Windows-Quellcode-Leck: Erster Exploit gemeldet

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von emacs, 17. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Morpheus001

    Morpheus001 ROM

    Registriert seit:
    19. Februar 2001
    Beiträge:
    4
    @SPMan

    Du scheinst leider nicht ganz zu schnallen was ich versuche dir verzapfen.Der einzig interessante Link von denen die du mir gezeigt hast war der der sich mit der Umgehung von PF beschäftigt.Darin geht es nur um die Umgehung innerhalb des Rechners.Das Problem ist mir schon klar.Nun was ich versuche dir klarzumachen ist, dass dich eine PF auch von außen schützen kann.Das Ding funktioniert auch in die andere Richtung.Nun frag ich dich mal ganz direkt.Meinst du dass eine PF dich nicht vor Angriffen von AUßEN schützen kann?Wenn du meinst dass das Fall ist, dann erkläre es bitte einem unbedarften kleinem Jungen wie mir,bitte.
    Siehe einer deiner Links: "Hierbei erweisen sich gerade die Produkte als wirkungslos, die den ausgehenden Datenverkehr in Abhängigkeit des Programms filtern, von dem die Daten kommen." Kannst du das Wort vor Datenverkehr entziffern und weißt du was es bedeutet?Ich denke es gibt noch ein anderes Wort,das auch auf PF's zutrifft.Meines Wissens nach lautet es "eingehend".

    :merci:

    Gruß,
    Chris
     
  2. Chicco

    Chicco Byte

    Registriert seit:
    31. Juli 2000
    Beiträge:
    118
    Hallo zusammen,

    es war ja wohl nur eine Frage der Zeit, bis die ersten Sicherheitslücken durch den "Open Source"-Teil von Windows entdeckt werden.

    Ich bin mir nicht sicher, ob man das nun als Verbesserung oder Verschlechterung der Situation betrachten sollte. Auf der einen Seiten werden nun endlich wieder ein paar Sicherheitslücken aufgespürt, auf der anderen Seite hingegen können diese natürlich besser für Angriffe verwendet werden.

    Klar ist auf jeden Fall, dass für Windows-Benutzer nun der Schutz durch Virensoftware, Personal Firewalls, usw. umso wichtiger geworden ist.

    Grüße,
    Markus
     
  3. emacs

    emacs Megabyte

    Registriert seit:
    10. Dezember 2002
    Beiträge:
    1.031
    scheint demnach doch der falsche Ansatz zu sein.

    Greg
     
  4. SPMan

    SPMan Byte

    Registriert seit:
    13. Oktober 2003
    Beiträge:
    101
    @Morpheus001:
    Darf ich Dich fragen woher Du Dein "Wissen" bzw. Deine "Kenntnisse" hast?

    Ist auch interessant das Du schon alle Links bzw. deren Inhalt gelesen hast. Musst ja ziemlich schnell lesen können.

    Stefan

    PS: Im empfehle Dir noch immer o.g. Newsgroup zur Diskussion, da sich dort keine Daus tummeln, sondern Leute, die Ahnung haben.
     
  5. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    @ Chicco
    Der Satz ist wohl etwas plakativ geworden. Vielleicht hätte ich "Scheinsicherheit ist keine Sicherheit" schreiben sollen. Egal...

    @ El_Mariachi73
    Keine Ahnung haben ist nicht schlimm.
    Einfache Tatsache: Selbst der beste Über-Drüber-Hacker hat irgendwann einmal als Noob ohne Plan von irgendwas angefangen.
    Keine Ahnung haben wollen schon...
    Es gibt tatsächlich Leute, die Computer, Internet, Sicherheit usw nicht verstehen wollen (=DAU). Das sind dann die, die sich den 512. Virus eingefangen und immernoch nicht kapiert haben, dass sie selber (und nicht Windows und nicht Billy und nicht ihr Hund Fiffy) daran schuld sind.
     
  6. Chicco

    Chicco Byte

    Registriert seit:
    31. Juli 2000
    Beiträge:
    118
    Anscheinend gibt es hier einige Personen, die der Meinung sind, dass nur eine "echte" Firewall Schutz bieten kann und dass sie die erfunden und natürlich bei sich installiert haben! Vielleicht haben diejenigen ein tolles Cisco-Gerät gekauft und hoffen jetzt, dass die Tochter einen möglichst bösen Wurm aufspielt!

    Dazu nur eine kurze Info: Es ist absolut unmöglich, ein Netzwerk gegen Angriffe zu schützen! Die einzige Chance besteht darin, die Internetverbindung zu kappen und keine Software aufzuspielen.

    Sicherlich können die meisten Massenangriffe durch ein gut konfiguriertes Netzwerk abgesichert werden. Sicher ist auch, dass es schwer ist, hier etwas anzustellen. Aber es ist NIE unmöglich. Jemand der sein Fach versteht (und Zeit mitbringt) knackt auch eine solche Struktur. Es gibt hierfür genug Angriffsszenarien, gegen die absolut nichts unternommen werden kann!

    Aus diesem Grund finde es auch ein wenig arrogant, in dieses Forum zu treten, Personal Firewalls nieder zu machen und auf die eigene tolle Firewall zu verweisen, die ja jeden auch so tollen Angriff stand hält! Aber vorsicht: Wer so hoch fliegt, fällt auch sehr tief!

    Personal Firewalls haben in bestimmten Bereichen ihren Sinn. Sie sind sogar eine der wenigen Möglichkeiten zu erkennen, welche Anwendung auf das Netzwerk zugreift! Dass hierfür die Techniken noch nicht ganz ausgefeilt sind, dürfte jedem klar sein. Dass man immer Sicherheitslücken findet auch.

    Also haltet euch bitte mit dämlichen Kommentaren zurück. Wer noch ernsthafte Argumente hat darf diese gerne vorbringen, ansonsten:
    :btt:

    Grüße,
    Markus
     
  7. bam001

    bam001 Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    144
    Ich auch, und das ganz ohne PF :D
     
  8. Chicco

    Chicco Byte

    Registriert seit:
    31. Juli 2000
    Beiträge:
    118
    Mir haben 5 Minuten gereicht um festzustellen, dass hier auch nicht alle Gold ist was glänzt und anscheinend nur Hetze gegen PF gemacht wird. Denn viele der beschriebenen Methoden, eine PF zu umgehen, funktionieren auch mit der besten konfigurierten super-teuren Firewall. Leider! :(

    Grüße,
    Markus
     
  9. SPMan

    SPMan Byte

    Registriert seit:
    13. Oktober 2003
    Beiträge:
    101
    @Morpheus001:
    Darf ich Dich fragen woher Du Dein "Wissen" bzw. Deine "Kenntnisse" hast?

    Ist auch interessant das Du schon alle Links bzw. deren Inhalt gelesen hast. Musst ja ziemlich schnell lesen können.

    Stefan

    PS: Im empfehle Dir noch immer o.g. Newsgroup zur Diskussion, da sich dort keine Daus tummeln, sondern Leute, die Ahnung haben.
     
  10. Chicco

    Chicco Byte

    Registriert seit:
    31. Juli 2000
    Beiträge:
    118
    Nun habe ich vorhin gedacht, dass du halbwegs vernünftig argumentierst, aber das hier ist ja wohl die dämlichste Aussage, die ich jemals gelesen habe! Du gehst sicherlich auch zu Talk-Shows und sagst: "Warum soll meine Tochter an einem Selbstverteidigungskurs teilnehmen? Wenn ihr 20 Karatemeister gegenüber stehen hat die doch keine Chance! Und ein schlechter Schutz ist gar kein Schutz! Also braucht sie sowas nicht zu machen" - Klasse Einstellung!

    Grüße,
    Markus
     
  11. El_Mariachi73

    El_Mariachi73 ROM

    Registriert seit:
    17. Februar 2004
    Beiträge:
    6
    Warum wußte ich, dass mein Beispiel auseinandergenommen wird ;-). Naja..damit kann ich leben.

    Keine Ahnung haben ist nicht schlimm. Keine Ahnung haben wollen schon...

    ICh versteh den Sinn dieses Satzes nicht ganz. Erkläre ihn mir doch bitte anhand eines einfachen Beispiels.

    Bisher bin ich durch ZA und NAV virenfrei geblieben (hoffe ich jedenfalls :-D ). Laut ZA-logfile hatte ich aber jede Menge angriffe auf Port 135 (bei einem der letzten bekannten Viren der es auf diesen Port abgesehen hatte, um andere zu öffnen. Weiß den Namen allerdings nicht mehr). Neulich wollte wieder ein Programm "nach Hause anrufen", nachdem ich auf ner "bösen" I-Netseite war. ZA hat eifrig Meldung gemacht. Lt. PC-Welt Test läßt sich die neueste Version von ZA sehr schwer abschießen (aber natürlich sind diese Tests, im Vergleich zu euch Freaks, nur Müll.

    Ich bin zufrieden mit dieser trügerischen Sicherheit.

    El_Mariachi

    PS: Hab mich erst heute hier regestriert, kann mir mal bitte einer posten, wie ich ein Zitat hier reinbekomme? Konnte auf der Schnelle in der Hilfe nix finden... Danke
     
  12. Morpheus001

    Morpheus001 ROM

    Registriert seit:
    19. Februar 2001
    Beiträge:
    4
    @SPMan

    Du scheinst leider nicht ganz zu schnallen was ich versuche dir verzapfen.Der einzig interessante Link von denen die du mir gezeigt hast war der der sich mit der Umgehung von PF beschäftigt.Darin geht es nur um die Umgehung innerhalb des Rechners.Das Problem ist mir schon klar.Nun was ich versuche dir klarzumachen ist, dass dich eine PF auch von außen schützen kann.Das Ding funktioniert auch in die andere Richtung.Nun frag ich dich mal ganz direkt.Meinst du dass eine PF dich nicht vor Angriffen von AUßEN schützen kann?Wenn du meinst dass das Fall ist, dann erkläre es bitte einem unbedarften kleinem Jungen wie mir,bitte.
    Siehe einer deiner Links: "Hierbei erweisen sich gerade die Produkte als wirkungslos, die den ausgehenden Datenverkehr in Abhängigkeit des Programms filtern, von dem die Daten kommen." Kannst du das Wort vor Datenverkehr entziffern und weißt du was es bedeutet?Ich denke es gibt noch ein anderes Wort,das auch auf PF's zutrifft.Meines Wissens nach lautet es "eingehend".

    :merci:

    Gruß,
    Chris
     
  13. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Keine Ahnung haben ist nicht schlimm. Keine Ahnung haben wollen schon...

    Wenn wir schon bei hinkenden Vergleichen sind: Dein Auto (dein Windows) hat ein lausig schlechtes Zündschloss, das jeder Autoknacker der was auf sich hält in 2 Sekunden knackt. Daher kaufst du dir ein ultra-sicheres Zündschloss-Schloss, das vor das original Zündschloss montiert wird und dadurch verhindert, das man das Zündschloss knackt. Das funktioniert super bis ----- ja, bis die Autoknacker drauf kommen, das man dein Auto auch genausogut kurzschließen kann - ohne Zündschloss oder Zündschloss-Schloss auch nur anzurühren.

    Gilt nicht! Der Virus oder die Backdoor ist auf DEINEM Rechner. Wenn's läuft, dann läufts, wenn nicht, dann nicht.

    Ein schlechter Schutz ist gar kein Schutz ansonsten siehe Punkt 1
     
  14. Chicco

    Chicco Byte

    Registriert seit:
    31. Juli 2000
    Beiträge:
    118
    Danke! Und wieder ein sinnvoller Beitrag! Es wird ja langsam ;)

    Ich gebe dir absolut recht! Wenn ich da nur an meine Eltern denke! Würde ich denen eine echte Firewall mitbringen (sogar teilweise vorkonfiguriert), würde das absolut nichts bringen. Die würde sich überhaupt nicht auskennen. Die wissen ja nicht mal wirklich, für was ein Port sein soll!
    Eine PF ist da genau das Richtige für ein bißchen Sicherheit. Die bringen verständliche Meldungen und im Notfall kann man ja mal unterdrücken und jemanden fragen, der sich auskennt. Das geht bei einer "echten" Firewall wohl eher nicht! Dass es nicht die Lösung alle Probleme ist, dürfte auch klar sein!

    Außerdem bin ich der Meinung, dass viele hier nicht im Geringsten eine Ahnung von den Konzepten der Internettechnologien haben! Hier geht das Wissen ein bißchen über die PC-Welt-Berichterstattung hinaus und das war's. (Bevor du dich wieder angesprochen fühlst: Nein, du nicht Emacs :-) Viele die hier schreien würden bei einer echten Firewall selbst staunen, was es denn da alles für Möglichkeiten gibt! Vielleicht verblödet ja auch nur die aktuelle Cisco-Werbung, wer weiß......

    Grüße,
    Markus
     
  15. El_Mariachi73

    El_Mariachi73 ROM

    Registriert seit:
    17. Februar 2004
    Beiträge:
    6
    Mich regen die großkotzigen Äußerungen von den sogenannten "Computer Freaks" richtig auf. Sollen sie doch nicht immerauf den "stinknormalen" PC-User rumhacken, nur weil diese keine Ahnung haben.

    Nun zu den PersonalFirewalls:
    Ich bringe mal den Vergleich zu den Autos: Wer von den Herren Freaks weiß denn, wie die Sicherheitsvorrichtungen im Auto funktionieren...Ich denke mal wenige. Ihr verlasst euch drauf, dass sie aktiv ist, wenn sie eingeschaltet wird, aber was genau dahinter steckt, wisst ihr auch nicht. Sagt denn nun ein Auto-Freak..."Diese Idioten, so ne billige Alarmanlage!" Ich denke nicht. Natürlich kann dann immer noch jemand die Scheibe einschlagen, und das Auto kann weggeschleppt werden.

    Wenn aber auf einem Parkplatz 100 gleiche Autos stehen und 50 davon haben ne Alarmanlage, wenn auch ne schlechte, welche würdet Ihr versuchen zu klauen?

    Ich kenne einige PC-Benutzer, die froh sind diesen einschalten zu können und mit wenigen Programmen zu arbeiten. Wie soll man denen einen kompliziert konfigurierten PF erklären? Die sind froh, einen PF wie ZoneAlarm zu besitzen und sind dann immer noch besser dran, wie die, die komplett "nackig" sind.

    Nur meine Meinung.

    El_Mariachi
     
  16. Chicco

    Chicco Byte

    Registriert seit:
    31. Juli 2000
    Beiträge:
    118
    Danke! Vielen Dank! Einer der wenigen vernünftigen Beiträge in dieser Runde! Die Aussage trifft es auf den Punkt - der Rest übrigens aus. Gut zu wissen, dass es hier noch Leute gibt, die sich auskennen. Danke!

    Grüße,
    Markus
     
  17. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Sorry, aber irgendwie liest sich die Diskussion hier ziemlich pubertär (Etsch! Meiner ist sicherer als Deiner) :D

    Vielleicht solltet ihr euch mal überlegen WAS denn ein Virus bzw ein Wurm ist?
    Er ist ein Programm, das dazu geschrieben wurde in einem bestimmten Umfeld zu funktionieren. Er wird genau dann scheitern, wenn er auf "nicht vorhergesehene Schwierigkeiten" trifft.

    D.H. solange er nicht darauf ausgelegt ist, mit NAV oder ZA fertig zu werden, dann wird er damit nicht fertig. Daher haben NAV und ZA jahrelang ganz gut funktioniert (und ich habe Freunden & Bekannten geraten sich die Proggys zu installieren) Heute und in Zukunft ist das nicht mehr so einfach, weil viele Viren/Würmer ZA&Co einfach abschießen (werden).

    Man kann sich vor Automaten (denn das sind Viren!) am einfachsten dadurch schützen, indem man eine nicht-standard Umgebung schafft.

    Vor einiger Zeit hat es geholfen, Dos und Windows nicht in die Standard-Ordner C:\DOS und C:\Windows zu installieren oder config.sys und command.com umzubenamsen. Nützt heute garnichts mehr...
    Jetzt sind eben die PFW's dran.

    Also Freunde, lasst euch was Neues einfallen...
     
  18. bam001

    bam001 Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    144
    Kenne ich doch eh, aber was verstehst du unter einem richtigen Angriffsversuch?

    Wieso konfigurieren? Wennst den Billigrouter vor deinen Rechner hängst, ist dein Rechner von außen nicht mehr erreichbar. Da brauchst doch gar nicht lange herum konfigurieren. Natürlich kann man noch die ein oder ander optimierung durchführen, aber für den Standarduser reicht die default-config vollkommen aus.
     
  19. Tompo

    Tompo Kbyte

    Registriert seit:
    24. Oktober 2003
    Beiträge:
    444
    @Bam001

    Ich hab auch nicht behauptet das du behauptet hast, das ich ein Idiot bin. ;) Das war auf das "bei ZA Meldung gleich Verfolgungswahn..." bezogen, hab ich aber wahrscheinlich nur zu persönlich genommen.

    Wegen "1.": Siehe mein Kommentar auf der ersten Seite.

    Wegen "PF": Natürlich ist eine Hardwarefirewall wesentlich sicherer! Die meisten haben aber mit der Konfigurierung von Routern wenig Ahnung (ich eingeschlossen), hab halt schon von anderen gehört das das nicht so einfach zu bewältigen sei.

    @SPMan
    Ich habe erst einen sinnlosen Beitrag abgegeben, dann hab ich einfach editiert und "nix" hingeschrieben. :D
     
  20. SPMan

    SPMan Byte

    Registriert seit:
    13. Oktober 2003
    Beiträge:
    101
    Wie nix? :heul:

    Stefan
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen