Beiträge von Darklord666

Zitat von Cosmo

Da steht nicht eine Silbe über einen Fehler der Win FW.

Muss ja auch nicht. Finde ich aber logisch, dass ein Exploit des OS auch nicht durch die interne FW verhindert werden kann. Durch eine PFW vermutlich auch nicht aber es kann sein, dass diese einen Hinweis auf die Attacke i.R.d. ausgehenden Verkehrs ausgibt. Die WIN FW kann das nicht.

Zitat von Cosmo

Ich erhalte hier 9780 Treffer und mit Sicherheit wirst du die nicht alle durchgesehen haben und ich werde es ebenfalls nicht tun. Geht man die ersten durch, so findet man überaupt keine Auskunft, welche FW denn da abgeschaltet worden ist. Insofern ebenso wie obiges Beispiel unbrauchbar für irgendeinen "Beweis".

Das sollte nur ein Anstoss zum selber suchen sein. Es gibt etliche Threads und Posts zu dem Thema. Das passende zu finden ist nicht ganz einfach. Eine kleine Auswahl: Trojanerboard, Winxtips, [url=http://www.computerwoche.de/a/firewalls-bleiben-wichtig,2530863]Computerwoche[/url], tecchannel.
Man kann natürlich auch Gegenmeinungen finden. Eine einheitliche Linie sehe ich da nicht. Einen "Beweis" kann niemand weder für die eine noch die andere These liefern.

Zitat von Cosmo

...nicht nur aus inhaltlichen Gründen ungeeignet, sondern auch deswegen, weil die Wikipedia-Autoren die Windows FW mit zu den Personal FWs zählen; das findet man, wenn man sich im Wikiprdia-Artikel über Personal Firewalls (zu dem der von dir herangezogene Artikel über Firewall verlinkt) den Abschnitt über Beispiele ansieht. Das ist dir offensichtlich entgangen, ....

Was soll mir das sagen ? :-??

Zitat von Cosmo

Auch hättest du in dem von dir herangezogenen Artikel dem folgenden Absatz deine Aufmerksamkeit schenken sollen, in dem vor den Problemen insbesondere komplexer FW-Lösungen gewarnt wird:

Das es diese Möglichkeit gibt habe ich nicht bestritten und bereits erwähnt. Das dürfte aber auf die interne FW genauso zutreffen.

Zitat von Cosmo

(etwas, was sinngemäß in dem vorletzten Abstz des heise-Artikels, mit dem ich den Thread eröffnet hatte, ebenfalls zu lesen ist) und mündet schließlich in dem Satz:

Wahrscheinlich gefiel dir das nicht und so hast du es nicht mit zitiert.

Du hast den Absatz aber auch nicht zuende zitiert. Das fehlte noch: "... Der Parallelbetrieb kann zu Problemen führen und ist nicht zwingend mit Vorteilen verbunden." Ich habe den Rest nicht zitiert, weil ich davon ausgegangen bin, dass Wikipedia genau das mit "fragwürdig" gemeint hat. Wobei der letzte Satz ziemlich unscharf ist. Ein Parallelbetrieb führt fast zwangsläufig zu massiven Problemen.

Man darf auch nicht vergessen (habe ich auch schon mal gesagt), dass die Entwicklung der Schadsoftware weitergeht und zwar in einem unheimlichen Tempo. MS ist von Natur aus nicht flexibel genug, schnell genug auf neue Bedrohungen zu reagieren. Eine PFW kann da u.U. helfen.
Es ist ein zusätzliches Bollwerk, dass das System, entsprechend und richtig konfiguriert noch etwas sicherer machen kann.
Falsche Einstellungen können allerdings auch das Gegenteil bewirken.

Nur ein Beispiel von vielen. Ist inzw. natürlich längst gepatcht aber derartige Sicherheitslücken machen das System bei aktiviertem Dienst angreifbarer. Weitere Beispiele kann man suchen, indem man sich die einzelnen Sicherheitsupdates und Berichte dazu vornimmt. Es gibt auch viele Hinweise im Internet wo berichtet wird, dass die WIN FW durch einen Virus o.ä. deaktiviert wurde.

Dazu noch der Hinweis auf diesen Teil des Beitrags zu Personal firewalls in Wikipedia:

Grenzen:

"Personal Firewalls können vor einigen Computerwürmern schützen, die sich über das Netzwerk verbreiten,[17] bieten darüber hinaus jedoch keinen Schutz vor der Installation einer andersartigen Schadsoftware.

Abhängig vom Produkt kann eine Personal Firewall neu hinzukommende Netzwerkdienste (und Anwendungen mit entsprechender Funktionalität) erkennen[17] und den Anwender über ein Hinweisfenster fragen, ob ein Fernzugriff darauf erlaubt sein soll. Beispielsweise arbeitet die in Microsoft Windows integrierte Firewall-Software auf diese Weise. Zahlreiche Produkte versuchen darüber hinaus Anwendungsprogramme davon abzuhalten, ohne das Einverständnis des Anwenders mit der Außenwelt zu kommunizieren, in der Absicht dabei auch den Netzwerkzugriff einer entsprechenden Schadsoftware zu beschränken. Ein solcher Erfolg der Firewall-Software ist allerdings stark von dem Geschick der jeweiligen Schadsoftware abhängig (in Fachartikeln aus Microsofts TechNet Magazine[12] und der c’t[13] wird davor gewarnt, dass die Personal Firewall unerwünschte Netzwerkzugriffe nur unterbinden kann, wenn sich die Schadsoftware keine große Mühe gibt, ihre Aktivitäten zu verbergen).[19]

Vergleichen lässt sich die Schutzwirkung einer Personal Firewall mit einem Gartenzaun, der zwar ein durchaus vorhandenes, aber kein unüberwindbares Hindernis darstellt. Die Firewall-Software kann im Unterschied zum Gartenzaun jedoch plötzlich und unerwartet ausfallen.[20] Wird eine Schadsoftware auf dem zu schützenden PC entdeckt, lässt sich der Netzwerkzugriff daher effizient durch deren Entfernung unterbinden,[21] statt durch eine Firewall, weil das auch dann noch Wirkung zeigt, wenn die Firewall-Software ausfällt. Innerhalb ihrer Grenzen kann hier die Personal Firewall mitunter dabei helfen zu erkennen, wann eine solche Kommunikation stattfindet. "

Falls die PFW ausfällt wird die WIN 7 FW im Normalfall automatisch aktiviert, was ein zusätzlicher Schutz ist.

Fazit: Es ist schon zusätzlicher Schutz durch eine PFW vorhanden. Die WIN 7 FW reicht zwar im Prinzip aus aber muss auch entsprechend konfiguriert sein um effektiv zu sein. Ein separates AV-Programm ist nötig. Der größte Schutz ist natürlich dass deaktivieren von Netzwerkdiensten und anderen Schnittstellen (ActiveX/Java/Flash) soweit diese nicht benötigt werden.

Den Vorteil der Suite sehe ich in dem zusätzlichen Leistungsumfang eines AV-Programmes, dass in die FW intergriert ist und dadurch Konflkte unwahrscheinlich sind.

PS: Ob man sich nun für die integrierte FW + zusätzlichem AV oder eine Suite entscheidet muss jeder für sich selbst entscheiden.

Zitat von Cosmo

Off Topic] ist ein Verstoß gegen die Netiquette! Der Hinweis auf Off Topic war noch nie ein Verstoß gegen die Netiquette! Damit liegst du also ganz daneben.

Nein. Das hat mit Netiquette nichts zu tun. Das sind Forenregeln. Ich bezog mich auf den Punkt "Höflichkeit". Deine Bemerkungen klangen sehr "von oben herab".

Zitat von Cosmo

Warum weichst du der Frage nach dir bekannten Sicherheitslücken in der Windows FW aus?

Wie soll man dass denn bitte beantworten ? MS hält doch Windows und seine Komponenten "unter Verschluss". Es gab in der Vergangenheit aber Berichte, wonach einige Schwachstellen in Windows durch eine PFW abgesichert waren.

Zitat von Cosmo

Wer Schadsoftware (hier ein Trojaner beziehungsweise eine Testsoftware, die Trojanerverhalten simuliert) auf dem Rechner hat und glaubt, daß es mittels irgendwelcher Software so etwas wie Sicherheit dort hinein bringen zu können, hat von Sicherheitsbedingungen eines Systems falsche Vorstellungen .

Da bin ich völlig deiner Meinung. Habe ich auch schon mehrfach gesagt, dass absolute Sicherheit eine Illusion ist und eine PFW auch kein Allheilmittel.

@ hermes: Danke für den Hinweis. Ich schätze mal High-Ports sind die Ports jenseits Port 1024.

Übrigens ist der Firewallartikel auf Wikipedia offenbar aktualisiert und erweitert worden. Lohnt sich zu lesen.

@ bernd: Nicht alle sind so professionell und können das System so konfigurieren, dass es ohne PFW "sicher" ist. Es hängt auch vom jeweiligen Benutzerprofil ab.

Zitat von .Hermes

Er adressiert zwar den Port 80 über einen High-Port aber benutzen wird er Port 80 nie.

Ist High-Port = Remote-Port ?

Zitat von Cosmo

Bei einem solchen Kommentar stellt sich automatisch die Frage, ob du meinen Threadstarter-Beitrag gelesen / verstanden hast.

Ja.

Zitat von Cosmo

In der Schule wird so etwas mit "Thema verfehlt" beurteilt.

Wir sind hier nicht in der Schule und du bist nicht mein Lehrer. Sowas ist für mich ein Verstoss gegen die Netiquette.

Zitat von Darklord666

Zudem ist die WIN FW systemnah. Da MS bekanntermaßen nicht gerade zeitnah Sicherheitslücken patcht, halte ich es für riskanter, nur die WIN FW zu nutzen als eine andere FW.

Zitat von Cosmo

Diese durch nichts begründete Behauptung hattest du vor ein paar Monaten bereits einmal aufgestellt. .

Willst du mich verkohlen ? Die Patchpraxis von MS ist seit langer Zeit bekanntermaßen mangelhaft. Das ist Fakt.

Zitat von Cosmo

Erneut Thema verfehlt. Hier geht es nicht darum, ob die eine oder die andere Suite besser oder weniger schlecht ist.

Selber Thema verfehlt. Mir ging es gar nicht darum, ob etwas besser ist. Ich habe nur ein Bsp. aus eigener Erfahrung angeführt. Dein Thema ist "Sicherheits-Suiten". Also ganz eindeutig das Thema des Threads und nicht "off-topic".

Bitte lesen.

Jetzt muss ich mich doch auch mal zu Wort melden.
Ich bin nicht der Meinung, dass die WIN FW ausreicht und dass man auf Drittlösungen generell verzichten sollte.

Das in dem Artikel beschriebene Problem ist spezifisch und betrifft z.Zt nur Nutzer die IPv6 nutzen.

Ein großer Schwachpunkt der WIN FW ist m.M.n., dass der ausgehende Verkehr nicht blockiert wird, außer man konfiguriert den Zugriff für ein bestimmtes Programm entsprechend. Es gibt heutzutage sehr viele Programme, die mit dem Internet kommunizieren, ohne dass der Nutzer dass weiß, es sei denn er hat eine separate FW und hat diese entsprechend konfiguriert. Ich finde es nicht gut, dass Daten meines Systems auf irgendwelchen Servern in irgendwelchen Ländern für eine unbekannte Zeit gespeichert werden und für unbekannte Zwecke genutzt werden können. Da es heutzutage immer wieder Serverattacken auch auf Kundenserver usw. gibt, halte ich dass für bedenklich.

Zudem ist die WIN FW systemnah. Da MS bekanntermaßen nicht gerade zeitnah Sicherheitslücken patcht, halte ich es für riskanter, nur die WIN FW zu nutzen als eine andere FW.

Zu dem Thema Suiten. Früher war ich der Ansicht, dass man die Komponenten AV und FW trennen sollte. Davon bin ich ab, da ich seit längerem eine (kostenlose) Suite von Zonealarm nutze. Die AV-Engine ist von Kaspersky. Das ist trotz einiger bekannter Probleme, immer noch eine der weltweit führenden Sicherheitssoftwareentwickler. Der Vorteil einer Suite ist, dass sich die Programmkomponenten AV und FW nicht in die Quere kommen, was bei unterschiedlichen Herstellern schonmal der Fall sein kann. Es muss aber jeder für sich entscheiden, was für ihn/sie das beste Produkt ist.

ZA ist vllt. nicht die "beste" Lösung aber dass kann man so einfach nicht bestimmen. Z.B. die Comodo-Lösung wird gerne als bestes Produkt genannt. Diese hat eine exzellente Erkennungsrate aber ist extrem intrusiv, wenn nicht gar aggressiv.
Zudem haben Suiten noch einige Sicherheitsfeatures, die ich nicht missen möchte. So z.B. Spyware/Phishingschutz (Browserschutz) und die genannte Verhaltensprüfung. Ich denke, da hat ZA ein sehr umfangreiches Produkt für umsonst geliefert. Früher hätte man dafür wohl mindestens 100 € bezahlen müssen. Außerdem ist sie sehr übersichtlich und recht leicht zu bedienen. Den Test auf matousec.com sehe ich sehr skeptisch. 1. ist der auf eine alte Version bezogen und 2. ist danach z.B. auch avast Dreck. Ich vermute, dass die mit Comodo kooperieren, da dort gleich "GET IT NOW" empfohlen wird.

Die ganzen Artikel zu FW's sind entweder sehr alt oder von einer Warte aus geschrieben, die der normale Nutzer nicht wirklich verstehen kann. Dort wird oft behauptet, dass man keine FW und AV benötige, WENN man das System entsprechend konfiguriert (Dienste deaktiviert usw.). Der Ottonormaluser kann sowas nicht. Das auch FW'S und AV's (da es nur Programme sind) auch Schwachstellen haben können ist logisch. Das ist aber auch kein Argument, generell auf die Nutzung zu verzichten. Ich denke eine FW soll dem Nutzer helfen, die erforderlichen Einstellungen zur möglichst großen Absicherung des Systems vorzunehmen ohne diesen zu überfordern. Sie ist wohlgemerkt ein Hilfsmittel, nicht das Allheilmittel.
1. gibt es 100 %-Schutz nicht und 2. ist die größte Schwachstelle der Nutzer selbst, d.h. man darf sich nicht nur auf die Sicherheitsprogramme verlassen und "alles anklicken, was nicht bei 3 auf den Bäumen ist".
Auch der häufige Spruch "ich hab ja einen Router, der hat schon ne' FW" wurde durch eine kürzlich entdeckte Schwachstelle in bestimmten Routern ad absurdum geführt.

Zitat von Bernd.

...Aufgrund des Crashreports hätte ich auf ZoneAlarm getippt, aber jetzt nicht mehr. Wie toll ZA ist, sieht man ja, kann man in die Tonne treten...

Kann man hier nicht beurteilen, da der OP dass Produkt nur seeehr eingeschränkt nutzt (-FW /-AV). Da offenbar überhaupt kein aktiver Schutz vorhanden ist (nur die Routerfirewall) ist eine Vollkompromittierung extrem wahrscheinlich. :roll:

Das Neuaufsetzen des Systems ist aufgrund der Funde dringend angeraten ! Einzelne Löschaktionen helfen da nicht sondern sind reine Augenwischerei

Sicher gibt es wichtigere Dinge im Leben, z.B.: Schimmel oder Schimmelpilze in den Lebensmitteln :mrgreen: .
Ich wollte auf die Seite und verwandte Seiten aufmerksam machen, da Sie schon ganz gut gefaket ist und m.E. viele gutgläubige Nutzer verleiten kann. Ob das nun wirklich ein Problem ist weiss ich nicht aber hielt es doch für wert genug um darauf aufmerksam zu machen. Ich finde dass es schon in diese Kategorie gehört und durchaus diskussionswürdig ist. :wink:

Ja, es sieht total kostenfrei aus aber irgendwo ist vermutlich eine Falle. Das bekommt man vermutlich nur raus, wenn man da anruft. :roll:
Vllt. bin ich ja überskeptisch aber so einen Service gibt es normalerweise nicht kostenlos. Die Seite tut aber so als ob. :-??

Hab mal die Telefonnummer gegooglet. Gibt gleich einen neuen dubiosen Treffer. Andere Seite, gleiche Aufmachung. http://www.removebabylon.com/
Sehr suspekt finde ich. :-??
Ist die Nummer wirklich gebührenfrei ? Wie kann jemand 24/7 Support für lau anbieten ? Dat stinkt doch. :oops:

EDIT: Bernd und Börsenfeger sind mir etwas zuvorgekommen. :wink:

Hallo zusammen. Beim stöbern im Netz bin ich auf eine m.E. höchst dubiose Seite gestossen, die vorgibt, eine FF Supportseite zu sein und einen animiert eine Hotline anzurufen. Die Seite kommt ziemlich offiziell daher und nutzt auch das FF-Logo. Die Seite heißt http://mozilla-firefox-help.blogspot.in/.
Ist das legal ? Wie kann man das am besten an die FF-Macher weitergeben ? :-???

Mein Vorschlag zur Lösung des Problems: Alle Pferde in die Wurst. :shock::lol:

Du hast offenbar ein tiefgreifenderes System- oder Malwareproblem. EIne ausführliche Analyse ist schwierig und dafür gibt es andere Seiten wiehttp://www.botfrei.de oder http://www.trojaner-board.de.

Du kannst das versuchen oder ein Neuaufsetzen nach Datensicherung in Betracht ziehen. Letzteres ist vermutlich schneller erledigt.

Beunruhigend. Da handelte es sich aber um einen gezielten Angriff (gg. Pro-Tibet). Allerdings ist die Möglichkeit allein schon beängstigend. :shock:

Ich sehe da OPEN CANDY. Das ist irgendeine Toolbar und Adware.
Ich würde es mit Malwarebytes http://www.malwarebytes.org/products/malwarebytes_free versuchen zu entfernen und ggf. das Malwarebytes Forum aufsuchen http://forums.malwarebytes.org/index.php?showtopic=18938.

Oder das Trojanerboard http://www.trojaner-board.de/. Dort wird auch effizient bei Mal-/Adwatreproblemen geholfen,

Du hast schon eine Menge probiert aber immer noch ständige Abstürze ? :-??
Das deutet auf ein Problem mit deinem System hin. Schon mal an Malwarebefall gedacht ?
Möglich, dass das Flashplugin als Tor für einen Schädling gedient hat. Ich würde den Rechner mal mit Malwarebytes als Administrator komplett scannen. http://www.malwarebytes.org/products/malwarebytes_free :idea:

Shockwave Flash ist offensichtlich das Problem. Mal mit deaktiviertem Plugin testen. Ist das Plugin aktuell ? Bitte checken.

Kleine Korrektur zur Definition von Sicherheitssoftware und Sicherheitssuiten. Sicherheitssoftware sind Antiviren-/Antispywareprogramme und Firewalls und auch die Suiten. Sicherheitssuiten sind eine Kombination von Antiviren-/Antispywareprogrammen und Firewall.

Danke für die Ausführungen. Docc. Sehr interessant und informativ. :klasse:

Ich meine nur, dass man das Problem etwas globaler betrachten muss, da es Millionen von Java-Nutzern auf der Erde gibt, die sich des Tun und Wirkens von Java nicht wirklich bewusst sind. Viele wissen überhaupt nicht, was Plugins sind und vertrauen einfach nur auf das, was der Hersteller sagt, da sie dass Produkt (Java) bewusst oder auch unbewusst nutzen um diverse Webelemente und Anwendungen zu nutzen.

Deshalb finde ich den Hinweis von US-CERT, dass man Java deinstallieren sollte, solange man Java nicht unbedingt braucht, sinnvoll. Man muss bedenken, dass ca. 80 % der Internetnutzer (schätze ich) ziemlich unbedarft sind und das Medium Internet nutzen ohne sich Gedanken über die Gefahren und Nachteile machen zu wollen und denen jedwedes Sicherheitskonzept völlig egal ist. :traurig:

Ja, aber wenn man das Plugin deaktiviert kann man Java eh nicht nutzen und wenn man es lange nicht nutzt wird man es vermutlich auch nicht updaten. Durch die Deinstallation vermindert man m.E. die Gefahr, nach Wiederaktivierung des Plugins mit einer veralteten Java-Installation im Netz zu sein. Es kann ja auch sein, dass nach dem Update noch Reste der alten Version auf dem Rechner verbleiben. Deshalb ist es m.E. sinnvoll, wenn man sich von Java komplett trennt, solange man es nicht unbedingt benötigt.

Zitat von heise dazu "Alle, die genug von Hiobsbotschaften haben und das Plug-in eigentlich nicht benötigen, sollten Java deinstallieren. "
Meine Rede. Außerdem ist Java schon vom Konzept her nicht sicher. Da kann es noch so viele Patches geben. Lücken wird es weiterhin geben.