Verfasst am: 12.11.2004, 01:42| Zitat: |
| Nachdem ich einige Adware/Spyware/Malware-Programme untersucht hatte, entschloss ich mich zu einem Experiment. Ich wollte wirklich sehen wie schnell ein ungepatchtes System kompromittiert wird -- und wie das aus der Sicht eines "Otto Normal"-Anwenders aussieht. Ich setzte dazu ein VMWare-Image einer neuen Windows-XP-Home-Installation auf und machte mich auf ins Internet. Auf dieser aufschlussreichen Reise begegnete ich einer Reihe von Gefahren, die auf den unachtsamen Wanderer lauern und ich lernte einiges über die Spy-/Adware-Industrie. |
Verfasst am: 12.11.2004, 10:27Verfasst am: 12.11.2004, 10:52Verfasst am: 12.11.2004, 11:09Verfasst am: 12.11.2004, 11:42| Nav hat folgendes geschrieben: |
| Wer keine Firewall verwendet sollte gar keinen Internetzugang nutzen dürfen. |
Verfasst am: 12.11.2004, 11:46
Verfasst am: 12.11.2004, 12:10| Nagarjuna hat folgendes geschrieben: | ||
Firewall = ein bisserl mehr Scheinsicherheit. Auch ich verwende eine, selbstverständlich, aber eine Firewall ist kein Ersatz für die Beschäftigung mit dem technischen Hintergrund, die notwendig ist, um halbwegs sicher unterwegs zu sein. Wenn jemand nicht weiß, wie er eine Firewall konfiguriert, der ist nicht sicherer unterwegs als jemand, der keine benützt. ~ Nagarjuna |
Verfasst am: 12.11.2004, 13:48| Nav hat folgendes geschrieben: | ||||
So ein Unsinn.
Eine Hardware - Firewall mit NAT läßt schonmal keinen Inbound - Traffic zu (außer man sagt explizit, daß man das will). Und damit sind RPC - Würmer und dergleichen schonmal chancenlos. Das ist halt der Unterschied zwischen ein User und jemandem aus der Branche. Setzen, 6 und Nachhilfe nehmen. |
Verfasst am: 12.11.2004, 13:56| Klaus-Peter hat folgendes geschrieben: | ||||||
Ich bin ja wirklich nur ein blutiger Laie auf dem Gebiet. Für einen angeblichen Profi gibst Du unverschämt gefährliche Ratschläge. Willst Du behaupten, Deine tolle Firewall würde das Laden der oben beschriebenen Datei "hp2.exe" und deren Ausführen über den chm-Exploit verhindern? Wie sollte er das machen? Der kann das doch gar nicht von anderem HTML-Code unterscheiden (sagt der Laie). |
Verfasst am: 12.11.2004, 14:10| Nav hat folgendes geschrieben: |
| Letzteres ist ein Benutzerfehler. Aber eine Firewall sorgt dort für Sicherheit, wo z.B. automatisierte Angriffe von Würmern und dergleichen erfolgen.
De facto ist es NICHT nötig, Windows XP im GRUNDZUSTAND ohne SP1 (!) zu patchen, wenn man a) eine Firewall einsetzt und b) genügend Hirn besitzt, nicht auf alles draufzuklicken, was "interessant" aussieht. Hardware - Firewall und Virenscanner und gut ists. Mehr an Sicherheit ist nicht nötig. |
Verfasst am: 12.11.2004, 14:13Verfasst am: 12.11.2004, 14:27| Klaus-Peter hat folgendes geschrieben: | ||
Nav, Nav, das ist jetzt bös daneben. Lies den gelinkten Beitrag noch einmal gut durch, und lerne, dass das Malheur komplett ohne Zutun des Nutzers geschehen ist. Und ich wette, es wäre auch mit Deiner Firewall passiert. Es gibt da einen Bug im XP (der cmd exploit), der macht das alles von selber und ohne Dein Zutun und an Deiner tollen Firewall vorbei. Was ich aus Deiner Stellungnahme lerne: traue keinem Experten, und wenn er sich noch so aufbläst. Nagarjunas Empfehlung war vollkommen korrekt: Ein Firewall gibt Scheinsicherheit. |
Verfasst am: 12.11.2004, 14:34| Nav hat folgendes geschrieben: |
| Nein. Eine Firewall blockt malicious inbound traffic - und das ist sehr wohl ein wichtiger Sicherheitsfaktor! |
Verfasst am: 12.11.2004, 14:35| Klaus-Peter hat folgendes geschrieben: | ||
Träum weiter! Der Firewall erkennt es nicht als "malicious", weil es Daten sind, die der Browser ordnungsgemäss abholt. Würde die Firewall das blocken, könntest Du genausogut den Stecker rausziehen (immer noch die beste Methode). |
Verfasst am: 12.11.2004, 14:49| Nav hat folgendes geschrieben: |
|
Nicht intelligenterweise - aber eine Firewall verhindert effektiv, daß unkontrolliert Zugriffe auf einzelne Ports stattfinden. |
Verfasst am: 12.11.2004, 15:19| Nav hat folgendes geschrieben: |
| Nicht intelligenterweise - aber eine Firewall verhindert effektiv, daß unkontrolliert Zugriffe auf einzelne Ports stattfinden. |
Verfasst am: 12.11.2004, 15:48
Verfasst am: 12.11.2004, 15:50
Verfasst am: 12.11.2004, 15:52| zelig hat folgendes geschrieben: |
| Jetzt sagen wir schnell nochmal alle unser ISO/OSI auf. |
Verfasst am: 12.11.2004, 15:55| caballito hat folgendes geschrieben: | ||
Nur für den Fall, dass auch Klaus-Peters letzte Erläuterung immer noch zu hoch ist: Browser fragt ganz brav an: "Liebe Firewall, darf ich Daten anfordern?" Firewall sagt "ja", weil sie weiß, dass der Browser genau dazu da ist, über http Daten zu holen. Also lässt die Firewall ganz kontrolliert ein outbound-Paket mit der Anforderung zu und merkt sich, dass der Browser über Port 47110815 was bestellt hat. Irgendwann klopft an Port 47110815 ein Inbound-Datenpaket an und meldet sich "Hallo, liebe Firewall, ich bin das html-Paket für deinen Browser. Darf ich rein?" - und die Firewall sagt wieder "ja", weil sie weiß, dass der Browser über diesen Port Daten erwartet. Und schon sind die Daten, ganz kontrolliert, im Browser. Und lösen dort irgendwelche unsinnigen Aktionen aus - von denen aber die Firewall nicht das geringste weiß, denn dafür, was der Browser mit den empfangenen Daten anstellt, ist sie nicht zuständig. Und wenn dann das so illegalerweise installierte Program erstmals versucht, nach außen zu kommunizieren, und die Firewall meint "Ja wer bist du denn?" - ist es zu spät. Du verstehn? |
Verfasst am: 12.11.2004, 16:05| Nav hat folgendes geschrieben: |
|
Dagegen hilft eine Firewall nämlich perfekt. Ihr tut hier nichts anderes, als Kondome abzulehnen, weil eine minimale Gefahr bestehen könnte, daß man sich trotzdem AIDS holt. |
| Nagarjuna hat folgendes geschrieben: |
| Firewall = ein bisserl mehr Scheinsicherheit.
Auch ich verwende eine, selbstverständlich, aber eine Firewall ist kein Ersatz für die Beschäftigung mit dem technischen Hintergrund, |
| Nav hat folgendes geschrieben: |
| So ein Unsinn.
Eine Hardware - Firewall mit NAT läßt schonmal keinen Inbound - Traffic zu (außer man sagt explizit, daß man das will). Und damit sind RPC - Würmer und dergleichen schonmal chancenlos. Das ist halt der Unterschied zwischen ein User und jemandem aus der Branche. Setzen, 6 und Nachhilfe nehmen. |
Verfasst am: 12.11.2004, 16:10
Verfasst am: 12.11.2004, 16:27| Nav hat folgendes geschrieben: |
| Was ist man meiner Aussage, daß eine Firewall den Inbound - Zugriff auf Ports beschränkt, falsch bitte? |
| Zitat: |
| Firewall = ein bisserl mehr Scheinsicherheit.
Auch ich verwende eine, selbstverständlich, aber eine Firewall ist kein Ersatz für die Beschäftigung mit dem technischen Hintergrund, |
| Zitat: |
| Das ist halt der Unterschied zwischen ein User und jemandem aus der Branche. Setzen, 6 und Nachhilfe nehmen. |
Verfasst am: 12.11.2004, 16:45Verfasst am: 12.11.2004, 16:49| Blaubär hat folgendes geschrieben: |
| Nagarjuna hat nämlich auch recht. |
Verfasst am: 12.11.2004, 16:59Verfasst am: 12.11.2004, 17:02| Nav hat folgendes geschrieben: |
| Ich sagte nie, daß "Firewall reicht". Ich habe hier erwähnt, daß sowohl Hirn als auch Virenscanner sein müssen.
Eine Firewall betrachte ich aber als "first line of defense" - und ich würde sie niemals missen wollen. |
Verfasst am: 12.11.2004, 17:03| modorok hat folgendes geschrieben: | ||
Unsinn. Du bezeichneste Nagarjunas Post als Unsinn, welches sinngemäß das gleiche sagte, wie du jetzt. Aber ein Wiener wird das nicht einsehen, ein Wiener hat ja immer recht. |
Verfasst am: 12.11.2004, 18:13| Nav hat folgendes geschrieben: |
| Wer keine Firewall verwendet sollte gar keinen Internetzugang nutzen dürfen. |
Verfasst am: 12.11.2004, 18:22| Nav hat folgendes geschrieben: |
| Das ist halt der Unterschied zwischen ein User und jemandem aus der Branche. Setzen, 6 und Nachhilfe nehmen. |
Und Du bist von uns beiden hier mit Sicherheit nicht der Experte.
output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde