Sinn und Unsinn von "Desktop-Firewalls"

  • http://internettrash.com/users/phonehome/
    und da guckt bitte mal unter R-Z, wer da als letztes aufgelistet ist. :lol::wink:
    und nun erzählt noch mal was über den schutz gegen phonehome-software durch pfw's. *gg*

    Zitat von UliBär

    Dann allerdings ist es schon zu spät


    zu spät? wofür?
    zu spät, wenn du ein wirklich bösartiges programm auf deinem rechner hast?
    dann ist es auch mit einer pfw zu spät.
    oder wenn es ein "harmloses" programm ist, das nur daten über deine surfgewohnheiten sammelt?
    für sowas gibt es z.b. adaware und spybot und solche seiten, wie die oben verlinkte.

    zwischen einer meinung bezüglich pfw's aufgrund des subjektiven schutzgefühls und dem wissen über tcp/ip-komunikation, über die arbeitsweise von software und windows im besonderen auf system-ebene (ablaufsteuerung, systemmessage-queue, system dispatcher, winproc) und über das konfigurieren von diensten besteht schon noch ein unterschied.

    nochmal zum mitschreiben: pfw's sind prizipbedingt nicht in der lage, wirklich gefährliche spyware an irgend etwas zu hindern, bringen aber jede menge neuer angriffsmöglichkeiten mit auf das system.
    schaut euch doch bitte erst mal dazu den fim vom ccc an, bevor ihr weiter darüber diskutiert.

  • Raik: ich hab mir den film vom ccc mal angesehn, und der typ da kann zwar gut ueber viele fehler und schlechte defaulteinstellungen sprechen, aber richtig auszukennen scheint er sich nur in seiner linux kiste, da er zbsp nichtmal wusst, ob "netstat" nur unter winxp existiert, obwohl es das schon seit win9x zeiten gibt. ansonsten kann jede gefaehrliche spyware etc, auch antispyware/antiadware programme austricksen wie jede pfw, insofern ist dein argument totaler mist. das austricksen und uebergehen sollte auch nur funktionieren, wenn sowohl pfw und user mit admin/systemrechten arbeitet, wovon man im allgemeinenzwar ausgehen kann, aber es deswegen nicht als programmfehler ansehen darf. wenn eine spyware mit normalen userrechten eine pfw unter systemrechten abschiesst, dann stimmt schon prinzipiell was am system nicht.
    eine pfw die von haus aus auf block eingestellt ist, laesst zumindest einen user erstmal erkennen, welches programm wohin sich verbinden will. deine programmliste hilft auch keinem weiter, oder schaust du bei jedem tool was du mal testen willst dort nach? ich glaube nicht.
    fuer mich bleiben pfw ein hilfreiches tool als zusaetzliche informationsquelle fuer solche "gefaehrlichen" programme, keiner behauptet hier sie sind ein allheilmittel, aber irgendwo muss man ja anfangen.

    bc

  • Zitat von Raik

    http://internettrash.com/users/phonehome/
    und da guckt bitte mal unter R-Z, wer da als letztes aufgelistet ist. :lol::wink:
    und nun erzählt noch mal was über den schutz gegen phonehome-software durch pfw's. *gg*
    ...
    zwischen einer meinung bezüglich pfw's aufgrund des subjektiven schutzgefühls und dem wissen über tcp/ip-komunikation, über die arbeitsweise von software und windows im besonderen auf system-ebene (ablaufsteuerung, systemmessage-queue, system dispatcher, winproc) und über das konfigurieren von diensten besteht schon noch ein unterschied.
    ...

    Meine Meinung ist meine und Dein Wissen (ergoogelt?) ist alt:
    Zitat auf der Seite: Aktualisiert am 01.06.01

    Ich diskutiere nicht weiter mit Betonköpfen, die glauben ihre Meinung ist gottgegeben und daher die einzig richtige :lol:

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • bc
    wenn du irgendwo anfangen willst, warum dann nicht z.b. mit dem script von ntsvcfg.de? das wäre zumindest schon mal "ein guter anfang". :wink:

    UliBär
    "mein wissen" bezog sich nicht auf die aktuelle liste von phonehome-software, sondern auf das wissen über technische grundlagen von internetkomunikation, ablaufsteuerung aud betriebssystemebene und konfiguration von diensten.
    die technischen grundlagen von tcp/ip (osi-7 schichten-modell) haben sich nicht verändert, seit dieses protokoll festgelegt wurde,
    die ablaufsteuerung von microsoft-betriebssystemen hat sich seit der einführung von win NT nur noch unwesentlich, seit win2k garnicht mehr verändert und
    die für grundlagen für die konfiguration von diensten bewegt sich der zeitraum in etwa im gleichen rahmen.

    und da ich nicht den ganzen tag damit zubringe, neue software zu testen, sehe ich auch kein problem darin, mal danach zu googlen, wenn ich mich für ein neues programm interessiere.

    im übrigen muss ich hier auch garnicht jeden überzeugen. wer sich die erklärungen auf ntsvcfg.de durchliest und bereit ist, sich das verständnis dazu zu erarbeiten, der nutzt es halt, und wer nicht, der glaubt weiter daran, das ihn seine pfw schützt. :roll:

  • Raik: bitte weiche der problematik nicht aus mit dauerndem verweis auf ntsvcfg etc. aus, die einstellungen dort kenn ich da schon laenger als die seite besteht. geh mal lieber auf die frage ein, wie man sonst noch so genannte "homecall" programme entdeckt, und bitte daran denken, services haben damit nix zu tun, ob sie an sind oder aus, sie bieten nur ports fuer zugriff von ausserhalb auf meinen rechner, aber das hat mit homecall programmen soviel gemeinsam wie der papst und ein franzoesisches doppelbett.

    also nochmal zusammengefasst: service und dienste konfigurieren um standardmaessig offene ports zu schliessen, ok, wissen wir nun alle
    aber weiterhin fraglich: wie erkennt man homecall programme ohne tools wie pfw?

    bc

  • nun sag ich mal etwas aus der Sicht von einem ganz einfachen User, der nur vielleicht durchschnittlich Wissen über den Pc, Ports, usw hat:

    ich nutze eine PFW (denke das steht für Personal Firewall) ganz einfach deshalb, um zu sehen, was eine Verbindung ins Internet aufnehmen will bzw. was reinkommt. also als Kontroll Funktion, und nicht weil ich glaube, dass ich damit bombensicher und unangreifbar bin.

    kenne die von dir angesprochene Seite, raik. aber ich für meinen Teil habe beschlossen, dass das mir persönlich zu weit geht, mir so tiefgehende Gedanken um mögliche Lücken in Windows zu machen.

    und welche streng geheimen Daten hat man als Normaluser schon auf dem Pc, als dass ich mich so abschotten müsste?? :wink:
    dann soll doch von mir aus jemand etwas einschleusen, und meine privaten Daten lesen. spätestens beim Ausgang stehe ich im Weg (die Firewall meldet sich). und wenn nicht - so what?
    man hinterlässt so viele Spuren im Netz, da kommt es darauf auch nicht an, falls es doch mal einer schafft.

    natürlich habe ich auch was gegen Viren, Trojaner und sonstiges - und entsprechend habe ich auch Progs auf meinem Pc (wie z.B. adaware, spybot, ... und ein Virenprogramm) + eben die Firewall und einen anständigen Browser.
    soviel "Schutz" muss sein, aber das muss auch reichen für meinen Durchschnitts Pc.

    Zitat

    und vielleicht nicht jedes programm, das einem über den weg läuft, aus purer sammelleidenschaft ausprobieren.

    da gebe ich dir vollkommen recht.
    aber: erst aus Fehlern lernt man, und jeder hat die mal gemacht in seinenn Anfangszeiten :wink:

    Gruß Neuanfang

    Fx 2.0.0.3/ Win XP

  • Zitat von Raik


    du hast mit sicherheit nicht ein einziges mal auf die verlinkte seite gesehen.

    ein mit diesem script behandeltes windows ist mit sicherheit viel sicherer, als eins mit einer pfw drauf. einfach, weil da kein port mehr offen ist. auch keiner, den eine untaugliche software bewachen müsste.


    Ja, den Link habe ich zuerst wirklich nicht beachtet. Habe ich jetzt nachgeholt.

    Zitat

    ich habe ja nicht einfach geschrieben: pfw's sind sch***, sondern: nehmt dieses script, weil das um welten besser ist, als jede pfw und weil es das eigentliche problem LÖST, statt nur rumzuflickschustern.


    Tut mir leid, es klang zu sehr nach dem schon oft gelesenen "Eine (Desktop) Firewall ist nutzlos, man kann genausogut ohne ins Internet gehen.".

    Zitat

    ignorierst du das absichtlich?


    Nein.

  • Zitat von Raik

    adaware, pestpatrol, spybot search & destroy, <zitat="UliBär"> TCPView von Mark Russinovich</zitat>, etc.
    und vielleicht nicht jedes programm, das einem über den weg läuft, aus purer sammelleidenschaft ausprobieren.

    ich habe in meinem kaspersky die erweiterten virensignaturen eingestellt, die auch spyware enthalten, so dass ich selbst auf diese tools verzichten kann.

    hmm nur komischerweise wird kein einziges homecall programm von oben genannten dinger als "verdächtig" erkannt ...
    naja ich glaube du kapierst nicht worum es bc geht ..
    so das war mein senf ..

    ach und mit TCPview kann man bestimmt eh nur zugucken wie das betreffende programm nach hause telefoniert aber bestimmt dies nicht unterbinden ..

    *amüsiertweiterliest*

    ps mir fällt gerade mal ein, du bekommst ja bestimmt nicht mit was alles für programme sonst wohin connecten wollen ... :wink:

  • Zitat

    und welche streng geheimen Daten hat man als Normaluser schon auf dem Pc, als dass ich mich so abschotten müsste??

    Zitat:
    "Ist der Standardspruch aller Naivlinge. Nur weil einer nichts zu
    verbergen hat, bedeutet das noch lange nicht, dass andere im
    Privatleben rummschnüfflen dürfen. Denn so wird die Freiheit des
    einzelnen sukkzessive einem Überwachungssystem geopfert. Irgendwann
    hast du dann nichts mehr zu verbergen, weil du nichts mehr verbergen
    kannst.
    Jeder auf der Welt weiss dann, welche Vorlieben du hast, wie dein
    Sexualleben aussieht, welche Produkte du kaufst, welche Vergehen du
    wann begangen hast. Deine gesammten Daten werden dann gespeichert
    sein. Für jeden einseh- und nutzbar. Du wirst dann nichts anderes
    mehr sein als eine Maschine, die dass zu tun hat, was andere ihr
    sagen. Die große Mamma weiß dann alles über dich und sagt dir, welche
    Produkte du kaufen sollst, mit wem du Sex haben sollst, wann du
    Einkaufen gehen sollst.
    Falls du dich also bemuttern lassen willst, falls du dich bevormunden
    lassen willst, falls du also dein Leben nicht mehr selbst leben
    willst, dann sag "ich hab doch nichts zu verbergen" denn du bist dann
    nichts anderes als reine Verfügungsmasse."

    Lieber einmal zuviel paranoid als einmal zu wenig!

  • PFWs sind sicher kein sicherer schutz! aber z.b. antivier versucht immer auf das internet zuzugreifen! genauso wie der IE! wenn die beiden geblockt sind, dnn hat die firewall sich schon bezahlt gemacht (keine koste --> geringer erfolg)

  • Neuanfang
    es geht auch nicht nur um phomehome-software beim einsatz dieses scriptes.
    du hast von dem virus w32blaster gehört, der ohne zutun des users aufgrund eines fehlers in einem der falsch konfigurierten dienste auf den rechner kommen konnte?
    von der sorte gibt es inzwischen noch viel mehr neue versionen.
    und da die personal-fire-wall (pfw) AUF das betriebssystem aufsetzt, gleiben diese bugs von aussen weiter angreifbar.

    und wenn dir die geheimhaltung deiner persönlichen daten schon nicht wichtig ist:
    laut CCC hat der download einer 100mb-datei mit eingeschalteter norton personal firewall mehr las doppelt so lange gedauert, wie ohne.
    das heist nicht allein, dass deine downloads länger dauern, was ja auch noch zu verkraften wäre, sondern vor allem, dass dein gesamtes system durch pfw's massiv ausgebremst wird. da wird ganz schnell aus deinem p3000 ein p1800.

    wie gesagt, ich habe keine firewall (nicht mal in nem router) an meinem rechner und mein virenscanner hat sich trotzdem seit 2 jahren nicht ein einziges mal gemeldet. seit 2 jahren ist es keinem einzigen virus gelungen, auf mein system zu gelangen und das nur mit hilfe dieses scripts.

    selbst wenn du weiterhin eine pfw einsetzen willst, kann dir der einsatz dieses scriptes zur nützen.

  • wenn du hinter einem router sitzt, dann ist das quasi eine firewall... ich hab bei mir zb noch zusaetzlich AT-Guard laufen, was mir in erster linie als webfilter diente (bis ich zu ff mit adblock kam und diesen ausmachte) und im weiteren immer noch als homecall blocker bzw applicationen blocker dient. die pfw verbraucht bei mir ca 1sekunde rechenzeit je woche (gemessen an einem tualatin 1200mhz mit 512mb). sie ist zwar steinalt und wird schon ewig nicht mehr supportet, aber sie erfuellt bestens ihren zweck. wenn ich bei mir auf der kiste "netstat -an" starte bekomme ich nur den port fuer die windowsfreigabe dienste (445) und sonst is ebbe. damit ist auch im internen netz hinter meinem router eine gewisse sicherheit da. desweiteren setzt eine pfw auch nicht hinter den diensten an, also so wie du es schreibst mit dem epmap (135) sondern davor. eine pfw kann diesen von aussen blocken! natuerlich hast du auch recht das pfw neue probleme schaffen koennen. aber in erster instanz kann man sagen, es schafft eine gewisse sicherheit, und da du ja auch das ccc video gesehn hast, wo erwaehnt wird das sich die "ueberlebenschance" von 5 minuten auf 3monate erhoeht, solltest du nun mal eingestehen, dass eine pfw doch eine daseinsberechtigung hat, auch wenn es hunderte andre womoeglich bessere wege gibt.

    bc

  • Zitat von Raik

    Neuanfang

    laut CCC hat der download einer 100mb-datei mit eingeschalteter norton personal firewall mehr las doppelt so lange gedauert, wie ohne.

    jupp norton eben... bremst ungeheuer das ganze System, das ist bekannt. ist auch ein Grund eine andere Personal Firewall einzusetzen ;)

    und selbst wenn ich von Bugs bedroht bin (die es immer gibt) - glaube dennoch dass ich so ein massives Abschotten nicht nötig habe, mir nicht solche Sorgen um die Sicherheit machen muss.

    auch ich habe seit 2 Jahren nichts mehr auf dem Pc gehabt bzw. nix, was nicht sofort gefunden worden wäre von meinem Virusprog oder einem anderen Prog - und vernichtet :)
    auch regelmäßiges Updaten der Software und Windows hat dazu beigetragen, meinen Pc zu schützen


    Gruß Neuanfang

    Ps: man könnte fast meinen, du verdienst was an dem Skript, so wie du dafür wirbst ;)

    Gruß Neuanfang

    Fx 2.0.0.3/ Win XP

  • bc
    nein, ich habe keinen router.

    Neuanfang
    ich sprach nicht von gefundenen und beseitigten viren, sondern davon, dass ich seit 2 jahren keinen einzigen virenalarm mehr hatte. das ist ein unterschied.

    nein, ich verdiene nichts an dem script, ich hab persönlich damit auch nichts zu tun. ich bin nur der meinung, dass man ein auto mit einem platten kein stützrad anbauen, sondern das kaputte rad reparieren sollte.
    pfw's sind stützräder für ein kaputtes auto, das script beseitigt hingegen die ursache der angreifbarkeit: die falsche konfiguration der dienste. dann ist das system von aussen wirklich dicht, anstatt nur die lücken zu bewachen.

    du erkennst den unterschied zwischen "port schliessen" und "durch eine software bewachen lassen" (pfw's "schliessen" keine ports)? im ersten fall ist er ZU und da führt 100%ig kein weg mehr rein. im zweiten fall ist es nur eine frage des geschicks des angreifers, diese hürde zu überwinden.

    mit dem regelmässigen updaten hast du recht.

  • Hallo.
    Also ich kann es bald nicht mehr lesen.Die einen sagen wer eine Desktop-Firewall benutzt hat keine Ahnung,die anderen wieder meinen man braucht sie zum..............usw.
    Die Firmen machen Reklame für eine PFW und versprechen einem das alles super ist.
    So lange sich die sogenannten Firewall-Experten in " Anführungs- Strichen nicht einigen können solange sollte jeder mit seinem Kommentar ein bißchen zurückhalten,denn nicht jeder der eine Firewall benutzt ist ein Idiot.
    Gruß
    Lothar.

    Die Sprache ist die Quelle aller Missverständnisse.

  • PvW

    Zitat

    mit irgendeiner pfw


    am besten mit zonealarm, die telefoniert selber nachhause :shock: . und dagegen dann noch norton pfw einsetzen, damit man mal in erinnerungen schwelgen kann über die zeiten von 300mhz-prozessoren :lol: .

    Zitat von Lothar Hacker

    Also ich kann es bald nicht mehr lesen.


    warum tust du es dann? :wink:

    Zitat von Lothar Hacker

    Die einen sagen wer eine Desktop-Firewall benutzt hat keine Ahnung,die anderen wieder meinen man braucht sie zum..............usw.


    es gibt leute, die einfach behaupten, dass ihre pfw sie schützt ("zonealarm hat mit schon xxxtausend geblockte angriffe gemeldet *stolz guck*")
    und es gibt leute, die versuchen, zu erklären, wie das alles funktioniert und damit verständlich zu begründen, warum pfw's nicht leisten können, was die hersteller versprechen. (siehe mein erstes posting) wenn es dazu noch fragen gibt, beantworte ich die gern. bisher hat hier allerdings keiner was zu den grundlagen gefragt.
    und es hat auch keiner konkret nach alternativen für die phonehome-software genannt, die er mit einer pfw blocken muss.

    Zitat von Lothar Hacker

    Die Firmen machen Reklame für eine PFW und versprechen einem das alles super ist.


    die firmen machen werbung für alles, auch für jedes noch so unsinnige ding. das ist werbung, keine rechtsverbindliche aussage:
    "mit einem los der norddeutschen klassenlotterie können sie millionen gewinnen."
    ja, wenn das wörtchen "wenn" nicht wär ....
    die firmen verdienen damit ihr geld, jemand, der dagegen argumentiert, verdient damit meistens garnichts (ich auch nicht).
    wem würdest du ehr glauben, dem versicherungsvertreter, oder einem unabhängigen berater, der an dem abschluss nichts verdient?

    Zitat von Lothar Hacker

    So lange sich die sogenannten Firewall-Experten in " Anführungs- Strichen nicht einigen können ...


    den tag wirst du nicht erleben, wo sich "experten" zu einem thema einigen können. dir bleibt nur, dir die verschiedenen standpunkte anzusehen und selber zu entscheiden, was für dich schlüssig klingt. womit wir wieder bei dem punkt sind, welcher "experte" begründet seine ansichten und welcher spuckt nur grosse töne.

    grüsse, raik

  • Hallo.
    Warum ich es lese??
    es kann ja auch mal etwas sinnvolles dabei sein!
    Siehe Deinen Beitrag.
    Ich habe das schon längst für mich entschieden ob ich eine PFW nutze oder nicht.
    Gruß Lothar

    Die Sprache ist die Quelle aller Missverständnisse.