Beiträge von Ping

  • Firewalls und Microsoft-Produkte

    Zitat von bugcatcher

    Ehrlich gesagt, ich kann deinem jetzigen Posting überhaupt nicht mehr folgen. Sorry :shock:

    Du erzählst mir jetzt, dass alle Windows nutzen, weil sie dazu gezwungen werden / wurden, oder wie soll ich das verstehen? Wo ist Lotus, Word Perfect, StarOffice? Alles vergessen? Es gab wirklich genug Alternativen. Alle hatten ihre Chance. Warum MS so groß geworden ist, diskutiere ich hier wirklich nicht. Andere Branchen gehen genauso vor.

    Zu den so genannten Desktop-Firewalls... Meine Güte, warum schreiben Computerzeitschriften wohl darüber... Schon mal die geschalteten Anzeigen begutachtet? Ansonsten verweise ich gerne noch mal auf mein obiges Posting, betreffs des Sinnes solcher Programme. Und einen "Linux versus Windows" Thread wollte ich jetzt auch nicht beginnen. Den gibt es schon seit einiger Zeit http://www.heise.de/ct/00/17/090/

    http://www.testticker.de/testticker/new…ArticleID=11696

    Aber du merkst schon, ich zähle nicht zu den MS-Hassern. Liegt vielleicht auch daran, das ich MS-Produkte seit 15 Jahren einsetze, seit fast 10 Jahren die Rechner permanent online rund um die Uhr am Netz hängen und ich trotz der 5 PC's mit (seit Mitte der 90er NT-basierend) nie Probleme mit Viren hatte.

  • Firewalls und Microsoft-Produkte

    Zitat von Electroluchs

    Komischerweise gibt es aber z.B. beim Namo Webeditor eine Extra-Funktion "HTML Code-Korrektur" mit dem Punkt "Microsoft Word 2000 Tags entfernen"... :wink:
    Eine Korrektur wäre ja nicht nötig, wenn MS da nicht ein eigenes Süppchen kochen würde... :roll:

    Diese Korrektur sorgt dafür, dass unnötiger Code entfernt wird. Ballast sozusagen, der niemandem dient. Ich proklamiere hier doch nicht, dass jemand ein Office-Dokumentenprogramm zur WEB-Site-Erstellung nutzen soll. Ich weise nur darauf hin, dass der neue FFox-Browser mit solchen (oftmals als kaputt bezeichneten) Seiten keine Probleme mehr hat. Bis Browser-Version 1.3 kam Mozilla auch nicht mit den RollOver-Effekten von Frontpage zurecht. Jetzt geht es...

    Es gibt auch schon Foren-/Groups-Stimmen die sagen, die neuen Mozilla-Versionen halten sich nicht mehr so streng an den vorgegebenen Standard und scheinen fehlertoleranter.

  • Firewalls und Microsoft-Produkte

    Zitat von bugcatcher

    Stimmt schon. Das Internet sollte man vor Windows-Clienten & Usern schützen. ; )

    Ansonsten stimmt es, dass ein Firewall-Router wohl die bessere Variante ist. Aber gute sind sehr teuer und meist immernoch auszuhebeln.

    Also, ohne dich jetzt beleidigen zu wollen, aber du scheinst ja richtig Ahnung zu haben.

    Zitat


    Übrigens benutze ich eine Firewall. Und die ist nicht von MS. Und die hat mit Firefox keine Probleme. Und die ist aktuell. Und sie ist sicherer als alles was von MS zu finden ist. Und sie ist für persönlichen Gebrauch sogar kostenlos.

    Und deshalb ist sie auch gut und basta! Und außerdem ist Microsoft schlecht. Noch mal basta!

    Zitat


    Und auch die neue Firewall die mit ServicePack2 kommen soll, wird kaum einen Schutz bieten. Haben MS-Produkte schliesslich noch nie. Und es würde mich schon sehr wundern, wenn das diesmal anders wäre. Das ist wieder so eine Option der Marke "zumindest wirkt es jetzt sicherer". Also typische MS-Kunden-Blenderei. Die alte Firewall hat schliesslich nur den User ausgesperrt, aber nicht die Aussenwelt. Vermutlich wird die Firewall

    Ich frage mich so langsam, wie du dein fundiertes Fachwissen erworben hast.

    Zitat


    Dadurch das MS-Produkte wie Publisher, MS-Word oder Frontpage HTML-Seiten bauen, die nur der IE versteht, (völlig überladen und kein bisschen besser sind als richtige Seiten....

    Langsam wirst du aber albern. Das es einige wenige Seiten gibt, die vom IE mit irgendwelchen Gimmicks überflutet werden, oder durch ActiveX dem IE-User andere Features zur Verfügung stellen, das ist richtig. Aber, dass Programme wir der Firefox die Seiten gar nicht darstellen kann, liegt mit Sicherheit nicht an Word oder Frontpage. Immerhin wird der Firefox mit jeder Version besser und hat gerade bei der Seitendarstellung richtig was gelernt. Ich muss schon auf die unmöglichsten Seiten gehen, damit ich noch eklatante Fehler finde. Selbst die Seite http://www.audi.com/de/de/home.jsp , welche bis zum Firebird 0.7 noch nicht mal halb dargestellt wurde (inkusive fehlendem Impressum ;) ) stellt der neue Fuchs absolut korrekt dar. Wo lag denn jetzt der Fehler?!

    Zitat


    Wobei das grösste Sicherheitsloch immernoch vor dem Rechner hockt. Und solange einige von denen keine wirkliche Ahnung haben, werden Rechner auch nie wirklich sicher sein.

    Das ist wohl wahr.

    Zitat


    PS: Postings in denen Leute groben Unsinn schreiben oder im Ton vergreifen, haben in Support-Forum auch nichts zu suchen.

    Naja... wills mal gerade so durchgehen lassen :wink:


    Zu Firewalls bitte diesen Link mal lesen:
    http://28287.forum.onetwomax.de/topic=101482223683

    Zu denen, welche mit Ihrem Firefox Probleme bei Vorhandensein eines Routers haben, empfiehlt sich auch das Router-Forum

    Zumindest ist es nicht normal, dass der eine Browser arbeitet, der andere aber nicht.

    Zum Thema Firewalls, welches wegen OT absolut nicht ins Firefox-Forum passt, habe ich vor wenigen Tagen noch einem Bekannten eine PM geschickt. Nur zur Info ;)

    In Anbetracht dessen, dass scheinbar immer mehr Computer-Nutzern das Geld für ein nutzloses Stück Software aus den Taschen gezogen wird, hier ausnahmsweise ein paar aufklärende Worte zu einem in der Öffentlichkeit heiß diskutierten Thema. Der Personal Firewall.


    Zuerst hier der Testbericht von Personal Firewalls von CHIP

    http://www.chip.de/artikel/c_arti…tml?tid1=&tid2=


    Und hier der Kommentar von Usern (Unfähiger Redakteur testet nutzlose Software),
    welche doch recht viel Fachwissen vermitteln und deren Kommentare ich vollkommen unterstreiche:
    http://28287.forum.onetwomax.de/topic=101482223683

    Und hier ein von mir im eBoard (http://www.e-worxs.com) verfasster Artikel:

    Irgendwie ist momentan allen Internet-Usern beim Gedanken, dass der Rechner per Flatrate viele Stunden am Netz angeschlossen ist, doch ein wenig unbehaglich. Kann man mich ausspionieren? Wie sicher sind meine Daten? Wir alle kennen noch die ewigen Cookie-Diskussionen.

    Wenn man ehrlich ist, wer hegt nicht den Gedanken, seinen Rechner besser zu schützen. Die Frage ist nur wie? Angeboten werden die Schutzprogramme als sogenannte Desktop-Firewalls. Als da wären Zonealarm, welches sich ja angeblich fast von alleine konfiguriert. Dann gäbe es da noch Outpost, welches mit PlugIns nur so glänzt. Dann gibt es ja noch Tiny/Kerio und zu guter Letzt noch die kostenpflichtigen Varianten von McAfee und Symantec. Nicht genannte mögen mir verzeihen.

    Nun, welches Schweinerl nehmen wir denn jetzt, um den heimischen am kleinen Home-Netzwerk angeschlossenen PC zu schützen? Tja, die Frage ist eigentlich sehr einfach zu beantworten. Keine!

    Ich möchte mal den Versuch starten, die Funktionsweise sehr sehr zu grob beschreiben.

    Nehmen wir an, wir sind Hausbesitzer mit Garten, aber ohne Zaun. Fazit, jeder kann im Garten Blumen klauen und umherlaufen. Das entspräche einem PC, welcher Dienste nach außen freigegeben hat. Z.B. Ein Trojaner-Virus würde so etwas tun, oder sogar der User selbst, welcher Dateifreigaben ins Internet gestellt hat.

    Also, jetzt kaufen wir uns einen Zaun um zu verhindern, dass man meine Blümchen, meinen Garten zwar sehen kann, aber das einzige Törchen in meinen Gartenzaun lässt nur von mir ausgesuchte Gäste auf direktem Weg zur Haustüre durch, natürlich nur wenn ich das Gartentor öffne (dies macht bei Bedarf der Browser). Dies wäre also so, als würde man Windows so konfigurieren, dass keine Dateifreigaben über TCP/IP ins WEB existieren und nur der WEB-Browser, mein Mail-Programm und speziell von mir ausgesuchte Programme mit dem Internet kommunizieren. Ein böser Bube sieht zwar den Garten / Rechner (Portscanning), kommt aber wegen des Zauns und dem geschlossenen Tor nicht rein.

    Jetzt kaufe ich mir einen hohen Zaun mit Stacheldraht rund um mein Garten. Ich mach dicht. Man sieht noch nicht einmal den Garten.
    Tja, das bedeutet, dass man leider aber auch nicht mehr herauskommt. Und, wie soll da denn die Verbindung mit dem Provider ablaufen? Einen Rechner unsichtbar zu machen ist Utopie. Wäre etwa so, als sage ich jemandem er solle mich anrufen, gebe ihm aber nicht meine Nummer.

    Tja, und was ist nun eine Personal Firewall auf einem falsch konfigurierten PC?
    Antwort: Ein Garten ohne Zaun, aber mit Vogelscheuche.

    Um das mal ein wenig IT-gemäßer darzustellen:

    Auch wenn viele Hersteller und etliche Zeitschriften Personal Firewalls als Rundumschutz gegen Hacker und Trojanische Pferde verkaufen, sollten wir uns mal ein paar Aspekte im Detail anschauen.

    Am besten fangen wir noch mal mit der Frage an, wovor eine Personal Firewall eigentlich genau schützen soll?

    Im Wesentlichen werden zwei Ziele angestrebt:
    - Unerwünschten Datentransfer von innen nach außen unterbinden
    - Schutz vor unerwünschten Zugriffen von außen

    Einige PF’s (Personal Firewalls) enthalten noch einen http-Proxy zur Filterung von Werbebannern oder Cookies oder auch jede Menge andere Gimmicks.

    Gibt es hier irgendwo hohle Pferde?
    Das Werbebanner-Einblendungsprogramm der Firma Aureate wird vom Setup-Programm der Wirtsanwendung kurzerhand als Netscape Navigator bzw. Internet Explorer Plugin installiert. Als Plugin kommuniziert es nicht *direkt* mit dem Internet, sondern nutzt die Plugin-Schnittstelle des Browser dafür.

    Dadurch umgeht es auf einfache Weise die Probleme, die sonst bei einem Internetzugang über ein Netzwerk auftreten würden. Aureate ist nicht nur um einiges älter als ZoneAlarm, sondern wird von sehr vielen Freeware/Shareware-Programmen wie zum Beispiel von GoZilla und WebCopier verwendet.

    Anscheinend greifen neuere Versionen des Werbeflächen-Tools über die Wirtsanwendung auf das Internet zu, sofern es sich bei diesen Programmen um "Internet-Software" handelt. Suchstichwörter: advert.dll, Radiate

    Der Realplayer kommuniziert übrigens auf diese Weise unter Umgehung der Firewall mit dem Internet:

    C:\WINDOWS\TEMP\RN7080.htm
    |<HEAD>
    |<META HTTP-EQUIV="refresh" CONTENT="0;URL=http://presets6.real
    |.com/sitesmenu/rphurl.html?xx00xx00x0X0xxx00xXxxxx0x0xxxxxxxXx
    |xxxxxxxx0xxxxxx0xx0xxxxxxXxxxx0x00xx0x0xx00xxx0xxxxx0X0X0x0X0x
    |xx0X0xxx0X0000xx0xxx0X0xxx0X0xxx0X0X0x0X0Xxx00xxxxxXxxx0xx0x0x
    |xx0xx0x00xxxxX00xxXx0xXxxxx0xxXx0X0X0x0x00x00x0Xxxx">
    |</HEAD>

    0, X, x repräsentieren Zahlen, Großbuchstaben und Kleinbuchstaben

    Besonders heimtückisch ist hierbei, dass ZA vorher die "normale" Kommunikation (Update-Suche?) erkannt und unterbunden hat.... und dann fragte die Firewall:

    |Do you want Microsoft Internet Explorer to access the internet?
    |Do you want Netscape Navigator to access the internet?
    |Do you want Microsoft Windows 95 to access the internet?
    |Do you want DFÜ-Netzwerk to access the internet?
    |Do you want Zone Alarm to access the internet?

    Vernünftig programmierte Spyware wird sich selbst ja kaum als "The ultimative hacking tool" in Windows anmelden. Protokoll-Tunnel: zum Beispiel IP over E-Mail oder http. Für einen http-Proxy sieht das wie eine ganz normale Web-Seiten-Anforderung aus. Theoretisch kann man jedes Protokoll über jedes andere tunneln, solange man Einfluss auf eine entsprechende Gegenstelle hat. Bei DNS-Abfragen zum Beispiel geht das auch über "viele Ecken".

    Proxys verstehen im Gegensatz zu Packetfiltern das jeweilige Protokoll und sind trotzdem gegen Tunnel (fast) machtlos, da sich diese auf Protokollebene korrekt verhalten und lediglich unerwünschte Inhalte transportieren.

    Jedes Programm hat unter Windows 9x die Zugriffsrechte auf der selben Ebene wie die PF mit dem Netzwerk zu kommunizieren (also nebenher). Unter Windows NT (2000, XP) gilt das gleiche, wenn man sich als "Administrator" angemeldet hat; z.B. um Software im guten Glauben zu installieren.

    Die Würmer Happy99 und Hybris kommen dem recht nah, in dem sie die WSock32.dll ersetzen. Mittlerweile gibt es auch einen Proof-Of-Concept: http://www.securityfocus.com/archive/1/244026 (Englisch)

    Seit einiger Zeit gibt es die ersten bösen Programme [tm], die einige Desktop-Firewalls (bzw. bestimmte Versionen) einfach beenden. Theoretisch dürften im Worst Case (also wenn das böse Programm [tm] Administrator- bzw. Root-Rechte auf dem Rechner hat) alle PFs ziemlich machtlos sein. Außerdem kann man viele Desktop-Firewalls durch ähnlich aussehende Programme ersetzen, indem man im simpelsten Fall den Treiber-Aufruf in der Registry löscht und den Aufruf des User-Frontends mit dem Dateinamen eines entsprechend präparierten Programmes überschreibt, insofern keine CRC-Prüfung mit Ergebnissen in einer speziellen Datenbank vorliegen.

    Normale Benutzerrechte reichen bei einigen PFs aus, um neue Regeln einzufügen. Natürlich ist das auch automatisch möglich:
    http://www.heise.de/newsticker/data/pab-18.05.01-001
    http://my-forum.netfirms.com/zone/zcode.htm (bestätigt "Yes-Button")

    Und zum Schluss sind da noch die bösen Programme, die überhaupt nicht mit dem Internet kommunizieren. z.B.: Ein Trojanisches Pferd, das angeblich ein Virenscanner ist (und auch wirklich andere Viren findet) allerdings zusätzlich Zifferndreher in Excel-Tabellen verursacht. Oder das böse Programm ersetzt die Telefonnummer, die an das Modem bzw. die ISDN-Karte gesendet wird, durch eine 0190-Nummer. Von außen gibt es grob gesagt drei Möglichkeiten, Zugriff auf ein System zu erlangen:

    Eine Fehlkonfiguration, bei der zum Beispiel die Datei- und Druckerfreigabe nicht nur an die lokale Netzwerkkarte, sondern auch an das Internet-Interface gebunden ist. (Bei diesem Beispiel sind Personal-Firewalls recht erfolgreich).

    Viele Fehlkonfigurationen spielen sich auch auf Anwendungsebene ab; zum Beispiel im Browser oder Mailprogramm. Leider sind solche Geschichten (z.B. automatisches Starten von Programmen) häufig die Standard-Einstellung, die man erst mehr oder weniger mühsam ändern muss. Hier sieht es mit dem Schutz durch PFs sehr schlecht aus, da die PF nicht mitbekommt, wenn ein Programm ungewollt Daten verändert oder löscht. Und wenn das Mailprogramm plötzlich Mails senden will, dann wird die PF es nicht davon abhalten.

    Die zweite große Möglichkeit besteht in der Ausnutzung von Bugs. Ein häufiges Angriffsszenario entsteht, wenn ein Programm die Länge eines Speicherbereiches beim Kopieren/Einlesen nicht prüft und über das Ende seines Puffers hinaus schreibt.

    Wenn in einer der dahinter liegenden Speicherzellen ein Verweis auf eine Speicheradresse mit Programmcode liegt (Rücksprungadresse bei Funktionen), dann kann diese überschrieben werden. Im simpelsten Fall steht dann dort Müll und es gibt einen "Fehler im Anwendungsprogramm". Mit etwas Mühe ist es in dieser Situation häufig möglich, in die eigenen Daten zu springen, die in Wirklichkeit Programm-Anweisungen in Maschinensprache sind.
    Eine Personal Firewall könnte theoretisch solche "zu langen" Daten erkennen und abfangen. Das geht allerdings nur, wenn sie weiß, wonach sie suchen muss. Bevor die Personal Firewall-Hersteller ihre Programme angepasst haben, hat MS (bzw. die Hersteller des fehlerhaften Programms) idR. ihre Sicherheitspatches schon längst veröffentlicht.

    Da solche Fehler auch immer mal wieder in Personal Firewalls gefunden werden, kann der vermeintliche Schutz das Loch auch erst aufreißen:

    http://cert.uni-stuttgart.de/ticker/article.php?mid=888

    Zu guter Letzt könnte noch eine Fernwartungssoftware oder ein anderes böses Programm [tm] gestartet haben; wahrscheinlich ist man im Glauben ein nützliches Programm zu installieren. Allerdings machte es neben den bunten Effekten auf der Webseite (ActiveX) im Hintergrund noch andere Sachen. Oder die Mail vom Bekannten ist in Wirklichkeit von dem Wurm verschickt worden, den er im gleichen Irrglauben gestartet hat.

    Dagegen sind PF ebenfalls machtlos. Es befindet sich in diesem Fall bereits ein Programm auf dem Rechner, das die PF so verändern kann, dass sie Verbindungsaufbauten von außen ohne Rückfrage annehmen. Oder noch leichter, es baut selbst eine Verbindung nach außen auf und holt sich seine Befehle ab.

    Das was an den PF’s wirklich brauchbar ist, sind die Zugaben. Symantec's Internet Security ist fast schon frei konfigurierbar. Der User bestimmt selbst, ob Seiten dauerhaft gesperrt werden sollen. Er kann sich informieren lassen oder sogar selbst bestimmen, ob eine Seite ActiveX , Java oder Java-Script starten darf. Es gibt einen intelligenten Cookie-Filter sowie auch eine Werbe-Banner-Unterdrückung. Einen gut funktionierenden Virenwächter nicht zu vergessen. Auf dem Weg dorthin mausert sich auch Agnitums Outpost mit seiner gewaltigen und recht ansehnlichen PlugIn-Sammlung. ZoneAlarm dagegen pflegt treu und redlich seine Kompatibilitäts-Probleme mit dem Internet-Explorer, dafür konfiguriert es sich ja auch fast von selbst :(

    Aber war nicht der eigentliche Sinn, den heimischen PC zu schützen? Tja, und dafür reicht auch das Betriebssystem!


    Und hier ein Bild der besten Firewall die es gibt!!


    Ich kenne Leute, die gehen schon seit Jahren ohne Virenscanner und ohne Desktop-Firewall ins Internet. Wenn man von denen ein Dokument erhält... komisch, nie ein Virus drauf.

    Ich kenne Leute, die eine Desktop-Firewall inkl. Virenscanner benutzen. Seltsam, die verschicken mindestens einmal im Jahr einen Virus, welcher sich dann über ihr Outlook Express verteilt.

    Was ich damit sagen möchte ist, eine Desktop-Firewall sorgt lediglich dafür, dass die User eine rosarote Brille tragen, nach dem Motto "Jetzt ist mein Rechner sicher", statt sich um die Wurzel allen Übels, nämlich das Betriebssystem und dessen Zusatztools (IE / OE) heranzuwagen.

    Fühlst man sich sicherer, wenn man versichert ist? Oder geht man jetzt blind über die Straße. Nein? Man schaut links und rechts? Mhmm, vielleicht ist man doch ein bischen sicherer, mit einer Versicherung?

    Ich verteufle keine Firewalls, sondern spreche den Desktop-Firewalls einfach nur den eigentlichen Sinn ab. Im allgemeinen haben die Nutzer solcher Firewalls eigentlich nach Installation der Dinger viel mehr Probleme, als vor dessen Installation. Dennoch, interessante Features gibt es da schon. Aber das hatte ich ja schon erwähnt.

    Bei der ganzen Firewall-Mania darf ich die folgenden sehr empfehlenswerten zwei kleinen Progrämmchen nicht enthalten (Die Ausführung der Programme erfolgt natürlich auf Ihre Verantwortung):

    http://piorio.supereva.it/

    firewar.exe

    und auch ganz nett

    backstealth.exe

    Oder das hier:

    http://keir.net/firehole.html

    Schauen Sie doch einfach mal, was die so mit Ihrer Persponal Firewall anfangen. Für ängstlichere Naturen, oder Arbeits-PCs sei hier schon verraten, die Firewall wird abgeschaltet, ohne das der User etwas davon merkt. Und solch eine Funktion ist mit Leichtigkeit in einen Trojaner zu implementieren. Toller Schutz, gelle?

    Schönen Gruß

    Uwe Kraatz