Firefox wird verschrottet

  • Zitat von Leonri

    Vielleicht kannst du ja erklären,wie ich meinen Rechner trotzdem absichern kann ohne NIS.Wäre dir dankbar.

    Hi Leroni,
    für Privat Anwender geht das einfach aber gibt viele Möglichkeiten,

    1. einen Router dazwischen schalten, also das Internet vom lokalen Netz trennen bzw PC.
    Die meisten Router haben entweder Portfilter oder auch eine eigene Firewallsoftware drauf, was schon mal die halbe Miete eines Firewallkonzeptes ist.
    Es muss kein Hardware Router sein es geht auch ein alter PC mit Linux, z.B. http://www.fli4l.de als Software Router.
    Denn was die meisten nicht wissen eine Firewall ist nicht "eine" Software sondern ein komplettes Sicherheitskonzept, dazu gehört eben nicht nur die "eine" kleine Personal Firewall Software des Clients sondern noch vieles drum herum.

    2. wenn man doch eine Software Firewall nutzen will, einfach die Windows XP SP2 interne nutzen und Automatische Updates aktiven so das Windows immer auf neusten Stand gepatcht ist.

    3. einen IMMER normalen Virenscanner und IMMER einen Spywarescanner installieren z.B. AntiVir und Windows Defender beta(sehr neu und auch gut), Adaware, Spybot Search&Destroy. (Diese 4 Programme arbeiten auch gut zusammen)
    Diese Software immer mit REALTIMESCAN active und mindestens 1mal pro Woche alle Festplatten durchsuchen lassen.

    4. Beim Internet surfen Software wie z.B. Firefox, Netscape oder Opera usw nutzen, da M$ Internet Explorer ja bekannt ist für seine Sicherheitslücken Scheunentore(z.B. ActiveX) und durch die weite Verbreitung des IE ist dieser das Hauptangriffziel von Bösewilliger Leute ala Phishing, Trojaner usw usf. Aber man kann nie sicher sein das es keine Sicherheitslücken für andere Browser gibt, deshalb immer aktuellste Version z.B. vom Firefox nutzen.

    5. Beim Email"len" z.B. aktuellen Mozilla Thunderbird nutzen oder zumindestens wenn Outlook, dann diesen mit aktellen Updates und deaktivierter Vorschau Option.
    Im Thunderbird dagegen kann man die Vorschauoption sogar aktiviert lassen, da nicht Windows interne Vorschau genutzt wird sondern eine eigene.

    6. Nie vergessen beim Surfen und Email'en Nachzudenken was man tut, wenn einen was nicht ganz koscher vorkommt am besten bei click aufforderungen canceln und/oder BekanntenIN fragen die sich auskennen obs gefährlich ist/wäre...
    Vorallem nie wenn man nicht genau weis was man tut irgendwelche kritischen Daten angeben wie Name, Kontoverbindung usw.

    Andere Variante wäre z.B. auf einen PC/Laptop ein 2tes Betriebssysteme zu installieren.

    Also zu Windows zusätzlich aber in Windows nichts für Internet konfigruieren ja sogar Netzwerk/DFÜ deaktiveren.

    Als 2tes System z.B. Knoppix oder Ubuntu, Suse oder jedes anderes Linux nutzen und dann nur unter Linux Netzwerk bzw Internet Einwahl zu aktivieren/konfigurieren.
    Unter Linux gibt es nicht soviele kritische Sicherheitslücken und auch dort ist der Update Security Support vorallem meistens sehr schnell.

    Naja und als Profi Lösung nutzt man ein komplettes eigenes Netzwerk, mit Firewall Hardware wie Router und Server die alles überwachen,
    dazu eine Demilitariesierte Zone, so das dann das "Private" Netzwerk bzw. Intranet nicht so einfach "erreichbar" bzw. angreifbar ist.
    Das sieht dann z.B. mit moderner Virtualiesierungs Software ala XenSource unter Linux mit AMD Opteron Servern(wegen Pacifica Technik) so aus:
    [Blockierte Grafik: http://img69.imageshack.us/img69/6465/firewall48nd.th.jpg]
    und
    [Blockierte Grafik: http://img208.imageshack.us/img208/7295/firewall55se.th.jpg]

    Natürlich kann man sich so etwas auch privat zuhause hinstellen...
    Aber das wäre dann doch zuviel des guten für den Otto-Normal-Internetbenutzer und vorallem teuer.
    Freiberufler, Kleinfirmen oder Geschäftsleute die kritische Daten in ihrem Homeoffice haben, sollten evtl. doch so etwas auch sich hinstellen lassen
    (z.B. von mir, ich verkauf das als Serviceleistung *grins*)

    Hoffe ich konnte bissle helfen, und habe nicht zuviel Fachchinesisch geschrieben, aber bei Fragen dazu kläre ich gerne weiter auf ;)

    MfG Carsten :twisted:

    EDIT: DMZ Aufbau zu verlinken vergessen

  • Zitat von pcinfarkt

    Auch mal eine "Riesenquote" mach. 3 Seiten und wilde Äusserungen. Schau mal in Beitrag #3 zu Deinem Eingangspost :D !
    Vllt. auch lesbar:
    http://www.pcwelt.de/forum/showpost…42&postcount=82

    Ich mache nur vernünftige Quotes ;)

    Daher ja auch mein Post über das zuletzt Lachen (Schließlich lachte er überheblich über den Hinweis auf Norton), den der ursprünglich beratungs- und lernresistente Threadstarter zum Anlass nahm, über meine Post-Zahl zu lamentieren. Naja, war halt wieder Perlen vor die Säue... :roll:

    [edit] dzweitausend: Boah - respektabler Aufsatz, Du bist auch unermüdlich :klasse:

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Zitat von UliBär

    Ich mache nur vernünftige Quotes ;)


    Du hast Recht. Ich versuche es mal damit:

    Zitat von Leonri


    Danke für deine Antwort.Werde mal bei dem Support anfragen,ob es einzustellen ist.Merci für deine Hilfe.


    Hätte auch gereicht. Habe da schon eine Karte im Ärmel. Möglicherweise kommt er an einen Support, welcher getreu dem Motto "Das sichere Geschäft ist jenes mit der Unsicherheit!" handelt :D !

  • Zitat von dzweitausend


    hihi danke aber mir war grad mal wieder danach.


    Aufbereitet gehört dieser Beitrag gepinnt od. an die richtige Wiki - Stelle. Denn das 5-te Fx Update (heute erste Nightlies?) und die danach nicht mehr aufrufbaren Seiten nahen! :lol:

  • Bevor es mit dem Fußball weiter geht auch noch ein kleines "Bedenkchen" von mir:

    Zitat von dzweitausend

    2. wenn man doch eine Software Firewall nutzen will, einfach die Windows XP SP2 interne nutzen und Automatische Updates aktiven so das Windows immer auf neusten Stand gepatcht ist.


    Ich habe in verschiedenen Foren allerdings ähnlich oft von Problemen mit der WinXP Firewall gelesen, wie man dies auch über NIS oder ZA liest!
    Persönlich nachvollziehen kann ich es nicht, da ich meine Win Firewall schon lange deaktiviert habe.
    Ich persönlich fahre ganz gut mit der empfehlung von Ulibär, der alten Kerio 2.1.5.
    So ganz wie er bin ich nicht von dieser Firewall überzeugt, einfach, weil mich die Argumente der Softwarefirewall-Gegner durchaus ansprechen. Aber sie ist halt noch so schön puristisch und nicht überladen und sehr ressourcenschonend, deshalb gehe ich das (kleine) Risiko ein, welche Softwarefirewalls bieten, um zu wissen, welches Programm wann ins Netz möchte und dies dann gegebenenfalls zu unterbinden.
    Leider gibt es sie glaube ich nicht mehr, die hatten bei meinem letzten Besuch bei denen im Archiv ein bißchen aufgeräumt! :cry:

    Einmal editiert, zuletzt von Wurstwasser (17. Juni 2006 um 21:41)

  • Zitat von Wurstwasser

    (...) Ich persönlich fahre ganz gut mit der empfehlung von Ulibär, der alten Kerio 2.1.5.
    So ganz wie er bin ich nicht von dieser Firewall überzeugt, einfach, weil mich die Argumente der Softwarefirewall-Gegner durchaus ansprechen. Aber sie ist halt noch so schön puristisch und nicht überladen und sehr ressourcenschonend, deshalb gehe ich das (kleine) Risiko ein, welche Softwarefirewalls bieten, um zu wissen, welches Programm wann ins Netz möchte und dies dann gegebenenfalls zu unterbinden.

    Ich verstehe die Kerio 2.1.5 auch nicht als absoluten Schutz vor Angriffen aus dem Netz - dafür sind Router wesentlich besser -, sondern um Trojaner ( sogenannte Mediaplayer ;) ) und andere Phone-Homes unter Kontrolle zu halten.

    Zitat von Wurstwasser

    Leider gibt es sie glaube ich nicht mehr, die hatten bei meinem letzten Besuch bei denen im Archiv ein bißchen aufgeräumt! :cry:

    Stimmt, Kerio wurde ja auch gekauft und eigene Konkurrenz im Hause wird normalerweise entsorgt :(
    Wer sie noch haben will, soll sich ruhig bei mir melden ;)
    Frage an Experten: Wäre es legal, die irgendwo noch zu hosten? Sie wurde meines Wissens nach nie zurückgerufen und war für Privatnutzung frei.

    [edit] Habe gerade mal mit Kerio Personal Firewall 2.1.5 download gegooglet, gibt noch genügend im Netz! ;)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    Einmal editiert, zuletzt von UliBär (17. Juni 2006 um 21:54)

  • UliBär
    Wärest du so gnädig, meinen Rechtschreibfehler in dem Zitat zu korrigieren?
    Da kriege ich Augenkrebs von! Bei mir hab ich ihn schon verbessert, bei dir kann ich das schlecht! Es geht um das Wort "unterbieten" am Ende des Zitats, welches natürlich "unterbinden" heißen soll!
    :wink:

  • sorry, kanns mir nicht verkneifen...
    aber auch kerio macht gleiche probleme wie ZA, NIS usw usf
    ;)
    Kann man auch wie bei allen per googlen genug Probleme finden.

    Ich kann da nur eins sagen keine Software Firewall kann im Vorraus wissen was Windows bzw Microsoft beim nächsten Update für Windows wieder einspiellt, ausser die Windows Eigene Firewall Software.
    Da nur Microsoft dies in Ihrer QA prüft für Ihre eigenen Produkte, also wenn schon eine Personal Firewall dann nur die von Micrososchrott, wobei ich die von Microsoft ganz gut finde wenn man sie EINMAL kapiert hat ziemlich leicht und einfach aufgebaut und zu kontollieren. Ale anderen braucht man schon tiefere IT Kenntnisse und sind für OttoNormalo nicht so geeignet.

    Was mir aber bei allen PF Lösungen fehlt ist ein Ausführliches Syslog ala Linux...
    schliesslich gehört zu einer Firewall auch eine IDS egal ob interne oder externe und die ist meistens vernachlässigt.
    Erst ne Meldung wenngrad was raustelefonieren will oder der overflower kurz bevorsteht ist nicht so das wahre...

    Da hat ein Software Router auf Linux Basis z.B. den Vorteil das der auch wirklich "live" anzeigt im Log was so grad passiert im Netzwerk, mit der passenden Maske kann man das dann auch User verständlich auf eine Interne Webseite als LOG laufen lassen, ohne das der gleich genau wirklich wissen muss was passiert sondern eher genau erfährt wanns gefährlich wird.

    Naja aber jeder wie er mag.
    Probleme kanns immer geben, und eben niemand weiß ausser Microsoft selber im vorraus was an updates eingespielt werden...
    MfG Carsten

    EDIT: argh halbzeitpause scho um ...und wech....

  • Zitat von dzweitausend

    sorry, kanns mir nicht verkneifen...
    aber auch kerio macht gleiche probleme wie ZA, NIS usw usf
    ;)
    Kann man auch wie bei allen per googlen genug Probleme finden.
    (...)

    Bei den modernen Kerios stimme ich Dir zu, da die auch so unnützes Zeugs wie WebProxies und Werbefilter enthalten, die nunmal in einer Firewall nichts verloren haben. Die alte Kerio 2.1.5 (!) hat das ganze Gedöns aber eben genau nicht, sondern beschränkt sich auf die reinen Aufgaben eines Paketfilters ;)

    Vor allem läßt sie einmal freigegebene Programme in Ruhe und meldet sich nur nach einem Update desselben und wenn man dann die Änderung bestätigt, funktioniert das veränderte Programm danach einwandfrei. Nicht so wie bei Zonealarm, G-Data, Outpost, und wie sie alle heißen, bei denen man den Firefox komplett aus der Konfiguration löschen und neu erkennen lassen muß, damit er nach einem Update wieder funktioniert.

    Zitat von dzweitausend

    (...)
    Was mir aber bei allen PF Lösungen fehlt ist ein Ausführliches Syslog ala Linux...
    schliesslich gehört zu einer Firewall auch eine IDS egal ob interne oder externe und die ist meistens vernachlässigt.
    Erst ne Meldung wenngrad was raustelefonieren will oder der overflower kurz bevorsteht ist nicht so das wahre... (...)

    Selbstverständlich kann die alte 2.1.5 auch sämtliche Regeltreffer loggen, sogar wahlweise in ein eigenes Log-File oder ins SysLog ;)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • UliBär
    Thx! :wink:

    dzweitausend
    genau das, was Ulibär geschrieben hat, bestätigt meine Erfahrung mit der alten Kerio!
    Ich kann mir live anschauen, was gerade passiert, ich kann es loggen lassen.

    Sie meldet sich nie, es sei denn, ich installiere ein neues Programm, daß ins Netz will oder Update ein altes Programm.
    Bei letzterem wird gefragt, ob es in Ordnung ist, daß ein geändertes (also geupdatetes) Programm die Position eines alten, schon in den Regeln erfassten Programms übernommen hat, dies wird bestätigt und gut ist!

    Sonst habe ich noch nirgends von Problemen mit dieser alten PF gelesen, was aber sicher auch an dem Alter und der damit verbundenden geringen Verbreitung zu tun hat.
    Da ich auch mal ZA inclusive der Probleme hatte und über nahezu alle anderen PFs, einschließlich der Windows Eigenen, über diverse Probleme lese, weiß ich die ruhige, zuverlässige Arbeit der Kerio sehr zu schätzen!

  • Wenn wir schon bei "alt" sind
    der NIS Vorgänger ADguard war ziemlich gut hatte auch kein überflüssiges gedöns und gute Logmöglichkeiten.
    Dazu noch das "alte" Netsentinel was es leider auch nicht mehr gibt bzw. ich nimmer finde in aktuellen versionen für win xp.
    Mit diesen 2 Tools hätteman alles was ein Firewall Konzept ausmacht, nur ein Problem bleibt immer...eine Firewall sollte nie selbst auf dem zu schützenden sein sondern immer auf einen eigenen Rechner/Server/System.

    (mal anders gesagt...mehrere Bodyguards um ein Schutzobjekt herum sind besser als dem Schutzobjekt nur eine Kugelsichere Weste zu geben, im Fall der Fälle fängt der Bodyguard die Kugel und wehrt sich und nicht die Kugelsicherweste des Schutzobjektet fängt die Kugel ab, dazu kommt die Weste kann nicht "zurück" schiessen, der Bodyguard schon...so sollte "Schutz" funktionieren...)


    Da sieht man mal wieder den grösten Nachteil von Closed Source...
    wären diese "alten" Tools OpenSource gewesen könnte man sie immer an moderne Gegebenheiten einer IT-Lösung anpassen...
    naja leider warens das nicht...
    leider kerio auch nicht...
    ein SNORT als Client Version abgespeckt für Windows vermisse ich halt sehr...

    Übrigends gehe ich davon aus das eine kerio in der 2.1.5er erst recht diesen Fehler der 4.0.16er hat...
    damit ist es für die Katz denn solange das "raustelefonieren Melden" unterdrückt wird...usw usf...

    ;)

    MfG Carsten

    EDIT: Beispiel hinzugefügt

  • Zitat von dzweitausend

    (...) Übrigends gehe ich davon aus das eine kerio in der 2.1.5er erst recht diesen Fehler der 4.0.16er hat...
    damit ist es für die Katz denn solange das "raustelefonieren Melden" unterdrückt wird...usw usf...

    Davon ist nur die 4er Kerio betroffen, die 2er basiert auf der alten Tiny Personal Firewall 2.0.15 und damit einer ganz anderen Code-Basis. Außerdem scheint mir der Fehler nicht so gravierend:

    Zitat

    In order to exploit this vulnerability, an attacker must first convince the user to execute a malicious program as Administrator. This vulnerability affects only the execution protection feature of KPF4, the firewall feature of KPF4 remains intact.

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Eine kleine Anmerkung.Wie ich schon schrieb,werden die Avatare nicht richtig in dem einen Forum angezeigt.Statt nur einen,sehe ich manchmal deren vier hintereinander,was ja nicht sein darf.
    Wenn ich auf neu laden klicke,läd die Webseite neu und die Avatare werden richtig angezeigt.Aber wenn ich zu oft neu lade,bekomme ich keine Verbindung ins Internet und muss den Rechner neu starten.

    Komisch oder?

    Gruß Leonri

    --------------------------------------------
    Windows Vista
    Firefox 3
    Kaspersky Peronal Security

  • Zitat von Leonri

    Eine kleine Anmerkung.Wie ich schon schrieb,werden die Avatare nicht richtig in dem einen Forum angezeigt.Statt nur einen,sehe ich manchmal deren vier hintereinander,was ja nicht sein darf.
    Wenn ich auf neu laden klicke,läd die Webseite neu und die Avatare werden richtig angezeigt.Aber wenn ich zu oft neu lade,bekomme ich keine Verbindung ins Internet und muss den Rechner neu starten.

    Komisch oder?

    Hi Leroni,
    nein normal da NIS Grafiken filtert mit seinen Werbefiltern.
    Man könnte höchsten im Firefox noch einstellen das der jedesmal aktuell die Seite aufrufen soll als zuerst über den Cache zu gehen.
    Das kann man über Eingabe von about:config in die Adresszeile machen und dort den Wert für den Cache >>>
    browser.cache.check_doc_frequency suchen um diesen auf 0 zu stellen. Dazu mehr hier im Firefox-wiki.

    Zitat von UliBär

    Davon ist nur die 4er Kerio betroffen, die 2er basiert auf der alten Tiny Personal Firewall 2.0.15 und damit einer ganz anderen Code-Basis. Außerdem scheint mir der Fehler nicht so gravierend:

    Hi Uli!
    Das beruhigt mich nun aber sehr ;)
    Solange es euch beruhigt :)

    Ich würd mich da nicht drauf verlassen :lol:
    Ich verlasse mich ja auch nicht auf die Windows Firewall, nur bei der weiß ich wenigstens das die nicht schaden kann und ich plötzlich durch ein update evtl komplet keinen Internet zugriff habe...
    Mir gings ja nur darum das durch die PF Software gewaltig ins Windows Eingegriffen wird und man so nicht garantieren kann, das alles bei "normalen" Windows Updates die es ja monatlich gibt, danach noch funktioniert.
    :twisted:

    Naja und als OttoNormal Anwender reichen nunmal Windows Boardmittel + z.B. Spyware und Virenscanner aus.
    Aber "ausreichend" ist eben auch relativ :)
    So jute nacht nun denne mal
    MfG Carsten

  • Zitat von dzweitausend

    Hi Uli!
    Das beruhigt mich nun aber sehr Wink
    Solange es euch beruhigt


    Na ja, wie Ulibär und ich schon schrieben, soll die Kerio ja nur ein Zusatz sein, nicht das gesamte Sicherheitskonzept!
    Ich fühle mich durch die Firewall eigentlich gar nicht sicher, sondern nur informierter!
    Außerdem gibt sie mir die Möglichkeit, bestimmten Programmen den Zugriff zum Internet zu verwehren.

    Sicher fühle ich mich durch meinen Router, durch das deaktivieren diverser Windows Dienste, die Verwendung von on access-Virenscannern und diversen anderen Tools, die du schon beschrieben hast.

    Es ist irgendwie lustig, ich scheine meinen Rechner so abgeschotet zu haben, daß ich selbst nicht mehr genau weiß, was ich alles dicht gemacht habe!
    Manchmal tauschen wir innerhalb unserer WG Daten aus und ich kann noch soviele Ordner freigeben, die PF deaktivieren, irgendwelche Tools verwenden oder sonst was einstellen, meine Mitbewohner kommen innerhalb des LANs nicht mehr auf meinen PC.
    Wir müssen dann immer so vorgehen, daß ich auf deren PCs zugreife und dort auch Schreibberechtigung habe, um die Daten dort hin zu kopieren.
    Irgendwann muß ich mich mal daran machen, rauszufinden, woran das liegt.
    Wobei es mich natürlich nicht sonderlich stört!

  • Dein Tip hat mein Problem aus der welt geschafft.Also im Moment sieht klasse aus.Merci nochmal für den Tip.

    Gruß Leonri

    --------------------------------------------
    Windows Vista
    Firefox 3
    Kaspersky Peronal Security

  • Kannst dich aber echt bedanken, dass dir nach dem Eröffnungsbeitrag überhaupt jemand geholfen hat.
    In anderen Foren werden solche Threads direkt entsorgt.
    Ich find´s zwar bewundernswert, dass die anderen Forenfüchse so freundlich und ruhig geblieben sind, aber einen Hinweis auf die Netiquette und anschliessend vornehme Zurückhaltung halte ich bei so einem Verhalten dennoch für angebrachter.

  • Zitat von captain chaos

    Kannst dich aber echt bedanken, dass dir nach dem Eröffnungsbeitrag überhaupt jemand geholfen hat.
    In anderen Foren werden solche Threads direkt entsorgt.
    Ich find´s zwar bewundernswert, dass die anderen Forenfüchse so freundlich und ruhig geblieben sind, aber einen Hinweis auf die Netiquette und anschliessend vornehme Zurückhaltung halte ich bei so einem Verhalten dennoch für angebrachter.

    Oh Gott...es gibt doch Messdiener hier. :D

    Gruß Leonri

    --------------------------------------------
    Windows Vista
    Firefox 3
    Kaspersky Peronal Security

  • Mal von Forumsmitglied zu Forumsmitglied: Das war jetzt absolut überflüssig und unfair - sei lieber froh, daß hier wirklich noch Leute sind, die darauf achten, daß hier nicht so ein rüder Ton herrscht wie in vielen anderen Foren. Und pack Dich auch mal an Deine eigene Nase: Würdest Du so angesprochen werden wollen, wie Du hier angefangen hast? Garantiert nicht! Also zieh die Konsequenzen daraus und mäßige Dich ein wenig!

    Gruß, Astrid

    Gruß, Astrid
    Ubuntu MATE 19.04 - Firefox 70.0