ZA meldet bei surfsessions wiederholt alerts
die vom call by call provider ausgehen.
Muß ich ZA entsprechend konfigurieren und die
"Provideranfragen" passieren lassen,oder wie
soll man reagieren?
Danke !
Viren, Spyware, Datenschutz 11.215 Themen, 94.214 Beiträge
Azid says:
aber es kann doch hier niemand behaupten, daß diese Dinger keine Funktion hätten!
Gut, versuchen wir doch mal eine sachliche Diskussion zu starten, denn dafür ist dieses Board ja geschaffen worden!
Es behauptet ja auch niemand (außer denen die es nicht besser wissen können), das sie keine Funktion hätten, aber wie sehen diese Funktionen aus bzw. was haben die für einen Nutzen?
Ein paar Beispiele, die von den Nutzer von PersonalFirewall (kurz PFw)immer vorgebracht werden:
Eine PFw blockt eingehende Scans auf meinen PC
was passiert da, es wird gefragt ob auf Port XYZ etwas antwortet, die PFw blockt diese Anfrage und zeigt das evt. dem User reißerisch an, aber diese Anfrage würde auch das Betriebsystem abschmettern solange der Port geschlossen ist, nur eben heimlich, ohne Meldung!
Das bringt uns gleich zum nächsten Punkt!
Eine PFw schließt die Ports des PC's
das ist nicht ganz richtig, ein Port wird geöffnet von einer Anwendung oder einem Systemdienst! Was die PFw da macht ist nicht die/den Anwendung/Systemdienst beenden, so das der Port geschlossen wird, nein sie hält nur quasi die Hand vor den Port, so das es den Anschein hat er sei geschlossen. Wiederum eine Überleitung zum nächsten Thema!
Eine PFw verhindert das etwas nach draußen sendet
Richtig, im günstigsten Fall! Dann wenn sich das "Etwas" an die Spielregeln unter Windows (und das ist ja die Zielplattform für PFw's)
hält und der Nutzer weiß was er da der PFw sagt, daß sie verhindern soll! Aber du gibst ja selber zu das du es einfach haben willst und die Materie zu komplex ist, so geht es bestimmt vielen und sie klicken in der PFw etwas frei, was sie nicht ganz verstehen, weil es ja ein Sicherheitstool ist und deshalb schon nichts passieren kann!
Das ist auch ein Problem, was bei den komplexen Firewallkonzepten in der Wirtschaft auftaucht, ist der FW Admin nicht in der Lage die Materie zu begreifen und das Sicherheitskonzept umzusetzen und es auch den normalen Usern im LAN verständlich beizupulen, dann ist diese (teure) Lösung genau so lochbehaftet wie ein Schweizer Käse! Warum sollte das im priv. IT-Bereich anders sein?
Eine PFw verhindert das ich mir einen Trojaner einfange
Falsch! Den Trojaner bekommst du nicht von jemanden installiert, indem er im Internet nach offenen Ports scannt (mit einer Ausnahme, dazu aber später mehr) diese dann bei deinem Rechner aufschlagen, was von so einer PFw dann immer, wie schon gesagt, sehr 'wichtig' mit 'Angriff' gemeldet wird! Nein, so einen Trojaner installierst du dir immer selber, weil du eben nicht ein einfaches Sicherheitskonzept umgesetzt hast und auf alles klicken tust was sich bewegt und aus weniger vertrauenswürdigen Quellen stammt und nicht erst durch einen Virenscan bei dir gelaufen ist, welcher aber auch nicht immer alles findet! Wie soll dann da eine PFw diese Installation verhindern?
Jetzt zu der angesprochenen Ausnahme:
Ein Portscan eines Rechners, liefert offene Ports 135-139, ein Indiz dafür, daß evt. Sharefreigaben(Datei und Druckerfreigabe) auf diesem PC sein könnten! Nun könnte ein böse denkender Mensch sich einen ShareSniffer schnappen und nochmal genau diese Ports scannen und bei finden solcher Freigaben sich mit diesen über seinen Dateiexplorer verbinden ( jemand in diesem Board, s.w.o. ist dazu allerdings mangels Brain V1.0 scheinbar nicht in der Lage ;-o ) und dann natürlich seinen Trojaner einfach per Drag/Drop auf das Zielsystem bringen, eine Autostartverknüpfung erstellen und fertig ist es!
Diese NetBios Geschichten, sind aber auch wieder ein Punkt, den die Hersteller von den PFw's gerne als Sicherheitsfeature anpreisen!
Eine PFw verhindert das NetBios Freigaben genutz werden
Richtig! Aber, warum bietet man diese Freigaben denn erst ins Internet an? Muß man denn als HomeUser unbedingt auf seine Daten zu Hause zugreifen können, wenn man sich auf dem Südpol befindet und dort einen PC nutz? Im lokalen Netz kann es schon Sinn machen, die Datei und Druckerfreigabe aktiviert zu haben, dann aber bitte schön auch nur dort und nicht ins Internet freigeben um sie evt. von einer PFw wieder sperren zu lassen! Warum auch, wenn man das genauso gut mit reinen Bordmitteln des Betriebsystems auschalten kann, so das die Freigabe nur noch im lokalen Netz funktionieren kann! Wie das geht, steht z.B. hier: SU-BONDAGE (Englisch vorrausgesetzt! Es gibt auch deutsche Erklärungen, mir fällt nur grad keine Adresse ein)
Ein letzter Punk noch (es gibt noch viel mehr) und falls überhaupt noch jemand bis hier mitgelesen hat!
Eine PFw verhindert das Troj/Spyware nach draußen senden
Nicht ganz richtig! Wie oben schon gesagt, nur wenn die sie an die Spielregeln von Windows halten, z.B. der in diesem Board diskutierte Y3K Trojaner hält sich manchmal nicht daran und schalte einfach die PFw aus - schnipp das war's es mit der Sicherheit! Gut, er ist schon bekannt, aber leider gibt es meiner Erkenntnis nach bis heute kein Trojaner/Virenscanner, der ihn im System findet und wer sagt denn, das es außer Ihm nicht noch zig. Ableger gibt, die eine ähnliche Funktionalität aufweisen, auch Bereich der Spyware und nur noch nicht in der breiten Öffentlichkeit bekannt geworden sind?
Man sieht schon, ohne sich mit der Materie zu beschäftigen, nützt einem eine PersonalFirewall herzlich wenig! Wer sich allerdings näher damit beschäftigt, wird bald erkennen, daß er auf einem Windows-PC die gleiche Sicherheitsstufe mit nur reinen Bordmitteln und Verstand (Brain v1.x) erreichen kann, wie mit einer PersonalFirewall!
Anmerkungen/Ergänzungen (sachliche) sind erlaubt/erwünscht!
schönen Tag noch...
Frank
aber es kann doch hier niemand behaupten, daß diese Dinger keine Funktion hätten!
Gut, versuchen wir doch mal eine sachliche Diskussion zu starten, denn dafür ist dieses Board ja geschaffen worden!
Es behauptet ja auch niemand (außer denen die es nicht besser wissen können), das sie keine Funktion hätten, aber wie sehen diese Funktionen aus bzw. was haben die für einen Nutzen?
Ein paar Beispiele, die von den Nutzer von PersonalFirewall (kurz PFw)immer vorgebracht werden:
Eine PFw blockt eingehende Scans auf meinen PC
was passiert da, es wird gefragt ob auf Port XYZ etwas antwortet, die PFw blockt diese Anfrage und zeigt das evt. dem User reißerisch an, aber diese Anfrage würde auch das Betriebsystem abschmettern solange der Port geschlossen ist, nur eben heimlich, ohne Meldung!
Das bringt uns gleich zum nächsten Punkt!
Eine PFw schließt die Ports des PC's
das ist nicht ganz richtig, ein Port wird geöffnet von einer Anwendung oder einem Systemdienst! Was die PFw da macht ist nicht die/den Anwendung/Systemdienst beenden, so das der Port geschlossen wird, nein sie hält nur quasi die Hand vor den Port, so das es den Anschein hat er sei geschlossen. Wiederum eine Überleitung zum nächsten Thema!
Eine PFw verhindert das etwas nach draußen sendet
Richtig, im günstigsten Fall! Dann wenn sich das "Etwas" an die Spielregeln unter Windows (und das ist ja die Zielplattform für PFw's)
hält und der Nutzer weiß was er da der PFw sagt, daß sie verhindern soll! Aber du gibst ja selber zu das du es einfach haben willst und die Materie zu komplex ist, so geht es bestimmt vielen und sie klicken in der PFw etwas frei, was sie nicht ganz verstehen, weil es ja ein Sicherheitstool ist und deshalb schon nichts passieren kann!
Das ist auch ein Problem, was bei den komplexen Firewallkonzepten in der Wirtschaft auftaucht, ist der FW Admin nicht in der Lage die Materie zu begreifen und das Sicherheitskonzept umzusetzen und es auch den normalen Usern im LAN verständlich beizupulen, dann ist diese (teure) Lösung genau so lochbehaftet wie ein Schweizer Käse! Warum sollte das im priv. IT-Bereich anders sein?
Eine PFw verhindert das ich mir einen Trojaner einfange
Falsch! Den Trojaner bekommst du nicht von jemanden installiert, indem er im Internet nach offenen Ports scannt (mit einer Ausnahme, dazu aber später mehr) diese dann bei deinem Rechner aufschlagen, was von so einer PFw dann immer, wie schon gesagt, sehr 'wichtig' mit 'Angriff' gemeldet wird! Nein, so einen Trojaner installierst du dir immer selber, weil du eben nicht ein einfaches Sicherheitskonzept umgesetzt hast und auf alles klicken tust was sich bewegt und aus weniger vertrauenswürdigen Quellen stammt und nicht erst durch einen Virenscan bei dir gelaufen ist, welcher aber auch nicht immer alles findet! Wie soll dann da eine PFw diese Installation verhindern?
Jetzt zu der angesprochenen Ausnahme:
Ein Portscan eines Rechners, liefert offene Ports 135-139, ein Indiz dafür, daß evt. Sharefreigaben(Datei und Druckerfreigabe) auf diesem PC sein könnten! Nun könnte ein böse denkender Mensch sich einen ShareSniffer schnappen und nochmal genau diese Ports scannen und bei finden solcher Freigaben sich mit diesen über seinen Dateiexplorer verbinden ( jemand in diesem Board, s.w.o. ist dazu allerdings mangels Brain V1.0 scheinbar nicht in der Lage ;-o ) und dann natürlich seinen Trojaner einfach per Drag/Drop auf das Zielsystem bringen, eine Autostartverknüpfung erstellen und fertig ist es!
Diese NetBios Geschichten, sind aber auch wieder ein Punkt, den die Hersteller von den PFw's gerne als Sicherheitsfeature anpreisen!
Eine PFw verhindert das NetBios Freigaben genutz werden
Richtig! Aber, warum bietet man diese Freigaben denn erst ins Internet an? Muß man denn als HomeUser unbedingt auf seine Daten zu Hause zugreifen können, wenn man sich auf dem Südpol befindet und dort einen PC nutz? Im lokalen Netz kann es schon Sinn machen, die Datei und Druckerfreigabe aktiviert zu haben, dann aber bitte schön auch nur dort und nicht ins Internet freigeben um sie evt. von einer PFw wieder sperren zu lassen! Warum auch, wenn man das genauso gut mit reinen Bordmitteln des Betriebsystems auschalten kann, so das die Freigabe nur noch im lokalen Netz funktionieren kann! Wie das geht, steht z.B. hier: SU-BONDAGE (Englisch vorrausgesetzt! Es gibt auch deutsche Erklärungen, mir fällt nur grad keine Adresse ein)
Ein letzter Punk noch (es gibt noch viel mehr) und falls überhaupt noch jemand bis hier mitgelesen hat!
Eine PFw verhindert das Troj/Spyware nach draußen senden
Nicht ganz richtig! Wie oben schon gesagt, nur wenn die sie an die Spielregeln von Windows halten, z.B. der in diesem Board diskutierte Y3K Trojaner hält sich manchmal nicht daran und schalte einfach die PFw aus - schnipp das war's es mit der Sicherheit! Gut, er ist schon bekannt, aber leider gibt es meiner Erkenntnis nach bis heute kein Trojaner/Virenscanner, der ihn im System findet und wer sagt denn, das es außer Ihm nicht noch zig. Ableger gibt, die eine ähnliche Funktionalität aufweisen, auch Bereich der Spyware und nur noch nicht in der breiten Öffentlichkeit bekannt geworden sind?
Man sieht schon, ohne sich mit der Materie zu beschäftigen, nützt einem eine PersonalFirewall herzlich wenig! Wer sich allerdings näher damit beschäftigt, wird bald erkennen, daß er auf einem Windows-PC die gleiche Sicherheitsstufe mit nur reinen Bordmitteln und Verstand (Brain v1.x) erreichen kann, wie mit einer PersonalFirewall!
Anmerkungen/Ergänzungen (sachliche) sind erlaubt/erwünscht!
schönen Tag noch...
Frank