Hi,

die ungewollte Veröffentlichung von Teilen des Windows-Sourcecodes ergab unerwartet schnell erste Exploits, der Countdown für die nächsten Angriffe läuft. Bis auf weiteres kann man sich schützen durch Nicht-Benutzen von IE u. Outlook, der Exploit beschreibt nur wie man sich Lücken dieser Programme zunutze macht.
http://www.spiegel.de/netzwelt/techn...286696,00.html

Eine Frage an die Desktop-Firewall-Gegner hier im Forum:
Sollte nun auch unerwartet eine Lücke im Win-Betriebssystem veröffentlicht werden, welche Rechner angreifbar macht ohne irgendein überflüssiges Programm zu benutzen (ähnlich dem W32.Blaster), und es steht kein Patch von MS zur Verfügung, wie schützt man sich dann ohne Firewall oder Programme mit Firewall-Funktionalität?

btw:
Zum Teil schon vor fünf Monaten hat eEye sieben weitere Sicherheitslecks von Windows an Microsoft gemeldet, die noch nicht geschlossen sind, ebensowenig wie das seit November03 bekannte Prob der Showhelp-Funktion.

Wenn die Angriffe über das Netz kommen und über offene Ports eindringen( wie beim aktuellen Exploit für ASN.1 oder bei Blaster) ist das konfigurieren der Dienste/Ports schließen ausreichend( wo kein Dienst im Netz lauscht kann nichts angegriffen werden),
wenn die Angriffe über Webseiten kommen schützt ein vernünftiger Browser und das eigene Hirn,
wenn die Angriffe über Mail erfolgen schützt ein vernünftiger Mailclient und das eigene Hirn.
Ich sehe keine Notwendigkeit für eine Firewall.

hyrican

Hi,

wenn man automatische Updates ausgeschaltet, keine Datei und Druckerfreigabe, kein netbios, kein ipx-komp. Prot., installiert, sondern nur TCP/IP - hab ich damit Dienste und Ports geschlossen?Oder was ist das genau und was gibts noch?

Schau mal hier: http://www.port-scan.de/ vorbei und mach nen TCP und UDP Scan. Wenn deine Ports dicht sind ist es gut, wenn nicht:
Dienste konfigurieren unter Win2000: http://www.ntsvcfg.de/kss_w2k/kss_w2k.html
Dienste konfigirieren unter WinXP: http://www.ntsvcfg.de/kss_xp/kss_xp.html
Man beachte - die Anleitungen beziehen sich auf eine Einzelplatzinstallation, wenn man noch andere Funktionalitäten laufen hat können eventuell nicht alle Schritte durchgeführt werden.
Für andere Betriebssysteme bitte mit Angabe der offenen Ports nochmal melden oder selbst googeln.

hyrican

super... danke

Hi hyrican,

jetzt hab ich mich durch deine Links durchgekämpft, echt gute Informationen.

Da mein(e) Rechner über LAN Internetanschluss haben, hab ich natürlich noch das Problem, daß ich im Lan ab und zu potentiell unsichere Dienste nutzen möchte, außerdem unterliegt leider nicht jede Email und jedes surfen der Kontrolle MEINES Hirns

Deswegen ist meiner Meinung nach durch Kerio Personal Firewall mein System sicherer, zwar mit dem (sehr kleinen) Risiko, genau wegen eines Bugs dieser Software ein Leck zu haben, das ein Angreifer ausnutzt, aber mit den Vorteilen, die auch unter www.port-scan.de genannt werden.

[zitat]
Kerio Personal Firewall
Diese Firewall ist unsere absolute Empfehlung. Sie ist allerdings nicht ganz einfach im Umgang, einfach installieren und sich Sicherfühlen ist zwar sowieso ein Trugschluss mit jeder Firewall. Die Kerio Firewall ist aber besonders detailreich aufgebaut und erfordert eine intensive Anlernphase in der der Benutzer auch wissen muss was er tut. Besonders gut hat uns gefallen das auch der Aufruf eines Programms durch ein Programm gemeldet wird. Unbekannte Viren und Trojaner haben somit selbst dann keine Chance, wenn Sie es durch Ihren Virenscanner hindurch geschafft haben.
Diese Software ist nur für den Privaten Bereich kostenlos, ist aber gerade im gewerblichen Bereich geradezu ein muss zur professionellen Absicherung. Selbst ein im Netzwerk Amoklaufender Virus stellt dank Kerio keine Bedrohung mehr dar.

Dies ist eine Port-Scan.de Empfehlung
[/zitat]

Kerio sollte man nicht einfach mit einer typischen Desktop-FW vergleichen, da das Programm mehr kann. Jeder Programmstart, jeder Aufruf eines Programms aus einem anderen Programm (zB Explorer oder Email-Programm startet den Browser, oder zB Browser startet einen MediaPlayer oder sonstwas...), jede Modifikation von Programmen, jeder Start einer dll, ... wird kontrolliert und mit Regeln versehen. Das macht es einem neuen Virus, der es durch den Scanner hindurch geschafft hat, unmöglich irgendwas auszurichten. Es ist doch heutzutage ziemlich einfach, Viren zu erstellen, die zunächst von keinem der gängigen AVPs erkannt wird - im C´t war ein interessanter Bericht dazu, und ein AVP-Test. Symantec hat natürlich wieder absolut total versagt, aber auch die anderen AVPs bieten ja eigentlich nur richtigen Schutz gegen die Viren, die in ihrer Liste stehen. McAffee hat übrigens auch sein Fett abbekommen, nicht wegen der Such-Engine, sondern wegen der wirklich besch****enen Oberfläche. Hab leider den Test nicht online gefunden, vielleicht hab ich mal Zeit und schreibe ihn in einen neuen Thread ab.

Klar ist, daß natürlich die Sicherheit anfangen würde, bevor der Virus von Kerio aufgehalten werden muss, und du hast recht wenn du einwendest, wer ein Hirn hat und es benutzt, bei dem kommts erst gar nicht so weit. Aber man hat natürlich im Lan nicht immer alle Hirne unter Kontrolle, die Zugriff aufs Netz haben. Und ich trau mir durchaus auch selbst zu, die falsche exe von irgendeiner Fake-Seite herunterzuladen und zu starten, das Risiko ist vielleicht genauso hoch wie ein Hackerangriff über KPF. Ab und zu hab ich auch Mal den IE offen, und auf Outlook kann ich leider auch nicht ganz verzichten. Bin also irgendwie unschlüssig, was bei meinem System am besten wäre, KPF ja oder nein? Es geht mehr um die Sicherheit bzw. "menschliches Versagen" innerhalb des LAN. Von außen befürchte ich eh weniger. Ein Router mit Hardware-FW sitzt ja auch noch vor den Rechnern.

Zitat:

Zitat von Gromit

Besonders gut hat uns gefallen das auch der Aufruf eines Programms durch ein Programm gemeldet wird. Unbekannte Viren und Trojaner haben somit selbst dann keine Chance, wenn Sie es durch Ihren Virenscanner hindurch geschafft haben.

Blödsinn. Ein Trojaner der was auf sich hält schaltet die Firewall entweder aus oder umgeht sie inderm über andere( erlaubte) Programme mit dem Internet kommuniziert( http://home.arcor.de/nhb/pf-umgehen.html ).

Zitat:

Zitat von Gromit

Ein Router mit Hardware-FW sitzt ja auch noch vor den Rechnern.

Was willst du dann mit ner Desktop Firewall? Konfigurier die Hardwarefirewall ordentlich und gut.
Du kannst dir 500 Schutzprogramme installieren und bist trotzdem nicht sicher( einer der das dachte: http://groups.google.com/groups?selm...&output=gplain *grins*). Das Konzept muß stimmen was für deinen Fall bedeutet den Usern die in deinem Netzwerk sind die Problematik zu erklären und zwar so oft bis sie es begriffen haben( ohne Brain 1.0 ist jegliches Sicherheitskonzept fürn A**), Konten mit beschränkten Rechten fürs Internet einzurichten, sichere Programme zu verwenden und vor allem einen ordentlichen Virenscanner verwenden. Ich verstehe nicht wie jemand wie du der schon fast Paranoia hat*grins* sich mit einem Freewarescanner zufriedengibt( du hast doch AntiVir oder?).Nix gegen FreewareVirenscanner aber es gibt halt bessere. Hier nochmal ein aktueller Vergleichstest: http://www.rokop-security.de/main/article.php?sid=693 . Die einzelnen Tests der Programme findest du auch im Testbereich.
Jedenfalls finde ich eine Desktopfirewall nach wie vor überflüssig und schädlich denn man fühlt sich sicherer, ist es nicht aber handelt entsprechend sorgloser.

hyrican

Hi,

"Blödsinn" gefällt mir gut - du hast recht, man fällt auf sowas rein weil es sich halt gut anhört.

Benutzerrechte sind ein ziemlich gutes Mittel, ja, aber vor allem an meinem "Haupt"-Rechner bin ich echt zu faul, als Benutzer reinzugehen, denn da will ich viel zu häufig was ändern und muss dann ständig neuanmelden mit Administratorrechten, das nervt.

Ja, bin best. etwas paranoid, aber dafür auch noch nie Probleme mit Malware gehabt, obwohls bestimmt nicht lustig ist und sogar ein Verbrechen, kann ich sogar darüber lachen wenn mal wieder ein neuer Schädling zigtausende Rechner lahmlegt. Dein Link zu dem einen Pechvogel, da bleibt einem das Lachen ja im Hals stecken.

Antivir hab ich bisher für ganz ok gehalten, da sie schnell und regelmäßig ihre Definitionen updaten. Für mich wars auch ein Aufstieg von Symantec, wobei der Rokop-Test mich jetzt doch zweifeln läßt. Gibts die Kaspersky-Scanengine nicht als Freeware? Du benutzt AVK, oder? Kennst du auch F-Secure und KAV, hast vielleicht noch ein paar informierte Tipps welche Kaspersky-basierte Software am besten ist (Oberfläche, Homepage, regelmäßige Updates)?

Auf jeden Fall nochmal danke für die Erklärungen und die Links.

Zitat:

Zitat von Gromit

Für mich wars auch ein Aufstieg von Symantec, wobei der Rokop-Test mich jetzt doch zweifeln läßt. Gibts die Kaspersky-Scanengine nicht als Freeware? Du benutzt AVK, oder? Kennst du auch F-Secure und KAV, hast vielleicht noch ein paar informierte Tipps welche Kaspersky-basierte Software am besten ist (Oberfläche, Homepage, regelmäßige Updates)?

AntiVir IST ein Aufstieg von Symantec was natürlich nicht bedeutet das es das Ende der Leiter ist*grins*.
Nein, selbst kenne ich außer dem AVK, McAfee( hat ne Freundin) und Norton( hatte ich am Anfang meiner Pc-Karriere) nichts, lese nur aufmerksam Presse, Tests und Diskussionen in Foren. Empfehlenswert ist und bleibt für mich das AVK, 2 Engines eine davon KAV sind halt besser als nur eine, eine übersichtliche und aufgeräumte Oberfläche, Dateien scannen per Kontektmenü( hat auch nicht jeder) und außerdem hab ich gelesen das man auch ohne Premiumsupport( 70Euro jährlich) jetzt 3mal die Woche updaten kann( früher 1mal) und 40 Euro find ich echt nicht zuviel.

hyrican

Der Softwareriese Microsoft versucht die Verbreitung der Quellcodes von Windows 2000 und NT über P2P-Börsen einzudämmen. Identifizierte Downloader müssen mit Anzeigen rechnen.
http://www.spiegel.de/netzwelt/netzk...287046,00.html

:biglol: ziemlich aussichtslose Sache... ich liebe mein Win2k trotzdem