personal Firewalls sind KEINE richtigen Firewalls !

Nicht so förmlich, das "Du" ist in Foren allgemein üblich.
Gut, irgendwie drängte sich der Verdacht auf, dass du ZA-Mitarbeiter seist.

Die gabs wohl nicht, sonst würden die Benutzer sie ja nicht freigeben. Oder sie lesen und verstehen sie nicht (richtig). Dass eine falsche iexplore.exe aktiv war, sah man ja nur am Hijackthis-Log.

Sowohl Vimes als auch Cidre darfst du zumindest in IT-Sicherheitsfragen als Experten bezeichnen.

Er schreibt, dass das aus seinen Erfahrungen in Foren seine persönliche Meinung ist. Die Meinung mache ich mir insofern zu eigen, als dass ich unzählige Forenbeiträge von ihm (hier, Trojaner-Board, dedies-board etc.) mitverfolgt habe.

Der unbedarfte Anwender zerschießt sich in etlichen Fällen sein System derart, dass der Schaden dadurch weit höher ist als das, was verhindert werden sollte.

 

Ich war und bin kein Mitarbeiter von Firmen, die FW's entwickeln, und stehe diesen nicht nahe.

Ein Experte wird über Software, die nicht nur von einem, sondern von großen Entwicklerteams in Jahren erstellt wurde, nüchtern und sachlich schreiben, und nicht, daß sie mit Schadprogrammen gleichzusetzen ist.

Wer solche Äußerungen als Meinungsäußerung verkauft, macht sich einfach unglaubwürdig.

Genau das vermute ich, eben weil es ein bekanntes Systemprogramm war.
Aber das kann ich eben nur vermuten... von zwei FW's weiß ich's definitiv, daß die sowas melden.

Mit dem Computer umgehen, erfordert doch Lernen um die Zusammenhänge, je intensiver man das Gerät nutzt, um so mehr, das läßt sich nicht umgehen.

Und das kann extrem schwer sein... Selbst Könner beherrschen nur etwa 15% der Fähigkeiten des MS- Office- Programmpakets.

Den 100% Internet- und Netzwerk- sicheren PC gibt's nicht, es gibt nun mal Virenprogrammierer, Hacker und Script- Kiddies.
...und die größte Ursache von Fehlern ... befindet sich 60 cm vor dem Monitor.
Schreiben Sie, beraten Sie, beantworten Sie geduldig Fragen von Usern zu diesem Thema... ich tu' das zuweilen auch.

ft16

 

Gerade dann nicht. Würde er es als Fakt darstellen, wäre es sicher überzogen.
Unglaubwürdiger finde ich vielmehr die Werber und Redakteure (auch die der PC-Welt), die eine FW als unverzichtbares Allheilmittel anpreisen.

 

...na siehste, wir liegen mit unserer meinung gar nicht so weit auseinander.

... nur ein teil der nutzer kommt damit nicht zurecht. ich habe einige bekannte, die wollen nur "surf and fun", und das hat seine risiken, und genau das verstehen sie nicht. die meinen halt "ich hab 'ne fw und gut ist's"
und genau das ist es, was mich stört. man mus auch mit fw's umgehen können, nicht blindlings vertrauen. deshalb ist für solche "user" eine fw nicht zu empfehlen, dann wissen sie auch "keine fw, und ich muss aufpassen"

ich perönlich nutze fürs internet "speedport 701, opera und avira antivir" und habe keine probleme.
... und ie7 benutze ich testweise, sicher bin ich mir damit noch nicht.

 

Schadsoftware ist meist sehr klein, die meisten dieser Codeschnipsel haben nur 30 Kilobyte, und kommen als Mailanhang.
Und wenn man das anklickt, laden die Dinger dann was von einem Server in USA oder Armenien runter, was die Kiste mal so richtig aufräumt. Dazu reichen 2- 3 Zeilen Code. Da muß nicht einmal das verräterische Format:c drinstehen, was ja jeder Virenscanner noch "im Koma scannt", gibt andere Möglichkeiten, die für Virenscanner harmlos wirken, da ist trotzdem in 2- 3 Sekunden alles am Boden.
Also winzige Dateien, mit 'nem DSL- Anschluß merkt man den Download gar nicht. Nach erfolgreichem Download schmeißt erstere Datei den Aufräumer gleich an....das war's dann mit Ihren Daten....

Und deshalb ist die FW so wichtig, eben weil der Versuch der Kontaktaufnahme nach draußen zerschellt.

OK, der User hat selbst Schuld, weil er die Ursprungsdatei selbst angeworfen hat... aber so kann Schaden noch verhindert werden.
Und es ist nicht immer Dummheit.
Ich besitze eine verseuchte CD eines Zeitschriftenverlages, die enthält tatsächlich Viruscode !
Auf Anfrage gab die Redaktion zu, eine durch ein Antivirenprogramm desinfizierte Datei auf die CD gepackt zu haben. Alte Antivirenprogramme waren aber nicht in der Lage, den Viruscode komplett zu eliminieren, sondern haben die betreffenden Codezeilen im Quellcode "übersprungen", der Virus ist noch vorhanden- und das kann gefährlich werden, wenn- aus welchen Gründen auch immer - die Anfangsadresse des Viruscodes erreicht wird !
(Auf eine Beschwerde hin bekam ich dann eine CD mit einer "sauberen" Nachfolgeversion.)
Dann gibt's User, die dem IE, vielleicht noch unter einem alten Windows, mit seinen doch so praktischen ActiveX- Kompos vertrauen... Natürlich ist das auch sehr praktisch für Viren...

Und auch die anderen Browser hatten schon Bugs, meist solche, die einen Buffer-overflow ermöglichen... das gefällt Hackern, hat man diesen Zustand hingekriegt, kann man Code ausführen, die Kiste ist gelähmt, und nach dem Neustart platt.

Ich habe solche Szenarien schon getestet... das geht.

Schutz dagegen bieten eben aktuelle FW UND Virenscanner, nebst gesundem Mißtrauen.

Eins allein reicht nicht.

Ich habe in 8 Jahren Internet und vielleicht Tausend Installationen und Deinstallationen von Programmen noch keinen Schaden durch so ein Schadprogramm gehabt, aber ein einziges Mal ist tatsächlich nicht der Virenscanner, sondern die FW angesprungen, und hat mich gewarnt... tatsächlich war eine ausführbare Datei gestartet, und nach einer Prüfung mußte ich feststellen, es waren mehrere unbekannte Dateien auf den Rechner gelangt. Das hätte ins Auge gehen können.

Ich kann und werde also weiter den Einsatz beider sich ergänzender Tools vorschlagen.

ft16

 

Hallo ft16a,

schön das du in die Diskussion zurück gefunden hast. Aus den letzten Beiträgen, nicht nur aus deinen, gäbe es viel als Bezug zu zitieren, wovon ich einmal Abstand nehme.
Erfreut bin ich, dass die Diskussion recht fachlich geführt wird, ich mag diese Form der Konversation.
Allerdings habe ich das Gefühl, dass du dich etwas windest und die Argumente nicht ganz auf den Punkt kommen.

Auch ich vertrete die Meinung, dass Personal Firewalls nicht wesentlich zur Sicherheit eines Computers beitragen und überflüssig sind.
Nehmen wir das Betriebssystem Windows XP, es ist unter den Heimanwendern wohl das Verbreitetste. Ohne größeren Aufwand lässt dieses, sich gegen Zugriffe/Angriffe von außen immunisieren und gängige Methoden verpuffen. Als Beispiel für die Konfigurationsfreude verweise ich auf diesen Artikel, einer von vielen zum Thema Sicherheit aus dem TechNet. Wahrscheinlich wird ihn kaum jemand kennen.

Das Leidige ist, dass kaum eine/keine Fachzeitschrift Artikel präsentiert, die zur Sicherheit an der Basis, dem Betriebssystem, sinnvoll beitragen. Tools die die Umsetzung für unerfahrene Anwender ermöglichen vermisse ich ebenfalls. Es wäre eine Innovation ein Programm, welches die Möglichkeiten zur sicheren Konfiguration völlig ausschöpft und über eine übersichtliche Oberfläche für jeden DAU zu bedienen ist.
Wie das WWW preis gibt, bist du recht begabt im Programmieren.

Nach intensiver Auseinandersetzung mit dem Thema Online-Sicherheit und der Umsetzung der von Microsoft gegebenen Ratschläge, muss ich deiner Behauptung (ich zitiere die Letzte)

widersprechen.
Der Hasenfuss in deiner Aussage ist die Globalisierung. Der Einsatz eines Personal Firewall erübrigt sich bei richtiger Konfiguration des verwendeten Betriebssystemes und Verwendung einer aktuellen Antivirensoftware. Die weiteren sicherheitsrelevanten Ratschläge zu Windows XP und dem Bewegen im WWW verstehen sich von selbst und bedürfen daher keiner Erwähnung.

Ich möchte mich nicht als "Experten" bezeichnen, kann aber meinen Widerspruch und meine Meinung auf Grund praktischer Erfahrungen aufrecht halten.

Gruß
Mylin

 

Die Maus müsste so eingestellt sein, dass Klicken nicht mehr geht, wenn sich der Zeiger einem Dateianhang gefährlich nähert.

 

Jeder Router bietet durch seine NAT einen sehr viel grösseren Schutz vor Eindringlingen von aussen! als jede Software Firewall.

 

NAT hat mit Firewall zunächst mal nix zu tun. Wenn du die Firewall in einem Router deaktivierst, dann bleibt NAT als IP-Umwandlungsmechanismus davon völlig unberührt.

 

@Mylin:

Bitte richtig zitieren ! Weglassen von Satzteilen kehrt den Sinn des Satzes um. Nicht eine Programmart ist erwähnt, sondern zwei im Verbund !

Wichtig ist also hier das UND- auch extra groß geschrieben.

Das bitte auch nicht unterschlagen.

Wie beschrieben, hätte ich trotz aller Vorsicht beinahe selbst den Supergau haben können.
Im Beispiel Zeitschriften- CD schlug der Virenscanner noch an. Im zweiten Beispiel nur die FW. Ursache unbekannt, vielleicht von "guter" Software, die verseucht war.
Ich habe wenigstens harte Backups (Komplett- Images einer ganzen Partition auf CD- was absolut zu empfehlen ist !.
Und wenn ich mal Dateien, die sehr wahrscheinlich böse sind, auseinandernehmen möchte, um vielleicht im Quellcode Nickname und URL des Programmierers zu finden (manche Hacker sind so "stolz" auf ihr Machwerk...) dann analysiere ich das auf einem externen Rechner ohne Netzwerk.

...und XP enthält ja mit SP2... auch eine FW.
Zugriffe von außen sind ja auch das noch am leichtesten zu handhabende Problem.
Aber wie ist es mit Versuchen von Malware, ein Tor nach draußen zu öffnen, die der Virenscanner nicht erkannt hat ?
Wie kriegen Sie das Betriebssystem ohne FW dazu, den Versuch zu stoppen, und zu melden, das xyz.exe versucht, als Server zu fungieren bzw. nach draußen zu funken ?

Das bietet aber erst XP mit SP2... wie wollen Sie den Verbindungsversuch nach draußen in den Vorversionen stoppen ?
Das ist sicher möglich, die FW greift ja auf Windows- Schnittstellen zurück, aber innerhalb genannter WIN- Versionen diese Funktionalität ohne ein solches Programm zu erreichen, setzt ja mangels Sicherheitsrichtlinienadministration erst recht absolutes Expertenwissen voraus...

Damit kann ein unerfahrener Anwender nun absolut gar nichts anfangen... außerdem nur für Windows- Versionen Server 2003 und XP mit SP2.

Übrigens einen netten Satz hat Microsoft in dem Artikel da verzapft:

Die gibt es- Stichwort: Windows im Kiosk- Modus.
Einmal ein gesundes System aufgebaut, nach JEDEM Neustart ist das System jungfräulich. Keine Installationsreste, keine temporären Dateien, keine heruntergeladenen Schadprogramme mehr da.

ft16a

 

Ja das gibt es in Internet Kaffees.
Warum sich das nicht zu Hause durchgesetzt hat ist mir schleierhaft

 

@ fta16
ich glaube der betreiber dieser seite

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

er hat sicherlich nicht weniger kenntnis von der materie als du. seine meinung ist genau das gegenteil von deiner meinung.
eins vorweg: ich möchte nicht sagen, dass deine meinung falsch ist.
tatsache ist dass es zwei ansichten gibt. mit deinem wissen kannst du einen pc so dicht machen, dass unbemerkt nichts mehr rein bzw rausgeht.

user, die nicht verstehen welche "gefahren" sich in einer software-fw verbergen (die du natürlich erkennst) fühlen sich sicher und sind es letztenendes doch nicht.

es ist halt wie im richtigen leben, eine gesunde portion misstrauen ist nie verkehrt.

 

Primär hat es zwar nichts mit dem Thema zu tun, aber es sei kurz erklärt. Die drei Punkte am Ende des Zitates bedeuten, dass es kein Fullquote und die Aussage so nicht vollständig ist.

Findest du? Er beschreibt lediglich das mögliche Verhalten von Windows bei Neustarts nach Systemabstürzen.

Ich denke wir brauchen die Vorgängerversionen nicht erwähnen, es wirkt wie ein Griff nach dem Strohhalm und unter Windows XP sollte es selbstverständlich sein, dass das SP2 installiert ist.

Mir fällt auf, dass du dich immer an den Verbindungsversuch nach draußen festhältst. Das tuen übrigens alle die Personal Firewalls einsetzen.
Betrachtet man den eigentlichen Zweck einer Firewall, ein Netzwerk vor unbefugten Zugriff von außen zu schützen, wirken diese Aussagen wie ein Versuch selbige gut zu reden. Denn nach wie vor ist eine Personal Firewall nicht erforderlich um ein System vor unbefugten Zugriffen zu schützen.


Die Funktion des Anwendungsfilters für ausgehenden Verkehr ist ebenso überflüssig. Grundsätzlich gibt es Nichts am Datenaustausch zu hindern. Betriebssystem und Programme besitzen Optionen um dieses Verhalten zu steuern und ein netstat -ano sieht dann so aus.
Als Letztes bleiben noch Schädlinge, ist ein solcher in das System gelangt und aktiv, sollte man sich die Frage stellen wieso und seine Arbeitsweise am Computer überdenken. Den Einsatz oder Nutzen einer Personal Firewall rechtfertigt dies noch nicht.

Gruß
Mylin

 

Ich finde es schon amüsant, wie immer noch die Argumente von Vorgestern ins Feld geführt werden, wenn es darum geht zu begründen, warum eine Personal Firewall nicht sinnvoll sein kann. Dabei haben aktuelle Windows-und Linuxsystem diesbezüglich doch längst die Weichen gestellt.

Hier zeigt sich, dass man die diesbezügliche Entwicklung verschlafen hat, weil man eben mit den Uralt-Mitteln von Vorgestern überhaupt nicht mehr bemerkt, mit welchen trickreichen Mechanismen inzwischen jede zweite 0815-Anwendung schon bei der Installation Daten nach Hause funkt.
Wer da meint, er habe ein adäquates Instrument mit netstat an der Hand, um das zu kontrollieren, der weiß nicht, was da inzwischen abläuft. Ich hatte bis vor kurzerm selbst gemeint, eigentlich ganz gut mit Bordmitteln den Outgoing-Traffic kontrollieren zu können, bis ich testweise die Comodo-Firewall in einer virtuellen Mschine installiert hatte. Da haben mir dann bei ganz "normalen" Programminstallationen die Ohren geschlackert, wenn irgendwelche Parentprozesse über den IE eine verdeckte Verbindung aufnehmen wollten.Wohlgemerkt : Durchaus anspruchsvolle, kostenpflichtige, seriöse Programme, die mit Leakmechanismen arbeiten, die sie den Trojanern abgeschaut haben.Sowas muss man einfach mal in der Praxis beobachten.
Und das ist mir keineswegs egal.

 

@anaconda05

Auch mit deiner 0815 Firewall kannst du nur feststellen dass eine Verbindung aufgebaut werden soll und wohin. Ob da notwendige Kommunikation läuft, kann sie nicht feststellen.
Dazu braucht man dann einen Sniffer, der die Pakete ausliest.
Erst dann kann man beurteilen, wofür die Verbindung benötigt wird.
Wenn man jedes Programm verdächtigt, dass das TCP/IP-Protokoll benutzt, bleibt nicht mehr viel übrig.

Soll etwa jeder Anwender erstmal in einer VM testen, bevor er Anwendungen normal nutzt?

Das können Leute machen, die ihre Hose mit der Kneifzange anziehen aber nicht der normale Anwender.

Der will den PC anmachen und schaffen und nicht stundenlang Laborexperimente durchführen.

Dem normalen Anwender kann ich nur den Rat geben, dass er keine Software installieren soll, denen er nicht vertraut.
Er kann aufgrund fehlender Kenntnisse keine Systeminterna verstehen und demzufolge über diese Abläufe keine Entscheidungen treffen.
Desktopfirewalls setzen aber Wissen voraus, um richtige Entscheidungen treffen zu können.
Würde sie kein Wissen voraussetzen, würden sie vom Anwender keine Entscheidungen verlangen.

 

Man kann bei installierte Firewall sehr schön erkennen, dass diese Kommunikation in den meisten Fällen nicht notwendig ist, denn wenn sie nicht zugelassen wird, geht es problemlos weiter.

Natürlich nicht; aber deshalb ist es ja gerade sinnvoll, Firewallfunktionen zu nutzen. Und wer schon mit Vista arbeitet, braucht für die Kontrolle des Outgoing-Traffic kein Drittanbieter; auch wenn zugegebenermaßen die Konfiguration des Outgoing Traffic bei der Vista-Firewall nicht so ganz unkompliziert ist, wenn man nach dem Whitelist-Prinzip arbeiten will.

Na, wie soll das funktionieren. Mal ein Beispiel : Ich hatte aufgrund der Anfrage in einem anderen Thread das mir bis dato unbekannte Programm Wise Registry Cleaner installiert. Woher soll ich denn vorher wissen, ob ich diesem Programm trauen darf oder nicht ? Erst nach oder besser gesagt schon während der Installation weiß ich dann, dass dieses Programm heftigst nach Hause telefoniert; und zwar auf eine sehr versteckte Art und Weise, die mir aber durch die Comodo-Firewall sehr schnell offen gelegt wurde.

Dass Desktop-Firewall bei der Konfiguration Wissen voraussetzen und dass dabei auch Fehler gemacht werden können, ist richtig. Aber daraus sollte man keine falschen Schlussfolgerungen ziehen. Dann muss man sich halt die Mühe machen, sich etwas mit der Materie zu beschäftigen.

Grüße Anna Konda

 

Ich kann @Anaconda nur zustimmen.
Sehr geehrte FW- Verweigerer...
Sie bleiben mit konstanter Boshaftigkeit eine Erklärung schuldig,
WIE
Sie ein System mit Bordmitteln schützen wollen.
Das betrifft vor allem den Schutz von Innen nch Außen.

Und das sollte dann schon von Normalusern machbar sein !!!

Logisch, und von Ihnen ja selbst immer betont, wenn innen keiner die Tür offnet, kann sich einer draußen den Finger wundklopfen, Portscans, Pings usw. sind nicht die Bedrohung.

@Mylin

Genau was @Anaconda schreibt: etliche Programme- dovon viele gute Nutzprogramme- versuchen UNGERECHTFERTIGT, Verbindung nach draußen aufzunehmen. Meist, um Surfgewohnheiten auszuspionieren und das nach Hause zu petzen.
Das ist oft im Programmcode verankert, und Möglichkeiten, dies Abszustellen, gut versteckt- oder gar nicht vorhanden.

Schlaubergerei über den Einsatz solcher Programme möge man sich sparen. Es sind Proggis darunter, die sehr verbreitet sind, und ihren Nutzen bewiesen haben.

Aber erst mal darf ein Schädling Ihrer Meinung nach ungehindert funken und Verstärkung holen ????
Und wie überhaupt stellen Sie ihn fest ?
Ein Verbindungsversuch nach außen findet oft zeitgesteuert statt, oder erst, wenn der Spion was zum petzen gefunden hat, das kann ebenfalls dauern...
...und solange nichts funkt, hilft netstat gar nichts.
Netstat meldet auch nichts von alleine !

Wollen Sie nun ernsthaft den User als alleinigen Selbst- Schuldigen hinstellen, wenn selbst Programme aus vertrauenswürdigen Quellen verseucht sein können ?

Den Gegenbeweis kann ich leicht antreten:
Es gibt Webseiten, die- bei Verwendung der betreffs Sicherheit als gut angesehenen- und bei mir auch aktuellen- Browser Opera und Firefox- nach Erscheinen auf dem Screen einen Alarm auslösen.
Das Antivirenprogramm meldet eine verdächtige Datei im Browser- Cache, mit Namen eines Schädlings.
Es handelt sich um erkannte Scriptviren, meist wohl Javascript- Aufrufe.
Ich habe mir nicht die Mühe gemacht, zu analysieren, ob das Antiviren- Programm hier wirklich was ganz arg böses gefunden hat- ob das Script überhaupt eine Chance hat, was anzurichten...ich vertrau' dem Antivirus- Programm da einfach mal, und folge dem Vorschlag, die Datei zu löschen.

Bitte keine Ratschläge, solche Seiten nicht anzusteuern- Da die Seitenbetreiber ihren Mist loswerden, erstellen sie fleißig Links, Referrer usw., auch in absolut unverdächtigen Seiten.

Bitte keine Ratschläge, Javascript auszuschalten... inzwischen gibt es jede Menge Webseiten, bei denen ohne Javascript nichts geht (z. B. Navigation). Jeder User hat das Recht, die Fähigkeiten der Browser zu nutzen. Die Sicherheit sollte Sache der Sicherheitsprogramme sein.

Da die Programmierer von Schadsoftware diese immer besser verstecken, ist ein immer besserer Schutz notwendig.
Die Kombination FW/ Virenscanner ist m. E. nicht zu ersetzen.

ft16a

 

@ft16a

Eine Sache muss man allerdings differenzieren. Wenn man die XP-Firewall aktiv hat, dann kann nicht ohne weiteres eine sog. Listening Port eingerichtet werden; dann fragt die XP-Firewall nach. Allerdings habe ich auch schon erlebt, dass ganz "normale"
Programme sich ungefragt (!) in die Ausnahmeliste der XP-Firewall eintragen und damit diesen Schutz umgehen.

Aber standardmäßig kann ein Programm bei aktivierter XP-Firewall nur Daten nach außen senden (was natütlich für sich genommen schon problematisch sein kann); aber keine zweiseitige Kommunikation zwischen Rechner und Server praktizieren (dazu wäre wie gesagt ein solcher Listening Port nötig).

 

Boshaftigkeit? Bewahre.
Nein, was soll ich denn schützen? Ich persönlich neige keineswegs dazu, mir jedes "Super-Tool" zu installieren, welches dann meine Nacktfotos ins Internet sendet.
Also wäge ich ab: Installation einer FW, die ich nicht im geringsten sachgerecht bedienen kann, bei der ich auf default-Einstellungen zweitklassiger Programmierer angewiesen bin? Oder Installation lediglich der Software, der ich nach bestem Wissen und Gewissen vertraue, und die auch gerne mal selbstständig nach Updates suchen darf.

Wer muss denn dieses Misstrauen gegen "nachhausetelefonieren" haben? Doch nur jemand, der gegen alle anderen Bestandteile eines Sicherheitskonzeptes nachhaltig verstößt. Der allerdings ist dann auch zu blöde, einen Zugriffsversuch mitels Zone-Alarm zu erkennen.

Ich meine: dass unser Firmenadmin durchaus etwas firewall-artiges in unser Firmennetzwerk integriert hat und dass das da auch seinen Sinn hat, ist eine andere Baustelle.

 

Und was macht der Anwender, wenn er zweimal etwas Notwendiges verweigert hat und hinterher der PC abgestürzt ist?

Um das Prinzip, erstmal alles zu verweigern und dann notwendige Sachen wieder zuzulassen durchzuhalten, braucht man schon starke Nerven. Aber irgendwann wird dann Windows ohne Abstürze laufen. Dazu kann ich nur viel Glück wünschen.

Schon klar, was ich nicht hören will, sind für mich auch falsche Schlussfolgerungen.