Sicherheitslücke in XP

1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

Bericht auf Onlinekosten und Patch bei MS.

Petzi

dieser dienst ist bei mir schon lange abgeschaltet  

Ja, hat man auf der BDCL II bei Dir bemerkt

Müßte es nicht heißen:

Noch eine Sicherheitslücke in WinXP

Bugtraq reader....

 

XP.........was zum Geier ist XP?  


cu



PS: wenn 2000 nicht mehr supported wird gibts nur noch Linux oder ebay.......

@ParaBellum

Nein eher WIEDER
Aber mal ehrlich, wer denkt das LINUX ebenfalls keine \"Sicherheitslücken\" hat der irrt sich hier gewaltig.
Eine 100%ige Sicherheit wird es niemals geben.

@Wandschrank
Aha noch einer der den WIN98 VIRUS hat

@ParaBellum

Nein eher WIEDER
Aber mal ehrlich, wer denkt das LINUX ebenfalls keine "Sicherheitslücken" hat der irrt sich hier gewaltig.
Eine 100%ige Sicherheit wird es niemals geben.

@Wandschrank
Aha noch einer der den WIN98 VIRUS hat

 :offtopic:
Klar gibt es keine absolute Sicherheit und auch Linux hat Sicherheitslücken, aber die Reaktionszeit zum Schliessen dieser ist weit geringer. Ich habe mit letztens als Zweitdistri mal Suse 9.1 angetan (zur Erklärung: ich nutze hauptsächlich ein stark abgesichertetes XP hinter einem Router und installier regelmaessig auf einer alten Zweitfestplatte verschiedenen Linuxversion, zum testen sowie auch als BackUp.) Klar gibt es im Moment da mehr Updates, weil die 9.1 neue ist, aber im Schnitt gibt es trotzdem täglich ein Update, auch um Sicherheitslücken zu schliessen. Im Gegensatz dazu wollte MS XP einmal monatlich updatet(was anscheinend zum Glück aufgegeben wurde.)
Und ich denke \"noch eine\" ist schon berechtigt. Ich glaube, es gibt im Moment 13 offene Sicherheitslücken bei XP. Weniger schwer als die RPC-Lücker, aber trotzdem Lücken, die geeignet sind, die Systemsicherheit zu beeiträchtigen.
Weiterhin halte ich es auch für eine Sicherheitslücke, wenn der Enduser sein System erst zusätzlich absichern muss, weil via default eine sehr unsichere Einstellung gewählt ist (ich empfehle jedem mal www.ntsvcfg.de zu besuchen und entsprechend zu handeln.), aber dies soll sich ja hoffentlich mit dem nächsten großem Update ändern ..
Just my 5 Cent
 :offtopic:  

Zunächst mal will ich mal behaupten das dies nicht  :offtopic: ist, sondern eher schon zu diesem thema passt, denn wo könnte man ausgelassener über Sicherheit und Co posten, wenn nicht in einem Thread bei dem es sich ja darum dreht

Ich will ja nicht behaupten das MS die \"sichersten\" Betriebsysteme auf den Markt bringt und auch für so manche Sicherheitslücken einige Zeit braucht, aber im Gegensatz denke ich das auch OPEN SOUCRE nicht immer seine Vorteile hat

Der \"PATCHDAY\" von MS ist allerdings im vollen Gange und soweit ich dies überschauen kann wird auch jeden Mittwoch (?) dieser ausgeführt. Bei recht kritischen Updates sogar schon früher.
Zur Zeit wird auch vieles etwas nach hinten verschoben, weil man diese Sachen noch in das SP2 für WIN XP einarbeiten möchte.

Was ich eigentlich sagen will ist das so ziemlich jeder auf MS und Ihren BS herumhakt, sich über Sicherheitslücken aufregt, aber es die meisten nutzen und es nicht mal für nötig halten wenigstens einmal im Monat das WINDOWSUPDATE anzuwerfen (falls es nicht auf AUTOMATISCH steht oder dies sogar abbrechen).
Von MS gibt es durchaus auch die Möglichkeit sich eine UPDATE CD zusenden zu lssen und diese ist zudem auch noch KOSTENLOS.
OK bis man sich auf den MS Seiten mal zurecht gefunden hat vergeht schon eine Weile, aber diese kann man auch meist über die Homepage diverser PC Zeitschriften direkt finden.

Das alles mag nun etwas PRO-MS klingen (naja als MCSE 2000 wird man wohl auch etwas \"blauer\" ) aber es muß nunmal einfach auch gesagt werden, denn in den meisten Fällen wird nämlich das so interpretiert das MS sein BS auf den Markt bringt und dann NICHTS mehr daran macht.

 

Beide Systeme haben halt Vor und Nachteile. Auf M$ wird halt mehr ein Auge bezüglich Sicherheitslücken geworfen als auf Linux. Ist ja auch logisch, es ist nunmal was weitverbreitetste BS. Bezüglich der Schnelligkeit bei der Bereitstellung von Patches  ist diese Seite glaube ich auch ganz interessant.

Aber setze mal jemanden der wenig Ahnung von PCs hat vor eine Winows Kiste und dann vor Linux. Ich wette er bleibt bei Windoof.

Naja ich hoffe, das sich Linux mal weiter verbreitet und somit auch für Virenautoren interessant wird. Da gibt's nämlich auch einige Interessante Dinge in Linux

Aber Tomy hat recht, wenn er sagt - das die Leute nicht so rumheulen :crybaby:  sollen sondern lieber Patches einspielen. Das beste Beispiel ist Sasser oder Code Red (hieß der glaube ich) für beide standen Patches bereit. Trotzdem haben sich beide Würmer schnell verbreitet.

btw. ich bin ja immernoch der Meinung, das der eine oder andere Virus aus einem Antivirus Labor stammt  

So und jetzt gebt Euch die Hand und seid wieder lieb zueinander  :wub:    

Ich meine OT, weil ich von dem eigentlichem Thema eines neuen Sicherheitsupdates(das Update ist neu, nicht die Sicherheitslücke..) auf unterschiedliche Sicherheitskonzepte von Win und Linux gekommen bin. Ich moderier ua in einem Forum zum Thema PCSicherheit mit, vielleicht habe ich daher strengere OT-Ansichten
Nun mal der Reihe nach :
1. Ich denke, wir müssen uns nicht die Hand geben, da wir schon vorher lieb zueinander waren.
2. Ich bin Win-Nutzer, Linux ist für mich bislang eine Spielerei. Ich denke zwar, dass Linux auf einem ProduktivPC Win vollständig ersetzen könnte, aber solange man auch zockt oder Software benutzt, die linux nicht unterstützt, bleibt einem nicht anderes als Linux.
3. Ich halte Linux vom Aufbau her sicherheitstechnisch für überlegen. Die strikte Trennung von User und Admin(root,) sowie der weitaus besser strukturierte Aufbau macht es weit wenig anfälliger. Die Sicherheitslücken der letzen 2 Jahre waren allesamt Lücken, die einen lokalen Zugriff verlangten, also nicht Angriffspunkte aus dem Netzt. Auch die die Geschwindigkeit der Updates ist weit besser. Es vergehen seltenst mehr als 24 Stunden zwischen den bekannt werden einer Sicherheitslücke und dem Fix dafür. Wie gesagt, ich habe mir am letztem Wochenende Suse 9.1 instaliert. Das System ist jetzt seit einem Monat draußen und in der Zwischenzeit gab es 31 einzelne Sicherheitsupdates(gut, die meisten betraffen Programme, die man bei XP extra hätte kaufen müssen, aber das es einen zentralen Anlaufpunkt für Patches gibt, ist auch ein Vorteil.). Somit wäre A bewiesen, das Linux nicht weniger Sicherheitslücken hat, aber B auch, dass diese sofort geschlossen werden. Und das das schliessen der Lücken Standart ist.
4. Inzwischen ist es am Beispiel Suse zum Beispiel soweit, dass man jemanden ohne Ahnung von PCs genauso vor einen Suse Computer, wie vor einen Win Computer setzten kann. Zum Arbeiten wird es keine Unterschiede geben. Problematsich wird es bei Hardware, für die es keinen offenen Treiber gibt oder in Bereichen, für die Linux noch weniger genutzt wird(z.B. Zocken.)
5. Ich halte beide System, die auch auf dem Computer habe, für gleich sicher. Der Unterschied ist, das ich bei Windows neben der Updaterei noch ca 2 Stunden darein investiert habe, das System abzusichern, was mir möglich war, weil ich Ahnung in diesem Bereich habe. Bei Suse mußte ich einfach nur installieren und updaten(obwohl autoupdate ein Punkt innerhalb der instalation ist...)
6. Im Gegensatz zu den Linuxfreaks will ich sicher keinen zu Linux bekehren. Jeder, der auch zockt ist mit WinXP besser dran. Allerdings sollte jeder XP Nutzer regelmaessig updaten, einen Virenscanner benutzen(z.b. den kostenlosen AntiVirPE www.free-av.de ) und am besten sein System nach der oben genannten Anleitung absichern. Raten würde ich noch dazu, anstatt dem Internetexplorer und Outlook z.B. Mozilla zu verwenden. So kann man dem nächsten Virenangriff mit einem Lächeln entgegen sehen. ( Wer eine Firewall in meiner Aufzählung vermißt, hat sich nicht verlesen. Ich halte von SoftwareFirewalls recht wenig. Wer sein System absichert, braucht die nicht und erspart sich so evtl zusätzliche siherheitslücken.)
Para

Zu Punkt 1 gebe ich Dir Recht, denn es handelt sich ja hier nur um den Austausch von verschiednene Aspekten und keiner von uns ist da irgndwie ausfallend geworden oder hat den anderen beleidigt
Ein Austausch von solchen Fakten sehe ich durchaus Positiv, denn man sollte sich gerade im IT Umfeld mehrere Sachen offen halten und sich auch andere Sachen ansehen

Bei Punkt 2 meinst du wohl eher WINDOWS, denn wenn ich SW und Games habe die nicht von LINUX unsterstützt werden (was sich ja in der letzten Zeit durchaus zu einem eigenen Thema entwickelt hat, denn Linux unterstützt immer mehr Sachen die auch auf WINDOWS basieren und laufen) dann bleiben einem nur der Griff zu WINDOWS (es sei denn er verzichtet eben auf diese SW bzw. diess Game).

Bei Punkt 3 ist es im Bereich SICHERHEIT durchaus von Vorteil so wie es LINUX trennt, nur leider hat LINUX (noch) einen beachtlichen Nachteil beim Vergeben der Rechte die man u.a. in verschieden Frimen- oder aber auch Privatpositionen benötigt werden.
Ich kann mich da nur an den LINUXKURS erinnern (der seltsamerweise MITTEN im WINDOWSKURS gehalten wurde) bei dem ja alles anderst war als eben bei WINDOWS.
Aus diesem Grunde hatte ich auch diesen Kurs abgebrochen, da mir die ausbildung zum MCSE einfach wichtiger war und mich das nur zu sehr verwirrt hätte (man stlle sich nur mal vor wenn man gerade mal die ache bei WINDOWS so richtig geschnallt hat und dann plötzlich mit sachen konfrontiert wird die dann nicht nur NEU sondern auch ANDERST sind).
Alleine schon der damalige Aufbau und die Rechtevergabe war bei LINUX leider nicht so zu handhaben wir wir das bei WINDOWS kennen gelernt hatten, denn hier kann man durchaus Benutzern und auch Gruppen einzelne Rechte vergeben und verweigern, die ei LINUX nicht gehen (zumindest damals nicht).
Wie die Sache jetzt ausschaut kann ich leider nicht sagen, da ich mich hiermit auch nicht weiter beschäftig habe, was wohl auch daran liegt das ich im Moment auch wichtigeres zu tun habe.

Zu Punkt 4 zählen da wohl auch die SERVER die man bei LINUX auch vollkommen anderst strukturieren müsste. Wenn ich mal das o.g. Beispiel der Rechtevergabe nochmals auf greife und das auf eine Firma umwälze bei der nun mal gerade das neue WINDOWS 2000 Netzwerk frisch aufgezogen und eingerichtet wurden wird man auch verstehen warum viele Firmen lieber die Finger von LINUX lassen.
Das Motto \"Never Change a running System\" ist in vielen Firmen verbreitet, denn hier geht es immerhin um die Existenz und die ist gerade in der heutigen wirtschaftlichen Lage recht schnell dahin
Ich bin auch der Meinung das gerade aus diesem Grund viele Firmen beim alt bekannten bleiben, denn wenn man auf LINUX umsteigen würde, wäre dies dann ja auch ein bestimmter Aufwand den man nicht nur an den Servern, sondern auch an den an den Endusern hätte, denn dieser muß sich ja auch an das neue BS erstmal wieder gewöhnen

Zu Punkt 5 kann ich Dir ebenfalls beipflichten. Bei Windows gibt es zwar auch das AUTOUPDATE, aber denn noch ist damit nicht alles getan, wenn man ein NONE-ET XP und/oder ein SECURE XP haben will.
Bei XP gibt es durchaus Schalter und Knöpfe die man hierfür erstmal finden muß.
Ich kann mich da nur an meinen Verwanden erinnern der sich XP installiert hatte und ja so glücklich darüber war. Als ich Ihn dann aber gleich mal gesagt hatte das es ein Tool benötigt damit WIN XP nicht so oft \"Meldung beim Chef\" macht war er recht überracht.
Nungut XP ist neben WINDOWS 2000 eines der besten BS die MS da in den letzten Jahren heraus gebracht hat, aber ohne diese ganze ET-Mentalität wäre WINDOWS XP durchaus noch \"belieber\" geworden.

Zu Punkt 6 wäre da noch zu sagen das ich ja auch kein WINDOWSFREAK bin und jeden zu MS zerren will. Zwar wurde ich durch die Prüfungen \"etwas blauer\", aber das heißt noch lange nicht das ich es mir auch vorstellen könnte später einmal unter LINUX zu zocken, da ich mir gerne auch \"bessere Alternativen\" zeigen lasse. Ich kann es mir durchaus auch vorstellen später einmal unter LINUX zu zocken, denn hier denke ich das wohl der meiste \"Nachholbedarf\" besteht.
Solange es aber noch nicht zu 100% geht, werden viele Zocker lieber bei WINDOWS bleiben, denn sein wir mal ehrlich, lieber nimmt man ein paar Nachteile in Kauf, wenn man dafür aber ohne weiteres sein Ziel erreichen kann

Was ich in meinen vorherigen Posting ausdrücken wollte war einfach nur die Tatsache das man imer nur auf MS schimpft und es in Ungnade bringen möchte, obwohl durchaus viel getan wird, denn wenn MS wollte könnte es auch durchaus anderst.
Als damals MS vor Gericht gezerrt wurde hätte die Sache auch durchaus anderst ausgehen können, nur das dann wieder der Endkunde der \"Gelackmeierte\" gewesen wäre.

Hi,

das mit dem \"gebt Euch die Hand\" war eher symbolisch gemeint. Ich finde es nämlich langsam echt nervig, das Linux und Windows Nutzer aufeinander rumhacken. (Ja, ist hier nicht so und das finde ich auch gut so).

Unter XP ist eine Trennung zwischen Nutzer und Admin (root) Rechten übrigens auch möglich. Das Problem an der Sache ist, das oft von Anwendungsprogrammseite \"schlampig\" grarbeitet wird, was ein arbeiten unter eingeschränkten Userrechten unmöglich macht. M$ ist hier leider nicht \"streng\"genug um das zu unterbinden. Mal sehen was sich diesbezüglich in SP2 ändert.

Zu Thema Firewalls bin ich anderer Meinung, ich will schon wissen, wenn eine Anwendung \"ins Internet will\". Allerdings sollte man eine PF nicht als Allerheilmittel nehmen, aber jetzt werde ich :offtopic:

Hat Linux denn auch so eine Art Active Directory? Denn das ist für die Nutzerverwaltung im Netzwerk ja wohl klasse.

Bezüglich SP2 für WIN XP wird sich einiges ändern, denn u.a. wird die WIN XP Firewall nach dem installieren des SP2 sofort eingeschaltet sein und hat auch einige Sachen im bezug auf die Benutzerfreundlichkeit über sich ergehen lassen.

Soweit ich das mit bekommen habe wird diese so eine Art ZONE ALARM sein, die eben recht einfach zu bediehnen ist, was diese aber nun definitiv an Sicherheit mehr bietet wird dann wohl eher der große \"PRAXISTEST\" zeigen

Was das AD angeht, da habe ich bis lang noch kein einziges Pondant bei LINUX gesehen und das ist auch was ich im vorherigen Posting auch angesprochen habe.
Die Rechtevergabe ist bei LINUX \"einfacher\" (damit meine ich jetzt die STRUKTUR nd nicht die Vergabe im einzelnen, was allerdings auch recht einfach ist, wenn man es man längere Zeit gemacht hat ) gehalten als bei WINDOWS.
Gerade im Bezug auf AD punktet WINDOWS 2000 recht ordentlich und das ist das was ich auch mit meinem Posting auch ausdrücken wollte, da viele Firmen sich auf die AD Struktur nun eingearbeitet haben und eine Umstellung eben ZEIT und auch GELD kosten würde, auch wenn LINUX dann im Endeffekt billiger ist.

Was die PF angeht so ist diese ebenfals nicht  :offtopic: denn diese gehört IMHO zur Sicherheit dazu, es kommt allerdings auch darauf an welche PF man da verwendet, denn es gibt da viele die auch nur Sicherheit \"vorgaukeln\", aber im Endeffekt nichts bringen

Da habe ich erst letze Woche was ausführlicheres in einem anderem Forum zu gepostet . Wie gesagt, ich bin kein Freund von PFW und gehe auch davon aus, dass die Firewall von XP zu einer Art ZoneAlarm mutiert. Wobei ich diesen Gedanken gerade erschreckend finde. (Ich bin Moderator im www.trojaner-board.de und neben unseren heutigen Mutterseiten wwww.trojaner-info.de und www.allnews. gehörte auch die offizielle deutsche SupportSeite von Zonealarm zu unseren Hautpseiten. Somit landete auch vieles der Supportarbeit bei uns und das war nicht mehr schön.....)
Ich mach dann dreisterweise einfach mahl eine Kopie der Postings zum Thema PFW (PersonalFireWall) hier rein, wenn es nicht OT ist . Zur Erklärung, das ganze ging von einer Warnmeldung von mir zum SasserWurm aus, wo dann später jemand sich Schutz durch ein PFW erhoffte:

SoftwareFirewall bringt bei diesem Wurm nur sehr bedingt was
Sasser greift das System an und zieht damit einer SoftwareFirewall den Teppich unter den Füssen weg. Wie gesagt, eine Firewall soll einen Computer vor Angriffen schützen, somit liegt eine SoftwareFirewall auf einem PC mit Ihrem Schutz viel zu spät.

eine Firewall, die auf dem System läuft, welches geschützt werden soll, ist oft sinnfrei, da sie es ja gerade verhindern muß, daß schädigende Datenpakete zum zu schützenden System vordringen können.
So sind evtl. bereits anfällige Komponenten, welche hätten geschützt werden sollen, durchlaufen worden, bevor die Firewall überhaupt eingreifen konnte. Gleichzeitig wird die Komplexität des zu schützenden Systems erhöht. Zitat

So schützt man sich wirklich: System regelmäßig updaten(min 1 mal die Woche) und absichern(Anleitung ). Ein AntiVirus drauf und den aktuell halten(z.B. für umsonst AntiVirPE ). Wer ne Firewall will, soll sich nen Router kaufen, die sind auch nicht teuerer. Software Firewalls haben einen äußerst beschränkten plazeboartigen Nutzen(Weiterführender Link zu weiterführenden Links..)

...

Habe noch was gut geschriebenes zum Them Firewall gefunden:
http://www.stud.tu-ilmenau.de/%7Etraenk/dc...sm.htm#Firewall

Ich kopier es einfach mal hierhin:

Warum keine \"personal firewall\"?

   1. Fragwuerdige Funktionalitaet.
      Um den Unsinn einer \"personal firewall\" zu durchleuchten, ist es noetig, die einzelnen Teile, die eine handelsuebliche (Windows)Personal Firewall meiner Meinung nach charakterisieren, einzeln abzuhandeln.
          * \"application control\"-Funktionalitaet
            Das Versprechen, Applikationen per Software, die auf derselben Maschine wie die Applikation laeuft, ueberwachen zu koennen, ist gelinde gesagt einfach unsinnig. Innerhalb der letzten Monate ist gezeigt worden, dass eine \"personal firewall\" durchaus selbst Angriffspunkt sein kann, sie selbst ist also keineswegs sicher (auch wenn das Marketing das den Kaeufer dieser PF gerne glauben lassen moechte). Das Betriebssystem Windows 9x/ME besitzt eine Eigenschaft, das es als Grundlage fuer einen Paketfilter unbrauchbar werden laesst (dito NT, 2000 und XP unter Adminrechten bzw. als Poweruser) - jegliche Software laeuft unter denselben Rechten. Eine \"personal firewall\" genauso wie das trojanische Pferd. Im Zweifelsfall beendet die \"boese Software\" die \"personal firewall\" einfach (es sei nicht verschwiegen, dass dies auch die unter Wie kann ich mich schuetzen? aufgefuehrten Tools betreffen kann). Als Beispiel sei ein Teil eines Usenetpostings (intern) angefuehrt, in welchem ein Visual-Basic-Skript beschrieben wird, welches (als Beispiel\"firewall\") den Zonealarm-Task einfach beendet. Noch eleganter finde ich ein Pascalprogr. (offline) von Steve Tricky, dass den OK-Button von Popup-Fenstern einfach per Software \"anklickt\". Selbst Betriebssysteme, die Rechteverwaltungen kennen, sind gegen derartige Angriffe anfaellig. Der einzig effektive Weg, sich gegen boesartige Software zu schuetzen, ist, sie nicht zu installieren. Respektive Ihnen den Weg zu verwehren, auf das System zu kommen.
          * IDS-Funktionalitaet
            Unter IDS versteht man ein \"intrusion detection tool\", sprich, eine Software, die etwaige Angriffe erkennen und melden soll. Bei PFs hat sich gezeigt, dass normale Portscans bzw. Verbindungsanfragen mit einer entsprechend reisserischen Meldung honoriert werden: \"hack attack auf Port $x blocked!\" - man darf sich zurecht fragen, welchen Sinn es haben soll, eine der normalsten Sachen, die einem im Internet begegnen koennen, derart zu umschreiben. Ich persoenlich bin ja der Meinung, dem Nutzer soll schlicht und ergreifend suggeriert werden, die personal firewall haette etwas getan, was ansonsten uebel Schaden angerichtet haette. Dem ist aber nicht so. Keine Dienste == keine Angriffsflaeche. IDS-Systeme sind m.E. fuer richtige Firewallsysteme interessant, aber nicht fuer Privatanwender, die ueblicherweise ohnehin keine Dienste laufen lassen wollen. Man kann dementsprechend auch einfach seinen PC so konfigurieren, dass er keine Dienste anbietet, und die \"Attacken\" auf nichtvorhandene Dienste kann der TCP/IP-stack des Betriebssystems viel besser blocken, als es eine PF jemals koennte.
          * Paketfilterfunktionalitaet
            Die Theorie sagt, dass ein Paketfilter niemals auf der Maschine zu laufen hat, die zum normalen Arbeiten genutzt wird, da er selbst zusaetzliche Angriffsflaeche bietet und ausserdem die TCB (trusted computing base) vergroessert (soll heissen, Software hat Fehler, mehr Software hat demzufolge mehr Fehler, das System wird angreifbarer bzw. instabiler (auch ein Erfahrungswert)). Man kann sich auch einfach fragen, wozu soll ich Software installieren, die mir nur Funktionalitaet bereitstellt, die ich auch mit Bordmitteln des Betriebssystems erreichen kann? Es gibt uebrigens noch einen weiteren Nachteil in Sachen Paketfilter: die derzeit erhaeltlichen \"personal firewalls\" koennen kein \"stateful filtering\", soll heissen, aktive Protokolle a la IRC-DCC / p2p-Software (kazaa, gnutella usw.) funktionieren nicht mehr, da hierbei ein besonderes Verfahren zum Verbindungsaufbau genutzt wird. Der eigene PC wird naemlich auf zum Server und bindet einen temporaeren Dienst auf einem der High Ports (]1024), wobei zu diesem Port von der Gegenseite (!) die Verbindung initiiert wird. Woher soll die \"personal firewall\" nun wissen, dass sie fuer genau diese Anwendung genau diesen Port, und auch nur fuer dieses eine Mal durchzulassen hat? Kann sie nicht, da sie die zugrundeliegenden Protokolle nicht analysieren kann.

   2. security by default / Risikokompensation
      Die Annahme, man koenne eine \"firewall\" auf seinem Rechner installieren und wuerde damit sicherer werden, muss falsch sein. Eine Firewall ist ein Konzept (vgl. die de.comp.security.firewall-FAQ (offline)), kein Stueck Software, dass alle Sicherheitsprobleme loest, sobald man es installiert hat. Selbst wenn wir davon ausgehen, dass praktisch tatsaechlich ein positiver Effekt zu verzeichnen waere, so wird der Nutzer die Annahme des Sicherheitsgewinns (\"mit einer personal firewall kann ja nicht mehr soviel passieren\") mit einem geanderten Verhalten ueberkompensieren, so er die zugrundeliegenden Mechanismen nicht verstanden hat. Nebenbei: dies betrifft nicht nur die \"personal firewalls\" unter Windows! Ein Anfaenger, der mit seinem IPCHAINS oder IPFILTER herumhantiert, ohne zu wissen, was er da eigentlich tut, ist genauso gefaehrdet.

   3. Totschlagargument Nr. 438
      Message-ID: [a83qco$h2b$1@news.online.de] (offline)

      Ich liebe dieses Posting!

und das kopier ich auch direkt:
From: \"Alexander\" [staatsfeind@******.de]
.....
Hallo NG!

Ich habe gestern auf meinem Rechner Kinderpornos entdeckt, das waren um die
30 Moviez die alle so
um die 5MB lagen, dazu waren noch ein Pics drauf.
Ich bin jetzt total frustriert und am Boden, weil meine Eltern mich darauf
aufmerksam gemacht haben.
Ich habe aber alles installiert was mein Rechner schützen könnte ; Firewall,
Portblocker , Junkbuster etc. ....
Ich bin sonst aber auf  keinen Pornoseiten halt nur auf dem typischen
Underground wo ich mir meine Apps &Games
etc. sauge.

Vielleicht kann mir ja jemand mal Auskunft darüber geben, ich bin echt am
Ende!!!
Vielleicht auch wie ich mich in Zukunft schützen kann!

P.S. : Der Rechner ist eine XP Maschine, die Sonntags von 0 bis 24 Uhr
Downloads macht, wobei dazwischen
          gesurft wird!!!!

HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Der frustierte!

Golem Meldung

Auszug:
 

In der Software-Firewall von Symantec wurden von den Sicherheitsspezialisten von eEye insgesamt vier Sicherheitslücken entdeckt, worüber ein Angreifer unter anderem Programmcode auf fremde Rechner schleusen und ausführen kann.

:-) :-) :-) :-)

Nur um zu verdeutlichen, das PersonalSoftwareFirewalls auch neue Sicherheitslücken hinzufügen können....


P.S.
Gegen das viel genannten Argument: \"Ich möchte wissen, was nach Hause teleforniert\"
1. Ich installier nicht, dem ich nicht vertraue!
2. Die Freeware ActivePorts (http://www.protect-me.com/freeware.html) leistet da weit besser Dienste.

Para

Was die Sicherheitslücken einer Firewall angeht, da ist es natürlich so das man sich damit auch \"neue Tore öffnen\" kann
Wenn von den meisten Personal Firewalls ausgeht, dann gibt man hier nur an ob diese Applikation auch auf diesen Port heraus darf und somit ist dann Schluß.
Nehmen wir mal den Browser den man über den Port 80 nach drausen lässt, denn man möchte ja auch surfen und hierfür muß ja auch der Port 80 geöffnet sein.

Kommt nun ein Tool daher, welches sich an den Browser hängt, so kann dies auch muter über den offenen Port auch rein und raus wie es lustig ist, denn der firewall hat man ja gesagt das der Browser über diesen Port darf.

Das Problem hierbei ist das die Firewall nur den BROWSER, nicht aber die Applikation die sich mit dran hängt erkennt und schon ist's passiert.
Findige User können dann munter den PC für Ihre eigneen Zwecke nutzen

Was hierbei vie wichtiger ist, sind Firewall die auch direkt nachfragen, so das sich keine Applikation einfach auf ein Programm schalten kann, welches Daten mit dem I-Net tauschen kann/darf.
U.a. ist hier die Kerio Firewall so eine die definitiv auch solche Applikationen erkennt.
Es gibt noch iene andere, deren Namen mir im Moment nicht einfällt, aber diese ist auch recht umständlich zu konfigurieren, allerdings hat diese dadurch auch einen recht hohen Sicherheitsstatus

Die beste Alternative ist natürlich ein Router der sich in's I-Net einwählt und dahiner dann eine BTB Firewall, allerdings ist der Kostenpunkt einer BTB Firewall nicht gerade erschwinglich
Ein Router alleine hilft aber auch schon den meisten Usern \"sicherer\" zu werden, denn in erster Linie muß der angreifer erstmal auf diesem seine Attacken richten und dann über diesen dann an die PC's kommen.
der Vorteil eines Routers liegt neben der \"Sicherheit\" auch in der einfachen Handhabung, denn bei den meisten braucht man nur noch die PC's an diesen anschliessen und schon kann man im LAN Daten tauschen und auch gemeinsam in's I-Net gehen.
Natürlich gibt es auch bei den Routern unterschiede, wenn es um die Sicherheit geht