News Kerio gibt Firewalls auf

[-eraz-]

Dich stört doch das niedrige Niveau mit dem gegen Windows gewettert wird, warum bringst du dann ein Gegenargument mit ebenso niedrigem Niveau?

Ich spreche von einer ganz Normalen Tatsache deswegen.
http://news.google.at/news?hl=de&q=linux sicherheitslücke&btnG=Suche&sa=N&tab=wn

Aber egal, hier fährt sowieso schon wieder jeder jeden an den Karren mit Kindischen sachen wie:

A: Ich weiss mehr als du
B: Nein ich weiss mehr
C: Nein ich! la la la la la

 

[easyfreak]

Warum die Verwunderung?

Programme, die bekanntlich nach hause telefonieren, kommen mir erst garnicht auf den PC, insofern ist das doch nicht ernsthaft ein Argument für eine Firewall, die das auch garnicht verhindern könnte. Da macht man sich eine Kontrollmöglichkeit vor, die garnicht existiert.

Ich möchte nicht auf z.B altova XMLspy verzichten.....

Jemandem auf eine ernste Frage hin ohne zu zögern "Halbwissen" vorzuwerfen, nur weil sie in eine Richtung deutet, die dem eigenen Standpunkt nicht passt, ist in deinen Augen nicht provokativ? Vielleicht mal weniger auf der persönlichen, und mehr auf der inhaltlichen Schiene fahren.

Na gut. Das mit dem Halbwissen war nicht auf dich bezogen. Fehler meinerseits.

 

[MountWalker]

ja. genau. http://gcc.gnu.org/

Lies dir das bitte selbst mal durch und dann denke bitte darüber nach was eine Programmiersprache ist und was eine Sammlung von Compilern! GCC ist eine Sammlung von Compilern für ua. C++, C, Objective-C usw. usf., Programmiersprachen sind C++, C, Objective-C usw. usf. Du kannst Code in der Sprache C oder C++ oder Java oder Python oder was auch immer schreiben und ihn dann mit einem Compiler kompilieren, aber ein Compiler ist ja nun weiß Gott keine Programmiersprache!


@[-eraz-]

1. Wenn du Links setzt vergewissere dich, dass sie auch ein Ergebnis liefern, eine Google-Fehlermeldung ist jedenfalls ziemlich unsinnig.

2. Ich hatte Apache vs. IIS angesprochen, du schweigst es tot - was soll ich von deinem Niveau halten? Und dann wetterst du natürlich sofort wieder gegen alle anderen, also bleibt meine Ansicht über deinen Auftritt hier die gleiche: Du regst dich über niedriges Niveau auf, lästerst hier aber selbst mit niedrigem Niveau...

 

[easyfreak]

Lies dir das bitte selbst mal durch und dann denke bitte darüber nach was eine Programmiersprache ist und was eine Sammlung von Compilern! GCC ist eine Sammlung von Compilern für ua. C++, C, Objective-C usw. usf., Programmiersprachen sind C++, C, Objective-C usw. usf., Du kannst Code in der Sprache C oder C++ oder java oder Python oder was auch immer schreiben und ihn dann mit einem Compiler kompilieren, aber ein Komiler ist ja nun weiß Gott keine Programmiersprache!

riiichtiiiig..... Hiermit korrigiere ich meinen Satz "...in C#, VisualC++, evtl. noch GCC programmiert sind." allgemein für jederman verständlich in " in C#, C/C++ (mit VisualC, evtl. noch GNU-GCC) programmiert sind."

EDIT: BTW: wird mir zu politsch hier....

 

[Nightmare25]

Sinn und Unsinn bei Feierwalls...echt spitzen Ansatz nur vielleicht nicht zuende gedacht, es ist möglicherweise nicht nur interessant welche Programme auf den Rechner kommen wollen bzw. welche Hacker sondern vielleicht auch interessant welche Software "nach hause" Telefonieren will gegen meinen willen. Dummerweise leben wir in einer gesellschaft in der noch jede kleine Information vom Privatleben immer wieder gern genommen wird, wozu auch immer steht ja ausser Frage.

Und um manche Fragen zu beantworten : Die Windows Firewall ist relativ nutzloß. Darauf würde ich mich nicht verlassen, auch die ZoneAlarm
Firewall die soweit mir bekannt kostenloß angeboten wird ist nicht unbedingt der Burner. Wer DSL hat , ist für den Anfang mit einem Router zwar gut bedient doch auch dieser bietet nicht ausreichend Schutz.

Ich persönlich tendiere zur Pro Version der Sygate Firewall in Verbindung mit einem Router. Wer Ebay oder Bankgeschäfte über den PC
abwickelt sollte sich da schleunigst Gedanken zu machen. Beides kostet zwar Geld, aber ohne könnte es mehr Geld kosten...

 

[Ladi]

Alternative:
Alpha Shield. Hardware.Firewall

 

[Frank Bicking]

es ist möglicherweise nicht nur interessant welche Programme auf den Rechner kommen wollen bzw. welche Hacker

Das finde ich, da sie bei geschlossenen Ports ohnehin abgewiesen werden, so interessant wie Farbe beim Trocknen zuzusehen, aber jedem das seine. Die meisten "Hackerangriffe" entpuppen sich als harmloses Netzrauschen, oftmals ausgelöst durch die Verbindungen des Vorbesitzers der IP oder gelangweilten Skriptkiddies, sollte aber wenn nur benötigte Ports offen und der Rest geschlossen ist nicht weiter beunruhigen. Aber irgendwo muss sich die Firewall-Software ja auch selbst rechtfertigen, nicht?

sondern vielleicht auch interessant welche Software "nach hause" Telefonieren will gegen meinen willen.

Das kann eine Personal Firewall wie mehrfach erwähnt aber weder kontrollieren noch verhindern.

Wer Ebay oder Bankgeschäfte über den PC abwickelt sollte sich da schleunigst Gedanken zu machen. Beides kostet zwar Geld, aber ohne könnte es mehr Geld kosten...

Dass die Angst der Leute zur Verkaufsstrategie gehört, ist hinlänglich bekannt.

Gedanken machen kann ich befürworten, aber bitte nicht blind eine "Sicherheitssoftware" kaufen und dann weiterhin Passwörter oder Bankdaten auf dem PC speichern oder auf Anfrage per Mail herausgeben.

 

[The_Jackal]

Jede PFW ist ziemlich nutzlos, da es nur ein hostbasierender Paketfilter ist. Mehr nicht. Firewall ist als Begriff eigentlich komplett falsch!

Ich empfehle:


http://www.dingens.org/

http://www.ulm.ccc.de/chaos-seminar/...recording.html

und hier: http://www.ntsvcfg.de/

Da findest du mal ordentliche Infos zum Thema Sinnlosigkeit von Software Firewall.

Wenn du save sein willst solltest du alles unnötigen Dienst abstellen und am besten noch einen Router kaufen. Ein Virenscanner ist Pflicht. Der erhöht die Inkubationszeit von Viren von wenigen Minuten auf Monate.


...

und an alle Helden, die vorschlagen die Hardware Firewall vom Router zu nutzen:

Die normalen Router haben meist keine Firewall! Das nennt man NAT und wenn etwas besser haben die SFI, aber KEINE FIREWALL!

 

[Tarkus]

Ich habe es ausprobiert und das unter einem Link von Frank Bicking genannte Tool ''Windows-Dienste abschalten'' herunter geladen und ausgeführt. Anschließend habe ich meine Firewall (Zone Alarm) deaktiviert und verschiedene Tests durchgeführt (unter anderem bei Symantec, Security-Check.ch, Datenschutz Niedersachsen und so weiter).

Ergebnis: Alle Ports sind dicht und jeder(!) Test bescheinigte mir eine hohe Sicherheit.

Anschließend habe ich noch mal mit HijackThis die Registry überprüft. Interesanterweise war trotz deaktiviertem ZoneAlarm noch eine Datei (ich glaube es war vsmon.exe) von ZoneAlarm aktiv. Das Problem scheinen (laut Google-Suche) allerdings Viele zu haben, die ZoneAlarm mal installiert hatten und es eigentlich gar nicht mehr wollen. Dieses Manko ließ sich aber durch die komplette Deinstallation von ZoneAlarm beseitigen. Danach habe ich die Tests erneut durchgeführt.

Ergebnis: Mein System wurde weiterhin als sicher eingestuft.

Zur Probe habe ich mal die Firewall von Windows XP aktiviert (die seit der Deaktivierung von ZoneAlarm ohnehin ständig darum gebettelt hat).

Ergebnis: System immer noch sicher, aber mit dem Unterschied, dass die Ports nicht mehr als geschlossen, sondern als verborgen gemeldet wurden, worauf zum Teil der Warnhinweis folgte, dass verborgene Ports theoretisch auch offen sein könnten und dann nach wie vor ein Risiko seien.

Nächster Versuch: Windows-Dienste wieder reaktiviert (also den Windows-Normalzustand hergestellt).

Ergebnis: Auch hier wurde das System als sicher bezeichnet, aber auch hier wurde davor gewarnt, sich nicht darauf zu verlassen, dass verborgene Ports auch geschlossen seien.

Meine Schlussfolgerung: Windows-Dienste abschalten (und somit Ports schließen) macht Sinn, denn offene Ports mit (Software-) Firewall sind wie offene Türen mit Alarmanlage.

Dennoch habe ich noch Fragen zum Thema:

1. Warum soll ich trotz deaktivierter Dienste nicht zumindest die Firewall von Windows XP nutzen, was ja sogar von Manchen (XP-Dienste sicher konfigurieren und abschalten) empfohlen wird? Ich sehe keinen Nachteil darin, wenn geschlossene Ports zusätzlich auch verborgen werden, sondern empfinde es sogar als Vorteil für den Fall, dass bestimmte Dienste von mir unbemerkt (geht das?) aktiviert werden und somit ohne mein Wissen Ports wieder öffnen könnten. Das würde ich bei einem späteren Check vielleicht bemerken, aber wer checkt schon ständig alles und dann auch noch manuell?

2. Was mache ich, wenn ich mein System ausbauen sollte und dafür die Aktivierung bestimmter Dienste notwendig wird? Ist mein System auf den damit geöffneten Ports dann nicht wieder automatisch ständig angreifbar?

 

[The_Jackal]

Schutz-Programme, die Dienste erstellen sollte man auf jeden Fall meiden.

Das wäre so ähnlich, wie eine Alarmanlage, die aber Kühlung braucht und man deshalb ein Oberlicht in der Nähe offen lassen sollte. Ich hoffe, dass es einigemaßen sinnvoll erklärt wurde von mir (ich bemühe mich )

Firewalls sind Software. Jede Software ist ein zusätzlicher Angriffspunkt für dein System, weil sie theoretisch ungewollt Dienste starten könnte oder Ports öffnen oder einfach Bugs haben kann.
Es ist ählich wie mit einem Auto, das mehr Balast aufnimmt. Es verbraucht mehr Benzin, obwohl du vielleicht den Vorteil haben könntest von diesem Balast. Sagen wir, der Balast sei eine Klimaanlage, aber Fehler kann die auch verursachen und sie frisst mehr Benzin. Ich könnte es auch auf Allrad oder sonstige Sachen ausweiten.

Es wäre auch denkbar, dass man es mit einer Burg vergleicht. Zusätzliche Software ist, wie ein Turm oder eine Mauer einer Burg. Vielleicht ist sie nützlich, aber sie könnte ebenfalls unbewacht sein oder zu dünn gebaut. Sicher kannst du dir nicht sein, deshalb ist weniger manchmal mehr.

Beim Thema Firewalls muss man einfach das, was einem eingetrichtert wird über Werbung und sonstiges komplett vergessen. Ich empfinde es auch als schwer, weil der Instinkt bei Firewall ruft: "Hey es ist doch mehr Sicherheit!" - Es ist aber gelogen!

 

[MountWalker]

1. Warum soll ich trotz deaktivierter Dienste nicht zumindest die Firewall von Windows XP nutzen, was ja sogar von Manchen (XP-Dienste sicher konfigurieren und abschalten) empfohlen wird? Ich sehe keinen Nachteil darin, wenn geschlossene Ports zusätzlich auch verborgen werden, sondern empfinde es sogar als Vorteil für den Fall, dass bestimmte Dienste von mir unbemerkt (geht das?) aktiviert werden und somit ohne mein Wissen Ports wieder öffnen könnten. Das würde ich bei einem späteren Check vielleicht bemerken, aber wer checkt schon ständig alles und dann auch noch manuell?

Der Nachteil liegt darin, dass du unnötigen Netzverkehr verursachst, indem du den Anfragensteller an deine Ports dazu bringst seine Anfragen zig mal zu wiederholen. Da das 90% aller Internetuser tun bedeutet das durchaus einen Mehrversand im Web und Datenverkehr muss immer bezahlt werden, in der Regel durch die Provider die dann natürlich ihre höheren Kosten mit höheren Preisen ausgleichen müssen. Bei einer Abfrage ohne Versteckspiel weiß der Anfragensteller sofort, dass die und die Ports geschlossen sind und fragt nicht weiter, bei "verborgen" testet er alles durch - das bedeutet nur mehr Zeit, aber nicht mehr Aufwand, schließlich muss das der "Böse Hacker" ja nicht alles selbst eintippen und ständig drauf starren - die Kinofilme der letzten 15 Jahre haben da vielleicht ein falsches Bewusstsein geschaffen, indem sie den Geek stets als ständig tippenden und ständig auf den bildschirm starrenden Menschen dargestellt haben.

2. Was mache ich, wenn ich mein System ausbauen sollte und dafür die Aktivierung bestimmter Dienste notwendig wird? Ist mein System auf den damit geöffneten Ports dann nicht wieder automatisch ständig angreifbar?

Ja, aber wenn du einen Dienst aktivierst, weil du ihn brauchst, dann macht es ja keinen Sinn ihn zu blocken, denn wenn du ihn blocken kannst, ohne dass dir dadurch die benötigte Funktion verloren geht kannst du ihn auch abschalten!

 

[8kerberus]

Na, ist das wirklich zu Ende gedacht??
Es gibt Dienste und Programme, die vom User bewußt benutzt werden, also nicht beendet werden sollen. Darunter welche, die wie selbstverständlich Verbindungen aufbauen oder sogar Daten versenden. Der Anwender wird nicht immer vorher gefragt. Da kann eine PF schon sinnvoll eingesetzt werden.

Es ist nicht jeder ein extremer Purist, der lieber auf kontaktfreudige Software etc. verzichtet und somit auch auf gewollte Funktionen.

Ganz allgemein gesagt:
Außerdem ist es ein weit verbreiteter Irrglaube, dass dessen PC schon sicher ist, wenn alle unbenötigten Dienste geschlossen sind und keine laufenden Programme auf unerwünschten Ports lauschen.

Es ist auch eine Infizierung durch einen Wurm nur über die IP-Adresse möglich. Dazu werden ganze bekannte Adressbereiche von Providern angegriffen.
Hier können PF sinnvoll sein.

Der Einwand von Tobber (Nr. 14) ist also durchaus berechtigt.

 

[MountWalker]

...
Es gibt Dienste und Programme, die vom User bewußt benutzt werden, also nicht beendet werden sollen. Darunter welche, die wie selbstverständlich Verbindungen aufbauen oder sogar Daten versenden. Der Anwender wird nicht immer vorher gefragt. Da kann eine PF schon sinnvoll eingesetzt werden.

Es ist nicht jeder ein extremer Purist, der lieber auf kontaktfreudige Software etc. verzichtet und somit auch auf gewollte Funktionen.

Will ich die kontaktfreudige Software nun nutzen oder nicht? Wenn nicht kann ich sie deinstallieren, wenn ja, dann muss ich sie so nutzen, wie es die Lizenzbestimmungen vorsehen und das bedeutet nunmal, wenn kommerzielle Software mit "Spyware" vertrieben wird, dass ich auch die Spyware zuzulassen habe - alles andere würde gegen die Nutz7ungsbedingungen verstoßen, denen der Anwender ja nun zugestimmt hat.

...
Es ist auch eine Infizierung durch einen Wurm nur über die IP-Adresse möglich. Dazu werden ganze bekannte Adressbereiche von Providern angegriffen.
Hier können PF sinnvoll sein.
...

Wie soll bitte jemand auf meinen Rechner zugreiffen, wenn kein Dienst läuft, der diesen Zugriff unterstützt?
Dass Dateien an eine IP-Addresse gesendet werden ist schön und gut, ander geht K9ommunitkation im TCP/IP-Netzwerk ja nunmal auch nicht, aber denncoh muss der Client das Paket explizit annehmen, wenn nichts läuft was dieses Paket annimmt, kann dieses Paket auch nicht angenommen werden.

 

[Frank Bicking]

Es gibt Dienste und Programme, die vom User bewußt benutzt werden, also nicht beendet werden sollen. Darunter welche, die wie selbstverständlich Verbindungen aufbauen oder sogar Daten versenden. Der Anwender wird nicht immer vorher gefragt. Da kann eine PF schon sinnvoll eingesetzt werden.

Was ist daran sinnvoll, Programme zu blocken, die man bewusst nutzen möchte, wie z.B. Browser oder Instant Messenger? Wann das geschieht, entscheidet der Nutzer selbst, indem er sie ausführt oder beendet.

Es ist nicht jeder ein extremer Purist, der lieber auf kontaktfreudige Software etc. verzichtet und somit auch auf gewollte Funktionen.

Typische Kandidaten, denen nach Hause telefonieren zumindest immer wieder vorgeworfen wird, sind z.B. einige Media Player oder Instant Messenger. In beiden Kategorien gibt es genügend genauso leistungsfähige Alternativen. Auch stellt sich hier die Frage, warum man Software installiert und Zugriff auf eigene Daten erlaubt, von der man sogar weiß, dass sie spioniert, und dass sie wie jede andere Software auf dem gleichen System die Firewall beenden könnte. Das ist fahrlässig, was soll das?

Ganz allgemein gesagt:
Außerdem ist es ein weit verbreiteter Irrglaube, dass dessen PC schon sicher ist, wenn alle unbenötigten Dienste geschlossen sind und keine laufenden Programme auf unerwünschten Ports lauschen.

Hat kein Mensch behauptet. Zur Konfiguration kommt noch das Verhalten des Nutzers, in verlinkten Threads und Infoseiten ausführlich beschrieben.

Es ist auch eine Infizierung durch einen Wurm nur über die IP-Adresse möglich.

Gehen wir also davon aus, einem Wurm irgendwo anders ist meine IP-Adresse bekannt. Und nun? Was soll er machen? Wie soll er sich hier zum Ausführen bringen?

 

[MountWalker]

...
Gehen wir also davon aus, einem Wurm irgendwo anders ist meine IP-Adresse bekannt. Und nun? Was soll er machen? Wie soll er sich hier zum Ausführen bringen?

Wie ich bereits sagte muss das Datenpaket erstmal von einem Dienst angenommen werden, sonst kommt es nie auf den Rechner - da brauchen wir von Ausführen noch gar nicht reden.

@8kerberus

Als Ergänzung zu meinem letzten Beitrag:

Man sollte immer davon ausgehen, dass man eine Webseite, auf der, vielleicht weil beuispielsweise der Web-Server der Webseite oder der Werbung die auf der Seite eingeblendet wird geknackt wurde, bewusst aufruft, dann wird das Paket sogar ganz gezielt an deineIP-Addresse gesendet, damit jetzt die Malware auch richtig "mal" (schlecht, böse) sein kann braucht sie eine Lücke in der Client-Software, hier dem Web-Browser oder einem der Web-Browser-Plugins (beispielsweise Java und Flash).

Stelle dir deinenCiomputer als Web.-Client-Computer wie eine leere Wüste vor, auf dieser Wüste stehen jetzt Baseballspieler, die die Netzwerk-Dienste und Software darstellen, jeder BaseballHandschu enthält ein Portal zu deinem lokalen System mit dem verzeichnisbaum, Dateien usw. Wirft jetzt irgendjemand ein Paket, das wir uns als Baseball vorstellen, an dich und kein Spieler ist da, was passiert mit dem Baseball? Es gibt jetzt kein Portal durch das das Paket ins lokale System portiert werden könnte, es ist nichts da, also wird der Baseball abprallen und fliegt zurück.

 

[Frank Bicking]

Ja, genau so ist es. Das mit der Infizierung allein durch Kenntnis der IP gehört in den Bereich "Urban Legends".

 

[Tarkus]

Der Nachteil liegt darin, dass du unnötigen Netzverkehr verursachst,...

Das wäre meine Sicherheit mir wert. ;o)
Die Frage ging mehr dahin, ob eine Firewall mir nicht speziell für den Fall, dass von mir unbemerkt Ports geöffnet werden (was die ergänzende Frage einschließt, ob das überhaupt möglich ist), zumindest einen gewissen Restschutz liefern kann.

Ja, aber wenn du einen Dienst aktivierst, weil du ihn brauchst, dann macht es ja keinen Sinn ihn zu blocken, denn wenn du ihn blocken kannst, ohne dass dir dadurch die benötigte Funktion verloren geht kannst du ihn auch abschalten!

Logisch. Nur wenn weitere Dienste benötigt werden, man sie also nicht abschalten kann (da man sie ja benutzen will), wo bleibt dann der Schutz? Momentan hab ich damit kein Problem, aber gesetzt den Fall ich installiere eine Hard- oder Software, deren Funktion auf das Aktivieren bestimmter Dienste angewiesen ist?

Ich weiß ja, dass ich von dem Theme zu wenig Ahnung habe, aber für um so wichtiger halte ich die Information darüber. Ich denke da insbesondere auch an User, die noch weit weniger Ahnung haben als ich (ja, die gibt es! die haben sogar die absolute Mehrheit! *g*). Kann mir gut vorstellen, dass man nach dem Erwerb neuer Hard-/Software diese auch benutzen will, also sich notgedrungen mit der Aktivierung von Diensten einverstanden erklärt (sofern man überhaupt gefragt wird!?). Und dann? Tag der offenen Tür, oder wie?

 

[SR89]

Als Alternative würde ich die Agnitum Outpost Firewall vorschlagen- Is Chip-Testsieger und OpenSource!!

Läuft bestens und ist auch nicht teuer. www.agnitum.de

 

[MountWalker]

Das wäre meine Sicherheit mir wert. ;o)

Da der Zugewinn an Sicherheit Nichts ist, gibt es da keinen Wert, oder kaufst du dir auch einen Apfel, der nicht existiert, für 5 Euro, weil dir das deine Gesundheit wert ist?

Die Frage ging mehr dahin, ob eine Firewall mir nicht speziell für den Fall, dass von mir unbemerkt Ports geöffnet werden (was die ergänzende Frage einschließt, ob das überhaupt möglich ist), zumindest einen gewissen Restschutz liefern kann.

Dies kann nur mit Admin- bzw. Systemrechten laufende Malware, die musst du erstmal ins System installiert haben und diese Malware kann dann auch gleichermaßen deine Firewall gezielt so verändern, dass bestimmte Ports geöffnet werden, dies aber in der grafischen Oberfläche der Firerwall nicht angezeigt wird - sie kann natürlich genauso gut einfach nur den Port öffnen ohne die Öffnung zu verschleiern oder einfach die Firewall ganz deaktivieren und eine Neuinstallation oder eine weitere Installation einer Firewall verhindern. (solche Malware könnte ja auch einfach mal einen Neustart mit anschließender Auführung von format c: befehlen oder noch schlimmer das BIOS löschen, wenn der Virusschutz im BIOS nicht explizit aktiviert worden ist - hats alles schon gegeben)

Logisch. Nur wenn weitere Dienste benötigt werden, man sie also nicht abschalten kann, wo bleibt dann der Schutz? Momentan hab ich damit kein Problem, aber gesetzt den Fall ich installiere eine Hard- oder Software, deren Funktion auf das Aktivieren bestimmter Dienste angewiesen ist?

Du hast nicht zugehört! Wenn du einen Dienst brauchst, dann brauchst du ihn, wenn das ein Netzwerkdienst ist, dann ist das eben ein Netzwerkdienst und wenn du einen Netzwerkdienst brauchst, dann macht Blocken null komma nichts Sinn!

 

[Tarkus]

Als Alternative würde ich die Agnitum Outpost Firewall vorschlagen- Is Chip-Testsieger und OpenSource!!
Läuft bestens und ist auch nicht teuer. www.agnitum.de

Hatte ich mal unter Windows Me (oder wars 98?).
Ist häufig abgestürzt und ich stand dann völlig schutzlos da.
Sorry, aber gewaschenes Kind scheut das Wasser.
Auch wenn das Teil vielleicht mittlerweile stabiler laufen sollte.

PS: Deine Signatur macht deine Beiträge nicht gerade vertrauenswürdiger. ;o)