Beiträge von Tarkus

  • Welche firewall?

    Zitat von Junker Jörg

    ...Und keiner dieser Angriff ist einfach durchzuführen, auch wenn Heise das so reißerisch schreibt. Sie erfordern eine Menge Know How.

    Also, über die Hacker mit wenig Know-how muss man sich auch nur entsprechend wenig Gedanken machen. Wer aber sowohl über das erforderliche Know-how, als auch die ausreichende Motivation verfügt, der wird ersteres letztlich auch nutzen. Und seit nicht mehr nur ''Spaß an der Sache'', sondern immer mehr auch finanzielle Erfolge in Aussicht stehen, mehrt sich die Zahl der hoch Motivierten ganz beträchtlich. Die Zeiten, als man noch stolz war, damit berühmt zu werden, weltweit Tannenbäume auf die Monitore zu ''zaubern'', dürften wohl längst vorbei sein.

    Zitat von Junker Jörg

    In der Schule würde es heißen: Thema verfehlt, 6 setzen. Ich vermute mal, mit deinen anderen Links ist es ähnlich. Kann ich mir das lesen also sparen?

    Mach, was du willst. Übrigens, wir haben ''6 setzen'' gehorsamst ausgeführt. Ich sitze vorm Monitor und meine 5 Hunde ''machen Sitz''. Wird aber nicht lange anhalten, wie ich die kenne. *upps* Schon passiert!... :o)

  • Welche firewall?

    Zitat von Wurstwasser

    ...Ich bleibe bei meinem sicheren System, das ... zudem noch meine Daten schützt...

    Na ja...

    Zitat von Wurstwasser

    ...(obwohl ich nicht grad wenig auf Seiten unterwegs bin, die insgesamt eher verdächtig sind)...

    Und was hat das mit einer PF zu tun?

    BTW: Hast du den Media Player Classic Home Cinema mittlerweile mal angeschaut, oder hab ich das evtl. überlesen?

  • anzeige für down.-und upload-speed

    Zitat von nikStyles

    alles was hier bis jetzt vorgeschlagen wurde, zeigt ja nur die momentane Geschwindigkeit an...
    was mich aber interessiert ist, eine Anzeige, die mir beim Upload anzeigt, wie viel schon hochgeladen wurde... und beim Download halt, wie viel geladen wurde...

    Was du meinst, ist dann nicht Speed, sondern Volume, was aber hier nicht die Frage war. Den aktuellen Stand des bereits geladenen Volume kannst du im Firefox übrigens im Downloadmanager sehen. In den Einstellungen (unter Extras) kannst du unter ''Allgemein'' auch festlegen, ob dieser bei einem Download automatisch geöffnet und auch ob er nach erfolgtem Download wieder automatisch geschlossen werden soll.

  • Welche firewall?

    Zitat von Junker Jörg

    Einfach mangelnde Diskussionsbereitschaft deinerseits. Nicht mehr. Nicht weniger.

    Mangelnde Diskussionsbereitschaft? Na, wie nennst du denn das, was ich die ganze Zeit hier mache, wenn nicht diskutieren?

    Zitat von Junker Jörg

    Das ist nicht logisch, sondern schlichtweg falsch. Es spielt keine Rolle, ob sich die Verteidigung innerhalb oder außerhalb des zu verteidigenden Systems befindet, solange sie nicht überwunden wird. Und wenn sie überwunden wird, spielt es ebenfalls keine Rolle.

    Irrtum! Es spielt, wie du schon sagst, nur so lange keine Rolle, wie die Verteidigung halt nicht überwunden wird. Der Unterschied zwischen außen und innen ist allerdings, dass bei einem gut konfigurierten System der Angreifer auch dann nicht eindringen kann, wenn er die äußere Firewall überwunden haben sollte, weil er schlichtweg weiterhin an den geschlossenen Ports scheitern wird.

    Zitat von Junker Jörg

    Die Links werde ich mir bei Gelegenheit mal reinziehen.

    Das würde einige Erklärungen sparen.

    Zitat von Junker Jörg

    Weil du sie nicht finden wirst?

    Da ich nicht wirklich Lust hatte, intensiver zu suchen, hier nur drei Beispiele auf die Schnelle, die das Thema betreffen:
    heise.de/security, heise.de/newsticker, [url=http://www.zdnet.de/security/news/0,39029460,39138422,00.htm]zdnet.de/security[/url]

    Zitat von Junker Jörg

    Du wirst Berichte finden, ein System trotz PFW angreifbar war. Und das ist dann normalerweise auf einem Weg, auf dem das System ohne PFW nicht angreifbar war, sonst hat die PFW von Anfang an nicht getaugt. Das heißt aber mitnichten, das das System unsicherer als ohne PFW ist oder gar leichter angreifbar.

    Ja richtig, du wolltest dir die von mir bereits genannten Verweise ja erst ''bei Gelegenheit reinziehen''. Ich will mir das hier nicht antun, etwas mit eigenen Worten eventuell nicht ganz korrekt wiederzugeben, was die dortigen Fachleute viel besser erklären.

    Zitat von Junker Jörg

    Die Angriffe über die Sicherheitslücken in PFW erfordern sehr viel Gehirnschmalz. Und wenn du dir viele der Berichte genauer anschaust, wirst du feststellen, das berichtet wird, nachdem der PFW-Hersteller ein entsprechendes Update veröffentlicht hat. Es ist somit fraglich, ob die entsprechende Lücke jemals ausgenutzt wurde.

    Einerseits haben viele User es mit den Updates nicht sonderlich eilig. Somit nutzen Hacker diese Lücken erfolgreich aus. Andererseits sind die PFs selber, bzw. ihr Konzept, die eigentliche Schwachstelle, denn wie schon mehrfach gesagt, ist es einem Angreifer ein Leichtes, eine PF außer Gefecht zu setzen. Und da diese sich selber auf dem zu schützenden System befindet, kann ein Angreifer dies durchaus erledigen, bevor die PF überhaupt Notiz von ihm bekommt. Upps, ich vergaß schon wieder ... du willst dir ja erst später mal...

    Zitat von Junker Jörg

    Und noch etwas auf den Weg: Es wurde schon in Netze eingebrochen, die so massiv abgesichert waren, das ein Heim-Router nur Spielzeug dagegen ist. 100%-ige Sicherheit gibt es nicht. Aber ein mehrstufiges Sicherheitskonzept kann schon viel erreichen, und im Heimbereich gehört für mich eine PFW dazu. Die viel beschworene Brain.exe funktioniert nicht bei allen Menschen gleich gut, und des gibt keine Komponente im System, die unzuverlässiger ist.

    Doch! Zuverlässiger, als eine PF ist zum Beispiel das Abschalten unnötiger Windows-Dienste. Wo kein Port offen ist, da muss auch nichts ''überwacht'' werden. PFs dagegen erfordern bei jeder gemeldeten Aktion eine Entscheidung des Users, also von brain.exe. Und dass Letzteres nicht wirklich immer zuverlässig arbeitet, haben wir ja bereits festgestellt. ;o)

  • Welche firewall?

    Zitat von Wurstwasser

    Tarkus Hauptargument ist doch, dass man sich zwar die Möglichkeit, Daten versenden einschränken zu können mittels einer PFW erkaufen kann, dass ihm der Preis aber zu hoch ist, weil man sich damit eine Software installiert, die einem einen Angriff von außen erst ermöglicht.

    Aber das Risiko gilt doch für jegliche Software!
    Es wird so getan, als ob PFWs per se zu den nicht vertrauenswürdigen Programmen gehörten.
    Dem ist ja aber nicht so.

    Eben doch! Alleine die völlig überflüssige Portüberwachung, die gleichzeitig eine Portöffnung darstellt, schafft zusätzliche Angriffsflächen, die es ohne PF gar nicht geben würde.

  • Welche firewall?

    Zitat von Junker Jörg

    Jegliche Diskussion mit Tarkus erscheint mir sinnlos.

    Wenn die Gegenargumente ausgehen, stellt man halt die Kompetenz des Anderen einfach pauschal in Frage, oder wie soll ich das interpretieren?

    Zitat von Junker Jörg

    Tarkus ist offensichtlich ein Opfer des Digitalzeitalters, kennt nur noch die Zustände "0" und "1".

    Du hast meine Kommentare entweder nicht verstanden, oder interpretierst sie falsch (was aber nicht unbedingt an dir liegen muss, sondern auch an meiner vielleicht unglücklichen Ausdrucksweise liegen könnte) oder aber du hast sie schlichtweg gar nicht alle gelesen. Denn aus einigen geht doch hervor, dass ich den Grund für den Einsatz einer PF als Verbindungsüberwacher durchaus nachvollziehen kann. Die Entscheidung, eine solche einzusetzen, kann aber nun mal nur digital sein, denn entweder ich tue es oder ich tue es nicht. Könnte ich nur den Teil installieren, den ich wirklich nutzen will, dann würde ich das sofort tun.

    Zitat von Junker Jörg

    Das es daneben noch einen unendlich großen Wertevorrat gibt, scheint außerhalb seiner Wahrnehmung zu liegen.

    Schein ist nicht Sein.

    Zitat von Junker Jörg

    Aber zwei Sachen habe ich doch noch. Irgendwo versteift sich Tarkus zu der Behauptung, PFW seien von Außen angreifbar. Das hätte ich gerne irgendwie mit vertrauenswürdigen Quellen hinterlegt.

    Der letzte Satz bestärkt meine Vermutung, dass du meine Kommentare wohl nicht komplett gelesen hast. Eine Software, die sich selber auf dem System befindet, das sie eigentlich schützen soll, ist genau so angreifbar, wie das System selber. Ich ging davon aus, diese Logik sei auch ohne Quellenangaben nachvollziehbar. Aber gut, hier eine kleine Auswahl...

    ntsvcfg.de
    blog.copton.net/.../pfw-versagen/
    ulm.ccc.de/PersonalFirewalls
    ulm.ccc.de/ChaosSeminar/ (zum Beispiel ChaosSeminar/2004/12 und ChaosSeminar/2005/01)

    Ich darf mir hoffentlich sparen, die Berichte zu suchen, nach denen Systeme durch Sicherheitslücken in bestimmten Firewalls (Kerio, Zone-Alarm, Symantec,...) überhaupt erst leicht angreifbar wurden?

    Zitat von Junker Jörg

    Und im Zusammenhang mit Routern wird oft von Hardwarefirewall gesprochen. Wieviel tausend Euro habt ihr denn für eure Router ausgegeben? Die ganzen Heimrouter enthalten jedenfalls enthalten keine Hardwarefirewall. In der Regel läuft da ein (embedded) Linux und als Firewall iptables. Wenn also eine PFW von Außen angreifbar ist, dann ist es ein Router auch. Und mit dem Webinterface bieten sie eine Angriffsstelle, die mir zumindest von meiner PFW nicht bekannt ist.

    Ein Router kann in der Tat ebenfalls befallen werden. Das wird aber (noch?) eher selten ausgenutzt. Zudem ist dann der Eindringling immer noch außerhalb des Systems, auf dem man selber arbeitet. Ein Router (sofern er überhaupt eine Firewall-Funktion bietet) ist also kein Ersatz für das Absichern des Systems, sondern lediglich ein zusätzliches Mittel.

  • Welche firewall?

    Zitat von Wurstwasser

    ...es geht um Programme, ... die als Vertrauenswürdig einzustufen sind, aber dennoch Daten versenden, ohne, dass ich das will.

    Ist das nicht ein Widerspruch?

    Zitat von Wurstwasser

    Da beißt die Maus keinen Faden ab, da könnt ihr euch noch so viel einreden, dafür ist eine PFW das ideale Mittel.

    Eine PF ist sicherlich eines von diversen Mitteln, aber unter ideal verstehe ich etwas anderes.

    Zitat von Wurstwasser

    Ich bin mir sicher, ihr wärt überrascht, wieviel eurer Daten in Netz gehen, ohne, dass ihr es ahnt und auch ohne, dass ihr es wirklich toll finden würdet.

    Auch wenn Vergleiche zwangsläufig hinken müssen ... ich lasse doch nicht sämtliche Fenster offen stehen, nur damit mir Niemand eine Scheibe einwerfen kann (was er zudem letztlich vielleicht trotzdem schafft).

    Zitat von Wurstwasser

    Neulich musste ich den eigentlich nicht genutzten Windows Media Player kurz anschmeißen, und ich war überrascht, in dessen Medien-Bibliothek plötzlich nicht nur diverse Alben, sondern auch dazugehörige Cover und Zusatzinformationen, die nicht von meinem System stammen, dort vorzufinden.
    Allerdings nur von den Alben, die ich am ersten Tag vom alten auf den neuen PC kopiert hatte.

    Stimmt, der Media Player ist von Hause aus bereits recht ''kommunikativ''. Und das war auch für mich lange Zeit ein Argument eine PF einzusetzen. War! Denn mittlerweile sehe ich das etwas anders. Wenn ich Microsoft nicht vertraue, dann darf ich auch Windows nicht benutzen. Der auch für mich unbrauchbare Datenstrom des auch von mir eigentlich nie benutzten Media Player ist so gering und so selten, dass er mein System nicht ausbremst, und im Zeitalter der Flatrates geht mir das auch nicht mehr ans Geld.

    Zitat von Wurstwasser

    Neulich war ich auf der Suche nach einem neuen Media Player, weil mein eigentlich genutzter Media Player Classic leichte Probleme bereitet hat.

    Hat zwar jetzt nichts mit dem Thema zu tun, aber der Media Player Classic wird nicht mehr weiter entwickelt. Hast du es schon mal mit dem Nachfolgeprojekt probiert? Nennt sich Media Player Classic Home Cinema. Vielleicht wäre das ja eine Lösung für dich?

  • Welche firewall?

    Zitat von vommie

    Die Rede ist hier von Programmen die Lizenzen abgleichen oder Statistiken und (mir u.U. unbekannte) Daten versenden, von denen ich nicht will dass sie versendet werden. Hier war nie die Rede davon sich bewusst Trojaner zu installieren und dann auf die Firewall zu bauen

    Leider! Man sollte das nun mal nicht trennen. Mit einer PF erkaufst du dir den Nutzen auf der einen Seite halt mit dem Risiko auf der anderen.

    Zitat von vommie

    Quatsch - wieso muss ich für jedes Programm dass ich mir installiere ... rumrecherchieren - das ist doch grad der Vorteil der Firewall, dass das somit nicht mehr zwingend notwendig ist, da eh keine Daten rausgehen...

    Genau das ist der Trugschluss. Eine PF macht bestenfalls das, was der Benutzer will. Unter Windows ist aber auch Schadsoftware ein Nutzer. Du würdest, wenn eine solche clever gemacht ist, ggf. überhaupt nicht bemerken, ob sie sich bei der PF Rechte verschafft.

    Zitat von vommie

    Was wenn ich recherchiere ob ein Programm sich ins Internet verbindet ... aber ich nix darüber finde? Das bedeutet ... nur dass ich nichts darüber gefunden hab. Sehr sicher also, so eine ergebnislose Recherche...

    Klar, die Nichtexistenz (egal von was) lässt sich schwer beweisen. Aber ihre Wahrscheinlichkeit ist dennoch recht hoch, wenn man gezielt recherchiert.

    Zitat von vommie

    Und im übrigen: zum einen erledigen die meisten PFWs sehrwohl die Recherchearbeit für einen - noch nie was von Spyware-, Adware- oder Phishingschutz etc gehört?

    Hier sind Programme angesagt, welche die Software vor deren Installation prüfen (oder zumindest vor deren erstmaliger Nutzung). Eine PF dagegen wird bestenfalls erst dann aufmerksam, wenn eine Verbindung hergestellt werden soll. Dann kann es aber längst zu spät sein.

    Zitat von vommie

    Und zum anderen sagen wie gesagt auch offener Quelltext (vorallem wenn man ihn vorkompiliert installiert) und hohe Downloadzahlen nur mäßig was über Vertrauenswürdigkeit aus, deine Prioritäten sind schon seltsam gesetzt.

    Wie gesagt, das sind zwei zusätzliche und nicht die einzigen Indizien, die auf Vertrauenswürdigkeit hindeuten. Mehr nicht. Absolute Sicherheit ... siehe oben (Nichtexistenz).

    Zitat von vommie

    ...worum es mir dabei geht wenn ich Programme blocke - nämlich nicht darum dass ich vermeiden will das mein System gehackt wird, sondern das ein Programm - ganz allgemein - Daten versendet. Und - ganz allgemein - verhindert eine PFW das.

    Ja, das tut sie. Nur sie tut dummerweise auch noch mehr, und zwar genau das ermöglichen, um das es dir gar nicht geht, nämlich Angriffe von außen zu erleichtern. Meines Erachtens ist das kein guter Deal.

    Zitat von vommie

    Eine Alternative gibt es garnicht, außer das Netzwerkkabel zu ziehen,...

    Moment! Ich denke, es geht dir gar nicht um Hacker, sondern lediglich darum, etwas mehr Kontrolle über die Internet-Zugriffe zu bekommen? Aber dafür braucht man keine PF. Da mich Letzteres jedoch nicht sonderlich interessiert, kann ich mich namentlich zwar nicht an entsprechende Software erinnern, doch es gibt sie. Kann ich aber gerne nennen, wenn ich mal wieder auf eine stoßen sollte.

    Zitat von vommie

    ...denn auch Hardware-FWs können gehackt werden, nur mal so im übrigen. Klar - auf Heise steht das ist schwerer.

    Ich weiß nicht, was du immer mit Heise hast. Sicher, auch bestimmte Hardware-Firewalls sind schon mal geknackt worden. Aber sie befinden sich zumindest dort, wo sie hingehören, nämlich nicht selber mitten drin im zu schützenden System. Und sobald bekannt würde, dass genau der Typ, den ich einsetze, in dieser Beziehung anfällig ist, würde ich sie austauschen. Kosten ja nicht mehr viel, die Dinger. Obwohl, auch ganz ohne, nämlich mit DSL-Modem, war mein System schon dicht, also von außen nur erreichbar, wenn das von innen erlaubt wurde.

    Zitat von vommie

    Aber es ist auch ungleich mühseliger nur für den einen und alleinigen Zweck definierten Programmen den Zugang zu verbieten eine FW zu konfigurieren und einzurichten.

    Wie gesagt, es gibt Software, die ähnlich konfiguriert werden kann, wie PFs, aber eben keinen Einfluss auf Daten von außen nimmt.

    Zitat von vommie

    OpenSource ist natürlich etwas sicherer als proprietäre Software, daran wollt ich auch garnicht rütteln. Aber mal ehrlich: Ich habe bis auf Firefox, OpenOffice und VirtualDub und eMule keine weiteren großen OpenSource-Programme - dem gegenüber stehen zig bis hunderte (über lange Zeit) ClosedSource-Programme. Soll ich die nun alle deinstallieren, nur weil ich nicht will (das ist nunmal ein tief verankerter Wille den ich auch haben darf) dass sie sich ins Netz verbinden? Ich denke eine PFW ist da wesentlich, ähm, weltnäher.

    Muss aber keine PF sein. Siehe oben.

    Zitat von vommie

    Gegenfrage: Warum Google Earth installieren, wenn man Videos schneiden will?

    Verstehe den Zusammenhang jetzt nicht. Was soll mir das sagen?

    Zitat von vommie

    Oder, damit du das verstehst, nochmal ohne Sarkasmus: Es - geht - nicht - um - Angriffe.

    Ich verstehe durchaus, worum es dir geht. Nur ich sehe nicht ein, wieso man dafür ausgerechnet eine PF verwenden sollte. Denn sobald man das tut, geht es automatisch eben doch wieder um Angriffe von außen, ob man das nun will oder nicht.

    Zitat von vommie

    Aber für mich hat die jetzt eh mal ein Ende - mir ist schon schwindlig vom im Kreis drehen.

    Okay. Vermutlich finden wir eh keinen Konsens.

    Zitat von vommie

    JonHa
    Klar, nix geht über Brain.exe. Aber ein Gehirn ist eben keine Glaskugel und weiß nicht ob das neu installierte Programm gleich Daten versendet oder nicht. ^^

    Da ich hier nicht direkt angesprochen bin, lächle ich einfach mal nur. Sicherheitskonzepte müssen nicht alle aus denselben Komponenten bestehen, aber brain.exe ist nun mal diejenige, ohne die die anderen bestenfalls nahezu wertlos sind.

  • Welche firewall?

    Zitat von vommie

    Und Milch ist nicht dazu gedacht Stinkekäse draus zu machen - trotzdem geht's und wird's gemacht. Mal den Horizont erweitern!

    Vergleiche haben nahezu immer die Eigenschaft zu hinken. Passender wäre aber zumindest der Vergleich, einen Kronkorken mit einem Feuerzeug zu öffnen. Okay, das geht zwar in der Tat ganz gut, aber dennoch würde ich mir speziell zu diesem Zweck kein Feuerzeug anschaffen, das halt auch noch eigene Gefahren mit sich bringt, sondern einen Flaschenöffner.

    Zitat von vommie

    Hm, ok, gutes Argument!

    Eben!

    Zitat von vommie

    Da die Möglichkeit besteht dass ein Programm (das laut euren Aussagen eh nur unsensible Daten verschickt oder nach Updates guckt) aggressiv die Schutz- bzw Blockiermechanismen einer Firewall hackt um nach Updates zu schauen verzichte ich also komplett darauf und lass jedes Programm machen was es will.

    Du vermischst da zwei unterschiedliche Aussagen. Wenn ich kritisch vorgehe, installiere ich mit großer Wahrscheinlichkeit nur Software, die ''schlimmstenfalls'' harmlose Daten verschickt bzw. nützliche Daten empfängt, und zwar ohne eine eventuell vorhandene Firewall dabei aushebeln zu wollen. Wenn du dagegen unkritisch vorgehst, ist die Wahrscheinlichkeit hoch, dir ein Programm einzuhandeln, das eben nicht nur harmlose Daten verschickt, sondern auch Schaden anrichten kann, und zu diesem Zweck eben PFs austricksen kann.

    Zitat von vommie

    Oder wenn ich Programmen den Zugriff verbieten will, dann lass ich am besten in Zukunft den PC ganz aus - ha!

    Das wäre in der Tat sehr konsequent. :o)

    Zitat von vommie

    Ganz einfach: Ich benutze nicht nur OpenSource-Programme, und auch nicht nur welche die viele Leute benutzen.

    Eben! Und genau da ist dann halt persönliche Recherche angesagt. Wie gesagt, die PF macht das nicht für dich. Die kann bestenfalls feststellen, ob eine Verbindung zum Internet aufgebaut werden soll. Das sagt aber nichts über die Vertrauenswürdigkeit der Software aus.

    Zitat von vommie

    Und es gibt auch massig Programme die von Hunderttausenden benutzt werden und die trotzdem Daten versenden, in welcher Absicht auch immer. Und du sagst es selbst: "i.d.R." sind sie sicher. Und außerhalb davon?

    Ich sagte aber auch ausdrücklich, sofern es Open Source ist! Die Wahrscheinlichkeit, dass hunderttausendfach genutzte Open Source Software Schaden anrichtet, dürfte wohl nahezu gegen Null gehen. Ja, ich sagte ''in der Regel''. Man darf sich nun fragen, was wahrscheinlicher ist - dass ich mit solcher Software trotzdem in die Sch..ße fasse oder, du mit solcher, die du unkritisch installierst, weil du ja eine PF hast.

    Zitat von vommie

    Ich denke du bist da ein typischer Fall von "Ich hab auf Heise gelesen das Firewalls leicht zu umgehen sind und doof sind und diese Meinung vertrete ich jetzt auf Teufel komm raus"..

    Nicht nur Heise bietet Informationen. Ich könnte es zudem auch selber ausprobieren. Aber wozu? Es bringt mir mehr, dass zum Beispiel die auf den Seiten der Anbieter von PFs angebotenen Testangriffe mir stets bestätigen, dass ich deren PFs eben gar nicht brauche. Warum also eine Software installieren, die die vorhandene Sicherheit gegen Angriffe von außen eher herab setzt?

    Zitat von vommie

    - dabei bestreitet das hier niemand...

    Bestreiten vielleicht nicht, aber ignoriert wird es offensichtlich trotzdem gerne.

    PS: Es wäre nett, wenn du deine kleinen Seitenhiebe weglassen würdest (Horizont erweitern, bei Heise gelesen,...), da diese nichts mit dem Thema zu tun haben.

  • Welche firewall?

    Zitat von vommie

    Eine Hardware-Firewall kann man ja so gut auf .exen anwenden, und ist vorallem für diesen Zweck soo komfortabel.

    Nö, aber dafür ist eine Firewall ja auch gar nicht gedacht.

    Zitat von vommie

    Und man mag nicht für jedes kleine Scheißtool ins Netz gehen und rumgooglen, ob das nun vertrauenswürdig ist oder nicht.

    Diese Arbeit wird dir auch eine PF nicht abnehmen.
    Wenn du nicht weißt, ob du einem Programm vertrauen kannst, dann weißt du auch nicht, ob es deine PF aushebeln kann.
    Und schon macht es genau das, was du eigentlich verhindern wolltest.

    Übrigens, sooo viel Arbeit ist das nun auch wieder nicht. Wenn auf einer allgemein als seriös angesehenen Downloadseite (wie zum Beispiel http://www.softonic.de/) erkennbar ist, dass ein Programm bereits sehr häufig herunter geladen wurde und es sich dabei auch noch um Open Source handelt, dann kann man i.d.R. davon ausgehen, dass es okay ist. Und bei dem Rest muss man halt recherchieren.

    Zitat von vommie

    Und auch die Entwicklung bei Spielen...

    Da kann ich leider(?) nicht mitreden - ich spiele nur irL.

  • Welche firewall?

    Zitat von Wurstwasser

    Bei den anderen Dingen, die auf euch zutreffen, ist eine Firewall dennoch von Sinn, einfach, weil es nur eure Einstellung ist, dass Programme, denen ihr vertraut, auch ins Netz dürfen.

    Genau! Und deshalb sehe ich keinen Grund, ihnen das zusätzlich noch mal ausdrücklich erlauben zu müssen.

    Zitat von Wurstwasser

    Diese Frage ist für mich persönlich unerheblich, weil ich auch erwiesenermaßen vertrauenswürdigen Programmen, die ich nun mal nutzen will, aus den bestimmten Gründen den Zugriff verweigern muss!

    Der Thread wird mir zu lang, um jeden Beitrag noch mal genau zu lesen. Wieso musst du ihnen den Zugriff noch mal verweigern?

    Zitat von Wurstwasser

    Das ihr aber ein Problem mit einer einzelnen Software habt, dafür aber jeder anderen Software eurer Systeme vertraut klingt klingt nicht sehr überzeugend! ... Mir ging es darum, das hier eine einzelne Software verteufelt bzw. abgelehnt, aber alle anderen genutzten Programmen vertraut wird. Das Missverhältnis der Menge soll hier nur aufgezeigt werden.

    Das ist aber doch genau anders herum. Betrachtet man die gesamte verfügbare Software, dann findet man darunter nur eine relativ winzige Anzahl Programme, denen ich vertraue. Der überwiegenden Mehrheit der Programme vertraue ich eben nicht - entweder, weil ich sie bzw. den Herausgeber schlichtweg nicht kenne, oder weil ich einen guten Grund habe, ihnen oder ihrem Herausgeber nicht zu trauen. Und zu letzeren gehören eben auch Personal Firewalls.

    Zitat von Wurstwasser

    Wenn ich schrieb, auch für euch ergäbe eine PFW Sinn, heißt das nicht, dass ich sie für zwingend erforderlich halte. Es wäre nur nicht Unsinnig, eine zu nutzen.

    Doch! Ich sehe durchaus den Nutzen echter Firewalls. Bei Personal Firewalls dagegen befinden sich Angreifer und Angegriffener (bildlich gesprochen) auf der selben Seite der Schutzmauer, wodurch diese ihren eigentlichen Zweck gar nicht erfüllen kann. Aber nicht nur das! Personal Firewalls stehen nicht nur selber auf der Seite des Angegriffenen, sondern reißen auch noch Löcher in Schutzmechanismen, die ohne sie durchaus zuverlässig arbeiten würden!

  • Welche firewall?

    Zitat von Wurstwasser

    Ähem, das ergibt keinen Sinn!

    Oh doch!

    Zitat von Wurstwasser

    Selbst wenn der User alles erlaubt, was die Firewall meldet, woran man stark zweifeln kann, würden die dann erlaubten Programme ja auch ohne Firewall ins Netz kommen.

    Ja und? Es geht doch gar nicht darum, ob installierte Programme ins Netz wollen, denn wenn man ihnen dies nicht erlauben will, dann installiert man sie konsequenterweise gar nicht erst.

    Zitat von Wurstwasser

    ...Also ist deine Konsequenz, gar nicht erst die Möglichkeit zum blocken per Firewall zu geben. Denkst du, Programme, die durch die Firewall erlaubt werden, wollen nicht ins Netz, nur weil keine Firewall drauf ist?

    Doch, aber das sagte ich ja gerade schon. Ich installiere nur Programme, denen ich vertraue, und wenn ich ihnen vertraue, dann dürfen sie auch ins Netz. Da ich es den Programmen also ohnehin erlauben würde, brauche ich keine Pseudo-Firewall, der ich das zusätzlich auch noch mal erklären muss.

    Was ich meinte, war aber etwas ganz anderes, und zwar dass die Nutzer solcher Pseudo-Firewalls, nämlich damit ihre anderen Programme planmäßig funktionieren, sich früher oder später angewöhnen, so gut wie alles pauschal zu erlauben.

    Damit erlauben sie aber nicht nur Zugriffe nach, sondern auch von außen. Und zwar paradoxerweise Zugriffe, die ohne solche Firewalls gar nicht möglich gewesen wären. Denn eine Personal Firewall, die ja selber auf dem zu schützenden System installiert ist, kann nur dann ein angreifendes Signal erkennen, wenn sie diesem zunächst mal eine Möglichkeit schafft, überhaupt bis zu ihr vorzudringen. Wie gesagt ... paradox!

    Das Problem dabei ist dann allerdings nicht mehr nur die Gefahr, dass ein Anwender eine entsprechende Warnung in den Wind schlägt, sondern auch das Risiko, dass die Firewall einen gut gemachten Angriff gar nicht als solchen erkennt bzw. von diesem Angreifer, wenn er schnell genug ist, sogar außer Gefecht gesetzt wird, indem er ihr nämlich schlichtweg mitteilt, dass sie ihm oder sogar auch seinen noch folgenden Kollegen(!), den Zugriff erlauben soll (er hat schließlich dieselben Rechte auf dem System, wie der Anwender).

    Zitat von Wurstwasser

    Ich sage es noch mal, ihr würdet gar nicht glauben, was von eurem System so alles ins Netz will, weil ihr auf eine PFW verzichtet!

    Ja, da wäre mancher vielleicht erstaunt ... aber mehr auch nicht.

    Übrigens, ich denke, ich verstehe durchaus, was du meinst.

    Es könnte ja zum Beispiel passieren, dass ein Programm mein Vertrauen gar nicht verdient hat. Aber das erkenne ich nicht daran, ob es ins Internet will!

    Oder es könnte sein, dass ein Programm seine mir wichtigen Aufgaben durchaus auch ohne Internetzugriff erledigen kann. Okay, aber was spricht dagegen, ihm trotzdem den Zugang zu erlauben? Sollte es diesen missbrauchen wollen, dann würde es ja logischerweise wieder in die Kategorie der nicht vertrauenswürdigen Programme gehören. Doch dann hätte ich eh ein Problem, denn Schaden kann es auch ohne bzw. ohne direkt erkennbaren Internetzugriff anrichten. Letzteres zum Beispiel, indem es den Internet Explorer dazu benutzt, der ja in der Regel vollen Zugriff hat.

  • Welche firewall?

    Zitat von Snake

    Für die reicht die Windows-Firewall ausm SP2. Alles andre würde diese Benutzergruppe überfordern und darauf hinauslaufen, dass immer auf "Erlauben" geklickt wird oder jene die Firewall einfach abschalten. ;)

    Boah! Ich schreib mir hier nen Wolf, und du sagst das völlig treffend mal eben in zwei Sätzen! Kompliment!

  • Welche firewall?

    Zitat von Freak416

    Gehen wir mal vom Standard-User aus: ...Die haben nicht mal eine Ahnung davon, dass ein Computer über bestimmte Ports ins Internet geht und so...

    Bis hierher kann ich dir folgen. :o)

    Zitat von Freak416

    Denen Hilft eine Firewall, die die Sachen für sie dicht macht, die sie nicht selbst kennen gewaltig.

    Genau das sehe ich anders. Der Standard-User hat anfangs ein frisches Windows auf dem PC. Und und bei dem sind, wenn es nicht gerade aus der Zeit vor XP mit SP2 stammt, die Ports von Hause aus bereits dicht, also das System gegen Eindringlinge recht gut geschützt. Installiert er nun eine Personal Firewall, dann wird er von dieser genervt, weil einerseits jedes Programm, mit dem er online gehen will, zunächst mal einer Erlaubnis bedarf und andererseits diverse vermeintliche Angriffe gemeldet werden, die ihm aber eigentlich gar nichts hätten anhaben können. Dieses ''Netzrauschen'' zu beobachten ist, wie es mal Jemand so schön nannte, etwa so spannend, wie Farbe beim Trocknen zuzuschauen. Na ja, es soll ja auch User geben, die stundenlang beim Laufwerk Defragmentieren wie hypnotisiert auf die lustigen kleinen Kästchen schauen, die ein kleiner Sokoban da ständig hin und her schiebt.

    Sorry, ich ufere ab und schweife aus. Jedenfalls wird Otto Normaluser irgendwann zu dem Schluss kommen, dass man alles, was eine Firewall meldet, gestatten muss, ''weil ansonsten ja doch wieder irgendwas nicht funktioniert.'' Und spätestens dann (wenn nicht schon bei der Konfiguration) hat er mehr Tore offen stehen, als das ohne Firewall je der Fall gewesen wäre.

  • Welche firewall?

    Zitat von Freak416

    ...eine Firewall ist meiner Meinung nach auch in erster Linie nicht dazu da um Viren zu blocken.

    Logisch!

    Zitat von Freak416

    Ne Firewall sollte/war früher mal dazu da Hackerangriffen weniger Chancen zu geben. Falls doch mal einer duchrkommt, glaub mir der wäre ohne PFW schneller duch gekommen.

    Und genau das glaube ich eben nicht.

    Zitat von Freak416

    Ich denke auch eine Firewall ist heute in erster Linie dazu da, um Leute mit Modem zu schützen, die keine RouterFW haben und um den ausgehenden Internetverkehr steuern zu können.

    Wie schon gesagt, der ausgehende Verkehr interessiert mich nur am Rande. Und mein Konzept habe ich noch bis vor einigen Monaten auch ohne Router-Firewall schon so durchgezogen. Wie DasIch schon schrieb, waren auch meine Ports trotzdem dicht.

    Zitat von Freak416

    Auf Laptops ist es nochmal was anderes, weil diese ja meist nicht nur daheim hinterm selbst konfigurierten Router ins Internet gehen. Was weiß ich denn, ob bei dem offenen W-lan am Flughafen ne FW eingebaut ist...

    Wie gesagt, das musst du auch gar nicht wissen, wenn dein System dicht ist.

    Zitat von Freak416

    Ich benutze übrigens auch Programme, denen ich den Internetverkehr untersage. Z.B. Adobe Reader, der will immer Updates ziehen ... hagelte es immer Fehlermeldungen ... hab ich dem Adobe Reader einfach mal per Firewall die Update-Prüfung im Internet untersagt...

    Sorry, aber das ist so mit der kurioseste Grund, den ich je gehört habe. Zudem hast du dann ein Programm auf dem System, dessen Sicherheitslücken schon seit geraumer Zeit nicht mehr gestopft wurden, also eventuellen Angreifern mittlerweile hinlänglich bekannt sein dürften.

  • Welche firewall?

    Zitat von deschen2

    Wenn man es allerdings mit "normalen" Menschen zu tun hat, die zumindest grob wissen, was sie am PC tun, kann einen FW nicht schaden. Ich möchte doch sehr daran zweifeln, dass mein System OHNE FW sicher wäre als MIT!...


    Ich denke, die Risiken durch(!) Personal Firewalls wurde hier bzw. in hier genannten Quellen hinreichend beschrieben. Mag ja durchaus sein, dass du persönlich trotz ;o) Personal Firewall ein recht sicheres System hast.

  • Welche firewall?

    DasIch:

    Ich stimme dir, soweit ich das technisch überhaupt alles nachvollziehen kann, uneingeschränkt zu. Ich bin mir, im Gegensatz zu dir, allerdings (eben mangels umfangreichem Fachwissen) keineswegs sicher, ob mein Sicherheitskonzept (wozu ich auch mich selber zähle) wirklich besten (nicht vollständigen) Schutz bietet.

    Andererseits, und das ist jetzt an alle Skeptiker gerichtet, hatte ich in den gut zwölf Jahren, seit ich im Internet bin, nicht eine einzige Kompromittierung, es sei denn, diese wäre völlig unerkannt geblieben, wovon ich aber nicht ausgehe. So falsch kann ''unser'' Konzept also nicht sein.

    Im Gegensatz dazu habe ich ein paar Spezis im Bekanntenkreis, die mich hin und wieder mal um Hilfe bitten, wenn an ihrem System mal wieder etwas nicht richtig funktioniert. Und, oh Wunder, es ist keine Seltenheit, dass ich deren System trotz aktivierter Personal Firewall(!) erst mal von Schädlingen befreien muss (was ich prinzipiell nur mittels neu Aufsetzen des gesamten Systems mache).

  • Welche firewall?

    Zitat von ostsee

    ...Auch besitze ich die gedruckte Bedienungsanleitung. Nur steht dort, dass im Speedport eine Firewall enthalten ist. Für mich als Laie aber nicht erkennbar, ob oder wo ich dafür etwas einstellen muß oder ob es vom Werk aus als Firewalll eingestellt ist.


    Die Firewall ist Hardware, also immer vorhanden, und da muss auch nichts eingestellt werden, jedenfalls nicht mehr, als für den Betrieb erforderlich ist, damit du überhaupt ins Internet kommst. Ein Angriff von außen geht immer an deine IP-Adresse, die dir von deinem Provider zugewiesen wird. Diese Adresse ist aber in deinem Fall der Router, also die Firewall. Wenn du dort nicht ausdrücklich eingestellt hast, dass solche Signale weiter geleitet werden dürfen, dann landen sie somit im Nirwana.

    Die Sicherheitslücke ist also weniger die Firewall-Funktion deines Routers, sondern eher das WLAN-System, denn wenn du deinen Router nicht entsprechend konfiguriert hast, kann ihn theoretisch Jeder mitbenutzen, also nicht nur auf deine Kosten ins Internet gehen, sondern dort auch illegale Aktionen ausführen (z.B. Downloads von geschützter Software, wie Programme, Filme, Musik,...), für die dann du (wegen Fahrlässigkeit) mitverantwortlich wärest. Hier sollte man also die im Router angebotenen Schutzmechanismen nutzen, also MAC-Adressen vorgeben, bestmögliche Verschlüsselung einsetzen, hoch sicheres Passwort definieren,...

  • Welche firewall?

    Zitat von Junker Jörg

    Es sind aber nicht nur Windows Dienste, die in's Internet wollen. Und ich habe keinen Bock, mich bei jedem Programm durch die Einstellungen zu wühlen, wo sich das abstellen läßt. Wenn es sich denn Überhaupt abstellen läßt.

    Entweder du vertraust einem Programmierer oder du tust es eben nicht. Im ersten Fall kannst du den Internet-Zugriff zulassen, im zweiten Fall solltest du das Programm gar nicht erst installieren.

    Zitat von Junker Jörg

    Weil keine Wohnungstür 100%-igen Schutz vor Einbruch bietet, läßt du deine dann offen stehen?

    Jeder Vergleich muss zwangsläufig hinken, so auch der mit der Wohnungstür. Wie gesagt, die Programme, die ich installiere, dürfen auch ins Internet. Und damit von außen Niemand rein kann, dafür sorgt das Abschalten der nicht benötigten Windows-Dienste. Darfst gerne versuchen, von außen in mein System einzudringen. Ich nenne dir dazu ggf. auch meine jeweils aktuelle IP-Nummer, damit du nicht lange suchen musst. ;o)

    Zitat von Junker Jörg

    Eine Personal Firewall bietet auf einem nicht kompromittierten System zuverlässigen Schutz vor Angriffen von Außen.

    Eben nicht! Eine Personal Firewall, von der wir hier reden, ist selber auch nur Software auf dem eigentlich zu schützenden System. Um einen Eindringling erkennen zu können, muss dieser sich daher bereits selber auf dem System befinden, kann also theoretisch seine Aufgabe schon erfüllt haben, bevor die Firewall davon überhaupt etwas merkt. Und wenn er clever ist, setzt er als erstes die Firewall außer Gefecht, indem er ihr nämlich mitteilt, dass er alles darf. :o)

    Zitat von Junker Jörg

    Umgekehrt schützt bei einem kompromittierten System ein Router auch nicht davor, das Daten gestohlen werden, der Rechner zum Massenversenden von Spam mißbraucht wird, etc.

    Bei einem kompromittierten System gibts nur eines ... Neuinstallation.