Diskussion zu "Was ist eine Firewall?"

B

Brummelchen

Gast
Das ist ein Bug im Fx schon länger, wenn der auf Antwort wartet oder
mittendrin ein DL nichts mehr bekommt, hängt der sich auf und erzeugt
hier 99% CPU

Aber ich habe eben die Auswertung bekommen,
Die Wahrscheinlichkeit Ihr Betriebssystem richtig erkennen zu können liegt bei 25%

55%: Microsoft Windows 2000 Workstation SP3
55%: Microsoft Windows 2000 Workstation SP4
55%: Microsoft Windows 2000 Server
55%: Microsoft Windows 2000 Server Service Pack 1
55%: Microsoft Windows 2000 Workstation SP2

Lustig, aber völlig wertlos.
Denn auf anderen Testseiten wird mein OS nebst Grafikauflösung
etc erkannt. Auch durch Fx.

>> Es wurde eine Firewall entdeckt.

Ach nee, wusste ich nicht ;)
 

MaXg

assimiliert
@Brummelchen: Ein guter Test um festzustellen ob Outpost Angreifer IP's sperrt ists allemal. :D

Outpost.... Nach Testphase und anschliessendem Einsatz über 6 Monate bin ich von dem Proggi enttäuscht.
Bei entsprechender Config sicher, aber ... das ist ein andres Thema.
 

Nightmare

nicht mehr wegzudenken
Nee das muss mal gesagt werden durch dieses Forum habe ich eine menge dazugelernt,da einem ein Problem für fast jeden verständlich erklärt wird (y) :)
 

Hinterwäldler

kennt sich schon aus
Moin Leuts

Ein paar merkwürdige und gewaltige Worte sind in diese Woche gefallen!

Das ist doch ganz einfach so:
Sobald ich mich irgendwo in eine Diskussionsgruppe des Usenet begebe, muß ich mich, wie überall auch, an bestimmte Regeln halten. Das Usenet hat ihr eigenes Regelwerk und ich habe hier versucht es euch zumindest in groben Zügen zu vermitteln. Wer sich nicht daran hält, muß mit ein paar "Watschen" rechnen. Zu diesem Regelwerk gehört, das man sich zuerst einmal grundsätzlich kundig darüber macht, welche FAQ für die jeweilige Diskussionsgruppe gültig sind und was darin steht.

Für die angesprochene de.comp.security.firewall ist es die Page von Lutz Donnerhacke. Das hat nichts mit Beweihräucherung zu tun, das ist Allgemeinwissen und die gültige Diskussionsgrundlage.

FAQ's haben doch den Sinn, das darüber, was dort geschrieben steht, nicht mehr gefragt werden braucht. Sie sind also Antworten auf "Häufig gestellte Fragen". Es sei denn, irgendwer hat berechtigte Zweifel an dem, was dort geschrieben steht. Dann beziehe man sich bitteschön aber auch in der vorgeschriebenen Form auf die Textstelle in den FAQ. Wenn also jemand der Meinung ist, das in diesen Antworten sich ein Fehler befindet, kann er sich zu Wort melden und es entsteht auch eine vernünftige Diskussion.

Was geschieht jedoch, wenn zum 978 mal in einem Monat gefragt wird, was denn wohl die beste PFW ist, obwohl zwei Threads vorher dies schon eindeutig geklährt war? Er wird regelrecht verarscht und erhält als einziges Vernünftiges in der Regel noch einen Link zu den FAQ. In diesen steht dann zu 99% immer an erster Stelle, warum dies geschehen ist.

Also:
Regelwerk muß eingehalten werden, dann findet man immer seriöse Diskussionspartner.
Anderseits, schwache Redner gibt es überall und die muß man dann einfach mal ignorieren können. Halte ich hier die Boardregeln nicht ein, werde ich wohl auch einiges zu lesen bekommen.

hexxxlein tippte:
Nun für Updates muss ich gewöhnlich meine Firewall deaktivieren. Ich bin mir gar nicht so sicher ob ich dafür einen Dienst deaktiviert habe. Hatte beim letzten male arge Schwierigkeiten mit einem Update. Irgendwie hab ich es dann doch hinbekommen
Da bist du nicht die Einzige. Nachdem man WinFuture.de offensichtlich abgemahnt hat, wird es von da nun auch keine Offline-Updates mehr geben.

Ein Ersatz, der aus verschiedenen Gründen die bessere Lösung ist, gibt es hier: http://www.heise.de/ct/ftp/projekte/offlineupdate/ . Im ersten Moment erscheint es absurd und unhandlich, jedoch benötigst du im Anschluß monatlich nur noch einen Klick auf einen Script und keine AktiveX-Funktionalität mehr.
Ich werde mich in meinem neuen Tut "Sicherheit im HomePC" ausführlich damit beschäftigen.

Brummelchen schrieb uns:
Diese Webseite hat mir Outpost abgeschossen
webscan.security-check.ch/test
Outpost ist bei mir so eingestellt, dass nach 10 Angriffen diejenige IP
blockiert. Dumm nur, dass Firefox sich auch blockierte und gar nichts mehr ging.
Solche Tests sind also nur bedingt zu empfehlen
Verständlich, es bleibt nur noch abzuwarten, bis dich diese PFW von deinem Provider trennt und ihn blockiert. Glaubst du ernstlich, deine PFW wäre besser als die von Donar73 gelinkt. Welche Erwartungshaltung hast du eigentlich gegenüber diesen Undingern. Gegen was sollen die dich eigentlich schützen? Hast du dir mal diese Frage nach einem solchem Erlebnis gestellt?

Portscan und Ping Request gehören im Internet zur Normalität oder hast du allen Ernstes schon mal den Versuch unternommen, vermummt in den Schalterraum deiner Hausbank zu gehen? Von wieviel Prozent Sicherheit können dann die Angestellten ausgehen, das du es wirklich bist? Wenn du nichts zu verheimlichen hast, kannst du auch offen dein Gesicht zeigen. Trotzdem sollte man seine Taschen immer verschlossen halten und nicht nur verdecken.

Ich sage es doch nicht zum ersten Mal:
Einem wirklichen Einbrecher stört es nicht im geringsten, wenn am Eingang ein Pförtner steht und fragt, ob er überhaupt eine Berechtigung zum Eintritt ins Gebäude hat. Er tut es und wenn der Pförtner störend wirkt, bekommt er eine übergezogen und das ist auch bei den PFW's der Fall. Bei Jedem!

Wie schrieb Donar73 an anderer Stelle:
"Man muß auch mal über den eigenen Tellerrand hinaus blicken" - oder so ähnlich! :ROFLMAO:
 

MaXg

assimiliert
Ohne näher auf die Details einzugehen:

Beweihräuchern ist sehr treffend formuliert. :D

Der Text auf dieser Seite -> http://www.nabooisland.com/publications/pffaq/ ist nach meinem Wissenstand zu 98% stuss und schlichtweg falsch.

Fakt ist das eine Firewall nur so sicher sein kann, wie sie konfiguriert wurde. Automatische konfiguration ( Outpost ) oder Lainenhaft eingestellte AP-Walls ( muss deaktiv. damit I-Net geht) gewähren natürlich keine Sicherheit.

Die Aussage: Erhöht eine Personal Firewall die Sicherheit meines Computers?
Nein, ganz im Gegenteil, sie beeinträchtigt sie sogar.
:wand :wand :wand

Ich bin nur durch FW geschützt.
Eine Sicherheitslücke ist mir bekannt.
Wer will kann sie ja mal suchen.
Fast alles Windowsmaschinen.
host= maxg.ath.cx
 

Hinterwäldler

kennt sich schon aus
Hallo MaXg und ihr anderen alle
Beweihräuchern ist sehr treffend formuliert. :D
Ich möchte doch eher fragen, werden diesen Dingern, die teilweise verhältnismäßig viel Geld kosten, Fähigkeiten zugesprochen, welche sie nicht besitzen? Ich habe zumindest von noch keiner PFW erfahren, welche nicht in irgend einer Form ausgehebelt wurde. Kennst du eine, dann nenne sie uns. Vorher solltest du aber erst mal deine Lieblingssuchmaschine nach "tunneln" befragen. Ich verlasse mich dann doch eher auf geschlossene Ports und beendete Dienste, welche ich eh noch nie gebraucht habe. Mein PC funzt auch ohne Remote, ActiveX, etc. ganz tatellos.
Der Text auf dieser Seite -> http://www.nabooisland.com/publications/pffaq/ ist nach meinem Wissenstand zu 98% stuss und schlichtweg falsch.

Fakt ist das eine Firewall nur so sicher sein kann, wie sie konfiguriert wurde. Automatische konfiguration ( Outpost ) oder Lainenhaft eingestellte AP-Walls ( muss deaktiv. damit I-Net geht) gewähren natürlich keine Sicherheit.
Beide Sätze stehen schon zueinander im Widerspruch. Fakt ist, falls Tante NeuSurfer und Onkel NewUser, die gerade ein neues Hobby entdeckten und sich auf irgendeine PFW verlassen, gnadenlos im Stich gelassen sind. Wie sollen diese in der Lage sein, eine PFW so zu konfigurieren, das sie auch die versprochene Sicherheit bietet. Das kann nicht mal ich und eine Geldzurück-Garantie bietet niemand, geschweige eine Versicherung gegen erlittenen Schaden. Aber gerade dieser Personenkreis ist es, der am meisten gefährdet ist!!!

Sicherheit beginnt im Kopf und nicht mit einer bunten Schachtel. Ich bewundere jeden User, der aus Unwissenheit die Sicherheit seines PC McAfee, Outpost, Symantec & Co. überläßt und uns glaubhaft versichert, er habe, außer das sein Analog-Modem oder WLAN ständig nach drausen telefoniert, keine größeren Probleme.

Auch muß grundsätzlich zwischen eine PFW und einer Hardware-FW unterschieden werden. Eine Hardware-FW hat andere Eigenschaften und Funktionalität, aber diese müsste auch für o.g Personenkreis mit einer Einzelplatz-Workstation erschwinglich, gleich eingebaut und konfiguriert sein.
Erhöht eine Personal Firewall die Sicherheit meines Computers?
Nein, ganz im Gegenteil, sie beeinträchtigt sie sogar.
wäre damit die gegenwärtig einzig vernünftige Antwort an Tante und Onkel.


Wenn du eine Bessere hast, dann stelle sie zur Diskussion.
 

Hinterwäldler

kennt sich schon aus
Hallo Leute, ein Nachtrag wird fällig

Hartnäckig wird von Usern, Zeitschriften und Providern (ganz neu wieder AOL 9.0) immer wieder die Meinung unter die Menscheit gebracht, PFW's würden dicht sein. Dieser Artikel http://home.arcor.de/nhb/pf-austricksen.html von Hendrik Brummermann vor reichlich 1 1/2 Jahren geschrieben, hat nichts von seiner Aktualität eingebüst.

Keiner soll sagen, es handele sich um alte Hüte und die PFW würden ständig verbessert. Zugegeben, aber die Methoden der Cracker haben sich auch verbessert und der Code der damaligen Malware ist wohl kaum noch mit dem heutigen vergleichbar. Bisher hat keiner der Sicherheitsunternehmen ernsthaft beweisen können: "Wir sind einen Schritt voraus." Oder irre ich mich? Selbst wenn die eine oder andere PFW noch nicht ernsthaft angegriffen wurde, so kann es sich nur um Tage handeln, bis es soweit ist.

Nur ein Beispiel:
Wer den aktuellen Sober.I auf seinem System hat, kann es als kompromittiert betrachten. Keine Firewall hat ihn bisher aufgehalten, da er sich durch eMails verbreitet. Gnade Gott demjenigen, der diese dann mit OjE geöffnet hat.
Kompromittierte Systeme werden so behandelt: http://www.malte-wetz.de.vu/index.php?viewPage=sec-compromise.html
und natürlich so:
http://oschad.de/wiki/index.php/Kompromittierung

Einen schönen Abend noch
 
Zuletzt bearbeitet:

MaXg

assimiliert
Last post@topic: ( hat schon lange nix mehr mit dem thema zu tun)

Ich bitte dich den von dir geposteten Link nochmal zu folgen. Das erste drittel vom Text reicht.

Entweder reden wir aneinander vorbei oder es stellt sich bei dir der berühmte AHA ein.

@Hinterwäldler: Was eigentlich schützt dich vor dem ausgehenden Datenverkehr ?
 

Bio-logisch

Moderator
Teammitglied
@Hinterwäldler
Niemand hier hat behauptet, PFW böten perfekten Schutz.
Aber sie sind ein wichtiger Bestandteil, da mit ihnen zumindest Atacken von einfachen Vieren, die sich direkt über ein Netzwerk verbreiten, abgewehrt werden können. Ob sie gegen professionelle Hacker helfen, ist eine ganz andere Frage.

Gegen Mailwürmer helfen sie logischerweise nicht, da muss dann a) der gesunde Menschenverstand ran, b) ein Virenscanner und c) am besten gleich noch ein Wächter.
Zumindest die Programme gibt es ja auch als Freeware, es muss also niemand ungeschützt ins Netz gehen...

PFW können zwar eine echte Firewall nicht ersetzen, aber sie ergänzen diese. Den ausgehenden Datenverkehr kann man mit diesen recht gut überwachen.
 
Zuletzt bearbeitet:

Hinterwäldler

kennt sich schon aus
Hallo Leute, hallo Bio-logisch

Niemand hier hat behauptet, PFW böten perfekten Schutz.
Aber sie sind ein wichtiger Bestandteil, da mit ihnen zumindest Atacken von einfachen Vieren, die sich direkt über ein Netzwerk verbreiten, abgewehrt werden können. Ob sie gegen professionelle Hacker helfen, ist eine ganz andere Frage.
Völlig Falsch: Eine PFW ist kein Virenscanner!!! Eine PFW ist:

Zitatanfang -- Bei einer Personal-Firewall (auch u. a. dezentrale Firewall oder Desktop-Firewall genannt) handelt es sich um eine Software-Lösung, die auf den Endgeräten installiert wird. Sie soll vor Zugriffen aus dem Netz schützen. Ebenso soll sie verhindern, dass bestimmte Programme z. B. so genannte Spyware Kontakt von innen nach außen, ins Internet, aufnehmen. Einige Personal-Firewalls schränken auch die Zugriffsmöglichkeiten eines beliebigen Programms auf Systemressourcen ein (sog. Sandboxing). Dies soll ermöglichen, dass ein eventuell unsicheres Programm ohne größere Risiken genutzt werden kann. Sinnvoll kann eine derartige Funktionalität z. B. bei Browsern sein, die aktive Inhalte ausführen. -- Zitatende

So wurde es zumindest von offizieller Seite hier definiert:
http://www.bsi.de/faq/firewall.htm

Nur Kamikaze-User verwende in diesen unsicheren Zeiten ein "eventuell unsicheres Programm". Mit "Browsern sein, die aktive Inhalte ausführen" ist insbesoders der IE und OjE gemeint. Andere tun so etwas kaum.

PFW können zwar eine echte Firewall nicht ersetzen, aber sie ergänzen diese. Den ausgehenden Datenverkehr kann man mit diesen recht gut überwachen.
Auch vollkommen falsch, dazu solltest du mal das lesen:
http://forum.webmart.de/wmmsg.cfm?id=2104181&d=90&a=1&t=2262319
Dieser Link stammt ursprünglich von Donar73 und wurde in diesem Thread schon mal genannt. Du solltest also nicht gleich wutendbrannt :ROFLMAO: losschreiben, sondern erst mal lesen, was sonst noch geschrieben wurde.

Wenn du dann einmal bei Symantec bist, darfst du auch mal auf Übersicht klicken und dir wahlfrei ein paar andere passende Themen aussuchen.
 

Bio-logisch

Moderator
Teammitglied
Habe ich irgendwo geschrieben, dass eine PFW ein Antivirus ist? Ich wüßte nicht.
Lies noch mal nach, was ich genau geschrieben habe. Ich weiß, dass mein Schreibstiel nicht immer leicht zu verstehen ist, damit bin ich schon so manches mal auf Unverständniss gestoßen...

An sich hätte ich Dir das aber schon zugetraut :confused
Den Link habe von Donar habe ich schon gelesen. Er bestätigt genau das, was ich geschrieben habe (was du aber anscheinend nicht verstanden hast).

MfG, Bio
 

Hinterwäldler

kennt sich schon aus
Original geschrieben von MaXg
Last post@topic: ( hat schon lange nix mehr mit dem thema zu tun)

Ich bitte dich den von dir geposteten Link nochmal zu folgen. Das erste drittel vom Text reicht.

Entweder reden wir aneinander vorbei oder es stellt sich bei dir der berühmte AHA ein.

@Hinterwäldler: Was eigentlich schützt dich vor dem ausgehenden Datenverkehr ?

Erstens Brain 1.0 und ganz einfach, geschlossene Ports, welche nur über meine Leiche als Admin geöffnet werden dürfen!!! Damit eine Pause zum Nachdenken für mich. Einen anderen Weg gibt es nicht.
 

Bio-logisch

Moderator
Teammitglied
So etwas meinte ich:
http://www.heise.de/security/artikel/39348
Viren wie Blaster sollten sich mit einem geschlossenem Port (ob nun von Hand oder mit eine PFW) abschotten lassen.

Eventuell habe ich bei Dir auch einfach zu viel Wissen vorrausgesetzt, passiert mir auch manchmal.
Ist immer schwer abzuschätzen, was man als bekannt vorraussetzen darf...
 

Hinterwäldler

kennt sich schon aus
Nicht böse sein Bio-logisch

Ich lese:
Aber sie sind ein wichtiger Bestandteil, da mit ihnen zumindest Atacken von einfachen Vieren, die sich direkt über ein Netzwerk verbreiten, abgewehrt werden können.
Das eben können sie keinesfalls. Sie sollen den Datenverkehr kontrollieren. Im genannten Link ging es um mehrere unkontrollierte MByte, obwohl die PFW angeblich alles blockierte.

PFW können zwar eine echte Firewall nicht ersetzen, aber sie ergänzen diese. Den ausgehenden Datenverkehr kann man mit diesen recht gut überwachen.
Wenn du diesen genannten Thread bis zum Ende gelesen hast, wird dir bewusst werden, das der Themenstarter eine ganze Menge Geld in den Sand gesetzt hat. Er vertraute einer PFW, die ihre Aufgabe nicht erfüllt hat!!!
 

Gamma-Ray

Moderator
Teammitglied
Wenn du diesen genannten Thread bis zum Ende gelesen hast, wird dir bewusst werden, das der Themenstarter eine ganze Menge Geld in den Sand gesetzt hat. Er vertraute einer PFW, die ihre Aufgabe nicht erfüllt hat!!!

Jetzt bekommt die Angelegenheit auch noch ein "Schleifchen" :lachweg :ROFLMAO:
 
Damit erkennt ihr, wie ernst die Lage bei einem befallenen System sein kann.

@Hinterwäldler :

Du hast unser aller Beileid -
keine PFW und trotzdem ein befallenes System ?

Aber vielleicht geht ja die größte Gefahr nicht vom PC aus ...
... sondern von dem , der davor sitzt .
 

Hinterwäldler

kennt sich schon aus
Hallo SevenSpirits

Kannst du mal etwas deutlicher sprechen? Ich habe mich soeben mal auf die drei Artikel in sieben Seiten konzentriert, dort stand zum Beispiel folgendes:

Achtung: Die Links in diesem Artikel lassen sich absichtlich nicht anklicken. BESUCHEN SIE DIESE SEITEN NICHT. SIE SIND GEMEINT. ECHT. Einige Leser berichten, dass ihre Antiviren-Software sogar beim Öffnen dieses Artikels Alarm schlägt. Dieser Fehlalarm bezieht sich auf die abgedruckten Listing-Teile und kann ignoriert werden. Um weitere Fehlalarme zu vermeiden, wurde an einigen Stellen "<>" durch "[]" ersetzt.
 
Oben