Viren, Spyware, Datenschutz 11.239 Themen, 94.617 Beiträge

Verfolgung starten Optionen

Firewalls heutzutage nutzlos?

Manfredtiel / 50 Antworten / Flachansicht Nickles

Habe gelesen, dass die heutige Schadsoftware an der Firewall vorbeikommt ohne Probs. Denn der Port 80 (http) wird benutzt, um Viren einzuschleusen. So wie früher - Ports werden von der Firewall kontrolliert und geschlossen - ist das heute nicht mehr. die Schadsoftware benutzt halt immer offene Ports.

bei Antwort benachrichtigen
Wenn du mit Firewalls DESKTOP-Firewalls meinst: 1. Das war nie anders. 2. Es ... IRON67
Wenn du mit Firewalls DESKTOP-Firewalls meinst: ... Drehen wir den Spieß ... IDE-ATAPI
Ich kaufe ein vor . Falls deine Frage lauten sollte: Vor was schützt denn ... IRON67
Vor der Manipulation durch Malware, die bereits auf dem Rechner aktiv ist ... IDE-ATAPI
sofern ich dich richtig verstanden habe Hast du nicht. ...beide sind in ... IRON67
Ja, sag mal welche tools denn?? Würd mich interessieren. Einen gewissen ... Manfredtiel
...welche tools denn? Zum Bsp. Wireshark oder das gerade auferstehende ... IRON67
Wireshark kenne ich. TcpView auch. Aber ettercap ist mir neu. Muss mal ... Manfredtiel
Falsch. Wie kommst du nur auf: ...da sie Outbound-Traffic initiiert vom ... IDE-ATAPI
Schade, da kommt nichts mehr...wohl nichts fachlich einwandfreies mehr auf ... IDE-ATAPI
wohl nichts fachlich einwandfreies mehr auf lager Meinst du mit fachlich ... IRON67
Du deutest hier ernsthaft an, eine HWFW wäre weniger sicher als eine DTFW, ... IDE-ATAPI
Wo hast Du das gelesen? Ein Desktop Firewall ist immer noch vom Nutzen. Was ... apollo4
Was meinst Du denn was für Angriffe über die offenen Ports erfolgen aus ... IRON67
Ne, das ist so nicht gemeint. Ich habe hier einen Minni Webserver am Laufen ... apollo4
selbst MS hatte mich mal angegriffen wo ich diese Firewall noch nicht hatte. ... IRON67
Das weis ich auch das ein Portscan kein Angriff ist. Damals war es ISDN und ... apollo4
und heute ist es DSL mit Router. Und nun erläutere mal, was konkret deinen ... IRON67
Ich sehe das alles ganz locker! Meine Fritzbox und mein ... luttyy
Ich sehe das alles ganz locker! Wie ich. Aber wir beide wissen ja auch, was ... IRON67
Anklopfen dürfen die alle, rein gelassen wird niemand...: Gruß luttyy
Guten Nachmittag Luttyy, Heute höre ich das erste mal von ... uggi4
Hallo uggi4... Diese Sachen werden im professionellen Bereich angewendet und ... luttyy
Ich arbeite mit dem Programm schon seit ewigen Zeiten. Angefangen habe ich ... luttyy
Hallo Luttyy, vielen Dank für die für mich tolle Antwort!!! Grüße uggi4 uggi4
Gerne geschehen..: Gruß luttyy luttyy
Habe auch mal geschaut bei symantec. Scheint ne Software ohne Signaturen zu ... Manfredtiel
Hihihihi! Microsoft greift dich also an wußte gar nicht, dass du sooooooo ... winnigorny1
Desktopfirewalls sind dazu da, damit der User Geld ausgeben kann, mehr ... Conqueror
Danke für die Links. Hab mal drübergelesen. Ja, sorry, war vielleicht ... Manfredtiel
ein Port ist wie eine Tür zu einem Geschäft auf einer Einkaufsstrasse. ... IRON67
Für mich fachlich ein sehr guter Beitrag! Das muss ja auch mal gesagt ... luttyy
Danke, kann ich grad gut gebrauchen. IRON67
Na ja, nach dem hier zig User das Tagesgeschäft machen, muss auch so was ... luttyy
Na ja, so kann mans auch sagen: Die Gesamtheit der Funkfrequenzen sind die ... Manfredtiel
Wenn du mich wirklich gemeint hast, an mir geht so was absolut vorbei. : Ein ... luttyy
Auch wenn ich nicht luttyy bin und der wiederum nicht mit den Frequenzen ... IRON67
Mein Problem ist, dass ich immer sehr tief alles wissen will. Leider will ... Manfredtiel
Interessant! Langweilig finde ich es wenn alles funktioniert. Spätestens ... luttyy
Apropos Geburtskanal: Chuck norris hat das Haus, in dem er geboren wurde, ... Manfredtiel
Borlander Manfredtiel „Danke für die Links. Hab mal drübergelesen. Ja, sorry, war vielleicht etwas...“
Optionen
Heute konzentrieren sich die Viren und Trojaner auf sowieso offene Ports, wie den Port 80. also ist die firewall nutzlos.
Port 80 ist auf normalen Desktop-Systemen nicht offen. Ich habe eher den Eindruck, dass hier relativ kompliziert umschrieben wird, dass aktive Malware Steuerbefehle oder Updates per HTTP von einem Webserver lädt (so wie es auch ein Browser tun würde). Das ist aber nun wirklich nichts neues oder spektakuläres mehr.

Wie ist die Sache mit den Ports technisch gelöst. [...] Aber was steckt hardware und softwaremäßig dahinter??
Das ist eine reine Softwaregeschichte in TCP/IP. Der TCP/IP-Stack (das ist der Teil vom Betriebssystem der die Verbindungen verwaltet) führt eine Liste in der einzelne Ports den gerade aktiven Anwendungen zugeordnet sind. Alle Datenpakete die mit diesem Zielport versehen sind werden dann an die Anwendung weitergegeben. Serverdienste reservieren sich dort einen festen Port, damit Clients eine Verbindung aufbauen können. Wenn Clients senden dann bekommen sie dafür nur temporär einen eigenen (beliebigen) Port zugewiesen auf dem sie eine Antwort bekommen können...
bei Antwort benachrichtigen
Da kommen wir der Sache schon näher: Das heißt also, dass ein Serverdienst ... Manfredtiel
Habe das hier durchgelesen............ http://www.rvs.uni-bielefeld.de/ ... Manfredtiel
Ich möchte hier einmal den Dienst: TR069 in den Ring werfen. TR069 Wer von ... felix37
Ich wusste bis vor 5 Minuten noch garnix von TR069 Hat was mit ... Manfredtiel
Fernkonfiguration? Mehr als der TeamViewer kann, mache ich da aber nicht.. Gruß luttyy
Laut wikipedia ist das protokoll dafür verantwortlich, dass der Provider ... Manfredtiel
Bei der Windows Firewall unter XP war es möglich, durch z.B. einen Trojaner ... torsten40
Ich habe TR069 bei meinem Speedport ausgeschaltet. Schaut mal unter ... felix37
Unter Windows 7 ist das so nicht mehr möglich, da man gefragt wird, ob man ... IRON67