Personal Firewalls unter Windows etc. pepe

Anonym · 22. November 2001 um 16:32

Hallo Leute,
bin letztens auf einen nicht uninteressanten Artikel gestoßen. Man schaue sich mal folgendes an:
http://www.camrin.net/cgi-bin/cnsn/archives.cgi?cate… (vierter Artikel)
Diese Testprogramme sind z.T. nur einige wenige Byte groß, und wer ein wenig C-Quelltext versteht (oder auch nicht), wird zumindest sehen, dass die Schadroutine bei TooLeaky SEHR klein ist.
Damit wird natürlich auch ein noch so hervorragend konfigurierter Linuxrouter mit Firewall umgangen.
So ist das umbemerkte Versenden von Daten gar kein Problem mehr, gerade in Kombination mit einer netten Spyware.
Kennt jemand eine Möglichkeit, den unter Windows ausgenutzten Fehler „SetWindowHookEx“ einzuschränken bzw. zu konfigurieren ?
Gruß, Jürgen

Sebastian · 22. November 2001 um 18:26

Damit wird natürlich auch ein noch so hervorragend
konfigurierter Linuxrouter mit Firewall umgangen.

Nun sei mal wieder die Frage in den Raum gestellt: was ist eine Firewall: Ist es ein Gesamtkonzept oder ein „proggie, was man eben mal inst und conft und was dann total geil funzt“?

Ich neige der ersten Definition zu. Wann immer man die Möglichkeit einer beschränkten Kommunikation hat muß man die Möglichkeit in Betracht ziehen, daß diese Beschränkung unter tunnel t wird.

So bekloppt ich ZoneAlarm und Konsorten finde, so sinnlos ist es, sich hinter einem perfekt konfigurierten Linux-Paketfilter bedingungslos sicher zu fühlen.

Man muß zum Beispiel wissen, was die installierten Programme so alles tun können (weniger ist da oft mehr und Quellcode ist das sehr hilfreich…

Sebastian

Anonym · 22. November 2001 um 18:49

Man muß zum Beispiel wissen, was die installierten Programme
so alles tun können (weniger ist da oft mehr und Quellcode ist
das sehr hilfreich…

Absolut korrekt, doch leider auch utopisch, denn letztlich muss man sich damit auseinandersetzen, dass nunmal (jedenfalls zur Zeit) die absolute Mehrheit der Nutzer Windows einsetzt.
Versuche mal, einem normalen Windowsnutzer Quelltext vor die Nase zu halten. Es ist (relativ gesehen) ein eher kleiner Kreis, der damit etwas anfangen kann.
Folgendes soll weiß Gott keine Entschuldigung sein, jedoch ist doch wohl klar, dass Linux für den 08/15-Nutzer IMMER NOCH nicht zu 100% einsetzbar ist (Installationsprobleme, Nutzbarkeit etc.). Was also ist der Weg aus dem Dilemma ? Meiner Ansicht nach entweder eine Verbesserung der Linux-Handlichkeit oder das Bemühen, Windows sicher zu bekommen. Auch wenn das anscheinend ebenfalls utopisch scheint … (s. Windows XP)
Gruß,
Jürgen

Sebastian · 22. November 2001 um 19:03

Absolut korrekt, doch leider auch utopisch, denn letztlich
muss man sich damit auseinandersetzen, dass nunmal (jedenfalls
zur Zeit) die absolute Mehrheit der Nutzer Windows einsetzt.

[…]

doch wohl klar, dass Linux für den 08/15-Nutzer IMMER NOCH
nicht zu 100% einsetzbar ist (Installationsprobleme,
Nutzbarkeit etc.). Was also ist der Weg aus dem Dilemma ?

Vielleicht sollte man einsehen, daß auch nicht jeder 16-jährige mit einem Mofaführerschein Linienbusse fahren darf?

Vielleicht sollte man eingestehen, daß sicherheistrelevante Programme immer einen gewissen Grad von Qualifikation benötigen - egal wie bunt die Oberfläche sei.

„Ich will alles total einfach machen und dabei Null Ahnung von nichts haben“ ist einfach nicht. Punkt.

Schließlich löte ich auch nicht am ABS eines Autos herum, obwohl ich weiß, wierum man einen Lötkolben hält)

Sebastian

Anonym · 23. November 2001 um 00:10

Darum gehts doch gar nicht …

Vielleicht sollte man einsehen, daß auch nicht jeder
16-jährige mit einem Mofaführerschein Linienbusse fahren darf?

Wenn Du das vergleichst, musst Du einen Schritt weitergehen:
5-jährige dürfen/können halt auch nicht zum Mond fliegen.
So gut wie keiner der „normalen“ Nutzer schert sich auch nur einen F*** um Sicherheit.

Vielleicht sollte man eingestehen, daß sicherheistrelevante
Programme immer einen gewissen Grad von Qualifikation
benötigen - egal wie bunt die Oberfläche sei.

Was sind denn sicherheitsrelevante Programme ? ALLE !
Sieh doch einfach in aktuelle Spywarelisten, und vergleiche das mit der Standardkonfiguration eines normalen Users: Getright, ICQ etc. Und der Internet Explorer steht ganz vorne.

Schließlich löte ich auch nicht am ABS eines Autos herum,
obwohl ich weiß, wierum man einen Lötkolben hält

Mach das bloß nicht ! *g*

Jürgen

Sebastian · 23. November 2001 um 00:16

Vielleicht sollte man einsehen, daß auch nicht jeder
16-jährige mit einem Mofaführerschein Linienbusse fahren darf?

Wenn Du das vergleichst, musst Du einen Schritt weitergehen:
5-jährige dürfen/können halt auch nicht zum Mond fliegen.

Ich weiß nicht genau, was Du hiermit sagen möchtest.

So gut wie keiner der „normalen“ Nutzer schert sich
auch nur einen F*** um Sicherheit.

Leider.

Vielleicht sollte man eingestehen, daß sicherheistrelevante
Programme immer einen gewissen Grad von Qualifikation
benötigen - egal wie bunt die Oberfläche sei.

Was sind denn sicherheitsrelevante Programme ? ALLE !

Zumindest verdammt viele.

Sieh doch einfach in aktuelle Spywarelisten, und vergleiche
das mit der Standardkonfiguration eines normalen Users:
Getright, ICQ etc. Und der Internet Explorer steht ganz vorne.

Eben. Der Workaround wäre: keine wichtigen Daten auf dem Rechner. Will nur keiner. Und tolle Programme sollens auch sein. Was? da blinkt ein Werbebanner zielgruppengerecht? - EGAL!.

Man würde dann „nur“ noch mit einer Mitwirkung an einem DoS die Sicherheit andere gefährden können…

Schließlich löte ich auch nicht am ABS eines Autos herum,
obwohl ich weiß, wierum man einen Lötkolben hält

Mach das bloß nicht ! *g*

Eben. Aber am Computer meint jeder herumklicken zu müssen. Klar, daß man da null Ahnung haben muß.

Sebastian

Anonym · 23. November 2001 um 04:36

Um das zu beenden …
Was schlägst Du also als Lösung vor ?
Würde mich wirklich interessieren.

Jürgen

Sebastian · 23. November 2001 um 06:22

Was schlägst Du also als Lösung vor ?

Wofür genau?

Würde mich wirklich interessieren.

Ok.

Wer Software verkauft, sollte sich vor Produkthaftung nicht drücken müssen.
Generell muß ein Umdenken einsetzen: Wer keine Ahnung vom Computer hat , sollte nicht an dessen Einstellungen herumfummeln. Das heisst: Die Kiste wird im Laden eingerichtet und der Kunde bekommt das Admitistrator/ root- Passwort im versiegelten Umschlag. Wenn der geöffnet wurde, ist die "Software-Garamtie natürlich weg. (Nein, ich würde davon nicht profitieren)
Softwarefunktionen sollten nachprüfbar sein.
Bei sicherheitsrelevanter Software sollten Hinweise enthalten sein, wie und wodurch deren Sicherheit gefährdet werden kann.

Allgemein ist es Umdenken und eine Sensibilisierung für kritische Situationen erforderlich.

Ein Beispiel, wie es nicht sein soll:

http://www.microsoft.com/privacy/safeinternet/quiz/d…

Diese Seite ist ein typisches Desaster. Ich kann garnicht so viel Essen, wie ich Kotzen muß…

Sebastian

Anonym · 25. November 2001 um 21:58

Interessanter Disput, aber
wie schützt man sich nun wirklich ? Mich macht es krank, wenn mir irgendwelche Programme die Platte scannen oder die Konfiguration auslesen. Was kann ich „Normaluser“ tun ??? Ich traue ZoneAlarm auch nicht. Aber ich bekomme zumindest mit, wenn Mircosoft irgendetwas „updaten“ will und kann abblocken. Gerne hätte ich einen geschützten Rechner - aber wie ?

Sebastian · 26. November 2001 um 01:13

Wenn DU nichteinmal Microsoft traust (und ich persönlich täte das nicht), dann solltest Du keine Rechner nehmen, bei dem der alles auf Microsoftprodukte aufbaut.

Linux, BSD, … seien empfohlen.

Sebastian

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]