Diskussion zu "Was ist eine Firewall?"

JensusUT

Senior Member
Sorry, HW, ich habe ja nichts gegen eine gesunde Diskussion, aber so langsam habe ich das Gefühl, du liest die Beiträge der Anderen gar nicht.

Willst du mir erzählen, dass deine geschlossenen Ports einen Datenverkehr nach aussen hin unterbinden (Bitte deutlich antworten... Ja [ ] Nein [ ] )?
Oder was soll das heissen:
(MaXg:)@Hinterwäldler: Was eigentlich schützt dich vor dem ausgehenden Datenverkehr ?
Erstens Brain 1.0 und ganz einfach, geschlossene Ports, welche nur über meine Leiche als Admin geöffnet werden dürfen!!! Damit eine Pause zum Nachdenken für mich. Einen anderen Weg gibt es nicht.


Und mit solchen Aussagen...
Völlig Falsch: Eine PFW ist kein Virenscanner!!! Eine PFW ist:(...)
auf diesen Beitrag zu antworten:
Aber sie sind ein wichtiger Bestandteil, da mit ihnen zumindest Atacken von einfachen Vieren, die sich direkt über ein Netzwerk verbreiten, abgewehrt werden können.
, ist einfach nur Unsinn, bitte erneut folgende Aussage kommentieren mit zwei einfachen Worten(!), Ja [ ] oder Nein [ ]:

Zusätzlichen Schutz bietet eine Firewall, die derartige Angriffe verhindern kann. Hierbei muß eine Regel definiert werden, die den Port 135 TCP und 445 TCP (incoming) blockiert. Eine Firewall wird nur erfahrenen Anwendern empfohlen, da die Konfiguration Netzwerk-Kenntnisse erfordert. Eine schlecht konfigurierte Firewall liefert keinen Schutz!
(Wurde oben schon als Link gepostet)

Desweiteren geht mir die gebetmühlenartige Ablehnung gegen PFWs und besonders die Art, mit der du den anderen Usern virtuell über den Mund fährst, langsam auf den Keks.
Es ist nämlich so, dass hier verschiedene Meinungen nebeneinander Bestand haben können und nicht immer gleich als "völlig" oder "total falsch" kommentiert werden müssen. Das mag deine Sicht der Dinge sein, hat aber mit der dir bekannten Netiquette (=Boardregeln) nichts mehr zu tun.
Hier also der freundliche Ratschlag: "Man muß auch mal über den eigenen Tellerrand hinaus blicken"

Gruß
Jensus
 

Bio-logisch

Moderator
Teammitglied
Was willst Du uns jetzt überhaupt vertölln?
Man soll die ganzen PFW gleich löschen, da sie eh nichts bringen?

Das ist falsch, sie bringen schon etwas:
Ein gescheit konfigurierter Paketfilter ist sehr wohl in der Lage, eine Virsuinfektion von außen zu verhindern, so fehrn es sich um einen Netzwerkvirus wie Blaster handelt.

In dem oben zitierten Fall wurde die Firewall erst installiert, nachdem der Rechner infiziert war, hast Du anscheinend überlesen...
Offensichtlich hat der betreffende User eben genau diesen Fehler gemacht, mit einem ungeschützten System ins Netz zu gehen.
Das ist auch genau das, was in den Artikeln von Heise steht. Wenn du hier schon die ganzen Artikel postest, könntest Du sie ruhig vorher selber lesen :funny
 

derPENGUIN

fühlt sich hier wohl
Hallo Hinterwaeldler?
Eigentlich wollt ich mich ja aus der Diskussion schon fernhalten, aber, nun bin ich doch noch mal kurz dabei...
Um 16.52 schreibst Du:
Wer den aktuellen Sober.I auf seinem System hat, kann es als kompromittiert betrachten. Keine Firewall hat ihn bisher aufgehalten, da er sich durch eMails verbreitet
(Was will uns der Kuenstler damit sagen?)
Um 21.23 desselben Tages dann die Erkenntnis:
Völlig Falsch: Eine PFW ist kein Virenscanner!!!
Echt?
Sag mal, was rauchst Du denn? Das Zeug will ich auch haben...

LG, peng
 

Supernature

Und jetzt?
Teammitglied
Der Thread wurde heute morgen versehentlich gelöscht und aus dem Backup letzter Nacht wiederhergestellt. Sollte nach 3 Uhr jemand hier geschrieben haben, dann ist dieser Beitrag nun leider verloren - bitte nochmal schreiben :)
 

MaXg

assimiliert
Original geschrieben von Hinterwäldler
....das der Themenstarter eine ganze Menge Geld in den Sand gesetzt hat. Er vertraute einer PFW, die ihre Aufgabe nicht erfüllt hat!!!

Das bin ja wohl ich.

Klarstellung:

Ich vertraue einer Firwewall, welche ihre Aufgabe erfüllt.
Desweiteren benutze ich eine PFW, welche ihre Aufgabe erfüllt.
 

Hinterwäldler

kennt sich schon aus
Hallo Leuts

Bin ich denn so wie ich aussehe?
Original geschrieben von MaXg
Das bin ja wohl ich.

Klarstellung:

Ich vertraue einer Firwewall, welche ihre Aufgabe erfüllt.
Desweiteren benutze ich eine PFW, welche ihre Aufgabe erfüllt.

Kurz und knapp Nein, das war gemeint:
http://forum.webmart.de/wmmsg.cfm?id=2104181&d=90&a=1&t=2262319

JensusUT fragte mich:
Willst du mir erzählen, dass deine geschlossenen Ports einen Datenverkehr nach aussen hin unterbinden (Bitte deutlich antworten... Ja [ ] Nein [ ] )?
Was soll ich darauf antworten? Ich habe vorsichtshalber noch mal den Onlinecheck befragt und erhielt das zur Auskunft:
MS RPC 135 / TCP Geschlossen (Gefiltert)
135 / UDP Unbekannt
SMB (CIFS) 445 / TCP Geschlossen (Gefiltert)
445 / UDP Unbekannt

Kann ja auch nicht anders sein, denn die dafür verantwortlichen Dienste wurden nicht aktiviert. Weiterhin habe ich dann auch gleich mal durch Windows prüfen lassen und erhielt dieses zur Antwort:
C:\Temp>netstat -nabo
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:18350 0.0.0.0:0 ABHÖREN 1112 [AVGUARD.EXE]
TCP 127.0.0.1:1025 127.0.0.1:18350 HERGESTELLT 1784 [AVGNT.EXE]
TCP 127.0.0.1:1058 127.0.0.1:1059 HERGESTELLT 1680 [MOZILLA.EXE]
TCP 127.0.0.1:1059 127.0.0.1:1058 HERGESTELLT 1680 [MOZILLA.EXE]
TCP 127.0.0.1:18350 127.0.0.1:1025 HERGESTELLT 1112 [AVGUARD.EXE]
TCP 192.168.122.254:1189 217.192.14.61:80 SCHLIESSEN_WARTEN 1680 [MOZILLA.EXE]
UDP 0.0.0.0:1032 *:* 1900 [FritzDsl.exe]

Das zu bewerten überlasse ich euch. Für User mit weniger Kenntnissen sei nur gesagt, das die Adressen 127.0.0.1:xxxx immer auf localhost, also den eigenen Computer zeigen. Lediglich Mozilla hat Verbindung mit meinem Provider.
Es werden von mir keine Dienste im Internet angeboten und dem zur Folge sind die dazu gehörenden Ports geschlossen und können nur geöffnet werden, wenn ich den PC als passwortgeschützter Admin starte.

Mal was zur Sache:
Während der Diskussion kommt es immer wieder zu Mißverständnissen, weil einige User mir keinen Bezug in Form eines Zitates geben. Manchmal sogar nur ein paar Smylies oder eine Ratestunde, wer denn nun wohl gemeint sein könnte. Ich werde es vorziehen, auf Derartiges nicht mehr zu reagieren. Bitte habt dafür Verständnis. Der nachfolgende Link ist zwar nicht für Forummitglieder gedacht, sollte jedoch keinesfalls mißachtet werden: http://learn.to/quote

Falls ich während der Diskussion dem einen oder anderen User etwas zu Nahe getreten bin, so bitte ich um Entschuldigung.
 

Bio-logisch

Moderator
Teammitglied
HinterwäldlerIch werde es vorziehen, auf Derartiges nicht mehr zu reagieren. Bitte habt dafür Verständnis. Der nachfolgende Link ist zwar nicht für Forummitglieder gedacht, sollte jedoch keinesfalls mißachtet werden: http://learn.to/quote

Gut, dann tu mir den Gefallen, und halte dich selber auch an diese Zitierregeln. Und vor allen Dingen interpretier nicht immer in die Zitate Dinge hinein, die dort nicht drinstehen!

Die Methodik der Rabulistik mag zwar auf heise funktionieren, aber hier gilt sie als sehr störend.
 

MaXg

assimiliert
Netstat ist ja nur ne Momentaufnahme aller aktuellen Verbindungen.

netstat -nabo -> geht bei mir nicht. ;)

netstat oder ein onlinescan legt nicht offen, welche Verbindungen nach aussen hin offen sind.
Im allgemeinen kann man davon ausgehen das ohne Firewall jede angeforderte Verbindung nach aussen durchgelassen wird. So ist es auch für jedes tool möglich diverse schadroutinen aus dem www nachzuladen um zb. deaktive dienste nachträglich zu starten.

kleines (schadloses) beispiel:

eingabe in der DOS Box:

ftp maxg.ath.cx

Wenn offen, bekommt man ne message. (die Message könnte auch bösartiger code sein)
 

Hinterwäldler

kennt sich schon aus
Hallo Leute

Original geschrieben von MaXg
Netstat ist ja nur ne Momentaufnahme aller aktuellen Verbindungen.
netstat -nabo -> geht bei mir nicht. ;)
Wenn du das BS nicht hast?
kleines (schadloses) beispiel:
eingabe in der DOS Box: ftp maxg.ath.cx
Wenn offen, bekommt man ne message. (die Message könnte auch bösartiger code sein)
Ehrlich gesagt, das kannte ich noch nicht, aber mein Fritz!webProtect hat mich gefragt ob ftp darf. Fritz!webProtect erhebt nicht den Anspruch eine PFW zu sein! Es meldet mir zum Beispiel nicht, falls meine Ports gescannt werden oder ein Hoster mal pingt. Wer allerdings auf jedes "Ja" oder "Yes" klickt, wird wohl auch mit einer PFW zum gleichen Ergebnis kommen. :ROFLMAO: Oder siehst du das anders?

Falls also ein Trojaner oder ähnliches Proggy Schadcode nachladen will, werde ich gefragt um den Port zu öffnen. Automatisch geht das nur dann, wenn er oder ich Admin ist.

In den letzten Tagen wurde mir von Jensus dieser freundliche Ratschlag gegeben: "Man muß auch mal über den eigenen Tellerrand hinaus blicken"
Gut, habe ich getan und meine Lieblingssuchmaschine http://de.vivisimo.com scharf gemacht und einfach mal "Personal-Firewall and FAQ" eingegeben. Selbstverständlich kam da auch viel Müll heraus, aber ich konnte dadurch mal gut die Pagen der Webmaster, die mir was verkaufen wollen, von denen selektieren, die mich beraten. Ebenfalls wurden solche Seiten nicht beachtet, deren Angebote mit "z" enden oder in diesem Thread in irgend einer Form schon genannt wurden. Heraus kam nachfolgende Liste deutschsprachiger Seiten und es sind ganz bekannte und unverfänglicher Namen dabei:

http://www.wer-weiss-was.de/cgi-bin/faqs/faqlist.fpl?op=show&topicID=114&entry=138&context=forum
http://www.trojaner-board.de/forumdisplay.php?f=7
http://www.trojaner.info/#10
http://web.urz.uni-heidelberg.de/Netzdienste/firewall/pers-firewall.shtml
http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Personal_Firewall
http://www.ccc.de/faq/security?language=de
http://www.chip.de/forum/thread.html?bwthreadid=500423
http://faq.underflow.de/
http://rokop-security.de/main/article.php?sid=307
http://www.userchannel.de/sonntagsseite/newsseite.php?newsID=345

Ich gehe mal davon aus, das Supernature mich deswegen nicht verdammen wird.
Viel Spass bei der Lektüre
 

Bio-logisch

Moderator
Teammitglied
Original geschrieben von Hinterwäldler
Ich gehe mal davon aus, das Supernature mich deswegen nicht verdammen wird.
Viel Spass bei der Lektüre

Verdammt wird hier niemand :)
Dort sind wirklich einige sehr interessante Sachen dabei, auch wenn ich noch nicht alles gelesen habe. Sehr schön finde ich die Sachen vom ccc und diesen Link hier:
Wie Personal Firewalls ausgetrickst werden können

Wenn man ein kleines Fazit aus den Informationen ziehen will:
- Wie bei allen Programmen gibt es bei PFW immer wieder Fehler, die diese Programme angreifbar machen (der ccc geht darauf ein).
Übrigens: Fritz!webProtect ist auch nichts anderes als eine PFW, nur nennt es AVM anders ;) Sie ist halt auf deine Fritz- Karte abgestimmt.

- Es ist eine alte Binsenweißheit, aber sie stimmt trotz dem: Ein Dienst, der nicht läuft, kann nicht angegriffen werden (Du bist in deinem ersten Posting in diesem Thread darauf eingegangen).
Da bei MS leider sehr viele Dienste immer laufen, sollte man sie, so fehrn nicht benötigt abschalten.

- Ich gehe z.B. über einen Router mit eingebauter Firewall ins Netz: Der ist von außen gar nicht erreichbar und fängt den größten Unfug ab.(http://.....org, wer es testen will)

- Auch das ist nicht perfekt, da auch so noch Viren oder Trojaner über die normale Internetaktivität auf den Rechner kommen können (per Mail oder so).

- Brain 1.0 kann auch versagen, es soll dort auch schon zu Aussetzern gekommen sein
alc.gif


- Also:
Ein 100%ige Sicherheit im Internet gibt es nicht. Wer wirklich sicher sein will, der sollte gar nicht erst ins Netz gehen.
 
Zuletzt bearbeitet:

FaktorPi

fühlt sich hier wohl
ein av programm kann man schnell überlisten wenn man die signatur kennt.
eine firewall kann man übergehen wenn man sich sozusagen anpasst.
bei einen router muß man ja nicht unbedingt die fragen von außen stellen.

man kann sich nicht gegen alles schützen, aber man kann sich vor das meißte schützen.
av, firewall, router sind mit sicherheit sinvoll damit man nicht auf altbewährtes reinfällt.

man kann damit aber nach meiner schätzung zumindest 95% aller quellen ausschließen.
aktuelle programme ist ne frage wie schnell du bist und wie schnell dann die av hersteller sind.

klar ist es nicht unbedingt schwer einen schutz zu umgehen, die frage ist nur wer es weiß, ich meine in prozent?
 

MaXg

assimiliert
Original geschrieben von FaktorPi
...nach meiner schätzung zumindest 95% aller quellen ausschließen.


Bei entsperechender Konfiguration sogar mehr als 95,9% (Hinterwäldlers Tips vorausgesetzt.) , sonst 99,98~%.

Ein gewisses Sicherheitsbewusstsein ist in allen Fällen Voraussetzung!
 
C

Chupacabra

Gast
Original geschrieben von Hinterwäldler
C:\Temp>netstat -nabo
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
[...]
UDP 0.0.0.0:1032 *:* 1900 [FritzDsl.exe]

[...] Es werden von mir keine Dienste im Internet angeboten [...]
Und was macht dann FritzDsl.exe auf dem UDP-Port 1032?
 

Supernature

Und jetzt?
Teammitglied
Original geschrieben von JensusUT
Interessant, wie im Usenet auf Fragen eingegangen wird :D
Nee nee.. dann lieber hier diskutieren, wenn auch kontrovers.
Gruß
Jensus

Es wird Zeit, dass Du mal aus dem hohen Norden hier runter zu den anständigen Leuten kommst und gepflegtes anglo-badisch lernst. Der Begriff Usenet kommt nämlich von hier und bedeutet übersetzt "benutze es lieber nicht" ;)
 

Hinterwäldler

kennt sich schon aus
Original geschrieben von Chupacabra
Und was macht dann FritzDsl.exe auf dem UDP-Port 1032?
Das ist eine lokale Verbindung zwischen FritzDsl.exe und dem externen Modem.
Irgendwie muß das Ding ja auch gesteuert werden, ansonsten hilft wirklich nur noch der Seitenschneider.
 
Oben