ComputerBase Menü
Aktuelles

News Sicherheitslücken in Symantecs Firewalls

Ich denke wir sind im Grunde einer Meinung. Einerseits mangelt es den normalen Anwendern am Wissen, andererseits schafft es M$ immer noch nicht ein ausgereiftes OS herauszubringen. Die entwickeln jetzt schon an seit Jahren an Longhorn rum, sind aber gleichzeiting nicht in der Lage die Produkt die schon auf dem Markt sind W2k, XP ordentlich zu pflegen. Einen kleinen Vortschritt haben sie ja schon gemacht, damit das sie einen Monatlichen Patch-Day eingeführt haben aber das reicht noch lange nicht aus. M$ reagiert einfach zu langsam auf die Bugs. Auf manche Bugs die von Usern gemeldet werden reagiert M$ manchmal Monate nicht.
Woran das liegt kann man mit bestimmtheit nicht sagen. Zum Schutz von M$ kann man nur sagen, daß ein OS eine so komplexe Sache ist die man mit ein paar Hundert Entwicklern die in Redmond auf Dauer einfach nicht handeln kann.
Deshalb wird sich auf lange Sicht Open-Source (Linux) durchsetzen. Hier hat man eine weltweite Community, deren Mitgliederzahl in die Hunderttausende geht.
 
Rechnerknecht schrieb:
Ich denke wir sind im Grunde einer Meinung. Einerseits mangelt es den normalen Anwendern am Wissen, andererseits schafft es M$ immer noch nicht ein ausgereiftes OS herauszubringen. Die entwickeln jetzt schon an seit Jahren an Longhorn rum, sind aber gleichzeiting nicht in der Lage die Produkt die schon auf dem Markt sind W2k, XP ordentlich zu pflegen. Einen kleinen Vortschritt haben sie ja schon gemacht, damit das sie einen Monatlichen Patch-Day eingeführt haben aber das reicht noch lange nicht aus. M$ reagiert einfach zu langsam auf die Bugs. Auf manche Bugs die von Usern gemeldet werden reagiert M$ manchmal Monate nicht.
Woran das liegt kann man mit bestimmtheit nicht sagen. Zum Schutz von M$ kann man nur sagen, daß ein OS eine so komplexe Sache ist die man mit ein paar Hundert Entwicklern die in Redmond auf Dauer einfach nicht handeln kann.
Deshalb wird sich auf lange Sicht Open-Source (Linux) durchsetzen. Hier hat man eine weltweite Community, deren Mitgliederzahl in die Hunderttausende geht.
Zum Vergrößern anklicken....
dem kann ich zustimmen. ich denke auch das sich linux langsam durchsetzen wird.
besonders auch weil suse ein so einfaches linux entwickelt hat.
installation ist genauso einfach wie bei windows, und windows installieren ist ja net schwer.
bedienung auch easy, konsole ist net nötig (aber praktisch). installation von software ist auch easy. rpm´s gibt es von so ziemlich jedem programm. das runterladen und öffnen, fertig.

für linux fehlen eigentlich nurnoch die games.
aber schade das die spielehersteller vermehrt auf direktx setzen.
 
Teilweise geht zocken unter Suse. Es gibt da eine Software die sich Wine Rack nennt. BF 1942 , Max Payne und andere Kracher laufen soweit ich weiß auf jeden Fall. Man läd sich dann nur noch den Linux-Treiber vom Grakahersteller und los gehts.
 
Rechnerknecht schrieb:
Teilweise geht zocken unter Suse. Es gibt da eine Software die sich Wine Rack nennt. BF 1942 , Max Payne und andere Kracher laufen soweit ich weiß auf jeden Fall. Man läd sich dann nur noch den Linux-Treiber vom Grakahersteller und los gehts.
Zum Vergrößern anklicken....
das ist leider das prob wenn man ne ati karte hat. ist net gerade einfach den treiber zu installieren. aber vll ist der ja dann bei suse 9.2 gleich mit dabei
 
Dann hoffe ich mal für dich und die anderen ATI Besitzer das sich diese Zustand demnächst ändert. :D

Cu soon
 
Rechnerknecht schrieb:
Dann hoffe ich mal für dich und die anderen ATI Besitzer das sich diese Zustand demnächst ändert. :D

Cu soon
Zum Vergrößern anklicken....
danke :-) sobald mein emule mal wieder einbricht starte ich auch mal wieder mein linux und versuch den treiber mal richtig zu installieren.
will ja schließlich tuxracer zocken :-)

howtos habe ich da schon ein paar.
 
wer kauft eigentlich noch diesen Symmantec Mist, wenn man überall liest, dass die nicht alle Viren erkennen, hier 'ne Sicherheitslücke, hier ein schwerer Bug :(

Dabei gibt es so gute alternativen sowohl Freeware, als auch kostenpflichtig, wie z.B. Kaspersky, GData AVK, F-Secure oder McAffee.

Die finden wenigstens alles und kosten meistl sogar weniger.

Es wird scheinbar das gekauft, das am besten mit Marketing verkauft wird und da scheint Symmatec viel Kohle zu haben.
 
Komisch. Sowas liest du wohl bloss? Kannst du das auch belegen? Also ich lese das jetzt zum ersten Mal. Und Mcafee ist auch kein Stück besser als Symantec. Die Norton Firewall kann man z.Bsp. viel besser einstellen. Und Prozesse werden auch nur 3 geladen, bei Mcafee 7. Die meisten kostenlosen Programme kann man vergessen. Wie z.Bsp. AntiVir. Das findet erstmal nicht alle Viren und zweitens sind die Virendefinitionen auch nicht immer aktuell.
 
Kannst du einer der letzten CT nachlesen.
 
Gut das ich die auch gelesen habe.

Dort wurde der NAV zwar nicht über den Klee gelobt, es wurde jedoch positiv angemerkt, dass er mit die höchsten Erkennungsraten hatte. Zumidest was die Viren in seiner Definitionsdatei angeht.
Schlecht sah es dagegen bei den sogenannten "Baukasten"-Viren aus, die sich also jedes Kiddie zusammenklicken kann. Die sind zwar auch bekannt, jedoch ändern sich die Signaturen dauernd. Bei dieser heuristischen Suche hat NAV sehr schlecht abgeschnitten. AVK und F-Secure waren da besser.
Ich ziehe zwar auch gerne über Norton Nutzlos her, aber ich denke, dass der NAV ein ganz ordentliches Stück Software ist, mit zu vielen bunten Bildern.

@Cannibal: AntiVir würde ich da auch nicht unbedingt zum Vergleich heranziehen, denn der kostet uns Privatleute ja nichts. Da darf man ruhig schon mal ein paar Abstriche machen.

Gruß
Morgoth
 
@Morgoth

Darf ich mich damit bestätigt sehen, dass Norton große Probleme hat mit diesen "Baukasten"-Viren und sie nicht erkennt im Gegensatz zu den anderen großen?
 
Ersteinmal zum Anfang: Es waren Sicherheitslücken, die schon über Jahre hinweg bekannt waren. Norton 2002 was Oktober 2001 im Handel kam, war wohl mit das übelste Stück Programmiererei, was ich kenne : Selbst Windows reagiert schneller.


Alle die Schreiben Symantec-Firewall ist gut: Als Softwarefirewall hat sie zwar viele Optionen, aber ob die Benutzeroberfläche auch das hält , was sie verspricht, darf und muß ich anzweifeln. Kenne michn un ein wenig aus und muß sagen, viele Programmcodes führen ins Leere und belasten gerade deswegen den PC umso mehr. Wie Win XP Kernel Probleme hat, so hat Norton sich selbst als Problem.
MIt Office Access kann man schnell eine gefakte Benutzeroberfläche ala Norton machen. Haben meine Vorredner schon die bunten Bilder erwähnt!

Die Systemsicherheit wird nicht gerade deutlich verbessert.

Argument: Nun hat nicht jeder Ahnung (Aldi und Co) und die sind sehr gut mit dem Programm beraten. Im Gegenteil: Gerade diese haben oft Probleme, Systemabstürzr etc und da hat Symantec einen entscheidenen Anteil dran.

Fazit: Tendiere auch für Otto normal Verbraucher ffür eine Hardwarefirewall, die es in diversesten Geräten auch zu kaufen gibt. Muß ja nicht jder Linux dazwischenhängen. Ein entsprechender Router etc reicht völlig
---> Programme können kaum mehr schützen.

zu Norton 2004: zu Norton 2002/3 schon Besserung in sicht, aber da wahrscheinlich eine Person an diesem Programm werkelt und von seinem Arbeitgeber jedes Jahr aufs neue aufgefordert wird , wir brauchen was neues für 2005 ( neue Oberfläche , neue Bilder) wird der Programmcode wohl in den nächsten 4-5 Jahrten erst wirkliche Marktreife erlangen.

@andere Firewalls : Da sieht es im Großen und Ganzen ähnlich aus.
 
Ich muss dir aber widersprechen, wenn du behauptest, dass ein Router eine Firewall hat. Das ist mehr oder minder Marketing Gerede.

NAT eines Routers als Firewall zu bezeichnen ist wirklich Pseudo-Sicherheit. :stock:

Ich gehe jetzt aber pennen. :n8:
 
The_Jackal schrieb:
NAT eines Routers als Firewall zu bezeichnen ist wirklich Pseudo-Sicherheit.
Zum Vergrößern anklicken....

Hat er ja auch nicht. Aber NAT ist schon ein gewaltiges Maß an Sicherheit.

Welche Gefahren im Internet gibt es denn?
1.) Trojaner: spionieren den PC aus und bieten die gewonnen Informationen im Netz an. Dazu öffnen sie einen Port und warten auf eingehende Verbindungen. Selbsttätig verschicken nutzt nichts (an eine feste IP oder Domain, anders gehts nicht), dann hätte man den Spion ganz schnell an den Ei.. am Sa.. am A.. verdammt, gibts dafür keinen seriösen Ausdruck?!
Eingehende Verbindungen werden durch Router mit NAT aber zuverlässig abgeblockt. Desktop-Firewalls können das zwar auch, aber gute Trojaner (und das sind die gefährlichen) sind längst in der Lage, diese Dinger zuverlässig auszuschalten.
2.) Viren: fängt man sich per Mail oder Download ein, auch mal per Lücke im Browser, aber eher selten. Wie soll da eine Firewall, ob auf Router oder Desktop, angemessen drauf reagieren? Dann müsste sie selber einen Virenscanner beinhalten. Das ist aber nicht. (Wäre aber vielleicht ne Idee, gleich mal Übermorgen zum Patentamt :D).
3.) Würmer: eigentlich Viren mit extremer Verbreitungsrate. Verbreitung per Mail, Download, Lücke im Browser, seit Blaster/Lovsan auch über Lücken des OS.
Sie sind die einzige Bedrohung, gegen die Desktop-Firewalls nutzen. Das Eindringen der ersten 3 Varianten können sie zwar nicht verhindern, aber dafür das weiterversenden aller 4 (aber auch nur eingeschränkt, siehe Punkt 1.).
Aber es gibt doch auch andere Möglichkeiten, diese 4 Möglichkeiten zu verhindern:
a.) anderes Mailprogramm nutzen (nicht OE), Anhänge überprüfen und nicht jedes Bild einer nackten Jessy öffnen
b.) nicht jedes mistige Tool laden
c.) anderen Browser verwenden (nicht IE o. Abkömmlinge)
d.) sein System auf dem neuesten Stand halten

Wenn man sich das jetzt mal aufmerksam durchliest, dann wird man feststellen, dass Desktop-Firewalls überflüssig sind. Wenn ein Router mit NAT zu teuer ist, dann tuts auch die XP-Firewall. Auch die viel beschworenen Hardware-Firewalls (die meisten wissen nicht einmal, was das eigentlich ist) nutzen nicht viel mehr, denn auch sie müssen auf den neuesten Stand gebracht werden, um gegen neuartige Bedrohungen geeignete Regeln bereitstellen zu können. Wenn da der Hersteller schlampt, hat man verloren.

Gruß
Morgoth
 
Soweit ich aber informiert bin, können NAT-"Firewalls" Angriffe von außer gut abblocken, was ja auch Sinn macht, aber wenn der Wurm oder Trojaner erstmal drin ist und versucht nach außen zu senden, dann hat er normallerweise keine Probs das zu tun.
Eine Desktop Firewall ist nämliche die benötigte Ergänzung zum NAT, denn die blockt auch die ausgehenden Verbindungen.
 
Ja, richtig erkannt.
Und Desktop-Firewalls "wären" eine gute Ergänzung, wenn es nicht das Problem gäbe, dass sie leicht auszutricksen sind. Ein Wurm/Trojaner kann sich doch genauso ins System einklinken, vielleicht noch eine Stufe tiefer, und schon ist die Firewall nutzlos.
Es geht aber auch einfacher: diese Firewalls fragen ja nach, "darf es oder darf es nicht". Ein Wurm könnte jetzt diese Anfrage abfangen und sich selbst ins Internet lassen. Das geht schneller, als es irgendein Anwender jemals mitbekommen würde.
Es gibt aber auch noch die Huckepack-Methode: ist z. B. Outlook Express der Mailclient und schlecht konfiguriert (was man angesichts der zahlreichen Massmail-Würmer immer noch annehmen kann), verschickt der sich einfach nochmal selber, mit den OE-Funktionen. Merkt keine Firewall.

Wenn man ein gut konfiguriertes System hat, braucht man sie nicht. Wenn man ein schlechtes hat, braucht man sie auch nicht, denn dann werden sie ausgetrickst.

Gruß
Morgoth
 
The_Jackal schrieb:
Soweit ich aber informiert bin, können NAT-"Firewalls" Angriffe von außer gut abblocken, was ja auch Sinn macht, aber wenn der Wurm oder Trojaner erstmal drin ist und versucht nach außen zu senden, dann hat er normallerweise keine Probs das zu tun.
Eine Desktop Firewall ist nämliche die benötigte Ergänzung zum NAT, denn die blockt auch die ausgehenden Verbindungen.
Zum Vergrößern anklicken....
nur wie soll der wurm oder trojaner erstmal reinkommen ? per email nur wenn man ne mail mit anhang öffnet.
wie blaster oder sasser über ne sicherheitslücke auch net. erstens ist ja gepatcht, zweitens die ports geblockt.
 
@WhiteShark

Wie du weißt ist Outlook Express selbst eine Sicherheitslücke ;) So kommt ein Sasser oder Blaster doch gut rein, oder?

M$ sagte, dass Sasser ein ziemlicher Müll war, wenn es um programmieren geht. Es war halt nur nur ein Depp, der sich einen Wurm geschrieben hat. Script Kiddie like. :( Das kann jeder.

Deshalb bezweifle ich, dass es eine Firewall aushebeln kann @Morgoth. Da gibt du mir doch Recht?

Du hast aber schon ein gutes Argument gebracht, gebe ich zu. IMO besser eine Firewall haben, als nicht. Wenn ein billiger Wurm nicht durchkommt ist das schon okay. Wenn ein guter die Firewall überlistet, dann kann man nix machen :(
 
The_Jackal schrieb:
@WhiteShark

Wie du weißt ist Outlook Express selbst eine Sicherheitslücke ;) So kommt ein Sasser oder Blaster doch gut rein, oder?
Zum Vergrößern anklicken....
man benutzt aber auch kein OE :-)
M$ sagte, dass Sasser ein ziemlicher Müll war, wenn es um programmieren geht. Es war halt nur nur ein Depp, der sich einen Wurm geschrieben hat. Script Kiddie like. :( Das kann jeder.
Zum Vergrößern anklicken....
möglich, aber man weiß ja wie ehrlich ms ist :-)

Deshalb bezweifle ich, dass es eine Firewall aushebeln kann @Morgoth. Da gibt du mir doch Recht?
Zum Vergrößern anklicken....
kommt drauf an wie die fw eingerichtet ist.

Du hast aber schon ein gutes Argument gebracht, gebe ich zu. IMO besser eine Firewall haben, als nicht. Wenn ein billiger Wurm nicht durchkommt ist das schon okay. Wenn ein guter die Firewall überlistet, dann kann man nix machen :(
Zum Vergrößern anklicken....
nur halt das prob mit den resourcen, besonders bei norton. muss halt jeder selbst wissen. ich leb sicher hinter meinem router.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Browser: Google schließt 13 Sicherheitslücken in Chrome
Antworten
4
Aufrufe
845
andy_m4
andy_m4
Andy
News Elektronischen Patientenakten: Hacker finden erneut Sicherheitslücken in der ePA
9 10 11
Antworten
206
Aufrufe
14.772
worst cake
W
M
Notiz Chrome-Browser: Google schließt fünf Sicherheitslücken
Antworten
11
Aufrufe
1.862
Guru-Meditation
G
Frank
News LG-Fernseher: Sicherheitslücken in webOS 4 bis 7 erfordern Updates
2 3 4
Antworten
62
Aufrufe
10.355
onetwoxx
O
Volker
News Updates verfügbar oder geplant: Unzählige Sicherheitslücken in AMD-CPUs und Intel-Produkten
4 5 6
Antworten
116
Aufrufe
13.466
Snoopy69
Snoopy69
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz