Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wurm nutzt bekannte Windows…

Wer eine Firewall hat, ...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wer eine Firewall hat, ...

    Autor: Steve P 19.12.05 - 10:53

    ...der hat nichts zu befürchten. Alle anderen sind extrem leichtsinnig.

    Steve P

  2. Re: Wer eine Firewall hat, ...

    Autor: Daniel D. 19.12.05 - 11:05

    Steve P schrieb:
    -------------------------------------------------------
    > ...der hat nichts zu befürchten. Alle anderen sind
    > extrem leichtsinnig.
    >
    > Steve P

    Firewalls sind lästig, machen nur Probleme und stehlen mir Systemressourcen die ich zum Betrachten von Pornographie brauche. Außerdem gibs innerhalb der Menge, die du als "andere" bezeichnest auch Menschen, die ihr System durchaus patchen bevor jemand einen Wurm programmiert :P

  3. Re: Wer eine Firewall hat, ...

    Autor: Jehu 19.12.05 - 11:10

    Daniel D. schrieb:
    -------------------------------------------------------
    > Außerdem gibs
    > innerhalb der Menge, die du als "andere"
    > bezeichnest auch Menschen, die ihr System durchaus
    > patchen bevor jemand einen Wurm programmiert :P

    Und/oder solche, die keine Dienste nach außen anbieten, die man angreifen könnte. Das geht und macht das ganze "Personal Firewall"-Geraffel überflüssig. Wobei patchen natürlich trotzdem pflicht ist.

    Jehu

  4. Re: Wer eine Firewall hat, ...

    Autor: Renser 19.12.05 - 13:49

    1. Ein ROOTKit ist nicht dazu da um die Bäume zu gießen. Wer es erfolgreich installieren kann der hat Adminrechte und kann damit praktisch jede Firewall beenden oder beeinträchtigen ohne dass du überhaupt siehst was läuft. Eine Firewall alleine hilft nicht, man muss eine eigene Sicherheitsrichtlinie definieren.

    2. Wer keine Firewall verwendet und meint er wäre für niemanden angreifbar, der soll doch mal ein 2 Monate Test mit einer Dyndns Adresse starten und darum bitten dass man ihn seinen PC ohne dass er eine Firewall installiert hat zu kitnappen. Postet am besten in allen großen Foren und ihr werdet feststellen so doll hat es Windows noch nicht mit der Sicherheit dass man ganz ohne FW auskommen könnte. Nur zur Erinnerung: Ein ungepatchtes WindowsXP ist innerhalb von 15 Sekunden bis 5 Minuten mit Schadsoftware verseucht sobald eine ungesicherte Internetverbindung existiert.

    Jehu schrieb:
    -------------------------------------------------------
    > Daniel D. schrieb:
    > --------------------------------------------------
    > -----
    > > Außerdem gibs
    > innerhalb der Menge, die
    > du als "andere"
    > bezeichnest auch Menschen,
    > die ihr System durchaus
    > patchen bevor jemand
    > einen Wurm programmiert :P
    >
    > Und/oder solche, die keine Dienste nach außen
    > anbieten, die man angreifen könnte. Das geht und
    > macht das ganze "Personal Firewall"-Geraffel
    > überflüssig. Wobei patchen natürlich trotzdem
    > pflicht ist.
    >
    > Jehu
    >


  5. Re: Wer eine Firewall hat, ...

    Autor: 64BitFreak 19.12.05 - 15:25

    Stimme im grossen und ganzen überein, bin allerdings der Meinung, dass man deutlich effektiver und vorteilhafter eine HW Firewall in Form eines Routers einsetzen kann und sollte. Personal Firewalls brauchen eine Menge Systemresourcen, hindern meistens den Anwendern in seiner täglichen Arbeit ("nervige Popups "wollen sie verbindung für x nach x erlauben..."") und sehr oft wird zu viel freigegeben oder zuviel blockiert. Beim Router muss explizit Portforwarding für die entsprechenden Ports konfiguriert werden ansonsten werden die Pakete die unangefragt von aussen als inbound reinkommen einfach verworfen. gerade vor Würmer und son Mist sind Router mit HW Firewall die absolut beste Lösung. Sicherheitsupdates (MS und alle anderen) und Erkennungsalgorithmen von Firewalls und AV Lösungen sind immer erst reaktiv. Das heisst, die ersten hat es dann schon immer getroffen!

    im Übrigen kostet ein einfacher Router meistens weniger als eine (kommerzielle) firewall lösung (router gibts ab 30 € firewall pakete kosten meistens ab 50 €).

    Naja ich empfehle: AV mit täglichen Updates; Microsoft Update mit automatischen Updates und monatlichem manuellen aufruf sowie Router mit HW Firewall, wo nur WIRKLICH BENÖTIGTE Ports geforwareded werden.


    Renser schrieb:
    -------------------------------------------------------
    > 1. Ein ROOTKit ist nicht dazu da um die Bäume zu
    > gießen. Wer es erfolgreich installieren kann der
    > hat Adminrechte und kann damit praktisch jede
    > Firewall beenden oder beeinträchtigen ohne dass du
    > überhaupt siehst was läuft. Eine Firewall alleine
    > hilft nicht, man muss eine eigene
    > Sicherheitsrichtlinie definieren.
    >
    > 2. Wer keine Firewall verwendet und meint er wäre
    > für niemanden angreifbar, der soll doch mal ein 2
    > Monate Test mit einer Dyndns Adresse starten und
    > darum bitten dass man ihn seinen PC ohne dass er
    > eine Firewall installiert hat zu kitnappen. Postet
    > am besten in allen großen Foren und ihr werdet
    > feststellen so doll hat es Windows noch nicht mit
    > der Sicherheit dass man ganz ohne FW auskommen
    > könnte. Nur zur Erinnerung: Ein ungepatchtes
    > WindowsXP ist innerhalb von 15 Sekunden bis 5
    > Minuten mit Schadsoftware verseucht sobald eine
    > ungesicherte Internetverbindung existiert.
    >
    > Jehu schrieb:
    > --------------------------------------------------
    > -----
    > > Daniel D. schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Außerdem gibs
    > innerhalb
    > der Menge, die
    > du als "andere"
    >
    > bezeichnest auch Menschen,
    > die ihr System
    > durchaus
    > patchen bevor jemand
    > einen Wurm
    > programmiert :P
    >
    > Und/oder solche, die
    > keine Dienste nach außen
    > anbieten, die man
    > angreifen könnte. Das geht und
    > macht das
    > ganze "Personal Firewall"-Geraffel
    >
    > überflüssig. Wobei patchen natürlich trotzdem
    >
    > pflicht ist.
    >
    > Jehu
    >
    >


  6. Re: Wer eine Firewall hat, ...

    Autor: Martin F. 19.12.05 - 16:22

    Renser schrieb:
    -------------------------------------------------------
    > 2. Wer keine Firewall verwendet und meint er wäre
    > für niemanden angreifbar, der soll doch mal ein 2
    > Monate Test mit einer Dyndns Adresse starten und
    > darum bitten dass man ihn seinen PC ohne dass er
    > eine Firewall installiert hat zu kitnappen. Postet
    > am besten in allen großen Foren und ihr werdet
    > feststellen so doll hat es Windows noch nicht mit
    > der Sicherheit dass man ganz ohne FW auskommen
    > könnte. Nur zur Erinnerung: Ein ungepatchtes
    > WindowsXP ist innerhalb von 15 Sekunden bis 5
    > Minuten mit Schadsoftware verseucht sobald eine
    > ungesicherte Internetverbindung existiert.

    Äh ja und wie soll das gehen? Ohne offene Ports?

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  7. Re: Wer eine Firewall hat, ...

    Autor: Kurt T. 19.12.05 - 21:06

    Er ging mit sicherheit von einem frisch installierten System aus, hat ein ein bisschen falsch von dem ccc Zitiert.

    Gruß


    Martin F. schrieb:
    -------------------------------------------------------
    > Renser schrieb:
    > --------------------------------------------------
    > -----
    > > 2. Wer keine Firewall verwendet und meint er
    > wäre
    > für niemanden angreifbar, der soll doch
    > mal ein 2
    > Monate Test mit einer Dyndns
    > Adresse starten und
    > darum bitten dass man ihn
    > seinen PC ohne dass er
    > eine Firewall
    > installiert hat zu kitnappen. Postet
    > am
    > besten in allen großen Foren und ihr werdet
    >
    > feststellen so doll hat es Windows noch nicht
    > mit
    > der Sicherheit dass man ganz ohne FW
    > auskommen
    > könnte. Nur zur Erinnerung: Ein
    > ungepatchtes
    > WindowsXP ist innerhalb von 15
    > Sekunden bis 5
    > Minuten mit Schadsoftware
    > verseucht sobald eine
    > ungesicherte
    > Internetverbindung existiert.
    >
    > Äh ja und wie soll das gehen? Ohne offene Ports?


  8. warum so kompliziert? - Re: Wer eine Firewall hat, ...

    Autor: lelele 19.12.05 - 22:44

    ein billiger router reicht auch schon einen von außen zu schützen... bleibt nur noch der doofe Benutzer, der jede ausführbare Datei testet ;)

    Steve P schrieb:
    -------------------------------------------------------
    > ...der hat nichts zu befürchten. Alle anderen sind
    > extrem leichtsinnig.
    >
    > Steve P


  9. Re: Wer eine Firewall hat, ...

    Autor: MM 20.12.05 - 00:31

    Genau und überhaupt

    Steve P schrieb:
    -------------------------------------------------------
    > ...der hat nichts zu befürchten. Alle anderen sind
    > extrem leichtsinnig.
    >
    > Steve P


  10. Re: Wer eine Firewall hat, ...

    Autor: Bruce Mangee 20.12.05 - 01:07

    Moin,

    Steve P schrieb:
    -------------------------------------------------------
    > ...der hat nichts zu befürchten. Alle anderen sind
    > extrem leichtsinnig.

    Ein Wurm ist eine Intelligenzprüfung, die leider nicht jeder besteht.
    Mittlerweile sind die Hacker sooo faul, das sie einen Nutzer _bitten_ gerade diesen Anhang auszuführen, um ihre Schadenssoftware zu installiern -- was viele Nutzer dann auch noch netterweise machen :rolleyes:
    Anhänge von z.B. fremden Pesonen in fremden Sprachen oder bekannten deutschsprachigen Leuten, die plötzlich in englisch schreiben, die _muss_ man natürlich öffnen. Das steht irgendwo im DAU-Leitfaden. :O)

    Und einmal in Windows installiert (Wer von euch ist doch gleich als 'Benutzer' angemeldet?), der hebelt auch locker von innen die Firewall aus, denn surfen und Emails abfragen will jeder. Und in erscheckend vielen 'Personal Firewalls' ist eine 'Privilegien-Eskalation' geradezu für den Hacker eingebaut ...

    Die beste Firewall nutzt nichts, wenn das Problem zwischen den Ohren sitzt.

  11. Re: Wer eine Firewall hat, ...

    Autor: Jehu 20.12.05 - 08:17

    Renser schrieb:
    -------------------------------------------------------
    > 1. Ein ROOTKit ist nicht dazu da um die Bäume zu
    > gießen.

    Tell news.

    > Wer es erfolgreich installieren kann der
    > hat Adminrechte und kann damit praktisch jede
    > Firewall beenden oder beeinträchtigen ohne dass du
    > überhaupt siehst was läuft.

    Das bezieht sich genau worauf? Zitier mich bitte.
    Ich installiere keine rootkits. So einfach ist das.

    > Eine Firewall alleine
    > hilft nicht, man muss eine eigene
    > Sicherheitsrichtlinie definieren.

    Ich schrieb nichts von einer "Firewall".

    > 2. Wer keine Firewall verwendet und meint er wäre
    > für niemanden angreifbar, der soll doch mal ein 2
    > Monate Test mit einer Dyndns Adresse starten und
    > darum bitten dass man ihn seinen PC ohne dass er
    > eine Firewall installiert hat zu kitnappen.

    Jetzt reichts. Lern lesen. Ich schrieb ausdrücklich, daß ich keine Dienste anbiete. Also auch kein DynDNS oder sonstigen Krempel. Otto Normaluser braucht so etwas nicht. Wer es braucht, muß es gescheit (!) absichern.

    > am besten in allen großen Foren und ihr werdet
    > feststellen so doll hat es Windows noch nicht mit
    > der Sicherheit dass man ganz ohne FW auskommen
    > könnte. Nur zur Erinnerung: Ein ungepatchtes
    > WindowsXP ist innerhalb von 15 Sekunden bis 5
    > Minuten mit Schadsoftware verseucht sobald eine
    > ungesicherte Internetverbindung existiert.

    Ja. Wieder: Lern lesen. Ich schrieb ausdrücklich, daß keine Dienste zum Internet hin angeboten werden sollen. Ohne Dienste, die angegriffen werden können, kann ein Rechner nicht ohne Zutun des Benutzers kompromittiert werden.
    Außerdem schrieb ich auch, daß patchen Pflicht ist. Also komm mir nicht mit ungepatchten Systemen.
    Und wer Anhänge z.B. von Microsoft mit dem Neuesten Sicherheitsupdate ausführt, der braucht dringend einen gesetzlichen Vormund.

    Jehu

  12. Re: Wer eine Firewall hat, ...

    Autor: Hans X. 20.12.05 - 08:48

    Daniel D. schrieb:
    -------------------------------------------------------
    > Steve P schrieb:
    > --------------------------------------------------
    > -----
    > > ...der hat nichts zu befürchten. Alle anderen
    > sind
    > extrem leichtsinnig.
    > > Steve P
    >
    > Firewalls sind lästig, machen nur Probleme und
    > stehlen mir Systemressourcen die ich zum
    > Betrachten von Pornographie brauche. Außerdem gibs
    > innerhalb der Menge, die du als "andere"
    > bezeichnest auch Menschen, die ihr System durchaus
    > patchen bevor jemand einen Wurm programmiert :P

    Wer ein Linux hinter einem Router betreibt und für den Normalen Anwender unnüztige Dienste wie den sshd beendet, der hat doch schon ein relativ sicheres System...
    Dann noch hin und wieder ein upgrade und alles is in butter...

  13. Re: Wer eine Firewall hat, ...

    Autor: föhn 20.12.05 - 11:36

    Jehu schrieb:
    -------------------------------------------------------
    > Renser schrieb:
    > --------------------------------------------------
    > -----
    > > 1. Ein ROOTKit ist nicht dazu da um die
    > Bäume zu
    > gießen.
    >
    > Tell news.
    >
    > > Wer es erfolgreich installieren kann der
    >
    > hat Adminrechte und kann damit praktisch jede
    >
    > Firewall beenden oder beeinträchtigen ohne dass
    > du
    > überhaupt siehst was läuft.
    >
    > Das bezieht sich genau worauf? Zitier mich bitte.
    > Ich installiere keine rootkits. So einfach ist
    > das.
    >
    > > Eine Firewall alleine
    > hilft nicht, man
    > muss eine eigene
    > Sicherheitsrichtlinie
    > definieren.
    >
    > Ich schrieb nichts von einer "Firewall".
    >
    > > 2. Wer keine Firewall verwendet und meint er
    > wäre
    > für niemanden angreifbar, der soll doch
    > mal ein 2
    > Monate Test mit einer Dyndns
    > Adresse starten und
    > darum bitten dass man ihn
    > seinen PC ohne dass er
    > eine Firewall
    > installiert hat zu kitnappen.
    >
    > Jetzt reichts. Lern lesen. Ich schrieb
    > ausdrücklich, daß ich keine Dienste anbiete. Also
    > auch kein DynDNS oder sonstigen Krempel. Otto
    > Normaluser braucht so etwas nicht. Wer es braucht,
    > muß es gescheit (!) absichern.
    >
    > > am besten in allen großen Foren und ihr
    > werdet
    > feststellen so doll hat es Windows
    > noch nicht mit
    > der Sicherheit dass man ganz
    > ohne FW auskommen
    > könnte. Nur zur Erinnerung:
    > Ein ungepatchtes
    > WindowsXP ist innerhalb von
    > 15 Sekunden bis 5
    > Minuten mit Schadsoftware
    > verseucht sobald eine
    > ungesicherte
    > Internetverbindung existiert.
    >
    > Ja. Wieder: Lern lesen. Ich schrieb ausdrücklich,
    > daß keine Dienste zum Internet hin angeboten
    > werden sollen. Ohne Dienste, die angegriffen
    > werden können, kann ein Rechner nicht ohne Zutun
    > des Benutzers kompromittiert werden.
    > Außerdem schrieb ich auch, daß patchen Pflicht
    > ist. Also komm mir nicht mit ungepatchten
    > Systemen.
    > Und wer Anhänge z.B. von Microsoft mit dem
    > Neuesten Sicherheitsupdate ausführt, der braucht
    > dringend einen gesetzlichen Vormund.

    intressante these.
    leider würden dann schätzungsweise 45% aller windowsuser entmündigt werden...

    wie immer wieder gesagt. nur weil man selbst nicht so uniformiert ist, trifft das noch lang nicht auf die breite masse zu.

    microsoft tut sein übriges in dem es immer brav behauptet alles währe sicher/einfach/toll und man solle sich doch keine gedanken machen...

    >
    > Jehu


  14. Re: Wer eine Firewall hat, ...

    Autor: Renser 20.12.05 - 15:03

    Das Problem bei Pathforwarding ist der dass der Router alle Anfragen auf den Port weiterleitet ohne vorher die Hardwarefirewall danach zu fragen ob dass dann nun ein angefordertes Paket war. Mit anderen Worten: Dadurch brennst du dir ein Loch durch deinen eigene Firewall. Besser ist es, Anwendungsspezifisch zu triggern (Porttrigger o.ä genannt), das bedeutet dass man nur dann den Port öffnet, wenn vorher eine Anfrage von einem Programm auf deinen Rechner rausging und der Port sofort wieder geschlossen wird sobald das Programm beendet wurde. Außerdem hat ein Router nicht die Kapazität zu erkennen wann welches Programm verändert wurde um einen Trojaner einzuschleusen und ob jede Anwendung auf den im Netzwerk eingebundenen Pcs auch wirklich ins Internet gehen darf (und was sie wohin sendet).

    Hier wird auch gleich das Problem mit einer HW Firewall deutlich: Sie ist zwar sicherer aber unflexibel da eine Firmware seltener aktualisiert wird. Deshalb fahre ich grundsätlich ein duales Sicherheitskonzept aus HW Firewall, Software FW sowie Adware scannern und Virenscanner. Nennt mich Paranoid, aber ich habe seit mehr als 8 Jahren keinen Trojander oder Virenbefall mehr gehabt und ich werde nicht ständig mit irgendwelchen Meldungen genervt weil ich mich einmal eine Stunde hinsetze und jede Regel der Firewall manuell einstelle.

    Zwar habe ich damit die Internetverbindung theoretisch gut gesichert, aber das hilft alles nichts wenn sich ein Rootkit tatsächlich bei mir installieren kann -> Wie zum Biespiel Sonys Rootkit das einen Kopierschutz darstellen soll der bereits von findigen Programmieren dazu verwendet wurde um beliebigen Code auszuführen... Die komplette Sicherheitspolitik über den Jordan weil ich eine AudioCD von Sony einsetze. Dann hilft die HW Firewall auch nur bedingt, da ich ja per MAC Zugriffskontrolle viele Protokolle für meinen PC freigegeben habe.



    64BitFreak schrieb:
    -------------------------------------------------------
    > Stimme im grossen und ganzen überein, bin
    > allerdings der Meinung, dass man deutlich
    > effektiver und vorteilhafter eine HW Firewall in
    > Form eines Routers einsetzen kann und sollte.
    > Personal Firewalls brauchen eine Menge
    > Systemresourcen, hindern meistens den Anwendern in
    > seiner täglichen Arbeit ("nervige Popups "wollen
    > sie verbindung für x nach x erlauben..."") und
    > sehr oft wird zu viel freigegeben oder zuviel
    > blockiert. Beim Router muss explizit
    > Portforwarding für die entsprechenden Ports
    > konfiguriert werden ansonsten werden die Pakete
    > die unangefragt von aussen als inbound reinkommen
    > einfach verworfen. gerade vor Würmer und son Mist
    > sind Router mit HW Firewall die absolut beste
    > Lösung. Sicherheitsupdates (MS und alle anderen)
    > und Erkennungsalgorithmen von Firewalls und AV
    > Lösungen sind immer erst reaktiv. Das heisst, die
    > ersten hat es dann schon immer getroffen!
    >
    > im Übrigen kostet ein einfacher Router meistens
    > weniger als eine (kommerzielle) firewall lösung
    > (router gibts ab 30 € firewall pakete kosten
    > meistens ab 50 €).
    >
    > Naja ich empfehle: AV mit täglichen Updates;
    > Microsoft Update mit automatischen Updates und
    > monatlichem manuellen aufruf sowie Router mit HW
    > Firewall, wo nur WIRKLICH BENÖTIGTE Ports
    > geforwareded werden.
    >
    > Renser schrieb:
    > --------------------------------------------------
    > -----
    > > 1. Ein ROOTKit ist nicht dazu da um die
    > Bäume zu
    > gießen. Wer es erfolgreich
    > installieren kann der
    > hat Adminrechte und
    > kann damit praktisch jede
    > Firewall beenden
    > oder beeinträchtigen ohne dass du
    > überhaupt
    > siehst was läuft. Eine Firewall alleine
    > hilft
    > nicht, man muss eine eigene
    >
    > Sicherheitsrichtlinie definieren.
    > > 2.
    > Wer keine Firewall verwendet und meint er
    > wäre
    > für niemanden angreifbar, der soll doch
    > mal ein 2
    > Monate Test mit einer Dyndns
    > Adresse starten und
    > darum bitten dass man ihn
    > seinen PC ohne dass er
    > eine Firewall
    > installiert hat zu kitnappen. Postet
    > am
    > besten in allen großen Foren und ihr werdet
    >
    > feststellen so doll hat es Windows noch nicht
    > mit
    > der Sicherheit dass man ganz ohne FW
    > auskommen
    > könnte. Nur zur Erinnerung: Ein
    > ungepatchtes
    > WindowsXP ist innerhalb von 15
    > Sekunden bis 5
    > Minuten mit Schadsoftware
    > verseucht sobald eine
    > ungesicherte
    > Internetverbindung existiert.
    > > Jehu
    > schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Daniel D. schrieb:
    >
    > --------------------------------------------------
    >
    > > -----
    > > Außerdem gibs
    >
    > innerhalb
    > der Menge, die
    > du als
    > "andere"
    >
    > bezeichnest auch Menschen,
    >
    > die ihr System
    > durchaus
    > patchen bevor
    > jemand
    > einen Wurm
    > programmiert :P
    >
    > Und/oder solche, die
    > keine Dienste nach
    > außen
    > anbieten, die man
    > angreifen
    > könnte. Das geht und
    > macht das
    > ganze
    > "Personal Firewall"-Geraffel
    >
    > überflüssig. Wobei patchen natürlich
    > trotzdem
    >
    > pflicht ist.
    > >
    > Jehu
    >
    > > >
    >
    >


  15. Re: Wer eine Firewall hat, ...

    Autor: Renser 20.12.05 - 15:07

    Ganz einfach: Do reggst einen Account bei dyndns und postest damit deine aktuelle IP für jeden gut sichtbar. Ein geschulter Coder und vermutlich auch jedes zweite scriptkiddy wird Portscans und Analysen durchführen und feststellen du verwendest Windows mit der Version xyz. Windows hat standardmäßig einige Ports offen, wie zum Biespiel Port 134-139, Port 1900 und einige mehr und da ja vorgeschlagen wurde ohne Firewall zu arbeiten dürfte es auch nicht schwer sein ein schlupfloch zu finden. Beispielsweise ist schon 1 Port offen, den brauchst du schon einmal um den Kontakt zu Dyndns halten zu können. ;)

    Martin F. schrieb:
    -------------------------------------------------------
    > Renser schrieb:
    > --------------------------------------------------
    > -----
    > > 2. Wer keine Firewall verwendet und meint er
    > wäre
    > für niemanden angreifbar, der soll doch
    > mal ein 2
    > Monate Test mit einer Dyndns
    > Adresse starten und
    > darum bitten dass man ihn
    > seinen PC ohne dass er
    > eine Firewall
    > installiert hat zu kitnappen. Postet
    > am
    > besten in allen großen Foren und ihr werdet
    >
    > feststellen so doll hat es Windows noch nicht
    > mit
    > der Sicherheit dass man ganz ohne FW
    > auskommen
    > könnte. Nur zur Erinnerung: Ein
    > ungepatchtes
    > WindowsXP ist innerhalb von 15
    > Sekunden bis 5
    > Minuten mit Schadsoftware
    > verseucht sobald eine
    > ungesicherte
    > Internetverbindung existiert.
    >
    > Äh ja und wie soll das gehen? Ohne offene Ports?


  16. Re: Wer eine Firewall hat, ...

    Autor: Renser 20.12.05 - 15:12

    Richtig, die 5 Sekunden bis 5 Minuten sind auf ein orginal WindowsXP ohne Patches bezogen. Allerdings ist Windows selbst mit allen Patches ohne Firewall immer noch nicht sicher. ODer warum hat selbst Bill Gates Datenverlust auf seinem eigenen Recher gehabt wenn es so sicher ist?

    Ergo: Bitte eine Firewall verwenden, am besten eine HW Firewall und eine Desktop Firewall damit ihr wenigstens auf unbekannte wie bekannte Trojaner gleichermaßen reagieren könnt.

    Kurt T. schrieb:
    -------------------------------------------------------
    > Er ging mit sicherheit von einem frisch
    > installierten System aus, hat ein ein bisschen
    > falsch von dem ccc Zitiert.
    >
    > Gruß
    >
    > Martin F. schrieb:
    > --------------------------------------------------
    > -----
    > > Renser schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > 2. Wer keine Firewall
    > verwendet und meint er
    > wäre
    > für
    > niemanden angreifbar, der soll doch
    > mal ein
    > 2
    > Monate Test mit einer Dyndns
    > Adresse
    > starten und
    > darum bitten dass man ihn
    >
    > seinen PC ohne dass er
    > eine Firewall
    >
    > installiert hat zu kitnappen. Postet
    > am
    >
    > besten in allen großen Foren und ihr
    > werdet
    >
    > feststellen so doll hat es
    > Windows noch nicht
    > mit
    > der Sicherheit
    > dass man ganz ohne FW
    > auskommen
    > könnte.
    > Nur zur Erinnerung: Ein
    > ungepatchtes
    >
    > WindowsXP ist innerhalb von 15
    > Sekunden bis
    > 5
    > Minuten mit Schadsoftware
    > verseucht
    > sobald eine
    > ungesicherte
    >
    > Internetverbindung existiert.
    > > Äh ja und
    > wie soll das gehen? Ohne offene Ports?
    >
    >


  17. Re: Wer eine Firewall hat, ...

    Autor: renser 20.12.05 - 15:21

    Wenn du keine Dienste anbietest und alle Ports geschlossen hällst, was bei Windows leider gar nicht so einfach ist weil sich einige Dienste nicht beenden lassen, würde mich nur mal interessieren wieso du überhaupt einen Internetanschluss hast wenn du ihn gar nicht benutzt (bzw. benutzen kannst weil bei dir kein Dienst und keine Anwendung eine Verbindung bekommen kann).

    Auch wenn das Leck mit dem RPC jetzt seit geraumer Zeit geschlossen ist, gibt es immer noch andere Ports auf die Windows immer noch brav antwortet, oder einen IE dessen Sicherheitslecks erst mit 3 monatiger Verspätung eintreffen oder auch andere Programme die eben nicht 100% sicher programmiert wurden.
    Ich halte grundsätzlich nichts von einem Betreibssystem dass man zeitweise mit einem 35 Zeilen Programmcode aushebeln konnte. Aber leb du nur brav weiter in deiner Traumwelt und Nicke brav mit dem Kopf wenn Microsoft sagt es ist sicher, dann ist es auch sicher, richtig?



    Jehu schrieb:
    -------------------------------------------------------
    > Renser schrieb:
    > --------------------------------------------------
    > -----
    > > 1. Ein ROOTKit ist nicht dazu da um die
    > Bäume zu
    > gießen.
    >
    > Tell news.
    >
    > > Wer es erfolgreich installieren kann der
    >
    > hat Adminrechte und kann damit praktisch jede
    >
    > Firewall beenden oder beeinträchtigen ohne dass
    > du
    > überhaupt siehst was läuft.
    >
    > Das bezieht sich genau worauf? Zitier mich bitte.
    > Ich installiere keine rootkits. So einfach ist
    > das.
    >
    > > Eine Firewall alleine
    > hilft nicht, man
    > muss eine eigene
    > Sicherheitsrichtlinie
    > definieren.
    >
    > Ich schrieb nichts von einer "Firewall".
    >
    > > 2. Wer keine Firewall verwendet und meint er
    > wäre
    > für niemanden angreifbar, der soll doch
    > mal ein 2
    > Monate Test mit einer Dyndns
    > Adresse starten und
    > darum bitten dass man ihn
    > seinen PC ohne dass er
    > eine Firewall
    > installiert hat zu kitnappen.
    >
    > Jetzt reichts. Lern lesen. Ich schrieb
    > ausdrücklich, daß ich keine Dienste anbiete. Also
    > auch kein DynDNS oder sonstigen Krempel. Otto
    > Normaluser braucht so etwas nicht. Wer es braucht,
    > muß es gescheit (!) absichern.
    >
    > > am besten in allen großen Foren und ihr
    > werdet
    > feststellen so doll hat es Windows
    > noch nicht mit
    > der Sicherheit dass man ganz
    > ohne FW auskommen
    > könnte. Nur zur Erinnerung:
    > Ein ungepatchtes
    > WindowsXP ist innerhalb von
    > 15 Sekunden bis 5
    > Minuten mit Schadsoftware
    > verseucht sobald eine
    > ungesicherte
    > Internetverbindung existiert.
    >
    > Ja. Wieder: Lern lesen. Ich schrieb ausdrücklich,
    > daß keine Dienste zum Internet hin angeboten
    > werden sollen. Ohne Dienste, die angegriffen
    > werden können, kann ein Rechner nicht ohne Zutun
    > des Benutzers kompromittiert werden.
    > Außerdem schrieb ich auch, daß patchen Pflicht
    > ist. Also komm mir nicht mit ungepatchten
    > Systemen.
    > Und wer Anhänge z.B. von Microsoft mit dem
    > Neuesten Sicherheitsupdate ausführt, der braucht
    > dringend einen gesetzlichen Vormund.
    >
    > Jehu


  18. Re: Wer eine Firewall hat, ...

    Autor: Renser 20.12.05 - 15:34

    Erlebe ich leider tagtäglich. Vor 2 Wochen hatte ich einen "Noteinsatz" bei einem aus meiner Straße. Sein Sohn hätte in seiner Abwesenheit seinen PC zum CS zocken benutzt hatte und dabei die FW ausgeschaltet hat und nun reagiere der PC sehr komisch und Firewall sowie Virenscanner wären plöttzlich verschwunden.

    Als ich bei dem PC ankam tobte ein regelrechter Trojanerkrieg, ein Trojaner hat den anderen Trojaner bei der Selbstsinstallation gelöscht. Ich habe 6 Stunden gebraucht um den PC schrittweise zu sichern und dann dass System neu aufgesetzt. Die gesamten Firmendaten, auch Personaldaten und Anderes waren auf dem PC gespeichert, und ich habe keine Ahnung ob und wie viele der Daten bereits im Internet verbreitet wurden. Das alles nur weil ein Gamer dem anderen Gamer geschreiben hat: Ohne Firewall bekommst du wesentlich weniger lag.

    Das gefährlichste ist nicht die Unwissenheit vieler, es ist das Halbwissen einiger dass die Unwissenden blind glauben.

    föhn schrieb:
    -------------------------------------------------------
    > Jehu schrieb:
    > --------------------------------------------------
    > -----
    > > Renser schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > 1. Ein ROOTKit ist nicht
    > dazu da um die
    > Bäume zu
    > gießen.
    >
    > Tell news.
    > > > Wer es
    > erfolgreich installieren kann der
    >
    > hat
    > Adminrechte und kann damit praktisch
    > jede
    >
    > Firewall beenden oder
    > beeinträchtigen ohne dass
    > du
    > überhaupt
    > siehst was läuft.
    > > Das bezieht sich
    > genau worauf? Zitier mich bitte.
    > Ich
    > installiere keine rootkits. So einfach ist
    >
    > das.
    > > > Eine Firewall alleine
    >
    > hilft nicht, man
    > muss eine eigene
    >
    > Sicherheitsrichtlinie
    > definieren.
    > >
    > Ich schrieb nichts von einer "Firewall".
    >
    > > 2. Wer keine Firewall verwendet und
    > meint er
    > wäre
    > für niemanden angreifbar,
    > der soll doch
    > mal ein 2
    > Monate Test mit
    > einer Dyndns
    > Adresse starten und
    > darum
    > bitten dass man ihn
    > seinen PC ohne dass
    > er
    > eine Firewall
    > installiert hat zu
    > kitnappen.
    > > Jetzt reichts. Lern lesen.
    > Ich schrieb
    > ausdrücklich, daß ich keine
    > Dienste anbiete. Also
    > auch kein DynDNS oder
    > sonstigen Krempel. Otto
    > Normaluser braucht so
    > etwas nicht. Wer es braucht,
    > muß es gescheit
    > (!) absichern.
    > > > am besten in allen
    > großen Foren und ihr
    > werdet
    > feststellen
    > so doll hat es Windows
    > noch nicht mit
    >
    > der Sicherheit dass man ganz
    > ohne FW
    > auskommen
    > könnte. Nur zur Erinnerung:
    >
    > Ein ungepatchtes
    > WindowsXP ist innerhalb
    > von
    > 15 Sekunden bis 5
    > Minuten mit
    > Schadsoftware
    > verseucht sobald eine
    >
    > ungesicherte
    > Internetverbindung
    > existiert.
    > > Ja. Wieder: Lern lesen. Ich
    > schrieb ausdrücklich,
    > daß keine Dienste zum
    > Internet hin angeboten
    > werden sollen. Ohne
    > Dienste, die angegriffen
    > werden können, kann
    > ein Rechner nicht ohne Zutun
    > des Benutzers
    > kompromittiert werden.
    > Außerdem schrieb ich
    > auch, daß patchen Pflicht
    > ist. Also komm mir
    > nicht mit ungepatchten
    > Systemen.
    > Und wer
    > Anhänge z.B. von Microsoft mit dem
    > Neuesten
    > Sicherheitsupdate ausführt, der braucht
    >
    > dringend einen gesetzlichen Vormund.
    >
    > intressante these.
    > leider würden dann schätzungsweise 45% aller
    > windowsuser entmündigt werden...
    >
    > wie immer wieder gesagt. nur weil man selbst nicht
    > so uniformiert ist, trifft das noch lang nicht auf
    > die breite masse zu.
    >
    > microsoft tut sein übriges in dem es immer brav
    > behauptet alles währe sicher/einfach/toll und man
    > solle sich doch keine gedanken machen...
    >
    > > > Jehu
    >
    >


  19. Re: Wer eine Firewall hat, ...

    Autor: Martin F. 20.12.05 - 18:58

    Renser schrieb:
    -------------------------------------------------------
    > Ganz einfach: Do reggst einen Account bei dyndns
    > und postest damit deine aktuelle IP für jeden gut
    > sichtbar. Ein geschulter Coder und vermutlich auch
    > jedes zweite scriptkiddy wird Portscans und
    > Analysen durchführen und feststellen du verwendest
    > Windows mit der Version xyz. Windows hat
    > standardmäßig einige Ports offen, wie zum Biespiel
    > Port 134-139, Port 1900 und einige mehr und da ja
    > vorgeschlagen wurde ohne Firewall zu arbeiten
    > dürfte es auch nicht schwer sein ein schlupfloch
    > zu finden. Beispielsweise ist schon 1 Port offen,
    > den brauchst du schon einmal um den Kontakt zu
    > Dyndns halten zu können. ;)

    Lies nochmal, was ich geschrieben hab:

    > Martin F. schrieb:
    > --------------------------------------------------
    > wie soll das gehen? Ohne offene Ports?

    Zum Update des DynDNS-Hosts ist übrigens nur eine ausgehende Verbindung nötig; darüber kann kein anderer rein. Und selbst die wird nach dem Update wieder geschlossen.

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!



    1 mal bearbeitet, zuletzt am 20.12.05 18:59 durch Martin F..

  20. Re: Wer eine Firewall hat, ...

    Autor: Martin F. 20.12.05 - 19:08

    renser schrieb:
    -------------------------------------------------------
    > Wenn du keine Dienste anbietest und alle Ports
    > geschlossen hällst, was bei Windows leider gar
    > nicht so einfach ist weil sich einige Dienste
    > nicht beenden lassen, würde mich nur mal
    > interessieren wieso du überhaupt einen
    > Internetanschluss hast wenn du ihn gar nicht
    > benutzt (bzw. benutzen kannst weil bei dir kein
    > Dienst und keine Anwendung eine Verbindung
    > bekommen kann).

    Windows 9x kennt gar keine Dienste und trotzdem kann man damit ins Internet. Komisch, was?

    Unter Windows XP muss (und darf) man natürlich nicht alle Dienste beenden (ohne den RPC-Dienst fährt es glaub ich gar nicht hoch). Dennoch kann man einiges deaktivieren, sodass am Ende die Ports dicht sind. Ausgehende Verbindungen funktionieren natürlich trotzdem noch, hierfür werden zwar auch Ports geöffnet, aber die sind nicht von anderen Hosts als desjenigen, mit dem die Verbindung besteht, erreichbar.

    > Auch wenn das Leck mit dem RPC jetzt seit geraumer
    > Zeit geschlossen ist, gibt es immer noch andere
    > Ports auf die Windows immer noch brav antwortet,

    z. B.?

    > oder einen IE dessen Sicherheitslecks erst mit 3
    > monatiger Verspätung eintreffen oder auch andere
    > Programme die eben nicht 100% sicher programmiert
    > wurden.

    Man muss ja nicht den IE einsetzen. Dass andere Programme auch Lücken haben, ist mir klar, bei Opera z. B. ist aber glaub ich derzeit nichts derartiges bekannt.

    --
    Bitte prüfen Sie, ob Sie diesen Beitrag wirklich ausdrucken müssen!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. State Street Bank International GmbH, Frankfurt
  2. Fahrlehrerversicherung VaG, Stuttgart
  3. Landeshauptstadt München, München
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 49,70€


Haben wir etwas übersehen?

E-Mail an news@golem.de


E-Auto: Byton zeigt die Produktionsversion des M-Byte
E-Auto
Byton zeigt die Produktionsversion des M-Byte

IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
Ein Bericht von Dirk Kunde


    Elektrautos auf der IAA: Die Gezeigtwagen-Messe
    Elektrautos auf der IAA
    Die Gezeigtwagen-Messe

    IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
    Ein Bericht von Dirk Kunde

    1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
    2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
    3. Batterieprobleme Auslieferung des e.Go verzögert sich

    Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
    Surface Hub 2S angesehen
    Das Surface Hub, das auch in kleine Meeting-Räume passt

    Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
    Ein Hands on von Oliver Nickel

    1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
    2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
    3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

    1. Rollerhersteller: Mercedes-Benz steigt in den E-Scooter-Markt ein
      Rollerhersteller
      Mercedes-Benz steigt in den E-Scooter-Markt ein

      Der Autobauer Mercedes-Benz will auch E-Scooter anbieten. Der Elektrotretroller mit Stern wird zusammen mit dem Schweizer Rollerhersteller Micro gebaut.

    2. Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
      Innovationen auf der IAA
      Vom Abbiegeassistenten bis zum Solarglasdach

      IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.

    3. Fiber To The Pole: Kabelnetzbetreiber für oberirdische Glasfaser
      Fiber To The Pole
      Kabelnetzbetreiber für oberirdische Glasfaser

      Glasfaser an den Masten sei die einzige Möglichkeit, die Ausbauziele der Bundesregierung noch zu erfüllen. Keinere Firmen sind von einem Vorstoß von Bundeskanzleramtsminister Helge Braun begeistert. Doch das hat auch Nachteile.


    1. 07:18

    2. 07:00

    3. 18:39

    4. 17:41

    5. 16:27

    6. 16:05

    7. 15:33

    8. 15:00