[OT] Antivirus Diskussion

nevidimka · Post by *nevidimka » 2005-01-24, 15:29 UTC

Schmeiß nicht die Sicherheitslücken von Internetzugangssoftware wie dem Internet Explorer mit Sicherheitslücken an den Diensten durcheinander

Tue ich nicht.

Warum nicht einfach an den relevanten LAN Ports, wenn sie denn schon offenstehen müssen, einen IP-Filter setzen, der Zugriffe aus dem WAN abblockt

Das IP-Filter wird wo/wie bei Windows XP verbindungs- bzw. portabhängig konfiguriert?

einen IP-Filter setzen, der Zugriffe aus dem WAN abblockt bzw. den Zugriff nur für Rechner im LAN freigibt? Ich suche mir für einfache Probleme einfache Lösungen und schieße nicht mit Kanonen auf Spatzen

1 Problem 2 verschiedene Lösungen. Hmmm - bei der PF habe ich die Kananonen aber noch nicht donnern gehört.

Post by *Hacker » 2005-01-24, 16:35 UTC

icfu,
OK, so wie du es jetzt geschildert hast stimme ich dir zu. Zuerst habe ich verstanden, das PFWs zu nichts nutze sind.
Bei den Otto-normal-usern, die alles einfach wegclicken, muss man am Sicherheitsbewusstsein wirklich was versuchen zu andern. Tue ich auch personlich, soweit ich kann und weiss.

Ich personlich habe die Kerio PFW, um genau das PhoneHome Verhalten bei manchen Programmen zu unterbinden, und um den IE den zugriff auf das Internet zu verweigern. Da gibt's aber das Problem, das das nicht fur die Programme gilt, die IE intern benutzen, um Webseiten aufzuzeigen. Irgendeine Idee wie ich auch diesen IE Zugang verhindern koennte? Ich kann ja jedes Programm, das IE benutzt einzeln Blockieren, geht das aber nicht irgendwie "einfacher"?

Der zweite Nutzen, den ich sehe, ist die verschiedenen Angriffe zu erkennen Z.B. habe ich bemerkt, dass es viele Portscans von gandalf.dewahost.net gibt, das der Host dieses Forums ist, wie es scheint. Gegebenenfalls kann man ja die IPs blocken, die verdachtig erscheinen.

(frag mal einen ZoneAlarm-Anwender, der eMule laufen hat)

Shareaza habe ich augehort zu benutzen, weil es die Kerio PFW regelmassig zum Absturz brachte. Gibt es irgendeine Losung?

Ich hoffe ich habe keine allzusehr offensichtliche Dummheit geschrieben.

TIA
Roman
P.S.: Win98SE, demnachst XP.

icfu · Post by *icfu » 2005-01-24, 17:37 UTC

Irgendeine Idee wie ich auch diesen IE Zugang verhindern koennte? Ich kann ja jedes Programm, das IE benutzt einzeln Blockieren, geht das aber nicht irgendwie "einfacher"?

PFWs arbeiten anwendungsspezifisch. Separate DLLs der HTML-Engine wirst Du vermutlich nicht systemweit ausschließen können.
Hast Du schonmal versucht, die Sicherheitsoptionen in den Internetoptionen für die Zone Internet anzupassen?

Der zweite Nutzen, den ich sehe, ist die verschiedenen Angriffe zu erkennen Z.B. habe ich bemerkt, dass es viele Portscans von gandalf.dewahost.net gibt, das der Host dieses Forums ist, wie es scheint. Gegebenenfalls kann man ja die IPs blocken, die verdachtig erscheinen.

Die Frage ist, was es Dir bringt, daß Du weißt, daß irgendjemand Dich scannt? Du kannst eh nichts dagegen machen.
Ich glaube allerdings auch nicht, daß Du gescannt wirst sondern einfach nur, daß die Kerio die normale Kommunikation mit dem Webserver einschränkt, z.B. weil Deine Firewall permanent behauptet, daß Dein PC nicht exisitiert, aber der Webserver permanent von Dir mit Anfragen gelöchert wird.
Warum sollte Dich der Betreiber des Servers scannen wollen?

Shareaza habe ich augehort zu benutzen, weil es die Kerio PFW regelmassig zum Absturz brachte. Gibt es irgendeine Losung?

TCP-Verbindungen limitieren, wenn Shareaza das erlaubt.

Ansonsten empfehle ich eMule, weil OpenSource, auf 2000/XP updaten und die Firewall deaktivieren.

Wenn die P2P-Applikation einen Bug hat, wird die Firewall niemanden daran hindern, den Bug auszunutzen.

Icfu

Post by *Hacker » 2005-01-24, 18:41 UTC

Hast Du schonmal versucht, die Sicherheitsoptionen in den Internetoptionen für die Zone Internet anzupassen?

Gute Idee, werde ich tun, danke.

Die Frage ist, was es Dir bringt, daß Du weißt, daß irgendjemand Dich scannt?

Wissen ist Macht.

empfehle ich eMule, weil OpenSource,

Habe ich auch benutzt, Shareaza ist auch Open Source, unterstutzt aber mehrere Netzwerke.

Wenn die P2P-Applikation einen Bug hat, wird die Firewall niemanden daran hindern, den Bug auszunutzen.

Ja, weiss ich...

Danke
Roman

icfu · Post by *icfu » 2005-01-24, 19:51 UTC

Ah, interessant, aber erst seit 2.1, ist ja noch nicht sooooo lange.

unterstutzt aber mehrere Netzwerke.

Na ja, ist nicht mein Geschmack, ich lade lieber nur in das Netz hoch, aus dem ich auch herunterlade. Dieser Selbstbedienungsladen gefällt mir vom Prinzip her überhaupt nicht.

Icfu

deus-ex · Post by *deus-ex » 2005-01-24, 21:11 UTC

2icfu
Vielen Dank für deine (excellenten) Ausführungen und Links zum Thema "Firewalls".
Das war hochinteressant und seit vielen langweiligen Monaten endlich mal wieder
ein richtig guter Thread zum lesen und lernen. Ich werde meine Konfiguration
entsprechend den neuen Erkentnissen anpassen und die PF in den Wind schießen.

Grüße, deus-ex

P.S: Vielleicht merken jetzt einige, auf was dieses Forum für lange Zeit schmerzlich verzichten mußte.

Leif · Post by *Leif » 2005-01-24, 21:44 UTC

deus-ex wrote:P.S: Vielleicht merken jetzt einige, auf was dieses Forum für lange Zeit schmerzlich verzichten mußte.

Ach ja!

tombik · Post by *tombik » 2005-01-25, 07:02 UTC

Hab meinen Rechner auch seit über einem Jahr mit dem Script von NTSVCFG abgesichert,PF runtergefeuert und bis jetzt keinerlei Probleme.
Ist mittlerweile das erste, was ich mache bei Neuaufsetzen

Dazu natürlich ein Browser und Emailprogrammwechsel (<<Mozilla FX und TB) und strikte Nichtbenutzung von bekannten PhoneHomeProgrammen wie WMP oder RealPlayer.
Programme wie Adaware,Spybot,Spywareblaster etc, die früher einmal die Woche liefen und auch immer was fanden, sind seitdem nahezu arbeitslos und kurz vom Deinstallierstatus

Dazu der gesparte RAM und die sehr wenigen aktiven Prozesse (WinXP nach Hochfahren mit einigen Autostartprogrammen grademal 20 Prozesse), die den Rechner entlasten.

Mein Rechner fühlt sich flott an und ich ärgere mich heute, diesen Schnitt nicht eher gemacht zu haben.

Ich kann allen, die sich vor diesem Schritt scheuen, nur empfehlen:
Probiert es einfach aus!

Tombik

nevidimka · Post by *nevidimka » 2005-01-25, 08:00 UTC

P.S: Vielleicht merken jetzt einige, auf was dieses Forum für lange Zeit schmerzlich verzichten mußte.

Auf pauschale, völlig undifferenzierte Aussagen, die so in ihrer Allgemeinheit formuliert schon an Nonsens grenzen - also darauf kann ich gern verzichten. Das Argument, daß ein zu installierendes Programm eine Personal Firewall umgehen kann und stattdessen nur die Abschaltung aller (überflüssigen) Dienste fordert ist nichtig - jedes Programm, welches mit Admin-Rechten läuft, kann auf einem Rechner alles tun - eine PF umgehen, Dienste starten/stoppen ... Selbstverständlich ist der Anwender immer in der Pflicht und sollte trotz Sicherungsmaßnahmen nicht sorglos werden. Weiterhin sollte sich hier jeder Fragen, warum hier jemand die Verwendung von Personal Firewall so kategorisch und undifferenziert anderen ausreden will? Welche/wessen Interessen werden von denjenigen verfolgt, daß hier derjenige die Verwendung einer (wirksamen) Sicherungsmaßnahme anderen ausreden will?

Meine Frage ist leider immer noch unbeantwortet: Das IP-Filter wird wo/wie bei Windows XP verbindungs- bzw. portabhängig konfiguriert?

[mod]
Hallo,

P.S: Vielleicht merken jetzt einige, auf was dieses Forum für lange Zeit schmerzlich verzichten mußte.
Auf pauschale, völlig undifferenzierte Aussagen, die so in ihrer Allgemeinheit formuliert schon an Nonsens grenzen - also darauf kann ich gern verzichten.

damit legst du icfu nahe das Forum aufgrund der Qualität seiner Beiträge, wieder zu verlassen. Mit Verlaub, aber solch eine Aussage steht Dir nicht zu. Wenn Du seine Argumente als an Nonsens grenzend bezeichnest bist Du schon ziemlich nahe an einer Beleidigung.

Welche/wessen Interessen werden von denjenigen verfolgt, daß hier derjenige die Verwendung einer (wirksamen) Sicherungsmaßnahme anderen ausreden will?

Die Frage nach den Interessen in seinen Aussagen lassen viel Freiraum zur Interpretation und können als Provokation aufgefasst werden.

Die Grenze zu sachlichen Diskussion hast Du hier überschritten - bitte verzichte in Zukunft darauf!

Gruß
Lefteous (Moderator)
[/mod]

Sheepdog · Post by *Sheepdog » 2005-01-25, 08:32 UTC

nevidimka wrote:
P.S: Vielleicht merken jetzt einige, auf was dieses Forum für lange Zeit schmerzlich verzichten mußte.
Auf pauschale, völlig undifferenzierte Aussagen, die so in ihrer Allgemeinheit formuliert schon an Nonsens grenzen - also darauf kann ich gern verzichten.

Tja norfie, dass Du icfu nicht magst ist vielen noch bekannt.

Das Argument, daß ein zu installierendes Programm eine Personal Firewall umgehen kann und stattdessen nur die Abschaltung aller (überflüssigen) Dienste fordert ist nichtig

Wo hat jemand davon geschrieben, dass ein Programm die Abschaltung von Diensten fordert?

- jedes Programm, welches mit Admin-Rechten läuft, kann auf einem Rechner alles tun - eine PF umgehen, Dienste starten/stoppen ... Selbstverständlich ist der Anwender immer in der Pflicht und sollte trotz Sicherungsmaßnahmen nicht sorglos werden.

Darum geht es doch gerade: Eine FW korrekt zu konfigurieren ist für die meisten Anwender zu kompliziert. Selbst die Frage, ob die Firewall eine Verbindung erlauben oder verbieten soll überfordert die meisten Anwender. Schließlich muss man dazu wissen, wozu das Programm die Verbindung öffnen will. Andererseits ist das schließen unnötiger Ports in 10 Sekunden mit dem verlinkten Script erledigt. Und dann wird auch kein Anwender mehr mit Fragen genervt, die er sowieso nicht kompetent beantworten kann (natürlich weiss ich, dass Du genau weisst, welche Verbindungen Du zulassen oder verbieten möchtest, aber OttoNormalUser eben nicht).

Weiterhin sollte sich hier jeder Fragen, warum hier jemand die Verwendung von Personal Firewall so kategorisch und undifferenziert anderen ausreden will? Welche/wessen Interessen werden von denjenigen verfolgt, daß hier derjenige die Verwendung einer (wirksamen) Sicherungsmaßnahme anderen ausreden will?

Ich glaube, jetzt hast Du es herausgefunden. Icfu gehört zu den Illuminatoren, die die Weltherrschaft an sich reissen wollen, indem sie alle nicht durch Feuerwall geschützten Rechner übernehmen um damit deren User fernzusteurn.

Ich glaube, ich muss meine Ignore Liste mal wieder erweitern.

sheepdog

Post by *Hacker » 2005-01-25, 10:18 UTC

icfu,

Ah, interessant, aber erst seit 2.1, ist ja noch nicht sooooo lange.

Tja, schon seit der 2.0.5.0 Beta, IIRC.

ich lade lieber nur in das Netz hoch, aus dem ich auch herunterlade.

Woher weisst du denn, auf welchem Netz du das gesuchte finden wirst?

Roman

icfu · Post by *icfu » 2005-01-25, 15:26 UTC

@nevidimka:

Meine Frage ist leider immer noch unbeantwortet: Das IP-Filter wird wo/wie bei Windows XP verbindungs- bzw. portabhängig konfiguriert?

MMC aufrufen
vordefinierte Konsole laden oder eine neue erstellen
Snap-In IP-Sicherheitsrichtlinienverwaltung hinzufügen
Filteraktion "Sperren" erstellen
IP-Filterliste für Port 445 incoming erstellen
Beide anschließend einer Regel zuweisen, fertig.

Die von mir genannte Seite ist Teil der umfassendsten Sicherheitslinkssammlung im deutschen Sprachraum http://linkblock.de. Die Vorgehensweise und die Batchdatei ist bewährt. Es ist aller Ehren wert, daß Du weiterhin skeptsch bleibst, genau das ist ja der beabsichtigte Lerneffekt!

Ich schließe mit einem Zitat des großen Philosophen Morpheus:
Ich will Deinen Geist befreien, nevidimka. Aber ich kann Dir nur die Tür zeigen, durchgehen musst Du ganz allein. Sheepdog, das Sprungprogramm!

@Sheepdog:

Icfu gehört zu den Illuminatoren, die die Weltherrschaft an sich reissen wollen, indem sie alle nicht durch Feuerwall geschützten Rechner übernehmen um damit deren User fernzusteurn.

Genau so ist es, Sklave! Und wenn Du morgen Deinen PC hochfährst, wirst Du sehen, daß die Zukunft noch düsterer ist als Du sie Dir jemals vorgestellt hast. Ausgeschaltete Personal Firewalls führen zu Rückenmarksschwund und Impotenz, also sag nachher nicht, daß Dich niemand gewarnt hat!

@Hacker:

Tja, schon seit der 2.0.5.0 Beta, IIRC.

Im Changelog steht, daß 2.1 die erste Open Source Version ist, hm. Egal.

Woher weisst du denn, auf welchem Netz du das gesuchte finden wirst?

Ich nutze derzeit nur ed2k und ich vermisse nichts. Vielleicht suche ich auch nur nicht richtig oder das falsche?

@deus-ex:
Danke für die warmen Worte. Ich nehme die mal so hin und versuche, nicht dabei rot zu werden.

Icfu

deus-ex · Post by *deus-ex » 2005-01-25, 19:23 UTC

2icfu
Mist, jetzt krieg ich doch glatt keinen mehr hoch.

Kannst Du mir dafür auch ein ~Programm~ empfehlen? Muahahaha...

P.S.: Braucht jemand noch einen Fernseher? Meiner verstaubt nämlich ungenutzt in der Ecke.
Die Realsatire, die ich hier mitunter zu lesen bekomme, kann mir auch die beste Kabaret/Komedie-Sendung nicht bieten. Herrlich...

Andreas · Post by *Andreas » 2005-01-25, 19:55 UTC

Kannst Du mir dafür auch ein ~Programm~ empfehlen?

Ich wette, dass er auch für "dein Problem" eine Batchdatei zaubern kann

:):) Bei Bedarf auf einen Button des TCs legen!

nevidimka · Post by *nevidimka » 2005-01-25, 20:56 UTC

MMC aufrufen
vordefinierte Konsole laden oder eine neue erstellen
Snap-In IP-Sicherheitsrichtlinienverwaltung hinzufügen
Filteraktion "Sperren" erstellen
IP-Filterliste für Port 445 incoming erstellen
Beide anschließend einer Regel zuweisen, fertig.

Danke - nur wer es mit dieser Beschreibung hinbekommen hat, hat eine Beschreibung nicht gebraucht.

Wen es interressiert findet hier"Einrichten einer IP-Sicherheitsrichtlinie" eine nachvollziehbare Beschreibung.

Und boah - also das Einrichten der PF kriege ich ganz ohne Anleitung hin. Toll was Heimanwendern hier so alles von totalen IT-Überfliegern empfohlen bekommen: "Warum einfach? Wir bekommen das auch ganz kompliziert und umständlich hin."