Hallo Hinterwäldler,
Ich schreibe hier mal aus dem Kopf nieder, was mir so alles einfällt zu diesem Thema und deinen Bemerkungen im Speziellen.
Nach dem erneuten durcharbeiten deiner Beiträge und Linkempfehlungen möchte ich mal folgende These aufstellen (die wirklich nicht böse gemeint ist), vielleicht kannst du mir sagen, ob ich sehr daneben liege.
Ich denke, du bist ein User wie du und ich, der vor nicht allzu langer Zeit (4-5 Jahre?) das Netz ergründet hat. Dann kam letztes Jahr dein Erlebnis mit dem "Hackerangriff", der dir anscheinend auf ziemlich drastische Weise vor Augen geführt hat, wie leicht es sein kann, auf fremden PCs (die mit dem I-Net verbunden sind) spazieren zu gehen. Da du WinXP und ZA beschrieben hast, bin ich auch auf die eingangs erwähnte Aussage gekommen, sozusagen aus dem Bauch heraus
.
Anschließend hast du dir Gedanken gemacht, wie man einen PC besser als nur mit einer FW absichern kann und bist vielleicht auch ins Grübeln gekommen, da ZA dir ja nur eingeschränkt helfen konnte. Schließlich bist du bei NTsvcfg gelandet und hast dieses Prinzip (mit Erfolg?) angewandt sowie die Aussagen auf der Homepage verinnerlicht. Liege ich sehr daneben
?
Einiges an diesem Thread stösst mir im Nachhinein aber doch sauer auf. Zum Beispiel gehst du mit keinem Wort auf die begriffe Spy-/Maleware oder Phonehome ein. Bei diesen Punkten ist ein geschlossener Port völlig irrelevant, so sicher die Konfiguration auch sein mag; und spätestens hier ist auch der Tenor der verschiedenen Links " (...) was ist eine PFW wert? Nichts!" völlig aus dem Zusammenhang gerissen und falsch.
Unbestritten ist es, dass eine FW die richtige Konfiguration braucht, um überhaupt einen Sinn zu machen. Ohne diese wird sie dem unbedarften User tatsächlich eher eine Sicherheit vorgaukeln, die sie nicht bieten kann. Allerdings lässt du ja auch einige interessante Zitate aus deinen Links (Lichtenberger) unerwähnt: "(...) Jedoch kann man soviel Software in die Mülltonne werfen wie es einem gerade recht ist, wenn das Betriebssystem selbst nicht Open-Source ist." Ok, alle Windows-User brauchen sich also eh' nicht um Systemsicherheit zu bemühen, Redmont macht das sowieso durchs Hintertürchen... *Ironie off*...
Um Dich noch einmal zu zitieren:
Ich bin überzeugt, das er eingedrungen ist. (...) Geöffnet hat er die Verzeichnisse (...) \Programme\XPClean\. Offensichtlich wusste er vom Letzteren nicht, was er davon halten sollte.
Offensichtlich ein Scriptkiddie, ein "echter" Hacker würde sich kaum die Mühe machen, in einem Programmverzeichnis eines Windowstools herumzuschnüffeln, außer er wollte dort seine EXE ablegen. Aber auch die weitere Vorgehensweise ist rätselhaft:
Beides wurde von ZA unterbunden. Nur ein paar Programmeinträge in der Registry verwiesen heute morgen noch darauf.
Ist doch toll! ZA hat den Hackerangriff vereitelt. Wer weiss, was er sonst auf deinem PC angerichtet hätte?
(...) gestern Abend (...) griff er noch mal an. Er versuchte ein Verzeichnis im Root von C: anzulegen. Auch das wurde unterbunden, aber der Registryeintrag war heute morgen noch vorhanden.
Hm... er hat dich trotz der inzwischen sicher durchgeführten Trennung noch einmal angegriffen? Sehr unwahrscheinlich, dass dies ohne ein Tool, was bereits auf deinem PC lief, möglich ist, da du ja bei der Einwahl eines jeden Providers eine neue IP zugeteilt bekommst. Ein denkbares Szenario ist eher ein Bot oder Trojaner, der deine IP nach erfolgter Einwahl regelmäßig an eine andere Stelle gemeldet hat. "Das Omen" hat es ja in dem andren Board auch vermutet. Auch hier wage ich die Aussage: Deine ganzen geschlossenen Ports helfen bei so einem Angriff überhaupt nichts. Ebenso schienen die Virensignaturen nicht aktuell zu sein oder ein schlechter Scanner zu arbeiten.
Zudem gehst du bisher nicht auf die Frage ein, ob du als Benutzer mit eingeschränkten Rechten oder als Admin unterwegs bist und deine Platten mit NTFS formatiert hast. Dies würde nämlich zusätzlich zu NTsvcfg zwingend notwendig sein.
ZA zeigt nun 7156 Eindringversuche und vier verhinderte Zugriffsversuche an. Momentan überlege ich, ob ein Wechsel des Firewalls sinnvoll ist. Bis jetzt hat er jedoch zumindest alle Schreibversuche sicher verhindert.
Ist doch klasse!
Ich wünsch nicht einmal meinen ärgsten Feinden, daß er zusehen muß, wie jemand in seinem PC ständig spazieren geht, ohne darauf Enfluss nehmen zu können.
Erlaube mir die Frage: Warum nicht den Stecker zum Modem/Router gezogen und offline auf die Suche gegangen?
Jetzt zu Bemerkungen aus dem Thread...
Warum sagt den Fragestellern keiner die Wahrheit. Sind die richtigen Infos wirklich so schwer zu erhalten? Ein wenig googlen hilft weiter und man gelangt auch sehr schnell zur Zusammenfassung der FAQ aller einschlägigen deutschen NewsGroups: FAQ-Sammlung von de.comp.security wobei wiederum die von Lutz Donnerhacke äußerst empfehlenswert ist. Ebenso wird in den FAQ von Johannes Lichtenberger schon in den ersten Zeilen bewiesen, welche Wirkung ein PFW hat.
Ich blase in das gleiche Horn wie auch meine Vorredner, nur ausführlicher: Nur, weil einige Experten aus einer NG FAQs ins Leben gerufen haben, die sich über PFWs auslässt, sind sämtliche Programme dieser Richtung völlig überflüssig oder gar schädlich? Johannes Lichtenberger beweist, welche Wirkung eine PFW hat? Wo denn? Ich wiederhole mich, aber das ist leider wirklich engstirnig und einseitig. So soll die Wahrheit aussehen? Es ist eine Meinung einzelner Personen, die sicherlich eine Menge von der Materie verstehen und ein Konzept beschreiben, welches vielleicht zu Firmen passt, die wirkliche Geheimnisse schützen müssen.
Abgesehen davon ist der Text inzwischen schon etwas älter und wurde nicht auf die Optionen der aktuellen Produkte adaptiert. Sygate z.B. lässt eine Passwortvergabe zu und ist ohne nicht zu beenden, als Non-Admin sowieso nicht.
Aber ich merke, dass ich mich schon wieder in Einzelheiten verliere, dabei ist von SevenSpirits schon alles zum ausgewogenen Konzept und zum Thema Sicherheit gesagt worden.
Wir jedoch dürfen den Leuten nichts Falsches sagen, nur weil es angeblich gegen die Maxime des Boards verstöst oder die Presse es hartnäckig verschweigt. Der Board wird über kurz oder lang unglaubwürdig.
Verstehe ich nicht. Wer sagt wo was falsches? Was verschweigt die Presse? Das Board wird unglaubwürdig? Sorry, aber ich muss zugeben, dass mir diese Sätze erst nach nochmaligem Durchlesen aufgefallen sind und ich sie beim besten Willen nicht so richtig einordnen oder verstehen kann.
Weiterhin vermisse ich ein Dialog mit den Aussagen von SevenSpirits bezüglich wirksames Sicherheitskonzept sowie derPINGUS Aussagen, die ich hier eigentlich nur anders formuliert niederschreibe (Mist, nächstes Mal fange ich hinten an
). Ohne Stellungnahmen dazu ist bis hier eigentlich alles (sinnvolle) gesagt. Und
Also, das Posting von SevenSpirits übergehe ich mal vorsichtshalber.
ist leider aus genau diesen Gründen sehr schade und der Diskussion nicht zuträglich.
Mal sehen, ob nun doch noch eine Diskussion zustande kommt.
Einen schönen Tag wünscht
Jensus