Das ist der Grund für das Benutzen einer Firewall.
http://www.heise.de/foren/go.shtml?read=1&msg_id=471…
Klassischer Fall. Mehr soll sie nicht können und das kann sie gut.
MfG
jp
Das lässt sich aber im Adobe problemlos abschalten.
Gruss
Aber sicher. Die Internetverbindung lässt sich auch ausschalten.
Das lässt sich aber im Adobe problemlos abschalten.
Gruss
Hallo,
ich habe mal das Quoting sortiert.
Das lässt sich aber im Adobe problemlos abschalten.
Aber sicher. Die Internetverbindung lässt sich auch
ausschalten.
Ja, aber das ist nicht sinnvoll. Man sollte – so als Grundsatz – die Software, die man benutzen möchte, etwa so einstllen, daß die das tut, was man will. Das erspart einem übrigens auch nicht eine Firewall (so man sie aus iorgendeinem Grund für nützlich erachtet).
Was ist denn Deine Meinung nach die Motivation von Word oder auch dem Acrobat Reader, sich über das Internet mit „irgendwas“ zu verbinden?
Sebastian
Es ist völlig irrelevant, was Word wann im Netz will. Es hat dort nur nichts ohne mein Einverständnis zu wollen. Dafür gibt es eine Firewall. Ist doch nett, dass die mir das rumkonfigurieren abnimmt.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Acrobat Reader
Was ist denn Deine Meinung nach die Motivation von Word oder
auch dem Acrobat Reader, sich über das Internet mit
„irgendwas“ zu verbinden?
Der Reader sucht nach evtl. vorhandenen Updates (lässt sich in den Einstellungen abschalten). Enthält ein Dokument auf dem Rechner nicht vorhandene Schriftarten, versucht er nach Abfrage u. U., diese downzuloaden.
Auch hier gilt also wieder die gute alte Regel: Frage nach was passiert, warum’s passiert und wie sich dieses Verhalten verhindern lässt. Oder man installiert 'ne PF, und wundert sich dann, wieso nix mehr so funktioniert, wie’s sollte.
Gruss,
Schorsch
Es ist völlig irrelevant, was Word wann im Netz will. Es hat
dort nur nichts ohne mein Einverständnis zu wollen. Dafür gibt
es eine Firewall. Ist doch nett, dass die mir das
rumkonfigurieren abnimmt.
Warum benutzt du eine Software, die Dinge tut, die sich ganz klar gegen deinen Willen richten?
Ratlos,
Schorsch
OB sie das tut ist die Frage. . .Und das kann eine Firewall klären.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
OB sie das tut ist die Frage. . .Und das kann eine Firewall
klären.
Wann hoerst Du eigentlich mit Deinem Geschwalle hier auf, gehst [1] lesen und eignest Dir ein bisschen minimal clue an? Der Verursacher des von Dir propagandierten Beitrags hat mehrere Probleme: 1. er setzt (in mehreren Faellen) software ein, von deren Funktion und Konfiguration er nicht das mindeste versteht; 2. sein buntes, aber total verhunztes Spielzeug sagt dem anderen Teil der software nicht, dass es gerade kein Internet gibt (wie es das OS ohne Netz tut), sondern schmeisst die Anfragen aus lauter Daemlichkeit einfach weg.
Meinen Beitrag zur Loesung des Problems willst Du sicher nicht hoeren. Ich fuer meine Teil waere Dir sehr dankbar, wenn Du uns mit Deinen Beitraegen verschonst und dem armen Menschen helfen gehst. Schnell. Hauptsache Du gehst. Darueberhinaus frage ich mich, seit wann ausgerechnet das heise-Forum eine Quelle fuer nuetzliche Beitraege ist.
Verstaendnislos,
Gruss vom Frank.
===footnotes===
[1] http://learn.to/quote
Hi,
wenn jemand seine/die „Standardsoftware“ so wenig kennt um sie entsprechend zu konfigurieren, kann auch in der Regel Zone-Alarm, Outpost und Co. nicht sinnvoll einsetzen. Also spielt das keine Rolle was Adobe oder Word so unerwünschtes macht.
Für wichtiger als eine mies konfigurierte Firewall halte ich die Beschäftigung mit Ports und etwas Wissen was es mit den Dingern auf sich hat. Dann machen eine oder zwei Firewalls vollen Sinn.
Bei mir laufen das uralte AT-Guard und Kerio zu meiner Zufriedenheit.
Gruss
Wann hoerst Du eigentlich mit Deinem Geschwalle hier auf,
Och nöö! Soweit er ausführt:
OB sie das tut ist die Frage. . .Und das kann eine Firewall
klären.
hat er durchaus recht. Genau das sollte eine Firewall u. a. können: Nämlich Protokolle schreiben über (ungerechtfertigte) Zugriffe. Eine andere Frage mag sein, ob eine PF das wirklich kann und ob der zitierte User aus dem Heise-Thread in der Lage ist, diese Protokolle zu analysieren.
Darauf so grob zu reagieren, wie du es tust, ist nun wirklich überflüssig. Beim nächsten Posting vielleicht erst mal den Adrenalinspiegel senken, empfiehlt
Schorsch
P.S.: Sonst geht’s dir noch wie dem guten Aloysius, und du wartest ewig auf die RFC für menschliche Kommunikation http://home.t-online.de/home/Beilngries/aloisius.htm
Hallo,
Für wichtiger als eine mies konfigurierte Firewall halte ich
die Beschäftigung mit Ports und etwas Wissen was es mit den
Dingern auf sich hat.
Das ist schonmal nicht schlecht.
Dann machen eine oder zwei Firewalls
vollen Sinn.
Bitte? Gesetzt den Fall, es gelingt jemandem zu rechtfertigen, warum man überhaupt eine Personal Firewall braucht (ich sehe immer noch keine brauchbare Begründung): wozu zur Hölle soll man dann zwei nutzen können. Um mehr Sicherheitslücken aufs System zu werfen?
Bei mir laufen das uralte AT-Guard und Kerio zu meiner
Zufriedenheit.
http://www.securiteam.com/windowsntfocus/5VP10009PQ…
Two security vulnerabilities have been found in the product, one allowing remote attackers to replay previous sessions, the other allows overflowing a buffer used by the Kerio firewall, allowing execution of arbitrary code.
http://xforce.iss.net/xforce/xfdb/8962
AtGuard Personal Firewall, which was acquired by Symantec and is now part of Norton Internet Security, is a personal firewall software for Microsoft Windows platforms. AtGuard Personal Firewall version 3.2 could allow malicious programs to bypass inbound and outbound firewall restrictions. A local attacker could exploit this vulnerability by renaming a disallowed program to the name of a program that permits outbound connections (such as Internet Explorer) or by creating a Trojan Horse with the name of a Windows service that accepts inbound connections.
Leute, ich habe im ersten Moment Franks Worte für recht hart gehalten, aber vielleicht solltet ihr doch wirklich nicht so laot herumschwallen, wenn ihr keine Ahnung habt.
Völlig ahnungslos zu sein ist keine Schande. Unsinn zu erzählen macht da schon einen deutlich schlechteren Eindruck.
Sebastian
1 „Gefällt mir“
Hallo,
OB sie das tut ist die Frage. . .Und das kann eine Firewall
klären.
hat er durchaus recht. Genau das sollte eine Firewall u. a.
können: Nämlich Protokolle schreiben über (ungerechtfertigte)
Zugriffe. Eine andere Frage mag sein, ob eine PF das wirklich
kann
Eben. Und da er sich mit seinen uralten Produkten brüstet, die eben auch in dem Punkt bekannte Schwachstellen aufweisen, ist die Aktion ziemlich daneben.
Ich kann es ja „leider“ nicht ausprobieren: wenn ich zwei Firewalls installiere und die eine zufällig mal richtige Informationen errät, welches Programm ins Internet will, was sagt die zweite dazu? Sind die parallel oder in Reihe geschaltet? Oder undefiniert ins Systemgemurxt. Oder werde ich mich an Meldungen ergätzen wie „Hallo, hier ist Kreplio FW: Darf die Anwendung Outpest ins Internet rein tun?“
Sebastian
[OT] (was: für die zahlreichen Firewall-Hasser)
Hallo,
Morgen,
Dann machen eine oder zwei Firewalls vollen Sinn.
Dazu sag ich nichts. Es gibt effektivere Wege fuer PITA.
http://xforce.iss.net/xforce/xfdb/8962
[…] A local attacker could exploit this vulnerability
by renaming a disallowed program to the name of a program
that permits outbound connections (such as Internet Explorer)
or by creating a Trojan Horse with the name of a Windows
service that accepts inbound connections.
Uaaah!
Nicht persoenlich an Sebastian, sondern an alle:
Leute, ich habe im ersten Moment Franks Worte für recht hart
gehalten, […].
Okay, da der Titel des Brettes offensichtlich schon wieder in „Franks Diskussionsstil“ umbenannt wurde: kann mir mal einer erklaeren, welche Bemerkung von mir genau als so schrecklich empfunden wurde? Der Typ kommt hier rein (ich kann mich nicht entsinnen, bislang etwas von ihm hier gelesen zu haben), und statt dem armen Tor dort konstruktiv zu helfen, trollt er hier wie ein kleines Kind unproduktiv rum „Buaeh, kuckt mal, drueben im heise-Forum ist einer, der den krass sicheren stealth mode von Zonealarm gegen lokale Programme anwendet und als erster Mensch in der Geschichte der IT auf die geniale Idee kommt, ein Konzept zu verwirklichen, welches ein untrusted net von einem untrusted net trennt.“ Das derjenige nach wie vor das Problem hat, dass der reader auf die Antwort vom update server bis zum timeout wartet, ist ihm wahrscheinlich gar nicht aufgefallen. Genau das habe ich als „Geschwalle[1]“ bezeichnet, mit dem er mir persoenlich (und vielleicht auch einigen anderen) gestohlen bleiben kann.
Hoeflichst,
Gruss vom Frank.
===footnotes===
[1] Wenn ich etwas nachdenke, faellt mir vielleicht noch eine hoeflichere, aber auf keinen Fall kuerzere Bezeichnung ein: oder wird „Faselei“ als freundlicher empfunden?
Du unterliegst einer Täuschung…
Hallo Jan-Philipp
Das ist der Grund für das Benutzen einer Firewall.
Nein, ist es nicht.
Klassischer Fall.
…von ‚auf dem Holzweg sein‘.
Mehr soll sie nicht können und das kann sie gut.
Das ist der grosse Irrtum. Vor allem dieses ‚kann sie gut‘ täuscht enorm. Es gibt zahlreiche Möglichkeiten, wie eine Software jegliche Art von Personal Firewall umgehen kann. Etwa indem eine URL mit speziellen Parametern dem IE übergeben wird. Der darf ja jeweils raus. Oder mittels Tunnelling. Oder… oder…
Waren diese Möglichkeiten bis vor einiger Zeit noch eher theoretischer Natur, gibt es mittlerweile auch praktische Beispiele dafür. So lässt sich z.B. der Real One Player nicht völlig vom ‚Phonehome‘ kurieren. Er sendet immer etwas raus, auch so, dass die PFW nichts davon mitbekommt.
Denn auch die Hersteller von Software wie dem Real Player, dem Acrobat Reader und andere, haben inzwischen bemerkt, dass viele Leute mit Hilfe von Placebo-Sof^HPFW solches ‚Phonehome‘ zu verhindern suchen. Und programmieren eben ihre Software so, dass sie trotz PFW raus kann.
Diese Tatsache hat zur Folge, dass man nie genau wissen kann, welche Software an der PFW vorbeikommt und welche nicht. Ob das nur ein einzelnes Program ist oder alle. Sicherheitstechnisch gesehen ist daher der ‚Schutz‘ von PFW vor ‚Phonehome‘ als nichtexistent zu betrachten.
CU
Peter
Ist dieses Forum Dein persönliches Reichsparteitagsgelände?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Peter,
ich bin bisher eigentlich auch immer davon ausgegangen, dass man durch eine PF zumindest bemerkt, wenn irgendeine Software, die nicht freigeschaltet ist, eine Verbindung ins Internet herstellen will. Ich habe deshalb ein paar Fragen:
Das ist der grosse Irrtum. Vor allem dieses ‚kann sie gut‘
täuscht enorm. Es gibt zahlreiche Möglichkeiten, wie eine
Software jegliche Art von Personal Firewall umgehen kann. Etwa
indem eine URL mit speziellen Parametern dem IE übergeben
wird. Der darf ja jeweils raus.
Das wäre ja nicht so schlimm, wenn man die Software vorher ohne Internet testet, denn dann merkt man ja, dass ein Browserfenster aufgeht.
Oder mittels Tunnelling.
Was wird denn wodurch getunnelt?
Oder… oder…
Kennst Du noch andere Möglichkeiten?
Waren diese Möglichkeiten bis vor einiger Zeit noch eher
theoretischer Natur, gibt es mittlerweile auch praktische
Beispiele dafür. So lässt sich z.B. der Real One Player nicht
völlig vom ‚Phonehome‘ kurieren. Er sendet immer etwas raus,
auch so, dass die PFW nichts davon mitbekommt.
Weißt Du zufällig, wie er das macht?
Denn auch die Hersteller von Software wie dem Real Player, dem
Acrobat Reader und andere, haben inzwischen bemerkt, dass
viele Leute mit Hilfe von Placebo-Sof^HPFW solches ‚Phonehome‘
zu verhindern suchen. Und programmieren eben ihre Software so,
dass sie trotz PFW raus kann.
Kennst Du noch ein paar Beispiele?
Ciao
Andreas
Hi,
ich bin bisher eigentlich auch immer davon ausgegangen, dass
man durch eine PF zumindest bemerkt, wenn irgendeine Software,
die nicht freigeschaltet ist, eine Verbindung ins Internet
herstellen will.
Ein Trugschluß.
Ich habe deshalb ein paar Fragen:
Fragen ist fast immer gut 
Das ist der grosse Irrtum. Vor allem dieses ‚kann sie gut‘
täuscht enorm. Es gibt zahlreiche Möglichkeiten, wie eine
Software jegliche Art von Personal Firewall umgehen kann. Etwa
indem eine URL mit speziellen Parametern dem IE übergeben
wird. Der darf ja jeweils raus.
Das wäre ja nicht so schlimm, wenn man die Software vorher
ohne Internet testet, denn dann merkt man ja, dass ein
Browserfenster aufgeht.
Irrtum, das läuft idR über PlugIns ohne Browserfenster und ohne sichtbare Fehlermeldung.
Oder mittels Tunnelling.
Was wird denn wodurch getunnelt?
Alles was Du willst über alles was Du willst .-) Du kannst bspw. beliebige Daten über ICMP (Ping) transportieren, beliebige andere Protokolle sind machbar.
Oder… oder…
Kennst Du noch andere Möglichkeiten?
In FAQ:138 findest Du ein paar Links, in denen das genauer beschrieben ist.
Waren diese Möglichkeiten bis vor einiger Zeit noch eher
theoretischer Natur, gibt es mittlerweile auch praktische
Beispiele dafür. So lässt sich z.B. der Real One Player nicht
völlig vom ‚Phonehome‘ kurieren. Er sendet immer etwas raus,
auch so, dass die PFW nichts davon mitbekommt.
Weißt Du zufällig, wie er das macht?
AFAIK nutzt Real die erwähnten Browser-PlugIns. Von Adobe Acrobat und Word haben wir ja auch was gelesen, und in dem Moment, wo ein User seine Webseiten mit Word bearbeitet (grusel…), muß er Word den Zugriff auf’s Internet erlauben, und schwupp, bekommt er von dem Zugriff nichts mehr mit.
Gruß,
Malte.
Ist dieses Forum Dein persönliches Reichsparteitagsgelände?
Willkommen in der Welt von Godwin’s Law. Wir können diese Diskussion sterben lassen…
Hallo,
Oh, noch ein Fullquote. Mal gucken…
Dazu sag ich nichts. Es gibt effektivere Wege fuer PITA.
Drei Firewalls?
Nicht persoenlich an Sebastian, sondern an alle:
Leute, ich habe im ersten Moment Franks Worte für recht hart
gehalten, […].
[1] Wenn ich etwas nachdenke, faellt mir vielleicht noch eine
hoeflichere, aber auf keinen Fall kuerzere Bezeichnung ein:
oder wird „Faselei“ als freundlicher empfunden?
Vermitlich. Abert eigentlich ist es nichts anderes als „Geschwalle“… Du hast schon Recht…
Sebastian
Das ist der grosse Irrtum. Vor allem dieses ‚kann sie gut‘
täuscht enorm. Es gibt zahlreiche Möglichkeiten, wie eine
Software jegliche Art von Personal Firewall umgehen kann. Etwa
indem eine URL mit speziellen Parametern dem IE übergeben
wird. Der darf ja jeweils raus.Das wäre ja nicht so schlimm, wenn man die Software vorher
ohne Internet testet, denn dann merkt man ja, dass ein
Browserfenster aufgeht.Irrtum, das läuft idR über PlugIns ohne Browserfenster und
ohne sichtbare Fehlermeldung.Oder mittels Tunnelling.
Was wird denn wodurch getunnelt?
Alles was Du willst über alles was Du willst .-) Du kannst
bspw. beliebige Daten über ICMP (Ping) transportieren,
beliebige andere Protokolle sind machbar.
Das habe ich soweit verstanden. Wenn man nun eine PF verwendet und sie so konfiguriert, dass z.B. nur der Browser über Port 80 raus darf und das Mailprogramm über 110 und 25, und alles andere verbietet, kann man dann nicht solche Tunneling-Mechanismen verhindern? Man müsste sich dann schon eine Spyware einfangen, die z.B. eine IE-Instanz verwendet (d.h. die explorer.exe aufruft), um Nachrichten nach draußen zu senden. So eine Spyware habe ich allerdings noch nirgendwo gesehen.