XP-Firewall lässt sich umgehen

Naja trotzdem bleiben firewalls unfug.

Programme die wirklich ausspionieren wolen etc pp die kommen auhc mit firewall raus.

Zitat von Sebastian

Naja trotzdem bleiben firewalls unfug.

... wie Sie meinen, jedem das seine.

Zitat:

Meint der "schlaue" Surfer:
"Ohne Firewall mit Windows ins Internet zu gehen ist wie eine Blondine im Biker-Lokal mit einem 'F*ck mich'-T-Shirt an"

Antwortet der IT-Sicherheitsberater:
"Nein, das ist wie eine nackte Blondine mit 'F*ck mich' auf die Brüste tätowiert"

In diesem Sinne, Amen.

Muss ich mal bei Zeiten ausprobieren.....

Sebastian hat faktisch schon irgendwo recht. Einerseits stellen die Software-Firewalls auch zusätzliche Sicherheitslüscke dar und andererseits schmuggeln einige Schad-Programme ihre Informationen huckepack über andere Programme (die in der Regel eine Intenetfreigabe geniessen, wie z.B. Browser und Pluginprogramme wie WMP/Realplayer und co.) an der Firewall vorbei.

Richtige ultimative Sicherheits gibts nie. Aber mal sollte vor allem wissen, was und wie man sich weitgehenst schützen kann. Aus Sicherheitsgründen sollte man eher auf Software-Firewalls verzichten....

Wenn eine Firewall von einem, der Ahnung hat, sauber konfiguriert ist, hat sie durchaus ihre Existenzberechtigung. Auf meinem Internet-Rechner (Windows NT Proxy fürs LAN) läuft jedenfalls die Kerio 2.1.5.
Eine Firewall auf einem DAU-Rechner, der noch dazu auf alles klickt, was sich bewegt, bringt allerdings überhaupt nichts, im Gegenteil: Er fühlt sich "sicher" und treibt's noch ärger als ohnehin.
Wenn ich bedenkenlos jeden Mailanhang öffne und so einen Trojaner nach dem anderen auf meinem Rechner freisetze, ist mir sowieso nicht mehr zu helfen.
Wenn ich da zum Kundendienst gerufen werde, zeige ich auch wenig Mitleid.

Grüße, Ziggy

Zu dem Thema ein interessanter Vortrag:
http://www.ulm.ccc.de/chaos-seminar/…/recording.html

http://www.chip.de/forum/thread.html?bwthreadid=500423
http://www.chip.de/forum/thread.html?bwthreadid=584714
http://free.pages.at/bios01/dienste_wxp.htm

http://28287.forum.onetwomax.de/topic=101482223683

http://cert.uni-stuttgart.de/ticker/article.php?mid=1199
http://www.heise.de/newsticker/meldung/47316
http://www.vnunet.de/internet/article.asp?ArticleID=8868

Moin!
Ich halte eine pfw für durchaus sinnvoll,sie kann aber nur ein Baustein
einer allgemein kritischen Haltung sein.
Hier läuft immer noch (jaja-ichweiß..:wink:) ZA - aber eigentlich mehr als
Informationsquelle.
Einen vollständigen und allumfassenden Schutz vor etwaigen Schäden
durch das wildwildweb gibt es imho sowieso nicht.,außer dem, der im
Kopf des Users beginnt.
Mein Tip:
Die sehr persönliche HardwareFireWall. Zwar ohne automatisches UpGrade,dafür fast
flächendeckend erhältlich.

[Blockierte Grafik: http://www.farbenformenflaechen.de/more/samspadegr.gif]

P.

Zitat von bugcatcher

Muss ich mal bei Zeiten ausprobieren.....

Sebastian hat faktisch schon irgendwo recht. Einerseits stellen die Software-Firewalls auch zusätzliche Sicherheitslüscke dar und andererseits schmuggeln einige Schad-Programme ihre Informationen huckepack über andere Programme (die in der Regel eine Intenetfreigabe geniessen, wie z.B. Browser und Pluginprogramme wie WMP/Realplayer und co.) an der Firewall vorbei.

Richtige ultimative Sicherheits gibts nie. Aber mal sollte vor allem wissen, was und wie man sich weitgehenst schützen kann. Aus Sicherheitsgründen sollte man eher auf Software-Firewalls verzichten....

Genauso hab ichs gemeint

Die absolut sichere Firewall ---> Klick

Wie funktioniert eigentlich eine Hardware Firewall? Ist es mit einem Rechner zu vergleichen, der nur Routerfunktionen trägt und eine SW-Firewall beinhaltet?
Weiß, könnte googlen, hab aber jede Menge um die Ohren.

Danke

Ist wie ein Rechner, der nur Routerfunktion hat (man kann auch einen alten PC als Router nehmen, dafür gibts Anleitungen/Programme im Internet).

Aber da auf dem Router nix anderes läuft, nix installiert wird und es ein simples System ist, können da nicht diese Probleme/Sicherheitslücken/Bugs auftauchen, die auf dem komplexen PC entstehen können, da jeder PC anders ist, jeder andere Einstellungen, Komponten, Programme hat.

einerseits sinds seperate linux kisten mit nur auf routing und netzwerkfunktion abgespeckten programmen (zb floppy router oder auch groessere distri's ala ipcop, smoothwall etc) und andrerseits gibts embedded geraete wie zb die billige dsl router bis hin zu den grossen wie cisco & co. auf denen laeuft dann software im embedded bereich.

bc

Danke für die Erklärung. Also genau das, worauf die alte Kiste neben mir (gemein ist ein Rechner ) wartet vorbereitet zu werden.

Lieber spät als nie: Jetzt geb ich auch mal meinen Senf dazu. Daß Softwarefirewalls zum Schutz von /außen/ nicht viel bringen, ist ja hinreichend bekannt. Aber wie sieht's mit dem Schutz von /innen/ aus? Softwarefirewalls können zumindest verhindern, daß alle zwei Minuten SERVICES.EXE oder MEDIAPLAYER.EXE oder was weiß ich was Kontakt zu irgendwelchen Micro$oft-Servern aufnehmen. Ist doch auch ganz nett

hm, dass sollte funktionieren, solange die nachhausetelefonierprogramme nich so clever sind und einfach die optionen der pfw dahingegehend anpassen um durchgelassen zu werden. wie laeuft das denn bei andren system? gibt ja sicher auch spiele fuer mac und linux die auch mal "wohintelefonieren" wollen...
gleich permanent iptables setzen oder ne art l7-filter?

bc

*mutmass* da haben die programme keine adminrechte um irgendwo programme umzustellen... : )

Der Meinung bin ich auch - aber irgendwelche Spiele (gibt's da so viele kommerzielle für Linux?) dürften IMHO kein so großes Privatspärenrisiko darstellen wie die Spionage-Software von M$ ...

kommt auf die spiele an. blizzard sichert sich bei ihren spielen ettliche rechte (die vor dem deutschen gesetzt nichtmal hoffen dürfen zu bestehen), die ihnen es erlaubt die pc-eigenschaften zu protokolieren, wenn wer das battle.net nutzt. das geschieht zwar nicht aus marketingtechnischen gründen oder dem verkauf von informationen, sondern primär der cheaterbekämpfung... aber dennoch... nicht ohne (mich persönlich störts nicht). halflife2 kann sogar nur gespielt werden, wenn man sich online registriert und das spiel freischaltet. und dabei wollen die eine menge von dir wissen. hier gehts zwar mehr darum, dass die raubkopiererei unterbunden wird... aber dennoch... sehr bedenklich....

gut... sind jetzt keine linux-spiele... aber wenn, dann sollte man dennoch aufpassen... auch mit linux.

eben, traeumen wir mal etwas und schauen 3 jahre in die zukunft, 1/3 marktanteil linux um privatbereich und die kommerziellen programmhersteller stellen sich um und versehen jeglichen firlefanz und tools mit "nachhausetelefoniern",updateagents die niemand brauch etc. kann man dann den usern sowas zumuten? weil bisher hab ich noch keine application block software bei linux gesehn (was imo auch unsinn ist...noch).
nur falls das wirklich mal soweit kommen wird, und sich aehnliches verhalten von win auf linux uebertragen laesst, dann muss man doch sicher mit sowas rechnen.

bc

Zitat

traeumen wir mal etwas und schauen 3 jahre in die zukunft, 1/3 marktanteil linux um privatbereich

Dann muß man halt FreeBSD nehmen, um immer noch cool und computerfreakig rüberzukommen
Nichtsdestotrotz wird es unter Linux, bedingt durch das ganze Konzept dieses Betriebssystems sicher nicht in dem Ausmaß zu "nach-hause-telefonier"-Programmen kommen, wie das bei Windoof der Fall ist. Sschon allein bedingt durch die 1000 verschiedenen Distributionen, die alle ihren "eigenen", will heißen modifizierten, Kernel haben, etc...