-=30+=- Clan Germany - Forum
Computer Forum des -=30+=- Clans => Software => Programme => Thema gestartet von: -=30+=- Petzi am Mai 12, 2004, 16:57:30 Nachmittag
-
Bericht auf Onlinekosten (http://www.onlinekosten.de/news/artikel/14499) und Patch bei MS.
Petzi
-
dieser dienst ist bei mir schon lange abgeschaltet :P
-
Ja, hat man auf der BDCL II bei Dir bemerkt :D
-
Müßte es nicht heißen:
Noch eine Sicherheitslücke in WinXP
;) Bugtraq reader....
-
XP.........was zum Geier ist XP? :P
cu
PS: wenn 2000 nicht mehr supported wird gibts nur noch Linux oder ebay.......
-
@ParaBellum
Nein eher WIEDER ;)
Aber mal ehrlich, wer denkt das LINUX ebenfalls keine \"Sicherheitslücken\" hat der irrt sich hier gewaltig.
Eine 100%ige Sicherheit wird es niemals geben.
@Wandschrank
Aha noch einer der den WIN98 VIRUS hat :D
-
@ParaBellum
Nein eher WIEDER ;)
Aber mal ehrlich, wer denkt das LINUX ebenfalls keine "Sicherheitslücken" hat der irrt sich hier gewaltig.
Eine 100%ige Sicherheit wird es niemals geben.
@Wandschrank
Aha noch einer der den WIN98 VIRUS hat :D
:offtopic:
Klar gibt es keine absolute Sicherheit und auch Linux hat Sicherheitslücken, aber die Reaktionszeit zum Schliessen dieser ist weit geringer. Ich habe mit letztens als Zweitdistri mal Suse 9.1 angetan (zur Erklärung: ich nutze hauptsächlich ein stark abgesichertetes XP hinter einem Router und installier regelmaessig auf einer alten Zweitfestplatte verschiedenen Linuxversion, zum testen sowie auch als BackUp.) Klar gibt es im Moment da mehr Updates, weil die 9.1 neue ist, aber im Schnitt gibt es trotzdem täglich ein Update, auch um Sicherheitslücken zu schliessen. Im Gegensatz dazu wollte MS XP einmal monatlich updatet(was anscheinend zum Glück aufgegeben wurde.)
Und ich denke \"noch eine\" ist schon berechtigt. Ich glaube, es gibt im Moment 13 offene Sicherheitslücken bei XP. Weniger schwer als die RPC-Lücker, aber trotzdem Lücken, die geeignet sind, die Systemsicherheit zu beeiträchtigen.
Weiterhin halte ich es auch für eine Sicherheitslücke, wenn der Enduser sein System erst zusätzlich absichern muss, weil via default eine sehr unsichere Einstellung gewählt ist (ich empfehle jedem mal www.ntsvcfg.de (http://www.ntsvcfg.de/) zu besuchen und entsprechend zu handeln.), aber dies soll sich ja hoffentlich mit dem nächsten großem Update ändern ..
Just my 5 Cent
:offtopic:
-
Zunächst mal will ich mal behaupten das dies nicht :offtopic: ist, sondern eher schon zu diesem thema passt, denn wo könnte man ausgelassener über Sicherheit und Co posten, wenn nicht in einem Thread bei dem es sich ja darum dreht ;)
Ich will ja nicht behaupten das MS die \"sichersten\" Betriebsysteme auf den Markt bringt und auch für so manche Sicherheitslücken einige Zeit braucht, aber im Gegensatz denke ich das auch OPEN SOUCRE nicht immer seine Vorteile hat ;)
Der \"PATCHDAY\" von MS ist allerdings im vollen Gange und soweit ich dies überschauen kann wird auch jeden Mittwoch (?) dieser ausgeführt. Bei recht kritischen Updates sogar schon früher.
Zur Zeit wird auch vieles etwas nach hinten verschoben, weil man diese Sachen noch in das SP2 für WIN XP einarbeiten möchte.
Was ich eigentlich sagen will ist das so ziemlich jeder auf MS und Ihren BS herumhakt, sich über Sicherheitslücken aufregt, aber es die meisten nutzen und es nicht mal für nötig halten wenigstens einmal im Monat das WINDOWSUPDATE anzuwerfen (falls es nicht auf AUTOMATISCH steht oder dies sogar abbrechen).
Von MS gibt es durchaus auch die Möglichkeit sich eine UPDATE CD zusenden zu lssen und diese ist zudem auch noch KOSTENLOS.
OK bis man sich auf den MS Seiten mal zurecht gefunden hat vergeht schon eine Weile, aber diese kann man auch meist über die Homepage diverser PC Zeitschriften direkt finden.
Das alles mag nun etwas PRO-MS klingen (naja als MCSE 2000 wird man wohl auch etwas \"blauer\" ;) ) aber es muß nunmal einfach auch gesagt werden, denn in den meisten Fällen wird nämlich das so interpretiert das MS sein BS auf den Markt bringt und dann NICHTS mehr daran macht.
-
Beide Systeme haben halt Vor und Nachteile. Auf M$ wird halt mehr ein Auge bezüglich Sicherheitslücken geworfen als auf Linux. Ist ja auch logisch, es ist nunmal was weitverbreitetste BS. Bezüglich der Schnelligkeit bei der Bereitstellung von Patches ist diese Seite (http://www.eeye.com/html/Research/Upcoming/index.html) glaube ich auch ganz interessant.
Aber setze mal jemanden der wenig Ahnung von PCs hat vor eine Winows Kiste und dann vor Linux. Ich wette er bleibt bei Windoof.
Naja ich hoffe, das sich Linux mal weiter verbreitet und somit auch für Virenautoren interessant wird. Da gibt's nämlich auch einige Interessante Dinge in Linux :)
Aber Tomy hat recht, wenn er sagt - das die Leute nicht so rumheulen :crybaby: sollen sondern lieber Patches einspielen. Das beste Beispiel ist Sasser oder Code Red (hieß der glaube ich) für beide standen Patches bereit. Trotzdem haben sich beide Würmer schnell verbreitet.
btw. ich bin ja immernoch der Meinung, das der eine oder andere Virus aus einem Antivirus Labor stammt :D
So und jetzt gebt Euch die Hand und seid wieder lieb zueinander :wub: ;)
-
Ich meine OT, weil ich von dem eigentlichem Thema eines neuen Sicherheitsupdates(das Update ist neu, nicht die Sicherheitslücke..) auf unterschiedliche Sicherheitskonzepte von Win und Linux gekommen bin. Ich moderier ua in einem Forum zum Thema PCSicherheit mit, vielleicht habe ich daher strengere OT-Ansichten ;)
Nun mal der Reihe nach :
1. Ich denke, wir müssen uns nicht die Hand geben, da wir schon vorher lieb zueinander waren.
2. Ich bin Win-Nutzer, Linux ist für mich bislang eine Spielerei. Ich denke zwar, dass Linux auf einem ProduktivPC Win vollständig ersetzen könnte, aber solange man auch zockt oder Software benutzt, die linux nicht unterstützt, bleibt einem nicht anderes als Linux.
3. Ich halte Linux vom Aufbau her sicherheitstechnisch für überlegen. Die strikte Trennung von User und Admin(root,) sowie der weitaus besser strukturierte Aufbau macht es weit wenig anfälliger. Die Sicherheitslücken der letzen 2 Jahre waren allesamt Lücken, die einen lokalen Zugriff verlangten, also nicht Angriffspunkte aus dem Netzt. Auch die die Geschwindigkeit der Updates ist weit besser. Es vergehen seltenst mehr als 24 Stunden zwischen den bekannt werden einer Sicherheitslücke und dem Fix dafür. Wie gesagt, ich habe mir am letztem Wochenende Suse 9.1 instaliert. Das System ist jetzt seit einem Monat draußen und in der Zwischenzeit gab es 31 einzelne Sicherheitsupdates(gut, die meisten betraffen Programme, die man bei XP extra hätte kaufen müssen, aber das es einen zentralen Anlaufpunkt für Patches gibt, ist auch ein Vorteil.). Somit wäre A bewiesen, das Linux nicht weniger Sicherheitslücken hat, aber B auch, dass diese sofort geschlossen werden. Und das das schliessen der Lücken Standart ist.
4. Inzwischen ist es am Beispiel Suse zum Beispiel soweit, dass man jemanden ohne Ahnung von PCs genauso vor einen Suse Computer, wie vor einen Win Computer setzten kann. Zum Arbeiten wird es keine Unterschiede geben. Problematsich wird es bei Hardware, für die es keinen offenen Treiber gibt oder in Bereichen, für die Linux noch weniger genutzt wird(z.B. Zocken.)
5. Ich halte beide System, die auch auf dem Computer habe, für gleich sicher. Der Unterschied ist, das ich bei Windows neben der Updaterei noch ca 2 Stunden darein investiert habe, das System abzusichern, was mir möglich war, weil ich Ahnung in diesem Bereich habe. Bei Suse mußte ich einfach nur installieren und updaten(obwohl autoupdate ein Punkt innerhalb der instalation ist...)
6. Im Gegensatz zu den Linuxfreaks will ich sicher keinen zu Linux bekehren. Jeder, der auch zockt ist mit WinXP besser dran. Allerdings sollte jeder XP Nutzer regelmaessig updaten, einen Virenscanner benutzen(z.b. den kostenlosen AntiVirPE www.free-av.de ) und am besten sein System nach der oben genannten Anleitung absichern. Raten würde ich noch dazu, anstatt dem Internetexplorer und Outlook z.B. Mozilla zu verwenden. So kann man dem nächsten Virenangriff mit einem Lächeln entgegen sehen. ( Wer eine Firewall in meiner Aufzählung vermißt, hat sich nicht verlesen. Ich halte von SoftwareFirewalls recht wenig. Wer sein System absichert, braucht die nicht und erspart sich so evtl zusätzliche siherheitslücken.)
Para
-
Zu Punkt 1 gebe ich Dir Recht, denn es handelt sich ja hier nur um den Austausch von verschiednene Aspekten und keiner von uns ist da irgndwie ausfallend geworden oder hat den anderen beleidigt ;)
Ein Austausch von solchen Fakten sehe ich durchaus Positiv, denn man sollte sich gerade im IT Umfeld mehrere Sachen offen halten und sich auch andere Sachen ansehen ;)
Bei Punkt 2 meinst du wohl eher WINDOWS, denn wenn ich SW und Games habe die nicht von LINUX unsterstützt werden (was sich ja in der letzten Zeit durchaus zu einem eigenen Thema entwickelt hat, denn Linux unterstützt immer mehr Sachen die auch auf WINDOWS basieren und laufen) dann bleiben einem nur der Griff zu WINDOWS (es sei denn er verzichtet eben auf diese SW bzw. diess Game).
Bei Punkt 3 ist es im Bereich SICHERHEIT durchaus von Vorteil so wie es LINUX trennt, nur leider hat LINUX (noch) einen beachtlichen Nachteil beim Vergeben der Rechte die man u.a. in verschieden Frimen- oder aber auch Privatpositionen benötigt werden.
Ich kann mich da nur an den LINUXKURS erinnern (der seltsamerweise MITTEN im WINDOWSKURS gehalten wurde) bei dem ja alles anderst war als eben bei WINDOWS.
Aus diesem Grunde hatte ich auch diesen Kurs abgebrochen, da mir die ausbildung zum MCSE einfach wichtiger war und mich das nur zu sehr verwirrt hätte (man stlle sich nur mal vor wenn man gerade mal die ache bei WINDOWS so richtig geschnallt hat und dann plötzlich mit sachen konfrontiert wird die dann nicht nur NEU sondern auch ANDERST sind).
Alleine schon der damalige Aufbau und die Rechtevergabe war bei LINUX leider nicht so zu handhaben wir wir das bei WINDOWS kennen gelernt hatten, denn hier kann man durchaus Benutzern und auch Gruppen einzelne Rechte vergeben und verweigern, die ei LINUX nicht gehen (zumindest damals nicht).
Wie die Sache jetzt ausschaut kann ich leider nicht sagen, da ich mich hiermit auch nicht weiter beschäftig habe, was wohl auch daran liegt das ich im Moment auch wichtigeres zu tun habe.
Zu Punkt 4 zählen da wohl auch die SERVER die man bei LINUX auch vollkommen anderst strukturieren müsste. Wenn ich mal das o.g. Beispiel der Rechtevergabe nochmals auf greife und das auf eine Firma umwälze bei der nun mal gerade das neue WINDOWS 2000 Netzwerk frisch aufgezogen und eingerichtet wurden wird man auch verstehen warum viele Firmen lieber die Finger von LINUX lassen.
Das Motto \"Never Change a running System\" ist in vielen Firmen verbreitet, denn hier geht es immerhin um die Existenz und die ist gerade in der heutigen wirtschaftlichen Lage recht schnell dahin ;)
Ich bin auch der Meinung das gerade aus diesem Grund viele Firmen beim alt bekannten bleiben, denn wenn man auf LINUX umsteigen würde, wäre dies dann ja auch ein bestimmter Aufwand den man nicht nur an den Servern, sondern auch an den an den Endusern hätte, denn dieser muß sich ja auch an das neue BS erstmal wieder gewöhnen ;)
Zu Punkt 5 kann ich Dir ebenfalls beipflichten. Bei Windows gibt es zwar auch das AUTOUPDATE, aber denn noch ist damit nicht alles getan, wenn man ein NONE-ET XP und/oder ein SECURE XP haben will.
Bei XP gibt es durchaus Schalter und Knöpfe die man hierfür erstmal finden muß.
Ich kann mich da nur an meinen Verwanden erinnern der sich XP installiert hatte und ja so glücklich darüber war. Als ich Ihn dann aber gleich mal gesagt hatte das es ein Tool benötigt damit WIN XP nicht so oft \"Meldung beim Chef\" macht war er recht überracht.
Nungut XP ist neben WINDOWS 2000 eines der besten BS die MS da in den letzten Jahren heraus gebracht hat, aber ohne diese ganze ET-Mentalität wäre WINDOWS XP durchaus noch \"belieber\" geworden.
Zu Punkt 6 wäre da noch zu sagen das ich ja auch kein WINDOWSFREAK bin und jeden zu MS zerren will. Zwar wurde ich durch die Prüfungen \"etwas blauer\", aber das heißt noch lange nicht das ich es mir auch vorstellen könnte später einmal unter LINUX zu zocken, da ich mir gerne auch \"bessere Alternativen\" zeigen lasse. Ich kann es mir durchaus auch vorstellen später einmal unter LINUX zu zocken, denn hier denke ich das wohl der meiste \"Nachholbedarf\" besteht.
Solange es aber noch nicht zu 100% geht, werden viele Zocker lieber bei WINDOWS bleiben, denn sein wir mal ehrlich, lieber nimmt man ein paar Nachteile in Kauf, wenn man dafür aber ohne weiteres sein Ziel erreichen kann ;)
Was ich in meinen vorherigen Posting ausdrücken wollte war einfach nur die Tatsache das man imer nur auf MS schimpft und es in Ungnade bringen möchte, obwohl durchaus viel getan wird, denn wenn MS wollte könnte es auch durchaus anderst.
Als damals MS vor Gericht gezerrt wurde hätte die Sache auch durchaus anderst ausgehen können, nur das dann wieder der Endkunde der \"Gelackmeierte\" gewesen wäre.
-
Hi,
das mit dem \"gebt Euch die Hand\" war eher symbolisch gemeint. Ich finde es nämlich langsam echt nervig, das Linux und Windows Nutzer aufeinander rumhacken. (Ja, ist hier nicht so und das finde ich auch gut so).
Unter XP ist eine Trennung zwischen Nutzer und Admin (root) Rechten übrigens auch möglich. Das Problem an der Sache ist, das oft von Anwendungsprogrammseite \"schlampig\" grarbeitet wird, was ein arbeiten unter eingeschränkten Userrechten unmöglich macht. M$ ist hier leider nicht \"streng\"genug um das zu unterbinden. Mal sehen was sich diesbezüglich in SP2 ändert.
Zu Thema Firewalls bin ich anderer Meinung, ich will schon wissen, wenn eine Anwendung \"ins Internet will\". Allerdings sollte man eine PF nicht als Allerheilmittel nehmen, aber jetzt werde ich :offtopic:
Hat Linux denn auch so eine Art Active Directory? Denn das ist für die Nutzerverwaltung im Netzwerk ja wohl klasse.
-
Bezüglich SP2 für WIN XP wird sich einiges ändern, denn u.a. wird die WIN XP Firewall nach dem installieren des SP2 sofort eingeschaltet sein und hat auch einige Sachen im bezug auf die Benutzerfreundlichkeit über sich ergehen lassen.
Soweit ich das mit bekommen habe wird diese so eine Art ZONE ALARM sein, die eben recht einfach zu bediehnen ist, was diese aber nun definitiv an Sicherheit mehr bietet wird dann wohl eher der große \"PRAXISTEST\" zeigen ;)
Was das AD angeht, da habe ich bis lang noch kein einziges Pondant bei LINUX gesehen und das ist auch was ich im vorherigen Posting auch angesprochen habe.
Die Rechtevergabe ist bei LINUX \"einfacher\" (damit meine ich jetzt die STRUKTUR nd nicht die Vergabe im einzelnen, was allerdings auch recht einfach ist, wenn man es man längere Zeit gemacht hat ;) ) gehalten als bei WINDOWS.
Gerade im Bezug auf AD punktet WINDOWS 2000 recht ordentlich und das ist das was ich auch mit meinem Posting auch ausdrücken wollte, da viele Firmen sich auf die AD Struktur nun eingearbeitet haben und eine Umstellung eben ZEIT und auch GELD kosten würde, auch wenn LINUX dann im Endeffekt billiger ist.
Was die PF angeht so ist diese ebenfals nicht :offtopic: denn diese gehört IMHO zur Sicherheit dazu, es kommt allerdings auch darauf an welche PF man da verwendet, denn es gibt da viele die auch nur Sicherheit \"vorgaukeln\", aber im Endeffekt nichts bringen ;)
-
Da habe ich erst letze Woche was ausführlicheres in einem anderem Forum zu gepostet ;). Wie gesagt, ich bin kein Freund von PFW und gehe auch davon aus, dass die Firewall von XP zu einer Art ZoneAlarm mutiert. Wobei ich diesen Gedanken gerade erschreckend finde. (Ich bin Moderator im www.trojaner-board.de und neben unseren heutigen Mutterseiten wwww.trojaner-info.de und www.allnews. gehörte auch die offizielle deutsche SupportSeite von Zonealarm zu unseren Hautpseiten. Somit landete auch vieles der Supportarbeit bei uns und das war nicht mehr schön.....)
Ich mach dann dreisterweise einfach mahl eine Kopie der Postings zum Thema PFW (PersonalFireWall) hier rein, wenn es nicht OT ist ;). Zur Erklärung, das ganze ging von einer Warnmeldung von mir zum SasserWurm aus, wo dann später jemand sich Schutz durch ein PFW erhoffte:
SoftwareFirewall bringt bei diesem Wurm nur sehr bedingt was ;)
Sasser greift das System an und zieht damit einer SoftwareFirewall den Teppich unter den Füssen weg. Wie gesagt, eine Firewall soll einen Computer vor Angriffen schützen, somit liegt eine SoftwareFirewall auf einem PC mit Ihrem Schutz viel zu spät.
eine Firewall, die auf dem System läuft, welches geschützt werden soll, ist oft sinnfrei, da sie es ja gerade verhindern muß, daß schädigende Datenpakete zum zu schützenden System vordringen können.
So sind evtl. bereits anfällige Komponenten, welche hätten geschützt werden sollen, durchlaufen worden, bevor die Firewall überhaupt eingreifen konnte. Gleichzeitig wird die Komplexität des zu schützenden Systems erhöht. Zitat (http://www.ntsvcfg.de/#_pfw)
So schützt man sich wirklich: System regelmäßig updaten(min 1 mal die Woche) und absichern(Anleitung (http://www.ntsvcfg.de/) ). Ein AntiVirus drauf und den aktuell halten(z.B. für umsonst AntiVirPE (http://www.free-av.de) ). Wer ne Firewall will, soll sich nen Router kaufen, die sind auch nicht teuerer. Software Firewalls haben einen äußerst beschränkten plazeboartigen Nutzen(Weiterführender Link zu weiterführenden Links. (http://www.udel.de/faq/).)
...
Habe noch was gut geschriebenes zum Them Firewall gefunden:
http://www.stud.tu-ilmenau.de/%7Etraenk/dc...sm.htm#Firewall (http://www.stud.tu-ilmenau.de/%7Etraenk/dcsm.htm#Firewall)
Ich kopier es einfach mal hierhin:
Warum keine \"personal firewall\"?
1. Fragwuerdige Funktionalitaet.
Um den Unsinn einer \"personal firewall\" zu durchleuchten, ist es noetig, die einzelnen Teile, die eine handelsuebliche (Windows)Personal Firewall meiner Meinung nach charakterisieren, einzeln abzuhandeln.
* \"application control\"-Funktionalitaet
Das Versprechen, Applikationen per Software, die auf derselben Maschine wie die Applikation laeuft, ueberwachen zu koennen, ist gelinde gesagt einfach unsinnig. Innerhalb der letzten Monate ist gezeigt worden, dass eine \"personal firewall\" durchaus selbst Angriffspunkt sein kann, sie selbst ist also keineswegs sicher (auch wenn das Marketing das den Kaeufer dieser PF gerne glauben lassen moechte). Das Betriebssystem Windows 9x/ME besitzt eine Eigenschaft, das es als Grundlage fuer einen Paketfilter unbrauchbar werden laesst (dito NT, 2000 und XP unter Adminrechten bzw. als Poweruser) - jegliche Software laeuft unter denselben Rechten. Eine \"personal firewall\" genauso wie das trojanische Pferd. Im Zweifelsfall beendet die \"boese Software\" die \"personal firewall\" einfach (es sei nicht verschwiegen, dass dies auch die unter Wie kann ich mich schuetzen? aufgefuehrten Tools betreffen kann). Als Beispiel sei ein Teil eines Usenetpostings (intern) angefuehrt, in welchem ein Visual-Basic-Skript beschrieben wird, welches (als Beispiel\"firewall\") den Zonealarm-Task einfach beendet. Noch eleganter finde ich ein Pascalprogr. (offline) von Steve Tricky, dass den OK-Button von Popup-Fenstern einfach per Software \"anklickt\". Selbst Betriebssysteme, die Rechteverwaltungen kennen, sind gegen derartige Angriffe anfaellig. Der einzig effektive Weg, sich gegen boesartige Software zu schuetzen, ist, sie nicht zu installieren. Respektive Ihnen den Weg zu verwehren, auf das System zu kommen.
* IDS-Funktionalitaet
Unter IDS versteht man ein \"intrusion detection tool\", sprich, eine Software, die etwaige Angriffe erkennen und melden soll. Bei PFs hat sich gezeigt, dass normale Portscans bzw. Verbindungsanfragen mit einer entsprechend reisserischen Meldung honoriert werden: \"hack attack auf Port $x blocked!\" - man darf sich zurecht fragen, welchen Sinn es haben soll, eine der normalsten Sachen, die einem im Internet begegnen koennen, derart zu umschreiben. Ich persoenlich bin ja der Meinung, dem Nutzer soll schlicht und ergreifend suggeriert werden, die personal firewall haette etwas getan, was ansonsten uebel Schaden angerichtet haette. Dem ist aber nicht so. Keine Dienste == keine Angriffsflaeche. IDS-Systeme sind m.E. fuer richtige Firewallsysteme interessant, aber nicht fuer Privatanwender, die ueblicherweise ohnehin keine Dienste laufen lassen wollen. Man kann dementsprechend auch einfach seinen PC so konfigurieren, dass er keine Dienste anbietet, und die \"Attacken\" auf nichtvorhandene Dienste kann der TCP/IP-stack des Betriebssystems viel besser blocken, als es eine PF jemals koennte.
* Paketfilterfunktionalitaet
Die Theorie sagt, dass ein Paketfilter niemals auf der Maschine zu laufen hat, die zum normalen Arbeiten genutzt wird, da er selbst zusaetzliche Angriffsflaeche bietet und ausserdem die TCB (trusted computing base) vergroessert (soll heissen, Software hat Fehler, mehr Software hat demzufolge mehr Fehler, das System wird angreifbarer bzw. instabiler (auch ein Erfahrungswert)). Man kann sich auch einfach fragen, wozu soll ich Software installieren, die mir nur Funktionalitaet bereitstellt, die ich auch mit Bordmitteln des Betriebssystems erreichen kann? Es gibt uebrigens noch einen weiteren Nachteil in Sachen Paketfilter: die derzeit erhaeltlichen \"personal firewalls\" koennen kein \"stateful filtering\", soll heissen, aktive Protokolle a la IRC-DCC / p2p-Software (kazaa, gnutella usw.) funktionieren nicht mehr, da hierbei ein besonderes Verfahren zum Verbindungsaufbau genutzt wird. Der eigene PC wird naemlich auf zum Server und bindet einen temporaeren Dienst auf einem der High Ports (]1024), wobei zu diesem Port von der Gegenseite (!) die Verbindung initiiert wird. Woher soll die \"personal firewall\" nun wissen, dass sie fuer genau diese Anwendung genau diesen Port, und auch nur fuer dieses eine Mal durchzulassen hat? Kann sie nicht, da sie die zugrundeliegenden Protokolle nicht analysieren kann.
2. security by default / Risikokompensation
Die Annahme, man koenne eine \"firewall\" auf seinem Rechner installieren und wuerde damit sicherer werden, muss falsch sein. Eine Firewall ist ein Konzept (vgl. die de.comp.security.firewall-FAQ (offline)), kein Stueck Software, dass alle Sicherheitsprobleme loest, sobald man es installiert hat. Selbst wenn wir davon ausgehen, dass praktisch tatsaechlich ein positiver Effekt zu verzeichnen waere, so wird der Nutzer die Annahme des Sicherheitsgewinns (\"mit einer personal firewall kann ja nicht mehr soviel passieren\") mit einem geanderten Verhalten ueberkompensieren, so er die zugrundeliegenden Mechanismen nicht verstanden hat. Nebenbei: dies betrifft nicht nur die \"personal firewalls\" unter Windows! Ein Anfaenger, der mit seinem IPCHAINS oder IPFILTER herumhantiert, ohne zu wissen, was er da eigentlich tut, ist genauso gefaehrdet.
3. Totschlagargument Nr. 438
Message-ID: [a83qco$h2b$1@news.online.de] (offline)
Ich liebe dieses Posting! ;)
und das kopier ich auch direkt:
From: \"Alexander\" [staatsfeind@******.de]
.....
Hallo NG!
Ich habe gestern auf meinem Rechner Kinderpornos entdeckt, das waren um die
30 Moviez die alle so
um die 5MB lagen, dazu waren noch ein Pics drauf.
Ich bin jetzt total frustriert und am Boden, weil meine Eltern mich darauf
aufmerksam gemacht haben.
Ich habe aber alles installiert was mein Rechner schützen könnte ; Firewall,
Portblocker , Junkbuster etc. ....
Ich bin sonst aber auf keinen Pornoseiten halt nur auf dem typischen
Underground wo ich mir meine Apps &Games
etc. sauge.
Vielleicht kann mir ja jemand mal Auskunft darüber geben, ich bin echt am
Ende!!!
Vielleicht auch wie ich mich in Zukunft schützen kann!
P.S. : Der Rechner ist eine XP Maschine, die Sonntags von 0 bis 24 Uhr
Downloads macht, wobei dazwischen
gesurft wird!!!!
HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Der frustierte!
Golem Meldung (http://www.golem.de/0405/31278.html)
Auszug:
In der Software-Firewall von Symantec wurden von den Sicherheitsspezialisten von eEye insgesamt vier Sicherheitslücken entdeckt, worüber ein Angreifer unter anderem Programmcode auf fremde Rechner schleusen und ausführen kann.
:-) :-) :-) :-)
Nur um zu verdeutlichen, das PersonalSoftwareFirewalls auch neue Sicherheitslücken hinzufügen können....
P.S.
Gegen das viel genannten Argument: \"Ich möchte wissen, was nach Hause teleforniert\"
1. Ich installier nicht, dem ich nicht vertraue!
2. Die Freeware ActivePorts (http://www.protect-me.com/freeware.html) leistet da weit besser Dienste.
Para
-
Was die Sicherheitslücken einer Firewall angeht, da ist es natürlich so das man sich damit auch \"neue Tore öffnen\" kann ;)
Wenn von den meisten Personal Firewalls ausgeht, dann gibt man hier nur an ob diese Applikation auch auf diesen Port heraus darf und somit ist dann Schluß.
Nehmen wir mal den Browser den man über den Port 80 nach drausen lässt, denn man möchte ja auch surfen und hierfür muß ja auch der Port 80 geöffnet sein.
Kommt nun ein Tool daher, welches sich an den Browser hängt, so kann dies auch muter über den offenen Port auch rein und raus wie es lustig ist, denn der firewall hat man ja gesagt das der Browser über diesen Port darf.
Das Problem hierbei ist das die Firewall nur den BROWSER, nicht aber die Applikation die sich mit dran hängt erkennt und schon ist's passiert.
Findige User können dann munter den PC für Ihre eigneen Zwecke nutzen ;)
Was hierbei vie wichtiger ist, sind Firewall die auch direkt nachfragen, so das sich keine Applikation einfach auf ein Programm schalten kann, welches Daten mit dem I-Net tauschen kann/darf.
U.a. ist hier die Kerio Firewall so eine die definitiv auch solche Applikationen erkennt.
Es gibt noch iene andere, deren Namen mir im Moment nicht einfällt, aber diese ist auch recht umständlich zu konfigurieren, allerdings hat diese dadurch auch einen recht hohen Sicherheitsstatus ;)
Die beste Alternative ist natürlich ein Router der sich in's I-Net einwählt und dahiner dann eine BTB Firewall, allerdings ist der Kostenpunkt einer BTB Firewall nicht gerade erschwinglich ;)
Ein Router alleine hilft aber auch schon den meisten Usern \"sicherer\" zu werden, denn in erster Linie muß der angreifer erstmal auf diesem seine Attacken richten und dann über diesen dann an die PC's kommen.
der Vorteil eines Routers liegt neben der \"Sicherheit\" auch in der einfachen Handhabung, denn bei den meisten braucht man nur noch die PC's an diesen anschliessen und schon kann man im LAN Daten tauschen und auch gemeinsam in's I-Net gehen.
Natürlich gibt es auch bei den Routern unterschiede, wenn es um die Sicherheit geht ;)
-
P.S.
Gegen das viel genannten Argument: "Ich möchte wissen, was nach Hause teleforniert"
1. Ich installier nicht, dem ich nicht vertraue!
2. Die Freeware ActivePorts (http://www.protect-me.com/freeware.html) leistet da weit besser Dienste.
Dann darf ich gar nix mehr installieren. Selbst das simpelste Programm will doch heute über's Internet nachhause.
Aber Das Programm von welchem Du sprichst schaue ich mir bestimmt mal an.
-
Ich sehe bei diesen Personal Firewalls vor allem eine Sicherheitslücke:
Sie läuft auf dem PC, den sie schützen soll.
Das macht sie aus dem Aspekt der Sicherheit untauglich, sowohl vor eingehendem, als auch vor ausgehendem Verkehr zu schützen.
Eingehend
Eine Firewall soll verhindern, das unerwünschtes an den PC weitergeleitet wird. Das kann eine SoftwareFirewall nicht leisten, da sie diese Daten erst erhält, nach dem eine Reihe Systemdienste diese Daten in den virtuellen Pfoten hatten. In der Regel sind es die Sicherheitslücken dieser Systemdienste, vor denen man sich schützen will...
Ausgehen
Eine Software kann nicht davor schützen, das Software die auf dem System läuft, irgendetwas macht. Jedenfalls nicht auf einem Standartwindowssystem und solange diese Software dort mit Adminrechten läuft(was sie in der Regel tut).Jeder einigermassen aktuelle Trojaner zum Beispiel schaltet Firewalls aus oder tunnelt sie. Dafür ist es heutzutage beileibe nicht nötig, sich an irgendeine Software wie einen Browser anzuhängen. Das Ausschalten von Firewalls(oder sie abstürzen zu lassen) kann man in der Regel noch bemerken, aber ein Tunneln...
Die verschiedenen Selbstschutz Secenarien der Firewalls haben sich dahingehend bislang ebenfalls als untauglich erwiesen(auch wenn deren Marketingabteilunen etwas anderes behaupten...)
Also kann eine SoftwareFirewall nicht vor schweren Angriffen auf das System schützen und sie kann nur relativ dumme Software davon abhalten, von meinem System weg zu telefonieren.
Somit wieder meine These:
1. System updaten.
2. System absichern.
3. Aktuellen AV
4. Niemals Software installieren, der ich nicht vertraue.
5. Einen Hardwarerouter einsetzen( Dadurch kommt in der Regel nur das am PC an, das der PC angefordert hat. Was er anfordert. kann man sehr gut mit einem Portscanner testen. Sicherlich auch hilfreich ist es, ein paar bestimme Ports generell zu sperren wie 135-139 und 445.)
Macht man dies alles, braucht man in der Regel auch keine SoftwareFirewall(die auch nur begrenzten Nutzen hat...)
Para
-
......Das Ausschalten von Firewalls(oder sie abstürzen zu lassen) kann man in der Regel noch bemerken, aber ein Tunneln...
Die besagte Firewall die ich meine und deren Namen im Moment nicht einfällt bemerkt solche TUNNEL durchaus, allerdings ist dies wie schon erwähnt durch Ihre umständliche Konfiguration nicht gerade \"Benutzerfreundlich\" ;)
P.S.: Ich finde es allerdings recht gut das wir hier über das Thema SICHERHEIT schreiben/posten, denn immerhin erfährt man so durchaus auch etwas neues, lernt neue Tools kennen und Leute die sich mit diesem Thema nicht so sehr auskennen können durchaus auch gute Informationen daraus finden.
-
Ich sage es so:
Ich kenne sehr viele Firewalls und beileibe nicht nur die kostenlosen oder einfachen. Bislang konnte mich keine Überzeugen und keine war wirklich sicher. Entweder hängt sich eine Firewall derart tief ins System, dass nachher kaum noch was klappt(tut keine mehr...gab zuviel Ärger) oder sie läßt sich von einem Trojaner umgehen(dem der Zustand von System danach egal ist.) Wenn ich mit einem Trojaner dann derart tief ins System gehe, dass die Firewall keine Zugriff mehr hat, ist es vorbei.
Ich habe, wenn ich an PFW denke, immer diese Bilder im Kopf:
(http://parabellum.cybton.com/firewall.jpg)
(http://parabellum.cybton.com/pfw.jpg)
Para
-
hehe,
pics sind goil :lol:
ich kann dazu nur auf den letzten test der ct verweisen, in dem firewalls getestet wurden. vernichtend
dasselbe gilt allerdings auch für die üblichen virenscanner, das ergebnis des tests hat mich persönlich doch \"etwas\" erschreckt
imho beste lösung für ein kleines lan:
- hardware-router oder linux-kiste als router/gateway mit fw oder packetfilter
da gibts auch richtig schöne professionelle fw's für die stateful inspection können. ich hab bei mir nur nen selbstgestrickten packetfilter drauf, aber das bislang absolut ausgereicht, da die meisten \"angriffe\" sowieso mit linux nix anfangen können und die pakete ja nicht geforwarded werden, ausser es wurde vom lan aus initiiert. pakete mit syn-flag werden sowieso geblockt (ausser für aktive ftp)
wichtig ist da narürlich, dass man (bei den grossen distributionen) den ganzen installierten rotz ausschaltet. auf meinem suse 7.1 prof. läuft kein dienst der conn. von aussen annimmt, mails hole ich über fetchmail, versenden über exim, ftp und ssh nehmen nur auf der lan-nic an ...
da gibt es im netz richtig schöne diskettenbasierte lösungen für linux (fli4 oder lrp), da reicht ein 486 mit 16 mb ram oder so
ein richtiger schutz dass die linux-kiste nicht gehackt wird gibts natürlich nicht, wenn da ein profi reinwill kommt er höchstwahrscheinlich auch rein, das gilt imho allerdings auch für die meisten einfachen hardware-teile
nur wer will da schon zeit und energie verschwenden, wir betreiben ja keine firmennetzwerke
das meiste sind sowieso nur dummnoobs die sich irgendwelche proggies oder scripte saugen und dann hacker spielen ... :D
- keinen ie verwenden (zumindest nicht als default-browser)
- kein outlook verwenden (besser: deinstallieren) :lol:
ich arbeite mit opera 5 und pmmail und hatte bislang niemals probleme mit viren, trojanern oder ähnlichem
- wie para schon schrieb, nicht jeden mist installieren (ich krieg jedesmal die krise wenn ich wieder so ein game über js oder activex im forum entdecke, welches dann an meinen sehr restriktiven ie-einstellungen scheitert und mir vorstelle wie weit ich den aufmachen müsste um das zu spielen ...)
- regelmässige datensicherung machen (irgendein image-programm)
- gesunden menschenverstand nicht ausschalten :P
so, meine meinung dazu B)
und zum thema linux/win32: ein rechner auf dem viele applications laufen ist angreifbar, egal welches bs
bye
christian
-
- gesunden menschenverstand nicht ausschalten :P
Das ist wohl eh das wichtigste in Punkto PC und Sicherheit, aber der scheint nicht sehr weit gestreut zu sein, denn nur weil dieser bei den meisten nicht eingeschaltet ist können sich auch Würmer wie z.B. SASSER verbreiten.
Was IE als Browser und O bzw. OE als Mailprogramm angeht, hier gibt es durchaus auch User wie mich die diese Programme schon Jahrelang nutzen, aber dennoch \"sicher\" sind ;)
Man darf eben nicht jeden \"ROTZ\" auch erlauben, aber das ist wiederum ein anderes Thema was allerdings auch bei der Sicherheit mit einspielen kann ;)
-
Ganz ehrlich Jungs finde ich das etwas übertrieben...
Habe hier einen Hardwarerouter (mit Firewallfunktion) und eine Softwarefirewall + Virenscanner sowie einen Spamfilter laufen, da einen noch höheren Aufwand zu treiben finde ich übertrieben (für den privaten Gebrauch). Für die \"Scriptkiddies\" sollte so eine Konstellation voll ausreichen. Für einen richtigen Hacker ist mein Gerät zu uninteressant.
Die Softwarefirewall ist auch mehr oder weniger nur dafür da zu schauen was denn meint ins Internet zu müssen, ob das nun Microsoft und ein Trojaner ist und ein Sniffer ist mir da zu aufwendig.
Außerdem der beste Schutz ist immer noch der gesunde Menschenverstand und ein etwas tieferes Wissen über sein eigenes System. So kenne ich die Prozesse die normalerweise laufen, wenn da ein neuer Auftaucht, oder beim der regelmäßigen mit RegCleaner neue Software auftaucht die ich nicht bewußt installiert habe...
Außerdem der beste Schutz ist ein regelmäßiges funktionierendes Backup, wenn dann doch mal der böse Virus/Trojaner/ect. zuschlägt hat man in recht kurzer Zeit sein System wieder. Ach ja kennt da mal einer eine Software die das automatisch in geschützte Dateinen macht und das am besten noch inkrementel?
Joe
-
hi,
acronis true image, legt images an, kann auch incrementell, arbeitet mit snapshotfunktion im laufenden betrieb unter win2k/xp und man kann eine eigene (nicht sichtbare geschützte) partition anlegen wo die images hingehen ...
ciao
christian
-
Wenn's da weiter um Thema Sicherheit geht, da fällt mir doch glatt noch ein paar gute Tipp ein.
Legt eine kleine Partition als C: an und installiert darauf einen Bootmanager.
Anschliessend dann auf D: das Betriebsystem (falls es 2 sind dann auf einer versteckten das andere BS auf die nächste Partition die dann unter WINDOWS als D: wieder erkannt wird) und dann auf E: die Programme.
Habe ich bei einem Bekannten so eingerichtet, der nun folgende Partitionen hat:
C: FAT32 ---> Bootmanager
D: NTFS ---> WINDOWS XP WORK
D: NTFS ---> WINDOWS XP GAME (versteckt)
E: NTFS ---> Programme
F: NTFS ---> Orgfiles
G: FAT32 ---> Games und sonstiges
Der Vorteil hierbei liegt darin das wenn er z.B. WINDOWS XP GAME startet die Partition mit WINDOWS XP WORK versteckt wird und man somit bei einem Angriff nicht auf die Daten kommt die eben aus WINDOWS XP WORK liegen.
Man kann die Sache auch noch weiter treiben in dem man sogar die PROGRAMM PARTITION so weit teilt das man diese ebenfalls mit der zugehörigen WINDOWS Partition versteckt, allerdings muß man dann auch entsprechend die Programme und Tools die man für das 2. Windows benötigt eben auch nochmals seperat installieren und ein Austausch von Daten geht nur über eine 3. Partition.
Der Vorteil an der Sache mit C: als BOOTMANAGER liegt darin das eben Angreifer immer auf C: nachsehen um dort Ihre Attacken zu starten.
Da aber hier eben das BS nicht vorhanden ist, muß er sich erst mal wieder den Zugriff auf die D: Partition verschaffen, was eben auch wieder ZEIT (wenn auch nicht viel) kostet.
Zudem kann man auch die administrativen Freigaben deaktivieren, so das keiner auch mit dem Usernamen und dem PW auf diese zugreifen kann, denn wo keine Freigabe, da auch kein Angriff.
Das ganze funktioniert wie folgt:
In der Registry den Pfad HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Paramaters aufrufen.
Den Schlüssel AutoShareWks (REG_DWORD) auf \"0\" setzen bzw. auf \"1\", um es wieder zu aktivieren.
Wer WINDOWS SERVER am laufen hat muß den Schlüssel AutoShareServer (REG_DWORD) auf \"0\" setzen bzw. auf \"1\", um es wieder zu aktivieren.
Sollten die Einträge nicht vorhanden sein, müssen diese erstellt und mit dem Wert \"0\" versehen werden, damit die Standardfreigaben nach dem Löschen nicht mehr erzeugt werden.
Der Nachteil an der Sache ist das man eben sich damit auch selbst eine Tür zuschlägt.
-
Sag ich nur VM zu ;) - mach Dir im Windows ne VM Partition zum Surfen... dann kann der \"Hacker\" in der VM Partition rumwurschteln, die löscht man dann und macht sich ne neue :lol:
Joe
-
2x dito Joe :D