ComputerBase Menü
Aktuelles

News Zonelabs reagiert auf Sicherheitslücke in Firewall

@Michi
>Werbung blockt jeder gescheite Browser
Hmmm, da kenne ich keinen der das vollständig genug erledigt. Ich muß aber zugeben das ich Mozilla noch nicht ausprobiert habe. Dazu bin ich mit meiner aktuellen Konfiguration viel zu zufrieden "Never change ..."
>Jeder bessere Virenscanner hat schon Dialer und Trojaner Schutz dabei.
Richtig, aber konzeptbedingt finden die meisten Virenscanner nur bekannte Viren/Trojaner. Wenn ich mir nun nen Trojanersource ziehe (da gibts richtige Websites von) dann ist der binnen 5 min. so modifiziert das die meisten Virenscanner nix mehr finden. Die PFW schlägt aber trotzdem Alarm wenn so ein Teil versucht sich ins Web zu connecten. Das ist aber mehr eine theoretische Problematik, denn da ich ein vorsichtiger User bin kommt mir eh kaum mal unbekannte Soft auf den Rechner. Und für eben dieses 'kaum' hab ich da ja noch die PFW.
> was schützt ist ein Virenscanner, ein gescheit konfiguriertes >OS und ein bissl aktiviertes Brain beim surfen und >downloaden.
Für diesen Teil 100% ack. aber meine PFW behalt ich trotzdem, zur Sicherheit.
 
Opera blockt doch auch ? Ich benutzer Opera nicht bzw. nicht wirklich. Mozilla blockt alle Popups und kann auch bestimmte Seiten erlauben.. nach eigenen Vorgaben.

Du kannst deine PFw gerne behalten, aber niemals Usern weiss machen das die damit sicher wären.

Sicher sind Paket Filter, Application Level Firewall und Stateful Packet Filtering
 
Ich glaube jeder hier weiß, dass es keinen 100%-igen Schutz gibt, besonders wenn man Windows nutzt. Auch ein gut konfiguriertes Windows hält nicht unbedingt vor noch unbekannten Sicherheitslücken im System ab, eine PF jedoch evt. schon. Es gab so weit ich weiß schon Fälle, wo eine PF vor Windows-Sicherheitslücken schützen konnte, bevor es einen Patch gab.

Mein Fazit deshalb:
Für Leute, die sich keine richtge Firewall einrichten können (bzw. kein Bock darauf haben), macht eine halbwegs gescheit konfigurierte PF schon Sinn. Sie kann partiell einen Schutz vor unbekannten Sicherheitslücken bieten (oder vor welchen, die man übersehen hat).
Ich sehe es aber auch so, dass PFs oft überbewertet werden und im Vergleich zu einem gescheiten Virenscanner eher unwichtig sind.

Außerdem können PF, wie Vander schön erklärt hat, außer mehr Sicherheit noch andere Zwecke erfüllen, wie Werbung blocken oder einfach etwas mehr Kontrolle über einige Programme und das System zu gewinnen.
 
naja ne pfw hat ned viel nutzen kann aber zb vor ping glooding schützen, ok kommt ned oft vor ist aber möglich
wenn man beispielsweise onlinespieler ist und gegner weiß welche ip man hat kann man ihn ja leicht mit ping zu flooden sodass ping in die höhe geht, durch die pfw wäre das unterbunden

benutze selbst keine pfw, denke das ich mein sys gut selbst unter kontrolle hab und für solche ping sachen hab ich ne hardware fw
 
@michi
Dir geb ich 100% recht ohne die Links gelesen zu haben.
Beizeiten hol ich das nach.

Eine SOFTWARE Firewall (PFW) hat nur im entferntestem etwas mit einem Sicherheitskonzept a la HARDWARE Firewall was zu tun.

Ich kann dir schon erklären wieso du hier keinen Fuss reinbekommst.

Angenommen du kaufst dir ein tolles Auto. Einen Tag später liest du in der ADAC, dass es beim Crashtest total versagt. Die Werkstattkosten sind immens. Am dritten Tag triffst du den Nachbarn. Der sagt zu dir:
Hey, neues Auto. Aber hat das nicht schlechte Bewertung beim ADAC bekommen.
Und du darauf: Hey, ADAC. Die sind eh von vorn bis hinten geschmiert. Ich hatte bis jetzt keine Probleme. Also ist das Auto toll.

Münz das jetzt mal auf eine PFW und schon hast du diese tollen Beiträge :)

(PS: Arbeite selber nach Studium in einer IT-Firma die in/mit grossen Firmen berät/arbeitet.)
 
@Michi, Ich denke, dass es genug Leute gibt, die es nicht können oder zu faul sind um das OS gescheit zu konfigurieren.

In solchen Fällen kann ich nur eine PFW empfehlen, denn es ist allemal besser als gar-rein-nix Schutz.

Natürlich ist ein Virenscanner (mit oder ohne Portscan) unumgänglich. aber leider auch da kenne ich noch viele, die noch keins installiert haben oder seit Monaten nicht mehr aktualisiert.

Wir sind heute in einer Gesellschaft, die immer noch nicht genug informiert ist über das was wichtig/sicher ist. Ausser die jenigen, die selber interesse an der Materie haben.

Also daher würde ich nicht prinzipiell sagen PFW seien unnütz, aber richtig ist, dass man damit nicht von einem 100% sicheren System sprechen kann .....
 
@46 Das ist nicht dein Ernst oder ???

Wer zu faul oder zu blöd ist ein OS zu konfigurieren wird mit Garantie keine PFw bedienen können zumal besagte User dann eh alles wegklicken und bestätigen hauptsache die Kiste läuft. Und schon ist jedes Sicherheitskonzept für den A*sch.

PFw sind _unnütz_. Und für faule/unkundige/blöde User sogar gefährlich.

Mit einer PFw kann man nicht einmal von einem 1% sicheren System sprechen weil eine PFw _keinen_ Schutz bringt.
 
@43 Skully:
Eine PWf schützt genauso wenig vor (Ping-) Flooding wie eine Hardware FW.
Wenn der andere einen schnelleren Upload hat als du Download, dann kann er deine INET-Connection blockieren. Die PWf / Hardware FW weist dann zwar die Packete ab, aber was bringts? -> Es geht trotzdem durch deine Leitung und kostet speed.

@Michi: Mich interessiert noch, was du zu meinem Comment Nr27 bei den News "NAV 2004 im Anmarsch" meinst.
Du sagst ja PWf haben keinen einzigen Vorteil, ich sehe dort zumindest einen.
 
@Michi

jetzt enttäuschst du mich aber wirklich. Dachte mit Dir vernünftig sprechen zu wollen. Ich finde es ziemmlich arrogant so von Anderen zu sprechen, wenn man das wissen hat und andere nicht.

Sag lieber, man soll sich mit dem Thema PFW näher befassen den es ist allemal einfacher als ein OS zu konfigurieren.

Nochmals als Erinnerung : Nicht alle verfügen über Dein wissen in diesem Thema.
 
Deine Meinung in Ehren, Michi...aber ich vertraue trotzdem meinem ZA als PFw. Auf jeden Fall mehr als einem W2k/XP das gut konfiguriert ist. Der Knackpunkt ist halt bei mir einfach --> wieso wollen die Windows-Dienste teilweise ins Internet? Nene, das ist mir wesentlich unsicherer als die PFw. Hab mir etwas von deinen Links durchgelesen, aber bin trotzdem überzeugt, das es mehr bringt als das OS und ein Virenscanner alleine.
Nenn mich einen Ignoranten, aber ich bin halt davon überzeugt. Müßte sowas erst live erleben um meine Meinung zu ändern. ^^

Gruß
Dia
 
@49 Wir können gerne Diskutieren, aber über PFw gibt es keine andere gerechtfertigte Meinung.

Wer keine Ahnung hat profitiert nicht von eine rPFw weil sie eh alles falsch machen, wer Ahnung hat braucht keine PFw mehr weil er sein System im Griff hat... so und nicht anders sieht es aus.

@Wissen: Für die die das Wissen nicht haben gibt es unzählige Seiten... jeder musste es mal lernen und es sich aneignen... ich habe früher auch PFw genutzt und gedacht sie bringen was bis ich mich informiert hatte... in meinem langen Post waren Links zu Seiten die zeigen wie man sein OS richtig und sicher konfiguriert. Sehr verständlich erklärt damit jeder er nachvollziehen kann. Das ist kein Profiwissen... das sind einfache Tutorials.

Wie gesagt: Unwissende klicken bei PFw eh alles weg und somit ist jeder Nutzen hinfort... und der Nutzen von wegen Werbung.. jeder bessere Browser blockt Werbung und selbst für den IE gibt es assende Plugin like CrazyBrowser.

Man muss sich nur den Post enmal durchlesen und evtl. die unten stehenden Link zu den Betriebssystemen lesen und befolgen.

@Pat: Sorry hab wohl vergessen drauf zu antworten:

Selbst wenn möchtegern "H4x0r" den PC sehen weil er nicht stealth ist können sie damit nichts anfangen weil die Ports dicht sind. Port Scans sind so harmlos wie nur irgendwas da sie bei einem gescheit konfigurierten System keinen passenden offenen Port finden werden. Und wenn wirklich ein Port offen ist sprich das eine Anwendung dahinter sitzt will man ja schliesslich angepingt werden können. Hw Fw in Form von Nat Boxen (Routern) sind da eine bessere Wahl. Und meist günstiger als manche komerzielle PFw.
 
@ DiaPolo

Niemand will dir dein ZA wegnehmen... höchstens von deren Unsinn überzeugen... zumal... glaubst du ZA kann wirklich Windows Dienste blocken... Windows verwaltet die Registry und kann sie manipulieren. Genauso wie Trojaner. Und da ZA das selbe System nutzt ist eine Umgehung ein Kinderspiel. PFw schützen vor harmlosen Pings und Portscans und melden "Ha Ha wieder ein H4x0r geblockt".
 
@Michi: Du hast es aber auch sehr gut raus, auf die Hauptkritikpunkte, die gegen Deine Meinung gehen, kaum einzugehen.
Es haben hier schon mehrere Leute betont, dass eine PF zwar nicht unbedingt viel mehr Sicherheit bietet, sondern eher ein bequemes Mittel ist, um etwas mehr Kontrolle über das System und einige Programme zu gewinnen. Wenn man einfach verhindern will, dass sich gewisse Programme automatisch updaten oder dass sie sich bei regelmäßig bei irgendeinem Server melden, ist eine PF nichz schlecht. Auch in PF oft eingebaute Werbeblocker sind eine bequeme Sache, die zwar auch nicht mehr Sicherheit bringen, aber das Arbeiten bequemer machen.

Des weiteren gehst Du bei Deiner These von einer nicht unbedingt richtigen Prämisse aus. Du behauptest, dass ein gut konfiguriertes Windows-System sicher ist. Das sehe ich nicht unbedingt so, wenn man mal bedenkt, dass regelmäßig Sicherheitslücken bekannt werden (ja, ich weiß bei Linux auch). Es gab wohl aber schon Sicherheitslücken, vor denen eine PF geschützt hat ohne auf einen Security-Update von MS zu warten. Vielleicht solltest Du also auch mal überdenken, ob Du auf Dein doch so perfekt konfiguriertes Windows nicht ein wenig viel vertraust.
 
Sniffles... es gibt auch Sicherheitslücken die PFw komplett aushebeln. Und Werbung kommt noch immer nur im Browser vor und Browser können das blocken. Für Werbung in Mails gibt es gescheite Mailserver.

PFw schützen nur vor unwichtigen Dingen da man Auto Updates auch unterdrücken kann in dem man es deaktiviert. Ein gut konfiguriertes Windows bedeutet unter anderem das man nicht jedem Müll installiert welcher noch Ports öffnet. Ich vertraue eher einem Windows ME als Datacenter Server als einer PFw in Sicherheitstechnischen Aspekten.

Wer mehr Kontrolle über sein System will braucht keine PFw sondern Wissen. Zumal es auch gescheite Portscanner gibt die die Ports überwachen aber lange nicht so anfällig wie PFw sind.
 
Öhrm Michi,

ZA blockt sehr wohl Windows-Dienste...wenn ich dem Dienst verweigere auf mein lokales Netz zuzugreifen, kann ich auch nicht mehr ins Internet. Selbiges im Netzwerk, hätte ich die IP meines Routers nicht in meiner Trusted-Liste, wäre es nix mit Internet (hab genau fünf IP´s in dieser Liste, alle vom Heimnetzwerk).

Gruß
Dia
 
Trojaner umgehen PFw spielend, denkst du MS ist so brav und tut dieses nicht ? Schön wärs... Du würdest es nicht einmal merken wenn die Dienste senden. Dazu musst du schon einen Proxy oder anderen Server zwischen schalten.
 
@51 Michi:
-Portscans sind zwar völlig harmlos, aber der erste Schritt, um Zugriff zu einem System zu erlangen oder es zu attackieren.
Meines Wissens nach kann man mit Windows alleine keine PING Replies unterdrücken (ausser mit der integrierten Windows PFW aber das lassen wir mal weil's ja auch ne PFw ist).

-Dann: Ohne eine PFw sein System vollkommen dich zu machen, dass es von aussen nicht mehr sichtbar ist, ist ziemligh aufwändig und erfordert (wie schon gesagt) Wissen! Das bekommt man ja bei deinen Links genug ;-)
Aber der Zeitaufwand ist viiiel geringer, wenn man sich ne PFw installiert und kurz 10 Minuten investiert, diese richtig zu konfigurieren. Das setzt natürlich eine gewisse Vorkenntnis voraus.

-"Sniffles... es gibt auch Sicherheitslücken die PFw komplett aushebeln."
Es gibt auch sehr sehr viele Sicherheitslücken, die die PFw NICHT komplett aushebeln, aber ohne eine PFw Zugriff auf das Windows System gewähren. Somit ist das Risiko kleiner, durch ein Windows-Bug "geh4x0rt" zu werden.
Natürlich kann eine PFw auch Bugs haben. Aber Firmen wie Symantec sind auf das spezialisiert und bieten guten Service / Updates. Microsoft hingegen nicht, man sieht ja, wie MS mit Sicherheitslücken und Bugs umgeht.
 
Noch was vergessen: Eine PFw blockt auch die diversen anderen Portscan / Ping Modi, also nicht nur ICMP Echo replies. Z.b. SYN/ACK Scans, TCP connect() scans, etc! Das kann Windows definitiv nicht.
Aber wie gesagt: Wenn eh keine offenen Ports da sind, kann man ja ruhig scannen lassen wirst du jetzt sagen. Doch: Wenn das System erst gar nicht als "online" im Internet erscheint, bietet es viel weniger Angriffsfläche für Attacken aller Art!
 
Siehs mal so: PFw's schützen den Anwender definitiv nicht vor dem oder vor soviel, als sie denken würde es schützen.
Man kann nicht "Norton Internet Security" kaufen, installieren, und jeder DAU ist gegen alle Hackerattacken geschützt.
Dies wirst du aber nie allen DAU's klarmachen können, wegen Marketing von Norton.

Doch ich finde: PFWs haben trotzdem eine Daseinsberechtigung (siehe meine Posts). Nur erfordern sie halt trotzdem viel Grundwissen, dass aber vielleicht 3% aller PC-User haben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News iOS-Sicherheitslücke: Apple reagiert auf Vorwürfe seitens Google
5 6 7
Antworten
122
Aufrufe
30.251
Garack
G
Parwez
News SwiftKey: Samsung reagiert auf Tastatur-Sicherheitslücke
2
Antworten
30
Aufrufe
5.218
Agratos
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz