualität der Verbindung oder diese funktioniert gar nicht mehr.
2. Bleibt eine erwartete Antwort aus, wird die Anfrage mehrfach wiederholt, was zu höherem Traffic führt.
3. Ein potenzieller Angreifer weiß beim Ausbleiben einer Antwort, ohne dass der letzte Router vor dem Ziel mitteilt, dass das Ziel nicht existiere automatisch, dass das Ziel existiert und offensichtlich mehr oder minder interessant ist, da der User eine DTFW verwendet. Mit wenig Aufwand kann diese dann doch ausgetrickst werden.

Das sicherste Mittel ist noch immer, keine unnötigen Dienste nach außen anzubieten, so dass auch keine unnötigen Ports offen sind.

 

ich bin auch kein Netzwerker - ich habe vom Netzwerk soviel Ahnung wie die Kuh vom Sonntag - denn die muss ja auch am Sonntag ihre Milch geben ... einer meiner Mitarbeiter bzw. mein persönlicher Mitsreiter hat da richtig viel Ahnung von und habe mir da so einiges bei abgeguckt

Sicherlich ist "Stealth" besser als "Open" ... denn mit "Open" bist du so offen wie ein Scheunentor in das man mit einer Stecknadel stechen könnte

 

ok.

Bin halt kein Netzwerker .
Aber "stealth" is ja schon mal besser als open, oder?

Da fällt mir Oscar Wilde ein: "Wer zu tief in sich selbst blickt, tut dies auf eigene Gefahr"

 

siehst du ... siehe mein Nachtrag im vorherigen Posting

 

also bist Du ohne IP unterwegs?
Mußt mir erklären, was Du (nicht) preisgibst...
Immerhin stehst Du als "offline" bei mir - aber das kann man ja einstellen...
Gruß
deas

 

wieso, ich kann hier doch auch munter drauf los posten wie ich lustig bin und auf deine Beiträge antworten ... PC-Welt erfährt von mir nicht mehr als wirklich unbedingt nötig ist

Nachtrag: Meine IP ist sicherlich auch PC-Welt im Moment bekannt, jedoch sind Port 135, 137, 139, 445, 1900 und 5000 von aussen als "closed" definiert, weil deaktiviert bzw. auf manuell gestellt und somit nicht ohne mein persönliches zutun zu öffnen.