Firewalls und Microsoft-Produkte

  • 1tes posting wurde in lost threads verschoben...

    zu meien ersten posting meine quelle:

    http://www.heise.de/security/artikel/44462/0

    .... und vieleicht waren die worte zu hart im 1rsten Posting aber ich halte von software firewalls nix die auf dem client laufen der zu schützen gilt....
    besser netzverbindung vor dem client schützen und alles is wunderbar.


    normalerweise liegt es nämlich meistens bei verbindungs problemen an genau diesen schlecht konfigurierten personal firewalls.
    die übrigends leicht auszuhebeln sind wie man in http://www.google.com nachlesen kann.

    Gruss Carsten

    p.s. schon seltsames forum in dem postings verschoben werden...

  • Stimmt schon. Das Internet sollte man vor Windows-Clienten & Usern schützen. ; )

    Ansonsten stimmt es, dass ein Firewall-Router wohl die bessere Variante ist. Aber gute sind sehr teuer und meist immernoch auszuhebeln.

    Übrigens benutze ich eine Firewall. Und die ist nicht von MS. Und die hat mit Firefox keine Probleme. Und die ist aktuell. Und sie ist sicherer als alles was von MS zu finden ist. Und sie ist für persönlichen Gebrauch sogar kostenlos.

    Und auch die neue Firewall die mit ServicePack2 kommen soll, wird kaum einen Schutz bieten. Haben MS-Produkte schliesslich noch nie. Und es würde mich schon sehr wundern, wenn das diesmal anders wäre. Das ist wieder so eine Option der Marke "zumindest wirkt es jetzt sicherer". Also typische MS-Kunden-Blenderei. Die alte Firewall hat schliesslich nur den User ausgesperrt, aber nicht die Aussenwelt. Vermutlich wird die Firewall nur für MS-Produkte leicht einzustellen sein und alle anderen Programme werden wieder gesondert umständlich gehandhabt. Auch eine beliebte Art es der Konkurrenz schwer zu machen. ; )

    Aus dem Grund bekommen manche leute auch ein unwohles gefühl, wenn es zu dem Wort "Firewall" kommt. Treu der MS-Erfahrung "Sobald ich die einschalte funktioniert nichts mehr. Mit sowas will ich nichts zu tun haben", werden Leute durch MS eher dazu genötigt unsicher unterwegs zu sein.

    Dadurch das MS-Produkte wie Publisher, MS-Word oder Frontpage HTML-Seiten bauen, die nur der IE versteht, (völlig überladen und kein bisschen besser sind als richtige Seiten, die Produkte sind schon aus Traffic-Gründen völlig unökonomisch) werden User förmlich gezwungen IE zu benutzen. Den unsichersten Browser der Welt. Toller *Standard*, den MS da erreicht hat.

    Wobei das grösste Sicherheitsloch immernoch vor dem Rechner hockt. Und solange einige von denen keine wirkliche Ahnung haben, werden Rechner auch nie wirklich sicher sein.

    In dem Sinne... ein Lächeln kann das wertvollste auf der Welt sein, ist aber zumeist völlig kostenlos.

    PS: Postings in denen Leute groben Unsinn schreiben oder im Ton vergreifen, haben in Support-Forum auch nichts zu suchen. Wir bemühen uns Usern zu helfen, sowie sachliche und argumentative Diskussionen zu führen. Wer daran nicht teilhaben will und lieber auf andere Art und Weise sich Mitteilen möchte, darf das gerne. Aber woanders.

    Besonders Trollpostings vermitteln häufig völlig falsche Bilder, die entweder völlig falsch, aus dem Zusammenhang gerissen oder völlig öberflächlich gehalten werden. Dies könnte die "ehrenamtliche" (sprich kostenlose) Arbeit, die wir hier leisten, kaputtmachen. Das wir dagegen was haben, sollte jedem klar sein.

  • Zitat von dzweitausend

    ....
    besser netzverbindung vor dem client schützen und alles is wunderbar.
    ...

    damit meine ich auch das Netz vor unvorsichtigen Usern schützen bzw so zu machen das es Kinderleicht zu bedinen ist und nieman mehr extra auf Software geschult werden muss ala M$.
    Naja aber solange der Mensch noch viele Sprachen spricht und keine Einigkeit herrscht wird es wohl auch nie zu einnen "BLACKBOX" Super Computer kommen ala StarTrek usw....
    hm aber schweife vom Thema ab.
    Wollte nur nochmal darauf hinweisen das M$ Produkte und Punkt Sicherheit nicht ganz so übel sein können sonst würden ja Grosskonzerne darauf verzichten und ich müsste meine Komischen Schulungen endlich nimmer machen :)
    Zum Firefox is nur zu sagen das dieser Browser mir immer besser gefällt z.B. gestern von "bugcatcher" erfahren das Cache mit absicht Daten umbennet und nicht wie im IE als normale Dateien drin liegen.

    Und zu den Verbindungsproblemen mit Firefox.
    Meistens liegts an der Personal Firewall.
    Aber gestern hatte ich auch kurz bei Üblastung unseres Squid Proxyservers gleiches Fehlerbild :)
    nach 10sec ging aber wieder alles(refresh der Site hat geholfen)

    So Long
    MfG Carsten

  • Zitat von bugcatcher

    Stimmt schon. Das Internet sollte man vor Windows-Clienten & Usern schützen. ; )

    Ansonsten stimmt es, dass ein Firewall-Router wohl die bessere Variante ist. Aber gute sind sehr teuer und meist immernoch auszuhebeln.

    Also, ohne dich jetzt beleidigen zu wollen, aber du scheinst ja richtig Ahnung zu haben.

    Zitat


    Übrigens benutze ich eine Firewall. Und die ist nicht von MS. Und die hat mit Firefox keine Probleme. Und die ist aktuell. Und sie ist sicherer als alles was von MS zu finden ist. Und sie ist für persönlichen Gebrauch sogar kostenlos.

    Und deshalb ist sie auch gut und basta! Und außerdem ist Microsoft schlecht. Noch mal basta!

    Zitat


    Und auch die neue Firewall die mit ServicePack2 kommen soll, wird kaum einen Schutz bieten. Haben MS-Produkte schliesslich noch nie. Und es würde mich schon sehr wundern, wenn das diesmal anders wäre. Das ist wieder so eine Option der Marke "zumindest wirkt es jetzt sicherer". Also typische MS-Kunden-Blenderei. Die alte Firewall hat schliesslich nur den User ausgesperrt, aber nicht die Aussenwelt. Vermutlich wird die Firewall

    Ich frage mich so langsam, wie du dein fundiertes Fachwissen erworben hast.

    Zitat


    Dadurch das MS-Produkte wie Publisher, MS-Word oder Frontpage HTML-Seiten bauen, die nur der IE versteht, (völlig überladen und kein bisschen besser sind als richtige Seiten....

    Langsam wirst du aber albern. Das es einige wenige Seiten gibt, die vom IE mit irgendwelchen Gimmicks überflutet werden, oder durch ActiveX dem IE-User andere Features zur Verfügung stellen, das ist richtig. Aber, dass Programme wir der Firefox die Seiten gar nicht darstellen kann, liegt mit Sicherheit nicht an Word oder Frontpage. Immerhin wird der Firefox mit jeder Version besser und hat gerade bei der Seitendarstellung richtig was gelernt. Ich muss schon auf die unmöglichsten Seiten gehen, damit ich noch eklatante Fehler finde. Selbst die Seite http://www.audi.com/de/de/home.jsp , welche bis zum Firebird 0.7 noch nicht mal halb dargestellt wurde (inkusive fehlendem Impressum ;) ) stellt der neue Fuchs absolut korrekt dar. Wo lag denn jetzt der Fehler?!

    Zitat


    Wobei das grösste Sicherheitsloch immernoch vor dem Rechner hockt. Und solange einige von denen keine wirkliche Ahnung haben, werden Rechner auch nie wirklich sicher sein.

    Das ist wohl wahr.

    Zitat


    PS: Postings in denen Leute groben Unsinn schreiben oder im Ton vergreifen, haben in Support-Forum auch nichts zu suchen.

    Naja... wills mal gerade so durchgehen lassen :wink:


    Zu Firewalls bitte diesen Link mal lesen:
    http://28287.forum.onetwomax.de/topic=101482223683

    Zu denen, welche mit Ihrem Firefox Probleme bei Vorhandensein eines Routers haben, empfiehlt sich auch das Router-Forum

    Zumindest ist es nicht normal, dass der eine Browser arbeitet, der andere aber nicht.

    Zum Thema Firewalls, welches wegen OT absolut nicht ins Firefox-Forum passt, habe ich vor wenigen Tagen noch einem Bekannten eine PM geschickt. Nur zur Info ;)

    In Anbetracht dessen, dass scheinbar immer mehr Computer-Nutzern das Geld für ein nutzloses Stück Software aus den Taschen gezogen wird, hier ausnahmsweise ein paar aufklärende Worte zu einem in der Öffentlichkeit heiß diskutierten Thema. Der Personal Firewall.


    Zuerst hier der Testbericht von Personal Firewalls von CHIP

    http://www.chip.de/artikel/c_arti…tml?tid1=&tid2=


    Und hier der Kommentar von Usern (Unfähiger Redakteur testet nutzlose Software),
    welche doch recht viel Fachwissen vermitteln und deren Kommentare ich vollkommen unterstreiche:
    http://28287.forum.onetwomax.de/topic=101482223683

    Und hier ein von mir im eBoard (http://www.e-worxs.com) verfasster Artikel:

    Irgendwie ist momentan allen Internet-Usern beim Gedanken, dass der Rechner per Flatrate viele Stunden am Netz angeschlossen ist, doch ein wenig unbehaglich. Kann man mich ausspionieren? Wie sicher sind meine Daten? Wir alle kennen noch die ewigen Cookie-Diskussionen.

    Wenn man ehrlich ist, wer hegt nicht den Gedanken, seinen Rechner besser zu schützen. Die Frage ist nur wie? Angeboten werden die Schutzprogramme als sogenannte Desktop-Firewalls. Als da wären Zonealarm, welches sich ja angeblich fast von alleine konfiguriert. Dann gäbe es da noch Outpost, welches mit PlugIns nur so glänzt. Dann gibt es ja noch Tiny/Kerio und zu guter Letzt noch die kostenpflichtigen Varianten von McAfee und Symantec. Nicht genannte mögen mir verzeihen.

    Nun, welches Schweinerl nehmen wir denn jetzt, um den heimischen am kleinen Home-Netzwerk angeschlossenen PC zu schützen? Tja, die Frage ist eigentlich sehr einfach zu beantworten. Keine!

    Ich möchte mal den Versuch starten, die Funktionsweise sehr sehr zu grob beschreiben.

    Nehmen wir an, wir sind Hausbesitzer mit Garten, aber ohne Zaun. Fazit, jeder kann im Garten Blumen klauen und umherlaufen. Das entspräche einem PC, welcher Dienste nach außen freigegeben hat. Z.B. Ein Trojaner-Virus würde so etwas tun, oder sogar der User selbst, welcher Dateifreigaben ins Internet gestellt hat.

    Also, jetzt kaufen wir uns einen Zaun um zu verhindern, dass man meine Blümchen, meinen Garten zwar sehen kann, aber das einzige Törchen in meinen Gartenzaun lässt nur von mir ausgesuchte Gäste auf direktem Weg zur Haustüre durch, natürlich nur wenn ich das Gartentor öffne (dies macht bei Bedarf der Browser). Dies wäre also so, als würde man Windows so konfigurieren, dass keine Dateifreigaben über TCP/IP ins WEB existieren und nur der WEB-Browser, mein Mail-Programm und speziell von mir ausgesuchte Programme mit dem Internet kommunizieren. Ein böser Bube sieht zwar den Garten / Rechner (Portscanning), kommt aber wegen des Zauns und dem geschlossenen Tor nicht rein.

    Jetzt kaufe ich mir einen hohen Zaun mit Stacheldraht rund um mein Garten. Ich mach dicht. Man sieht noch nicht einmal den Garten.
    Tja, das bedeutet, dass man leider aber auch nicht mehr herauskommt. Und, wie soll da denn die Verbindung mit dem Provider ablaufen? Einen Rechner unsichtbar zu machen ist Utopie. Wäre etwa so, als sage ich jemandem er solle mich anrufen, gebe ihm aber nicht meine Nummer.

    Tja, und was ist nun eine Personal Firewall auf einem falsch konfigurierten PC?
    Antwort: Ein Garten ohne Zaun, aber mit Vogelscheuche.

    Um das mal ein wenig IT-gemäßer darzustellen:

    Auch wenn viele Hersteller und etliche Zeitschriften Personal Firewalls als Rundumschutz gegen Hacker und Trojanische Pferde verkaufen, sollten wir uns mal ein paar Aspekte im Detail anschauen.

    Am besten fangen wir noch mal mit der Frage an, wovor eine Personal Firewall eigentlich genau schützen soll?

    Im Wesentlichen werden zwei Ziele angestrebt:
    - Unerwünschten Datentransfer von innen nach außen unterbinden
    - Schutz vor unerwünschten Zugriffen von außen

    Einige PF’s (Personal Firewalls) enthalten noch einen http-Proxy zur Filterung von Werbebannern oder Cookies oder auch jede Menge andere Gimmicks.

    Gibt es hier irgendwo hohle Pferde?
    Das Werbebanner-Einblendungsprogramm der Firma Aureate wird vom Setup-Programm der Wirtsanwendung kurzerhand als Netscape Navigator bzw. Internet Explorer Plugin installiert. Als Plugin kommuniziert es nicht *direkt* mit dem Internet, sondern nutzt die Plugin-Schnittstelle des Browser dafür.

    Dadurch umgeht es auf einfache Weise die Probleme, die sonst bei einem Internetzugang über ein Netzwerk auftreten würden. Aureate ist nicht nur um einiges älter als ZoneAlarm, sondern wird von sehr vielen Freeware/Shareware-Programmen wie zum Beispiel von GoZilla und WebCopier verwendet.

    Anscheinend greifen neuere Versionen des Werbeflächen-Tools über die Wirtsanwendung auf das Internet zu, sofern es sich bei diesen Programmen um "Internet-Software" handelt. Suchstichwörter: advert.dll, Radiate

    Der Realplayer kommuniziert übrigens auf diese Weise unter Umgehung der Firewall mit dem Internet:

    C:\WINDOWS\TEMP\RN7080.htm
    |<HEAD>
    |<META HTTP-EQUIV="refresh" CONTENT="0;URL=http://presets6.real
    |.com/sitesmenu/rphurl.html?xx00xx00x0X0xxx00xXxxxx0x0xxxxxxxXx
    |xxxxxxxx0xxxxxx0xx0xxxxxxXxxxx0x00xx0x0xx00xxx0xxxxx0X0X0x0X0x
    |xx0X0xxx0X0000xx0xxx0X0xxx0X0xxx0X0X0x0X0Xxx00xxxxxXxxx0xx0x0x
    |xx0xx0x00xxxxX00xxXx0xXxxxx0xxXx0X0X0x0x00x00x0Xxxx">
    |</HEAD>

    0, X, x repräsentieren Zahlen, Großbuchstaben und Kleinbuchstaben

    Besonders heimtückisch ist hierbei, dass ZA vorher die "normale" Kommunikation (Update-Suche?) erkannt und unterbunden hat.... und dann fragte die Firewall:

    |Do you want Microsoft Internet Explorer to access the internet?
    |Do you want Netscape Navigator to access the internet?
    |Do you want Microsoft Windows 95 to access the internet?
    |Do you want DFÜ-Netzwerk to access the internet?
    |Do you want Zone Alarm to access the internet?

    Vernünftig programmierte Spyware wird sich selbst ja kaum als "The ultimative hacking tool" in Windows anmelden. Protokoll-Tunnel: zum Beispiel IP over E-Mail oder http. Für einen http-Proxy sieht das wie eine ganz normale Web-Seiten-Anforderung aus. Theoretisch kann man jedes Protokoll über jedes andere tunneln, solange man Einfluss auf eine entsprechende Gegenstelle hat. Bei DNS-Abfragen zum Beispiel geht das auch über "viele Ecken".

    Proxys verstehen im Gegensatz zu Packetfiltern das jeweilige Protokoll und sind trotzdem gegen Tunnel (fast) machtlos, da sich diese auf Protokollebene korrekt verhalten und lediglich unerwünschte Inhalte transportieren.

    Jedes Programm hat unter Windows 9x die Zugriffsrechte auf der selben Ebene wie die PF mit dem Netzwerk zu kommunizieren (also nebenher). Unter Windows NT (2000, XP) gilt das gleiche, wenn man sich als "Administrator" angemeldet hat; z.B. um Software im guten Glauben zu installieren.

    Die Würmer Happy99 und Hybris kommen dem recht nah, in dem sie die WSock32.dll ersetzen. Mittlerweile gibt es auch einen Proof-Of-Concept: http://www.securityfocus.com/archive/1/244026 (Englisch)

    Seit einiger Zeit gibt es die ersten bösen Programme [tm], die einige Desktop-Firewalls (bzw. bestimmte Versionen) einfach beenden. Theoretisch dürften im Worst Case (also wenn das böse Programm [tm] Administrator- bzw. Root-Rechte auf dem Rechner hat) alle PFs ziemlich machtlos sein. Außerdem kann man viele Desktop-Firewalls durch ähnlich aussehende Programme ersetzen, indem man im simpelsten Fall den Treiber-Aufruf in der Registry löscht und den Aufruf des User-Frontends mit dem Dateinamen eines entsprechend präparierten Programmes überschreibt, insofern keine CRC-Prüfung mit Ergebnissen in einer speziellen Datenbank vorliegen.

    Normale Benutzerrechte reichen bei einigen PFs aus, um neue Regeln einzufügen. Natürlich ist das auch automatisch möglich:
    http://www.heise.de/newsticker/data/pab-18.05.01-001
    http://my-forum.netfirms.com/zone/zcode.htm (bestätigt "Yes-Button")

    Und zum Schluss sind da noch die bösen Programme, die überhaupt nicht mit dem Internet kommunizieren. z.B.: Ein Trojanisches Pferd, das angeblich ein Virenscanner ist (und auch wirklich andere Viren findet) allerdings zusätzlich Zifferndreher in Excel-Tabellen verursacht. Oder das böse Programm ersetzt die Telefonnummer, die an das Modem bzw. die ISDN-Karte gesendet wird, durch eine 0190-Nummer. Von außen gibt es grob gesagt drei Möglichkeiten, Zugriff auf ein System zu erlangen:

    Eine Fehlkonfiguration, bei der zum Beispiel die Datei- und Druckerfreigabe nicht nur an die lokale Netzwerkkarte, sondern auch an das Internet-Interface gebunden ist. (Bei diesem Beispiel sind Personal-Firewalls recht erfolgreich).

    Viele Fehlkonfigurationen spielen sich auch auf Anwendungsebene ab; zum Beispiel im Browser oder Mailprogramm. Leider sind solche Geschichten (z.B. automatisches Starten von Programmen) häufig die Standard-Einstellung, die man erst mehr oder weniger mühsam ändern muss. Hier sieht es mit dem Schutz durch PFs sehr schlecht aus, da die PF nicht mitbekommt, wenn ein Programm ungewollt Daten verändert oder löscht. Und wenn das Mailprogramm plötzlich Mails senden will, dann wird die PF es nicht davon abhalten.

    Die zweite große Möglichkeit besteht in der Ausnutzung von Bugs. Ein häufiges Angriffsszenario entsteht, wenn ein Programm die Länge eines Speicherbereiches beim Kopieren/Einlesen nicht prüft und über das Ende seines Puffers hinaus schreibt.

    Wenn in einer der dahinter liegenden Speicherzellen ein Verweis auf eine Speicheradresse mit Programmcode liegt (Rücksprungadresse bei Funktionen), dann kann diese überschrieben werden. Im simpelsten Fall steht dann dort Müll und es gibt einen "Fehler im Anwendungsprogramm". Mit etwas Mühe ist es in dieser Situation häufig möglich, in die eigenen Daten zu springen, die in Wirklichkeit Programm-Anweisungen in Maschinensprache sind.
    Eine Personal Firewall könnte theoretisch solche "zu langen" Daten erkennen und abfangen. Das geht allerdings nur, wenn sie weiß, wonach sie suchen muss. Bevor die Personal Firewall-Hersteller ihre Programme angepasst haben, hat MS (bzw. die Hersteller des fehlerhaften Programms) idR. ihre Sicherheitspatches schon längst veröffentlicht.

    Da solche Fehler auch immer mal wieder in Personal Firewalls gefunden werden, kann der vermeintliche Schutz das Loch auch erst aufreißen:

    http://cert.uni-stuttgart.de/ticker/article.php?mid=888

    Zu guter Letzt könnte noch eine Fernwartungssoftware oder ein anderes böses Programm [tm] gestartet haben; wahrscheinlich ist man im Glauben ein nützliches Programm zu installieren. Allerdings machte es neben den bunten Effekten auf der Webseite (ActiveX) im Hintergrund noch andere Sachen. Oder die Mail vom Bekannten ist in Wirklichkeit von dem Wurm verschickt worden, den er im gleichen Irrglauben gestartet hat.

    Dagegen sind PF ebenfalls machtlos. Es befindet sich in diesem Fall bereits ein Programm auf dem Rechner, das die PF so verändern kann, dass sie Verbindungsaufbauten von außen ohne Rückfrage annehmen. Oder noch leichter, es baut selbst eine Verbindung nach außen auf und holt sich seine Befehle ab.

    Das was an den PF’s wirklich brauchbar ist, sind die Zugaben. Symantec's Internet Security ist fast schon frei konfigurierbar. Der User bestimmt selbst, ob Seiten dauerhaft gesperrt werden sollen. Er kann sich informieren lassen oder sogar selbst bestimmen, ob eine Seite ActiveX , Java oder Java-Script starten darf. Es gibt einen intelligenten Cookie-Filter sowie auch eine Werbe-Banner-Unterdrückung. Einen gut funktionierenden Virenwächter nicht zu vergessen. Auf dem Weg dorthin mausert sich auch Agnitums Outpost mit seiner gewaltigen und recht ansehnlichen PlugIn-Sammlung. ZoneAlarm dagegen pflegt treu und redlich seine Kompatibilitäts-Probleme mit dem Internet-Explorer, dafür konfiguriert es sich ja auch fast von selbst :(

    Aber war nicht der eigentliche Sinn, den heimischen PC zu schützen? Tja, und dafür reicht auch das Betriebssystem!


    Und hier ein Bild der besten Firewall die es gibt!!


    Ich kenne Leute, die gehen schon seit Jahren ohne Virenscanner und ohne Desktop-Firewall ins Internet. Wenn man von denen ein Dokument erhält... komisch, nie ein Virus drauf.

    Ich kenne Leute, die eine Desktop-Firewall inkl. Virenscanner benutzen. Seltsam, die verschicken mindestens einmal im Jahr einen Virus, welcher sich dann über ihr Outlook Express verteilt.

    Was ich damit sagen möchte ist, eine Desktop-Firewall sorgt lediglich dafür, dass die User eine rosarote Brille tragen, nach dem Motto "Jetzt ist mein Rechner sicher", statt sich um die Wurzel allen Übels, nämlich das Betriebssystem und dessen Zusatztools (IE / OE) heranzuwagen.

    Fühlst man sich sicherer, wenn man versichert ist? Oder geht man jetzt blind über die Straße. Nein? Man schaut links und rechts? Mhmm, vielleicht ist man doch ein bischen sicherer, mit einer Versicherung?

    Ich verteufle keine Firewalls, sondern spreche den Desktop-Firewalls einfach nur den eigentlichen Sinn ab. Im allgemeinen haben die Nutzer solcher Firewalls eigentlich nach Installation der Dinger viel mehr Probleme, als vor dessen Installation. Dennoch, interessante Features gibt es da schon. Aber das hatte ich ja schon erwähnt.

    Bei der ganzen Firewall-Mania darf ich die folgenden sehr empfehlenswerten zwei kleinen Progrämmchen nicht enthalten (Die Ausführung der Programme erfolgt natürlich auf Ihre Verantwortung):

    http://piorio.supereva.it/

    firewar.exe

    und auch ganz nett

    backstealth.exe

    Oder das hier:

    http://keir.net/firehole.html

    Schauen Sie doch einfach mal, was die so mit Ihrer Persponal Firewall anfangen. Für ängstlichere Naturen, oder Arbeits-PCs sei hier schon verraten, die Firewall wird abgeschaltet, ohne das der User etwas davon merkt. Und solch eine Funktion ist mit Leichtigkeit in einen Trojaner zu implementieren. Toller Schutz, gelle?

    Schönen Gruß

    Uwe Kraatz

    you get what you pay for

  • Dazu noch ein Zitat aus der NZZ Nr.55 6./7. März 2004
    "Wurde die Bedrohungslage aufgebauscht, so wurde der Aufwand, den es zur Absicherung eines Rechners braucht, verniedlicht. NAT-Router, Firewall, regelmässige Betriebs-Updates und Anti-Virus-Software: alles schön und gut. ........Eine Firewall schützt nur, wenn sie richtig konfiguriert wurde. Das setzt Fachwissen voraus........Anti-Virus-Software und Firewalls schützen zudem nur gegen eine bestimmte Klasse von Angriffen, es gibt daneben noch andere."
    Der Link zu dem Artikel findet sich hier:
    http://www.nzz.ch/2004/03/05/em/page-article9G3U6.html
    Gruß
    rabenvogel


  • Hm, zu Firewar:
    FIREWAR is available in two versions:
    1) A standalone application that can be executed locally by any user,
    2) An ActiveX (included in a Web Page) which can disable your firewall when you visit a site!

    @ 1: Dateien automatisch runterladen kenn ich nur vom IE.
    @ 2: dat kenn ich auch nur vom IE.

    Zu Backstealth:
    Irgendwie muss die exe ja auf den Rechner kommen... Mit dem IE wieder kein Problem. Mit Fx seh ich da weniger Chancen.

    Zu Firehole:
    "Either the program failed to connect or it did not recognise your web browser."
    Da ein neues Firefox-Fenster beim Programmstart geöffnet wurde, scheint also "program failure" zuzutreffen.

    Wieder ein Sicherheits-Grund mehr für Firefox.

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2

  • Zitat von dzweitausend


    Wollte nur nochmal darauf hinweisen das M$ Produkte und Punkt Sicherheit nicht ganz so übel sein können sonst würden ja Grosskonzerne darauf verzichten und ich müsste meine Komischen Schulungen endlich nimmer machen.


    Die grosskonzerne benutzen Windows schon alleine wegen Office, dass genauso wie Windows zum quasi-standard auf rechnern geworden ist. Anfänger bekommen normalerweise ihren ersten rechner mit Windows und Office(Viewer) vorinstalliert. Die kenne auch keine Unterschiede. Wenn Grosskonzerne jetzt einfach so andere Programme benutzen würde, käme es zu ungewollten komplikationen mit den Kunden.

    Ausserdem sind die meisten Mitarbeiter auf Windows "aufgewachsen" (was nicht heisst das sie damit umgehen können). Es gibt menschen die bekommen schon schweissausbrüche, wenn sich die oberfläche verändert hat.

    Den Kunden jetzt zu nötigen ein bestimmtes anderes programm als office/windows zu nutzen wäre kundenunfreundlich. und MS gibt sie sehr viel mühe um "kundenbindung". wobei "bindung" hier sich noch nett anhört, im gegensatz zu dem was ms macht. sowas wie "geschlossene" Formate, damit auch ja kein anderer anbieter konkurenzprodukte entwicklen kann, um office-dokumente zu öffnen sind nur die spitze des eisberges.

    Windows ist nicht so dominat, weil ihre produkte so heilig und genial sind, sondern dank ihrer agressiven rücksichtslosen firmenpolitik.

    Was glaubst du wieviele Millionen € Schaden die ganzen grossunternehmen wegen auf MS-Outlook spezialisierte Mail-Würmer/Viren Jährlich erleiden?

    Unternehmen wird wegen der Monopolstellung von MS Windows und co quasi aufgezwungen. Und viele wehren sich nicht und nehmen es einfach hin. Sei es aus unlust, oder falschen versprechungen. Alles im namen des Profits von Microsoft. ; )

    Windows ist das aktuell unsicherste Betriebssystem. Das ist keine vermutung. Das ist fakt. Nicht nur, weil den leuten erzählt wird, dass ein Windowsserver/Rechner einfach zu bedienen ist, was zwar schon der fall ist, aber ohne richtiges Fachwissen um es RICHTIG zu bedienen und einzurichten, ist es einfach nur ein Scheunentor für alles was von aussen kommt.

    Zitat von Ping


    Und deshalb ist sie auch gut und basta! Und außerdem ist Microsoft schlecht. Noch mal basta!


    Ich stelle nur mal eben fest, dass MS keine Ahnung von Sicherheit hat. Beweisen Sie immer wieder. Nicht nur in ihren Produkten selber, sondern auch in Ihrer Firmenpolitik. Und wenn die keine Ahnung von Sicherheit haben, wie kann man da glauben, man könne einer Firewall von denen trauen?

    Warum testen Fachmagazine immer wieder Firewalls, obwohl man doch gleich die MS-Firewall benutzen könnte. Warum extra was installieren? Warum extra was neues kaufen? Warum sagen die Fachleute nicht "Den Ramsch braucht ihr alle nicht, ihr habt doch die MS-Firewall! Spart Zeit, Geld und Nerven und benutzt die."? ; )

    Dein Kommentar zeug eher davon, dass du der meiner Aussage nicht folgen wolltest oder konntest. ; )

    Zitat von Ping


    Ich frage mich so langsam, wie du dein fundiertes Fachwissen erworben hast.


    Jahrelange Erfahrungswerte. Wie gesagt. Würde mich schon stark wundern, wenn mit dem ServicePack2 jetzt alles ganz anders wird (wenn ich mir auch wünschen würde).

    Zitat von Ping


    Langsam wirst du aber albern. Das es einige wenige Seiten gibt, die vom IE mit irgendwelchen Gimmicks überflutet werden, oder durch ActiveX dem IE-User andere Features zur Verfügung stellen, das ist richtig. Aber, dass Programme wir der Firefox die Seiten gar nicht darstellen kann, liegt mit Sicherheit nicht an Word oder Frontpage. Immerhin wird der Firefox mit jeder Version besser und hat gerade bei der Seitendarstellung richtig was gelernt. Ich muss schon auf die unmöglichsten Seiten gehen, damit ich noch eklatante Fehler finde. Selbst die Seite http://www.audi.com/de/de/home.jsp , welche bis zum Firebird 0.7 noch nicht mal halb dargestellt wurde (inkusive fehlendem Impressum ;) ) stellt der neue Fuchs absolut korrekt dar. Wo lag denn jetzt der Fehler?!


    Ne klar. audi.com wurde auch mit Word/Frontpage/Publisher erstellt. Und du willst mir was von albern erzählen. ; )

  • Zitat von Ping

    ...Aber, dass Programme wir der Firefox die Seiten gar nicht darstellen kann, liegt mit Sicherheit nicht an Word oder Frontpage. ..

    Aha.

    Komischerweise gibt es aber z.B. beim Namo Webeditor eine Extra-Funktion "HTML Code-Korrektur" mit dem Punkt "Microsoft Word 2000 Tags entfernen"... :wink:
    Eine Korrektur wäre ja nicht nötig, wenn MS da nicht ein eigenes Süppchen kochen würde... :roll:

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2

  • Zitat von Electroluchs

    Komischerweise gibt es aber z.B. beim Namo Webeditor eine Extra-Funktion "HTML Code-Korrektur" mit dem Punkt "Microsoft Word 2000 Tags entfernen"... :wink:
    Eine Korrektur wäre ja nicht nötig, wenn MS da nicht ein eigenes Süppchen kochen würde... :roll:

    Diese Korrektur sorgt dafür, dass unnötiger Code entfernt wird. Ballast sozusagen, der niemandem dient. Ich proklamiere hier doch nicht, dass jemand ein Office-Dokumentenprogramm zur WEB-Site-Erstellung nutzen soll. Ich weise nur darauf hin, dass der neue FFox-Browser mit solchen (oftmals als kaputt bezeichneten) Seiten keine Probleme mehr hat. Bis Browser-Version 1.3 kam Mozilla auch nicht mit den RollOver-Effekten von Frontpage zurecht. Jetzt geht es...

    Es gibt auch schon Foren-/Groups-Stimmen die sagen, die neuen Mozilla-Versionen halten sich nicht mehr so streng an den vorgegebenen Standard und scheinen fehlertoleranter.

    you get what you pay for

  • Zitat von bugcatcher

    Ehrlich gesagt, ich kann deinem jetzigen Posting überhaupt nicht mehr folgen. Sorry :shock:

    Du erzählst mir jetzt, dass alle Windows nutzen, weil sie dazu gezwungen werden / wurden, oder wie soll ich das verstehen? Wo ist Lotus, Word Perfect, StarOffice? Alles vergessen? Es gab wirklich genug Alternativen. Alle hatten ihre Chance. Warum MS so groß geworden ist, diskutiere ich hier wirklich nicht. Andere Branchen gehen genauso vor.

    Zu den so genannten Desktop-Firewalls... Meine Güte, warum schreiben Computerzeitschriften wohl darüber... Schon mal die geschalteten Anzeigen begutachtet? Ansonsten verweise ich gerne noch mal auf mein obiges Posting, betreffs des Sinnes solcher Programme. Und einen "Linux versus Windows" Thread wollte ich jetzt auch nicht beginnen. Den gibt es schon seit einiger Zeit http://www.heise.de/ct/00/17/090/

    http://www.testticker.de/testticker/new…ArticleID=11696

    Aber du merkst schon, ich zähle nicht zu den MS-Hassern. Liegt vielleicht auch daran, das ich MS-Produkte seit 15 Jahren einsetze, seit fast 10 Jahren die Rechner permanent online rund um die Uhr am Netz hängen und ich trotz der 5 PC's mit (seit Mitte der 90er NT-basierend) nie Probleme mit Viren hatte.

    you get what you pay for

  • Zitat von Electroluchs

    Hm, zu Firewar:
    [i]FIREWAR is available in two versions:
    Zu Backstealth:
    Irgendwie muss die exe ja auf den Rechner kommen... Mit dem IE wieder kein Problem. Mit Fx seh ich da weniger Chancen.

    Zu Firehole:
    "Either the program failed to connect or it did not recognise your web browser."
    Da ein neues Firefox-Fenster beim Programmstart geöffnet wurde, scheint also "program failure" zuzutreffen.

    Bei den Programmen geht es nicht darum die Sicherheitslücken eines Browsers aufzuzeigen. Es geht lediglich um personal Desktop Firewalls.

    Übrigens, Symantec kennt die Programme auch (seit ich die Jungs vor ein oder zwei Jahren um Stellungnahme gebeten habe). Tja, und wie haben sie das Problem gelöst?
    http://www.sarc.com/avcenter/cgi-bin/virauto.cgi?vid=20685

    http://securityresponse.symantec.com/avcenter/venc/…ojan.horse.html

    Haha.. Tolle Lösung

    Gruß

    Uwe Kraatz

    PS:

    Zitat

    Wieder ein Sicherheits-Grund mehr für Firefox.

    Der wirklich seine Vorzüge hat :wink:

    you get what you pay for

  • Zitat

    Naja... wills mal gerade so durchgehen lassen :wink:


    Und dazu möchte ich bemerken, dass Bugcatcher völlig recht hat. Wer spasseshalber den Original-Post in "Lost Threads" lesen mag, wird verstehen, was hier gemeint ist.

  • 1.) Kann ich es nicht gut heissen, wenn Firefox quasi genötigt durch das MSIE-Monopol anfängt jeden IE-Müll nachzumachen. Nur weil MS einen völlig eigenen Kurs verfolgt, der nicht der Verbesserung des Produkts oder des Medium als solches zum Ziel hat, sonder den Monopolerhalt. Das führt das Web wieder in die Steinzeit, wo jeder Browser sein eigenes Süppchen gekocht hat. Sowas führt nur wieder zu schlampigen Usern/Webmöchtegernentwicklern. Rückschritt auf Kosten (im doppelten Sinne) des Kunden. Das kann wohl kaum das Ziel sein? Firefox hat einige IE-Tags gelernt, die mich auch nicht weiter stören. Solange im Kern die Standards weiterhin primär verfolgt werden. Und da bin ich mir recht sicher, dass das so gehandhabt wird.

    3.) Hatte ich auf meinen Kisten auch noch nie Viren. Und als reines Desktop-OS ist Windows NT5.x auch was feines. Aber von Sicherheit haben die von MS keine Ahnung. Darum sollte man möglichst viele Löscher selber stopfen. Das man es nicht völlig dicht bekommt, ist auch klar. Aber dann mit der Einstellung zu kommen "nützt ja eh nichts, kann ich auch gleich alles lassen" magst Du ja gut fahren. Die meisten aber nicht. Aus welchen Gründen auch immer.

    4.) Ist die Firmenpolitik, so gern du von ihr mit einem "die andern da sind auch nicht besser" davon ablenken willst, ist für mich nicht vertretbar. Anstatt ein gutes Produkt zu erstellen, dass allen Ansprüchen gerecht wird, wird auf kosten der User ein Eyecandy produziert und verkauft. Und die kaufen es, da sie es nicht besser wissen.

    5.) Microsoft hätte wohl aus Monopolsicherungsgründe die selben ansprüche die Fachleute *gütig* zu stimmen, wie die anderer Produkte. Haben die von MS evtl. nichtmehr genug Geld für *Anzeigen*? Das glaub ich aber kaum. ; )

    6.) Wenn MS mehr so wäre wie Mozilla, sei Dir sicher: Die welt wäre eine besser. ; )

    (Ok. Das war jetzt masslos übertrieben und wunschdenken. Aber wir behalten mal das anrecht auf den "Guter-Mensch"-browser für Mozilla. ; )

    PS: ElGecko: Jo. Wenn das bei Kleinkram passieren würde, wäre ich vermutlich schon lange gesperrt worden. ; )

  • bugcatcher

    Zu 1. Ich bin leider kein Programmierer, der den FireFox Quellcode zu lesen vermag. Deshalb möchte ich auch nicht darüber urteilen, ob jetzt IE-kompatible Anteile in diesem verwendet werden um „MS-zugemüllte WEB-Sites“ aufgrund eines MS-Monopols besser darstellen zu können.

    Zu 3. Das bei Verwendung von MS-Produkten häufiger mit Angriffen zu rechnen ist, liegt einfach an der Verbreitung dieser Software. Bisher war ich persönlich mit der MS-Patch-Aktualisierungsrate recht zufrieden. ActiveX ist hier auf den Clients auf Anwenderebene nicht möglich. Outlook wurde auf maximale Sicherheit (die, die das Betriebssystem bietet) eingestellt. Löcher welche ich nicht selber per Patch oder per Regedit und Policies stopfen konnte, hatten auf den hier vorhandenen Systemen bisher keine negativen Auswirkungen. Zugegeben, auf jedem Clienten läuft ein Antivirus-Programm.

    Zu 4. Ich wollte keinesfalls von irgendetwas ablenken. Ich habe dessen Produkt nur sehr süffisant mit anderen Nicht-Software-Produkten verglichen und finde dabei ähnliche Vorgehensweisen.
    Ein Produkt zu erstellen, welches allen Anforderungen entspricht, halte ich für Utopie. Ich erkenne aber, dass die Usability der MS-Produkte recht deutlich ist. Kaum ein Nur-Anwender hat damit Probleme. Ich möchte aber nicht vermissen lassen, dass Linux -um mal dieses Beispiel zu nennen- seit es Windows immer ähnlicher wird, eine breitere Masse anspricht, als zu Zeiten als es noch keinen Windows ähnlichen Desktop gab. Da es aber weder SAP, noch irgendeine Steuer bzw. Buchhaltungssoftware für Linux gibt und wir uns durch den closed Source von MS aufgrund der vielen Excel-Macros in MS’s Abhängigkeit begeben haben, ist an einen Umstieg in nahe liegender Zukunft nicht zu denken. Jaja, ich habe von Suse Linux Wine Rack gehört, ist aber im Moment in der vorhandenen Form für mich nicht gebrauchsfähig. Mal sehen, was die Zukunft bringt.

    Zu 5. Zu Mozilla, besser gesagt zum FireFox sage ich nichts, zumindest nichts negatives. Der Browser ist einfach genial. Ob die Welt dadurch besser wird? I don’t know. Aber er macht mir zumindest Spaß. :)

    you get what you pay for

  • zu 3.) Wenn DU deine kiste ordentlich hällst ist das gut. Mach ich ja auch. Aber die Mehrzahl hat davon keine Ahnung.

    zu 4.) Es geht auch weniger um Utopie, als um die treibende Kraft, der zugrundeliegende Antrieb. ; )

    zu 5.) Ich belege diesen Punkt hier einfach mal mit der Erklärung aus Punkt 4.) ; )

  • fein wollte zwar keine linux vs windows security diskussion entfachen...aber danke für die antworten. Und hat ja was gebracht das ich mich im Ton vergiffen habe.
    Meine Meinung zu den ganzen Security Zeugs....Daten an die niemand ran soll gehören in nen Stahltresor/safe ohne Internetverbindung *gggg*

    Zu Windows kann ich nur sagen ich nutze das nun seit 3.0 und seit 2001 läuft hier 1 Client mit Windows XP stabiler als der Client von 2001 mit Suse 4.0
    Regelemäßige updates von Windows wie auch von Suse waren aber trotzdem immer nötig.

    Meine Server laufen aber alle auf Linux, da es angepasste systeme sind und die Windows Server sachen mir zu Umfangreich sind und nicht meinen Zwecken dienen.(ala wozu 3gb daten installieren wenn 64mb reichen, bzw soviel jedenfals hat meine grösste http://www.eisfair.org server installation die ich nutze)

    Und das M$ so ausgebuht wird finde ich sogar etwas schade. Denn schliesslich haben sie nuh mal es geschaft Standards zu Setzen in der IT Welt an denen sich ALLE orientieren!

    Wo wären wir Otto Normal verbraucher den ohne M$?
    PC Betriebssysteme gäbe es immer noch nur für Firmenkunden....
    Jeder müsste Apple rechner nutzen mit mac OS...(ihhh) *g*
    Oder gar OS 2 von IBM....
    oder GEOS von Commodore damals...
    Aber was hat sich durchgesetzt?
    Nur WINDOWS denn ist nuh mal das für Normal Verbraucher am einfachsten zu bedienden OS.
    Und nicht durch Firmenpolitik usw...
    den jeder ist schliesslich sein eigener Herr und entscheidet was er kauft oder kopiert...
    Kein Mensch wurde je von M$ gezwungen sich Windows zu kaufen!

    Ich bin mir sicher das bald eine System entwickelt wird was Windows wirklich den Rang abläuft und ich würde mich nicht mal wundern wenn es M$ entwickelt da se schliesslich mit am meisten Kohle in die Entwicklung von Betriebssystemen stecken. Und Geld ist für fast alles schliesslich immer noch Triebfeder Nr.1 in unserer Welt.

    Viel bedrohlicher als Linux und Windows Betriebssysteme Diskussionen sind die Rechte der Menschen auf freies Wissen. (Ein Betriebssystem ist schliesslich auch "ein Wissen" von Menschen.

    DIe ganze Raubkopierer Diskussion der Film und Audiobranche mit deren Monopol Stellung und Klagen,war innerhalb nuh nur 2 Jahre vernichtender für die Rechte der Menschen und gefährlicher als ein Virus oder sonstiger Sicherheitsprobleme mit/für Windows/M$ Produkte.
    Kein Virus oder ähnliches der letzten 15 Jahre hat Usern von m$ produkten jemals so sehr geschadet wie die ganzen Einschränkungen der Menschenrechte durch die FILM und Audio Industrie. Und das nur innerhalb von 2 Jahren.

    Das finde ich viel bedenklicher....

    naja denne mal
    mfg

  • Zitat von dzweitausend

    den jeder ist schliesslich sein eigener Herr und entscheidet was er kauft oder kopiert...

    Die allermeisten wissen ja nichtmal was sie sich mit Windows einhandeln. Die negativen Seiten lässt Microsoft ja keinen Wissen. Und da basiert der gewinn von Windows/Microsoft ganz simpel auf deren gutgläubigen Unwissenheit. Mach es dir nicht so einfach. Das ist es nämlich nicht. Die bekloppten leute die dauernt vom Bohlen zusammengeschusterten wiederaufbereiteten alten Kram (bzw. Mist) kaufen wissen es meist auch nicht besser, da zu jung oder echt anspruchslos, oder kaufen nicht Musik sondern ein Image, das künstlich erzeugt wurde. Da wo mit dem Unwissen der Leute Gewinn gemacht wird, da kann man absolut nicht von einer guten Entwicklung sprechen.

    Und wenn du allen ernstes glaubst, dass was besseres einfach durch Geld angetrieben wird, dann träumst du. MS wird ganz sicher nicht in bälde irgendwas vorzeigen, das ganz was neues tolles ist. Solange man mit Änderungen am bestehenden Produkt dem Kunden weiterhin massig geld aus den taschen ziehen kann und man sich seiner Monopolstellung sicher ist, gibt es keinen grund viel Geld für die entwicklung von neuem auszugeben. Treu dem Geld-Mach-Motto "möglichst viel Geld einnehmen, beim gerinstmöglichen Aufwand". Und eine Systemänderung würde eine mögliche kompatibilitäts-Probleme mitbringen, welche verkaufshemmend wären. Bevor da also was neues entwickelt wird, muss erstmal die Kuh zutode gemolken worden sein.

    Und die Musik&Filmindustrie hat mich als kunden dank ihrer politk und ihrer schlechten produkte und überzogenen preisen schon verloren. Und Privatschaden bei Viren lassen sich auch kaum beziffern, höchstens die von firmen. Und die sind gross genug. keine sorge. ; )