Sind ZoneAlarm und Konsorten sinnvoll? (lang!)

Laien-Firewalls sind Müll

Mit den Trojaner „experimentiert“ allenfals der lokale
Benutzer, der auch die „Firewall“ installiert.

*lach* so ein Kaese …

Nein. Genau das ist es nicht. Trojaner kommen nicht „irgendwie“ durch „böses Voodoo“ auf den Rechner sondern durch den Benutzer, der sie dort - warum auch immer - installiert.

„With millions of users, the award-winning ZoneAlarm™ is the
most trusted Internet security. Automatically block dangerous
threats - known and unknown.
ZoneAlarm - security you can trust.
ZoneAlarm is compatible with Windows 95/98/Me/NT/2000.“

Hmmm…das ist in der Tat ‚leicht‘ ueberrissen

Muß ich wirklich jeden Satz kommentieren?

Waere prima.

"With millions of users,

Millionen Fliegen können nicht irren - fresst Scheiße, Leute"

the award-winning ZoneAlarm™

_Wofür gibt es nicht alles Awards. Ich kenne sovleie schlechte Webseiten, die irgendwo einen „award“ abgestaubt haben.

is the
most trusted Internet security.

Weil es einfach 1000 mahl mehr technisch unbedarfte Homeuser gibt als Administratoren, die die Dinge vesrtehen, die sie tun.

Automatically block dangerous
threats - known and unknown.

Unbekannte Gefahren automatisch erkennen. Ts. Niedlich. Das möchte ich erklärt haben. Oder verfährt die Sogtware etwas nach dem Motto: was der Bauer nicht kennt, ist ein Uberboser Ubercracker?

ZoneAlarm - security you can trust.

Und woher soll ich das Vertrauen nehmen? Gibts das bei Zonealarm Professional für 499$ inklusive?

ZoneAlarm is compatible with Windows 95/98/Me/NT/2000."

und ohne Rechteverwaltung noch ein gutes Stück sinnloser. Siehe Umgehung des IP-Stacks…

Und? Packetfilter ist die automatische Sicherheit?

Natuerlich nicht, aber besser als nichts.

Weil falsch konfiguriert => Nulleffekt.

Der Nutzer denkt nun er sei sicher.

Oder infarktet Herz wegen einem simplen Portscan.

Woher weisst Du das? Weisst Du, wie sie funktioniert?
Source-Code gelesen? Oder kennst Du jemenden unabhängigen, der
das getan hat?

Nein, ich kenn den Source nicht. Ich WEISS aber, das
sie durchaus in der Lage ist, den Muell abzublocken.

Herzlichen Glückwunsch. Ich gehe einmal nach diesen Worten davon aus, daß Du Dir einen Trojaner installiert hast und Zonealarm Dir einen Tip gab.

Glück gehabt, daß es der richtige war.

Ich sollte wirklich mal Benutzerkommentare zu dem Thema sammeln. „Ich habe auf die Mail geklickt und nun wählt mein Modem. Meine TonnenAlarm sagt aber alles im Butter“

Nicht selten, sowas, aber selten unbedarft.

Warum akzeptiert beim Computer niemand, daß Sicherheit nicht
„automatisch“ da ist?

Sicherheit bedarf zunächst eines Konzeptes der
Benutzerschulung und Systemeinrichtung. Nächste Stufe ist dann
vielleicht ein speziell angepasster Packetfilter

Du gehst diese Thematik hier nur aus deiner Sicht an.

Nein.

Nicht jeder Homeuser hatt die Zeit und das KnowHow, sich
in dem Maße mit Sicherheit zu befassen.

Nicht jeder Privatmensch repariert die Lenkung seines Autos

Deswegen muss es
einfache Loesungen geben, die solche Leute schuetzen.

Die einzige einfache Lösung ist die Schere. Du kennst den Link? Mehrfach von mir hier gepostet.

Andere einfache Lösungen gibt es nicht, auch wenn Micosoft und Zonealarm das dauernd in die Welt flunkern.

Und wenn der noch tut, was er verspricht und man das auch noch
nachvolllziehen kann (Open Source) kommen wir allmählich un
Gebiete, wo 'man mal das Wort Sicherheit in den Mund nehmen
kann.

Nein. Kann man bei OpenSource auch nicht. Oder willst du
mir erzaehlen, das ein User, welcher sich Linux standard
installiert, ab dann sicher ist ?

Nein. Auch Linux ist nicht DAU-sicher. Bestimmt nicht. Es regt aber etwas (und das auch zunehmend weniger) dazu an, sich mit Grundlagen zu beschäftigen)

Aber: man hat die Möglichkeit, alles nachzuvollziehen, wenn man es will. Oder man verlässt sich darauf, daß es jemand anderes getan hat (der vom „Hersteller“ unabhängig ist.

Einnen kleinen Exploit im Kernel zu finden und ihn zu patchen kann nette Jobangebote nach sich ziehen… Soviel zur Motivation, das auch unentgeltlich zu tun.

Im Gegenteil !!! Und da bin ich mir absolut sicher.

Was überzeugt dich so vom Gegenteil, daß du es vier Mal ausrufst?

Mit vernünftigem Verhalten und bewusster Konfiguration ist
aber Windows 95 mit Bordmitteln sicher zu bekommen.

Und nur so geht es auch mit OpenSource-BS.

Eben. Es gibt keine einfachen Lösungen. Außer… na, das hatten wir ja schon.

Fuer den Normalsterblichen User ist auch ne Zonealarm
schon sinnvoll, auch wenn sie eigenlich nur Paranoia
entstehen laesst.

Quatsch. Paranoia ist kontraproduktiv. Sicherheitsbewusstsein hilft. Dessen Entwicklung zu verhindern scheint oberstes Ziel von ZoneLabs zu sein.

Würde ja auch finanzielle Einbußen nach sich ziehen.

Das erhoeht die Aufmerksamkeit und oeffnet *hoffentlich*
den Usern mal die Augen.

Panisch aufgerissene Augen machen keinenklaren Blick.

Nach 1000 mal „gehackt“ sind die Augen dann meist zu. *schnarch*.

Und die Beschäftigung mit Sicherheit ist dann eh’ uninteressant.

Apropos, Herr Paranoia. Was sagst Du denn zu der tollen Informationsübermittlung von ZoneAlarm „nach Hause?“

Sebastian_

„With millions of users, the award-winning ZoneAlarm™ is the
most trusted Internet security. Automatically block dangerous
threats - known and unknown.
ZoneAlarm - security you can trust.
ZoneAlarm is compatible with Windows 95/98/Me/NT/2000.“

Muß ich wirklich jeden Satz kommentieren?

Solche Formulierungen stammen üblicherweise nicht von den Entwicklern. Vielmehr werden sie von irgendwelchen Marketing-Leuten geschrieben, die keine Ahnung von der Technik haben. Mit Rückschlüssen auf die Qualität des Produktes wäre ich also vorsichtig.

Woher weisst Du das? Weisst Du, wie sie funktioniert?
Source-Code gelesen? Oder kennst Du jemenden unabhängigen, der
das getan hat?

Hast Du jemals den Source-Code eines Programmes vollständig nachvollzogen, bevor Du es installiert hast?
Open Source ist interessant für Entwickler, aber welchem Anwender will man zumuten, den Sourcecode zu verifizieren?

Außerdem: es ist mangels Rechtesystem immernoch möglich, den

Home-Windows-IP-Stack zu umgehen.

Dieses Problem beschränkt sich auf Win9x.
Hast Du jemals eine praktische Anwendung dieses theoretischen Problems gesehen? Jemand der das ausnutzen wollte, müßte ein Tool entwickeln, das Treiber für Netzwerkkarte/Modem/ISDN-Karte mitbringt und obendrein noch einen kompletten TCP/IP Stack. Nicht gerade sehr unauffällig so ein Paket an Treibern.

Offive XP installieren und gucken, ob ZoneAlarm die
Registrierungsversuche bemerkt. Mit Glück könnte das auch
klappen. Mit „Pech“ hat Micosoft sich das überlegt, was mehr
und mehr Spielehersteller machen: IP-Stack umgehen.

Interessante Idee! Kennst Du ein konkretes Spiel, beim dem dies der Fall ist? Wäre nett, damit die Güte von (Personal)Firewalls testen zu können.

Sicherheit bedarf zunächst eines Konzeptes der
Benutzerschulung und Systemeinrichtung. Nächste Stufe ist dann
vielleicht ein speziell angepasster Packetfilter

Das ist aber kein Problem einer Personal Firewall sondern des Nutzers. Verschärft wird es lediglich durch irreführende Werbung. Aber auch das sagt wiederum nichts über die Qualität der Firewall.

CU
Markus

Mit den Trojaner „experimentiert“ allenfals der lokale
Benutzer, der auch die „Firewall“ installiert.

*lach* so ein Kaese …

Nein. Genau das ist es nicht. Trojaner kommen nicht
„irgendwie“ durch „böses Voodoo“ auf den Rechner sondern durch
den Benutzer, der sie dort - warum auch immer - installiert.

Das tut der Nutzer aber in den meisten Fällen nicht bewußt. Es gibt genügend fiese Tricks, den Benutzer dazu zu motivieren, das Attachment doch zu öffnen - in dem Glauben, es sei eine harmlose Textdatei.
Ebenso gibt es ein Sicherheitsproblem, das es ermöglicht, Attachments automatisch auszuführen (ohne irgendein Zutun des Nutzers!).

Wenn hier auch der Virenscanner versagt (kein Problem, das zu provozieren), dann bietet eine Firewall eine sinnvolle Ergänzung, damit nicht auch noch die Daten von der Platte ins Internet übertragen werden.

CU
Markus

Auch Konzepte können Müll sein

Nein. Genau das ist es nicht. Trojaner kommen nicht
„irgendwie“ durch „böses Voodoo“ auf den Rechner sondern durch
den Benutzer, der sie dort - warum auch immer - installiert.

Das tut der Nutzer aber in den meisten Fällen nicht bewußt. Es
gibt genügend fiese Tricks, den Benutzer dazu zu motivieren,

Komisch, daß es die hier niht wirklich gibt. Scheint wohl Doch ein Problem des Betribssytems zu sein. Oder der Konfigurationen. (Stichwort: ‚Dateiendungen anzeigen‘)

das Attachment doch zu öffnen - in dem Glauben, es sei eine
harmlose Textdatei.

Aua!

Ebenso gibt es ein Sicherheitsproblem, das es ermöglicht,
Attachments automatisch auszuführen (ohne irgendein Zutun des
Nutzers!).

Fehlkonfiguration? Kaputtes Programm?

Keine Ahnung, aber das automatische Auführen eines fremden Codes ist total krankes Konzept.

Wenn hier auch der Virenscanner versagt (kein Problem, das zu
provozieren), dann bietet eine Firewall eine sinnvolle
Ergänzung, damit nicht auch noch die Daten von der Platte ins
Internet übertragen werden.

Nein.

Erstens wird hier ohne Sinn und Verstand 'rumgefrickelt. Kaputte Konzepte repariert man nie sinnvoll durch Einsatz weiterer - zweifelhafter Software.

Zweitens: Davor Informationen aus dem Rechner zu schmuggeln schützt - richtig geraten - die Schere [tm]. Eine Firewall ist da weitgehend sinnfrei.

Schadfunktion, die eine API[1] von Outlook nutzt um Mail zu versenden.

Zonealerm meldet dann, ob Outlook ins Netz darf und das hat man ja schließlich erlaubt - wer wll schon auf Mail verzichten?

Nein. Eine Personal Firewall taugt weiterhin nichts.

Sebastian

[1] MAPI? Exisiert jedenfalls und ermöglicht Drittprorammen[2] die Nutzung von Mailfunktionen

[2] MS-Word, Excel, [insert you favorite trojan here]

Frage diesbezüglich:
Hi Marcus,

das ach so sinnlose Programm ZA hat auf dem Rechner eines Freundes vor drei Tagen eine Datei als eventuellen Virus kenntlich gemacht und isoliert. Und es war tatsächlich ein Virus. Durch ZA konnte rechtzeitig reagiert werden und eventueller Schaden verhindert werden. (ach ja, der Freund nutzt ZA Professionel)

So verkehrt kann dieses Programm nicht sein, auch wenn es die grosse Sicherheit nur vorgaukelt, aber ich geh mal davon aus, dass hier die Rede von der ZA-Version ist, die für private Zwecke kostenlos ist (die „gelbe“ Version).

CIAo
Reiko

Es hat funktioniert. Eben gerade.

das ach so sinnlose Programm ZA hat auf dem Rechner eines
Freundes vor drei Tagen eine Datei als eventuellen Virus
kenntlich gemacht und isoliert. Und es war tatsächlich ein
Virus. Durch ZA konnte rechtzeitig reagiert werden und
eventueller Schaden verhindert werden.

Prima. Er hätte ja sonst gnadenlos 'draufgeklickt, oder?

Umkehrschluß: Alles was trotz ZA ankommt ist gut und kann angeklickt werden.

Hm?

Oder wie geht hier die Entscheidungsfindung?

Sebastian

Naja
Hi Sebastian,

ich setze mal voraus, dass ein Hinweis bzw. eine Warnung zur Kenntniss genommen wird (leider ist dies nicht immer der Fall). In diesem Falle war es (leider) erst ich, der es bemerkte (typischer Anwenderleichtsinn), aber der Zweck wurde dennoch bewiesen, leider müssen das auch die gutgläubigsten User auch noch erlernen…)

CIAo
Reiko

„With millions of users, the award-winning ZoneAlarm? is the
most trusted Internet security. Automatically block dangerous
threats - known and unknown.
ZoneAlarm - security you can trust.
ZoneAlarm is compatible with Windows 95/98/Me/NT/2000.“

Solche Formulierungen stammen üblicherweise nicht von den
Entwicklern. Vielmehr werden sie von irgendwelchen
Marketing-Leuten geschrieben, die keine Ahnung von der Technik
haben. Mit Rückschlüssen auf die Qualität des Produktes wäre
ich also vorsichtig.

So? Wenn nicht von den offiziellen Seiten, wo soll ich mich dennoch von der Güte des Produktes überzegen lassen.

Eine Sicherheitsfirma, wo das Marketing über die Technik dominiert ist nicht so ein Ding, BTW.

Woher weisst Du das? Weisst Du, wie sie funktioniert?
Source-Code gelesen? Oder kennst Du jemenden unabhängigen, der
das getan hat?

Hast Du jemals den Source-Code eines Programmes vollständig
nachvollzogen, bevor Du es installiert hast?

Nein.

Open Source ist interessant für Entwickler, aber welchem
Anwender will man zumuten, den Sourcecode zu verifizieren?

Einem, der sich auskennt oder der Bereit ist, in Sicherheit zu investieren. OS bietet da ausschließlich einen Vorsprung. (Siehe anderen Beitrag von mir)

Außerdem: es ist mangels Rechtesystem immernoch möglich, den

Home-Windows-IP-Stack zu umgehen.

Dieses Problem beschränkt sich auf Win9x.

Und auf Verlierertypen, die nur den Administrator-Account auf ihrem NT haben. Sonst muß man ja immer wechseln, um die „richtich geilen Sachen zu machen“

Ich habe den Eindruck, davon hat es verdammt viel - mehr als die planlosen root-Surfer unter Linux.

Hast Du jemals eine praktische Anwendung dieses theoretischen
Problems gesehen?

Nein. Nur gerüchteweise gehört, klingt aber plausibel und machbar.

Jemand der das ausnutzen wollte, müßte ein
Tool entwickeln, das Treiber für
Netzwerkkarte/Modem/ISDN-Karte mitbringt und obendrein noch
einen kompletten TCP/IP Stack. Nicht gerade sehr unauffällig
so ein Paket an Treibern.

Ja. Ist aufwändiger.

Offive XP installieren und gucken, ob ZoneAlarm die
Registrierungsversuche bemerkt. Mit Glück könnte das auch
klappen. Mit „Pech“ hat Micosoft sich das überlegt, was mehr
und mehr Spielehersteller machen: IP-Stack umgehen.

Interessante Idee! Kennst Du ein konkretes Spiel, beim dem
dies der Fall ist? Wäre nett, damit die Güte von
(Personal)Firewalls testen zu können.

Ich kenne praktisch keine Spiele, werde aber mal stöbern, ob ich den Hinweis wiederfinde.

Q: Wie implementiert DirectPlay seine Netzwerkfunktionalität?

Sicherheit bedarf zunächst eines Konzeptes der
Benutzerschulung und Systemeinrichtung. Nächste Stufe ist dann
vielleicht ein speziell angepasster Packetfilter

Das ist aber kein Problem einer Personal Firewall sondern des
Nutzers. Verschärft wird es lediglich durch irreführende
Werbung.

„Falsches Konzept“ und „Sicherheit“ sind in einem Satz nicht vereinbar.

Zum Konzept gehört auch, was der Nutzer kann/darf.

Aber auch das sagt wiederum nichts über die Qualität
der Firewall.

Nein. Eine gute Firewall ohne funktionierendes Konzept ist schlecht.

Wobei sich allmählich die Frage stellt, was eine „Firewall“ überhaupt ist. Es gibt da ja unterschiedliche Vorstellungen.

Sebastian

Mahlzeit, Reiko,

ich setze mal voraus, dass ein Hinweis bzw. eine Warnung zur
Kenntniss genommen wird

Eben. Und wo keine Warnung, da alles erlaubt. Oder wie?

Sebastian

Kommentar von doofem Win-user
Gleich vorweg: ja ich hab Zonealarm installiert und bin zufrieden damit

Es hilft mir Spyware zu finden und mich vor neuen Versionen der Trojaner (die der Virenscanner noch nicht kennt) zu schützen.

Es ist mir klar das ZA leicht auf mehrere Arten zu umgehen ist, aber wenn mich Leute die sich die Arbeit antun es zu umgehen hacken wollten, dann würde mir ein selbstkonfigurierter Linux-Packetfilter (ja hab ich schon mal gemacht, ich weiß auch wie TCP/IP so ungefähr funktioniert und wie verschiedene Angriffe auf Systeme funktionieren und trotzdem verwende ich als Desktopbetriebsystem Windows) nichts helfen.

Ich beschäftige mich etwas mit Sicherheit (sonst würde ich das Brett nicht lesen) und wenn mich jemand nach einem Alert fragt den ZA ausgegeben hat erklär ich ihm was er beudeutet und wie er die Alerts ausschalten kann und das er sie loggen soll,weil es im Ernstfall keine Alerts gibt (das Logfile jedoch hilfreich sein kann wenn es der Angreifer nicht löscht).

Je sicherer eine Firewall ist, desto eingeschränkter werden die Anwendungen (mit ein Grund warum ich aufgrund für mich unlösbarer Probleme den Linux-Packetfilter abgedreht habe) und ZA ist die einzige Firewall die mir die Freiheit lässt die ich brauche.

Fazit: ZA nimmt mir bestimmte Dinge ab (z.b. netstat) die ich sonst selbst erledigen müsste und hält die ganzen PseudoSuperHacker da draussen ab (jedenfalls bis die Trojaner beginnen ZA zumgehen, ich hab es sogar geschafft zu testzwecken soetwas zu schreiben und das auch noch in Visual Basic…). Ich habe keine schützenswerten Daten die ich nicht sichern würde, aber ich würde verschiedene Passworte gerne für mich behalten.

mfg

der doofe Winuser

Greenberet
PS: Sorry für die Rechtschreibfehler, im Inet schreib ich nunmal fast alles klein

Es hilft mir Spyware zu finden und mich vor neuen Versionen
der Trojaner (die der Virenscanner noch nicht kennt) zu
schützen.

Ich würde mich schützen, indem ich sie nicht installiere.

Es ist mir klar das ZA leicht auf mehrere Arten zu umgehen
ist, aber wenn mich Leute die sich die Arbeit antun es zu
umgehen hacken wollten, dann würde mir ein
selbstkonfigurierter Linux-Packetfilter (ja hab ich schon mal
gemacht, ich weiß auch wie TCP/IP so ungefähr funktioniert und
wie verschiedene Angriffe auf Systeme funktionieren und
trotzdem verwende ich als Desktopbetriebsystem Windows) nichts
helfen.

Kommt drauf an. Viel wichtiger als ein Packetfilter ist ein „Konzept“ was erlaubt ist und was nicht… Dann kann man es mit dem Packetfilter auch unterstützen.

Na ok. Was genau kann ein Packetfilter auf einem Rechner, auf dem keine Trojaner installiert wurden machen?

Oder ist es hier in diesem Forum Usus, sich ersteinmal Trojaner und Spyware zu installieren, damit die „Firewalls“ was nutzen?

Ich beschäftige mich etwas mit Sicherheit (sonst würde ich das
Brett nicht lesen) und wenn mich jemand nach einem Alert fragt
den ZA ausgegeben hat erklär ich ihm was er beudeutet und wie
er die Alerts ausschalten kann und das er sie loggen soll,weil
es im Ernstfall keine Alerts gibt (das Logfile jedoch
hilfreich sein kann wenn es der Angreifer nicht löscht).

oder manipuliert. Oder es garnicht anspringt

Je sicherer eine Firewall ist, desto eingeschränkter werden
die Anwendungen (mit ein Grund warum ich aufgrund für mich
unlösbarer Probleme den Linux-Packetfilter abgedreht habe) und
ZA ist die einzige Firewall die mir die Freiheit lässt die ich
brauche.

Um was für Anwendungen geht es hier? SubSeven? FTP? Netmeeting?

Fazit: ZA nimmt mir bestimmte Dinge ab (z.b. netstat) die ich
sonst selbst erledigen müsste und hält die ganzen
PseudoSuperHacker da draussen ab (jedenfalls bis die Trojaner
beginnen ZA zumgehen, ich hab es sogar geschafft zu
testzwecken soetwas zu schreiben und das auch noch in Visual
Basic…).

Danke für die Demonstation. Ich denke, das würden noch mehr Leute hinbekommen.

Darf ich fragen, wie Du das technisch gemacht hast (ein, zwei Stichworte, nur wenn Du magst natürlich - ich will hier keine Anleitungen sehen…)

Ich habe keine schützenswerten Daten die ich nicht
sichern würde, aber ich würde verschiedene Passworte gerne für
mich behalten.

Das halte ich für eine „gefährliche“ Einstellung.

„Ich bin gesetztestreu: mein Telefon darf jeder abhören“

… aber das ist ein anderes Thema.

Sebastian

AtGuard: How to get around it

Home-Windows-IP-Stack zu umgehen.

Dieses Problem beschränkt sich auf Win9x.

Hast Du jemals eine praktische Anwendung dieses theoretischen

Problems gesehen? Jemand der das ausnutzen wollte, müßte ein

Tool entwickeln, das Treiber für

Netzwerkkarte/Modem/ISDN-Karte mitbringt und obendrein noch

einen kompletten TCP/IP Stack. Nicht gerade sehr unauffällig

so ein Paket an Treibern.

Stimmt, da gibts einfachere Alternativen für den Hausgebrauch.

Se „http://www.heise.de/newsticker/data/pab-18.05.01-001…“ bastian

Das tut der Nutzer aber in den meisten Fällen nicht bewußt. Es
gibt genügend fiese Tricks, den Benutzer dazu zu motivieren,

Komisch, daß es die hier niht wirklich gibt. Scheint wohl Doch
ein Problem des Betribssytems zu sein. Oder der
Konfigurationen. (Stichwort: ‚Dateiendungen anzeigen‘)

Ich meine hier weniger technische Spielereien. Diese sind lediglich eine nette Ergänzung. Vielmehr kann eine entsprechende Formulierung im Text der eMail ein bestimmtes Attachment suggerieren. Die Neugierde der Menschen ist nicht zu unterschätzen.

Ebenso gibt es ein Sicherheitsproblem, das es ermöglicht,
Attachments automatisch auszuführen (ohne irgendein Zutun des
Nutzers!).

Fehlkonfiguration? Kaputtes Programm?

Ein Fehler im Internet Explorer. Den könnte und sollte man natürlich stopfen, aber woher weiss man, daß nicht schon ein neuer auftaucht, dem man zum Opfer fällt, bevor man einen Patch eingespielt hat.
Ist hier eine Firewall nicht eine sinnvolle Präventivmaßnahme?

Erstens wird hier ohne Sinn und Verstand 'rumgefrickelt.
Kaputte Konzepte repariert man nie sinnvoll durch
Einsatz weiterer - zweifelhafter Software.

Das Konzept (Windows und Internet Explorer) liegt aber nicht in der Hand desjenigen, der auf dieses System angewiesen ist.

Zweitens: Davor Informationen aus dem Rechner zu schmuggeln
schützt - richtig geraten - die Schere [tm]. Eine Firewall ist
da weitgehend sinnfrei.

Mit dieser Idee solltest Du Dich im Kommunikationszeitalter mal an jede Firma wenden, die einen Internetzugang besitzt:
„Meine Schere kostet nur halb so viel wie eine PIX Firewall und bietet absolute Sicherheit“
Aber um welchen Preis???

Schadfunktion, die eine API[1] von Outlook nutzt um Mail zu
versenden.

Zonealerm meldet dann, ob Outlook ins Netz darf und das hat
man ja schließlich erlaubt - wer wll schon auf Mail
verzichten?

Nein. Eine Personal Firewall taugt weiterhin nichts.

Das ist ein Szenario, bei der jede(!) Firewall schlechte Chancen hat. Deswegen sind Firewalls aber nicht generell schlecht.

CU
Markus

Solche Formulierungen stammen üblicherweise nicht von den
Entwicklern. Vielmehr werden sie von irgendwelchen
Marketing-Leuten geschrieben, die keine Ahnung von der Technik
haben. Mit Rückschlüssen auf die Qualität des Produktes wäre
ich also vorsichtig.

So? Wenn nicht von den offiziellen Seiten, wo soll ich mich
dennoch von der Güte des Produktes überzegen lassen.

Eine Sicherheitsfirma, wo das Marketing über die Technik
dominiert ist nicht so ein Ding, BTW.

Leider ist das die Realität. Der durchschnittliche BWLer kann sich halt besser in Szene setzten als der durchschnittliche Informatiker.

Interessante Idee! Kennst Du ein konkretes Spiel, beim dem
dies der Fall ist? Wäre nett, damit die Güte von
(Personal)Firewalls testen zu können.

Ich kenne praktisch keine Spiele, werde aber mal stöbern, ob
ich den Hinweis wiederfinde.

Q: Wie implementiert DirectPlay seine Netzwerkfunktionalität?

Keine Ahnung. Was Spiele angeht, geht es mir vermutlich ähnlich wie Dir.

Sicherheit bedarf zunächst eines Konzeptes der
Benutzerschulung und Systemeinrichtung. Nächste Stufe ist dann
vielleicht ein speziell angepasster Packetfilter

Das ist aber kein Problem einer Personal Firewall sondern des
Nutzers. Verschärft wird es lediglich durch irreführende
Werbung.

„Falsches Konzept“ und „Sicherheit“ sind in einem Satz nicht
vereinbar.

Habe ich das geschrieben?
Die Anmerkung verstehe ich leider nicht.

Nein. Eine gute Firewall ohne funktionierendes Konzept ist
schlecht.

So ist es. Gilt dann auch der Umkehrschluß?
Eine (Personal)Firewall mit funktionierendem Konzept ist gut?

CU
Markus

Ich würde mich schützen, indem ich sie nicht installiere.

Wie erkennstu du ob in einem Spiel/Software/… ein Trojaner/Spyware eingebaut ist (ohne gleich nach jeder Installation den Traffic den das Ding erzeugt zu analysieren)?
Leider besteht die Welt nicht nur aus OpenSourceSoftware und ich installiere nun mal hin und wieder was neues

Es ist mir klar das ZA leicht auf mehrere Arten zu umgehen
ist, aber wenn mich Leute die sich die Arbeit antun es zu
umgehen hacken wollten, dann würde mir ein
selbstkonfigurierter Linux-Packetfilter (ja hab ich schon mal
gemacht, ich weiß auch wie TCP/IP so ungefähr funktioniert und
wie verschiedene Angriffe auf Systeme funktionieren und
trotzdem verwende ich als Desktopbetriebsystem Windows) nichts
helfen.

Kommt drauf an. Viel wichtiger als ein Packetfilter ist ein
„Konzept“ was erlaubt ist und was nicht… Dann kann man es
mit dem Packetfilter auch unterstützen.

Erlaubt ist bei mir alles was ich möchte, ich entscheide vor einer Aktion ob sie sicher ist oder nicht. Für die Mitbenutzer des PCs besteht sowas wie ein „Konzept“ was sie dürfen und wonach sie fragen sollen (beispielsweise wenn sie etwas installieren)

Na ok. Was genau kann ein Packetfilter auf einem Rechner, auf
dem keine Trojaner installiert wurden machen?

ist bei Win leider so das ich nie genau weiß ob ein Trojaner installiert wurde (ich schau zwar alle paar Tage mal welche Programme laufen und welche davon ich nicht kenne (nicht mit der Tasklist sondern mit der Systemdiagnose) aber bei Win ist man halt nie so sicher)

Oder ist es hier in diesem Forum Usus, sich ersteinmal
Trojaner und Spyware zu installieren, damit die „Firewalls“
was nutzen?

*gg* glaub nicht

Ich beschäftige mich etwas mit Sicherheit (sonst würde ich das
Brett nicht lesen) und wenn mich jemand nach einem Alert fragt
den ZA ausgegeben hat erklär ich ihm was er beudeutet und wie
er die Alerts ausschalten kann und das er sie loggen soll,weil
es im Ernstfall keine Alerts gibt (das Logfile jedoch
hilfreich sein kann wenn es der Angreifer nicht löscht).

oder manipuliert. Oder es garnicht anspringt

Je sicherer eine Firewall ist, desto eingeschränkter werden
die Anwendungen (mit ein Grund warum ich aufgrund für mich
unlösbarer Probleme den Linux-Packetfilter abgedreht habe) und
ZA ist die einzige Firewall die mir die Freiheit lässt die ich
brauche.

Um was für Anwendungen geht es hier? SubSeven? FTP?
Netmeeting?

SubSeven nicht *gg* aber ich habs einmal benutzt (bevor ich ZA installiert hatte) um nen Freund zu ärgern (schäm mich jetzt noch)

Passive FTP hat so seine Macken aber das wärs nicht

ICQ (is einfach praktisch wenns auch 10mal ein Sicherheitsrisiko ist, ich starte es fast nur zum Filetransfer)

Diverse Spiele bei denen ich der Server bin (bzw. alle anwendungen wo ich der Server sein soll)

Fazit: ZA nimmt mir bestimmte Dinge ab (z.b. netstat) die ich
sonst selbst erledigen müsste und hält die ganzen
PseudoSuperHacker da draussen ab (jedenfalls bis die Trojaner
beginnen ZA zumgehen, ich hab es sogar geschafft zu
testzwecken soetwas zu schreiben und das auch noch in Visual
Basic…).

Danke für die Demonstation. Ich denke, das würden noch mehr
Leute hinbekommen.

das war jetzt nicht zur aufwertung meiner selbst gedacht sondern einfach als demonstration das selbst ein erfahrener Nurwinuser mit ner Programmiersprache wie Visual Basic sowas zusammenbringt

Darf ich fragen, wie Du das technisch gemacht hast (ein, zwei
Stichworte, nur wenn Du magst natürlich - ich will hier keine
Anleitungen sehen…)

ich hab keinen Trojaner konkret geschrieben (nur Programme die eine Zeichenkette ins Internet schicken ohne das der User es mitbekommt und dann eine msgbox anzeigen, und die waren nur einfach so hingepfuscht)

funktioniert hat folgendes (bei Freunden ausprobiert mit denen abgemacht ist das ich solche Dinge ausprobieren darf wenn ich nichts zerstöre und sie danach informiere)

1., Anwendung benennen wie eine Standartanwendung (die Leute drücken einfach nochmal auf Authorize, das ist zwar nicht umgehen von ZA aber es funktioniert sicher in 80% der Fälle)

2., ZA einfach beenden (die Leute kriegen das meist nicht mit, das sich ZA einfach so beenden lässt finde ich ist fast schon wie umgehen, ich glaube mich erinnern zu können das das sogar mit nem batchscript möglich ist)

3.,das will noch nicht richtig funktionieren aber wenns das tut meld ich mich

also hast mich mal wieder aufgedeckt *gg* natürlich hab ich keine Lösung wie einen neuen TCP-Stack + ISDN/Modem-Treiber gebaut *gg* aber funktionieren tun sie auch (wenn auch mithilfe des Nutzers)

Ich habe keine schützenswerten Daten die ich nicht
sichern würde, aber ich würde verschiedene Passworte gerne für
mich behalten.

Das halte ich für eine „gefährliche“ Einstellung.

„Ich bin gesetztestreu: mein Telefon darf jeder abhören“

… aber das ist ein anderes Thema.

so wars auch nicht gemeint, gemeint war das ich keine höhere Sicherheit benötige. Ich glaube man sollte immer den Aufwand den man für Sicherheit in Relation zu dem schützenswerten stellen. (Ich werde nicht ne Alarmanlage in meine Gartenhütte einbaun)

Sebastian

Greenberet *der immer gehofft hatte nie in eine Sicherheitsdiskussion mit Sebastian zu kommen da er eh keine Chance hat*

Se
„http://www.heise.de/newsticker/data/pab-18.05.01-001…“
bastian

Der beschriebene Fall basiert darauf, daß der im System aktive Nutzer Schreibzugriff auf die Konnfiguration der Firewall hat.
Wozu sollte ein Nutzer diesen Schreibzugriff benötigen?
Die Firewall funktioniert auch dann, wenn der Zugriff auf einen Administrator beschränkt ist.

CU
Markus

Der beschriebene Fall basiert darauf, daß der im System aktive
Nutzer Schreibzugriff auf die Konnfiguration der Firewall hat.
Wozu sollte ein Nutzer diesen Schreibzugriff benötigen?
Die Firewall funktioniert auch dann, wenn der Zugriff auf
einen Administrator beschränkt ist.

Also halten wir fest:

Sogenannte Firewalls sind auf Win [95|98|ME]-Systemen komplett[1] sinnentleert.

Sebastian

[1] Außer zum Spielen und Probieren

Ich meine hier weniger technische Spielereien. Diese sind

lediglich eine nette Ergänzung. Vielmehr kann eine

entsprechende Formulierung im Text der eMail ein bestimmtes

Attachment suggerieren. Die Neugierde der Menschen ist nicht

zu unterschätzen.

Die Angst vor dem Großen Anschiss[tm] aber auch nicht, wenn den Leuten vorher klipp und klar gesagt wird, daß es No-Nos gibt.

Fehlkonfiguration? Kaputtes Programm?

Ein Fehler im Internet Explorer. Den könnte und sollte man

natürlich stopfen, aber woher weiss man, daß nicht schon ein

neuer auftaucht, dem man zum Opfer fällt, bevor man einen

Patch eingespielt hat.

Ist hier eine Firewall nicht eine sinnvolle Präventivmaßnahme?

Meiner Meinung nach nicht. Ein Netzwerkprogramm mit bekannten Sicherheitslücken ist in einer Umgebung, wo Sicherheit gefragt ist eben durch nichts zu „workarounden“.

[Kaputte Konzepte]

Das Konzept (Windows und Internet Explorer) liegt aber nicht

in der Hand desjenigen, der auf dieses System angewiesen ist.

Sondern? Wer hat verantwortet, daß kaputte Software eingespielt wird. Vobis, weil Windows 95a vorinstalliert?

Mit dieser Idee solltest Du Dich im Kommunikationszeitalter

mal an jede Firma wenden, die einen Internetzugang besitzt:

"Meine Schere kostet nur halb so viel wie eine PIX Firewall

und bietet absolute Sicherheit"

Aber um welchen Preis???

Alternativpreis: Wir investieren in unsere Mitarbeiter und schulen sie mal zur Abwechselung. Dann überlegen wir uns noch Sicherheitsrichtlinien und überwachen deren Einhaltung.

[Szenario]

Nein. Eine Personal Firewall taugt weiterhin nichts.

Das ist ein Szenario, bei der jede(!) Firewall schlechte

Chancen hat. Deswegen sind Firewalls aber nicht generell

schlecht.

Eben. Sie sind nicht schlecht, können aber durch idiotische Software oder User spielend ausgehebelt werden.

Packstfilter auf lokalen Rechnern halte ich jedenfalls für Kropf. Oder zumindest für so unnütz wie einer.

Am Rande: Was bedeutet für Dich der Begriff „Firewall“

Sebastian

Leider besteht die Welt nicht nur aus OpenSourceSoftware und

ich installiere nun mal hin und wieder was neues

Pech gehabt. Du solltest halt nichts(!) sicherheitsrelevantes auf dem Rechner haben und eine gesunde Portion Optimismus mitbringen.

Kommt drauf an. Viel wichtiger als ein Packetfilter ist ein

„Konzept“ was erlaubt ist und was nicht… Dann kann man es

mit dem Packetfilter auch unterstützen.

Erlaubt ist bei mir alles was ich möchte, ich entscheide vor

einer Aktion ob sie sicher ist oder nicht.

Auf Grundlage von was? Quellcode? Werbeaussagen?

Für die Mitbenutzer

des PCs besteht sowas wie ein „Konzept“ was sie dürfen und

wonach sie fragen sollen (beispielsweise wenn sie etwas

installieren)

Gut. Wie sieht es mit Anhängen von Mails aus? Wie sind sie instruiert? Können sie fremde Daten zerstören? …

ist bei Win leider so das ich nie genau weiß ob ein Trojaner

installiert wurde (ich schau zwar alle paar Tage mal welche

Programme laufen und welche davon ich nicht kenne (nicht mit

der Tasklist sondern mit der Systemdiagnose) aber bei Win ist

man halt nie so sicher)

Eben. Aber für den Fall, daß man Microsoft vertraut[1], könnte man einfach keine andere Software installieren.

Oder ist es hier in diesem Forum Usus, sich ersteinmal

Trojaner und Spyware zu installieren, damit die „Firewalls“

was nutzen?

*gg* glaub nicht

Also sind Personal Firewalls unnütz.

Um was für Anwendungen geht es hier? SubSeven? FTP?

Netmeeting?

SubSeven nicht *gg* aber ich habs einmal benutzt (bevor ich ZA

installiert hatte) um nen Freund zu ärgern (schäm mich jetzt

noch)

Du bekommst von mir den ScriptKiddie Award und kannst neben ZoneAlarm stellen Die prahlen ja so mit ihren Awards.

[Warum man persönliche Feuerwände
abschaltet]

Diverse Spiele bei denen ich der Server bin (bzw. alle

anwendungen wo ich der Server sein soll)

IaW: ‚Security is not an issue‘

Danke für die Demonstation. Ich denke, das würden noch mehr

Leute hinbekommen.

das war jetzt nicht zur aufwertung meiner selbst gedacht

Habe ich nicht verstanden. War ohne Ironie gemeint.

ich hab keinen Trojaner konkret geschrieben (nur Programme die

eine Zeichenkette ins Internet schicken ohne das der User es

mitbekommt und dann eine msgbox anzeigen, und die waren nur

einfach so hingepfuscht)

[Stichpunktartige Erläuterung]

natürlich hab ich

keine Lösung wie einen neuen TCP-Stack + ISDN/Modem-Treiber

gebaut *gg* aber funktionieren tun sie auch

Erlaubt ist, was funktioniert. Das war „kreativ“ im besten Sinne.

(wenn auch

mithilfe des Nutzers)

Ohne Nutzer kein Trojaner.

Sebastian

[1] Gibts jemanden?

Eine Sicherheitsfirma, wo das Marketing über die Technik

dominiert ist nicht so ein Ding, BTW.

Leider ist das die Realität. Der durchschnittliche BWLer kann

sich halt besser in Szene setzten als der durchschnittliche

Informatiker.

Leider ist das sehr gut gesagt.

Schade, daß sie die Leute so vom Schein benden lassen (obwohl es bei Jeans ja noch tolerierbar ist…)

Interessante Idee! Kennst Du ein konkretes Spiel, beim dem

dies der Fall ist? Wäre nett, damit die Güte von

(Personal)Firewalls testen zu können.

Ich kenne praktisch keine Spiele, werde aber mal stöbern, ob

ich den Hinweis wiederfinde.

Q: Wie implementiert DirectPlay seine Netzwerkfunktionalität?

Keine Ahnung. Was Spiele angeht, geht es mir vermutlich

ähnlich wie Dir.

„Falsches Konzept“ und „Sicherheit“ sind in einem Satz nicht

vereinbar.

Habe ich das geschrieben?

Die Anmerkung verstehe ich leider nicht.

Nein.

Du hast es allenfalls be schrieben. Ein Programm, was aus irgenwelchen Gründen einem Nutzer nahelegt, fremden Code auszufürhren ist Kernpunt eines falschen Konzeptes.

Nein. Eine gute Firewall ohne funktionierendes Konzept ist

schlecht.

So ist es. Gilt dann auch der Umkehrschluß?

Eine (Personal)Firewall mit funktionierendem Konzept ist gut?

Ich behaupte mal von der Leber weg: Das Konzept, was eine PF nötig macht hat ein Problem.

Ansonsten kann man die Komponenten eines Konzeptes wohl nur beurteilen, wenn das Konzept bekannt ist…

Sebastian