Zitat: |
Nachdem ich einige Adware/Spyware/Malware-Programme untersucht hatte, entschloss ich mich zu einem Experiment. Ich wollte wirklich sehen wie schnell ein ungepatchtes System kompromittiert wird -- und wie das aus der Sicht eines "Otto Normal"-Anwenders aussieht. Ich setzte dazu ein VMWare-Image einer neuen Windows-XP-Home-Installation auf und machte mich auf ins Internet. Auf dieser aufschlussreichen Reise begegnete ich einer Reihe von Gefahren, die auf den unachtsamen Wanderer lauern und ich lernte einiges über die Spy-/Adware-Industrie. |
Nav hat folgendes geschrieben: |
Wer keine Firewall verwendet sollte gar keinen Internetzugang nutzen dürfen. |
Nagarjuna hat folgendes geschrieben: | ||
Firewall = ein bisserl mehr Scheinsicherheit. Auch ich verwende eine, selbstverständlich, aber eine Firewall ist kein Ersatz für die Beschäftigung mit dem technischen Hintergrund, die notwendig ist, um halbwegs sicher unterwegs zu sein. Wenn jemand nicht weiß, wie er eine Firewall konfiguriert, der ist nicht sicherer unterwegs als jemand, der keine benützt. ~ Nagarjuna |
Nav hat folgendes geschrieben: | ||||
So ein Unsinn. Eine Hardware - Firewall mit NAT läßt schonmal keinen Inbound - Traffic zu (außer man sagt explizit, daß man das will). Und damit sind RPC - Würmer und dergleichen schonmal chancenlos. Das ist halt der Unterschied zwischen ein User und jemandem aus der Branche. Setzen, 6 und Nachhilfe nehmen. |
Klaus-Peter hat folgendes geschrieben: | ||||||
Ich bin ja wirklich nur ein blutiger Laie auf dem Gebiet. Für einen angeblichen Profi gibst Du unverschämt gefährliche Ratschläge. Willst Du behaupten, Deine tolle Firewall würde das Laden der oben beschriebenen Datei "hp2.exe" und deren Ausführen über den chm-Exploit verhindern? Wie sollte er das machen? Der kann das doch gar nicht von anderem HTML-Code unterscheiden (sagt der Laie). |
Nav hat folgendes geschrieben: |
Letzteres ist ein Benutzerfehler. Aber eine Firewall sorgt dort für Sicherheit, wo z.B. automatisierte Angriffe von Würmern und dergleichen erfolgen.
De facto ist es NICHT nötig, Windows XP im GRUNDZUSTAND ohne SP1 (!) zu patchen, wenn man a) eine Firewall einsetzt und b) genügend Hirn besitzt, nicht auf alles draufzuklicken, was "interessant" aussieht. Hardware - Firewall und Virenscanner und gut ists. Mehr an Sicherheit ist nicht nötig. |
Klaus-Peter hat folgendes geschrieben: | ||
Nav, Nav, das ist jetzt bös daneben. Lies den gelinkten Beitrag noch einmal gut durch, und lerne, dass das Malheur komplett ohne Zutun des Nutzers geschehen ist. Und ich wette, es wäre auch mit Deiner Firewall passiert. Es gibt da einen Bug im XP (der cmd exploit), der macht das alles von selber und ohne Dein Zutun und an Deiner tollen Firewall vorbei. Was ich aus Deiner Stellungnahme lerne: traue keinem Experten, und wenn er sich noch so aufbläst. Nagarjunas Empfehlung war vollkommen korrekt: Ein Firewall gibt Scheinsicherheit. |
Nav hat folgendes geschrieben: |
Nein. Eine Firewall blockt malicious inbound traffic - und das ist sehr wohl ein wichtiger Sicherheitsfaktor! |
Klaus-Peter hat folgendes geschrieben: | ||
Träum weiter! Der Firewall erkennt es nicht als "malicious", weil es Daten sind, die der Browser ordnungsgemäss abholt. Würde die Firewall das blocken, könntest Du genausogut den Stecker rausziehen (immer noch die beste Methode). |
Nav hat folgendes geschrieben: |
Nicht intelligenterweise - aber eine Firewall verhindert effektiv, daß unkontrolliert Zugriffe auf einzelne Ports stattfinden. |
Nav hat folgendes geschrieben: |
Nicht intelligenterweise - aber eine Firewall verhindert effektiv, daß unkontrolliert Zugriffe auf einzelne Ports stattfinden. |
zelig hat folgendes geschrieben: |
Jetzt sagen wir schnell nochmal alle unser ISO/OSI auf. |
caballito hat folgendes geschrieben: | ||
Nur für den Fall, dass auch Klaus-Peters letzte Erläuterung immer noch zu hoch ist: Browser fragt ganz brav an: "Liebe Firewall, darf ich Daten anfordern?" Firewall sagt "ja", weil sie weiß, dass der Browser genau dazu da ist, über http Daten zu holen. Also lässt die Firewall ganz kontrolliert ein outbound-Paket mit der Anforderung zu und merkt sich, dass der Browser über Port 47110815 was bestellt hat. Irgendwann klopft an Port 47110815 ein Inbound-Datenpaket an und meldet sich "Hallo, liebe Firewall, ich bin das html-Paket für deinen Browser. Darf ich rein?" - und die Firewall sagt wieder "ja", weil sie weiß, dass der Browser über diesen Port Daten erwartet. Und schon sind die Daten, ganz kontrolliert, im Browser. Und lösen dort irgendwelche unsinnigen Aktionen aus - von denen aber die Firewall nicht das geringste weiß, denn dafür, was der Browser mit den empfangenen Daten anstellt, ist sie nicht zuständig. Und wenn dann das so illegalerweise installierte Program erstmals versucht, nach außen zu kommunizieren, und die Firewall meint "Ja wer bist du denn?" - ist es zu spät. Du verstehn? |
Nav hat folgendes geschrieben: |
Dagegen hilft eine Firewall nämlich perfekt. Ihr tut hier nichts anderes, als Kondome abzulehnen, weil eine minimale Gefahr bestehen könnte, daß man sich trotzdem AIDS holt. |
Nagarjuna hat folgendes geschrieben: |
Firewall = ein bisserl mehr Scheinsicherheit.
Auch ich verwende eine, selbstverständlich, aber eine Firewall ist kein Ersatz für die Beschäftigung mit dem technischen Hintergrund, |
Nav hat folgendes geschrieben: |
So ein Unsinn.
Eine Hardware - Firewall mit NAT läßt schonmal keinen Inbound - Traffic zu (außer man sagt explizit, daß man das will). Und damit sind RPC - Würmer und dergleichen schonmal chancenlos. Das ist halt der Unterschied zwischen ein User und jemandem aus der Branche. Setzen, 6 und Nachhilfe nehmen. |
Nav hat folgendes geschrieben: |
Was ist man meiner Aussage, daß eine Firewall den Inbound - Zugriff auf Ports beschränkt, falsch bitte? |
Zitat: |
Firewall = ein bisserl mehr Scheinsicherheit.
Auch ich verwende eine, selbstverständlich, aber eine Firewall ist kein Ersatz für die Beschäftigung mit dem technischen Hintergrund, |
Zitat: |
Das ist halt der Unterschied zwischen ein User und jemandem aus der Branche. Setzen, 6 und Nachhilfe nehmen. |
Blaubär hat folgendes geschrieben: |
Nagarjuna hat nämlich auch recht. |
Nav hat folgendes geschrieben: |
Ich sagte nie, daß "Firewall reicht". Ich habe hier erwähnt, daß sowohl Hirn als auch Virenscanner sein müssen.
Eine Firewall betrachte ich aber als "first line of defense" - und ich würde sie niemals missen wollen. |
modorok hat folgendes geschrieben: | ||
Unsinn. Du bezeichneste Nagarjunas Post als Unsinn, welches sinngemäß das gleiche sagte, wie du jetzt. Aber ein Wiener wird das nicht einsehen, ein Wiener hat ja immer recht. |
Nav hat folgendes geschrieben: |
Wer keine Firewall verwendet sollte gar keinen Internetzugang nutzen dürfen. |
Nav hat folgendes geschrieben: |
Das ist halt der Unterschied zwischen ein User und jemandem aus der Branche. Setzen, 6 und Nachhilfe nehmen. |
output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde