Welche firewall?

    Zitat von Tarkus

    Wieso musst du ihnen den Zugriff noch mal verweigern?


    :roll:

    Zitat von Tarkus

    Doch! Ich sehe durchaus den Nutzen echter Firewalls. Bei Personal Firewalls dagegen befinden sich Angreifer und Angegriffener (bildlich gesprochen) auf der selben Seite der Schutzmauer, wodurch diese ihren eigentlichen Zweck gar nicht erfüllen kann. Aber nicht nur das! Personal Firewalls stehen nicht nur selber auf der Seite des Angegriffenen, sondern reißen auch noch Löcher in Schutzmechanismen, die ohne sie durchaus zuverlässig arbeiten würden!


    Wieviel Bücher muss Wurstwasser über das Thema schreiben bis du begreifst um was es ihm geht? Eine Hardware-Firewall kann man ja so gut auf .exen anwenden, und ist vorallem für diesen Zweck soo komfortabel.

    Ich selber versteh hier beide Seiten: Ich hab auch ein Jahrzehnt oder länger niemals PFWs genutzt, und nie Probleme gehabt, bis es dann einige Programme die die Serials abgeglichen haben nötig gemacht haben (auch wenn ich Original-Lizenzen habe/hätte: es stört mich), und Programme die irgendwelche sogenannten anonymen Daten und Crashlogs ungefragt ins Netz schicken. Und man mag nicht für jedes kleine Scheißtool ins Netz gehen und rumgooglen, ob das nun vertrauenswürdig ist oder nicht. Ich will einfach nicht dass an irgendeine Firma geschickt wird, dass beim öffnen der Datei "Dog f*cks woman with big boobs in *unt.avi" das Programm gecrasht ist. Und auch die Entwicklung bei Spielen, fing zum Beispiel mit SWAT 4 an dass das Spielerverhalten analysiert und ins Netz geschickt wird, für Werbezwecke, gefällt mir nicht. Für mich sind das schon genug Gründe die den Einsatz rechtfertigen. Wer auf diesen Verwendungszweck pfeifft braucht natürlich absolut keine PFW.

    Ne gute Sache ist ein Router, evtl. kombiniert mit ner Software (in meinem Fall, McAfee) Firewall, je nach Bedarf ...

    Es gibt zwar bessere Lösungen, die dann aber auch richtig Kohle kosten. 8)

    Zitat von vommie

    Eine Hardware-Firewall kann man ja so gut auf .exen anwenden, und ist vorallem für diesen Zweck soo komfortabel.

    Nö, aber dafür ist eine Firewall ja auch gar nicht gedacht.

    Zitat von vommie

    Und man mag nicht für jedes kleine Scheißtool ins Netz gehen und rumgooglen, ob das nun vertrauenswürdig ist oder nicht.

    Diese Arbeit wird dir auch eine PF nicht abnehmen.
    Wenn du nicht weißt, ob du einem Programm vertrauen kannst, dann weißt du auch nicht, ob es deine PF aushebeln kann.
    Und schon macht es genau das, was du eigentlich verhindern wolltest.

    Übrigens, sooo viel Arbeit ist das nun auch wieder nicht. Wenn auf einer allgemein als seriös angesehenen Downloadseite (wie zum Beispiel http://www.softonic.de/) erkennbar ist, dass ein Programm bereits sehr häufig herunter geladen wurde und es sich dabei auch noch um Open Source handelt, dann kann man i.d.R. davon ausgehen, dass es okay ist. Und bei dem Rest muss man halt recherchieren.

    Zitat von vommie

    Und auch die Entwicklung bei Spielen...

    Da kann ich leider(?) nicht mitreden - ich spiele nur irL.

    Zitat von Tarkus

    Nö, aber dafür ist eine Firewall ja auch gar nicht gedacht.


    Und Milch ist nicht dazu gedacht Stinkekäse draus zu machen - trotzdem geht's und wird's gemacht. Mal den Horizont erweitern!

    Zitat von Tarkus

    Diese Arbeit wird dir auch eine PF nicht abnehmen.
    Wenn du nicht weißt, ob du einem Programm vertrauen kannst, dann weißt du auch nicht, ob es deine PF aushebeln kann.
    Und schon macht es genau das, was du eigentlich verhindern wolltest.


    Hm, ok, gutes Argument! Da die Möglichkeit besteht dass ein Programm (das laut euren Aussagen eh nur unsensible Daten verschickt oder nach Updates guckt) aggressiv die Schutz- bzw Blockiermechanismen einer Firewall hackt um nach Updates zu schauen verzichte ich also komplett darauf und lass jedes Programm machen was es will. Oder wenn ich Programmen den Zugriff verbieten will, dann lass ich am besten in Zukunft den PC ganz aus - ha!

    Zitat von Tarkus

    Übrigens, sooo viel Arbeit ist das nun auch wieder nicht. Wenn auf einer allgemein als seriös angesehenen Downloadseite (wie zum Beispiel http://www.softonic.de/) erkennbar ist, dass ein Programm bereits sehr häufig herunter geladen wurde und es sich dabei auch noch um Open Source handelt, dann kann man i.d.R. davon ausgehen, dass es okay ist. Und bei dem Rest muss man halt recherchieren.


    Ganz einfach: Ich benutze nicht nur OpenSource-Programme, und auch nicht nur welche die viele Leute benutzen. Und es gibt auch massig Programme die von Hunderttausenden benutzt werden und die trotzdem Daten versenden, in welcher Absicht auch immer. Und du sagst es selbst: "i.d.R." sind sie sicher. Und außerhalb davon?

    Ich denke du bist da ein typischer Fall von "Ich hab auf Heise gelesen das Firewalls leicht zu umgehen sind und doof sind und diese Meinung vertrete ich jetzt auf Teufel komm raus" - dabei bestreitet das hier niemand, aber für den Zweck Programmen den Onlinezugriff zu sperren ist das eben optimal - irgendwelche "Angriffe" um die's dabei überhaupt nicht geht nun hin oder her.

    Zitat von vommie

    Ich denke du bist da ein typischer Fall von "Ich hab auf Heise gelesen das Firewalls leicht zu umgehen sind und doof sind und diese Meinung vertrete ich jetzt auf Teufel komm raus" - dabei bestreitet das hier niemand, aber für den Zweck Programmen den Onlinezugriff zu sperren ist das eben optimal - irgendwelche "Angriffe" um die's dabei überhaupt nicht geht nun hin oder her.


    Deshalb hab ich das argumentieren auch aufgegeben.
    Der eigene Horizont ist manchmal zu viel für eine Person, da darf man dann nicht noch erwarten, dass auch noch andere Arten der PC Nutzung überdacht werden sollten.
    In diesem Zusammenhang ergeben natürlich viele Programme keinen Sinn und dann muss das natürlich auch so unbedingt in die Welt posaunt werden. :roll:

    Zitat von vommie


    Ich denke du bist da ein typischer Fall von "Ich hab auf Heise gelesen das Firewalls leicht zu umgehen sind und doof sind und diese Meinung vertrete ich jetzt auf Teufel komm raus" - dabei bestreitet das hier niemand, aber für den Zweck Programmen den Onlinezugriff zu sperren ist das eben optimal - irgendwelche "Angriffe" um die's dabei überhaupt nicht geht nun hin oder her.

    Oh, man muss nicht Heise lesen um zu wissen, dass PFWs leicht zu umgehen sind. Ich hab auch kein Problem damit, wenn man mit der Firewall zumindest bei halbwegs vertrauenswürdigen Programmen immer noch regeln will, ob die online gehen oder nicht. Ich halte den Nutzen aber nicht für gerechtfertigt. Dafür verlangsamen mir übliche PFWs das System zu sehr und nerven auch.

    Und wer irgendwelche Software aus dubiosen Quellen runterlädt und ausführt, dem kann ich nur wärmstens empfehlen sich nicht auf PFW und Antivirenprogramm zu verlassen. Stattdessen sollte man mal brain.exe anschalten. Es gibt denke ich genug vertrauenswürdige Software aus unverseuchten Quellen. Naturlich auch legal und oft gratis. Und wenn das wem nicht reicht, kann ich da auch nicht helfen.

    Zitat von vommie

    Und Milch ist nicht dazu gedacht Stinkekäse draus zu machen - trotzdem geht's und wird's gemacht. Mal den Horizont erweitern!

    Vergleiche haben nahezu immer die Eigenschaft zu hinken. Passender wäre aber zumindest der Vergleich, einen Kronkorken mit einem Feuerzeug zu öffnen. Okay, das geht zwar in der Tat ganz gut, aber dennoch würde ich mir speziell zu diesem Zweck kein Feuerzeug anschaffen, das halt auch noch eigene Gefahren mit sich bringt, sondern einen Flaschenöffner.

    Zitat von vommie

    Hm, ok, gutes Argument!

    Eben!

    Zitat von vommie

    Da die Möglichkeit besteht dass ein Programm (das laut euren Aussagen eh nur unsensible Daten verschickt oder nach Updates guckt) aggressiv die Schutz- bzw Blockiermechanismen einer Firewall hackt um nach Updates zu schauen verzichte ich also komplett darauf und lass jedes Programm machen was es will.

    Du vermischst da zwei unterschiedliche Aussagen. Wenn ich kritisch vorgehe, installiere ich mit großer Wahrscheinlichkeit nur Software, die ''schlimmstenfalls'' harmlose Daten verschickt bzw. nützliche Daten empfängt, und zwar ohne eine eventuell vorhandene Firewall dabei aushebeln zu wollen. Wenn du dagegen unkritisch vorgehst, ist die Wahrscheinlichkeit hoch, dir ein Programm einzuhandeln, das eben nicht nur harmlose Daten verschickt, sondern auch Schaden anrichten kann, und zu diesem Zweck eben PFs austricksen kann.

    Zitat von vommie

    Oder wenn ich Programmen den Zugriff verbieten will, dann lass ich am besten in Zukunft den PC ganz aus - ha!

    Das wäre in der Tat sehr konsequent. :o)

    Zitat von vommie

    Ganz einfach: Ich benutze nicht nur OpenSource-Programme, und auch nicht nur welche die viele Leute benutzen.

    Eben! Und genau da ist dann halt persönliche Recherche angesagt. Wie gesagt, die PF macht das nicht für dich. Die kann bestenfalls feststellen, ob eine Verbindung zum Internet aufgebaut werden soll. Das sagt aber nichts über die Vertrauenswürdigkeit der Software aus.

    Zitat von vommie

    Und es gibt auch massig Programme die von Hunderttausenden benutzt werden und die trotzdem Daten versenden, in welcher Absicht auch immer. Und du sagst es selbst: "i.d.R." sind sie sicher. Und außerhalb davon?

    Ich sagte aber auch ausdrücklich, sofern es Open Source ist! Die Wahrscheinlichkeit, dass hunderttausendfach genutzte Open Source Software Schaden anrichtet, dürfte wohl nahezu gegen Null gehen. Ja, ich sagte ''in der Regel''. Man darf sich nun fragen, was wahrscheinlicher ist - dass ich mit solcher Software trotzdem in die Sch..ße fasse oder, du mit solcher, die du unkritisch installierst, weil du ja eine PF hast.

    Zitat von vommie

    Ich denke du bist da ein typischer Fall von "Ich hab auf Heise gelesen das Firewalls leicht zu umgehen sind und doof sind und diese Meinung vertrete ich jetzt auf Teufel komm raus"..

    Nicht nur Heise bietet Informationen. Ich könnte es zudem auch selber ausprobieren. Aber wozu? Es bringt mir mehr, dass zum Beispiel die auf den Seiten der Anbieter von PFs angebotenen Testangriffe mir stets bestätigen, dass ich deren PFs eben gar nicht brauche. Warum also eine Software installieren, die die vorhandene Sicherheit gegen Angriffe von außen eher herab setzt?

    Zitat von vommie

    - dabei bestreitet das hier niemand...

    Bestreiten vielleicht nicht, aber ignoriert wird es offensichtlich trotzdem gerne.

    PS: Es wäre nett, wenn du deine kleinen Seitenhiebe weglassen würdest (Horizont erweitern, bei Heise gelesen,...), da diese nichts mit dem Thema zu tun haben.

    Zitat von Tarkus

    Wenn du dagegen unkritisch vorgehst, ist die Wahrscheinlichkeit hoch, dir ein Programm einzuhandeln, das eben nicht nur harmlose Daten verschickt, sondern auch Schaden anrichten kann, und zu diesem Zweck eben PFs austricksen kann.


    :shock: - Nur mal aus interesse: was denkst du was ich mir installier? Ich installiere mir ja wohl kaum Software die offenkundig mein System zerstören will und meine privaten Daten an den BND schickt. Die Rede ist hier von Programmen die Lizenzen abgleichen oder Statistiken und (mir u.U. unbekannte) Daten versenden, von denen ich nicht will dass sie versendet werden. Hier war nie die Rede davon sich bewusst Trojaner zu installieren und dann auf die Firewall zu bauen :roll:

    Zitat von Tarkus

    Eben! Und genau da ist dann halt persönliche Recherche angesagt. Wie gesagt, die PF macht das nicht für dich. Die kann bestenfalls feststellen, ob eine Verbindung zum Internet aufgebaut werden soll. Das sagt aber nichts über die Vertrauenswürdigkeit der Software aus.


    Quatsch - wieso muss ich für jedes Programm dass ich mir installiere (und das ist 'ne ganze Stange - ich probier gern immer neue aus) rumrecherchieren - das ist doch grad der Vorteil der Firewall, dass das somit nicht mehr zwingend notwendig ist, da eh keine Daten rausgehen (außer man installiert sich Porn-Crack-Dialer, versteht sich).

    Was wenn ich recherchiere ob ein Programm sich ins Internet verbindet (und ggf. was für Daten es verschickt), aber ich nix darüber finde? Das bedeutet noch lange nicht dass das Programm nun nicht nach Hause telefoniert - das bedeutet nur dass ich nichts darüber gefunden hab. Sehr sicher also, so eine ergebnislose Recherche...

    Und im übrigen: zum einen erledigen die meisten PFWs sehrwohl die Recherchearbeit für einen - noch nie was von Spyware-, Adware- oder Phishingschutz etc gehört? Und zum anderen sagen wie gesagt auch offener Quelltext (vorallem wenn man ihn vorkompiliert installiert) und hohe Downloadzahlen nur mäßig was über Vertrauenswürdigkeit aus, deine Prioritäten sind schon seltsam gesetzt.

    Zitat von vommie

    Ich sagte aber auch ausdrücklich, sofern es Open Source ist! Die Wahrscheinlichkeit, dass hunderttausendfach genutzte Open Source Software Schaden anrichtet, dürfte wohl nahezu gegen Null gehen. Ja, ich sagte ''in der Regel''. Man darf sich nun fragen, was wahrscheinlicher ist - dass ich mit solcher Software trotzdem in die Sch..ße fasse oder, du mit solcher, die du unkritisch installierst, weil du ja eine PF hast.


    Ich sagte auch ausdrücklich mehrmals bereits worum es mir dabei geht wenn ich Programme blocke - nämlich nicht darum dass ich vermeiden will das mein System gehackt wird, sondern das ein Programm - ganz allgemein - Daten versendet. Und - ganz allgemein - verhindert eine PFW das. Eine Alternative gibt es garnicht, außer das Netzwerkkabel zu ziehen, denn auch Hardware-FWs können gehackt werden, nur mal so im übrigen. Klar - auf Heise steht das ist schwerer. Aber es ist auch ungleich mühseliger nur für den einen und alleinigen Zweck definierten Programmen den Zugang zu verbieten eine FW zu konfigurieren und einzurichten.

    OpenSource ist natürlich etwas sicherer als proprietäre Software, daran wollt ich auch garnicht rütteln. Aber mal ehrlich: Ich habe bis auf Firefox, OpenOffice und VirtualDub und eMule keine weiteren großen OpenSource-Programme - dem gegenüber stehen zig bis hunderte (über lange Zeit) ClosedSource-Programme. Soll ich die nun alle deinstallieren, nur weil ich nicht will (das ist nunmal ein tief verankerter Wille den ich auch haben darf) dass sie sich ins Netz verbinden? Ich denke eine PFW ist da wesentlich, ähm, weltnäher.

    Zitat von vommie

    Warum also eine Software installieren, die die vorhandene Sicherheit gegen Angriffe von außen eher herab setzt?


    Gegenfrage: Warum Google Earth installieren, wenn man Videos schneiden will? Oder, damit du das verstehst, nochmal ohne Sarkasmus: Es - geht - nicht - um - Angriffe.

    Wegen den Seitenhieben: Nicht zu ernst nehmen, ich komm zwar ernst rüber aber ich mein das alles eher spaßig - etwas Neckereien müssen schon sein in solchen Sinnlos-Foren-Diskussionen :D

    Aber für mich hat die jetzt eh mal ein Ende - mir ist schon schwindlig vom im Kreis drehen.

    JonHa
    Klar, nix geht über Brain.exe. Aber ein Gehirn ist eben keine Glaskugel und weiß nicht ob das neu installierte Programm gleich Daten versendet oder nicht. ^^

    Zitat von Tarkus

    PS: Es wäre nett, wenn du deine kleinen Seitenhiebe weglassen würdest (Horizont erweitern, bei Heise gelesen,...), da diese nichts mit dem Thema zu tun haben.


    Zu dem Ernst schließe ich mich vommie an.
    Deshalb erlaube ich mir noch mal zu erwähnen, dass es die letzten Postings ausschließlich um dieses Thema geht (Horizont erweitern).

    Eigentlich hat vommie schon alles geschrieben, ich die Tage vorher auch.
    Es geht nicht um dubiose Programme, es geht um Programme, die auch ihr nutzt und die als Vertrauenswürdig einzustufen sind, aber dennoch Daten versenden, ohne, dass ich das will.
    Da beißt die Maus keinen Faden ab, da könnt ihr euch noch so viel einreden, dafür ist eine PFW das ideale Mittel.

    Ich bin mir sicher, ihr wärt überrascht, wieviel eurer Daten in Netz gehen, ohne, dass ihr es ahnt und auch ohne, dass ihr es wirklich toll finden würdet.

    Als ich mein Vista System neu aufsetzte, gab es noch nicht so viele Vista PFWs, ich bin einen Tag ohne Gefahren.
    Mein System ist sicher, keine Angst, ich hab kritische Dienste deaktiviert, nichts dubioses installiert.
    Neulich musste ich den eigentlich nicht genutzten Windows Media Player kurz anschmeißen, und ich war überrascht, in dessen Medien-Bibliothek plötzlich nicht nur diverse Alben, sondern auch dazugehörige Cover und Zusatzinformationen, die nicht von meinem System stammen, dort vorzufinden.
    Allerdings nur von den Alben, die ich am ersten Tag vom alten auf den neuen PC kopiert hatte.
    Danach wurden diese heimlichen Abfragen blockiert, weil ich endlich eine funktionierende PFW gefunden habe.

    Neulich war ich auf der Suche nach einem neuen Media Player, weil mein eigentlich genutzter Media Player Classic leichte Probleme bereitet hat.
    Ich habe verschiedene ausprobiert, alles sehr bekannte und vertrauenswürdige Software. Jedes wollte ins Netz, einige wahrscheinlich, um mir einen ähnlichen "Service" wie der WMP anzubieten.
    Nur will ich das nicht. Und wenn ich mich ausschließlich auf dieses von vielen so oft beschworene brain.exe verlassen hätte, dann gäbe es mittlerweile nicht wenige, die meine Musiksammlung kennen würden. Doch das hat niemanden zu interessieren, ich will es nicht, also nutze ich mein brain.exe so, wie es Sinn macht und setze eine PFW ein.

    Die Systemressourcen werden übrigens mit knapp 8-9 MB RAM und nicht spürbarer CPU Belastung sehr wenig angegriffen.

    Zitat von vommie

    Die Rede ist hier von Programmen die Lizenzen abgleichen oder Statistiken und (mir u.U. unbekannte) Daten versenden, von denen ich nicht will dass sie versendet werden. Hier war nie die Rede davon sich bewusst Trojaner zu installieren und dann auf die Firewall zu bauen

    Leider! Man sollte das nun mal nicht trennen. Mit einer PF erkaufst du dir den Nutzen auf der einen Seite halt mit dem Risiko auf der anderen.

    Zitat von vommie

    Quatsch - wieso muss ich für jedes Programm dass ich mir installiere ... rumrecherchieren - das ist doch grad der Vorteil der Firewall, dass das somit nicht mehr zwingend notwendig ist, da eh keine Daten rausgehen...

    Genau das ist der Trugschluss. Eine PF macht bestenfalls das, was der Benutzer will. Unter Windows ist aber auch Schadsoftware ein Nutzer. Du würdest, wenn eine solche clever gemacht ist, ggf. überhaupt nicht bemerken, ob sie sich bei der PF Rechte verschafft.

    Zitat von vommie

    Was wenn ich recherchiere ob ein Programm sich ins Internet verbindet ... aber ich nix darüber finde? Das bedeutet ... nur dass ich nichts darüber gefunden hab. Sehr sicher also, so eine ergebnislose Recherche...

    Klar, die Nichtexistenz (egal von was) lässt sich schwer beweisen. Aber ihre Wahrscheinlichkeit ist dennoch recht hoch, wenn man gezielt recherchiert.

    Zitat von vommie

    Und im übrigen: zum einen erledigen die meisten PFWs sehrwohl die Recherchearbeit für einen - noch nie was von Spyware-, Adware- oder Phishingschutz etc gehört?

    Hier sind Programme angesagt, welche die Software vor deren Installation prüfen (oder zumindest vor deren erstmaliger Nutzung). Eine PF dagegen wird bestenfalls erst dann aufmerksam, wenn eine Verbindung hergestellt werden soll. Dann kann es aber längst zu spät sein.

    Zitat von vommie

    Und zum anderen sagen wie gesagt auch offener Quelltext (vorallem wenn man ihn vorkompiliert installiert) und hohe Downloadzahlen nur mäßig was über Vertrauenswürdigkeit aus, deine Prioritäten sind schon seltsam gesetzt.

    Wie gesagt, das sind zwei zusätzliche und nicht die einzigen Indizien, die auf Vertrauenswürdigkeit hindeuten. Mehr nicht. Absolute Sicherheit ... siehe oben (Nichtexistenz).

    Zitat von vommie

    ...worum es mir dabei geht wenn ich Programme blocke - nämlich nicht darum dass ich vermeiden will das mein System gehackt wird, sondern das ein Programm - ganz allgemein - Daten versendet. Und - ganz allgemein - verhindert eine PFW das.

    Ja, das tut sie. Nur sie tut dummerweise auch noch mehr, und zwar genau das ermöglichen, um das es dir gar nicht geht, nämlich Angriffe von außen zu erleichtern. Meines Erachtens ist das kein guter Deal.

    Zitat von vommie

    Eine Alternative gibt es garnicht, außer das Netzwerkkabel zu ziehen,...

    Moment! Ich denke, es geht dir gar nicht um Hacker, sondern lediglich darum, etwas mehr Kontrolle über die Internet-Zugriffe zu bekommen? Aber dafür braucht man keine PF. Da mich Letzteres jedoch nicht sonderlich interessiert, kann ich mich namentlich zwar nicht an entsprechende Software erinnern, doch es gibt sie. Kann ich aber gerne nennen, wenn ich mal wieder auf eine stoßen sollte.

    Zitat von vommie

    ...denn auch Hardware-FWs können gehackt werden, nur mal so im übrigen. Klar - auf Heise steht das ist schwerer.

    Ich weiß nicht, was du immer mit Heise hast. Sicher, auch bestimmte Hardware-Firewalls sind schon mal geknackt worden. Aber sie befinden sich zumindest dort, wo sie hingehören, nämlich nicht selber mitten drin im zu schützenden System. Und sobald bekannt würde, dass genau der Typ, den ich einsetze, in dieser Beziehung anfällig ist, würde ich sie austauschen. Kosten ja nicht mehr viel, die Dinger. Obwohl, auch ganz ohne, nämlich mit DSL-Modem, war mein System schon dicht, also von außen nur erreichbar, wenn das von innen erlaubt wurde.

    Zitat von vommie

    Aber es ist auch ungleich mühseliger nur für den einen und alleinigen Zweck definierten Programmen den Zugang zu verbieten eine FW zu konfigurieren und einzurichten.

    Wie gesagt, es gibt Software, die ähnlich konfiguriert werden kann, wie PFs, aber eben keinen Einfluss auf Daten von außen nimmt.

    Zitat von vommie

    OpenSource ist natürlich etwas sicherer als proprietäre Software, daran wollt ich auch garnicht rütteln. Aber mal ehrlich: Ich habe bis auf Firefox, OpenOffice und VirtualDub und eMule keine weiteren großen OpenSource-Programme - dem gegenüber stehen zig bis hunderte (über lange Zeit) ClosedSource-Programme. Soll ich die nun alle deinstallieren, nur weil ich nicht will (das ist nunmal ein tief verankerter Wille den ich auch haben darf) dass sie sich ins Netz verbinden? Ich denke eine PFW ist da wesentlich, ähm, weltnäher.

    Muss aber keine PF sein. Siehe oben.

    Zitat von vommie

    Gegenfrage: Warum Google Earth installieren, wenn man Videos schneiden will?

    Verstehe den Zusammenhang jetzt nicht. Was soll mir das sagen?

    Zitat von vommie

    Oder, damit du das verstehst, nochmal ohne Sarkasmus: Es - geht - nicht - um - Angriffe.

    Ich verstehe durchaus, worum es dir geht. Nur ich sehe nicht ein, wieso man dafür ausgerechnet eine PF verwenden sollte. Denn sobald man das tut, geht es automatisch eben doch wieder um Angriffe von außen, ob man das nun will oder nicht.

    Zitat von vommie

    Aber für mich hat die jetzt eh mal ein Ende - mir ist schon schwindlig vom im Kreis drehen.

    Okay. Vermutlich finden wir eh keinen Konsens.

    Zitat von vommie

    JonHa
    Klar, nix geht über Brain.exe. Aber ein Gehirn ist eben keine Glaskugel und weiß nicht ob das neu installierte Programm gleich Daten versendet oder nicht. ^^

    Da ich hier nicht direkt angesprochen bin, lächle ich einfach mal nur. Sicherheitskonzepte müssen nicht alle aus denselben Komponenten bestehen, aber brain.exe ist nun mal diejenige, ohne die die anderen bestenfalls nahezu wertlos sind.

    Jegliche Diskussion mit Tarkus erscheint mir sinnlos. Tarkus ist offensichtlich ein Opfer des Digitalzeitalters, kennt nur noch die Zustände "0" und "1". Das es daneben noch einen unendlich großen Wertevorrat gibt, scheint außerhalb seiner Wahrnehmung zu liegen.

    Aber zwei Sachen habe ich doch noch. Irgendwo versteift sich Tarkus zu der Behauptung, PFW seien von Außen angreifbar. Das hätte ich gerne irgendwie mit vertrauenswürdigen Quellen hinterlegt.

    Und im Zusammenhang mit Routern wird oft von Hardwarefirewall gesprochen. Wieviel tausend Euro habt ihr denn für eure Router ausgegeben? Die ganzen Heimrouter enthalten jedenfalls enthalten keine Hardwarefirewall. In der Regel läuft da ein (embedded) Linux und als Firewall iptables. Wenn also eine PFW von Außen angreifbar ist, dann ist es ein Router auch. Und mit dem Webinterface bieten sie eine Angriffsstelle, die mir zumindest von meiner PFW nicht bekannt ist.

    Zitat von Wurstwasser

    ...es geht um Programme, ... die als Vertrauenswürdig einzustufen sind, aber dennoch Daten versenden, ohne, dass ich das will.

    Ist das nicht ein Widerspruch?

    Zitat von Wurstwasser

    Da beißt die Maus keinen Faden ab, da könnt ihr euch noch so viel einreden, dafür ist eine PFW das ideale Mittel.

    Eine PF ist sicherlich eines von diversen Mitteln, aber unter ideal verstehe ich etwas anderes.

    Zitat von Wurstwasser

    Ich bin mir sicher, ihr wärt überrascht, wieviel eurer Daten in Netz gehen, ohne, dass ihr es ahnt und auch ohne, dass ihr es wirklich toll finden würdet.

    Auch wenn Vergleiche zwangsläufig hinken müssen ... ich lasse doch nicht sämtliche Fenster offen stehen, nur damit mir Niemand eine Scheibe einwerfen kann (was er zudem letztlich vielleicht trotzdem schafft).

    Zitat von Wurstwasser

    Neulich musste ich den eigentlich nicht genutzten Windows Media Player kurz anschmeißen, und ich war überrascht, in dessen Medien-Bibliothek plötzlich nicht nur diverse Alben, sondern auch dazugehörige Cover und Zusatzinformationen, die nicht von meinem System stammen, dort vorzufinden.
    Allerdings nur von den Alben, die ich am ersten Tag vom alten auf den neuen PC kopiert hatte.

    Stimmt, der Media Player ist von Hause aus bereits recht ''kommunikativ''. Und das war auch für mich lange Zeit ein Argument eine PF einzusetzen. War! Denn mittlerweile sehe ich das etwas anders. Wenn ich Microsoft nicht vertraue, dann darf ich auch Windows nicht benutzen. Der auch für mich unbrauchbare Datenstrom des auch von mir eigentlich nie benutzten Media Player ist so gering und so selten, dass er mein System nicht ausbremst, und im Zeitalter der Flatrates geht mir das auch nicht mehr ans Geld.

    Zitat von Wurstwasser

    Neulich war ich auf der Suche nach einem neuen Media Player, weil mein eigentlich genutzter Media Player Classic leichte Probleme bereitet hat.

    Hat zwar jetzt nichts mit dem Thema zu tun, aber der Media Player Classic wird nicht mehr weiter entwickelt. Hast du es schon mal mit dem Nachfolgeprojekt probiert? Nennt sich Media Player Classic Home Cinema. Vielleicht wäre das ja eine Lösung für dich?

    Zitat von Junker Jörg

    Jegliche Diskussion mit Tarkus erscheint mir sinnlos.

    Wenn die Gegenargumente ausgehen, stellt man halt die Kompetenz des Anderen einfach pauschal in Frage, oder wie soll ich das interpretieren?

    Zitat von Junker Jörg

    Tarkus ist offensichtlich ein Opfer des Digitalzeitalters, kennt nur noch die Zustände "0" und "1".

    Du hast meine Kommentare entweder nicht verstanden, oder interpretierst sie falsch (was aber nicht unbedingt an dir liegen muss, sondern auch an meiner vielleicht unglücklichen Ausdrucksweise liegen könnte) oder aber du hast sie schlichtweg gar nicht alle gelesen. Denn aus einigen geht doch hervor, dass ich den Grund für den Einsatz einer PF als Verbindungsüberwacher durchaus nachvollziehen kann. Die Entscheidung, eine solche einzusetzen, kann aber nun mal nur digital sein, denn entweder ich tue es oder ich tue es nicht. Könnte ich nur den Teil installieren, den ich wirklich nutzen will, dann würde ich das sofort tun.

    Zitat von Junker Jörg

    Das es daneben noch einen unendlich großen Wertevorrat gibt, scheint außerhalb seiner Wahrnehmung zu liegen.

    Schein ist nicht Sein.

    Zitat von Junker Jörg

    Aber zwei Sachen habe ich doch noch. Irgendwo versteift sich Tarkus zu der Behauptung, PFW seien von Außen angreifbar. Das hätte ich gerne irgendwie mit vertrauenswürdigen Quellen hinterlegt.

    Der letzte Satz bestärkt meine Vermutung, dass du meine Kommentare wohl nicht komplett gelesen hast. Eine Software, die sich selber auf dem System befindet, das sie eigentlich schützen soll, ist genau so angreifbar, wie das System selber. Ich ging davon aus, diese Logik sei auch ohne Quellenangaben nachvollziehbar. Aber gut, hier eine kleine Auswahl...

    ntsvcfg.de
    blog.copton.net/.../pfw-versagen/
    ulm.ccc.de/PersonalFirewalls
    ulm.ccc.de/ChaosSeminar/ (zum Beispiel ChaosSeminar/2004/12 und ChaosSeminar/2005/01)

    Ich darf mir hoffentlich sparen, die Berichte zu suchen, nach denen Systeme durch Sicherheitslücken in bestimmten Firewalls (Kerio, Zone-Alarm, Symantec,...) überhaupt erst leicht angreifbar wurden?

    Zitat von Junker Jörg

    Und im Zusammenhang mit Routern wird oft von Hardwarefirewall gesprochen. Wieviel tausend Euro habt ihr denn für eure Router ausgegeben? Die ganzen Heimrouter enthalten jedenfalls enthalten keine Hardwarefirewall. In der Regel läuft da ein (embedded) Linux und als Firewall iptables. Wenn also eine PFW von Außen angreifbar ist, dann ist es ein Router auch. Und mit dem Webinterface bieten sie eine Angriffsstelle, die mir zumindest von meiner PFW nicht bekannt ist.

    Ein Router kann in der Tat ebenfalls befallen werden. Das wird aber (noch?) eher selten ausgenutzt. Zudem ist dann der Eindringling immer noch außerhalb des Systems, auf dem man selber arbeitet. Ein Router (sofern er überhaupt eine Firewall-Funktion bietet) ist also kein Ersatz für das Absichern des Systems, sondern lediglich ein zusätzliches Mittel.

    Junker Jörg Nenen eine Angriffmöglichkeit auf ein embedded Linux System die tatsächlich irgendwann mal verwendet wurde und dann denke noch mal über die Angreifbarkeit von Routern nach.
    Desweiteren hat mein billig Router von der Telekom der inzwischen mehrere Jahre alt ist sogar eine Firewall, das muss nich Cisco sein...

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Aber dann nennt ihr doch mal Beispiele, in denen der Einsatz von PFWs zu erfolgreichen Angriffen geführt haben!
    Das es möglich ist, ist keine Frage. Aber wie oft geschieht das?
    Ungefähr genau so oft, wie Sicherheitslücken des Fx für Angriffe sorgen, würde ich sagen.

    Tarkus Hauptargument ist doch, dass man sich zwar die Möglichkeit, Daten versenden einschränken zu können mittels einer PFW erkaufen kann, dass ihm der Preis aber zu hoch ist, weil man sich damit eine Software installiert, die einem einen Angriff von außen erst ermöglicht.

    Zitat von Tarkus

    Leider! Man sollte das nun mal nicht trennen. Mit einer PF erkaufst du dir den Nutzen auf der einen Seite halt mit dem Risiko auf der anderen.


    Aber das Risiko gilt doch für jegliche Software!
    Es wird so getan, als ob PFWs per se zu den nicht vertrauenswürdigen Programmen gehörten.
    Dem ist ja aber nicht so.
    Will Tarkus das Risiko ausschließen, dann bliebe wirklich nur das fernbleiben vom Netz.
    Ich nutze z. B. grad den Fx 2.0.0.14.
    Das heißt, es gab schon 14 Sicherheitsupdates, die Probleme behoben haben, welche mein System unsicherer gemacht haben. Und auch die aktuell Verwendete Version ist garantiert nicht die letzte, sie wird einen Bug haben, der mein System angreifbar macht.
    Nach Tarkus Logik dürfte ich den Fx jetzt nicht mehr nutzen. Obwohl ich es für Vertrauenswürdig halte!

    Tarkus, wie kannst du einen PC mit Netzanschluss betreiben, wenn du die Verwendung einer PFW ablehnst, weil sie Löcher reißen könnte, wenn du nebenher noch unzählige andere Software benutzt (nämlich jedes Programm auf deinem Rechner, selbst das Vertrauenswürdigste, das du dir vorstellen kannst), die ebenfalls Löcher reißen könnte? Ich verstehe deine Logik dabei einfach nicht!

    Jedes Programm das die Leitung nutzt reißt Löcher auf, stimmt. Da man nicht völlig drauf verzichten will sollte man die Programme die diese nutzen minimiert. Da steht auf der Liste ganz oben PFW dicht gefolgt vom Virenscanner :P

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Du meinst, PFWs und AVs nutzen die Sicherheitslücken?
    Ja, nee, is klar...

    Zitat von DasIch

    Jedes Programm das die Leitung nutzt reißt Löcher auf, stimmt.


    Und das ist ja der Witz, heutzutage nutzt ziemlich jedes Programm die Leitung, weil sich so ziemlich jedes Programm Updaten oder sonst irgendwelche Daten ins Netz schicken will. Ohne Ausnahme, selbst das tollste Open Source Programm, welches eigentlich nichts im Netz zu suchen hat.

    Beim tollsten OpenSource Programm würde es jeder sofort sehen? Du glaubst doch nicht wirklich dass so etwas in der Community nicht sofort auffallen würde? Es gibt keine Community die empfindlicher auf so etwas reagieren würde. Gerade die User die Linux nutzen kennen die EULAs von Microsoft am besten...

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Man sieht, dass hier wieder was verwechselt wird!
    Was würde die Community sehen?
    Das ein Programm ins Netz will, um nach Updates zu suchen?
    Und das wird von der Community geächtet?
    Nein, wird es nicht.

    Trotzdem hast du ein Programm auf deinem System, welches ins Netz will und ohne PFW kann und damit ein potenzielles Sicherheitsrisiko darstellt.
    Kann ich dir beweisen, guck dir einfach die jeweiligen Sicherheitsupdates an, die gibt es nur, um diese Lücken zu stopfen!

    Gleiches gilt für PFWs. Sie könnten ein Risiko darstellen, wie halt JEDES andere Programm auch. Dafür verhindern sie, dass jedes Programm macht, was es will und erlauben nur das, was ich will (ich meine wieder nicht Schadware, die PFWs zu umgehen versuchen).