personal Firewalls sind KEINE richtigen Firewalls !

Die Chip hat NIS2007 zum Testsierger gekürt und KIS von Kaspersky kam nur auf den 6. Platz.
Prompt machte einer im Kaspersky Forum einen Thread dazu auf und es entwickelte sich eine Sinnkrise. In einem Supportforum für AV-Scanner und Desktopfirewalls wird das dann nicht gerne gesehen, aber bis zu einem gewissen Grad geduldet, da die Mods da ja nicht Dumm sind.
Es ist schon bewundernswert, wie Mods über ihren Schatten springen. Im Grunde kennen sie sich über Netzwerke aus und müssten wissen, was eine Desktopfirewall kann und was nicht, aber sie müssen so tun als seien sie von ihnen überzeugt.
Die überwiegenden Probleme im Kaspersky Forum betrifft KIS.
Es ist machmal schwer Probleme zu den AV-Scanner KAV zu finden. Ich benutze den selbst und kann sagen, dass Version 6 jetzt nach über einem Jahr im Einsatz ausgereift ist.
Leider gibt es immer Anlaufschwierigkeiten, was bei Sicherheitssoftware besonders schwerwiegende Folgen haben kann.

 

Glückwunsch! Du hast mir das erste Argument für eine Desktopfirewall geliefert - kommt gleich auf einen Notizzettel.

 

Ich habs gefunden!
Die Forensuche ist übrigens immer noch Kagge......

http://www.pcwelt.de/forum/smalltal...smusstrahlungsschutz.html?highlight=Strahlung

Und wenn ich mirs recht überlege, müsste das "Kristall" auch als Desktopfirewall funktionieren.

Nur wie installieren?

Velleicht zusammenfalten und ins CD/DVDLaufwerk legen?

Oder das Case damit bekleben?

Modem/Router damit bekleben?

Ich bitte um Erfahrungsberichte aus der Praxis!

 

Hab XP wo ische die da, isch kunnse net find. Un kannscht ma so ne Seit sache, da musch i net lang suche.

 

an@Tulpenknicker.

Siehste,das wollte ich Dir mit meinem Posting sagen.
Lothar.

 

ach, naja... sowas hab ich aber schon schlimmer erlebt. Is ja (zum Glück) noch ganz lustig und entspannt.

Die Erkenntnis, wer alles auf den offiziellen Wegen "rausfunkt", die war -fand ich auch- das Interessanteste bei ZoneAlarm.

Die neue PCwelt, wie sie vorn beworben wird, enthält u.a. auch wieder ne Personal Firewall... ist wohl echt mehr aus Business-Gründen, dass es so gemacht wird, aber -wie gesagt:
Bis es sich zu mir herumgesprochen hat, dass man diese Tools auch durchaus kritisch sehen kann, das hat einige Monate gedauert. Das liegt u.a. auch daran, dass die Vor- und Nachteile in keiner Zeitschrift richtig beschrieben werden (oder vielleicht nur selten).

 

Da fangen einige Forenmitglieder eine Diskussion über den Nicht- Sinn von Desktop- Firewalls an, Herr "Hacker" verweist dann auch fleißig auf einige Quellen seiner Eingebung...
...nur wäre doch mal nützlich gewesen, mal zu schauen, wie aktuell diese Inhalte sind !

http://www.uni-muenster.de/ZIV/inforum/1996-2/a09.html

Oberdrüber steht's ja sogar, das Datum...: 2/1996.
Guten Morgen !
(OK, da steht dann inzwischen, daß diese Inhalte nicht mehr so aktuell sind, und verweist auf weitere Webseiten, aber Herr "Hacker" verweist ja erst mal auf diesen "Oldie")

Und noch einer:

Was Wunder, wenn damals mit dem damaligen Wissen oder heute- mit "IT- Steinzeit- Wissen", dann geschlußfolgert wird:

http://www.uni-muenster.de/ZIV/Hinweise/DesktopFirewall.html

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

http://www.uni-muenster.de/WWW/Sicherheit.html#weiteres

Ein Systemadmin hat mal demonstriert, was mit 20 vernetzten Rechnern ohne Firewall (außer der "nach draußen", dem Rechner mit Internet- Zugang) von einem der Rechner aus geht, OHNE auf den anderen Rechnern (vorher) Hilfsprogramme zu installieren...
Eigentlich konnte er mit den "Opfer- Rechnern" alles machen.
...und schon die einfachste Maßnahme war... Na ?
Richtig- eine Firewall aufspielen.

Ich habe Programme aus "sicheren Quellen" bekommen, die das Bedürfnis hatten, "nach Hause zu telefonieren", und das auch noch an echte Hacker- Adressen (z.B. Server in Armenien).
Da zuckte kein Virenscanner... die Firewall schon.

Die Meldungen über Scans und Pings von Außen... habe ich schon seit Jahren abgeschaltet.
Die Auswertung der Firewall- Logs ergab dann aber schon erstaunliche Fakten, beispielsweise, daß jede Menge Anfragen von Rechnern eines Computersaals der Uni Taiwan kamen. Deckt sich mit Trojaner- bzw. Virus- Dateien, die ich analysierte, in denen der Programmierer im Code seine "Duftmarke" hinterließ, wie Spitzname, Mail- oder ICQ- Adresse... solche kamen oft aus Unis in USA... IT- Studenten.

Eine Firewall ist kein 100%iger Schutz, das behauptet wohl kaum jemand.

Ich habe in 8 Jahren Internet keinen einzigen Schaden durch Viren, Trojaner o. ä. gehabt. Warum ?
Eine Kombination aus aktueller Desktop- Firewall, aktuellem Virenscanner, einigen Einstellungen in Windows, die Verwendung einiger sichererer Programme als die Windows- eigenen und natürlich einigen Verhaltensmaßregeln im Umgang z. B. mit Mailanhängen dürften für den Heim- PC- Nutzer der wirksamste Schutz sein.

ft16

 

@ft16a
Schreibe bitte auch in Wikipedia einen Artikel.
Dann glaube ich dir auch.

 

Es geht hier nicht um Glauben, sondern um Wissen.
Und daß hier veraltetes Wissen zur Begründung herangezogen wurde, habe ich bewiesen, mit Auszügen aus genau den Links, die von einigern Usern am Beginn des Threads gepostet wurden.
Die zitierten Sätze sprechen für sich... kurios, was noch alles im WWW herumoxidiert...
Ausführliche Artikel zur Funktionsweise von Firewalls gibt es in Wikipedia.
http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Personal_Firewall
Sich mit der Funktionsweise aktueller Firewalls zu beschäftigen, könnte schon helfen, Wissen zu erlangen, um diese Programme richtig einzusetzen, diese Programme können inzwischen mehr, als nur Pakete zu filtern.
Meine persönlichen Erfahrungen brauche ich nicht noch an diese Artikel anhängen.
Mit freundlichen Grüßen
ft16

 

Dass die ein oder andere "FW" den ein oder anderen "Angriff" erfolgreich abwehren kann, wird wohl niemand abstreiten. Bleibt noch die Frage nach dem Risiko, wenn Ottonormaluser die konfigurieren will. Erlebt man ja hier fast täglich.
Wenn ich daran denke, wieviel Hijackthis-Logs ich hier gesehen habe, mit aktiver "FW" und aktiver iexplore.exe im system32-Ordner, jessas...der Normaluser ist mit svchost/scvhost/svhost...heillos überfordert, da müssen wir nicht mehr über den Sinn von "FWs" diskutieren. Sobald sie komplexer sind als die Windows-eigene, bringen sie mehr Gefahr als Nutzen.

 

Das ist aber mit anderen Programmen auch so... die werden nun mal von Programmierern entwickelt, die jede Eventualität einprogrammieren... und manchmal das Ding nahezu unbenutzbar machen.
Die einfache Grundkonfiguration der meisten FW's- und auch Virenscanner- reicht aus.
Der Schaden ensteht ja meist nicht auf der "Außenseite" der FW... wenn der User die an die Mail gehängte klickmichan.txt.exe startet, hilft gar nix.
Die nervenden Hijackthis- Logs... Klorollenlange Listen... das stimmt. Schon das Erstellen dieser Liste ist Zeitvergeudung.
Woher kommt's denn? Daher, daß da auf die Kiste kritiklos alles an Programmen raufgehauen wird...
Dabei geht's so einfach- XP hat ja nun schon eine Systemwiederherstellung... man könnte doch vielleicht mal einen Wiederherstellungspunkt vor einer Aktivität setzen.. Und wenn die auch nicht greift: Da gibt's seit langem Programme, die ein Image der Systempartition erstellen und zurückspielen können... 20 Minuten später ist wieder ein jungfräuliches System da.

Trotz alledem ist eine Desktop- FW m. E. schon sehr nützlich, immerhin muß ja erst einmal jedes Programm anfragen, ob es mal nach draußen darf. Meldet sich dann ein bekanntes Proggi nochmal, oder ein unbekanntes Proggi, ist was nicht sauber... genau das hat mir schon viel Ärger erspart... und da fanden sich dann schon mal Kandidaten- auch der übleren Sorte- für die Löschkeule.
Ein Programm, das Kontakt nach draußen aufnimmt, ist schnell gecodet... da nutzt der beste Virenscanner nichts, wenn er die Signatur noch nicht kennt. Heuristik verwenden die wenigsten, weil dann der Virenscanner mit ständigen Fehlalarmen nervt.

Als Ausnahme zu nennen wären vielleicht Proggis mit Ad- bzw. Spyware, denen man Außenkontakt gestattet... solche habe ich selbst auch zu laufen... wenn aber nichts am Internet- Rechner auszuspionieren gibt, keine Paßwörter drauf, der Browsercache für die Analyse des Surfverhaltens wertlos ist, weil eben öfter gelöscht, dann ist das für mich zwar Ressourcenverschwendung meiner Kiste, aber kein Schadprogramm.

Eine FW erkennt einen Versuch der Verbindungsaufnahme- von außen, und vor allem auch von innen-
...genau das ist der Nutzen der FW.

ft16

 

... saubere programme werden von der fw erkannt. ist gut so, zur info
(der benutzer denkt sich bei jeder meldung " aha gute fw").

schadprogramme umgehen die fw, die sind so programiert. fw schlägt kein alarm, uii, mein rechner ist sicher!!!??? (kein alarm, nichts auf den rechner, prima)

wem nutzt eine fw?, wahrscheinlich nur dem hersteller einer solchen.

(diese aussage ist nur gültig für eine software-fw die auf dem rechner installiert ist, auf dem auch betriebssysten und programme laufen)

 

Da sind Sie aber mächtiger Panikmache aufgesessen...
Das liest sich, als ob ALLE Schadprogramme eine Firewall umgehen könnten.
Dem ist nicht so.
Es sind einige wenige Schadprogramme, die das können, und die Programmierer der Firewalls und Virenscanner
ziehen nach, um Abschalten und Manipulieren der FW zu unterbinden.

Außerdem nochmal: Niemand preist hier eine Desktop- Firewall als alleiniges Schutzprogramm an !!!

Schadprogramme, die eine FW umgehen oder ausschalten können, werden von der
Sicherheitskomponente Virenscanner erkannt- natürlich nur, sofern der Schädling bereits erfaßt ist.
Regelmäßige oder automatische Updates des Virenscanners sind da sehr hilfreich.
Ein Restrisiko bleibt natürlich... immer.

Da aber fast alle Schadprogramme vom User selbst ausgelöst werden, bleibt natürlich nur noch ein
entsprechender Umgang mit Software, sowie vor allem mit Mailanhängen.

Die Kombination Firewall + Antivirensoftware + angemessener Umgang mit Software und Mails ist
die beste Sicherung.

Eine Hardware- Firewall muß nicht zwangsläufig sicherer sein, immerhin besteht sie aus Hardware und einem steuernden Programm, das auch ausgetrickst werden kann, mit manipulierte Datenpaketen z. B.:
"Firewall-Router sind nicht unbedingt sicher, wie ein interessanter Beitrag in der bugtraq Securityliste zeigt.
Durch geschickte Manipulation der Datenpakete können Denial of Service Attacken erfolgreich ausgeführt werden." Es folgt eine Beschreibung, welche Manipulation erfolgreich die Hardware- FW umgeht.
Diese Möglichkeit betrifft einige im ausschnittweise zitierten Artikel genannte und sehr weit verbreitete Home-Firewall-Router.
Als Lösung wird interessanterweise eine Desktop- Firewall im nachfolgenden Rechner des Nutzers genannt, die in der Lage ist, die manipulierten Pakete zu erkennen bzw. zu blocken.

 

Meine These unabhängig jeder "Pro/Contra-Diskussion": wer seinen Klickfinger nicht unter Kontrolle hat, dem nutzt auch eine Desktop-Firewall nichts. Wer verstanden hat, wie er seine Desktop-Firewall konfigurieren muss, macht selbige automatisch überflüssig.

 

Ich finde die zweite Schutzschicht in Form einer Firewall auf dem PC gar nicht so schlecht, wenn dieser nicht so viele zusätzliche Aufgaben zugemutet werden würde, die sie nicht oder nur teilweise erfüllen kann und System und Benutzer überfordert.
Wieso muss man die installierten Programme ständig kontrollieren?
Ich habe den Standpunkt, dass Programme, denen man nicht vertraut, nichts auf dem PC zu suchen haben.
Ein oder zwei Programme könnten noch kontrolliert werden.
Aber bei vielen werden dann Programme unkontrollierbar, wenn die Übersicht verloren geht. Dann funken vielleicht 10 von 100 über Anwendungen, die eh zugelassen sind und die Firewall ist damit dauerhaft ausgehebelt.
Sie erfüllt damit die Aufgabe, den ausgehenden Datenverkehr zu kontrollieren mangelhaft und ist in meinen Augen unbrauchbar.
Oder ist es ein Erfolg, wenn jeder zweite Keylogger erkannt wird?
Jeder nicht erkannte Keylogger ist einer zu viel.
Ein bisschen Schutz ist für mich gleichbedeutend mit keinem Schutz.
Da lobe ich die AV-Programme, die nahezu 100% der in Umlauf befindlichen Schädlinge erkennen, wenn sie richtig konfiguriert sind. Trotzdem versagen sie, wenn ein Trojaner der ersten Stunde aufschlägt und mangels Signatur noch nicht erkannt werden kann. Dann liegt es allein am Anwender, ob er sich von der Sensations- bzw. Horrormail täuschen lässt.
Einmal ausgeführt, ist das System kompromittiert. Das verhindert auch keine Firewall. Eventuell meldet sie etwas mehr oder weniger Unverständliches und überlässt die Entscheidung dem Anwender. Das einzige, was vorm Plattmachen und Neuaufsetzen (flatten and rebuild ) bewahrt ist eine komplette Sicherung (Image). Die Hilfe bei Säuberungsversuchen unternehme ich nur, um über die verschiedenen Schädlinge zu lernen, um sie selbst nicht auf die Kiste zu bekommen.
Eine Desktopfirewall macht mir keine Sorgen, wohl aber der durchschnittliche Anwender, der damit überfordert ist. Und bis jetzt kenne ich nur die XP-Firewall und einige Linux-Versionen Beispiel als Desktopfirewall (wovon es auch Win32-Umsetzungen gibt. Die habe ich selbst eine Weile unter Win2000 getestet.), die nicht verwirren.
Die Linux-Firewalls sind eigentlich für den Einsatz in einer vom Betriebssystem getrennten Umgebung gedacht, wo sie vom unbedarften Anwender weitestgehend geschützt sind.
Die sichere Umgebung ist üblicherweise ein Router.

 

Es reicht völlig aus, nicht als Admin aktiv zu sein. Horrormail hin oder her.

 

Und dann werden sie in dem Konto über dessen Autostart gestartet.
Eingeschränkte Rechte heißt ja nicht, dass es keine Rechte gibt.
Wenn das was bringen soll, muss man die Autostarts (es gibt mehrere) auch noch verrammeln.
Für diejenigen, die das drauf haben, wird es ein Leichtes sein, ohne Desktopfirewall auszukommen.

Oder willst du die Desktopfirewall die Autostarts auch noch überwachen lassen?
Die legt selbst welche an, die dann niemand überwacht. Ich habe noch keine Desktopfirewall gesehen, die nachfragt, ob sie nach Hause telefonieren darf.

 

@kalweit:

Absolut richtig. Aber immerhin kann die FW noch einen Hinweis geben...
Wer dann noch fröhlich weiterklickert... Der Hinweis könnte dann die letzte Sprechblase sein, die auf diesem System angezeigt wurde...
Danach kommt nur noch das:

@kalweit:

Aha... wer die Funktionsweise eines Schließzylinders kennt, braucht seine Haustür nicht mehr abzuschließen...
...seltsame "Logik"...
Wer macht dann auf Ihrem Rechner "die Schotten dicht" ? Wer soll dann melden, daß z.B. irgendwas Kontakt nach draußen aufnehmen will ?

@deoroller:

Ob zusätzliche Funktionen sinnvoll sind... entscheidet ja doch letztendlich der Nutzer.
Wenn keiner die Zusatzfunktionen nutzt, wird wohl auch keiner daran weiterprogrammieren. Ist das Ding unbedienbar, oder müllt selbst den Rechner mit hunderten MB Registry- Einträgen voll ... kauft's irgendwann keiner.
Es gibt schon recht intelligent programmierte FW's, und auch die Konfigurierung der meisten ist beherrschbar.
Allerdings sind wichtige Einstellungen oft versteckt oder unsinnig benannt, und die programmeigene Hilfe das Letzte.

@deoroller:

Weil man nun mal nicht weiß, "was drin ist". Das gilt ja eben nicht nur für Programme aus dunklen Quellen...
Es gibt genug Programme, die von seriösen Firmen stammen, und (scheinbar) plötzlich das Bedürfnis anmelden, irgendwem da draußen etwas mitzuteilen, oder das Ohr an die Wand halten, um der Stimme des Meisters zu lauschen.

Und...wenn nach einer Installation eines neuen Programmes ein bisher bekanntes Programm, das als vetrauenswürdig abgesegnet war, bei der FW anklopft... ist das ein Indiz dafür, daß etwas faul ist, z. B. die alte EXE- Datei dieses Programms durch eine- vielleicht fiese- Version überschrieben wurde. Gute FW's bemerken, daß da nicht die "abgesegnete" EXE anfragt !

@deoroller:

Ein oder zwei Proggis... <mildgrins>
Ich habe etwa 150 Programme auf meinem Rechner- Basis für meine beufliche Tätigkeit. Systemtools für Wartung und Kontrolle, Packer, Dateimanager, Backup- Proggis usw., dann mehrere Entwicklungsumgebungen und Editoren für mehrere Script- und -Programmiersprachen, diverse Grafik- und Multimediaprogramme, z. B. Mehrspur- Musikbearbeitung, Videocodierung- und -Schnitt. Mehrere Browser, E- Mailprogramm, Kundendatenverwaltung, übliche Office- Programme, Diverse Hilfsprogramme, die unsichtbar als Plugins in anderen Programmen wirken. Ein Apache- Server kann angeworfen werden, um Scripte auf dem eigenen Rechner testen zu können.
Und das ganze hängt an einem Netzwerk, das via GPRS/ UMTS und VPN den Firmen- Laptop an der mobilen Leine halten kann.

Das Ganze nutze ich intensiv. Dazu gehört natürlich auch das Testen neuer Programme.

Ohne programmtechnische Sicherheitsmaßnahmen, ständige Backups, gelegentliche Systemwiederherstellung und eben Sicherheitsdenken mit der "biologischen Hardware" geht da nix.
Beispielsweise haben nur FW und Virenscanner das Recht, mit Windows zu starten. Etliche Dienste sind deaktiviert, solange diese nicht gebraucht werden.

Die Desktop- FW- in Zusammenarbeit mit Virenscanner und anderen Programmen- ist also für mich ein durchaus wertvolles Arbeitsmittel.

 

...klar, ich liebe auch Programme, die mir mit bunten Männchen erzählen, was ich in dem Moment eh schon wusste

Hä? Ich hab nur geschrieben, dass man mit dem Schlüssel umgehen können muss - ansonsten hinkt der Vergleich gar mächtig. Jeder zimmert sich halt sein Weltbild so gut er kann... - ich bin raus

 

Eigentlich geht die Diskussion am normalen User vorbei, da ihm die Lage nicht bekannt ist und ihm das Wissen zur korrekten Beurteilung und folgernden Schlüssen fehlt.

Die teilnehmenden Diskussionspartner haben genug Wissen, um ohne Desktopfirewall auskommen zu können oder können damit umgehen.
Damit ist sie für den einen überflüssig, für den anderen ein brauchbares Hilfsmittel.

Ich denke, dass die Argumente ausreichen, damit sich Außenstehende eine eigene Meinung bilden können.

Mich kann man eh nicht vom Gegenteil überzeugen. Ich hatte damit lange genug selbst zu tun.
Zuerst Norton Firewall dann ZA dann Sygate dann lange nix, jetzt Router.
Infektionen sind mir nicht bekannt. Ich bin nicht so maßlos behaupten zu können, dass noch kein Schädling aktiv war.
Wenn ich meinen PC einmal die Woche mit einer PE Builder CD mit KAV6-Plugin und aktuellen Signaturen booten und untersuchen lasse und dabei keine Schädlinge gefunden werden, glaube ich das mal und ziehe ein Image von der Geschichte.
Irgendwann gelangt man an dem Punkt an, wo man sich auf etwas verlassen muss.