>Kein Wunder, dass sich dann Dein TDS immer
>wieder deaktiviert hat )))

Ich benutze TDS-3 nur auf meinem Testrechner. Selbiges würde außerdem mit und ohne FW deaktiviert werden ).

>>"Weil sie Scriptkiddies sind. So einfach wie
>>möglich soll das gehen."
>Genau das ist ja mein Punkt.

Das Problem ist aber die Einfachheit gegenüber dem Crypten. Crypten bekommen die meisten auch hin ).

>Das Problem haben Kerio und Outpost wohl auch.

Outpost, ja. Kerio, nein.

>In der Praxis wird man als Normalsurfer, der
>keinen Webserver betreibt, aber sehr sehr selten
>das Opfer eines gezielten, lang andauernden
>Floods. Ausserdem kann man dann immer noch wie
>oben bereits beschrieben vorgehen.

Oder man lässt die PFW ganz weg und hat das Problem schon mal gar nicht ;o).

>Antwort: Der Hinweis auf den potentiellen
>Konfigurationsfehler in Sachen DNS ist gut und
>richtig. Man kann ihn aber leicht abstellen. Wer
>diesen Thread liesst, sollte dies tun.

Sicher - allerdings musst Du hier bei 50% der Usern ganz genau (am besten mit Screenshoots) erklären, wie man das macht. In der Zeit kannst Du ihnen aber auch erklären wie man das windowsupdate bedient und NetBIOS von der Internet Verbindung abkoppelt.

>Nein. Das Bestreite ich nicht. Habe selbst auch
>gerade wieder einige dau-taugliche Tools
>zur .dll Injizierung gefunden. Aber noch sind
>die entsprechenden Trojaner nicht sehr
>verbreitet und ausserdem bietet die neue

Nur weil diese Tools NOCH nicht verbreitet sind, heißt es nicht das die Walls weniger nutzlos sind.

>Firewallgeneration insoweit schon wieder etwas
>Schutz.

Exakt - ETWAS Schutz. Keinen GUTEN Schutz. Eher einen UNZUREICHENDEN Schutz.

>Also kein Grund zu Verzweifeln. (Raw Sockets
>werden meines Wissens zumindest von ZA, Kerio
>und Sygate überwacht?)

ZA nur in der Pro Version. Aber es gibt noch mehr Firewall Systeme. ZA free und NIS ist nun mal am stärksten verbreitet - und eben jene sind anfällig.

>Mein Tip...Administrationspasswort setzen (um
>ein Allow All oder ein Manipulation der Rules zu
>verhindern); bei Kerio 2 den
>DisableAllUponTermination Regkey aktivieren;
>darauf achten, ob das Firewall- bzw. AV Scanner-
>Icon in der Taskleiste erlischt.

Oder aber statt den Leuten das zu zeigen ihnen zeigen, wie sie das System einigermaßen sicher bekommen.

>Antwort: Ich gehe davon aus, dass wir immer noch
>von Optix Lite FWB (und nicht Optix Lite)
>sprechen. Das Abschalten der Schutzsoftware ist
>IMHO auf Dauer sehr auffällig und stellt deshalb
>den Sinn dieser Schutzsoftware nicht in Frage.

IMHO schon ). Ist aber wohl Ansichtssache ).

>Schicke mir doch einmal einen ungepatchten, aber
>dennoch unerkennbaren Optix Lite FWB. Meine
>Email hast Du ja. Ich wäre sehr überrascht, wenn
>Du das mit konventionellen Methoden
>hinbekommst

Mach ich mal sobald ich bissi Zeit habe ).

>Antwort: Die Gefahr bleibt in der Tat bestehen.
>Der Unterschied ist aber, dass sich Viren und
>Würmer sehr schnell und automatisch verbreiten.
>Trojaner in der Regel nicht.

IN DER REGEL - exakt. Es gibt diverse Hybride und teilweise auch PlugIns. Es gibt z.B. ein "viral PlugIn" für SubSeven.

>IMHO bieten PFWs selbst für sehr unerfahrene
>Anwender einen gewissen Zusatzschutz, wenn nach
>der simplen Methode verfahren wird: "Im Zweifel
>blocken (es sei denn der Computer funktioniert
>dann nicht mehr wie gewünscht)". Je mehr der
>Anwender dann die Funktionsweise einer PFW
>versteht, desto mehr Sinn macht sie auch. So war
>es zumindest bei mir. Gäbe es ZoneAlarm nicht,
>hätten viele Leute vielleicht niemals eine PFW
>installiert und gelernt, sie zu verstehen.

Allerdings wollen wenn überhaupt vielleicht 10% der Nutzer lernen wie es funktioniert.

Ich halte es für durchaus sinnvoller zu lernen, wie man das System selbst möglichst gut absichern kann. Denn meine Ansicht bleibt bestehen:

Ein unsicheres System wird durch eine Firewall nicht sicherer.

In der Zeit wo Du ihnen erklärst wie Du die Firewall absicherst (was an sich schon leicht komisch ist) kannst Du ihnen genauso gut erklären, wie sie die Sicherheit ihres PCs erhöhen können - und das ist imho deutlich ertragreicher als eine "dumme Wall".

>Konzepte...*ggg*. Was hältst Du von Bitdefender?

Nicht sehr viel. Die DB ist ein simples XOR mit AND *fg*. Die Konfiguration ist statisch verschlüsselt und ebenfalls ein simples XOR und AND. Ich hab 5 Minuten fürs decoding gebraucht *fg*.

</font><blockquote>Zitat:</font><hr />* quoting Nautilus:
Wenn man sogar solche Dienste auf dem Rechner laufen hat, dann sollte man auf jeden Fall eine FW installieren ... Du wolltest aber wahrscheinlich sagen, dass ... die Datei- und Druckerfreigabe deaktiviert ist (wenn man sie nicht braucht).</font>[/QUOTE]Theoretischer Fall: Mal angenommen, jemand betreibt einen Server, vielleicht einen WWW-Server. Er hält nichts von Security-by-Obscurity und läßt ihn deshalb standardkonform auf Port 80 laufen. Er überlegt sich, wie er den Serverdienst "sicherer" machen kann und entscheidet sich für die Installation einer Personal Firewall. Mal abgesehen davon, daß die Firewall nicht *auf* dem zu schützenden System laufen sollte: Was bringt ihm der Einsatz seiner PFW? Ich kenne keine PFW, die echte Angriffe (SYN-Flooding, DNS-Spoofing, Bruteforce-Logins, Fragmentation Attacks etc) abwehren kann oder einfach nur Contentinspektion durchführt. Bleibt also nur der Einsatz als nach Quelladressen filternder Paketfilter. Da frage ich mich doch, kann der zu schützende Dienst nicht selbst nach Adressen filtern? So einen Dienst einzusetzen, halte ich für die falsche Entscheidung.

Andere Situation: Jemand hat die Datei- und Druckerfreigabe aktiviert und verhindert mit einer PFW, daß jemand von außen darauf connected. Das ist das gleiche, wie wenn sich jemand Säcke vor die Tür hängt, anstatt die Tür zu schließen.

Verstehst du, worauf ich hinauswill? Was bringt in beiden Fällen der Einsatz einer Personal Firewall?

</font><blockquote>Zitat:</font><hr />Andere Situation: Jemand hat die Datei- und Druckerfreigabe aktiviert und verhindert mit einer PFW, daß jemand von außen darauf connected. Das ist das gleiche, wie wenn sich jemand Säcke vor die Tür hängt, anstatt die Tür zu schließen.
</font>[/QUOTE]OK, nun meine Frage :
Ich surfe mir einem dichten System. ports dicht/Scanner

Nun habe ich aber eine Win 98 Partition.
Mit dieser bin ich vernetzt und nehme ich an lan-Spielen teil, deshalb muss imho die DDfreigabe aktiviert sein und netBios brauche ich auch.
Auf dieser Partition teste ich aber auch und will nur ab und zu ins Internet.

Nun möchte ich aber die DDFreigabe nicht ständig de- und installieren.
Für diesen Fall; kann ich die ports mit, meinetwegen, ZA oder was auch immer schützen ?

Aber bitte wohlgemerkt, das regelmäßige surfen findet bei mir auf einer anderen Partition statt und die ist (relativ) sicher.

Domino

Ganz einfach - Du koppelst das NetBIOS Protokoll von deinem Internet Device (also DFÜ Adapter, ISDN Karte etc.) ab. Ich hab leider kein Windows 98 installiert um Dir genau zu sagen wie es geht. Da muss jemand anderes aushelfen.

</font><blockquote>Zitat:</font><hr />Thus spake Domino:
[Win 98 Partition]
Mit dieser bin ich vernetzt und nehme ich an lan-Spielen teil, deshalb muss imho die DDfreigabe aktiviert sein</font>[/QUOTE]Nein, die D&D muß nicht aktiviert sein. Die D&D ist ein Service, der Dienste zur Verfügung stellt (jemand kann auf deine Freigaben zugreifen). Ein Spiel hingegen ist ein Client, der Dienste auf dem Gameserver in Anspruch nimmt. Dein Spiel und die D&D haben nichts miteinander zu tun. Du brauchst die D&D nie zu aktivieren, es sei denn, du möchtest, daß jemand von dir was saugen kann.
</font><blockquote>Zitat:</font><hr />und netBios brauche ich auch.</font>[/QUOTE]Wozu? Damit du auf Freigaben anderer zugreifen kannst, brauchst du nur den Client für Microsoft Netzwerke. Dieser muß an TCP/IP und/oder an IPX/SPX gebunden sein. Alternativ kannst du auch mit NetBEUI arbeiten.
</font><blockquote>Zitat:</font><hr />Nun möchte ich aber die DDFreigabe nicht ständig de- und installieren.</font>[/QUOTE]Bei Win2000 und höher kannst du die D&D im laufenden Betrieb an- und abschalten. Bei Win98 geht das nicht ohne Neustart. Broken by Design. Laufen deine Spiele nicht unter Win2000?
</font><blockquote>Zitat:</font><hr />Für diesen Fall; kann ich die ports mit, meinetwegen, ZA oder was auch immer schützen ?</font>[/QUOTE]Häufig fällt mir dabei auf, daß die Leute, auf deren Rechner eine Wall läuft, niemanden in der Netzwerkumgebung sehen. Das liegt an der Wall, sie blockiert die Browser Elections (Auswahl des Hauptsuchdienstes). Wenn du damit leben kannst...

edit: 1000!

[ 11. Oktober 2002, 15:04: Beitrag editiert von: Dr Prantl ]

Nur noch drei Anmerkungen:

1.
Ich stimme mit Seltsam vollkommen überein, dass die Einrichtung eines sicheren Systems Priorität besitzt (und man nicht versuchen sollte, ein unsicheres System durch eine Firewall zu kaschieren). Insoweit besteht also Konsens.

2.
Meine Bemerkung, dass wohl auch Kerio anfällig ist bezieht sich hierauf:

http://www.dslreports.com/forum/rema...erio~mode=flat

3.
Für alle Nichtösterreicher:

"Mach ich mal sobald ich bissi Zeit habe [img]redface.gif[/img] )." heisst aus dem Österreichischen übersetzt: "Mach ich irgendwann mal zwischen 2005 und 2007".

Von daher spricht der Beweis des ersten Anscheins wohl dafür, dass Optix Lite FWB mit konventionellen Methoden doch nicht sooo einfach zu verbergen ist

Gruss Nautilus

Ich bin kein echter Österreicher - ich machs am WE, ok Nautilus?

@Seltsam Thanks.

</font><blockquote>Zitat:</font><hr />Dr Prantl konstruierte folgenden Fall:
Theoretischer Fall: Mal angenommen, jemand betreibt einen Server, vielleicht einen WWW-Server. Er hält nichts von Security-by-Obscurity und läßt ihn deshalb standardkonform auf Port 80 laufen. Er überlegt sich, wie er den Serverdienst "sicherer" machen kann und entscheidet sich für die Installation einer Personal Firewall.</font>[/QUOTE]Autsch. Möchte man eigentlich nicht mit einem Server von außen erreichbar sein? Eine Firewall würde doch genau dies verhindern. Der Dienst kann auf diesen Wege nicht sicherer gemacht werden. Der richtige Ansatz ist, nur die aktuellste Version zu verwenden und ein wachsames Auge auf Exploits zu werfen. Soll der Server nur Privat laufen, wäre es intelligenter diesen nur auf ein internes (nicht im Internet erreichbares) Interface zu binden. Siehe auch Deine Anleitung für IIS oder mein Beitrag für Apache & MySQL
</font><blockquote>Zitat:</font><hr />Mal abgesehen davon, daß die Firewall nicht *auf* dem zu schützenden System laufen sollte: Was bringt ihm der Einsatz seiner PFW? Ich kenne keine PFW, die echte Angriffe (SYN-Flooding, DNS-Spoofing, Bruteforce-Logins, Fragmentation Attacks etc) abwehren kann oder einfach nur Contentinspektion durchführt.</font>[/QUOTE]Wobei das für den normalen Heimwender sogar ziemlich irrelevant wäre. In der Regel sind nur offene Ports Angriffsziele und auch nur dann wenn Aussicht darauf besteht, daß der Dienst dahinter einen Knacks hat, mit dem man das System r00ten kann Ein Server mit PersonalFirewall kann einer hohen Last gar nicht standhalten ohne daß das System wegbricht, einfach weil deren Implementierung von Contentkontrolle ziemlich viel CPU Zeit und Speicher frißt.

</font><blockquote>Zitat:</font><hr />Bleibt also nur der Einsatz als nach Quelladressen filternder Paketfilter. Da frage ich mich doch, kann der zu schützende Dienst nicht selbst nach Adressen filtern? So einen Dienst einzusetzen, halte ich für die falsche Entscheidung.</font>[/QUOTE]Die meisten werden wohl eine Fehlermeldung ausspucken, jedoch zumindest angreifbar bleiben, da ja der Dienst Anfragen entgegen nimmt. Somit bleiben Bufferoverflows ein reales Szenario. Besser ist es in diesem speziellen Fall mit IPchains/ Iptables zu filtern, wobei in der Chain natürlich die Option fürs RFC konforme Abweisen der Verbindung enthalten sein sollte. Also ICMP hinterher senden und/oder TCP RST. In der Praxis wäre das der Sohnemann, der den Rechner seiner Eltern von seinen Studienort aus via SSH fernwartet. So er eine feste IP im Wohnheim hat, könnte er diesen Port einfach für den Rest der Welt unzugänglich machen
</font><blockquote>Zitat:</font><hr />Andere Situation: Jemand hat die Datei- und Druckerfreigabe aktiviert und verhindert mit einer PFW, daß jemand von außen darauf connected. Das ist das gleiche, wie wenn sich jemand Säcke vor die Tür hängt, anstatt die Tür zu schließen.</font>[/QUOTE]Spricht nichts dagegen, manche Unix Admins ziehen SMB sogar den NFS mounts vor (aus den bekannten Gründen ), zumal ja auch mit Samba eine problemlose Integration möglich ist. Bloß dann sollte man schon nur auf dem privaten Interface das Ganze laufen lassen. Im Internet hat das natürlich nichts zu suchen, außer man wollte sich als Köder zur Verfügung stellen (Honeypot) um hinterher über l337-kiddies Feldstudien betreiben zu können.
Tschüß
Olliver

Ich denke Windows sicher uns stabil zu konfigurieren ist für einen Anfänger schon ein Problem! (sofern er vom Standard abweichen möchte)
Ich habe allein eine ganze Weile gebraucht um eine Möglichkeit zu finden diese elenden Dienste (neben der Uhr) für den Systemstart zu deaktivieren.
Ich wusste vor wenigen Tagen nicht wie eine Festplatte formatiert wird und nichteinmal was denn überhaupt BIOS ist...

Außerdem findet sich ein Anfänger auch nicht so einfach im Netz zurecht um zu seinen Fragen und Problemen die passenden Seiten und Foren zu finden. Wenn er diese dann findet, trifft er häufig auf Experten, wie ihr es seid, die kaum ein Gefühl dafür haben, was er versteht und was man ihm bei Adam und Eva angefangen erklären muss um zu helfen.

Ich frage mich allerdings auch: Wozu braucht dieser Anfänger oder ein normaler Internetnutzer eine Firewall??? (Keine rhetorische Frage, ich wüsste es wirklich gerne) Wenn er Angst vor Zugriffen auf seine "geheimen Daten" hat, könnte er sich ein anderes Speichermedium als seine Festplatte aussuchen, oder?

Und wie in einem anderen Thread schon gepostet: Ich habe ZA postwendent wieder deinstalliert, weil mein Rechner rumzickte und ich nicht wusste, ob ich diese verdammten Programme und Dienste online gehen lassen soll oder nicht. Wie finde ich soetwas heraus?

Gruß
Basti
a.k.a. der Anfänger, der gern mehr wüsste [img]graemlins/heulen.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Mc_Long:
Ich frage mich allerdings auch: Wozu braucht dieser Anfänger oder ein normaler Internetnutzer eine Firewall??? (Keine rhetorische Frage, ich wüsste es wirklich gerne)</font>[/QUOTE]Vermutlich, um seine raubkopierten Spiele und Anwendungsprogramme am Nach-Hause-Telefonieren zu hindern.

@DrP: Es gibt -wie gesagt - auch andere Software, die gerne nach Hause telefoniert. Ohne firewall würde ich das gar nicht (!) merken, wenn ich ständig online bin.

Gruß!
MyThinkTank

</font><blockquote>Zitat:</font><hr />Original erstellt von MyThinkTank:
Ohne firewall würde ich das gar nicht (!) merken, wenn ich ständig online bin.</font>[/QUOTE]Auch mit "Firewall" wirst Du in vielen Fällen nichts bemerken.

wizard

</font><blockquote>Zitat:</font><hr />MyThinkTank wrote:
[Phonehome]
Ohne firewall würde ich das gar nicht (!) merken, wenn ich ständig online bin.</font>[/QUOTE]Wenn du dir mal meinen Testbericht der GData Firewall durchliest, denkst du über deine Aussage vielleicht noch mal nach.

Firewalls schutzen am Besten, wenn man weiss wogegen man sich eigentlich schutzen will und das Betriebssystem optimal sicher konfiguriert ist,
Mit Firewalls kann man die Ein-und Ausgänge einschränken, aber was genau dann unter diesen Ein-und Ausgängen hin und her wandelt, da hat Firewall keinen Einfluss drauf
auf desktopfirewalls kann man meiner Meinung nach gut und gerne verzichten(und auf ZA sowieso),
da beende ich lieber die Dienste und Ports im Betriebsystem manuel und benutze guten Viren-und Trojanscanner(obwohl weiss im Moment nicht, welchen Virenscanner!!!)

[ 24. Oktober 2002, 13:52: Beitrag editiert von: cemosde ]