Svhost.exe > wer weiss was

Soso. Wo kommen denn da Viren her? Wenn da Viren drauf sind,
woher weisst Du, in wie weit Du den Ausgaben irgendeines
installierten Programms noch trauen kannst?

Woher weiß ich, daß ich nicht in einer Matrix lebe?

Gar nicht. Was hat das mit dem Thema zu tun?

Als Virenprogrammierer knippst man erstmal alles ab, was sein Programm verraten koennte. Bei dem einen System sind das halt ps, ls, top usw., beim anderen eben ZA.

Eine Firewall ist ein präventiver Schutz… zu fragen was für
einen Sinn die Software hat, wenn ein Virus drauf ist ist in
etwa so als würde man eine Impfung infrage stellen, weil sie
ja nicht hilft wenn der Patient schon krank ist…

Das ist fschal! Wenn Du unbedingt diese unethische Metapher willst: der Patient ist tot. Geimpft wird nicht, Infizierte werden aus der Gemeinschaft entfernt. Hat frueher schon funktioniert, heute ist es etwas aus der Mode gekommen (zu recht). Bei Rechnern ist es IHMO vertretbar. (Tip: Auto-Metaphern funktionieren besser.)

Ich hab mir kuerzlich wirklich mal ZA angeguckt: es ist
Spielzeug.

Für den Profi ist es ein Spielzeug, für den Laien das
komplexeste Tool der Welt.

Was ist so kompliziert daran, den Haken bei „Bindung“ vom „Freigabedienst“ an das „TCP/IP“ wegzuklicken? Windows ist doch nun schon so einfach.

Du meinst, das bisschen Fachkunde hat der Virenprogrammierer
nicht?

Nun die meisten tatsächlich nicht, wenn ich mir diese Dinger angucke.

Das sollte sich wieder aendern. Das jedes Script-Kiddi Viren in die Welt setzt gehoert verboten.

Und ein geschlossener Port ist ein geschlossener Port und
damit eine potentielle Lücke weniger, wie man an dem RPC Mist
gesehen hat.

Full ACK. Stell den Dienst ab, der dort lauscht! Das sich der RPC nicht vom externen Interface nehmen laesst ist ein Mangel, den Du mit dem Hersteller klaeren solltest.

Was genau hast Du nicht verstanden?

Zonelalarm schützt definitiv und unwiederlegbar wie jeder
andere noch so schlechte Firewall.

Selbst wenn Du hier mit Firewall mal wieder die persoenlichen meinst, kann ich dem nicht zustimmen: unbestaetigten Geruechten zufolge ist ZA noch einer der schlechtesten Vertreter.

Weißt Du wieviele Patches Microsoft schon herausgebracht hat, nur um
wenige Tage danach neue Sicherheitslücken bekanntgemacht zu haben?

Nein. Und ehrlich gesagt interessiert es mich auch nicht. Ich krieg manchmal welche per Mail geschickt. Ich kann mit denen nichts anfangen. Soll ich sie weiter an Dich schicken?

DAS habe ich nicht verstanden: wie man auf den Patch
von MS schwören kann und das pauschale Unterbinden aller
unnützen und potentiell gefährlichen Windows Dienste
abschwören kann…

Mich beschleicht ja so eine Ahnung…

Ich habe versucht, probehalber ein Konzept mit
ZA umzusetzen und bin wirklich klaeglich gescheitert:
insbesondere diese Software taugt nichts!

Wenn Du versuchst ein Netzwerk mit Zonealarm zu sicher bist Du
in der Tat arm dran… alleine schon für den Gedanken *lol*

Nein, ich habe einen einzelnen Host sichern wollen, indem ich ZA installierte.

Ja, ich weiß daß der Firewall (übrigens auch nicht das Papier)
ein Konzept ist, aber ich bin mir fast sicher, daß du trotz
Deiner hohen Intelligenz auch weißt,

Ich bin fuer Sarkasmus nicht empfaenglich. Fuer Schleimereien auch nicht.

daß man Umgangssprachlich damit das ‚personal firewall‘ Konzept und
die dazugehörige Software meint.

Das macht es trotzdem nicht richtiger.

Auch war diese Empfehlung nicht für Experten gemeint, denn die
wissen es eh besser und tun den ganzen Tag nix anderes als
sich mit socleh Dingen rumzuärgern,

'tso, schoen waers. Als ob ich sonst nichts zu tun haette.

sondern für Privatuser.

Gerade fuer die sollte die Loesung eines Experten herhalten. Wenn Anfaenger Anfaengern helfen… stack overflow: to many recursions?

Ich hab diesen Kommentar auch nur geschrieben weil ich immer
noch ständig von Rechnern beharkt werde, die mir die
msblast.exe verkaufen wollen… hätten die nen billig
‚Firewall‘ wär der Wurm nicht mal ausgebrochen.

Was kuemmert’s Dich? Der Patch ist installiert? Die Dummen bleiben auf der Strecke.

Gruss vom Zentrum.

Das „Nase“ versteh ich mal als Leseschwäche bzgl. meines
Namens. Es gibt auch noch andere sinnvolle Tips als einen
Proxy. Dazu unten mehr.

Nasen war eher scherzhaft gemeint, weil ich weiß, daß Ihr genau wisst WAS ich mit Firewall meine wenn ich von einer Software spreche. Da muss man doch nicht mit dem Informatik Hammer kommen und auf das prinzipielle Mißverständnis zwischen Konzept und Software… tschulligung wenns falsch rüberkam.

Das ist gar nicht notwendig (davon ab, daß es noch andere
Firewall-Konzepte als das des Proxies gibt). Auch dazu später
mehr.

Ja, aber WER kann diese Konzepte selbst konfigurieren? Das ist mein Punkt… ich könnte da nur die nennen die sich schon Berufswegen damit auseinandergesetzt haben oder das dringend (zeitaufwendig) tun wollen.

Tut sie aber nicht.

Was ist schon 100%? Sicherheitsnetze von Großfirmen, die Millionen von Euro reinbuttern? Jede praktische Umsetzung eines Konzepts hat ihre Schwächen. Und PF sind Billiglösungen … klar.

Die Flicklösung ist aber nicht besser als eine saubere Lösung.

Ja, wer bereit ist einen zig-tausend Euro Betrag auszugeben, um ein Sicherheitskonzept zu verwirklichen oder Wochen/Monate damit zu verbringen ein Netzwerkexperte zu werden kann ohne PF eine viel bessere saubere Lösung finden.

Das ist ein Trugschluß. Sie werden eben nicht geschlossen,
lediglich verschoben.

Ja es entstehen neue potentielle, aber nicht weniger als bei anderer Software die über das Netzwerk kommuniziert. Im Gegensatz zu dieser schliesst der Firewall aber Lücken (->Blaster RPC exploit)

DAS ist ein guter Ansatz! Also schaltet man die unbenötigten
Dienste ab, richtig?

Schon mal den RPC einfach abgeschaltet? *g*
Ja aber WER kann das? WER weiß überhaupt dass der läuft oder wofür wenn er kein Netzwerkadmin oder WindowsXP/2000(…) Spezialist ist? Sorry… das wißt ihr doch ebensogut… da draussen hocken nicht nur Profis.

Welche Gefahr genau geht von Port Scans aus?

Keine von den Scans natürlich, aber potentielle Angriffsziele werden verborgen sofern sie nicht die Firewall direkt umgehen oder ausschalten können. Und das können bei weitem nicht alle. Du fragtest warum ich auf Proxies scharf bin. Ich wollte nur die Trennung der Prozesse des Firewalls und des zu schützenden Rechners verweisen (-> Terminierung des Firewalls durch ein Virenprogramm), kann auch anders realisiert werden… Wie ohne viel Geld und Mühe?

Hm. Und woher weiß Mutti, ob sie das Programm nicht doch
braucht? Irgendwie ist das Mutti alles zu kompliziert, und das
tolle Radioprogramm, was sie nutzen will, geht auch nicht. Und
Sohnemann hat ihr grad erst Videotelefonie gezeigt die geht
auch nicht. Na, da schmeisst Mutti ZA doch lieber weg, ist ja
auch noch nie was passiert.

Ist alles richtig… kann sein, aber ist nicht bei allen Usern so. Also schon mal ein paar weniger… besser oder schlechter?
Und Du glaubst sie würde ein anderes Sicherheitskonzept akzeptieren? Und daß ein anderes Sicherheitskonzept vor Userdummheit schützt ohne ihn einzuschränken? Eierlegende Wollmilchsau? Ich höre…

Ich persönlich wäre für einen Internetführerschein, bevor man
den ersten virtuellen Fuß ins Netz setzt.

Sehr gute Idee, fände meine volle Unterstützung . Aber das hat nichts mit Software zu tun und ist in der Tat das einzige Mittel gegen Leichtfertigkeit (aber auch kein Heilmittel).

Mutti macht sich damit aber KEINE Sorgen mehr. Gefährlich,
denn Mutti klickt jetzt doch wieder alles an.

Macht sich Mutti Sorgen OHNE Firewall? Macht Sie irgendwas anders? Der Virus springt dann ohne daß sies merkt auf den Rechner… mit Firewall hat sie noch die chance und immerhin kann sie dann am telefon sagen: da war sone komische mitteilung vom PF da hab ich ja geklickt… und vielleicht hilft immerhin das noch. Wenn sie keine chance hat auf nein zu klicken ist das dann besser oder schlechter?

Schlechter, weil Mutti dadurch unaufmerksam und nachlässig
wird.

War Sie das nicht vorher auch schon? Meine schon… jetzt kann ich ihr wenigstens eintrichtern auf Nein zu klicken *g*

Warum ist 135 denn überhaupt offen? Ist das bei Windows
Pflicht?

Ja, der is per default offen! Eben solche Undinger werden vermieden. Genauso wie Filesharing etc…

Ähem, und wie schlüpft der bei einem Rechner ohne Firewall auf
den Rechner?

RPC exploit? Andere typische overflow attacken? Ja, auch über IE, Mail & Co… aber davor schützt dann nur ein AV Programm. Diese verhindert aber nicht, daß Viren auf den Rechner kopiert werden, sondern eleminiert sie darauf nur. Im Falle Blaster führt diese Attacke dann zum Absturz ohne PF.

Ist mir schon klar. Du hast die Sicherheitslücken mitbekommen,
die in den üblichen Personal Firewalls in den letzten Jahren
so bekannt geworden sind, nicht wahr?

Ja hab ich und auch die im IE, Windoof, Outlook, … es ist ein Teilbereich den eine Firewall abdeckt, nie ein Rundumschutz. Im Gegensatz dazu sind Sicherheitslücken in einem Firewall selten… oder bin ich da falsch informiert?

Kannst ruhig beim „Du“ bleiben, ist hier so üblich. Ja, ich
seh das anders. Ein mies konfigurierter PC mit einer Personal
Firewall (gegen Virenscanner hab ich nix) ist schlechter
geschützt als ein sauber konfigurierter PC ohne Personal
Firewall mit einem geschulten User davor.

Ja, aber wer kann einen PC sauber konfigurieren? Nicht jeder User ist geschult… kann man vielleicht ändern, ist aber im Moment nicht so. Zu sagen schön ist wenn ich eine Jacht, eine Insel und ein Haus drauf habe ist das besser anstatt nur ein Haus zu haben und darum nehm ich das Haus nicht ist für mich nicht nachzuvollziehen. Ansonsten stimme ich dem voll zu.

Doch. Vernünftige Konfiguration und Schulung über richtiges
Verhalten im Netz.

Gut… ich sprach von Softwarelösung… Wer konfiguriert die Rechner und wer bezahlt die Schulung? Mammi hätte nach 3 Wochen alles wieder vergessen… sie vergißt ja schon wenn ich Ihr sage Sie soll nix auf die Startpartition installieren… theoretisch ein schönes Konzept, aber praktisch auch nicht der Weisheit letzter Schluss.

Ich kenn jemanden, dessen Eltern seit Jahren Linux fahren und
da (als absolute Laien) hervorragend zurechtkommen. Ohne
Handbuch. Einmal sauber eingerichtet, hin und wieder remote
nach dem Rechten gesehen, wunderbar.

Und wer hat die Rechner ‚einmal‘ eingerichtet? Wer sieht nach den Rechnern? Laien? *g*
Das ist Äpfel mit Birnen zu vergleichen… die Leut müssen Ihre Rechner schon selbst installieren. Ansonsten kann man das von jedem Rechner sagen…

s.o. - Saubere Installation und Konfiguration, nur
vertrauenswürdige Software einsetzen und die Benutzer schulen.

Ja, aber sowas ist, mit Verlaub, eine Binsenweisheit und die kennen die Laien auch, sie beherzigen sie nur nicht… das ist die Realität wie ich sie kenne.

Ich möchts auch dabei belassen, wenn Ihr als Experten meint das ist schecht… sollens die Leser so machen. Ich hatte wie gesagt keine Probs mit Blaster oder anderen Viren bisher… wahrscheinlich nur Glück.

Sierra

Seufz, schon wieder so einer…

Dacht ich mir auch…

*moep* Du hast es nicht verstanden. Wie die Umsetzung des
Konzepts aussieht ist voellig egal. Ein Proxy kann
Bestandteil der Umsetzung sein. Wenn Du das erstellt Konzept
mit ZA und Co. gebacken kriegst… ich bin da wohl zu bloed
zu.

ZA & Co haben schon auf dem Papier nicht die Mittel dazu… sorry für meine Dummheit.

Das ist eine dumme Unsitte, die ich nicht unterstuetzen werde.
(Du Nase. Wuerdest Du Deine persoenlichen Angriffe bitte
nach draussen bringen? Danke.)

War nicht persönlich gemeint, mehr scherzhaft s.anderes posting.
Tschuldigung wenns anders rüberkam.

Warum sollten wir?

Warum nicht?

Flickloesung ist IMHO eine maszlose Untertreibung: die von Dir
erwaehnte Kontrolle ist Schrott.

Ich habe nie ‚totale‘ Kontrolle gemeint. Die gibt es sowieso nicht, aber es ist eine pauschale Blockade von unnüzen Windowsdiensten, die als potentielle Angriffsziele dienen.

die alle auch auf anderem Wege geschlossen werden koennen.

Ja. Man kann auch alle drei Tage ein Patch installieren… zugegeben.

Du weisst, was Du da redest?

Ja von verhältnissen. Das Prinzip ist ein anderes und damit schon prinzipiell eine gewisse Sicherheit in manchen Bereichen gegeben.

ACK. Dann koennte man sie also abstellen, wenn sie ‚keine
Sau‘ braucht?

Ja kann man wenn man weiss wie… welcher Word user kennt alle Dienste und wie man sie abschaltet?

Und das rechtzeitige Einspielen des Patch haette nicht
geholfen? Was sind ‚plumpe Portscans‘? Was ist so schlimm an
denen?

Rechtzeitig ist immer relativ. REchtzeitig heißt VOR dem Virus… wenn man erst danach drauf aufmerksam wird isses nicht allzu hilfreich oder? Plump sind Portscans in meinen Augen wenn sie als solche sofort zu erkennen sind (große Anzahl, verschiedene Ports, kein FIN, von der gleichen IP)

Dann waere es vielleicht keine schlechte Idee, wenn sie genau
das nicht tut: einwaehlen. Ich weiss, online
sein ist gerade irgendwie hip.

Ja jeder der kein NEtzwerkexperte ist vom Netz… das sind Lösungen.
Ich meine auch, jeder der nicht mindestens an 2 Notfallübungen im Jahr teilnimmt und die Sicherheitseinrichtungen des Flugzeugs genau kennt sollte nicht fliegen dürfen.

Wenn sie fragt, ist das in der Tat sehr hoeflich.

Machen die meisten… nur sehr wenige Programme können Firewallsoftware (allgemein oder nur spezielle) angreifen und ausschalten.

Jupp und Mutti wird das alles machen… und sich morgen ein Firewall Konzept ausdenken um ihre Word dateien vor den Spionen der CIA zu bewahren.

1. Hab bewußt nicht gesagt KEINE, sondern WENIGER… ist das
   falsch? Lesen sollte man können als IT-Student.

Ja. Mal ueberlegen, ich installiere einen Dienst, der an
allen Ports lauscht (das tun ZA und alle anderen personal
firewalls). Falls ich irgendwann mal suizid bin, mache ich
das auch. BTW: lass bitte Deine persoenlichen Angriffe.

War nicht persönlich gemeint, sondern als Reaktion auf das Unterstellen von falschen Aussagen gedacht. Was denkst du denn was die Ports ohne PF oder sniffer machen… welche chance hast du da eine unautorisierte Verbindung ins Internet abzufangen? Selbst als Experte: keine.

Was willst Du denn immer mit Deinen Trojanern? Troja hat doch
verloren. Egal.[1] Ein Trojanisches Pferd ist ein Stueck
Software, was ausser dem eigentlichen Zweck, noch einen
anderen verfolgt. $USER installiert sich also dieses coole
Chat-Tool, was er gerade von einem russischen Server gezogen
hat, damit er chatten kann muss das Programm natuerlich
freigegeben werden. $USER chattet, das Programm schaufelt die
halbe Festplatte nach Sibirien. Ein Glueck hat er ja die
Personal Firewall. Your point was?

Aha… danke für die Belehrung… das hab ich natürlich nicht gewußt. Wie gesagt welches Konzept schützt dich davor, daß der User auf seinem Rechner als admin in die Konsole format C: eingibt? Welches Firewall Konzept schafft es ein freigegebenes Programm/Port (was auch immer) daran zu hindern beliebige Daten zu senden? Keines. Auf einem ‚sicheren‘ System funktioniert das Tool nicht… genauso wie zuerst beim PF… wenn der User das freischaltet ist es egal wie clever die firewall ist.

Genau das gaukelt $PF aber vor: ‚Ach, ich hab ja ZoneAlarm,
kann ja nichts passieren. Ich klick mal ruf.‘

Welcher Firewall behauptet das?

Wieso bietest Du einen Dienst an, den Du nicht nutzt?

Schalt ihn doch mal auf deinem Rechner aus den Dienst. Und frag das mal Menschen die nciht tag- und nacht vorm Rechner sitzen. Wie gesagt… bei mir ist er nicht offen der Port… Windows hin oder her.

Was ist ein Amateurportscan? Warum muss man sich davor
schuetzen?

Muss nicht, kann. (s.o.) Filesharing, informationen über die Rechnerkonfiguration… weisst du mit sicherheit also versteh ich die frage als statement wie dumm ich doch bin. Danke, gleichfalls.

Der ueberwiegende Teil der User duerfte auch Schwierigkeiten
haben mit dem RPC eine root shell zu erzeugen. Ist das jetzt
ein Grund gewesen, Blaster zu ignorieren. Was passiert, wenn
morgen ein Wurm auftaucht, der ZA & Co. sicher umschifft? Wer
haelt den auf? Kriegen wir die Leute von heute auf morgen
dazu, Brain 1.0 zu installieren?

Was passiert wenn das Internet ausgeht… ja, dann haben wir ein Problem, aber die anderen 327 Viren davor haben uns wenigstens verschont.

Ich hab wirklich nicht viel Ahnung, aber ZA zu unterwandern
war ein Kinderspiel. Was bringt Dich auf den abwegigen
Gedanken, Virenprogrammierer koennen weniger als ich?

Die Viren die im Umlauf sind und waren. Daß sie es können steht ausser Frage, aber die Viren müssen erst mal auf den Rechner kommen, nicht war? Blaster schaffte das ohne Userinteraktion, wie nur wenige vor ihm. Das machte ihn so gefährlich. Mit PF kein Thema es sei denn jemand schreibt einen Wurm der keinen Port braucht um anzukommen. Viel Erfolg. Jede Software und jedes Konzept hat Schwachstellen… warum sollte das bei PF anders sein?

Ja. BTW: der Uebergang zum ‚Sie‘ ist meist deckungsgleich mit
dem zu einem schlechten Diskussionsstil.

*lol*

Wir also kaufen ein kaputtes und falsch vorkonfiguriertes,
viel zu teures Betriebsystem und um das auszugleichen noch so
ein Pseudo-Firewall-Spielzeug dazu. Was stimmt an diesem Bild
nicht…

Ja die Welt ist schlecht. Wir schalten gleich alle Rechner ab dann haben wir das Problem erst gar nicht.

Du demonstrierst das sehr anschaulich. Also, wenn das Dein
bestes ist…

Ja ich bewundere Deine Fähigkeiten… *verneig*

===footnotes===
[1] Das Trojaner eine Abkuerzung fuer Trojanische Pferde ist,
macht die Bezeichnung nicht richtiger.

Ziemlich anmaßend… Leute als dumm hinzustellen weil sie allgemein akzeptierte und bekannte Begriffe verwenden und nicht in Fachsimpeleien reden… gratuliere, hoffe Du fühlst Dich jetzt besser.

Das ist gar nicht notwendig (davon ab, daß es noch andere
Firewall-Konzepte als das des Proxies gibt). Auch dazu später
mehr.

Ja, aber WER kann diese Konzepte selbst konfigurieren?

Keine Ahnung. Unter Linux muß man sowas nicht, wenn man einen Desktop-Rechner hat, unter Windows ist ja alles ganz einfach (nicht wahr?) und der Vorteil eines solchen kommerziellen Systems ist ja, daß man vom Hersteller einfach Support bekommt. Einfach 'mal anrufen.

Tut sie aber nicht.

Was ist schon 100%? Sicherheitsnetze von Großfirmen, die
Millionen von Euro reinbuttern? Jede praktische Umsetzung
eines Konzepts hat ihre Schwächen. Und PF sind Billiglösungen
… klar.

Vorf allem sind es Mistlösungen, deren Ziel nicht Sicherheit, sondern Marketing ist. Oder was gibt es genau für einen Grund, einen Zugriff auf einen Trojanerport rot blinkend anzuzeigen?

Das dient nicht der Sicherheit, sondern bewirkt ganz exakt das Gegenteil.

Die Flicklösung ist aber nicht besser als eine saubere Lösung.

Ja, wer bereit ist einen zig-tausend Euro Betrag auszugeben,
um ein Sicherheitskonzept zu verwirklichen oder Wochen/Monate
damit zu verbringen ein Netzwerkexperte zu werden kann ohne PF
eine viel bessere saubere Lösung finden.

Autovergleich?

„Hey, ich will Benzin sparen“

„Tja, echte Profis würden jetzt einen neuen Motor entwicken, das ist für Leute wie Dich natürlich schlecht möglich, aber ich kann Dir einen Tank-Spar-Magneten: der ist mit einer para-physischen Spezialmagnetisierung versehen und lenkt den Energiefluß in den Benzinmolekülen um. Da wird dann das Energie-Quich-Chi-Gong vom Benzin besser ausgenutzt und Du verbrauchst weniger Benzin. Du solltest allerdingd nicht genz so schnell um die Kurven fahren, denn wenn der Magnet anschlägt, könne er kaputt gehen.“

Wir lernen daraus: In dem eine Alternative als unmöglich dargestellt wird, wird eine andere aufgedrängt. Diese Lösung für Laien ist einfach, leicht und funktioniert kaum (geringe Benzinersparnis wegen des Versuches, den teuren Magneten zu schonen bestätigen das Konzept und führen zu Weiterempfehlungen).

Man könnte um das Ziel zu erreichen, einfach langsamer fahren. (Vermutlich ist ein sicheres Windows auch ungefähr so sexy wie ein Sonntagsfahrer auf der A2…)

Die dritte Alternative wäre, daß man sich mal umsieht, ob eventuell andere Automarken weniger Benzin verbrauchen. „Aber nein, da ist der Zündschlüssel an einer anderen Stelle und ich muß de Werkstatt wechseln. Da pack ich mir lieber einen para-physichen Spezialmagneten in en Tank…“

Ja es entstehen neue potentielle, aber nicht weniger als bei
anderer Software die über das Netzwerk kommuniziert.

Die Summe der Lücken ändert sich also nicht. Die Komplexität der Software steingt. Nun ja…

Im
Gegensatz zu dieser schliesst der Firewall aber Lücken
(->Blaster RPC exploit)

Ein blindes Huhn findet auch mal ein Korn.

Die Leute, die ihren IIS betreiben, bekommen aber ein Problem. Nicht wahr?

DAS ist ein guter Ansatz! Also schaltet man die unbenötigten
Dienste ab, richtig?

Schon mal den RPC einfach abgeschaltet? *g*

Nein.

Ja aber WER kann das? WER weiß überhaupt dass der läuft oder
wofür wenn er kein Netzwerkadmin oder WindowsXP/2000(…)
Spezialist ist? Sorry… das wißt ihr doch ebensogut… da
draussen hocken nicht nur Profis.

Dann sollte man statt ZoneAlarm eine Anleitung zum Download zum Deaktivieren des RPC-Services anbieten. Oder bei der „Erlebnisfixiertheit“ der heutigen Computerbenutzer meinetwegen auch ein T00l, was das deaktiviert (wobei diese Lösung total schlecht ist, da man wieder mit komischen Dingen im System herumfuhrwerkt…)

Welche Gefahr genau geht von Port Scans aus?

Keine von den Scans natürlich, aber potentielle Angriffsziele
werden verborgen sofern sie nicht die Firewall direkt umgehen
oder ausschalten können.

Und was machst Du bei einem PortScan? Rechner ausschalten (Prima: ZoneAlarm macht die Kombination Rechner/User für einen DoS-Angriff empfänglich; aber das ist „old news“)

Und das können bei weitem nicht alle.
Du fragtest warum ich auf Proxies scharf bin. Ich wollte nur
die Trennung der Prozesse des Firewalls und des zu schützenden
Rechners verweisen (-> Terminierung des Firewalls durch ein
Virenprogramm),

Himmel, was ist eine „Terminierung des Firewalls durch ein Virenprogramm“? Das verstehe ich nicht.

Und Du glaubst sie würde ein anderes Sicherheitskonzept
akzeptieren? Und daß ein anderes Sicherheitskonzept vor
Userdummheit schützt ohne ihn einzuschränken?

Sicherheit schränkt vermitlich meist etwas ein…

Eierlegende
Wollmilchsau? Ich höre…

Ich kenne Rechner, deren User sich nicht eingeschränkt fühlen, die ich aber dennoch für recht sicher halte.

Ich persönlich wäre für einen Internetführerschein, bevor man
den ersten virtuellen Fuß ins Netz setzt.

Sehr gute Idee, fände meine volle Unterstützung . Aber das
hat nichts mit Software zu tun

Aha. Sicherheit geht nur per Software und alles andere ist schlecht. Nun ja…

Mutti macht sich damit aber KEINE Sorgen mehr. Gefährlich,
denn Mutti klickt jetzt doch wieder alles an.

Macht sich Mutti Sorgen OHNE Firewall? Macht Sie irgendwas
anders? Der Virus springt dann ohne daß sies merkt auf den
Rechner… mit Firewall hat sie noch die chance und immerhin
kann sie dann am telefon sagen: da war sone komische
mitteilung vom PF da hab ich ja geklickt…

Neue Konspirationstheorie: Die PFs wurden von der Telekom in Umlauf gebracht…

Warum ist 135 denn überhaupt offen? Ist das bei Windows
Pflicht?

Ja, der is per default offen!

Was ist denn das? Hast Du mal versucht, Dein Windows umzutauschen? Es scheint einen Verarbeitungsfehler zu haben.

Eben solche Undinger werden
vermieden. Genauso wie Filesharing etc…

Wer sagt, daß Mutti kein Filesharing will?

Ist mir schon klar. Du hast die Sicherheitslücken mitbekommen,
die in den üblichen Personal Firewalls in den letzten Jahren
so bekannt geworden sind, nicht wahr?

Ja hab ich und auch die im IE, Windoof, Outlook, … es
ist ein Teilbereich den eine Firewall abdeckt, nie ein
Rundumschutz. Im Gegensatz dazu sind Sicherheitslücken in
einem Firewall selten… oder bin ich da falsch informiert?

Ja. Und im Gegensatz zu einem Autounfall sind Erdbeben selten.

Ja, aber wer kann einen PC sauber konfigurieren? Nicht jeder
User ist geschult…

Der sollte dann besser die Finger von „Firewalls“ lassen.

Doch. Vernünftige Konfiguration und Schulung über richtiges
Verhalten im Netz.

Gut… ich sprach von Softwarelösung… Wer konfiguriert die
Rechner und wer bezahlt die Schulung? Mammi hätte nach 3
Wochen alles wieder vergessen… sie vergißt ja schon wenn ich
Ihr sage Sie soll nix auf die Startpartition installieren…
theoretisch ein schönes Konzept,

Ein schönes Konzept? Hahahaha! Wofür oder wogegen eigentlich?

Ich kenn jemanden, dessen Eltern seit Jahren Linux fahren und
da (als absolute Laien) hervorragend zurechtkommen. Ohne
Handbuch. Einmal sauber eingerichtet, hin und wieder remote
nach dem Rechten gesehen, wunderbar.

*hüstel*

Und wer hat die Rechner ‚einmal‘ eingerichtet? Wer sieht nach
den Rechnern? Laien? *g*

Vielleicht der, der auch den Windows-Rechner einrichtet? Du glaubst jetzt nicht, daß der unbedarfte User sein Windows selber installiert hat? Überraschung: die kommen mit Windows aus dem Mediamarkt gepurzelt, wenn man da kräftig gegen die Tür tritt.

Das ist Äpfel mit Birnen zu vergleichen… die Leut müssen
Ihre Rechner schon selbst installieren. Ansonsten kann man das
von jedem Rechner sagen…

Quark. Windows-Installationen sind eher nichts für Computer-Laien, „glücklicherweise“ ist es eben nur vorinstalliert.

s.o. - Saubere Installation und Konfiguration, nur
vertrauenswürdige Software einsetzen und die Benutzer schulen.

Ich hatte wie
gesagt keine Probs mit Blaster oder anderen Viren bisher…
wahrscheinlich nur Glück.

Sagen wir: „auch Glück“.

Sebastian

Ich habe nie ‚totale‘ Kontrolle gemeint. Die gibt es sowieso
nicht, aber es ist eine pauschale Blockade von unnüzen
Windowsdiensten, die als potentielle Angriffsziele dienen.

Abstellen.

die alle auch auf anderem Wege geschlossen werden koennen.

Ja. Man kann auch alle drei Tage ein Patch installieren…
zugegeben.

Wenn die Software das braucht, ja.

ACK. Dann koennte man sie also abstellen, wenn sie ‚keine
Sau‘ braucht?

Ja kann man wenn man weiss wie… welcher Word user kennt alle
Dienste und wie man sie abschaltet?

Keine Ahnung. Und dieser „Word-User“ kennt dann ZoneAlarm und weiß, wie man es korrekt einrichtet und konfiguriert…

Rechtzeitig ist immer relativ. REchtzeitig heißt VOR dem
Virus… wenn man erst danach drauf aufmerksam wird isses
nicht allzu hilfreich oder? Plump sind Portscans in meinen
Augen wenn sie als solche sofort zu erkennen sind (große
Anzahl, verschiedene Ports, kein FIN, von der gleichen IP)

Ahhhso[tm]. Ohne FIN und auch noch verschiedene Ports. Naja…

was die Ports ohne PF oder sniffer machen… welche chance
hast du da eine unautorisierte Verbindung ins Internet
abzufangen? Selbst als Experte: keine.

Doch. Du schreibst Deine Pakete direkt in die Netzwerkkarte unter Umgehung des TCP/IP-Stacks. Deine PersonalRamschWare bekommt nichts davon mit.

Aha… danke für die Belehrung… das hab ich natürlich nicht
gewußt. Wie gesagt welches Konzept schützt dich davor, daß der
User auf seinem Rechner als admin in die Konsole format C:
eingibt?

Das Konzept, daß nicht jeder das Admin-Passwort bekommt sondern allenfalls Leute, dennen ich zutraue, daß sie wissen, was sie tun.

Welches Firewall Konzept schafft es ein freigegebenes
Programm/Port (was auch immer) daran zu hindern beliebige
Daten zu senden? Keines.

Ein „freigegebenes Programm“ klingt fast so, als ob es das dürfte.

Aber in der Tat: wenn ich Daten nach außen bringen will, kann ich das an der Firewall vorbei. Da schützt übrigens keine Firewall vor.

Icgh muß den IE oder egal was für ein Programm nur dazu bringen, ein paar DNS-Abfragenn zu machen, zum Beispiel folgenden Host aufzulösen:

passwort.username.ip.timestamp.dnstunnel.worst-case.templeofhate.com

Wenn ich mir nun die DNS-Abfragen ansehe, die an meinem Nameserver ankommen, bekomme ich interessante Informationen. Und ich wette, daß ZA nicht alarmiert, wenn der IE DNS-Abfragen macht. Wogegen hilft ZA nochmal?

Auf einem ‚sicheren‘ System
funktioniert das Tool nicht…

Auf einem sicheren System will man keine unsicheren Programe. Punkt.

Genau das gaukelt $PF aber vor: ‚Ach, ich hab ja ZoneAlarm,
kann ja nichts passieren. Ich klick mal ruf.‘

Welcher Firewall behauptet das?

Irgendwie scheinen das alle zu suggerieren. Lies mal das Forum: „Ich habe so eine komische Datei gefunden, obwohl ich eine Firewall habe…“

Was ist ein Amateurportscan?

Sowas wie ein Amateurvideo? Unschafr, verwackelt und mit falschen Farben beim Ping of Death?

Warum muss man sich davor
schuetzen?

Muss nicht, kann. (s.o.)

Ich sehe nicht, weshalb ich mich davor schützen sollte. Nun ja…

Was passiert, wenn
morgen ein Wurm auftaucht, der ZA & Co. sicher umschifft? Wer
haelt den auf? Kriegen wir die Leute von heute auf morgen
dazu, Brain 1.0 zu installieren?

Was passiert wenn das Internet ausgeht… ja, dann haben wir
ein Problem, aber die anderen 327 Viren davor haben uns
wenigstens verschont.

Falsch. Die waren allenfalls nicht genügend effektiv…

Wir also kaufen ein kaputtes und falsch vorkonfiguriertes,
viel zu teures Betriebsystem und um das auszugleichen noch so
ein Pseudo-Firewall-Spielzeug dazu. Was stimmt an diesem Bild
nicht…

Ja die Welt ist schlecht. Wir schalten gleich alle Rechner ab
dann haben wir das Problem erst gar nicht.

Logik war nicht immer Deine ganz spezielle Stärke?

Sebastian

Vorf allem sind es Mistlösungen, deren Ziel nicht Sicherheit,
sondern Marketing ist. Oder was gibt es genau für einen Grund,
einen Zugriff auf einen Trojanerport rot blinkend anzuzeigen?

Ja das ist ein sicherheitsrelevanter Nachteil der Software.

Autovergleich?

„Hey, ich will Benzin sparen“

„Tja, echte Profis würden jetzt einen neuen Motor entwicken,
das ist für Leute wie Dich natürlich schlecht möglich, aber
ich kann Dir einen Tank-Spar-Magneten: der ist mit einer
para-physischen Spezialmagnetisierung versehen und lenkt den
Energiefluß in den Benzinmolekülen um. Da wird dann das
Energie-Quich-Chi-Gong vom Benzin besser ausgenutzt und Du
verbrauchst weniger Benzin. Du solltest allerdingd nicht genz
so schnell um die Kurven fahren, denn wenn der Magnet
anschlägt, könne er kaputt gehen.“
Wir lernen daraus: In dem eine Alternative als unmöglich
dargestellt wird, wird eine andere aufgedrängt. Diese Lösung
für Laien ist einfach, leicht und funktioniert kaum (geringe
Benzinersparnis wegen des Versuches, den teuren Magneten zu
schonen bestätigen das Konzept und führen zu
Weiterempfehlungen).

Toller Vergleich… nur keine Verbindung zum Thema. Wenn der Magnet Klimaanlage und Licht am Tag abschalten würde dann ja, allerdings wäre ja das dann fast schon wieder für manche Leute sinnvoll nicht?
Ich warte immer noch auf eine Profilösung die man als Laie nachvollziehen kann…

Die dritte Alternative wäre, daß man sich mal umsieht, ob
eventuell andere Automarken weniger Benzin verbrauchen. „Aber
nein, da ist der Zündschlüssel an einer anderen Stelle und ich
muß de Werkstatt wechseln. Da pack ich mir lieber einen
para-physichen Spezialmagneten in en Tank…“

Man könnte auch ‚einfach‘ den Bus nehmen, das wäre noch viel effizienter nicht?

Die Summe der Lücken ändert sich also nicht. Die Komplexität
der Software steingt. Nun ja…

Immerhin sind die unbekannten Lücken somit dann festgelegt auf EINE Software, den PF. Wo da die Summe gleichbleibt ist für mich nicht nachvollziehbar…

Ein blindes Huhn findet auch mal ein Korn.

Beliebtes Argument, wenn man unrecht hat, nicht?

Die Leute, die ihren IIS betreiben, bekommen aber ein Problem.
Nicht wahr?

Die meisten tun dies aber nicht, nicht war?

Und was machst Du bei einem PortScan? Rechner ausschalten

Machst Du das? Wow… bisschen übertrieben oder? *g*

(Prima: ZoneAlarm macht die Kombination Rechner/User für einen
DoS-Angriff empfänglich; aber das ist „old news“)

Andere Netz-Software nicht?

Himmel, was ist eine „Terminierung des Firewalls durch ein
Virenprogramm“? Das verstehe ich nicht.

Beenden des Prozesses/Abstürzen lassen(…) der personal Firewall software auf einem Rechner auf dem diese liegt durch ein Programm, das die Rechte dazu hat. Besser? Mann wie spießig.

Sicherheit schränkt vermitlich meist etwas ein…

Jou das Argument bringen die USA auch wenn sie mal Fingerabdrücke von jedem Fluggast nehmen und jeden bis auf die Unterhost ausziehen, Koffer aufbrechen und Gepäck durchwühlen… und in der DDR früher… mei Sicherheit schränkt halt die Reisefreiheit a bisserl ein.

Ich kenne Rechner, deren User sich nicht eingeschränkt fühlen,
die ich aber dennoch für recht sicher halte.

Ja und die Benutzer können alle russischen Chatprogramme benutzen die sie wollen? Mit verschiednen Maßen messen ist nicht wirklich gut.

Aha. Sicherheit geht nur per Software und alles andere ist
schlecht. Nun ja…

Unterstellung.
Hab ich nie gesagt, aber du scheinst das ja besser zu wissen was ich so denke…

Was ist denn das? Hast Du mal versucht, Dein Windows
umzutauschen? Es scheint einen Verarbeitungsfehler zu haben.

Tolle Verarschung und so neu… ist außerdem nicht ‚mein‘ Windows und es liegt mir fern hier irgendwelche Betriebssystemkämpfe auszutragen. Wenn Du mal wieder über die bösen MS herziehen willst such Dir nen anderen Thread.

Wer sagt, daß Mutti kein Filesharing will?

Dann kriegt sie es nur wenn explizit gewollt nicht war?

Ja. Und im Gegensatz zu einem Autounfall sind Erdbeben selten.

Richtig, darum wird auch auf die Sicherheit der Autos geachtet, aber hierzulande werden keine Häuser erdbebensicher gebaut…

Der sollte dann besser die Finger von „Firewalls“ lassen.

Ja und Betriebsysteme sollte man auch nicht installieren, wenn man sie nicht versteht. Und schon gar nicht das falsche… das sind Lösungen.

Gut… ich sprach von Softwarelösung… Wer konfiguriert die
Rechner und wer bezahlt die Schulung? Mammi hätte nach 3
Wochen alles wieder vergessen… sie vergißt ja schon wenn ich
Ihr sage Sie soll nix auf die Startpartition installieren…
theoretisch ein schönes Konzept,

Ein schönes Konzept? Hahahaha! Wofür oder wogegen eigentlich?

Das Konzept mit der Schulung… das andere war nurn Beispiel… aber das ist schon schwer zu verstehen nicht war?

Vielleicht der, der auch den Windows-Rechner einrichtet? Du
glaubst jetzt nicht, daß der unbedarfte User sein Windows
selber installiert hat? Überraschung: die kommen mit Windows
aus dem Mediamarkt gepurzelt, wenn man da kräftig gegen die
Tür tritt.

Ja auch die gibt es leider mittlerweile zuhauf. Aber auch diese Situationsbeschreibung stellt dafür keine Lösung oder ähnliches dar sondern soll mich dummen User nur belehren… danke. Außerdem muss man es gar nicht selbst installiert haben um Dienste abzuschalten oder Sicherheitseinstellungen vorzunehmen… nicht wahr?

Sagen wir: „auch Glück“.

Für die einen ist es Skill für die anderen größte Glückssträhne der Welt *g*

Ich habe versucht, probehalber ein Konzept mit
ZA umzusetzen und bin wirklich klaeglich gescheitert:
insbesondere diese Software taugt nichts!

Ich kann das in Ermangelung von Windows-Rechnern weder bestätigen noch dementieren. Ich habe deshalb vor einigen Wochen meinen Mac mit so einer Software versehen (Little Snitch), die wahrscheinlich dahingehend ähnlich ist, dass halt so ein Fenster aufpöppt und doofe Fragen stellt. Ich wollte mal sehen, was so passiert.

Interessant sind dabei folgende Beobachtungen:

1. Wenn du die Frage nicht verstehst, die das Tool stellt, dann hast du schon mal ein Problem. Beim Abmelden von meinem WLAN will beispielsweise configd eine UDP-Verbindung zu 192.168.1.1 aufbauen. Aha. Was immer configd sein mag. Ich habe ein Problem.

2. Das Tool stellt nur solche Fragen.

3. Viele Programme wollen beim Start eine Verbindung zu Servern im Internet aufbauen, ohne dass klar wird, warum sie das wollen. Das ist jetzt nicht eine Frage an den Mini-Paketfilter, sondern eher an die Hersteller von so illustren Programmen wie Acrobat Reader - was wollt ihr da?

Ohne Little Snitch ging so etwas völlig an mir vorbei.

Ich halte von diesen Peronal Firewalls als Firewall wirklich nichts, aber sie funktionieren hervorragen als ein Monitor für alles, was deinen Rechner verlässt. Auch wenn ich nicht unbedingt eine Antwort erhalte auf die Frage, warum nun irgendein Programm eine Internet-Verbindung braucht.

Für eingehende Pakete brauche ich so was nicht, weil ich eh keine Services an Ports gebunden habe und den Rest mein DSL-Router erledigt. Das reicht mir. Kommen wahrscheinlich eh nur SYNs auf Port 135, aber für solche Anfragen sind andere Betriebssysteme zuständig

Wohlgemerkt: es geht hier um einen privaten Rechner.

Stefan

Vorf allem sind es Mistlösungen, deren Ziel nicht Sicherheit,
sondern Marketing ist. Oder was gibt es genau für einen Grund,
einen Zugriff auf einen Trojanerport rot blinkend anzuzeigen?

Ja das ist ein sicherheitsrelevanter Nachteil der Software.

Das ist ironisch, nehm ich an?
Es ist tatsächlich ein sicherheitsrelevanter Nachteil, weil diese Software dem User dadurch suggeriert, sie hätte Unheil von ihm abgewendet, was sie aber nicht getan hat. Dadurch grenzt das an Betrug.

Ich warte immer noch auf eine Profilösung die man als Laie
nachvollziehen kann…

Es ist in KEINEM Fachbereich üblich, daß Laien Profilösungen umsetzen.
Ich halte es für eineder grössten Unsitten dieser Zeit, daß jeder DAU (ohne diesen dadurch herabzuwürdigen) auf einen PC administrativ losgelassen wird. Seit einiger Zeit „darf“ ja sogar jeder mit irgendwelchen Routern rummachen.

Das ist sträflich. Wer keinen PC administrieren kann, sollte es lassen und das die Fachleute machen lassen. Oder es lernen. Dann muß Mutti eben jemanden bezahlen, der ihr Windows halbwegs vernünftig einrichtet. Mutti wechselt ja bei ihrem Auto ihre Bremsbeläge auch nicht selbst.

Man könnte auch ‚einfach‘ den Bus nehmen, das wäre noch viel
effizienter nicht?

Ich hab nichts gegen den ÖPNV! Es ist alles eine Frage der Prioritäten. Eine Bisnenweisheit und altbekannt ist es, daß Sicherheit und Komfort gegenläufig zueinander stehen. Der User muß sich entscheiden, was er will: Einen sicheren PC oder einen bequemen PC. Beides GIBT es nicht!

Immerhin sind die unbekannten Lücken somit dann festgelegt auf
EINE Software, den PF.

Ja, wir haben einen Single Point of Failure, total klasse. Tödlich für ein Sicherheitskonzept. Sobald dann auch nur eine Lücke in der PF auftaucht (und sie hat auch jetzt und zu jeder Zeit zahlreiche davon, auch bekannte!), liegt der Rechner BLANK. Total super.

Die Leute, die ihren IIS betreiben, bekommen aber ein Problem.
Nicht wahr?

Die meisten tun dies aber nicht, nicht war?

Hast Du ne Ahnung. Mach mal n Portscan auf 80 in beliebigen T-Online-Netzen und schau Dir die Antworten an.

Und was machst Du bei einem PortScan? Rechner ausschalten

Machst Du das? Wow… bisschen übertrieben oder? *g*

Das war ironisch. Ein Portscan ist nicht gefährlich. Gar nie nicht.

(Prima: ZoneAlarm macht die Kombination Rechner/User für einen
DoS-Angriff empfänglich; aber das ist „old news“)

Andere Netz-Software nicht?

Welche?

Sicherheit schränkt vermitlich meist etwas ein…

Jou das Argument bringen die USA auch wenn sie mal
Fingerabdrücke von jedem Fluggast nehmen und jeden bis auf die
Unterhost ausziehen, Koffer aufbrechen und Gepäck
durchwühlen… und in der DDR früher… mei Sicherheit
schränkt halt die Reisefreiheit a bisserl ein.

Du hast da was grundlegendes nicht verstanden, glaube ich… Der User ist frei in allem, was er tut, aber er muß auch die Konsequenzen tragen. Wenn er Sicherheit WILL, MUSS er sich einschränken, das liegt in der Natur der Sache.

Ich kenne Rechner, deren User sich nicht eingeschränkt fühlen,
die ich aber dennoch für recht sicher halte.

Ja und die Benutzer können alle russischen Chatprogramme
benutzen die sie wollen? Mit verschiednen Maßen messen ist
nicht wirklich gut.

Diese User BRAUCHEN keine russischen Chatprogramme, und kommt ihnen doch mal eins unter, schadet es nicht.

Wer sagt, daß Mutti kein Filesharing will?

Dann kriegt sie es nur wenn explizit gewollt nicht war?

Oder sie benutzt ein Tool dafür, welches nix kaputt machen kann. Unter Windows gibt’s sowas aber kaum.

Der sollte dann besser die Finger von „Firewalls“ lassen.

Ja und Betriebsysteme sollte man auch nicht installieren, wenn
man sie nicht versteht. Und schon gar nicht das falsche… das
sind Lösungen.

Das ist DIE Lösung! Es ist mir unbegreiflich, warum jeder Depp PC Administrator spielen „darf“ und sich dennoch beschwert, wenn was kaputt geht. Hätt er halt jemanden gefragt, der sich damit auskennt. Aber davon gibt’s trotz IT’ler-Schwemme wenig genug.

Gut… ich sprach von Softwarelösung… Wer konfiguriert die
Rechner und wer bezahlt die Schulung?

Die Schulung und Konfiguration muß Mutti halt bezahlen, wenn sie n ordentlichen PC will. Dafür kann sie im Zweifelsfall 800 EURs für OS-Lizenzen sparen ))

Mammi hätte nach 3 Wochen alles wieder vergessen…

Dann ist Mutti nicht geeignet, um einen PC zubedienen. Obwohl, das Zeug aus der Fahrschule hat sie auch immer noch drauf, oder?

Vielleicht der, der auch den Windows-Rechner einrichtet? Du
glaubst jetzt nicht, daß der unbedarfte User sein Windows
selber installiert hat? Überraschung: die kommen mit Windows
aus dem Mediamarkt gepurzelt, wenn man da kräftig gegen die
Tür tritt.

Ja auch die gibt es leider mittlerweile zuhauf. Aber auch
diese Situationsbeschreibung stellt dafür keine Lösung oder
ähnliches dar sondern soll mich dummen User nur belehren…
danke. Außerdem muss man es gar nicht selbst installiert haben
um Dienste abzuschalten oder Sicherheitseinstellungen
vorzunehmen… nicht wahr?

Nein, man muß es nur auch tun (lassen).

Sagen wir: „auch Glück“.

Für die einen ist es Skill für die anderen größte
Glückssträhne der Welt *g*

„Skill“ in Verbindung mit Personal Firewalls zu benutzen lässt mich etwas schmunzeln…

Gruß,

Malte.

*moep* Du hast es nicht verstanden. Wie die Umsetzung des
Konzepts aussieht ist voellig egal. Ein Proxy kann
Bestandteil der Umsetzung sein. Wenn Du das erstellt Konzept
mit ZA und Co. gebacken kriegst… ich bin da wohl zu bloed
zu.

ZA & Co haben schon auf dem Papier nicht die Mittel dazu…
sorry für meine Dummheit.

Hoer auf, mir Worte in den Mund zu legen. Das Du etwas nicht weisst, dafuer kannst Du nichts. Wenn Du aber aus Trotz Fakten ignorierst fuehrt das anderswo zur Merkbefreiung.

Warum sollten wir?

Warum nicht?

Mein Stundengehalt liegt im mittleren zweistelligen Bereich.

Flickloesung ist IMHO eine maszlose Untertreibung: die von Dir
erwaehnte Kontrolle ist Schrott.

Ich habe nie ‚totale‘ Kontrolle gemeint.

Du hast gar keine Kontrolle.

die alle auch auf anderem Wege geschlossen werden koennen.

Ja. Man kann auch alle drei Tage ein Patch installieren…
zugegeben.

Jau, Start-> Windowsupdate. In der Tat, das ist zuviel verlangt. Falls Du bei einem Autohersteller einen Kleinwagen gekauft hast und Dich drueber aufregst, dass er erst durch staendige Nachbesserungen den erhofften Sportwagen draus macht…

ACK. Dann koennte man sie also abstellen, wenn sie ‚keine
Sau‘ braucht?

Ja kann man wenn man weiss wie… welcher Word user kennt alle
Dienste und wie man sie abschaltet?

Man koennte ihn natuerlich aufklaeren. Statt dessen wird er lieber im Dunkeln gelassen und ihm irgendwelche Pseudo-Software aufgeschwatzt.

Und das rechtzeitige Einspielen des Patch haette nicht
geholfen? Was sind ‚plumpe Portscans‘? Was ist so schlimm an
denen?

Rechtzeitig ist immer relativ. REchtzeitig heißt VOR dem
Virus… wenn man erst danach drauf aufmerksam wird isses
nicht allzu hilfreich oder?

Der Patch gegen den Blaster war z. B. mehrere Wochen vorher verfuegbar. Natuerlich war er da noch nicht so medieninteressant.

Dann waere es vielleicht keine schlechte Idee, wenn sie genau
das nicht tut: einwaehlen. Ich weiss, online
sein ist gerade irgendwie hip.

Ja jeder der kein NEtzwerkexperte ist vom Netz… das sind
Lösungen.

Ein bisschen mehr Aufklaerung waere schon nicht schlecht. Man ist ja schliesslich aktiv im Netz. Im Strassenverkehr musst Du auch erst lernen, wie man sich verhaelt. Im Netz hingegen ist es in Ordnung, wenn die eine Haelfte links faehrt und die andere Haelfte Fussgaenger jagt.

Dass die von Dir propagandierte Software teilweise drastisch gegen bestehende Protokolle verstoesst und damit (zusaetzlich) das Internet kaputt macht, davon haben wir ja auch noch nicht geredet.

Ich meine auch, jeder der nicht mindestens an 2 Notfallübungen
im Jahr teilnimmt und die Sicherheitseinrichtungen des
Flugzeugs genau kennt sollte nicht fliegen dürfen.

Du bist Dir aber bewusst, dass Flugzeuge abstuerzen koennen und dass Deine Teilnahme an der Notfalluebung daran nichts aendern wird. Willst Du Deine Ueberlebenschancen erhoehen wirst Du so einen Kurs belegen. Das Anlegen eines Schwimmrings im Flugzeug wird wohl eher weniger helfen. ZoneRings: „SchwimmRing hilft gegen gefaehrliche Aufwinde, die ihr Flugzeug abstuerzen lassen. Ausserdem schreckt es durch den krassen Stealth-Modus Terroristen ab. Noch besseren Schutz erhalten Sie mit SchwimmRing Pro.“

Jupp und Mutti wird das alles machen… und sich morgen ein
Firewall Konzept ausdenken um ihre Word dateien vor den
Spionen der CIA zu bewahren.

Hast Du die Links gelesen?

1. Hab bewußt nicht gesagt KEINE, sondern WENIGER… ist das
   falsch? Lesen sollte man können als IT-Student.

Ja. Mal ueberlegen, ich installiere einen Dienst, der an
allen Ports lauscht (das tun ZA und alle anderen personal
firewalls). Falls ich irgendwann mal suizid bin, mache ich
das auch.

Was denkst du denn was die Ports ohne PF oder sniffer machen…

Wenn kein Dienst dran gebunden ist, antwortet ein anstaendiger Rechner auf einen Verbindungsversuch dorthin mit einem ICMP port unreachable. Was das aber mit einem sniffer zu tun hat, versteh ich nicht.

$USER installiert sich also dieses coole
Chat-Tool, was er gerade von einem russischen Server gezogen
hat, damit er chatten kann muss das Programm natuerlich
freigegeben werden. $USER chattet, das Programm schaufelt die
halbe Festplatte nach Sibirien. Ein Glueck hat er ja die
Personal Firewall. Your point was?

Aha… danke für die Belehrung… das hab ich natürlich nicht
gewußt.

Ich wollte nicht belehren sondern aufklaeren. Der Punkt ist auch nicht, dass $USER nicht vertrauenswuerdige Software installiert, sondern, dass er durch die personal firewall in Sicherheit gelullt wird und sich einbildet, er koenne dies gefahrlos tun.

Wie gesagt welches Konzept schützt dich davor, daß der User auf
seinem Rechner als admin in die Konsole format C: eingibt?

Brain 1.0.

Welches Firewall Konzept schafft es ein freigegebenes
Programm/Port (was auch immer)

Du weisst schon, dass es da einen Unterschied gibt?

daran zu hindern beliebige Daten zu senden? Keines.

Du weisst gar nicht, wie recht Du damit hast. Genau deshalb muss es dem User ja in den Schaedel gehaemmert werden! „Installiere keine Software aus nicht vertrauenswuerdigen Quellen.“

Genau das gaukelt $PF aber vor: ‚Ach, ich hab ja ZoneAlarm,
kann ja nichts passieren. Ich klick mal ruf.‘

Welcher Firewall behauptet das?

Dann muss ich The award-winning personal firewall blocks dangerous Internet threats, guarding your PC from many of the tactics used by hackers and data thieves. irgendwie missverstanden haben.

Wieso bietest Du einen Dienst an, den Du nicht nutzt?

Schalt ihn doch mal auf deinem Rechner aus den Dienst.

Er war nie an.

Und frag das mal Menschen die nciht tag- und nacht vorm Rechner
sitzen.

Blind: Start-> Einstellungen-> Systemsteuerung-> Netzwerk-> Client fuer Microsoft-Netzwerk-> Einstellungen-> Bindung-> Haken bei TCP/IP weg. (Neustarten SCNR. Ja, Windows ist total unkompliziert.) Steht uebrigens auch in dem Linkblock, den Du offensichtlich nicht gelesen hast.

Was ist ein Amateurportscan? Warum muss man sich davor
schuetzen?

Muss nicht, kann. (s.o.) Filesharing, informationen über die
Rechnerkonfiguration… weisst du mit sicherheit also
versteh ich die frage als statement wie dumm ich doch bin.

Du legst mir schon wieder Worte in den Mund. Welche Dienste Du anbietest darf ich nicht wissen? Okay, wenn Du nicht mit mir (und dem Rest der Welt) kommunizieren willst.

Mit PF kein Thema es sei denn jemand schreibt einen Wurm der keinen
Port braucht um anzukommen. Viel Erfolg.

„Du sollst keine Protokolle neben IP neben mir haben.“

Ja die Welt ist schlecht. Wir schalten gleich alle Rechner ab
dann haben wir das Problem erst gar nicht.

Bitte, tue uns den Gefallen.

EOT,
Gruss vom Zentrum.

Hallo,

Ich warte immer noch auf eine Profilösung die man als Laie
nachvollziehen kann…

Also eine Profilösung kann man als Leie nie verstehen. Der Leie IST nun mal KEIN Profi. geht also nicht.
ABER Profis (wie sich hier so einige tummeln … aber auch Möchtegerne) raten eben dazu - um mit Deinem Vergleich weiter unten zu sprechen - zu Fuss zu gehen und nicht mit nem Bus oder selbst zusammengebautem Auto!
Sprich: Personal Firewalls spielen einem etwas falsches vor, was eben nicht gegeben ist. Ist genauso wie mit den Küchenhelfern, die man Nachts gegen 2 auf SuperRTL von John und Mandy angeboten bekommt (diese amerikanischen Verkaufsshows). Klar klingt das alles Toll. ABER welche Hausfrau nimmt so ein kompliziertes Teil erst zigmal auseinander um es sauberzumachen, wieso sind da zig Ersatzklingen dabei, wenn die doch nicht stumpfwerden sollen, wieso fährt der mit dem Truck über ein elastisches Luftbett und mit der Spitze meines abgebrochenen Reisverschlsses ist das Teil hin, etc.
Will damit sagen, das es eben ein Marketingag ist das als etwas anzupreisen was es nicht ist! Und das wird es bleiben.
Wenn sich also davor schützen will, das Mami und Papi sagen „Hey, Du hast gesagt damit ist alles weg. Aber jetzt geht garnix mehr und es ist alles so langsam und ich kann garnix mehr machen und ich hab doch nen Virus … hab doch nur auf „OK“ geklickt…“ sollte man eben sowas nicht empfehlen. Ist schon fast grob fahrlässig

Also die nachvollziehbare Profilösung lautet nach wie vor:

• nichts aus dem Internet runterladen wovon ich nicht weiss was es ist und was es tut.
• Popup fenster immer mit dem x oben rechts in der Ecke oder der tastenkombination ALT-F4 schliessen.
• Wenn möglich sicherere Betriebssysteme wie z.B. Linux, FreeBSD oder Mac OS verwenden
• nur Software aus „sicherer“ Quelle verwenden. Sicher bedeutet vertrauenswürdige Webseiten, regulär erworbene und lizensierte Software, keine Kopien von irgendwoher, etc.
• einen Virenscanner für alle Fälle installieren und diesen auch uptodate halten

Ach ja, ne Zwischenbemerkung: Wenn etwas witzig sein soll, dann „markiert“ man das auch üblicherweise mit nem Smily oder sowas. ich habs auch als etwas arrogant und Flegelhaft gesehen.

Die dritte Alternative wäre, daß man sich mal umsieht, ob
eventuell andere Automarken weniger Benzin verbrauchen. „Aber
nein, da ist der Zündschlüssel an einer anderen Stelle und ich
muß de Werkstatt wechseln. Da pack ich mir lieber einen
para-physichen Spezialmagneten in en Tank…“

Man könnte auch ‚einfach‘ den Bus nehmen, das wäre noch viel
effizienter nicht?

S.o.

Und was machst Du bei einem PortScan? Rechner ausschalten

Machst Du das? Wow… bisschen übertrieben oder? *g*

Mal zum Verständnis: Ein Portscann ist nichts weiter als ein nachsehen „Na, welche Ports sind den am Anschluss xyz auf und welche zu“. Mehr nicht! Man kann hierüber entweder versuchen genaueres über die dahinter angeschlossene Maschinerie rauszu finden oder dies auch Missbrauchen. ABER der Portscan an sich ist nix schlimmes oder weltbewegendes auf das man sich hier weiter beziehen müsste.
Man bekommt beim durchlesen Deiner Postings hier das gefühl, das Du es nicht verstehen oder annehmen willst worum es hier geht.
Du schiesst fast immer gegen die Argumente hier und fast immer kann man förmlich das Grinsen der anderen hier erahnen, wenn Sie in die Tasten ahuen um Deine Argumente eben zunichte zu machen. Sorry.

Sicherheit schränkt vermitlich meist etwas ein…

Jou das Argument bringen die USA auch wenn sie mal
Fingerabdrücke von jedem Fluggast nehmen und jeden bis auf die
Unterhost ausziehen, Koffer aufbrechen und Gepäck
durchwühlen… und in der DDR früher… mei Sicherheit
schränkt halt die Reisefreiheit a bisserl ein.

Die Eierlegende Wollmilchscau gibt es nun mal nicht. Dann muss man eben zurück in die Steinzeit oder mit der Schreibmaschine arbeiten. DIE ist Sicherlich Virenfrei und stürzt auch nicht ab (wenn man Sie nicht vom Tisch fallen lässt). Sorry, is aber so.

Wer sagt, daß Mutti kein Filesharing will?

Dann kriegt sie es nur wenn explizit gewollt nicht war?

Mutti will aber auch Messenger, Livestreams udn per Software darüber per „Ploppfenster“ informiert werden wenn die Nachbarin Ihr das neueste Kochrezept gemailt hat. Mutti klickt aber nicht ständig auf „ja, die Seite darf…“ oder „Nein, besser nicht“… DAS eben den Otto-Normal Usern „einfach mal so eben zu sagen“ ist es eben nicht. DANN kommen nämlich genau die Sätze "Ja, aber Du hast doch gesagt … und jetzt gehts nicht und der Virus is da… " Also wäre das ne Fehlberatung.

Der sollte dann besser die Finger von „Firewalls“ lassen.

Ja und Betriebsysteme sollte man auch nicht installieren, wenn
man sie nicht versteht. Und schon gar nicht das falsche… das
sind Lösungen.

Richtig. Die einzig richtigen. Man muss das OS nicht „verstehen“ aber man sollte wissen was man tut und dabei lernen. Nur so klappts.
Sich einfach hinstellen „Ei, dann nehm wa mal das was da gerade so buntblinken was gaaanz tolles bewirbt“ entspricht der Bildzeitungs-Mentalität. Nachher beschwern sich alle wieder

Sagen wir: „auch Glück“.

Für die einen ist es Skill für die anderen größte
Glückssträhne der Welt *g*

Und Nachts ist es kälter als Draussen. Danke für das gespräch

Gruß
h.

Ich habe versucht, probehalber ein Konzept mit
ZA umzusetzen und bin wirklich klaeglich gescheitert:
insbesondere diese Software taugt nichts!

Ich kann das in Ermangelung von Windows-Rechnern weder
bestätigen noch dementieren.

Gibt’s fuer Mac kein vmware?

Ich habe deshalb vor einigen Wochen meinen Mac mit so einer Software
versehen (Little Snitch), die wahrscheinlich dahingehend ähnlich ist,
dass halt so ein Fenster aufpöppt und doofe Fragen stellt.

1. Wenn du die Frage nicht verstehst, die das Tool stellt,
   dann hast du schon mal ein Problem. Beim Abmelden von meinem
   WLAN will beispielsweise configd eine UDP-Verbindung zu
   192.168.1.1 aufbauen. Aha. Was immer configd sein mag. Ich
   habe ein Problem.

Sinngemaesz hat ZA mich gefragt: „IE will zugreifen auf 127.0.0.1:1234. Blocken?“ Also ich hab nicht begriffen, was er da wollte, blockiere ich „geht’s Internet nicht mehr“. (Im Nachhinein hab ich mir zusammengereimt, dass ZA Port 80 ueber den eigenen Proxy leitet, um $WEBINHALTE zu filtern. Ob ich mir diese angezogene Handbremse antun will, hat es nicht fuer noetig befunden, zu fragen.) Dann wollte ich die neuste Filesharing-Software nutzen (netcat und hab die ‚freigegeben‘. Das netcat danach zu einem voellig anderen Rechner zu einem anderen Dienst verbunden hat, war ZA ziemlich schnuppe („telephonieren nach Hause“).

3. Viele Programme wollen beim Start eine Verbindung zu
   Servern im Internet aufbauen, ohne dass klar wird, warum sie
   das wollen. Das ist jetzt nicht eine Frage an den
   Mini-Paketfilter, sondern eher an die Hersteller von so
   illustren Programmen wie Acrobat Reader - was wollt ihr da?

Ohne Little Snitch ging so etwas völlig an mir vorbei.

Ist das jetzt gut oder schlecht? Um Nach-Hause-Telephonierer zu finden bevorzuge ich tcpdump. Wirklich nicht schlecht (ehrlich) an ZA fand ich, dass es halbwegs zuverlaessig die Programme erraten hat, die da rauswollten. tcpdump kann das nicht.

Auch wenn ich nicht unbedingt eine Antwort erhalte auf die Frage,
warum nun irgendein Programm eine Internet-Verbindung braucht.

Egal. Erstmal blockieren. Wenn’s nicht funktioniert, google bemuehen und rausfinden, was das Programm da treibt. Dann dem Hersteller auf’s Dach steigen.

Stefan

Gruss vom Zentrum.

Sprich: Personal Firewalls spielen einem etwas falsches vor,
was eben nicht gegeben ist.

Ich weiß sehr wohl was ihr meint und ich sehe das sogar genauso, trotzdem kann ich auch trennen zwischen dem was es tut (Ports sperren von denen kein normaler User weiß, daß sie existieren, übrigens auch bei Linux etc. nicht) und dem was vielleicht User dahinein interpretieren. JEDE Software die für sicherheitsrelevante Probleme geschrieben wird ‚gaukelt‘ in einem gewissen Umfang Sicherheit vor, alleine schon dadurch, daß sie potentielle Sicherheitslücken aufweist. Dieser Umfang mag bei den PFs groß sein und bei ipfilter klein, dennoch ist kein System, egal welches Konzept es verfolgt ‚sicher‘ vor einem professionellen Eindringen.

Will damit sagen, das es eben ein Marketingag ist das als
etwas anzupreisen was es nicht ist!

Als was wird es angepriesen? Welche Funktionen besitzt z.B. ZA nicht die propagiert werden? Mit Quelle bitte. Folgende Zeile aus der HP von zonelabs:

The award-winning personal firewall blocks dangerous Internet threats, guarding your PC from many of the tactics used by hackers and data thieves.

Was ist daran falsch? Es ist nicht die Rede vom universellen Schutz oder von allen Bedrohungen… Ja, vielleicht DENKEN viele User das aber da ist dann doch ein kleiner Unterschied zwischen menschlicher Dummheit und der Software. Gegen menschliche Dummheit ist nunmal kein Kraut gewachsen… ich denke zumindest da sind wir uns alle einig

Wenn sich also davor schützen will, das Mami und Papi sagen
„Hey, Du hast gesagt damit ist alles weg. Aber jetzt geht
garnix mehr und es ist alles so langsam und ich kann garnix
mehr machen und ich hab doch nen Virus … hab doch nur auf
„OK“ geklickt…“ sollte man eben sowas nicht empfehlen. Ist
schon fast grob fahrlässig

Wie gesagt: Ich verstehen sehr gut den Einwand, aber das hat meines Erachtens nichts mit der Software zu tun sondern ist ein generelles und davon getrenntes Problem das genauso bei Linux-firewalls oder farblosen Programmen auftritt. Nur, daß man da halt was falsches in die config reinschreibt und nicht klickt.

Also die nachvollziehbare Profilösung lautet nach wie vor:

• nichts aus dem Internet runterladen wovon ich nicht weiss
  was es ist und was es tut.
• Popup fenster immer mit dem x oben rechts in der Ecke oder
  der tastenkombination ALT-F4 schliessen.
• Wenn möglich sicherere Betriebssysteme wie z.B. Linux,
  FreeBSD oder Mac OS verwenden
• nur Software aus „sicherer“ Quelle verwenden. Sicher
  bedeutet vertrauenswürdige Webseiten, regulär erworbene und
  lizensierte Software, keine Kopien von irgendwoher, etc.
• einen Virenscanner für alle Fälle installieren und diesen
  auch uptodate halten

Ja klar wer sagt das seinen lieben nicht? Ich werd bestimmt nichts anderes behaupten… aber ich mag es nicht mich mit Wunschträumen von der perfekten Welt zu beschäftigen, wenn die Realität nun mal anders aussieht: Da haben die meisten Homeuser Windoof und es geht darum, diese Gefahrenquelle einzudämmen. Und das schafft man nicht mit Predigten vom Linux Gott, sondern man muß mit Zuckerstückchen locken. Da machen sich Argumente wie: „Dann solln die halt net ins Internet“ in meinen Augen überhaupt keinen Sinn, auch wenn sie noch so lobenswert wären.

Mal zum Verständnis: Ein Portscann ist nichts weiter als ein
nachsehen „Na, welche Ports sind den am Anschluss xyz auf und
welche zu“. Mehr nicht! Man kann hierüber entweder versuchen
genaueres über die dahinter angeschlossene Maschinerie rauszu
finden oder dies auch Missbrauchen. ABER der Portscan an sich
ist nix schlimmes oder weltbewegendes auf das man sich hier
weiter beziehen müsste.

Es ist schön, daß mir endlich mal einer erklärt was das ist… wo hat jemand behauptet es wär was schlimmes? Aber ich bemerke ganz gerne, wenn mich jemand scannt. Schließlich verläuft ein Angriff umso erfolgreicher je ausführlicher die Informationen über den Host sind.

Du schiesst fast immer gegen die Argumente hier und fast immer
kann man förmlich das Grinsen der anderen hier erahnen, wenn
Sie in die Tasten ahuen um Deine Argumente eben zunichte zu
machen. Sorry.

Was für Argumente meinst du?
Was ich gehört habe war folgendes und da war ich eigentlich bis auf folgende immer derselben Meinung, nur daß nicht alles zu dem passte worauf wir hinauswollten:

• Es ist nutzlos und einzusätzliches Stück Software.
  A: Nutzlos nein, es hat mich und sämtliche anderen Leute die einen PF hatten z.b. davor bewahrt mit Blaster infiziert zu werden. Außerdem sieht nicht jedes scriptkiddi das sich im Netz rumtreibt welche Dienste ich vergessen hab dichtzumachen und keiner kommt auf die Idee: Huch, da hat noch einer nicht den Patch von letzter Woche, da mach ich mir doch nen Spaß.

• Es suggeriert ein trügerisches Gefühl der Sicherheit
  A: Ja tut es, aber es senkt die Infektionsgefahr die von solchen Rechnern ausgeht und senkt die Chancen, daß der Rechner zum Werkzeug von Viren/Würmern wird.

Und da gab es die Unterstellungen, die ich nie gesagt habe und die einfach durch die unwahren extremen Varianten ersetzt wurden:

• „Weil ja Trojaner und so nicht mehr möglich sind.“
• „Und was machst Du bei einem PortScan? Rechner ausschalten“
• „Sicherheit geht nur per Software und alles andere ist schlecht“
  Von ‚zunichte‘ machen hab ich nicht viel gemerkt, nur von einem unglaublichen Ehrgeiz es den Usern mal so richtig zu zeigen wie dumm sie doch alle sind.

Die Eierlegende Wollmilchscau gibt es nun mal nicht. Dann muss
man eben zurück in die Steinzeit oder mit der Schreibmaschine
arbeiten. DIE ist Sicherlich Virenfrei und stürzt auch nicht
ab (wenn man Sie nicht vom Tisch fallen lässt). Sorry, is aber
so.

Ja und is auch so, daß uns das nicht einen Deut weiterbringt.

Mutti will aber auch Messenger, Livestreams udn per Software
darüber per „Ploppfenster“ informiert werden wenn die
Nachbarin Ihr das neueste Kochrezept gemailt hat. Mutti klickt
aber nicht ständig auf „ja, die Seite darf…“ oder „Nein,
besser nicht“… DAS eben den Otto-Normal Usern „einfach mal
so eben zu sagen“ ist es eben nicht. DANN kommen nämlich genau
die Sätze "Ja, aber Du hast doch gesagt … und jetzt gehts
nicht und der Virus is da… " Also wäre das ne Fehlberatung.

Also lieber gleich alle Angriffe von innen und außen ohne die Chance auf ein richtiges ‚KlickNein‘ zulassen… die Logik begreif ich nicht.

Richtig. Die einzig richtigen. Man muss das OS nicht
„verstehen“ aber man sollte wissen was man tut und dabei
lernen. Nur so klappts.

Meine Rede, gibt nur zuviele die das nicht tun… und darum gehts, nicht um die schöne rosarote Welt die wir alle wollen, sondern erst mal Schaden da verhüten wo er passiert *g*… am Windoof-Homeuser, der ohne PF noch einfacher Viren verbreiten kann (ja Blaster war schon eine extrem seltene Form aber er war _real_) und viel wichtiger als Quelle für DoS Attacken dient.

Sich einfach hinstellen „Ei, dann nehm wa mal das was da
gerade so buntblinken was gaaanz tolles bewirbt“ entspricht
der Bildzeitungs-Mentalität. Nachher beschwern sich alle
wieder

Ja ich bin ja der gleichen Meinung, aber ich finde halt nu mal bunte Bildchen hin oder her, wenn der User net weiß wasser tut wenigstens die Windows Dienste pauschal erst mal ausschalten. Ich mag auch keine Bunten Lichterchen und mir ist eine technisch wertvolle Oberfläche auch lieber als eine goldfarbene rot-grünblickmichtot-noinfo Oberfläche. Aber darum ging es MIR ja nie.

Und überhaupt sei unserem armen Freund der irgendwo am Anfang mal ein Posting hatte gesagt: Installiers nicht, dann wirste wenigstens nicht von blinkenden Lichtern genervt.

Will damit sagen, das es eben ein Marketingag ist das als
etwas anzupreisen was es nicht ist!

Als was wird es angepriesen? Welche Funktionen besitzt z.B. ZA
nicht die propagiert werden? Mit Quelle bitte.

Zitiere bitte mal die Meldung, die erscheint, wenn ich versuche, eine Verbindung auf Port 31337 (IIRC) aufzubauen.

Wie gesagt: Ich verstehen sehr gut den Einwand, aber das hat
meines Erachtens nichts mit der Software zu tun sondern ist
ein generelles und davon getrenntes Problem das genauso bei
Linux-firewalls oder farblosen Programmen auftritt. Nur, daß
man da halt was falsches in die config reinschreibt und nicht
klickt.

Das ist ein gewaltiger Unterschied. Kommst Du selber drauf oder sollen wir Dir einen Tip geben?

(Hint: Warum ist eine „interaktive Firewall“ eine ganz dumme Idee zum Schutz vor Malware?)

wo hat jemand behauptet es wär was schlimmes? Aber ich bemerke
ganz gerne, wenn mich jemand scannt.

Super. Du bekommst einen ersten Platz als Ober-Bemerker. Und was machst Du nun, wenn Du „bemerkt“ hast? Was ändert das „Bemerken“?

• „Und was machst Du bei einem PortScan? Rechner ausschalten“

Ja, wozu willst Du ihn sonst „bemerken“? Oder was tust Du?

Sebastian