[Firewall] Ich hab mal ne Frage zum PFW

Hinterwäldler

kennt sich schon aus
Ich hab mal ne Frage zum PFW

Hallo Leute

Nehmt es mir mal nicht übel, aber vor einigen Tagen habe ich das geschrieben:
http://supernature-forum.de/showthread.php?threadid=41291
Ich nahm natürlich an, ich renne offene Türen ein, aber nun das :wand . Mein PC läuft mehrere Stunden täglich im Internet und habe seit Monaten keinen PFW mehr auf der Platte.

Jetzt lese ich eure Threads und bin fast zur Überzeugung gekommen, das ihr da einen Vertrag mit der einschlägigen Industrie abgeschlossen habt.

Ich möchte euch erstmal ein paar Links anbieten. Hier können Anfänger nachlesen, zu was ein PFW eigentlich alles taugt:
http://ntsvcfg.de/easy/index.html

Der fortgeschrittene User kann mal hier lesen:
http://ntsvcfg.de/

und wer noch tiefer in die Materie eintauchen möchte, kann's mal damit versuchen:
http://ntsvcfg.de/linkblock.html

Zu guter Letzt wird noch ein Tool benötigt, was das alles realisiert und welches ihr als Script
http://ntsvcfg.de/svc2kxp.zip
oder bei geringerem Sicherheitsbedürfnis auch als EXE
http://www.dingens.org/
herunter laden dürft.

Jetzt noch immer ungläubig guggende Zeitgenossen gehen mal in die Newsgroups de.comp.security.firewall und fragen mal nach, was da eigendlich Sache und welcher der beste PFW ist. Vorsichtshalber könnt ihr ja vorher erst einmal paar einschlägige Threads :motz lesen.

Ein angenehmes Wochenende
wünscht euch der Hinterwäldler und geht ruhig :sleep
 
Zuletzt bearbeitet:

Hinterwäldler

kennt sich schon aus
Hallo SevenSpirits
Original geschrieben von SevenSpirits
Nun ja . wir hatten das Thema schon : SearchItem = Windows Dienste sicher
Jetzt versteh ich noch viel weniger. Warum habt ihr zugelassen, das og. Posting mit diesen Worten und ohne Beweisführung einfach abgebrochen
und statt dessen fleißig eine PFW nach der anderen empfohlen wird. Das klingt sehr merkwürdig nach geladenem Brain V1.0

Warum sagt den Fragestellern keiner die Wahrheit. Sind die richtigen Infos wirklich so schwer zu erhalten? Ein wenig googlen hilft weiter und man gelangt auch sehr schnell zur Zusammenfassung der FAQ aller einschlägigen deutschen NewsGroups: FAQ-Sammlung von de.comp.security wobei wiederum die von Lutz Donnerhacke äußerst empfehlenswert ist. Ebenso wird in den FAQ von Johannes Lichtenberger schon in den ersten Zeilen bewiesen, welche Wirkung ein PFW hat.

Aber wie gesagt, alles mit ernsthafter Beweisführung, wogegen oben nur ein einziger Satz steht und im abschliesenden Posting der Moderator noch so etwas ähnliches wie eine Entschuldigung aus seinen Tasten quetscht.

Es gibt hier sogar Threads, in welchen versucht wird, völlig verkorkst PFW-Installationen wieder flott zu machen, statt dem Anwender zu sagen: "Entferne diesen Müll entgültig und mache endlich deine Ports richtig dicht!".
 

MaXg

assimiliert
Erstmal danke für die Links! :)

Warum ists so wie du oben beschrieben hast ?

Keiner hier kennt jede Firewall für Windows. Es spiegeln sich lediglich die gesammelten Erfahrungen der jeweiligen User wieder.

Beim thema Firewall ist auch immer wieder zu lesen das es keine 100% Sicherheit gibt, solange der Stromstecker noch dran ist.

Ja, einen Dienst, der nicht läuft, den kann man nicht hacken. Aber nen Windowsrechner ohne Firewall ins Web stellen ?? Gehts noch ? :wand
Ok, wenn gar kein Dienst läuft mag das ja noch gehen. Da kann man den Rechner aber auch gleich abschalten.

Du kannst gerne was zu fehlerhaften aussagen unsrer User hier posten, niemand liegt mit seinen Meinungen immer richtig. :)
 

Supernature

Und jetzt?
Teammitglied
Sehe ich genau so. Ich glaube, es ist niemand böse, wenn er korrigiert wird. Wenn ich irgendwelche Tipps gebe, dann immer nach bestem Wissen und Gewissen. Sollte ich dabei etwas unberücksichtigt lassen oder gar etwas Falsches erzählen, dann bin ich froh, wenn ich darauf aufmerksam gemacht werden.
Ich kann Dich also nur ermutigen, Dein Engagement hier fortzuführen - jeder, der etwas dabei lernt, wird es Dir danken.
 

JensusUT

Senior Member
Hallo Hinterwäldler,
Erlaube mir einen Hinweis auf meinen folgenden Kleinen Firewall-Info-Thread von vor ca. 2.5 Jahren... An den Tatsachen und Links, die dort von mir aufgeführt werden, hat sich seitdem nicht allzuviel geändert, bis auf die Tatsache, dass mit dem NTsvcfg-Tool die Sache schnell und komfortabel umgesetzt werden kann.
Aber die Maxime des Boardes könnte man ja auch so umschreiben: Wir möchten (bei Fragen) helfen, nicht reformieren. Ich bin Opera zugetan, trotzdem habe ich es aufgegeben, den Leuten die Anfälligkeit vom IE zu predigen (siehe Nick ;)), aus einem einfachen Grund: Viele wollen einfach nicht, und das ist nicht böse gemeint.
Und aus diesen Gründen wird hier auch weiterhin bei PFW-Fragen geholfen ;)
Im Übrigen bin ich als Eingeschränkter User unter XP (hinter einer Router-FW) seit 3 Monaten ohne PFW und auch ohne Virenscanner unterwegs und fühle mich grossartig ;)...
"Damals" habe ich die PFW auch nur eingesetzt, um den Verkehr von mir nach draussen unter Kontrolle zu haben, als kleinen Hint sage ich "Babylon". Das ich in dieser Richtung bisher nicht wieder nachinstalliert habe, hat andere Gründe.

Warum allerdings der Thread
von Brummel so kommentiert wurde und keine weiteren Kommentare kamen, ist mir auch ein Rätsel :unsure:

Aber wie Supi schon sagte: Immer wieder schön, über dieses Thema auch mit Leuten diskutieren zu dürfen, die davon Ahnung zu haben scheinen :)

Deshalb: :)
Bis bald

Jensus
 
@Hinterwäldler :

Nu ja ....

ich verstehe nur nicht worum es Dir eigentlich geht ...

Geht es Dir um Windows Dienste sicher konfigurieren ?
Das würde ich mal als nicht unvernünftig bezeichnen , sofern eine sichere Rechte Konfiguration mit berücksichtigt wird .

Dem Tenor Deines Postings könnte man aber auch eine veganerhafte Verdammniss zusätzlicher Schutzmassnahmen entnehmen . ;)

Das Thema Sicherheit ist doch viel komplexer , als daß es sich lediglich auf Firewall Vollkasko oder auf Windows sicher konfigurieren reduzieren lässt .

Selbst mit sicher konfiguriertem Windows sind zusätzliche Schutzmassnahmen unumgänglich

Daß eine PFW alleine nicht ausreicht wird hier im Forum keiner bestreiten , was Dir bei sorgfältigem Studium der Beiträge auch nicht entgangen wäre .

Aus diesem Grund begrüsse ich auch Beiträge zur sicheren Windowskonfiguration -
aber ich werde sicher kein Jünger der Konfiguration-Only Sekte ,
welche wohl an die Unverletzlichkeit des Windows-Betriebssystems glaubt .

Wie gesagt - es stört mich das Windows-Was-Sonst Credo Deines Beitrages - nicht die Thematik an sich .



Gruesse
SevenSpirits
 

Hinterwäldler

kennt sich schon aus
Hallo alle zusammen

Ist ja toll, jetzt sind wir schon Vier, alle mehr oder weniger mit der gleichen Meinung.

@JensusUT:
Deinen "Kleinen Firewall-Info-Thread" kannte ich noch nicht. Ganz einfach: Ich bin neu und momentan dabei, mir eine neue "Bleibe" zu suchen. (Der Rest könnte dann mal in einem Chat erörtert werden.) Auf sowas kannst Du aufbauen.
Du schreibst jedoch:
Aber die Maxime des Boardes könnte man ja auch so umschreiben: Wir möchten (bei Fragen) helfen, nicht reformieren
Es geht doch nicht um Reformen. Es handelt sich um Hilfe durch gesichertes "Allgemeinwissen", was aus welchen Gründen auch immer, einfach negiert wird ("Und sie bewegt sich doch" - Galileo Galilei) Warum es die Presse zur Zeit noch tut, kann ich noch nachvollziehen. Wir jedoch dürfen den Leuten nichts Falsches sagen, nur weil es angeblich gegen die Maxime des Boards verstöst oder die Presse es hartnäckig verschweigt. Der Board wird über kurz oder lang unglaubwürdig.

Auch wenn Lutz Donnerhacke in seinen FAQ die provokannte Frage stellt: "Warum will man mich in de.comp.security.firewall verarschen? ..." so hat er dann doch eine sehr logische Antwort. Uns wird es nicht anders ergehen, wir dürfen uns nur nicht entnervt an die Wand diskutieren lassen.

MaXg meint:
Keiner hier kennt jede Firewall für Windows.
Das ist schon richtig, aber wir kennen alle die Prinzipien auf welchen sie beruhen. Wir wissen ganz genau, das alle PFW entweder wirkungslos sind, getunnelt oder einfach ausgeschaltet werden können. Siehe auch: "Eine fast wahre Geschichte" Einen wirklichen Einbrecher wird es nicht interessieren, ob da ein Nachtwächter in der Bank ist und falls ja wird ihm eine übergezogen.
Aber nen Windowsrechner ohne Firewall ins Web stellen ?
Na klar, zum Beispiel meiner. Es gibt mittlerweile 10-tausende Anwender von svc2kxp.cmd. Hörst du irgend einen von ihnen klagen: "Trotz svc2kxp.cmd ...."? Ich habe jetzt einige Monate die Newsgroup beobachtet und teilweise auch mitdiskutiert, derartiges wäre mir aufgefallen.

Vor einigen Monaten habe ich mal in einem anderen Forum über dieses Erlebnis berichtet:
Hackerattacke abgewehrt Nur wer ähnliches erlebte, kann nachvollziehen, was sich auf meinem Rechner abgespielt hat. Ich war fassungslos, konnte nur zusehen und wirklich nichts dagegen unternehmen. Letztlich habe ich meine C: gelöscht und hatte ab diesem Moment erst Ruhe.

SevenSpirits schreibt:
Dem Tenor Deines Postings könnte man aber auch eine veganerhafte Verdammniss zusätzlicher Schutzmassnahmen entnehmen .
Hinterwäldler wohnen zwar an der Südkante von Baden, sind aber keine potentionellen Rhynfall-Hopper (frage mal). Es gibt eine ganze Reihe von Maßnahmen, die sich bei mir insgesamt als wirksames Sicherheitskonzept erwiesen:
  1. Alltäglich niemals als Admin arbeiten. Nur bei Wartungarbeiten, die alle Mitbenutzer betreffen.
  2. Alle nicht benötigten Ports schliesen
  3. Alle nicht benötigten Dienste abschalten, besser deinstallieren (XPAntiSpy verwenden)
  4. Die gesamte Software regelmäßig aktualisieren inkl. WindowsXP selbst
  5. Den Hintergrundwächter eines täglich aktualiserten Viren-Scanner laufen lassen
  6. Unsichere oder übermäßig häufig angegriffene Software (z.B. Internet Explorer, Outlook [Express]) durch Alternativen ersetzen
  7. Beim Surfen und Mailen die Augen aufmachen.
  8. Keine Dateien aus nicht vertrauenswürdiger Quelle oder mit nicht vertrauenswürdigem Inhalt öffnen [/list=1]
 
Zuletzt bearbeitet:
Es geht doch nicht um Reformen. Es handelt sich um Hilfe durch gesichertes "Allgemeinwissen", was aus welchen Gründen auch immer, einfach negiert wird ("Und sie bewegt sich doch" - Galileo Galilei) Warum es die Presse zur Zeit noch tut, kann ich noch nachvollziehen. Wir jedoch dürfen den Leuten nichts Falsches sagen, nur weil es angeblich gegen die Maxime des Boards verstöst oder die Presse es hartnäckig verschweigt. Der Board wird über kurz oder lang unglaubwürdig.

Du verwechselst da was :

Gesichertes Allgemeinwissen sind wohl vernünftige Anleitungen zur Konfiguration -
aber auf keinen Fall die Behauptungen , welche Du damit verbindest !!

Nicht wir , sondern alleinig Du sagst den Leuten was Falsches , in dem Du PFW generell verteufelst .

Was , wenn Deine so sichere Konfiguration von einem installierten Programm ausgehebelt wird oder Du Dir beim Surfen Malware einfängst ??

Die Maxime des Boardes ist im übrigen nicht Falsche Heilspredigerei , wie Du sie betreibst ,
sondern eine auf Basis vernünftiger Analyse betriebene Hilfsbereitschaft .

Und einfach Aussagen Anderer betreff der Sicherheit von Firwewalls als einzige unumstössliche Wahrheit darzustellen ist schlicht und einfach Demagogie .

Hat mit intelligenter Analyse nichts zu tun .

Statt dessen solltest Du lieber den konstruktiven Teil Deiner Beiträge vom propagandistischen Beigeschmack befreien .

SevenSpirits
 

MaXg

assimiliert
Hallo Manni!

Hab mir das jetzt doch nochmal genauer angeschaut.

Feine Sache! (y)

Funktioniert aber nur bei Rechnern, die keinerlei Freigaben, Web, FTP und weiss Gott was für Services anbieten.

Allen, die ihren Rechner nur für E-mail, Online Banking, Ebay oder nur zum Browsen nutzen, mögen sich doch bitte den Text ganz oben nochmal durchlesen.

Bleibt noch das Problem Viren, Trojaner, Spyware und Phonehome . :(
Kann man den Schutz auch "von innen heraus" ohne Wall erreichen?
 

Pennywise

assimiliert
Und ebensowenig wie es 100% sichere PFWs gibt, gibt es 100% sichere Alternativsoftware.
Auch Opera, Firefox, Thunderbird, etc. traue ich nicht weiter als ich spucken kann.

Von daher ist der Ansatz den Unterbau so sicher wie möglich zu machen sicherlich nicht der schlechteste. Allerdings ist das generelle Abraten von einer Firewall bei komplett sicheren System in etwa so sinnvoll wie das Deaktivieren des Airbags im Auto, wenn man meint die Verkehrsverhältnisse wären nun absolut sicher.

Zudem ist nicht jeder User in der Lage jede von ihm benötigte Anwendung bzw. andere Software einzuschätzen inwieweit sie eine Gefahr ist. Viele Leute haben auch nicht die Zeit oder die Lust viel Zeit in Sicherheitsfragen zu investieren weil sie einfach mit ihrem Rechner Arbeiten wollen, mehr nicht. Von daher vertrauen sie der Firewall, die doch einen erheblichen Schutz bietet.

Ich denke der Thread würde sich um Längen produktiver entwickeln, wenn du die unterschwelligen Vorwürfe bzw. die Häme unterlassen würdest.
 

derPENGUIN

fühlt sich hier wohl
Tach Hinterwaeldler.
Habe ich Dich richtig verstanden? Du empfiehlst, auf den Einsatz von PFWs ersatzlos zu verzichten? Du meinst, das Abschalten aller Dienste reicht, um "sicher" zu sein? Vermutlich kaufts Du auch prinzipiell Autos ohne Airbag, schliesslich hast Du sowieso nicht vor, einen Unfall zu verursachen...

Lass mich kurz begruenden, warum ich Deine Meinung nicht ganz teilen kann:
1.) Du selbst bist sicher ein erfahrener und aufmerksamer Surfer. Aber das trifft leider nicht auf alle zu. Ich finde es sehr lobenswert, wie Du ueber die Schwachstellen bei der Verwendung von PFWs aufmerksam machst, Deine Aufklaerungsarbeit ist vorbildlich. Aber man muss auf einen schlechten Schutz nicht verzichten und lieber gar keinen haben...
2.) Das Abschalten aller Dienste mag fuer so manchen Normal-user akzeptabel sein. Aber selbst diese User koennen nicht sicher sein (und erst recht nicht garantieren), dass nicht irgendein aus dem Netz geladenes Programm selbstaendig Dienste startet. Trojaner machen das heutzutage bevorzugt. Selbst ein sehr fantasieloser Scriptkiddie-anfaenger kann Dich, und erst recht den unerfahrenen Surfer, dazu veranlassen, dank der Tabbed-Browsing-luecke (z.B.) ein boeses Programm zu installieren, welches selbstaendig einen Port oeffnet und lauscht.
3.) Du scheinst ja das Script ntsvcfg fuer ultimativ brauchbar zu halten. Nun ja, es steht unter der GPL, was sehr loeblich ist. Jedoch vermisse ich bei einem so sicherheitsrelevanten Tool einen Nachweis der Echtheit, z.B. nen MD5-fingerprint. Es waere ein Leichtes, die IP, wo die sc.exe geladen wird, zu aendern und das falsche Script in Umlauf zu bringen und so, quasi auf empfohlene Weise, nen Trojaner zu installieren... (Ich habe die Scriptautoren per Mail um die Beseitigung der Luecke gebeten)

In diesem Sinne,
LG, peng
 

Hinterwäldler

kennt sich schon aus
Hallo Leute

Auf die Fragen von derPENGUIN gehe ich morgen mal ein.
Heute auf dies:

Also, das Posting von SevenSpirits übergehe ich mal vorsichtshalber. Es enthält meiner Ansicht nur ein einziges brauchbares Argument bezüglich der fehlenden Hilfestellung und wird auch gleich mit behandelt.

Nun zur Frage von MaXg: "Kann man den Schutz auch "von innen heraus" ohne Wall erreichen?"
Ein PFW will doch das gleiche tun. Nur mit dem Unterschied, das dieser die nicht benötigten Ports schließt sondern "filtert". Ist da nicht ein geschlossener Port besser? Probieren geht über studieren sagte meine Mutter. Zeige mal etwas Mut und mache folgendes:

1. Ziehe ein Image von deiner C:, damit du jederzeit problemlos dort wieder beginnen kannst, wo du jetzt aufhörst.
2. Gehe nach http://www.security-check.ch und lasse dich dort richtig checken, damit du eine Vergleichsmöglichkeit hast.
3. Den dortigen Test ohne PFW erlasse ich dir erst einmal
4. Lade dir diesen Script herunter: http://www.ntsvcfg.de/svc2kxp.cmd und führe ihn aus. Dabei wählst du nach dessen Start die Optionen welche deinen Gegebenheiten entspricht.
5. Jetzt führe den Test wie unter 2. durch und vergleiche die beiden Ergebnisse
6. Bist du damit zufrieden, darfst du die PFW ausschalten und begibst dich zu einem dritten Check gemäß Punkt 2.

Kannst du irgend welche nicht benötigten offenen Ports erkennen? Das einzige Argument der schweizer Testpage wird die fehlende Resistenz gegenüber dem "Ping Request" sein. Das kannst du aber bei einem modernen PC mit modernen Browser vergessen. Eine Ausnahme: Der AOL-Browser ist nach wie vor absturzgefährdet.

Falls du noch immer Mißtrauen hegst, dann kannst du dich hier ebenfalls testen lassen:

http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ge&venid=sym
http://scan.sygate.com/
http://www.port-scan.de/
http://check.lfd.niedersachsen.de/start.php

Überall wird das Ergebnis ähnlich sein. Das dürfte dann genügen oder immer noch nicht genug? Dann öffnest Du mal eine Eingabeaufforderung und gibst in die Kommandozeile netstat -an und [Enter] ein.
Jetzt wirst du lesen können welche Ports Windows als geöffnet erkennt. Es sind, wenn ich mich richtig erinnere, genau die, welche dein PC unbedingt benötigt, um mit dem Internet oder/und mit dem lokalen Netz kommunizieren zu können.
 

MaXg

assimiliert
//ot :

Hallo PENG, freut mich das du dich durchringen konntest dich hier anzumelden!

Willkommen an Board! :)

Reichlich technisch hast ja geschrieben. *nixversteh* :(

Sehen uns im RL.

//ot
 

Wolfi

IT Trainer
Original geschrieben von SevenSpirits
...
Die Maxime des Boardes ist im übrigen nicht Falsche Heilspredigerei , wie Du sie betreibst ,
sondern eine auf Basis vernünftiger Analyse betriebene Hilfsbereitschaft .

Und einfach Aussagen Anderer betreff der Sicherheit von Firwewalls als einzige unumstössliche Wahrheit darzustellen ist schlicht und einfach Demagogie .

Hat mit intelligenter Analyse nichts zu tun .
...

(y) :D
 

MaXg

assimiliert
Original geschrieben von Hinterwäldler

Nun zur Frage von MaXg: "Kann man den Schutz auch "von innen heraus" ohne Wall erreichen?"
Ein PFW will doch das gleiche tun. Nur mit dem Unterschied, das dieser die nicht benötigten Ports schließt sondern "filtert". Ist da nicht ein geschlossener Port besser? Probieren geht über studieren sagte meine Mutter. Zeige mal etwas Mut und mache folgendes....

Ich persönlich finde Steahlt besser.

Ok. Test's hab ich gemacht.

Bei Test 1-5 = Port 21, 22, + 80 offen. ( so solls auch sein )
20, 389 = close ( so solls sein )
Das Tool svc2kxp.cmd startet nicht ( weil verboten ) ;)

Mein Fazit: Firewall + entsprechende Sicherheitseinstellungen im System sind sicherer als ohne Wall.

Was ist ohne Wall eigentlich mit den Diensten, die hier LOKAL laufen ? Ich kenne noch keine möglichkeit Windows OS verlässlich dazu zu bringen nur auf bestimmte IP's zu reagieren. ?!
 
@MaXg :

Stealth ist bei eingehenden Risiken immer besser als bloß Closed :
da ein Closed Port sich nach aussen outet .

Generell sollten alle Ports nach aussen hin unsichtbar (Stealth) sein .

In Windows werden auch Ports intern belegt , ohne daß eine Verbindung nach aussen ( Wan Lan ) erfolgt -
das kann mit zB Current Ports aufgezeigt werden .

Deinem Fazit kann ich also nur zustimmen -
also die Konfiguration der Windowsdienste und der Rechtevergabe (hatten doch mal einen Link dazu :confused ) in Kombination mit ordentlich konfigurierter Firewall .

@Hinterwäldler :
** Ein PFW will doch das gleiche tun. Nur mit dem Unterschied, das dieser die nicht benötigten Ports schließt sondern "filtert". **

Ach - und Du glaubst , daß Malware dies aktzeptiert ?????
Das ich nicht lache ...
RatzFatz sind die Ports wieder offen ;)

------------> @all :

Das Thema Firewall ist jedoch etwas komplexer :

Die ursprüngliche Firewall regelt eingehenden und ausgehenden Datenverkehr anhand von Regeln .
(Die Feinheiten betreff systemweiten absoluten Regeln , programmspezifischen Regeln , Regeln geltend nach Reihenfolge im Regelwerk , etc. lasse ich jetzt mal weg ) .

Eine Besonderheit sind IDS (Intrusion Detection ) Firewalls -
sie regeln nur eingehenden Datenverkehr .

Beides nicht zu verwechseln mit Portblockern -
die Öffnen oder Schliessen nur Ports .

Viele Firewalls sind mit zusätzlichen Filtern versehen :

Content Filter :

Java Script ,
Active X,
Cookies ,
PopUp Blockern ,
Spyware Blocker ,

aber auch mit Filtern , die zB bestimmte Daten nicht ins Netz übertragen
oder aber auch zB fragmentierte ICMP Pakete ablehnen .

Auch hier gibt es wiederum systemweite Einstellungen und das spezifische Regelwerk .

Und nicht zu vergessen : der Stealth Funktion .


Das Thema zieht sich also ...

Für viel wichtiger als Glaubenkrieg halte ich folgende Fragestellung(en) :

Welche Maßnahmen betreff Konfiguration und Rechtevergabe können vorab getroffen werden ?
Welche Programme sollten alternativ zu Windows Programmen eingesetzt werden ( Browser , EMail .. ) ?
Welche Programme sind sinnvoll vor dem erstem Internetkontakt zu installieren ( Virenscanner , PFW , Autostartwächter ? ) ?

Dann erst stellt sich die Frage nach Systemaktualisierungen zwecks Sicherheit -
insofern die Updates nicht offline verfügbar sind .

Über all diesem schwebt die Thematik :
Welche Risiken sind bekannt und zu beachten ?

Und da hat das Forum doch schon Einiges an Grundlageninformation zu bieten .


Gruesse
SevenSpirits
 

Hinterwäldler

kennt sich schon aus
Hallo!! Das geht ja bald schneller als in den newsgroups

Pennywise schrieb:
Ich denke der Thread würde sich um Längen produktiver entwickeln, wenn du die unterschwelligen Vorwürfe bzw. die Häme unterlassen würdest.
Ich bin's gewöhnt und habe einen breiten zernarbten Rücken, aber trotzdem danke.
Airbags, bei denen man nicht weiss, ob sie funktionieren sind doch völlig fehl am Platz und ein zusätzliches Risiko. Sie gaugeln dir eine Sicherheit vor, welche nicht vorhanden ist. Stell dir vor, du springst mit einem Fallschirm und weißt nicht ob er aufgeht. Wenn ich keinen habe, dann springe ich auch nicht!

Du hast weiter geschrieben:
Zudem ist nicht jeder User in der Lage jede von ihm benötigte Anwendung bzw. andere Software einzuschätzen inwieweit sie eine Gefahr ist.
Du hast den Kern der Sache getroffen. Wie lange muß ein unwissender User "rumdoktern" bis er seinen PFW soweit hat, das er wenigstens ein Minimum von dem tut, was seine Hersteller versprochen haben. Den Script braucht er nur starten und dann eine einstellige Nummer entsprechend seiner Bedingung eingeben.
Quizfrage: Was geht schneller?

Das Tollste an der Geschichte ist ja, das er genauso seine Restriktionen wieder los wird. Ich habe übrigens auch schon mal eine ZA deinstalliert. Hinterher habe ich mir sagen lassen, das dies bei den Inhalten der gelben Schachteln um ein Vielfaches komplizierter sei.

@derPENGUIN:
Normalerweise sind doch die Dienste dank Mr.B.G. in Bereitschaft und brauchen nur benutzt werden. Jetzt jedoch müssen ganz andere Aktivitäten eingeleitet werden, die uns mit Sicherheit auffallen müssen. Insbesonders dann, wenn der Normaluser oder ein Programm(teil) auf einmal Adminrechte beantragen soll. Das habe ich übrigens bei meiner obigen Aufzählung vergessen und werde es gleich noch als zusätzlichen Punkt einordnen.

Das Seltsame an der Geschichte mit den Scriptkiddies ist doch, das sie erst einmal eindringen müssen. Die üblichen Ports sind geschlossen. Ein richtiger Browser (nicht der IÄ) reagiert meist auch nicht auf ihre Tricks. Dann bleibt nur der Briefkasten. Den sollten wir allerdings unter Kontrolle haben und keinen verwenden, der automatisch Scripte und Programme ausführt. Das nimmt uns keiner ab.
Wie ich schon schrieb: Kein wirklicher Einbrecher nimt Rücksicht auf einen Nachtwächter in der Bank. Er zieht ihm einfach eins drüber.

Der Mangel zum Fingerprint wurde schon erhört
Zitat aus der letzten Readme:
v2.2_build2 (02.10.2004)
- "Fingerprinting" ist nach Behebung von Problemen bei Diensten mit
Leerzeichen im Namen standardmäßig wieder aktiviert (Deaktivierung mittels
des Eintrages: set USE_FPRINT=NO )

@Wolfi: War das schon alles oder fehlen mir ein paar Textzeilen mit Fragen oder Argumente?
 
Oben