firewall für winxp - Beitrag #7 - Post 47265 - Computer Hardware Forum - TweakPC -

ghostrider · 05.02.2003, 08:09

@Razor,

Ich zietire jetzt aus einem Anderem Forum , wo ich folgendes Statement herzu abgegeben habe:

PFWs können jeder Zeit durch sogenanntes "Tunneling" ausgehebelt werden, d.h. die Schadsoftware "versteckt" sich im Mantel eines "guten" Programmes/Protokolls und wird durchgelassen.

Zum Thema Ports schließen:

Diese können nur und das heißt auch wirklich N U R(!!!) dadruch geschlossen werden, daß eben keine Dienste angeboten werden.

Der nächste Schritt ist es, seine Datei-und Druckerfreigabe ausschließlich an die Ethernetkarte des LANs und nicht an den DFÜ-Adapter mitsamt TCP/IP-Protokoll zu binden.

Noch ein Argument gegen die PFWs:

Wer sich in der von den PFWs verbreiteten Scheinsicherheit wohlfühlt , wird sich nach dem Motto verhalten: "Mirkann doch jetzt nix mehr passieren...", anstatt sich mit dem gesamten Thema ernsthaft auseinanderzusetzen.

Wenn z.b. ZA meldet:

Programm XY möchte eine Verbindung ins Netz aufbauen, nachdem man es selbst gestartet hat, dieses Programm (z.b. Kaaza), wer würde da denn wirklich mißtrauisch werden und vermuten, daß es in der zwischenzeit korrumpiert worden ist und sich unter dem Icon in Wirklichkeit (zusätzlich) ein Trojaner noch mit aktiviert?

Es gibt nur einen wirklichen Schutz:

Das Hirn beim Surfen nicht auf dem Desktop ablegen oder nur im Hintergrund laufen lassen!

Wer überall auf: "ja" , "klick mich" und Co. draufklickt, braucht hinterher auch nicht das flennen Anfangen, wenn er sich was eingefangen hat.

Das gleiche gilt, wenn jemand ungeprüft sämtliche emails öffnet und die Dateianhänge ausführt usw.

Denn nur einer kann die Sicherheit so weit wie möglich hochschrauben:

Der User selbst, wobei es natürlich keine 100%ige Sicherheit im Web geben wird.

Abgesehen davon, daß die echten Profis unter den Hackern, überhaupt kein interesse am Rechner von "Lieschen Müller" oder "Hans Maier" haben dürften... denen ist doch der Aufwand viel zu groß für das magere Ergebnis, daß sie dafür erwartet.

Die echten Hacker halten sich doch viel eher an die Server der großen Firmen, da diese ständig am Netz hängen mit einer statischen IP und somit ein im grunde genommen wesentlich einfacheres Angriffsziel bieten, als der Normaluser, der mal eben für 1 bis 2 Stunden online ist.

Lese bitte nachfolgende Links:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.tu-ilmenau.de/~traenk/dcsm.htm
http://home.arcor.de/nhb/pf-austricksen.html
http://home.arcor.de/nhb/pf-umgehen.txt
http://www.rz.tu-ilmenau.de/~traenk/zaweg.htm
http://my-forum.netfirms.com/zone/zcode.htm
http://www.pflock.de/computer/za_faq.htm
http://www.team-cauchy.de/personal
http://www.samspade.org/d/persfire.html

Zur Frage mit Aktive X und Java(Script):

Warum denn eine aus oben genannten gründen völlig überflüssige und unsichere Klicki-Bunti-Software verwenden, wenn es nur eine richtige Konsequenz daraus geben kann?

Diese wäre, auf einen sicheren Browser und Emailclieentten umzusteigen, nämlich: Mozilla und Co.

Mozilla unterstützt von Haus aus kein Active X und zeigt aber alle Seiten trotzdem korrekt an usw. ....

05.02.2003, 08:09	#7 (permalink)
ghostrider Tweaker Registriert seit: 10.04.2002 Beiträge: 609	@Razor, Ich zietire jetzt aus einem Anderem Forum , wo ich folgendes Statement herzu abgegeben habe: PFWs können jeder Zeit durch sogenanntes "Tunneling" ausgehebelt werden, d.h. die Schadsoftware "versteckt" sich im Mantel eines "guten" Programmes/Protokolls und wird durchgelassen. Zum Thema Ports schließen: Diese können nur und das heißt auch wirklich N U R(!!!) dadruch geschlossen werden, daß eben keine Dienste angeboten werden. Der nächste Schritt ist es, seine Datei-und Druckerfreigabe ausschließlich an die Ethernetkarte des LANs und nicht an den DFÜ-Adapter mitsamt TCP/IP-Protokoll zu binden. Noch ein Argument gegen die PFWs: Wer sich in der von den PFWs verbreiteten Scheinsicherheit wohlfühlt , wird sich nach dem Motto verhalten: "Mirkann doch jetzt nix mehr passieren...", anstatt sich mit dem gesamten Thema ernsthaft auseinanderzusetzen. Wenn z.b. ZA meldet: Programm XY möchte eine Verbindung ins Netz aufbauen, nachdem man es selbst gestartet hat, dieses Programm (z.b. Kaaza), wer würde da denn wirklich mißtrauisch werden und vermuten, daß es in der zwischenzeit korrumpiert worden ist und sich unter dem Icon in Wirklichkeit (zusätzlich) ein Trojaner noch mit aktiviert? Es gibt nur einen wirklichen Schutz: Das Hirn beim Surfen nicht auf dem Desktop ablegen oder nur im Hintergrund laufen lassen! Wer überall auf: "ja" , "klick mich" und Co. draufklickt, braucht hinterher auch nicht das flennen Anfangen, wenn er sich was eingefangen hat. Das gleiche gilt, wenn jemand ungeprüft sämtliche emails öffnet und die Dateianhänge ausführt usw. Denn nur einer kann die Sicherheit so weit wie möglich hochschrauben: Der User selbst, wobei es natürlich keine 100%ige Sicherheit im Web geben wird. Abgesehen davon, daß die echten Profis unter den Hackern, überhaupt kein interesse am Rechner von "Lieschen Müller" oder "Hans Maier" haben dürften... denen ist doch der Aufwand viel zu groß für das magere Ergebnis, daß sie dafür erwartet. Die echten Hacker halten sich doch viel eher an die Server der großen Firmen, da diese ständig am Netz hängen mit einer statischen IP und somit ein im grunde genommen wesentlich einfacheres Angriffsziel bieten, als der Normaluser, der mal eben für 1 bis 2 Stunden online ist. Lese bitte nachfolgende Links: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html http://www.tu-ilmenau.de/~traenk/dcsm.htm http://home.arcor.de/nhb/pf-austricksen.html http://home.arcor.de/nhb/pf-umgehen.txt http://www.rz.tu-ilmenau.de/~traenk/zaweg.htm http://my-forum.netfirms.com/zone/zcode.htm http://www.pflock.de/computer/za_faq.htm http://www.team-cauchy.de/personal http://www.samspade.org/d/persfire.html Zur Frage mit Aktive X und Java(Script): Warum denn eine aus oben genannten gründen völlig überflüssige und unsichere Klicki-Bunti-Software verwenden, wenn es nur eine richtige Konsequenz daraus geben kann? Diese wäre, auf einen sicheren Browser und Emailclieentten umzusteigen, nämlich: Mozilla und Co. Mozilla unterstützt von Haus aus kein Active X und zeigt aber alle Seiten trotzdem korrekt an usw. ....