Firewall meldet DOS-Attacken

Sebastian2 · 01.08.2003, 21:01

Ich hab die Sygate Personal Firewall, und seit 2 tagen meldet die ständig, dass DOS Attacken auf mich gemacht werden. Angefangen hat das erst mit Portscanns, und jetzt die DOS Atacken. Mir geht das auf den senkel. Die IP ist ja vom "absender" gespeichert. was kann ich damit jetzt tun, um dessen Anbieeter hizuweisen oder ähnliches? Oder spinnt die Firewall nur rum? Mein Virenscanner hat auch nix gefunden und einen Server hab ich auch nicht laufen. Warscheinlich nur so ein Möchtegernhacker.

Joshua · 01.08.2003, 22:11

*gähn*
Sorry, aber was deine Pseudo-Firwewall da meldet, sind allenfalls ein paar Pings und Portscans - von DoS-Attacken ist das sehr weit weg....

Cheers,
Joshua

Realive · 02.08.2003, 00:57

also da gint es eine einrichtung die nennt sich hackerwatch dort kannst du die IP angeben und die überprüfen den burschen dann.

Pseudo Firewall würde ich die Firewall von Sygate nicht nennen. Sie ist eine vollwertige FW die zu mindest anzeigt was passiert, was nicht all zu viele machen. Ernst nehmen kannst du die Hinweise schon da die Firewall erkennt sobald auf standartports zugegriffen wird, die für DOS Attacken vermerkt wurden. Die FW zeigt auch an wenn du nur angepingt oder gescannt wirst, dies wird genau in solchen meldungen ausgegeben. Ich will nicht sagen das sie die besten FW ist die es gibt aber sie arbeitet jedoch ziemlich zuverlässig. Dies kannst du auch noch mal auf einigen Websites nachlesen die diese FW getestet haben.

Die beste die es wohl momentan gibt ist der AT-Guard die ist zwar etwas komplizierter und man muss einiges von TCP/IP und UDP verstehen aber wer damit richtig umgehen kann hat ein mächtiges tool zur verfügung.

Also ich habe so ziemlich alle FW's durch und Sygate war auf jedenfall einer der besten die ich hatte, bis ich zum AT-Guard gefunden habe!!

Am besten sind immer noch router !!

ghostrider · 02.08.2003, 11:00

Hi,

zum Thema Firwall hab ich schon einiges hier im Forum gesagt, bitte die Forensuche verwenden. Hier nochmal die Kurzfassung:

Desktop Firewalls sind kontraproduktiv und gefährlich, weil Sie Dich nicht schützen können!

Du selbst bist ausschließlich dafür verantwortlich, was auf Deinem Rechner passiert und sonst niemand!.

Der beste Schutz den Du treffen kannst ist: Hirn einschalten beim Surfen!, was nix anderes heißt als:

NICHT überall auf "Ja, klick mich" , "Installier mich" und Co. draufzuklicken und sich jeden Müll (auch über Kaazaa & Co.) Downzuloaden und zu installieren.

Ohne Dein Zutun kann sich keine Software auf Deinem Rechner insallieren, also auch keine Schadsoftware.

Näheres auf meiner Homepage... (dort funktionieren aber noch nicht alle Links... , war mein Fehler... das Update ist in Arbeit)...

Weitere Infos findest Du u.a. auf http://www.trojaner-info.de oder auch über google.

Suche auch mal im PC-Welt-Forum in der Forensuche nach "Steele" und "Firewalls", es wurden dort schon zahlreiche informative Links zu diesem Thema gepostet.

Fazit:

Die beste und einzig wirklich wirksame Firewall ist immer noch der User selbst, der grade vorm Rechner sitzt...

Viel wichtiger ist es, daß Du Dich über die möglichen Gefahren des Internets informierst und Deinen Rechner richtig konfigurierst, dann erübrigt sich das Thema "Desktop Firewall" von selbst...

Merke:

Eine echte Firewall ist immer ein Gesamtkonzept zu dem es u.a. gehört:

- Sicherheitsrichtlinien für die Benutzung des Rechners zu erlassen
und diese natürlich auch konsequent zu belfolgen

- Nur diesen Richtlinien entsprechende Software zu benutzen oder
die Nutzung einer Software diesen Richtlinien anzupassen

- Hardwareseitigen Schutz zu verwirklichen, aber auf einem
getrennten und vorgeschaltetem System (Router)

Noch eine zusätzliche Erläuterung:

Wenn z.b. ZA meldet, daß sich Dein Browser mit dem Internet Verbinden will, nachdem Du selbst den Browser genau zu diesem Zwecke gestartet hast, dann würdest Du diese Verbindung doch sicherlich zulassen, oder?

Was ist aber, wenn bereits zu diesem Zeitpunkt der Browser und die Firewall von einem Trojaner , Dialer oder Virus korrumpiert worden sind, so daß Du zwar die Icons von ZA und dem Browser im Systray / in der Taskleiste siehst, in Wirklichkeit aber damit die Schadsoftware gestartet wird?

Es ist für die Schadsoftware überhaupt kein Prolem, eine Desktopfirewall ausser Funktion zu setzen...

Realive · 02.08.2003, 11:52

sicher ist es notwendig das gehirn einzuschalten wenn man meldungen erhält wildes drauflos klicken sollte glaube ich für jeden der seinen PC nicht nur zum spielen hat klar sein!! Sicher sollte man sich auch mit einigen grundregeln und der konfiguration von firewalls auseinandersetzen, blind linkes einsteigen bietet keinen optimalen schutz.

Aber das Desktop Firewalls keinen optimalen Schutz bieten können, dem kann ich ghostrider leider nicht beipflichten es ist durchaus möglich sich mit einer Desktopfirewall effektiv zu schützen, es kommt ebend darauf an welche man verwendet, wie man sie konfiguriert und verwaltet und wie man reagiert. Beachtet man diese Sachen ist ein guter Schutz auf jedenfall gegeben!! Du wiedersprichst dir auch, du schreibst das Desktopfirewalls "kontraproduktiv und gefährlich" sind und im text weiter unten schreibst du selber das man nur auf einige sachen achten muss damit man geschützt ist!! Irgendwie wiedersprüchlich oder?

Sicher kannst du mit einer Desktopfirewall niemals das Sicherheitsniveau eines Routers erreichen aber einen effektiven Schutz kann sie trotzdem bieten, das beste Beispiel sind Linux FW's die sind auch software basierend jedoch arbeiten sie tief im Kernel und schotten und filtern dort schon die Ports.

Die Website ist auch sehr informativ http://www.it-secure-x.de/

ghostrider · 02.08.2003, 12:16

Hi Realive,

NEIN, ich wiederspreche mir nicht, wenn Du meine Ausführungen GENAU liest, dann steht da klipp und klar drinne, daß eine ECHTE Firewall ein Gesamtkonzept ist, und dann eine Firewall-Software NICHT auf dem Rechner läuft, der zum Arbeiten benutzt wird...., was bei Desktopfirewalls ja NICHT zutrifft....

Die PFW kann Dich eben NICHT schützen, weil sie JEDERZEIT durch Schädlingsprogramme deaktiviert werden kann, OHNE das Du dies bemerkst...

sys3 · 02.08.2003, 14:24

Eine PFW stellt schon ein kleines bisschen Schutz dar; gegen E.T.-Software auf dem Rechner, solange die nicht eben nur etwas vorwitzig ist - wenn die Software natürlich eine PFW wirklich überwinden will, ist die PFW verloren.
Und für port filtering auf incoming traffic ist sie doch auch etwas wert, solange die Maschine nicht bereits geknackt wurde - Beim aktuellen NT-RPC-Bug z.B. ist das doch nicht schlecht, wenn man RPC prinzipiell braucht und nicht ganz abschalten kann. Und bei MS Windows kann ich mir gut vorstellen, dass ein Patch sorgsam abgeschaltete Netzsoftware plötzlich wieder aktiviert - wenn ich daran denke, wie oft bei mir schon ein Windows-Update wieder den IE zum Standardbrowser gemacht hat, den ich dann unwillentlich gestartet habe, da war ich um meine PFW ganz froh.
Natürlich muss man wissen, was ein PFW leisten kann und - viel wichtiger - was eben nicht. Aber das ist ja bei jedem Werkzeug so. Leute, die glauben: "Gut, mein neues Auto hat einen Airbag, da kann ich dann noch riskanter fahren", machen eine Airbag ja auch nicht zur schlechten Erfindung.
Ok, der Begriff FW hat in PFW eigentlich nichts zu suchen, aber so sind die Marketing-Fuzzies nunmal. Und auch bei echter FW-Software wird diese Software zuweilen auch mit der Firewall selbst verwechselt.

Ciao,
sys3

Realive · 02.08.2003, 17:01

Ich denke schon das du das getan hast ich versuch dir mal zu verdeutlichen. Du schreibst das "Desktop Firewalls sind kontraproduktiv und gefährlich" und im nächsten Text schreibst du "Du selbst bist ausschließlich dafür verantwortlich, was auf Deinem Rechner passiert und sonst niemand" usw. Dann hättest du schreiben müssen "Desktop Firewalls KÖNNEN kontraproduktiv und gefährlich sein". Damit eine Desktopfirewall effektiv arbeiten kann muss sie nun einmal gut eingestellt sein und man muss halt einge Sachen beachten damit ein guter schutz gewährleistet ist. Das bleibt nun mal nicht aus. Ein reines Firewallsystem ist auch nur dann effektiv wenn es optimal konfiguriert ist. Und nun mal ehrlich füre den Heimgebrauch ist eine PFW vollkommen ausreichend.

Sicher ist es möglich durch ein Programm dies ausser gefecht zu setzen aber das ist nun mal der appel das der user der eine FW verwendet auch einige adere sachen zu beachten hat z.B. keine unbekannten attachments öffnen oder verdächtige Dateien!! Ausserdem filtern gute FW und AV Systeme solche gefahren mittlerwile herraus. Durch diese Kombination sind Homestations durchaus gut gegen attacken aus dem internet geschützt.

Klar schafft es ein angreiffer trotzdem auf deine PC zuzugreiffen wenn er das möchte das schafft er aber bei richtigen FIREWALL Lösungen auch wenn er genug Zeit hat.

NiTCOM · 03.08.2003, 07:04

[quote="ghostrider"]Hi,

zum Thema Firwall hab ich schon einiges hier im Forum gesagt, bitte die Forensuche verwenden. Hier nochmal die Kurzfassung:

Desktop Firewalls sind kontraproduktiv und gefährlich, weil Sie Dich nicht schützen können!

Du selbst bist ausschließlich dafür verantwortlich, was auf Deinem Rechner passiert und sonst niemand!.

Der beste Schutz den Du treffen kannst ist: Hirn einschalten beim Surfen!, was nix anderes heißt als:

NICHT überall auf "Ja, klick mich" , "Installier mich" und Co. draufzuklicken und sich jeden Müll (auch über Kaazaa & Co.) Downzuloaden und zu installieren.

Ohne Dein Zutun kann sich keine Software auf Deinem Rechner quote]

"Ohne Zutun" installieren sich viellerlei spyware. Lass mal nach einer weile surfen (ohne gross was angeklickt zu haben) AD-AWARE oder SPYBOT laufen, die werden viele sachen finden, die ohne dein wissen installiert wurden. Den PC meiner Schwiegermutter habe ich mal gescannt und fand ueber 400 solcher spyware programme eingetragen. Sie klickt natuerlich ueberall herum...hehe...aber auch ohne zutun musst du dich zusaetzlich schuetzen (ad-aware und Spybot sind wohl die besten prgramme dafuer zur zeit, wobei Spybot sogar freeware ist) Na ja.

Realive · 03.08.2003, 11:50

Wie gesagt Vorsicht ist die Mutter der Porzelankiste!!

ghostrider · 05.08.2003, 11:38

@realive & Nitcom:

Ich muß Euch widersprechen. Wenn man nirgends unbedacht auf "klick mich... & Co. " draufgeht, dann kann sich NICHTS installieren.

Sonst müßte ja mein eigener Rechner total verseucht sein, obwohl ich OHNE PFW unterwegs bin im Web.

Ich sage deshalb "PFWS SIND gefährlich und kontraproduktiv", weil eine Schadsoftware bereits bei der Installation dieser Schlangenölsoftware, diese korrumpieren kann....

Die elementarste Forderung an ein Firewalkonzept ist nun mal, daß eine Firewallsoftware auf einem getrennten System läuft und nicht auf dem Anwendungsrechner.

Schaut Euch mal bitte in der Newsgroup : Securtiy um... da findet Ihr von Lutz Donnerhacke zahlreiche fachkundige Beiträge und weiterführende Links zu diesem Thema.

NiTCOM · 05.08.2003, 17:59

Zitat:

Zitat von ghostrider

@realive & Nitcom:

Ich muß Euch widersprechen. Wenn man nirgends unbedacht auf "klick mich... & Co. " draufgeht, dann kann sich NICHTS installieren.
.

Also Spybot und ad-aware finden nix auf deinem rechner?

Realive · 05.08.2003, 19:32

auf die gefahr hin das ich mich wiederhole schreibe ich es noch einmal nieder "VORSICHT IST DIE MUTTER DER PORZELLANKISTE" und ausserdem hatte ich nie behauptet das sich software selbsstätig ohne mein zu tun installiert. Da hast du dich ein wenig verlesen Ghost

Man scheint dich ja von deiner Meinung kein Stück weg bringen zu können und ausserdem sind wir am Thema dieses Threads weit vorbei geschossen. Ich stimme dir vollkommen zu das eine Firewalllösung auf einem unabhängig laufendem Gerät die wohl beste Lösung ist das kann ich sagen da ich selbst nen SMC Router habe.

Wenn man deinen Worten aber glauben schenken soll sind PFW nur Statisten die so dum rum stehen und einfach nur schön aussehen und keinerlei Schutz bieten. Tut mir Leid dem kann ich nicht zustimmen. Ich habe mich mit der Thematik wenigstens genau so viel beschäftigt wie du und bin der Meinung das eine PFW durchaus wirkungsvoll ist. Ich beziehe das auf den "AT-Guard". Und wie du scheinbar nicht richtig gelesen hast habe ich auch geschrieben das es auf das verhalten eines jeden Users ankommt.
Ich finde du beziehst das ganze Thematik rein auf deine Erfahrungen und lässt keine andere zu !! Zum Glück ist dies ein Forum wo man diskutieren kann und sich nicht an einer Meinung orientieren muss und wie du bestimmt selber mitbekommen hast sind auch andere User nicht ganz Meinung.

Ich fands mal gut über die ganze Sache auch mal andere Meinungen gehört zu haben. Zum Glück leben wir in einem freien Land !!

Ciao sagt Realive

ghostrider · 08.08.2003, 12:04

@ Realive:

Nein, wir sind am Thema nicht vorbeigeschossen, keine Bange.
Im übrigen habe ich früher selbst eine PFW benutzt, als ich mich mit dem Thema noch nicht auseinandergesetzt habe, mußte aber dann aufgrund der Fakten meine Meinung über den "Nutzen" dieser revidieren.

Keine Sorge, man kann jederzeit kontrovers diskutieren, und ich respektiere auch andere Meinungen, und lasse diese durchaus gelten...

Ich zwinge ja niemanden dazu, meine Meinung zu übernehmen... , ich zeige nur die Fakten auf.

Aber um nochmals auf das Thema zurückzukommen:

Wie bitte soll denn eine PFW was nützen, wenn sie durch eine Schadsoftware auf dem Anwendungsrechner ausgehebelt wird, und dadurch wirkungslos ist? Genau das ist doch das große Problem bei der ganzen Sache.... und eben dieses will ich hier vermitteln.