Sicherheitslücke in XP

1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

P.S.
Gegen das viel genannten Argument: "Ich möchte wissen, was nach Hause teleforniert"
1. Ich installier nicht, dem ich nicht vertraue!
2. Die Freeware ActivePorts (http://www.protect-me.com/freeware.html) leistet da weit besser Dienste.

Dann darf ich gar nix mehr installieren. Selbst das simpelste Programm will doch heute über's Internet nachhause.
Aber Das Programm von welchem Du sprichst schaue ich mir bestimmt mal an.

Ich sehe bei diesen Personal Firewalls vor allem eine Sicherheitslücke:
Sie läuft auf dem PC, den sie schützen soll.
Das macht sie aus dem Aspekt der Sicherheit untauglich, sowohl vor eingehendem, als auch vor ausgehendem Verkehr zu schützen.

Eingehend
Eine Firewall soll verhindern, das unerwünschtes an den PC weitergeleitet wird. Das kann eine SoftwareFirewall nicht leisten, da sie diese Daten erst erhält, nach dem eine Reihe Systemdienste diese Daten in den virtuellen Pfoten hatten. In der Regel sind es die Sicherheitslücken dieser Systemdienste, vor denen man sich schützen will...

Ausgehen
Eine Software kann nicht davor schützen, das Software die auf dem System läuft, irgendetwas macht. Jedenfalls nicht auf einem Standartwindowssystem und solange diese Software dort mit Adminrechten läuft(was sie in der Regel tut).Jeder einigermassen aktuelle Trojaner zum Beispiel schaltet Firewalls aus oder tunnelt sie. Dafür ist es heutzutage beileibe nicht nötig, sich an irgendeine Software wie einen Browser anzuhängen. Das Ausschalten von Firewalls(oder sie abstürzen zu lassen) kann man in der Regel noch bemerken, aber ein Tunneln...
Die verschiedenen Selbstschutz Secenarien der Firewalls haben sich dahingehend bislang ebenfalls als untauglich erwiesen(auch wenn deren Marketingabteilunen etwas anderes behaupten...)

Also kann eine SoftwareFirewall nicht vor schweren Angriffen auf das System schützen und sie kann nur relativ dumme Software davon abhalten, von meinem System weg zu telefonieren.
Somit wieder meine These:
1. System updaten.
2. System absichern.
3. Aktuellen AV
4. Niemals Software installieren, der ich nicht vertraue.
5. Einen Hardwarerouter einsetzen( Dadurch kommt in der Regel nur das am PC an, das der PC angefordert hat. Was er anfordert. kann man sehr gut mit einem Portscanner testen. Sicherlich auch hilfreich ist es, ein paar bestimme Ports generell zu sperren wie 135-139 und 445.)
Macht man dies alles, braucht man in der Regel auch keine SoftwareFirewall(die auch nur begrenzten Nutzen hat...)
Para  

......Das Ausschalten von Firewalls(oder sie abstürzen zu lassen) kann man in der Regel noch bemerken, aber ein Tunneln...

Die besagte Firewall die ich meine und deren Namen im Moment nicht einfällt bemerkt solche TUNNEL durchaus, allerdings ist dies wie schon erwähnt durch Ihre umständliche Konfiguration nicht gerade \"Benutzerfreundlich\"

P.S.: Ich finde es allerdings recht gut das wir hier über das Thema SICHERHEIT schreiben/posten, denn immerhin erfährt man so durchaus auch etwas neues, lernt neue Tools kennen und Leute die sich mit diesem Thema nicht so sehr auskennen können durchaus auch gute Informationen daraus finden.

Ich sage es so:
Ich kenne sehr viele Firewalls und beileibe nicht nur die kostenlosen oder einfachen. Bislang konnte mich keine Überzeugen und keine war wirklich sicher. Entweder hängt sich eine Firewall derart tief ins System, dass nachher kaum noch was klappt(tut keine mehr...gab zuviel Ärger) oder sie läßt sich von einem Trojaner umgehen(dem der Zustand von System danach egal ist.) Wenn ich mit einem Trojaner dann derart tief ins System gehe, dass die Firewall keine Zugriff mehr hat, ist es vorbei.
Ich habe, wenn ich an PFW denke, immer diese Bilder im Kopf:



Para

hehe,

pics sind goil  :lol:

ich kann dazu nur auf den letzten test der ct verweisen, in dem firewalls getestet wurden. vernichtend
dasselbe gilt allerdings auch für die üblichen virenscanner, das ergebnis des tests hat mich persönlich doch \"etwas\" erschreckt

imho beste lösung für ein kleines lan:
- hardware-router oder linux-kiste als router/gateway mit fw oder packetfilter
da gibts auch richtig schöne professionelle fw's für die stateful inspection können. ich hab bei mir nur nen selbstgestrickten packetfilter drauf, aber das bislang absolut ausgereicht, da die meisten \"angriffe\" sowieso mit linux nix anfangen können und die pakete ja nicht geforwarded werden, ausser es wurde vom lan aus initiiert. pakete mit syn-flag werden sowieso geblockt (ausser für aktive ftp)
wichtig ist da narürlich, dass man (bei den grossen distributionen) den ganzen installierten rotz ausschaltet. auf meinem suse 7.1 prof. läuft kein dienst der conn. von aussen annimmt, mails hole ich über fetchmail, versenden über exim, ftp und ssh nehmen nur auf der lan-nic an ...
da gibt es im netz richtig schöne diskettenbasierte lösungen für linux (fli4 oder lrp), da reicht ein 486 mit 16 mb ram oder so
ein richtiger schutz dass die linux-kiste nicht gehackt wird gibts natürlich nicht, wenn da ein profi reinwill kommt er höchstwahrscheinlich auch rein, das gilt imho allerdings auch für die meisten einfachen hardware-teile
nur wer will da schon zeit und energie verschwenden, wir betreiben ja keine firmennetzwerke
das meiste sind sowieso nur dummnoobs die sich irgendwelche proggies oder scripte saugen und dann hacker spielen ...  
- keinen ie verwenden (zumindest nicht als default-browser)
- kein outlook verwenden (besser: deinstallieren)  :lol:
ich arbeite mit opera 5 und pmmail und hatte bislang niemals probleme mit viren, trojanern oder ähnlichem
- wie para schon schrieb, nicht jeden mist installieren (ich krieg jedesmal die krise wenn ich wieder so ein game über js oder activex im forum entdecke, welches dann an meinen sehr restriktiven ie-einstellungen scheitert und mir vorstelle wie weit ich den aufmachen müsste um das zu spielen ...)
- regelmässige datensicherung machen (irgendein image-programm)
- gesunden menschenverstand nicht ausschalten  

so, meine meinung dazu  B)

und zum thema linux/win32: ein rechner auf dem viele applications laufen ist angreifbar, egal welches bs

bye
christian
 

- gesunden menschenverstand nicht ausschalten  

Das ist wohl eh das wichtigste in Punkto PC und Sicherheit, aber der scheint nicht sehr weit gestreut zu sein, denn nur weil dieser bei den meisten nicht eingeschaltet ist können sich auch Würmer wie z.B. SASSER verbreiten.

Was IE als Browser und O bzw. OE als Mailprogramm angeht, hier gibt es durchaus auch User wie mich die diese Programme schon Jahrelang nutzen, aber dennoch \"sicher\" sind
Man darf eben nicht jeden \"ROTZ\" auch erlauben, aber das ist wiederum ein anderes Thema was allerdings auch bei der Sicherheit mit einspielen kann

Ganz ehrlich Jungs finde ich das etwas übertrieben...

Habe hier einen Hardwarerouter (mit Firewallfunktion) und eine Softwarefirewall + Virenscanner sowie einen Spamfilter laufen, da einen noch höheren Aufwand zu treiben finde ich übertrieben (für den privaten Gebrauch). Für die \"Scriptkiddies\" sollte so eine Konstellation voll ausreichen. Für einen richtigen Hacker ist mein Gerät zu uninteressant.

Die Softwarefirewall ist auch mehr oder weniger nur dafür da zu schauen was denn meint ins Internet zu müssen, ob das nun Microsoft und ein Trojaner ist und ein Sniffer ist mir da zu aufwendig.

Außerdem der beste Schutz ist immer noch der gesunde Menschenverstand und ein etwas tieferes Wissen über sein eigenes System. So kenne ich die Prozesse die normalerweise laufen, wenn da ein neuer Auftaucht, oder beim der regelmäßigen mit RegCleaner neue Software auftaucht die ich nicht bewußt installiert habe...

Außerdem der beste Schutz ist ein regelmäßiges funktionierendes Backup, wenn dann doch mal der böse Virus/Trojaner/ect. zuschlägt hat man in recht kurzer Zeit sein System wieder. Ach ja kennt da mal einer eine Software die das automatisch in geschützte Dateinen macht und das am besten noch inkrementel?

Joe
 

hi,

acronis true image, legt images an, kann auch incrementell, arbeitet mit snapshotfunktion im laufenden betrieb unter win2k/xp und man kann eine eigene (nicht sichtbare geschützte) partition anlegen wo die images hingehen ...

ciao
christian

Wenn's da weiter um Thema Sicherheit geht, da fällt mir doch glatt noch ein paar gute Tipp ein.

Legt eine kleine Partition als C: an und installiert darauf einen Bootmanager.
Anschliessend dann auf D: das Betriebsystem (falls es 2 sind dann auf einer versteckten das andere BS auf die nächste Partition die dann unter WINDOWS als D: wieder erkannt wird) und dann auf E: die Programme.

Habe ich bei einem Bekannten so eingerichtet, der nun folgende Partitionen hat:
C: FAT32 ---> Bootmanager
D: NTFS  ---> WINDOWS XP WORK
D: NTFS ---> WINDOWS XP GAME (versteckt)
E: NTFS ---> Programme
F: NTFS ---> Orgfiles
G: FAT32 ---> Games und sonstiges

Der Vorteil hierbei liegt darin das wenn er z.B. WINDOWS XP GAME startet die Partition mit WINDOWS XP WORK versteckt wird und man somit bei einem Angriff nicht auf die Daten kommt die eben aus WINDOWS XP WORK liegen.
Man kann die Sache auch noch weiter treiben in dem man sogar die PROGRAMM PARTITION so weit teilt das man diese ebenfalls mit der zugehörigen WINDOWS Partition versteckt, allerdings muß man dann auch entsprechend die Programme und Tools die man für das 2. Windows benötigt eben auch nochmals seperat installieren und ein Austausch von Daten geht nur über eine 3. Partition.

Der Vorteil an der Sache mit C: als BOOTMANAGER liegt darin das eben Angreifer immer auf C: nachsehen um dort Ihre Attacken zu starten.
Da aber hier eben das BS nicht vorhanden ist, muß er sich erst mal wieder den Zugriff auf die D: Partition verschaffen, was eben auch wieder ZEIT (wenn auch nicht viel) kostet.

Zudem kann man auch die administrativen Freigaben deaktivieren, so das keiner auch mit dem Usernamen und dem PW auf diese zugreifen kann, denn wo keine Freigabe, da auch kein Angriff.

Das ganze funktioniert wie folgt:
In der Registry den Pfad HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Paramaters aufrufen.

Den Schlüssel AutoShareWks (REG_DWORD) auf \"0\" setzen bzw. auf \"1\", um es wieder zu aktivieren.

Wer WINDOWS SERVER am laufen hat muß den Schlüssel AutoShareServer (REG_DWORD) auf \"0\" setzen bzw. auf \"1\", um es wieder zu aktivieren.

Sollten die Einträge nicht vorhanden sein, müssen diese erstellt und mit dem Wert \"0\" versehen werden, damit die Standardfreigaben nach dem Löschen nicht mehr erzeugt werden.

Der Nachteil an der Sache ist das man eben sich damit auch selbst eine Tür zuschlägt.

Sag ich nur VM zu - mach Dir im Windows ne VM Partition zum Surfen... dann kann der \"Hacker\" in der VM Partition rumwurschteln, die löscht man dann und macht sich ne neue :lol:

Joe

2x dito Joe