hailo,

ich hab mich hier seit geraumer zeit mal durchgelesen. doch, is schon interessant hier
ich hab hier auch mal ne super anleitung gefunden, wie ich im XP ein paar ports dichtmachen kann, und war von dem ergebniss überrascht.

zum anderen muß ich feststellen, daß ihr hier fast ausnahmslos ziemlich heftig gegen eine PFW seit. recht habt ihr wohl darin, daß diese in den default einstellungen und ohne wissen, was ich überhaupt da tu, und wie der krempel funktioniert, mir garnix nützt. [img]graemlins/crazy.gif[/img]

also war ich lange auf der suche nach antworten, so zum bleistift, welche ports für was etc pp

soweit bin ich einverstanden. nu aber stellt sich mir ne andere frage. so ein teil hat ja den vorteil, daß ich sehn kann, welche software da so alles ins netz will. okay dem duppischen mediaplayer und anderem kleinkram hab ich das schon mit dem xpantispy abgewöhnt. anderes find ich über die optionen des proggis.

macht also so ne pfw nich irgendwie doch ein sinn?? ein hardware router is schon ne feine sache, nur für mein "noch" einzelplatzsystem, macht er nich wirklich sinn.

also is so ein teil in verbindung mit BRAIN 1.5 dem dichtmachen der ports (windows dienste und so) sowie opera, the bat vielleicht ne nette ergänzung??
ich denk mir auch, es hilft den kram ein wenig besser zu verstehn.

also was meint ihr??

tschauii

Zum Phonehome-Anzeigen macht imho eine PFW durchaus Sinn. Oft fehlen in den Optionen nämlich die nötigen Einstellungsmöglichkeiten.

Zum Schutz vor Malware macht sie definitiv seit Optix und anderen Programmen keinen Sinn mehr, da diese Firewall-Bypass-Strategien für die breite Masse praktikabel gemacht haben.
Ausserdem macht eine Firewall, die auf demselben System läuft wie die Malware keinen Sinn, weil die Schutzsoftware schlichtweg ge"killt" werden kann.

Da es mittlerweile tonnenweise echt gute HW-Router zu Preisen um die 200 Euro gibt, und seitdem diese auch noch per Webfrontend konfiguriert werden können (früher brauchte man da telnet *g* - was ne tipperei ), kann wirklich JEDER, der endgültig seine Ruhe haben will, sowas vorschalten.
Und wer dann noch bissel sein Hirn einsetzt und nicht 1-65xxx forwarded (alles schon gesehn ) hat mit einem Schlag seine Ruhe und nebenbei noch innerhalb von 1 Minute weitere Rechner bei Bedarf am Netz (integrierte Switches sind meist dabei).

Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von r2d2:
also is so ein teil in verbindung mit BRAIN 1.5 dem dichtmachen der ports (windows dienste und so) sowie opera, the bat vielleicht ne nette ergänzung?? also was meint ihr??
</font>[/QUOTE]Wenn BRAIN 1.5 effektiv arbeitet, installiert man sich auch keine Software, die Spyware enthält. So einfach ist das. [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr />zum anderen muß ich feststellen, daß ihr hier fast ausnahmslos ziemlich heftig gegen eine PFW seit.</font>[/QUOTE]So würde ich das nicht formulieren. Ich bin für den Einsatz wirklich effizienter Maßnahmen auf der einen Seite, warne jedoch auf der anderen davor, sich auf eine Pseudo-Schutzsoftware zu verlassen bzw. sich von ihr verunsichern zu lassen.

</font><blockquote>Zitat:</font><hr />Original erstellt von mmk:
Hallo!

Wenn BRAIN 1.5 effektiv arbeitet, installiert man sich auch keine Software, die Spyware enthält. So einfach ist das. [img]smile.gif[/img] </font>[/QUOTE]jo, nur leider steht nich immer dabei: Achtung!! ich bin spyware!! Achtung!!

mal im ernst, ich bastele gern und probier das eine oder andere aus. schau aber schon, was ich mir da einsammle.

</font><blockquote>Zitat:</font><hr />... sich auf eine Pseudo-Schutzsoftware zu verlassen bzw. sich von ihr verunsichern zu lassen. </font>[/QUOTE]mein reden.

also hab ich das genze wohl nur falsch verstanden. naja, ein router is mir noch ein wenig fett, im preis. kommt aber sicher noch.

stellt sich unter den oben genannten aspekten die frage, bringt es mir was, wenn ich der pfw sach, welche ports sie für welche anwendung freigeben darf??

und wo find ich dafür gute infos??

ich will mich ma echt mit dem kram auseinander setzen. insofern kann das mal nützlich sein. ich erwarte von dem teil keine wunder. nich umsonst bin ich seit einigen jahren ohne pfw, ohne virenscanner clean.
ich hatt ma testweise einen, den hab ich dann so alle halbe jahr mal drüberlaufen lassen. ergebnis: CLEAN

in diesem sinne

Tschauii

</font><blockquote>Zitat:</font><hr />
stellt sich unter den oben genannten aspekten die frage, bringt es mir was, wenn ich der pfw sach, welche ports sie für welche anwendung freigeben darf??
</font>[/QUOTE]Sobald du einer Applikation erlaubst, alle Ports zu benutzen bzw. zu allen Remote-Adressen zu senden, bringt eine PFW nichts mehr.
Erlaubst du Netscape vollen Netzzugang, kann man als Malware-Programmierer dieses Programm nutzen, um beliebige Daten ins netz zu senden.

</font><blockquote>Zitat:</font><hr />Original erstellt von mmk:
</font><blockquote>Zitat:</font><hr />zum anderen muß ich feststellen, daß ihr hier fast ausnahmslos ziemlich heftig gegen eine PFW seit.</font>[/QUOTE]So würde ich das nicht formulieren. Ich bin für den Einsatz wirklich effizienter Maßnahmen auf der einen Seite...</font>[/QUOTE]Also doch gegen PFW SCNR

</font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT:
Also doch gegen PFW SCNR</font>[/QUOTE]Prinzipiell kann man das so sehen, allerdings finde ich die Formulierung "gegen etwas sein" nicht sonderlich passend, sie ist zu pauschal

Ich sage anstelle dessen lieber, _wofür_ ich bin. [img]smile.gif[/img]

Meine persönliche Meinung:

Firewalls haben durchaus ihren Sinn, allerdings nur als Packetfilter. Die meisten "missbrauchen" ihre Firewall als Application Filter.

Grade als Application Filter ist eine Personal Firewall aber nicht zu gebrauchen - nicht mal um Spyware aufzuspüren oder blockieren. Viele SpyWare Komponenten installieren sich als BHO (Browser Helper Object) oder Browser Plugin. Das heißt sie sind Teil des Browser Prozesses und haben somit die selben Rechte wie der Browser. Wenn der Browser ins Netz darf (was ja nunmal in 99% der Fall ist) darf es das Spyware Plugin auch - und KEINE Firewall würde jemals piepen. Backdoors arbeiten ähnlich - sie übernehmen die Rechte bereits vorhandener und freigeschalteter Anwendung (Hijacking).

Application Filter können letztlich gar nicht sicher sein, solange die Basis darunter nicht sicher ist - und das ist nun mal Windows. Solange Windows DLL und Code Injection zulässt, Remote Threads kennt und keine effektive Sicherheitsmöglichkeiten gibt um die Zugriffe auf Registry, Filesystem, Prozessmanagement etc. zu unterbinden, wird sich daran so schnell auch nichts ändern (es sei denn jemand wie ich, stellt dafür eine Möglichkeit zur Verfügung - abwarten und Tee trinken sag ich nur *g*).

Eine Application Firewall kann auch nur den Windows eigenen TCP/IP Stack überwachen - wenn ein PlugIn seinen eigenen mitbringt, wird ebenfalls keine Firewall piepen.

Und genau das ist der Grund, wieso die meisten von einer Personal Firewall abraten. Du siehst auch eindrucksvoll, wie gut die Scheinsicherheit funktioniert. Du hast bis jetzt wohl auch geglaubt wenigstens vor Spyware sicher zu sein *g*.

</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak:
Meine persönliche Meinung:


Und genau das ist der Grund, wieso die meisten von einer Personal Firewall abraten. Du siehst auch eindrucksvoll, wie gut die Scheinsicherheit funktioniert. Du hast bis jetzt wohl auch geglaubt wenigstens vor Spyware sicher zu sein *g*. </font>[/QUOTE]jaein

ich hätt gemeint, wenn ich dem jeweiligen proggi ziemlich genau sag, was es darf, bin ich nen großteil der probleme los.

mit deiner ansprache hast du nur ein großes fragezeichen meinerseits beantwortet. nämlich was is mit dem windosenkram an sich. hmm, das blockt wohl keine pfw. schafft das ne hardware firewall?? wohl auch nich so recht, oder doch??

naja, so weiß ich, daß ich mir die pfw sparen kann. auch recht.

tschauii

EDIT: bin ein wenig such faul! wie und was is'n an diesem ipsec dran??
afaik bringt xp pro das ja mit?? was isses, was kann es??

Mein Kumpel hat zu IPSec seine Semainarfacharbeit geschrieben, guckst du hier.

ciao

</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
Mein Kumpel hat zu IPSec seine Semainarfacharbeit geschrieben, guckst du hier.

ciao </font>[/QUOTE]hab noch nich reingeschaut.

isses für laien verständlich??

&gt;ich hätt gemeint, wenn ich dem jeweiligen proggi
&gt;ziemlich genau sag, was es darf, bin ich nen
&gt;großteil der probleme los.

Das Problem ist recht einfach. Was darf ein Browser? Richtig, Internet Seiten aufrufen.

Ich weiß nicht inwie weit Du Dich mit den verschiedenen Protokollen im Internet auskennst. Internet Seiten werden eigentlich fast immer über das HTTP Protokoll übertragen. Dazu kontaktiert normaler Weise den Port 80 des Servers. Wenn Du also surfen willst, musst Du dem Browser erlauben Verbindungen zu einem entfernten Rechner zu Port 80 zu erlauben. Ich hoffe soweit hast Du es verstanden. Da die Spyware in vielen Fällen als Browser Plugin oder ähnliches vorliegt, sieht es für die Firewall so aus, als würde die Kommunikation der Spyware Komponente vom Browser stammen. Von daher ist es ihr auch erlaubt nach Port 80 zu verbinden.

Du könntest mit noch so restriktiven Regeln versuchen es zu unterbinden. Wenn Du dem Browser verbietest zu Port 80 verbinden, kann die Spyware nicht mehr die Daten "Nach hause funken". Allerdings kannst Du dann auch nicht mehr surfen. Erlaubst Du dem Browser das Surfen, wird es auch zwangsläufig der Spyware Komponente ermöglicht die gesammelten Daten zu versenden.

Du könntest jetzt hergehen und einzelne Regeln erstellen für jeden Spyware Server dieser Welt und die Verbindung verbieten. Allerdings stehst Du dann vor einem Problem:

Die meisten PFWs werden bei mehr als 250 Regeln ERSCHRECKEND langsam. Und auf diese Zahl würdest Du schnell kommen wenn du jeden server einzeln verbieten wollen würdest.

&gt;hmm, das blockt wohl keine pfw. schafft das ne
&gt;hardware firewall?? wohl auch nich so recht, oder
&gt;doch??

Jein. Eine Hardwarefirewall ist auch darauf angewiesen das Du sie fütterst - Sprich: Filterlisten, griffige Rulesets etc. . Ich halte Firewalls für den Privatnutzer generell für eher fragwürdig.

Installier Dir lieber SpyBot oder schlag bevor Du ein Programm installierst lieber nach, ob es Spyware enthält und meide solche Programme. Listen findest Du zu Hauf im Netz.

&gt;afaik bringt xp pro das ja mit?? was isses, was
&gt;kann es??

Es bietet Verschlüsselung für das TCP/IP Protokoll - nicht mehr und nicht weniger. Dadurch sind automatisch auch solche "höheren Protokolle" wie HTTP, FTP, TELNET etc. geschützt, die sonst keine Verschlüsselung bieten. Ist für den Heimuser aber nicht interessant.

so lob ich mir das.

super, mir is doch schon viel wohler. ich weiß nu, daß mir ne firewall nicht helfen kann. dafür hab ich mein system mal entrümpelt, ports zugemacht, den spybot geladen und durchlaufen lassen (mann mann, was der alles findet, kaum zu glauben). ich denk ma, jetzt kann ich mir ein wenig sicherer fühlen.

tschauii

dank an alle beteiligten [img]graemlins/party.gif[/img]

@ Andreas
Danke für Deine ausführlichen Erläuterungen. Sie unterscheiden sich wohltuend - vor allem im Ton - z.B. von IRON`s Beiträgen.

Hier auch noch etwas zum Thema ZoneAlarm und Spyware:

http://security.kolla.de/index.php?l...s/news20030324