Habe gelesen, dass die heutige Schadsoftware an der Firewall vorbeikommt ohne Probs. Denn der Port 80 (http) wird benutzt, um Viren einzuschleusen. So wie früher - Ports werden von der Firewall kontrolliert und geschlossen - ist das heute nicht mehr. die Schadsoftware benutzt halt immer offene Ports.
IRON67 
Manfredtiel „Firewalls heutzutage nutzlos?“
Wenn du mit Firewalls DESKTOP-Firewalls meinst:
1. Das war nie anders.
2. Es werden nicht PORTS benutzt, sondern die Dienste und Prozesse, die sie verwenden.
3. Ports werden von DTFWs nicht geschlossen, sondern sie sendet auf Kontaktanfragen einfach keine Antwort.
Lektüre:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Was
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verarsche
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Portscan
http://www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx
http://durchholz.org/2009/09/08/microsofts-10-immutable-laws-of-security/
http://www.microsoft.com/technet/security/secnews/articles/gothacked.mspx
http://www.microsoft.com/technet/technetmag/issues/2006/05/SecurityMyths/default.aspx
(Abschnitt "Myth: Host-Based Firewalls Must Filter Outbound Traffic to be Safe.")
http://blogs.technet.com/jesper_johansson/archive/2006/05/01/426921.aspx
IDE-ATAPI IRON67 „Wenn du mit Firewalls DESKTOP-Firewalls meinst: 1. Das war nie anders. 2. Es...“
IRON67 IDE-ATAPI „ Drehen wir den Spieß doch mal um. Vor was schützt denn deine Meinung nach...“
Ich kaufe ein "vor".
Falls deine Frage lauten sollte:
Vor was schützt denn deiner Meinung nach eine Hardware Appliance mehr als eine DTFW? so lautet die Antwort:
Vor der Manipulation durch Malware, die bereits auf dem Rechner aktiv ist und - abhängig von der Hardwareausstattung - auch vor zumindest einfacheren Belästigungen von außen, die zum Ziel haben, das System zu sondieren, identifizieren oder zu isolieren.
Natürlich ist bei plumpem Geschmeiße mit Paketen in rauen Mengen irgendwann auch für eine "Hardwarelösung" Schluss.
Insbesondere wird aber eine vom Produktiv-Rechner unabhängige Lösung den User weniger verleiten, die falschen Entscheidungen beim "Durchlöchern" der Firewall für vermeintlich vertrauenswürdige Prozesse zu treffen, weil da im günstigsten Fall ein entsprechender Verantwortlicher den Kopf schüttelt und antwortet: "Kommt nicht in Frage. Lesen Sie Ihren Arbeitsvertrag." Wohlgemerkt "weniger" und im "günstigsten" Fall.
Bei der DTFW gibts aber gar keinen solchen günstigsten Fall, weil ja der Power-User von heute ganz genau weiß, was er tut...tut...tuuuuuut...
IDE-ATAPI IRON67 „Ich kaufe ein vor . Falls deine Frage lauten sollte: Vor was schützt denn...“
IRON67 IDE-ATAPI „ Ich fasse zusammen, sofern ich dich richtig verstanden habe: Eine HW Firewall...“
Manfredtiel IRON67 „ Hast du nicht. Falsch. Wie kommst du nur auf: ? Nein. Das tut sie nicht. Weil...“
Ja, sag mal welche tools denn?? Würd mich interessieren. Einen gewissen Nutzen hat ne DTFW schon, kann aber jederzeit von Malware abgeschaltet werden. Bei HardwareFWs ist das glaub ich nicht so
IRON67 Manfredtiel „Ja, sag mal welche tools denn?? Würd mich interessieren. Einen gewissen Nutzen...“
Manfredtiel IRON67 „ Zum Bsp. Wireshark oder das gerade auferstehende Ettercap. Für weniger...“
Wireshark kenne ich. TcpView auch. Aber ettercap ist mir neu. Muss mal googlen.........
IDE-ATAPI IRON67 „ Hast du nicht. Falsch. Wie kommst du nur auf: ? Nein. Das tut sie nicht. Weil...“
IDE-ATAPI Nachtrag zu: „ So? Dann erklär mal wie eine in einem DLink,Linksys, Netgear,...“
Schade, da kommt nichts mehr...wohl nichts fachlich einwandfreies mehr auf lager...
IRON67 IDE-ATAPI „Schade, da kommt nichts mehr...wohl nichts fachlich einwandfreies mehr auf...“
IDE-ATAPI IRON67 „ Meinst du mit fachlich einwandfrei sowas hier? Handshaking ist dir ein Begriff?...“
apollo4 Manfredtiel „Firewalls heutzutage nutzlos?“
Wo hast Du das gelesen?
Ein Desktop Firewall ist immer noch vom Nutzen.
Was meinst Du denn was für Angriffe über die offenen Ports erfolgen aus dem Internet?
Bei mein Outpost Pro Fierwall zeigt mir ab und zu welche IP Adresse die über das Subnetz meinen Laptop angreifen wollten
Der sperrt dann diese für 1 Stunden.
Gruß
apollo4
.
IRON67 apollo4 „Wo hast Du das gelesen? Ein Desktop Firewall ist immer noch vom Nutzen. Was...“
apollo4 IRON67 „ Warum öffnest du denn die Ports, indem du Anwendungen diese nutzen lässt? Du...“
Ne, das ist so nicht gemeint.
Ich habe hier einen Minni Webserver am Laufen über den Port 80 der ja sowie so offen ist.
Aber selbts beim Laptop ohne Webserver ist da die gleiche Meldung auch schon gekommen.
Und von wegen Angreifen will dich niemand selbst MS hatte mich mal angegriffen wo ich diese Firewall noch nicht hatte.
Ich konnte das damals nachverfolgen weis aber nicht mehr mit welchen Tool. Das ist aber schon lange her.
Nenne das Angriff oder nicht, ein Portscanner werte der Firewall halt als Angriff.
Gruß
apollo4
IRON67 apollo4 „Ne, das ist so nicht gemeint. Ich habe hier einen Minni Webserver am Laufen...“
apollo4 IRON67 „ Ja, SIE sind hinter dir her. Klar. Bitte, bitte, lies die Links und dann schäm...“
Das weis ich auch das ein Portscan kein Angriff ist.
Damals war es ISDN und heute ist es DSL mit Router.
Gruß
apolllo4
IRON67 apollo4 „Das weis ich auch das ein Portscan kein Angriff ist. Damals war es ISDN und...“
luttyy IRON67 „ Und nun erläutere mal, was konkret deinen PC durch DTFW sicherer macht. Die...“
Ich sehe das alles ganz locker!
Meine Fritzbox und mein Symantec-Entpoint-Protection sind mir Garant genug.
Sollte es trotzdem irgend ein Widerling in mein System schaffen, lauert schon eine meiner Spiegelplatten im Hintergrund, die natürlich wöchentlich auf dem neuesten gebracht werden..
Was mach ich mir Gedanken..:))
Gruß
luttyy
IRON67 luttyy „Ich sehe das alles ganz locker! Meine Fritzbox und mein...“
luttyy IRON67 „ Wie ich. Aber wir beide wissen ja auch, was Ports sind. - “
Anklopfen dürfen die alle, rein gelassen wird niemand...:))
Gruß
uggi4 luttyy „Ich sehe das alles ganz locker! Meine Fritzbox und mein...“
Guten Nachmittag Luttyy,
Heute höre ich das erste mal von „Symantec-Endpoint-Protection“.
Habe mich oberflächlich informiert, bei Symantec - und bin beeindruckt.
Selbst schütze ich mich momentan mit „Norton Internet Security“ und
ziehe vom System jede Woche mit dem Ghost9 ein Image und sichere meine
Arbeitsdaten - täglich mit dem „Synchronaut“.
Frage:
würde es (aus erster Sicht) Sinn machen, dass ich zu
„Symantec-Endpoint-Protection“ wechsle?
Gruß
uggi4
luttyy uggi4 „Guten Nachmittag Luttyy, Heute höre ich das erste mal von...“
Hallo uggi4...
Diese Sachen werden im professionellen Bereich angewendet und haben ihren Preis..
Mir war es jedenfalls meine Sicherheit wert, man muss aber auch einiges händisch einstellen! (macht aber wirklich schlau) :))
Um Norton mache ich selbst seit Jahren eine großen Bogen, das Ding hat früher jeden Rechner in die Knie gezwungen!
Der Ressourcenverbrauch war völlig abnormal, und einmal eingenistet, bekamst du die Software nicht mehr los...
Und Freeware kam für mich nie in Frage..
Und hier findet jeder das "Richtige"..
http://www.amazon.de/s/ref=nb_sb_noss?__mk_de_DE=%C5M%C5Z%D5%D1&url=search-alias%3Daps&field-keywords=Symantec-Endpoint-Protection&x=13&y=17
Gruß
luttyy
luttyy Nachtrag zu: „Hallo uggi4... Diese Sachen werden im professionellen Bereich angewendet und...“
Ich arbeite mit dem Programm schon seit ewigen Zeiten. Angefangen habe ich mal mit der 9er-Version und bin dann bin bis zur 11er-Version gekommen. (Alles noch in Englisch)
Die habe ich heute noch unter WIN7. Da muss man erst einmal einer daran vorbeikommen und so interessant bin ich ja auch nicht ..:))
Viren und sonstige Mistviecher kenne ich seit Jahren nicht und das alles sieht so aus und läuft im Hintergrund:
http://www.luttyy.de/Syman.JPG
Gruß
luttyy
uggi4 luttyy „Hallo uggi4... Diese Sachen werden im professionellen Bereich angewendet und...“
Hallo Luttyy,
vielen Dank für die für mich tolle Antwort!!!
Grüße
uggi4
luttyy uggi4 „Hallo Luttyy, vielen Dank für die für mich tolle Antwort!!! Grüße uggi4“
Gerne geschehen..:)
Gruß
luttyy
Manfredtiel luttyy „Gerne geschehen..: Gruß luttyy“
Habe auch mal geschaut bei symantec. Scheint ne Software ohne Signaturen zu sein. Koscht aber 300 €. Interessant ists schon, aber ich glaube, mit kostenlosen Tools, die man kombiniert, bekommt man auch einen guten Schutz. In 10 Jahren hatte ich mit den Schutzmaßnahmen und vorsichtigem Surfen nur 3 Viren. Hab halt neu installiert oder Image zurückgespielt.
Aber es ist bestimmt keine schlechte Software. Habs nicht ausprobiert.
Gruss
winnigorny1 apollo4 „Ne, das ist so nicht gemeint. Ich habe hier einen Minni Webserver am Laufen...“
Hihihihi!
Microsoft greift dich also an; wußte gar nicht, dass du sooooooo wichtig bist!
Conqueror Manfredtiel „Firewalls heutzutage nutzlos?“
Desktopfirewalls sind dazu da, damit der User Geld ausgeben kann, mehr nicht. Denn ich kenne wenige User die in der Lsge sind diese Firewalls so zu administrieren, dass der PC danach sicherer ist. In den meisten Fällen ist ein PC danach unsicherer, als wenn die auf dem PC schon bereits vorhandene (XP, Vista und Windows 7) verwendet worden wäre.
Und dass Desktopfirewalls ohne Problem getunnelt werden können, ist schon lange kein Geheimnis mehr......
Manfredtiel Nachtrag zu: „Firewalls heutzutage nutzlos?“
Danke für die Links. Hab mal drübergelesen.
Ja, sorry, war vielleicht etwas schlampig von mir formuliert. Hier näheres zum Artikel ...........
Der Artikel steht in der aktuellen Chip 01/2012 seite 154.
Bisher wurde immer angenommen, das Firewalls (Desktop-Software-Firewalls) schützen und netzwerkverkehr kontrollieren unde datenpakete blockieren, die nicht über einen Erlaubten Kanal (Port) eintreffen.
Sowie ich das verstanden habe, kontrolliert eine firewall die Ports eines PCs. Davon gibts über 65000. also können mehrere Programme gleichzeitig auf unterschiedlichen Ports nach außen kommunizieren. spricht man einen Port an, so spricht man direkt mit den dahinter stehenden Dienst, Prozess oder Programm. ein Port ist wie eine Tür zu einem Geschäft auf einer Einkaufsstrasse. eine Firewall kann den Zugriff auf den Port kontrollieren (erlauben oder ablehnen). Damit verhindert eine Firewall, das aus dem Internet ein Programm auf ein bestimmtes Programm auf dem eigenen PC zugreift über den Port. eine Firewall schließt keine Ports sondern blockt die Kommunikation.
In dem Bericht steht drin, das früher die Viren andere Ports wie den Port 80 benutzt haben. Halt Ports, die zu einem Programm oder dienst gehören. Heute konzentrieren sich die Viren und Trojaner auf sowieso offene Ports, wie den Port 80. also ist die firewall nutzlos.
Audßerdem gibt es heute andere Einfallswege für Schadsoftware: Über Email-Anhänge, Internetdownloads oder Speichermedien. Auch wird die ausführbare Datei der Firewall einfach ersetzt.
so müsste es stimmen...........
Aber was mich interessiert: Wie ist die Sache mit den Ports technisch gelöst. Ich weiß nur, das ein Port eine Nummer ist. Aber was steckt hardware und softwaremäßig dahinter?? Ist es eine Binärzahl in einem CPU-Register? Wenn mir mal das jemand erklären könnte. Ich kenne nur blumige Umschreibungen und Vergleiche (Zb wie das mit der Einkaufsstrasse, in der Läden mit offenen oder geschlossenen Türen stehen
IRON67 Manfredtiel „Danke für die Links. Hab mal drübergelesen. Ja, sorry, war vielleicht etwas...“
luttyy IRON67 „ Nee, eben nicht. Das ist eine schlechte Analogie. Besser wäre Funkfrequenz...“
Für mich fachlich ein sehr guter Beitrag!
Das muss ja auch mal gesagt werden..:))
Gruß
IRON67 luttyy „Für mich fachlich ein sehr guter Beitrag! Das muss ja auch mal gesagt werden..:...“
Danke, kann ich grad gut gebrauchen.
luttyy IRON67 „Danke, kann ich grad gut gebrauchen.“
Na ja, nach dem hier zig User das Tagesgeschäft machen, muss auch so was mal sein.
Von anderer Stelle hört man ja leider nie etwas....
Gruß
luttyy
Manfredtiel luttyy „Na ja, nach dem hier zig User das Tagesgeschäft machen, muss auch so was mal...“
Na ja, so kann mans auch sagen: Die Gesamtheit der Funkfrequenzen sind die Portnummern. Wird eine Funkfrequenz eingestellt, hat man einen Kanal selektiert, auf dem nur eine Person spricht. Nur mit dieser Person (Dienst, Programm, Prozess) und mit seinen Eigenschaften (seiner Persönlichkeit) kann man kommunizieren. Damit wäre das Funkgerät dem PC gleichzusetzen. Allerdings nicht ganz, denn auf einem einfachen Funkgerät kann man nur eine Frequenz zur Zeit einstellen. Auf dem PC kann man aber mehrere Ports gleichzeitig ansprechen, parallel. Das mit der Einkaufsstrasse kann schon einigermaßen stimmen: Die Strasse selber ist der PC. In der Strasse befinden sich die verschiedenen Geschäfte (Dienste). Die Türen der Geschäfte sind entweder geschlossen oder offen (eintritt möglich) . Da kann man was kaufen (Dienst in Anspruch nehmen; Ware erhalten). Allerdings kann ich ja nicht gleichzeitig viele Geschäfte abklappern. Der PC kann das. Insofern stimmt die Analogie nicht. Aber man müsste auch nicht von Funkgerät sprechen, sondern von Scanner. Es gibt Weltempfänger, mit denen man gleichzeitig viele Frequenzen scannen kann. Allerdings wäre das ein Riesengeplapper, wenn man alle Personen gleichzeitig hören würde.
Ich kenne das Schichtenmodell. Aber vielleicht habe ich mich nicht ganz richtig ausgedrückt.
Vor hunderten von Jahren :-) habe ich mal mit Turbo Pascal programmiert. Ich habe hardware gesteuert per Computer. Ich vermute, dass sich die grundsätzlichen Prinzipien nicht geändert haben: Man hat in ein Register der CPU eine Zahl reingeschrieben und per Softwarebefehl einen Vorgang ausgelöst. Als Parameter wurde der in dem Register gespeicherte Wert der Routine übergeben. Es passierte was und das Ergebnis kann man in einem anderen Register abholen. Das war die grundsätzliche Vorgehensweise. Ich schätze, im Internet wirds ähnlich laufen. Man übergibt dem PC einen Wert, der den Port darstellt und sagt per Software, was man von dem dahinterstehenden Dienst erwartet.
Ich habe mich schon etwas eingearbeitet. Dabei hilft Wireshark. Um Wireshart zu verstehen, muss man dieses OSI-Modell einigermaßen verstanden haben.
Nur überall, wo ich was von Firewalls lese, habe ich nur solche Analogieen wie Einkaufsstrasse oder Funkkanal. Aber ich habe noch nie etwas gefunden, das in die Tiefe geht, programmiertechnisch. Mir würde vielleicht ein Schnipsel eines Programms (in C++ geschrieben) helfen, das zu verstehen. Vielleicht ist hier ein Programmierer, der mir ein Codesegment aufschreiben und erklären kann.
Allerdings habe ich keine Lust, mir ein dickes fettes Programmierbuch zu kaufen.
luttyy Manfredtiel „Na ja, so kann mans auch sagen: Die Gesamtheit der Funkfrequenzen sind die...“
Wenn du mich wirklich gemeint hast, an mir geht so was absolut vorbei. :))
Ein wunderbares Thema für Theoretiker die sich da fest beißen können und ganz vernarrt in die Programmiererei sind.
Ich bin aber der Vollblutschrauber und Fehlerfinder (Hardware inkl. OS und ausführbaren Programmen;-)
Wer jetzt wie was, warum und überhaupt macht, nehme ich einfach hin und beachte dabei die gültigen Richtlinien.
Wenn nichts hilft, wird eine Lösung gesucht.
Aus dem Geburtskanal bin ich schon mit Zange und Schraubenzieher (keine Diskussionen über Schraubendreher bitte) raus gekommen und so ist das bis heute.
Ich kenne Elektroingenieure, die können tatsächlich keinen einzigen Nagel in die Wand hauen und bei diesem Thema, dass du da vermittelst (Theorie), ist das bei mir genau so, solche Theorie? Igitt :)
Gruß
luttyy
IRON67 Manfredtiel „Na ja, so kann mans auch sagen: Die Gesamtheit der Funkfrequenzen sind die...“
Auch wenn ich nicht luttyy bin und der wiederum nicht mit den Frequenzen anfing, sondern ich:
überall, wo ich was von Firewalls lese, habe ich nur solche Analogieen wie Einkaufsstrasse oder Funkkanal. Aber ich habe noch nie etwas gefunden, das in die Tiefe geht
Wirst du hier auch nicht. So was Nerdiges und Spezielles findest du in Foren für den modernen, unaufgeklärten ONU nicht. Da wirst du schon selbst länger suchen müssen.
Und wie du sehr schön demonstriert hast, haben alle Analogien ihre Grenzen - oder anders gesagt: Jeder Vergleich hinkt. Dummerweise nimmt ONU diese Vergleiche ernst und missversteht die entscheidenden Punkte.
Manfredtiel IRON67 „Auch wenn ich nicht luttyy bin und der wiederum nicht mit den Frequenzen anfing,...“
Mein Problem ist, dass ich immer sehr "tief" alles wissen will. Leider will ich von vielen Themen viel sehr tief alles wissen. (Das ist ein Satz!)
Die Zeit reicht aber nicht. Vielleicht im nächsten Leben. Ja ich bin auch schrauber und praktiker, aber schon als Kind habe ich mein Funkgerät auseinandergebaut, dann wieder zusammengebaut und mich dann gewundert warum es nicht mehr funktioniert. Aber ich wusste, was drin ist!
Ich glaube, einigermaßen ists jetzt klar. Und wenn ein Programmierer hier ist, wärs schön. Vielleicht gibts ja auch ein Forum für so ein Thema. Und theoretisch ist das nicht! Mir ist schon beim Programmieren früher ganz praktisch ein zu programmierendes Messgerät abgeraucht.
luttyy Manfredtiel „Mein Problem ist, dass ich immer sehr tief alles wissen will. Leider will ich...“
Interessant!
Langweilig finde ich es wenn alles funktioniert. Spätestens nach 2 Wochen muss etwas passieren und andere Hardware muss bei ;.)
Linux-Receiver sind gerade mein Ding, denn da kommt Bastelfreude auf und da werde ich Festbeißen..:))
Gruß
Manfredtiel luttyy „Interessant! Langweilig finde ich es wenn alles funktioniert. Spätestens nach 2...“
Apropos Geburtskanal: Chuck norris hat das Haus, in dem er geboren wurde, selber gebaut.
Borlander Manfredtiel „Danke für die Links. Hab mal drübergelesen. Ja, sorry, war vielleicht etwas...“
Manfredtiel Borlander „ Port 80 ist auf normalen Desktop-Systemen nicht offen. Ich habe eher den...“
Da kommen wir der Sache schon näher:
Das heißt also, dass ein Serverdienst einen speziellen Port für sich reserviert, auf dem er auf ein Datenpaket wartet. Erhält er es, sendet er an den Client die Antwort mir der Portadresse, die der Client für (wiederrum) seine Antwort benutzen soll. Ist das richtig?
Manfredtiel Nachtrag zu: „Da kommen wir der Sache schon näher: Das heißt also, dass ein Serverdienst...“
Habe das hier durchgelesen............
http://www.rvs.uni-bielefeld.de/~heiko/tcpip/tcpip.pdf
...............da stehts drin mit den Ports. Gut erklärt.
felix37 Manfredtiel „Firewalls heutzutage nutzlos?“
Ich möchte hier einmal den Dienst: TR069 in den Ring werfen.
TR069
Wer von euch hat den im Router deaktiviert???
rofl
Manfredtiel felix37 „Ich möchte hier einmal den Dienst: TR069 in den Ring werfen. TR069 Wer von euch...“
Ich wusste bis vor 5 Minuten noch garnix von TR069
Hat was mit Fernkonfiguration zu tun. Kann man das im Router abschalten?
Das erinnert mich an einen Vorfall bei mir vor 3 Monaten: Kein Zugriff mehr zum Internet und Router. Muss wohl von aussen eine Manipulation gewesen sein. Nur reset half. Und neukonfiguration
luttyy Manfredtiel „Ich wusste bis vor 5 Minuten noch garnix von TR069 Hat was mit Fernkonfiguration...“
Fernkonfiguration?
Mehr als der TeamViewer kann, mache ich da aber nicht..
Gruß
Manfredtiel luttyy „Fernkonfiguration? Mehr als der TeamViewer kann, mache ich da aber nicht.. Gruß“
Laut wikipedia ist das protokoll dafür verantwortlich, dass der Provider den Router von der ferne aus automatisch konfiguriert und einstellt. Auch andere Geräte wie Smartphones und TVs können von einem zentralen Konfigurationsserver Daten zur automatischen Konfiguration und firmwareupdate runterladen.
Also mein Router hat sich automatisch mit dem Provider-Rechner verbunden beim Einschalten und wurde automatisch konfiguriert. Aber abschalten ??? Weiß ich nix von.
torsten40 Manfredtiel „Firewalls heutzutage nutzlos?“
Bei der Windows Firewall unter XP war es möglich, durch z.B. einen Trojaner einen Eintrag in die Registry zu schreiben, so das dieser Port, denn der Trojaner benutzt, ohne zutun des Users offen war. Vorausgesetzt war, dass dieser User keine andere Firewall am laufen hat. Wobei man mit dieser Methode ansich an fast alle Desktop Firewalls vorbei kam.
Alles was der Benutzer machen musste, war ein Doppelklick auf der entsprechenden verseuchten Datei.
Unter Windows 7 ist das so nicht mehr möglich, da man gefragt wird, ob man was in die Registry schreiben will.
Vor etlichen Jahren hab ich mal mit fli4l rumgespielt, ist ne tolle Sache, wenn mans verstanden hat.
felix37 torsten40 „Bei der Windows Firewall unter XP war es möglich, durch z.B. einen Trojaner...“
Ich habe TR069 bei meinem Speedport ausgeschaltet. Schaut mal unter Hilfsmittel im Konfigurationsmenü.
Und googelt mal umfassend über TR069.
IRON67 torsten40 „Bei der Windows Firewall unter XP war es möglich, durch z.B. einen Trojaner...“
