>> Thema MSBlaster.exe: Ich bin mir recht sicher, den Scanner gerade upgedatet zu haben als der Wurm rauskam. Ich hatte die NPF deaktiviert, weil ich an meinem Netzwerk gefummelt hatte. Ich rief nur meine Mails ohne NPF ab und dann hatte ich schon den Blaster, obwohl gar keine Mail im Postfach. Mein WinXP war nicht ganz aktuell.^^ Naja und dann nach 1 Min hieß es Rechner wird runtergefahren. Und die Moral von der Geschicht: Wenn man ein Problem nur blockiert, statt es abzustellen, steht man mit rutnergelassener Hose da, wenn die Blockade (also die PF) weg ist
>>Riskant: Die Datei war fies bezeichnet. Ich hab einige Zeit gerätzelt, ob es sich um eine Microsoftdatei handelt. Ein unbedarfter User hätte da durchaus der Datei Zugriffsrechte eingeräumt und die Firewall wär ausgetrickst. Der User ist natürlich ein wichtiges Glied in der Kette. Eine Hardwarefirewall kann noch so gut sein, wenn der Admin sie scheiße einrichtet, nützt die beste Firewall nichts Da stimme ich dir zu
>>Die Begründung, daß Hardware besser sei als Software, ist vorgeschoben und geht an der Realität vorbei. PCs haben sich nur so rasant entwickelt, weil die Softwareindustrie es ermöglicht/e Geräte zu ersetzen, die für den Normalverbraucher einfach zu teuer wären. Das, was man im allgemienen Sprachgebracuht unter "Hardwarefirewall" versteht ist nichts anderes als eine "Softwarefirewall" auf einem separaten System (was nicht ein PC sein muss, es kann auch ein DSL-Router-Kästchen sein)
Der große Unterschied ist einfach, dass bei einer "Hardwarefirewall" der Filter von dem System, auf dem alle Programme und Scripte laufen, abgetrennt ist und umgekehrt.
>>Meine Software Firewall hat mit dem Blasterworm für mich nachvollziehbar die Feuerprobe bestanden. Dir ist dabei aber bewusst, dass z.B. ZA eine Sicherheitslücke ähnlch der DCOM-Lcüke, die Blaster nutzte, hat?
JEDES Programm mit Internetzugriff kann durch einen Fehler (irren ist menschlich) auf entsprechend manipulierte Pakete mit Fehlfunktionen, Abstürtzen oder eben der bekannten "arbitary code execution" reagieren
>>Genauso fange ich nicht an in Panik auszubrechen, wenn ich über ein paar Sicherheitslücken in Softwarefirewalls lese. So ähnlich haben auch die Admins gedacht, die ihre Server nicht patchten, bevor SQL-Slammer erschien....
>>Einen direkten Angriff muß man als Privatuser kaum befürchten, das sind Räubergeschichten aus dem Lummerland. Da du mit dynamischer IP unterwegs bist, könnte man deinen Rechner nur durch Zufall auswählen. Und was ist, wenn du dann wieder off gehst? Dann steht der liebe Hacker wieder dumm da, denn wie will er deinen Rechner wiederfinden? IP ist ja wieder anders. Und wie kommt er ins System ohne Freigabe, Passwort etc.? 1.) Warum braucht man dann deiner Meinung nach eine "Firewall", wenn dass doch eh alles kein Problem ist?
2.) Man kann ein Opfer nur per Zufall auswählen und deshalb keine großangelegten Attacken planen, aber z.B. jemandem über die Datei- und Druckerfreigabe einen Trojaner zu verpassen oder ein paar _völlig unwichtige_ Dateien zu löschen ist weder aufwendig noch braucht man dafür große Kenntnisse...
>>Irgendwie schon komisch, wenn ich das lese. Da wird erst alles Wissen aufgebracht, um den Software-firewall-user davon zu überzeugen, daß diese schlecht wäre und dann drehen die den Spieß um und meinen, weil die Firewall funktioniert, kann man sie mißbrauchen. Und du versuchst uns erst zu erzählen, wie toll PFs doch sind und dann, dass man bei einer dynamischen IP doch eh nichts zu befürchten hat
>>Möchtegerns hält man sich mit so einer Softwarefirewall locker vom Hals, die anderen sind an deinem PC bestimmt nicht interessiert. Wie du schon sagtest Die brauchen erst mal einen Dummen, der sich was installiert. oder zumindest einen PC mit ausnutzbaren legitimen Diensten...beides kann man völlig ohne PF verhindern
>>Microsoft hat die Lovesan-Attacke einfach kaltgestellt, indem sie einen 2. Server installiert haben, der die DOS-Attacken ins leer schickte. Weil es lange genug im Vorraus publik war, wohin die Attacke gehen sollte...dummerweise kann man mit entsprecheden Trojanern DDoS-Attacken auf nahezu beliebige Ziele fahren,die dann keine Vorwarnzeit haben
Tyrfing
Olaf19
