Sind ZoneAlarm und Konsorten sinnvoll? (lang!)

Leider besteht die Welt nicht nur aus OpenSourceSoftware und

ich installiere nun mal hin und wieder was neues

Pech gehabt. Du solltest halt nichts(!) sicherheitsrelevantes
auf dem Rechner haben und eine gesunde Portion Optimismus
mitbringen.

das einzig sicherheitsrelevante sind die Passwörter die ich im Web eingebe (werden nirgens gespeichert soweit ich weiß), sonst hab ich nur wichtige Dateien die aber immer wieder gesichert werden. Außerdem hab ich ein Image auf CD womit die Arbeit die ich zum neu aufsetzen brauche auch minimiert ist. Optimismus hab ich nicht, auch keine Paranoia, einfach nur gesundes Sicherheitsbewusstsein.

Kommt drauf an. Viel wichtiger als ein Packetfilter ist ein

„Konzept“ was erlaubt ist und was nicht… Dann kann man es

mit dem Packetfilter auch unterstützen.

Erlaubt ist bei mir alles was ich möchte, ich entscheide vor

einer Aktion ob sie sicher ist oder nicht.

Auf Grundlage von was? Quellcode? Werbeaussagen?

hmm ich wäge ab; wenn ein Programm von vielen schon lange benutzt wird und ich noch nie über einen artikel gestolpert bin der aufdeckt was das programm alles macht werde ich es installieren, wenn es ein programm ist das keiner benutzt oder das erst seit kurzem im umlauf ist dann schau ich schon auf den Firmennamen. Wenn der Quellcode vorliegt vertraue ich auf die Aussagen von Unabhängigen, selber lesen würde ich ihn jedenfalls nicht um das Produkt als sicher einzustufen (das könnte ich garnicht)

Für die Mitbenutzer

des PCs besteht sowas wie ein „Konzept“ was sie dürfen und

wonach sie fragen sollen (beispielsweise wenn sie etwas

installieren)

Gut. Wie sieht es mit Anhängen von Mails aus? Wie sind sie
instruiert? Können sie fremde Daten zerstören? …

sie könnten theoretisch, ich versuche erst garnicht irgendwelche pseudo-benutzeraccounts unter win anzulegen. script-dateien werden standartmäßig als textdatei angezeigt und exe-dateien dürfen nicht ausgeführt werden wenn sie nicht angekündigt waren. Für Dateien die Makroviren enthalten können (ist bei mir nur word 2000 zum anschauen fremder texte und das die Mitbenutzer (und ich bei kleineren Texten) sich nicht mit Latex herumschlagen müssen) gilt dasselbe wie für exe-Dateien

ist bei Win leider so das ich nie genau weiß ob ein Trojaner

installiert wurde (ich schau zwar alle paar Tage mal welche

Programme laufen und welche davon ich nicht kenne (nicht mit

der Tasklist sondern mit der Systemdiagnose) aber bei Win ist

man halt nie so sicher)

Eben. Aber für den Fall, daß man Microsoft vertraut[1], könnte
man einfach keine andere Software installieren.

Oder ist es hier in diesem Forum Usus, sich ersteinmal

Trojaner und Spyware zu installieren, damit die „Firewalls“

was nutzen?

*gg* glaub nicht

Also sind Personal Firewalls unnütz.

ich meinte ich glaube nicht das hier jemand absichtlich solche dinge installiert damit ihm die firewall was nützt… aber getestet hab ich sei schon mit diesem und jenem

Um was für Anwendungen geht es hier? SubSeven? FTP?

Netmeeting?

SubSeven nicht *gg* aber ich habs einmal benutzt (bevor ich ZA

installiert hatte) um nen Freund zu ärgern (schäm mich jetzt

noch)

Du bekommst von mir den ScriptKiddie Award und kannst neben
ZoneAlarm stellen Die prahlen ja so mit ihren Awards.

warum kann ich mich jetzt nicht darüber freuen ?

[Warum man persönliche Feuerwände
abschaltet]

Diverse Spiele bei denen ich der Server bin (bzw. alle

anwendungen wo ich der Server sein soll)

IaW: ‚Security is not an issue‘

ohne das jetzt direkt übersetzen zu können weiß ich ungefähr was es ausdrücken soll. Das kurzzeitige zur verfügung stellen von Server-Anwendungen ist einfach ein elementare Pflicht die mein System erfüllen soll. Sicherheit hin - Sicherheit her

Danke für die Demonstation. Ich denke, das würden noch mehr

Leute hinbekommen.

das war jetzt nicht zur aufwertung meiner selbst gedacht

Habe ich nicht verstanden. War ohne Ironie gemeint.

so verstanden…

ich hab keinen Trojaner konkret geschrieben (nur Programme die

eine Zeichenkette ins Internet schicken ohne das der User es

mitbekommt und dann eine msgbox anzeigen, und die waren nur

einfach so hingepfuscht)

[Stichpunktartige Erläuterung]

natürlich hab ich

keine Lösung wie einen neuen TCP-Stack + ISDN/Modem-Treiber

gebaut *gg* aber funktionieren tun sie auch

Erlaubt ist, was funktioniert. Das war „kreativ“ im besten
Sinne.

(wenn auch

mithilfe des Nutzers)

Ohne Nutzer kein Trojaner.

ich interpretiere das als „ohne naiven Nutzer kein Trojaner“ und es gibt glaub ich schon Möglichkeiten einem Nutzer der an die Sicherheit denkt einen Trojaner unterzuschieben

Sebastian

[1] Gibts jemanden?

in sehr begrenztem Außmaß mich. Ich vertraue nicht darauf das sie keine Daten von mir ins Internet schicken, aber ich vertraue ziemlich darauf das z.B. die Systemdiagnose laufende Fremdprogramme anzeigt. Wenn eine fremde Firma mit Microsoft gemeinsame Sache machen würde wäre sowieso alles möglich. Außerdem muß MS aufpassen nicht noch mehr in Verruf zu kommen. Noch ist es so das jeder über MS meckert jedoch fast jeder die Produkte verwendet. Ich versuche so weit als möglich was anderes zu verwenden (Ausnahmen: Windows wegen der Spiele und der IE weil ich finde das er momentan der beste ist - und wenn man bestimmte Dinge abdreht ist er garnicht sooo unsicher (jedenfalls um nichts unsicherer als Konkurrenzprodukte))

mfg

Greenberet

das einzig sicherheitsrelevante sind die Passwörter die ich im
Web eingebe (werden nirgens gespeichert soweit ich weiß),
sonst hab ich nur wichtige Dateien die aber immer wieder
gesichert werden. Außerdem hab ich ein Image auf CD womit die
Arbeit die ich zum neu aufsetzen brauche auch minimiert ist.
Optimismus hab ich nicht, auch keine Paranoia, einfach nur
gesundes Sicherheitsbewusstsein.

Nichts sicheres auf dem Rechner => keine Sicherheitsmaßnahmen nötig. Wer wird da noch eine Personal Firewall empfehlen?

Auf Grundlage von was? Quellcode? Werbeaussagen?

hmm ich wäge ab; wenn ein Programm von vielen schon lange
benutzt wird und ich noch nie über einen artikel gestolpert
bin der aufdeckt was das programm alles macht werde ich es
installieren, wenn es ein programm ist das keiner benutzt oder
das erst seit kurzem im umlauf ist dann schau ich schon auf
den Firmennamen.

Mirosoft? ZoneLabs? Gut? Böse? Egal.

Wenn der Quellcode vorliegt vertraue ich auf
die Aussagen von Unabhängigen, selber lesen würde ich ihn
jedenfalls nicht um das Produkt als sicher einzustufen (das
könnte ich garnicht)

Halte ich für mich recht ähnlich.

sie könnten theoretisch, ich versuche erst garnicht
irgendwelche pseudo-benutzeraccounts unter win anzulegen.

NT / Win2000 rules.

(Just kidding. - Nicht wirklich)

script-dateien werden standartmäßig als textdatei angezeigt
und exe-dateien dürfen nicht ausgeführt werden wenn sie nicht
angekündigt waren. Für Dateien die Makroviren enthalten können
(ist bei mir nur word 2000 zum anschauen fremder texte und das
die Mitbenutzer (und ich bei kleineren Texten) sich nicht mit
Latex herumschlagen müssen) gilt dasselbe wie für exe-Dateien

Klingt nicht unbrauchbar. Bei dem Office-müll kann man die Ausführung von Makros übrigens abstellen. (Bleibt zu hoffem, daß es kein Programm wieder anstellt…)

Also sind Personal Firewalls unnütz.

ich meinte ich glaube nicht das hier jemand absichtlich solche
dinge installiert damit ihm die firewall was nützt… aber
getestet hab ich sei schon mit diesem und jenem

? Falsches Werkzeug?

[ScriptKiddie-Award]

warum kann ich mich jetzt nicht darüber freuen ?

Vielleicht fehlt Dir noch ein „Best Lamer 2001 Award“?

IaW: ‚Security is not an issue‘

ohne das jetzt direkt übersetzen zu können

Etwa: „Sicherheit ist kein Thema“

weiß ich ungefähr
was es ausdrücken soll. Das kurzzeitige zur verfügung stellen
von Server-Anwendungen ist einfach ein elementare Pflicht die
mein System erfüllen soll. Sicherheit hin - Sicherheit her

Hmrmpfp. Sichere Serverdienste hat die Welt noch nicht gesehen?

Ohne Nutzer kein Trojaner.

ich interpretiere das als „ohne naiven Nutzer kein Trojaner“

Etwa so gemeint…

und es gibt glaub ich schon Möglichkeiten einem Nutzer der an
die Sicherheit denkt einen Trojaner unterzuschieben

Mit extrem kaputten Programmen oder mit social engeneering?

[Microsoft vertauen}

in sehr begrenztem Außmaß mich. Ich vertraue nicht darauf das
sie keine Daten von mir ins Internet schicken, aber ich
vertraue ziemlich darauf das z.B. die Systemdiagnose laufende
Fremdprogramme anzeigt.

Welche „Systemdiagnose“? Ich habe länger kein Windows nähergesehen/ untersucht…

Noch ist es so das jeder über MS meckert jedoch fast jeder die
Produkte verwendet. Ich versuche so weit als möglich was
anderes zu verwenden (Ausnahmen: Windows wegen der Spiele und
der IE weil ich finde das er momentan der beste ist

Stellt Frontpage -Seiten am besten dar? Egal. Das ist hier nicht das Thema…

man bestimmte Dinge abdreht ist er garnicht sooo unsicher
(jedenfalls um nichts unsicherer als Konkurrenzprodukte))

Java, JavaScript, ActiveX abstellen und es sollte erträglich sein…[1]

Sebastian,

zeitweise etwas vom eigentlichen Thema abschweifend, ist aber schon spät, also „gute Nacht“

[2] Falls ich nichts grundlegendes vergaß…

So ist es. Gilt dann auch der Umkehrschluß?
Eine (Personal)Firewall mit funktionierendem Konzept ist gut?

Ich behaupte mal von der Leber weg: Das Konzept, was eine PF
nötig macht hat ein Problem.

Auch das halte ich für zu allgemein gegriffen.

Wie realisierst Du eine Firewall-Lösung für ein Wireless-LAN?
Du kannst das LAN am Access Point wunderbar mit einer dedizierten Firewall abschirmen.
Wie aber verhinderst Du, daß die Clients sich gegenseitig bedrohen? IMHO wirst Du hier um eine Firewall auf den mobilen Clients nicht herumkommen.

CU
Markus

Die Angst vor dem Großen Anschiss[tm] aber auch nicht, wenn
den Leuten vorher klipp und klar gesagt wird, daß es No-Nos
gibt.

Fragt sich, ob der Nutzer Angst haben muß, wenn er doch meint, im Interesse des Unternehmens zu handeln.

Ein Fehler im Internet Explorer. Den könnte und sollte man
natürlich stopfen, aber woher weiss man, daß nicht schon ein
neuer auftaucht, dem man zum Opfer fällt, bevor man einen
Patch eingespielt hat.
Ist hier eine Firewall nicht eine sinnvolle Präventivmaßnahme?

Meiner Meinung nach nicht. Ein Netzwerkprogramm mit bekannten
Sicherheitslücken ist in einer Umgebung, wo Sicherheit gefragt
ist eben durch nichts zu „workarounden“.

Es sind aber nicht alle Sicherheitslücken bekannt (s.o.). Wie willst Du die unbekannten ohne eine generische Maßnahme schützen?

Das Konzept (Windows und Internet Explorer) liegt aber nicht
in der Hand desjenigen, der auf dieses System angewiesen ist.

Sondern? Wer hat verantwortet, daß kaputte Software
eingespielt wird. Vobis, weil Windows 95a vorinstalliert?

Es gibt Leute, die auf Windows schlicht angewiesen sind, weil beispielsweise bestimmte Software ausschließlich für Windows verfügbar ist. Hat man nicht die Wahl, auf die Software zu verzichten, muß man sich halt der Herausvorderung von Windows stellen.

Packstfilter auf lokalen Rechnern halte ich jedenfalls für
Kropf. Oder zumindest für so unnütz wie einer.

Kann ich nach Deiner bisherigen Argumentation nicht nachvollziehen:

• Personal Firewalls sind geringfügig leichter zu umgehen als Firewalls auf dedizierter Hardware. Jede Firewall läßt sich tunneln. Ob eine Personal Firewall umgangen werden kann, indem ein Programm seinen eigenen TCP/IP Stack mitbringt, macht den Kohl nicht fett.

• Personal Firewalls stehen Kontext-Informationen (Programmname, etc.) zur Entscheidung zur Verfügung, auf die dedizierte Firewalls keinen Zugriff haben. Regeln können hier wesentlich feiner definiert werden.

CU
Markus

Wie realisierst Du eine Firewall-Lösung für ein Wireless-LAN?

Etrappt. Hier kenne ich mich nicht aus.

Du kannst das LAN am Access Point wunderbar mit einer
dedizierten Firewall abschirmen.

Klingt nicht nach einer Personal Firewall - und generellen Nutzen von Firewalls möchte ich nicht bestreiten.

Wie aber verhinderst Du, daß die Clients sich gegenseitig
bedrohen? IMHO wirst Du hier um eine Firewall auf den mobilen
Clients nicht herumkommen.

Bedrohung durch genau was? Mössen dort unbedingt Server laufen?

Da ich keinerleiAhnung von derTechnologie eines WLANs habe würde ich spontan aus verschiedenen Überlegungen heraus alle Verbindungen über WLAN tuneln.

VPN, SSH, …

Sebastian

Nichts sicheres auf dem Rechner => keine
Sicherheitsmaßnahmen nötig. Wer wird da noch eine Personal
Firewall empfehlen?

ich brauche sie dennoch gegen „normale“ Spyware (ich will nicht das Profile von mir zu vollständig werden, das sie bereits angelegt sind ist mir klar) und das keiner meine Passwörter ausspioniert (email,ftp,…)

Auf Grundlage von was? Quellcode? Werbeaussagen?

hmm ich wäge ab; wenn ein Programm von vielen schon lange
benutzt wird und ich noch nie über einen artikel gestolpert
bin der aufdeckt was das programm alles macht werde ich es
installieren, wenn es ein programm ist das keiner benutzt oder
das erst seit kurzem im umlauf ist dann schau ich schon auf
den Firmennamen.

Mirosoft? ZoneLabs? Gut? Böse? Egal.

also die firmen stufe ich nicht als „vertrauenswürdig ein“, jedoch stufe ich manche Produkte von ihnen aufgrund von Erfahrungen (meiner und anderer) als relativ sicher ein.

…

Klingt nicht unbrauchbar. Bei dem Office-müll kann man die
Ausführung von Makros übrigens abstellen. (Bleibt zu hoffem,
daß es kein Programm wieder anstellt…)

Also sind Personal Firewalls unnütz.

ich meinte ich glaube nicht das hier jemand absichtlich solche
dinge installiert damit ihm die firewall was nützt… aber
getestet hab ich sei schon mit diesem und jenem

? Falsches Werkzeug?

ich hab sie mit den Dingen getestet gegen die ich mich durch ZA mitabsichern möchte (ein paar Trojaner und ein bisschen Spyware)

[ScriptKiddie-Award]

warum kann ich mich jetzt nicht darüber freuen ?

Vielleicht fehlt Dir noch ein „Best Lamer 2001 Award“?

*lol* würde zu mir passen… beschäftige mich mit Sicherheit und habe Win laufen…

IaW: ‚Security is not an issue‘

ohne das jetzt direkt übersetzen zu können

Etwa: „Sicherheit ist kein Thema“

danke

weiß ich ungefähr
was es ausdrücken soll. Das kurzzeitige zur verfügung stellen
von Server-Anwendungen ist einfach ein elementare Pflicht die
mein System erfüllen soll. Sicherheit hin - Sicherheit her

Hmrmpfp. Sichere Serverdienste hat die Welt noch nicht
gesehen?

eben, da wäre es egal welche firewall ich laufen habe

Ohne Nutzer kein Trojaner.

ich interpretiere das als „ohne naiven Nutzer kein Trojaner“

Etwa so gemeint…

und es gibt glaub ich schon Möglichkeiten einem Nutzer der an
die Sicherheit denkt einen Trojaner unterzuschieben

Mit extrem kaputten Programmen oder mit social engeneering?

jemand der an sicherheit denkt ist mit social engineering glaub ich nur unter bestimmten umständen ein trojaner unterzuschieben, aber kaputte programme sind schon ein beispiel. aber es kann ja eine stufe höher gehen (ich denke da daran durch eine methode ein programm das aus vermeintlich sicherer Quelle stammt auszutauschen)

[Microsoft vertauen}

in sehr begrenztem Außmaß mich. Ich vertraue nicht darauf das
sie keine Daten von mir ins Internet schicken, aber ich
vertraue ziemlich darauf das z.B. die Systemdiagnose laufende
Fremdprogramme anzeigt.

Welche „Systemdiagnose“? Ich habe länger kein Windows
nähergesehen/ untersucht…

Das ist bei mir unter Start-Programme-Systemprogramme-Systeminformationen. Der zeigt ALLE aktiven Vorgänge an wie sichs gehört (zumindest alle systemfremden)(Strg+Alt+Entf zeigt die als Systemprozess definierten Programme nicht an) fast so wie top nur nicht so ausführlich (what a suprise *gg*). Außerdem gibt es die möglichkeit geladene Module und dlls anzeigen zu lassen.

Noch ist es so das jeder über MS meckert jedoch fast jeder die
Produkte verwendet. Ich versuche so weit als möglich was
anderes zu verwenden (Ausnahmen: Windows wegen der Spiele und
der IE weil ich finde das er momentan der beste ist

Stellt Frontpage -Seiten am besten dar? Egal. Das ist hier
nicht das Thema…

auch wenns nicht thema ist; der IE rendert (jedenfalls auf meinem PC) W3-konformes HTML schneller und vor allem richtiger als Netscape und auch Opera. Das er die PseudoStandards von MS (die ich nicht befürworte) unterstützt ist klar aber das macht Netscape auch (eigene Standards definieren).

man bestimmte Dinge abdreht ist er garnicht sooo unsicher
(jedenfalls um nichts unsicherer als Konkurrenzprodukte))

Java, JavaScript, ActiveX abstellen und es sollte erträglich
sein…[1]

Java und Java-Script hab ich eingeschalten (ich hab noch nirgends etwas wirklich gefährliches entdecken können (wenn mein PC abstürzt find ich das nicht gefährlich)) ActiveX fragt er nach (Sicherheitsdirektive an Mitbenutzer: immer Nein wenn nicht absolut vertrauenswürdige Seite oder im Zweifelsfall)

Sebastian,

zeitweise etwas vom eigentlichen Thema abschweifend, ist aber
schon spät, also „gute Nacht“

jep gute nacht auch

[2] Falls ich nichts grundlegendes vergaß…

ich hab glaub ich die marke hierzu überlesen

Du kannst das LAN am Access Point wunderbar mit einer
dedizierten Firewall abschirmen.

Klingt nicht nach einer Personal Firewall - und generellen
Nutzen von Firewalls möchte ich nicht bestreiten.

Nein, hier kann es sich durchaus um eine konventionelle Firewall handeln. Der springende Punkt sind die Clients.

Wie aber verhinderst Du, daß die Clients sich gegenseitig
bedrohen? IMHO wirst Du hier um eine Firewall auf den mobilen
Clients nicht herumkommen.

Bedrohung durch genau was? Mössen dort unbedingt Server
laufen?

Warum sollte es denn keine mobilen Server geben oder schlicht Server, die aufgrund ihrer Lage über WLAN angebunden sind.

Da ich keinerleiAhnung von derTechnologie eines WLANs habe
würde ich spontan aus verschiedenen Überlegungen heraus alle
Verbindungen über WLAN tuneln.

VPN, SSH, …

Das WLAN lebt u.a. von spontaner Vernetzung. Die Konfiguration von VPN-, SHH-, IPSec-, etc. Tunneln ist zeitaufwendig und widerspricht dem Prinzip des ad hoc networking.

Das der kritische Funkverkehr zwischen den Clients sich nicht durch eine zentrale Firewall leiten läßt, müssen halte kleien Firewalls her, die auf jedem Client installiert sind.

CU
Markus

Die Angst vor dem Großen Anschiss[tm] aber auch nicht, wenn

den Leuten vorher klipp und klar gesagt wird, daß es No-Nos

gibt.

Fragt sich, ob der Nutzer Angst haben muß, wenn er doch meint,

im Interesse des Unternehmens zu handeln.

Schulung. Wirklich. Ich glaube irgendwie noch an die Lernfähigkeit der Leute an den Rechnern.

Falls ich mich täusche, wird es Zeit, die Dummuser an Linuxkisten zu setzen. Da ist automatisches Ausführen nur mit einigen Verrenkungen möglich.

Es sind aber nicht alle Sicherheitslücken bekannt (s.o.).

ACK

Wie

willst Du die unbekannten ohne eine generische Maßnahme

schützen?

Schwer. Ich denke nur, ein Packetfilter kann da wenig machen.

Die Frage ist: was macht eine Sicherheitslücke in einem Programm (Browser, Mailprogramm) und wie kann ein Packetfilter sie verhindern.

Oder: was macht ZoneAlerm gegen Brown Orifice?

Es gibt Leute, die auf Windows schlicht angewiesen sind, weil

beispielsweise bestimmte Software ausschließlich für Windows

verfügbar ist. Hat man nicht die Wahl, auf die Software zu

verzichten, muß man sich halt der Herausvorderung von Windows

stellen.

Ok. Auf der Arbeit haben wir auch so ein Müll. Ehrlich, wirklich 'drüber nachdenken mag ich da nicht. Echt.

*schauder*

[S: „PFs sind unnütz“]

Kann ich nach Deiner bisherigen Argumentation nicht

nachvollziehen:

• Personal Firewalls sind geringfügig leichter zu umgehen als

Firewalls auf dedizierter Hardware. Jede Firewall läßt sich

tunneln. Ob eine Personal Firewall umgangen werden kann, indem

ein Programm seinen eigenen TCP/IP Stack mitbringt, macht den

Kohl nicht fett.

• Personal Firewalls stehen Kontext-Informationen

(Programmname, etc.) zur Entscheidung zur Verfügung, auf die

dedizierte Firewalls keinen Zugriff haben. Regeln können hier

wesentlich feiner definiert werden.

?

AFAIK ist ZA nur ein sehr unvollständig implementierter Packetfilter. Egal.

Packetfilter halte ich für sinnvoll, Netz voneinander zu trennen, nicht aber um unsicher Programme versuchen sicher zu machen.

Also: Ein unsicherer Browser wird nicht eingesetzt oder - sofort wenn Sicherheitslücken bekannt sind, ausgetauscht.

Entsprechendes gilt für andere Programme.

KISS: Keep it small an s simple: unnötige Komplexität vermeiden. Logisch.

Dennoch: wenn irgendjemand es schafft, Code seinen Code auf anderen rechnern auszuführen, hat der besitzer dieses Rechners potenziell verloren. Auch mit Packetfilter/Personal Firewall. Dies zu verhindern sollte vorrangiges Ziel sein.

Sebastian

[gegenseitige Bedrohung der Clients]

Bedrohung durch genau was? Mössen dort unbedingt Server

laufen?

Warum sollte es denn keine mobilen Server geben oder schlicht

Server, die aufgrund ihrer Lage über WLAN angebunden sind.

1. Aus Sicherheitsgründen
2. Die können dann auch gründlich konfiguriert werden

VPN, SSH, …

Das WLAN lebt u.a. von spontaner Vernetzung. Die Konfiguration

von VPN-, SHH-, IPSec-, etc. Tunneln ist zeitaufwendig und

widerspricht dem Prinzip des ad hoc networking.

AdHoc-Networking ohne Authentifizierung und Verschlüsselung mit Serverdiensten widerspricht auch mit Packetfiltern elementaren Sicherheitsanforderungen.

Das der kritische Funkverkehr zwischen den Clients sich nicht

durch eine zentrale Firewall leiten läßt, müssen halte kleien

Firewalls her, die auf jedem Client installiert sind.

Und die Verhindern, daß meine Antenne mal eben die IP des „eigentlich“ berechtigten übernimmt?

Weisjanicht

Sebastian,

dem noch immer die nötigen Grundlagen im WLAN fehlen und der deshalb nur mit common sense durch die Gegend stochert.

ich brauche sie dennoch gegen „normale“ Spyware

Nagut. Wir stufen ab zwischen „normaler“, „subnormaler“, „extraordinärer“ und „high-quality“ Spyware und reden besser nicht über Sicherheit.

dann wollen wir und gewiss - neben den ganzen anderen Programme[1] - auch 2-3 Firewalls auf die Kiste packen. Oder auch vier.

Hmrmpfp. Sichere Serverdienste hat die Welt noch nicht

gesehen?

eben, da wäre es egal welche firewall ich laufen habe

Vielleicht gibt es ja doch sichere Server *grübel*

aber es kann ja eine stufe höher gehen (ich denke da

daran durch eine methode ein programm das aus vermeintlich

sicherer Quelle stammt auszutauschen)

DNS-poisoning?

Hm. Wieo fallen mir garde die Auto-Update-Funktionen von so allerhand Sicherheitsprodukten ein?

Welche „Systemdiagnose“? Ich habe länger kein Windows

nähergesehen/ untersucht…

Das ist bei mir unter

Start-Programme-Systemprogramme-Systeminformationen. Der zeigt

ALLE aktiven Vorgänge an wie sichs gehört (zumindest alle

systemfremden)(Strg+Alt+Entf zeigt die als Systemprozess

definierten Programme nicht an) fast so wie top nur nicht so

ausführlich (what a suprise *gg*). Außerdem gibt es die

möglichkeit geladene Module und dlls anzeigen zu lassen.

Danke. Kannte ich (nch?) nicht. Mal angucken.

[2] Falls ich nichts grundlegendes vergaß…

ich hab glaub ich die marke hierzu überlesen

Sollte eins weniger sein. Mein Fehler.

Sebastian

[1] Was das Internet halt so hergibt

ich brauche sie dennoch gegen „normale“ Spyware

Nagut. Wir stufen ab zwischen „normaler“, „subnormaler“,
„extraordinärer“ und „high-quality“ Spyware und reden besser
nicht über Sicherheit.

dann wollen wir und gewiss - neben den ganzen anderen
Programme[1] - auch 2-3 Firewalls auf die Kiste packen. Oder
auch vier.

Hmrmpfp. Sichere Serverdienste hat die Welt noch nicht

gesehen?

eben, da wäre es egal welche firewall ich laufen habe

Vielleicht gibt es ja doch sichere Server *grübel*

aber es kann ja eine stufe höher gehen (ich denke da

daran durch eine methode ein programm das aus vermeintlich

sicherer Quelle stammt auszutauschen)

DNS-poisoning?

z.b.
wie wärs wenn wer den proxy oder einwahlrechner kontrolliert, oder eine TCP-Verbindung zu sich umleitet oder einfach die vermeintlich Sichere Quelle keine ist

Hm. Wieo fallen mir garde die Auto-Update-Funktionen von so
allerhand Sicherheitsprodukten ein?

ein weiterer Grund warum ich ZA benutze… die Programme haben nur upzudaten wenn ich das möchte (wenn sei nen eigenen TCP-Stack mitbringen solls miraus updaten aber ich möchte ja keine 100%ige Sicherheit sondern die höchste mit einfachen Mitteln erreichbare Sicherheit haben).

Welche „Systemdiagnose“? Ich habe länger kein Windows

nähergesehen/ untersucht…

Das ist bei mir unter

Start-Programme-Systemprogramme-Systeminformationen. Der zeigt

ALLE aktiven Vorgänge an wie sichs gehört (zumindest alle

systemfremden)(Strg+Alt+Entf zeigt die als Systemprozess

definierten Programme nicht an) fast so wie top nur nicht so

ausführlich (what a suprise *gg*). Außerdem gibt es die

möglichkeit geladene Module und dlls anzeigen zu lassen.

Danke. Kannte ich (nch?) nicht. Mal angucken.

[2] Falls ich nichts grundlegendes vergaß…

ich hab glaub ich die marke hierzu überlesen

Sollte eins weniger sein. Mein Fehler.

Sebastian

[1] Was das Internet halt so hergibt

*lol* geanu

mal ne ketzerische frage
soo… jetzt hab ich das also gelesen, wie schon so vieles vorher. die ganzen anderen postings hab ich angefangen zu lesen, jetzt aber aufgehört damit, denn mir drängt sich immer mehr eine frage auf:
WAS BITTE SOLL DER DURCHSCHNITTTS-OTTO NORMALUSER machen???
ich lese immer wieder: überlegt einfach genau, was ihr tut, was ihr öffnet, wo ihr nen download macht, etc… und vor allem: SETZT EUREN EIGENEN KOPF EIN
hmmmm… jepp, guter plan!
ABER!!! sorry, ich bin kein absoluter DAU und weiss schon ein klein wenig mehr als ‚mach keine e-mails von unbekannten absendern auf‘ (übrigens im beruflichen alltag auch schon mal nicht realisierbar) … aber woher soll ich bitte all diese kenntnisse haben? ich KANN nicht alles wissen, ich wüsste ja nicht mal WAS ich alles wissen muss … ich KANN nicht alles verstehen … ich will mich nicht erst informatik studieren, jedes noch so exotische protokoll bis ins letzte durchschauen, vor jedem download informationen darüber sammeln, ob der anbieter nun seriös ist oder das proggie auf nen quarantäne-rechner holen und erst mal den dann hoffentlich verfügbaren source code ansehn, ob da nicht doch was versteckt ist… !!! hey, nicht jeder hat den kopf mit der notwendigen analytischen intelligenz, um immer alles zu hinterdenken, zu hinterfragen, sich sicherheitskonzepte zu entwickeln etc., d.h. nicht jeder ist in seiner freizeit ein kleiner firewall-AdminAtHome.
.
also nochmal die frage… WAS SOLL DER 0815-USER TUN???
*g* claudia

Sicherheit für DAUs (Achtung: radikal)

soo… jetzt hab ich das also gelesen, wie schon so vieles
vorher. die ganzen anderen postings hab ich angefangen zu
lesen, jetzt aber aufgehört damit, denn mir drängt sich immer
mehr eine frage auf:
WAS BITTE SOLL DER DURCHSCHNITTTS-OTTO NORMALUSER machen???

Er sollte jemanden fragen, der sich damit auskennt. Oder jemanden dafür bezahlen.

Achtung: das ist ernst gemeint.

Wer sich mit hochkomplexen Dingen nicht auskennt und sich nicht einarbeiten möchte, muß halt sehen, daß er die Wartung etc einkauft.

Beim Auto wird das als selbstverständlich hingenommen, aber am Computer meint jeder 'rumbasteln zu können.

Daraus jemandem einen Vorwurf zu machen, ist kaum möglich: immerhin wird es in der Werbung ja angepriesen, daß das neueste [hier könnte Ihr Lieblingsprogramm oder -betriebssystem stehen] kinderleicht auf die Platte zu nudeln ist und Computerwissen nicht notwendig ist oder gar stört.

Nein: ich will nicht sagen „Nur Experten sollen Computer benutzen“ sondern „Nur Experten sollen Computer administrieren/warten“

ich lese immer wieder: überlegt einfach genau, was ihr tut,
was ihr öffnet, wo ihr nen download macht, etc… und vor
allem: SETZT EUREN EIGENEN KOPF EIN
hmmmm… jepp, guter plan!
ABER!!! sorry, ich bin kein absoluter DAU und weiss schon ein
klein wenig mehr als ‚mach keine e-mails von unbekannten
absendern auf‘ (übrigens im beruflichen alltag auch schon mal
nicht realisierbar) …

Word?

Makros bei Word-Dateien deaktivieren oder mit einem anderen Programm ansehen, was solche nicht ausführt.

Oder was meinst Du mit „nicht realisierbar“

aber woher soll ich bitte all diese
kenntnisse haben? ich KANN nicht alles wissen, ich wüsste ja
nicht mal WAS ich alles wissen muss … ich KANN nicht alles
verstehen … ich will mich nicht erst informatik studieren,
jedes noch so exotische protokoll bis ins letzte durchschauen,
vor jedem download informationen darüber sammeln, ob der
anbieter nun seriös ist oder das proggie auf nen
quarantäne-rechner holen und erst mal den dann hoffentlich
verfügbaren source code ansehn, ob da nicht doch was versteckt
ist… !!! hey, nicht jeder hat den kopf mit der
notwendigen analytischen intelligenz, um immer alles zu
hinterdenken, zu hinterfragen, sich sicherheitskonzepte zu
entwickeln etc., d.h. nicht jeder ist in seiner freizeit ein
kleiner firewall-AdminAtHome.

Eben. Aber jeder will „Der Große Systemverwalter“ seines Home-Computers sein und ganz viele wertvolle Firewalls und alle möglichen anderen Programme installieren, hat aber von der Materie keine Ahnung.

Das kann nur zu „PENG“ führen.

also nochmal die frage… WAS SOLL DER 0815-USER TUN???

Jemanden kompetentes bittem, den Rechner sicher einzurichten, ein Betriebssystem wählen, was die geforderte Sicherheit unterstützt, ssich informieren lassen, in welchen Situationen ungewünschte Programme ausgeführt werden könnten und dies durch geeignete Maßnahmen verhindern.

Sebastian

Wenn hier auch der Virenscanner versagt (kein Problem, das zu

provozieren), dann bietet eine Firewall eine sinnvolle

Ergänzung, damit nicht auch noch die Daten von der Platte ins

Internet übertragen werden.

… wenn sie nicht abgeschaltet sind.

Gerade einen Link gefunden. (http://www.seue.de/y3k/y3k.htm)

Zitat:

**[Trojaner]

Der Funktionsumfang ist wohl unübertrefflich. Nicht nur Standartfunktionen von Trojanern wie Tastatureingaben zu

protokollieren oder auf die Festplatte zuzugreifen wurden dem Programm verpasst, sondern auch ausgefallene Spielchen haben sich die Programmierer einfallen lassen. Die Bildschirmauflösung der „übernommenen“ PC´s oder die Hintergrungfarbe können verändert werden, kleine Melodien

abgespielt werden oder über den Drucker etwas ausgedruckt werden. Ja sogar über das Mikrofon eines PC´s kann man eine .wav Datei erstellen. Ob´s auch funktioniert weis ich nicht, ich besitze kein Mikro. Die Liste ist noch viel länger. Einige dieser Befehle sind noch nicht funktionsfähig, aber die Programmierer arbeiten daran.

Mann muss auch ganz klar sagen, dass die Programmierer alles getan haben was in ihrer Macht steht, um dem Missbrauch durch dieses Programm Tür und Tor zu öffnen. Der Dateiname und

Installationsort des Servers können beliebig bestimmt werden, das Programm ist im Taskmanager nicht aufgeführt und Virenscanner sind kaum oder gar nicht in der Lage den Trojaner zu entlarven.

Der Hammer schlecht hin ist aber, dass der Server in der Lage ist verschiedene Personal Firewalls und Virenscanner auszuschalten.

Sowohl Tiny 2.13 als auch Zonealarm 2.6.88 wurden von dem Programm einfach beendet. Mein Virenscanner F-Secure 4.09 konnte zwar nicht ausgeschalten werden, aber den Trojaner zu entdecken war er auch nicht in der Lage. Laut

Herstellerangabe ist Y3K in der Lage folgende PF´s und VS zu deaktivieren:

Personal Firewalls:

ATGuard, Black Ice, Conseal PC, Lock Down, Mcafee, Sphinx, Tiny, Winroute, Zonealarm.

Virenscanner:

Anti-Trojan, Ants, AVP, Norton Anti-Virus, Ophos, Panda, The Cleaner.

Ob es bei allen klappt kann ich nicht sagen, aber bei Tiny und Zonealarm ging es, wenn auch nicht zuverlässig. Beide PF´s konnten teilweise ein Verbinden zwischen Client und Server verhindern, teilweise verabschiedeten sie sich aber einfach."**

Gerade einen Link gefunden. (http://www.seue.de/y3k/y3k.htm)
Sowohl Tiny 2.13 als auch Zonealarm 2.6.88 wurden von dem
Programm einfach beendet. Mein Virenscanner F-Secure 4.09
konnte zwar nicht ausgeschalten werden, aber den Trojaner zu
entdecken war er auch nicht in der Lage. Laut

Herstellerangabe ist Y3K in der Lage folgende PF´s und VS zu
deaktivieren:

Personal Firewalls:

ATGuard, Black Ice, Conseal PC, Lock Down, Mcafee, Sphinx,
Tiny, Winroute, Zonealarm.

Erstaunlich: Norton Internet Security ist nicht dabei - wo es doch die Technik von AtGuard verwendet?

Den Trojaner möchte ich allerdings sehen, der es auf einem WinNT/2k System schafft, mit den Rechten eines Nutzers einen Systemdienst zu beenden. Außerdem setzt das voraus, daß er nicht schon von einem Virenscanner erkannt wurde.

Virenscanner:

Anti-Trojan, Ants, AVP, Norton Anti-Virus, Ophos, Panda, The
Cleaner.

McAfee gehört bestimmt auch auf die Liste. Den braucht man nicht mal auszuschalten. Eine Laufzeitkompression des Trojaners erfüllt bereits ihren Zweck.

Meine Investition in F-Secure hat sich offenbar mal wieder gelohnt…

CU
Markus

Den Trojaner möchte ich allerdings sehen, der es auf einem
WinNT/2k System schafft, mit den Rechten eines Nutzers einen
Systemdienst zu beenden.

Das wäre ein Bug. Ich denke, das bezieht sich auf Home-Windosen

Außerdem setzt das voraus, daß er
nicht schon von einem Virenscanner erkannt wurde.

http://www.heise.de/newsticker/data/cp-17.06.01-001/

Gruß,

Sebastian