ComputerBase
Aktuelles

KIS2010 vs comodo free vs comodo pro

Du redest also davon, gesendeten WLAN-Traffic mitzulesen? Das kannst du z.B. mit Wireshark. Der einzige Schutz ist, wie Scheinweltname sagt, eine verschlüsselte WLAN-Verbindung zu nutzen. Wenn in deiner Schule keine Verschlüsselung genutzt wird, dann sag das doch mal dem Administrator (insofern es einen gibt), damit der das ändert. Unverschlüsseltes WLAN nutzen ist schlichtweg fahrlässig und hat schon so manchen in unangenehme Situationen gebracht. Ein mit WPA/WPA2 verschlüsseltes WLAN ist sicher vor deinen "Sniffing-Attacken", insofern ein vernüftiges Paßwort genutzt wird (welches sich nicht durch Wörterbuchattacken oder Brutforce Attaken ermitteln läßt).
Aber nochmal zurück zum Thema: Was hat das alles mit Softwarefirewalls zu tun?
 
Zuletzt bearbeitet:
das schulnetzwerk und auch mein heim netzwerk ist verschlüsselt. und stell dir vor das ganez funktioniert auch wenn ich via lan verbunden bin. ich rede hier davon, dass victim & angreifer im selben netztwerk sind. und es wird nicht nur wireshark verwendent (damit alleine geht gar nichts) sondern auch noch ein programm welches die packete "vergiftet".

das ganze hat nichts mit der softwarefirewall zu tun.. hab ich davon was gesagt? :o

@Schweineweltname:
kann dir per pm gerne links zu solchen foren geben wo du dir dann angebote für 20-30€ durchlesen kannst. angeboten wird eine server.exe deiner wahl (trojaner,passwort stealer,was du willst) komplett undedected zu machen. kannst es auf virustotal hochladen und kein av wird was sagen. Und je nach dem welchen trojaner/password stealer du nimmst , unterstützt der vl. auch firewall bypassing. Da gibts free version die wahrscheinl. nach kürzerer zeit nicht mehr funktioneren und dedected werden, aber auch welche die kosten und dafür auch länger funktionieren.
 
Nun ja, der Fred ging sich mal um Softwarefirewalls ;)

Aber gut, wie ich schon sagte: Erstmal muß der Trojaner oder was auch immer seinen Weg zu deinem Rechner finden. Und dafür braucht er... DICH. Du lädst ihn dir nämlich runter und zwar über Tauschbörsen (z.B. bei der Suche nach Key Generators), über IM (du öffnest einen bösen Link, den man dir sendet oder lädst eine Datei runter, die man dir anbietet), über Email (du öffenst einen Anhang), über eine unseriöse Webseite (mittels unsicherem Browser), etc...
 
hugo1337 schrieb:
das schulnetzwerk und auch mein heim netzwerk ist verschlüsselt. und stell dir vor das ganez funktioniert auch wenn ich via lan verbunden bin. ich rede hier davon, dass victim & angreifer im selben netztwerk sind. und es wird nicht nur wireshark verwendent (damit alleine geht gar nichts) sondern auch noch ein programm welches die packete "vergiftet".
Zum Vergrößern anklicken....
es ist schnuppe, ob man im selben Netzwerk sitzt: Die Verbindung hat nur zwei Enden: Dich und den Server. Die Daten werden bei dir verschlüsselt und nur der Server kann sie wieder entschlüsseln. Natürlich gibt es Pakete, die mitgelesen werden können, z.B. broadcast-Anfragen, Zustandsanfragen usf. Aus denen kann man aber keine Daten herauslesen. Höchstens die IP-Adresse des Computers.
Und "vergiften" - du kannst dir eigentlich gar nix drunter vorstellen, hab ich Recht? - kann man Daten bei so einer Verbindung eben auch nicht. Wenn du Daten an den Server verschickst, dann schickt deine Verbindung gleichzeitig auch eine "Zustandbeschreibung" dieser Daten mit. Wenn die Daten, die der Server empfängt, von diesen Beschreibungen abweichen, werden sie abgelehnt (kann z.B. auch bei Störungen im Netzwerk vorkommen). Genauso, wenn du Daten empfängst. D.h. man kann keine Datenströme verändern, ohne dass es bemerkt und gefiltert wird!

hugo1337 schrieb:
@Schweineweltname:
kann dir per pm gerne links zu solchen foren geben wo du dir dann angebote für 20-30€ durchlesen kannst. angeboten wird eine server.exe deiner wahl (trojaner,passwort stealer,was du willst) komplett undedected zu machen. kannst es auf virustotal hochladen und kein av wird was sagen. Und je nach dem welchen trojaner/password stealer du nimmst , unterstützt der vl. auch firewall bypassing. Da gibts free version die wahrscheinl. nach kürzerer zeit nicht mehr funktioneren und dedected werden, aber auch welche die kosten und dafür auch länger funktionieren.
Zum Vergrößern anklicken....
ne du, lass man, solche Foren brauche ich nicht zu kennen.
Aber trotzdem : :lol:

natürlich erkennt Virus-Total da nix, weil das nur Signaturbasiert untersucht. Wenn der Code neu ist, kann es dafür natürlich auch keine Signatur geben. Aber gute Security-Programme haben z.B. auch Heuristiken und Proaktiven Schutz: Wenn deine Server.exe sich wie ein Trojaner verhält oder dessen Code Ähnlichkeiten mit Trojanern oder so aufweist, dann werden die auch Alarm schlagen.
 
Zuletzt bearbeitet:
natürlich erkennt Virus-Total da nix, weil das nur Signaturbasiert untersucht. Wenn der Code neu ist, kann es dafür natürlich auch keine Signatur geben. Aber gute Security-Programme haben z.B. auch Heuristiken und Proaktiven Schutz: Wenn deine Server.exe sich wie ein Trojaner verhält oder dessen Code Ähnlichkeiten mit Trojanern oder so aufweist, dann werden die auch Alarm schlagen.
Zum Vergrößern anklicken....

hm ich bin mir nicht sicher aber ich glaube das auch der proaktive schutz und die restlichen features den trojaner nicht erkennen. das kann ich aber nicht bestätigen das müsste man mal ausprobieren :o

Und was das sniffen angeht kann ichs dir nur so sagen wie es ist:
schulnetzwerk und heimnetzwerk sind verschlüsselt. Das ändert nichts daran, dass ich trotzdem passwörter auslesen kann sowie alle url´s sehe die aufgerufen werden & mail logins , brav per ip´s zugeordnet. Kann davon evtl. mal ein video machen.

@oli:
nein der thread ging eigtl. darum was besser ist (kis oder comodo) und ob etwas von den beiden vor sniffing attacken schützt. von softwarefirewalls sprichst du einfach nur die ganze zeit :D
 
hugo1337 schrieb:
@oli:
nein der thread ging eigtl. darum was besser ist (kis oder comodo) und ob etwas von den beiden vor sniffing attacken schützt. von softwarefirewalls sprichst du einfach nur die ganze zeit :D
Zum Vergrößern anklicken....

Und was soll Comodo denn sein? Und KIS enthält auch eine Softwarefirewall.
 
av + fw + weitere komponenten.

wenn du zwei autos verlgiecht sprichst du ja auch nicht nur vom lack und ziehst daraus deine schlüsse?
 
Die Firewall wird dir nicht helfen, wenn der Schädling schon auf deinem System ist. Schlaue Schadsoftware mogelt sich an der Firewall vorbei. Vergiß einfach den ganzen KIS und Comodo Kram und halte dein System sauber :p Toller Nebeneffekt: Ohne KIS und NIS und wie sie alle heissen, wird dein System besser laufen.

Aktuelles System + aktueller Virenscanner + richtig eingestellter Browser + Router (nach Möglichkeit mit integrierter SPI Firewall) + Brain2.exe
Da hast du deine Internet Security Suite ;)
 
Zuletzt bearbeitet:
hugo1337 schrieb:
Und was das sniffen angeht kann ichs dir nur so sagen wie es ist:
schulnetzwerk und heimnetzwerk sind verschlüsselt. Das ändert nichts daran, dass ich trotzdem passwörter auslesen kann sowie alle url´s sehe die aufgerufen werden & mail logins , brav per ip´s zugeordnet. Kann davon evtl. mal ein video machen.
Zum Vergrößern anklicken....
Hast du tatsächlich schonmal die Daten von jemand anders "gesnifft" oder immer nur deine eigenen? Dass ein Programm deinen eigenen Datenverkehr auslesen kann, wäre verständlich, wenn es die Daten untersucht, bevor sie für den Transport verschlüsselt werden (Kaspersky könnte z.B. bestimmt den Netzwerkfilter so programmieren, dass die eigenen Daten mitgelesen werden). Aber das heißt nicht, dass ein Dritter von einem anderen Rechner aus das auch könnte.

D.h. ein Programm auf deinem lokalen Rechner wäre Voraussetzung. Und davor schützen nicht Firewalls, sondern Security-Suiten mit Programmkontrolle, heuristischer Analyse, proaktivem Schutz usf. Deshalb sage ich immer, dass Av+Fw kein vollwertiger Schutz ist, wenn man tatsächlich durch "Neugier" im Netz bzw. viele Installationen gefährdet ist.

Wenn du tatsächlich einen sehr spezialisierten Trojaner auf dem Rechner hättest, der tatsächlich per Netzwerktreiber/ -filter Datenverkehr vor dem Verschlüsseln mitlesen kann, dann wärst du gefährdet. Aber davor kann dich keine Security-Software der Welt schützen.

Solange du KEINE Software auf DEINEM lokalen Rechner hast, kann bei einem verschlüsselten Netzwerk auch niemand deinen traffic auslesen oder verseuchen. Auch nicht, wenn du nur normale HTTP-Seiten aufrufst (Man-in-the-middle-Attacken schließe ich hier mal aus ... wir sind ja nicht beim FBI ...).
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Avast vs. Comodo AntiVir
2
Antworten
21
Aufrufe
10.937
citius
C
G
ZoneAlarm vs. Comodo Free Firewall
  • GrU3nL!nG
  • Online
Antworten
16
Aufrufe
12.643
markus1234
markus1234
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 157 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz