MS-Office-Forum
Google
   

Zurück   MS-Office-Forum > Windows, Anwendungen & Co. > Windows
Registrieren Forum Hilfe Alle Foren als gelesen markieren

Banner und Co.

Antworten
Ads Der Renner, 11 Entwicklertools für Access, Tipps & Trick und offene Datenbanken zum einzigartigen Preis.
Themen-Optionen Ansicht
Alt 21.07.2005, 15:31   #1
Mattes
MS-Office-Forum Team MS-Office-Forum Team
Hinweis Info - Sinn und Unsinn von Personal Firewalls

Hallo Forengemeinde,

meine Meinung zu Personal Firewalls (im Folgenden PFW’s) sollte nun einschlägig bekannt sein. Immer wieder muß ich begründen warum PFW’s nach meiner Erfahrung nach einen trügerischen Schutz bieten, und Rechner verarzten die, obwohl sie doch voll geschützt waren, mit Viren und Trojanern verseucht sind. Darum habe ich mich entschlossen mal eine Art Übersicht / FAQ zu erstellen.

Diese Übersicht habe ich nun aktualisiert, da es immer wieder tolle Betrachtungen zu diesem Thema gibt, und ich mehr verlinken und weniger zitieren möchte.

Die Frage um die sich letztendlich Alles dreht ist doch:
"Wie kommt eigentlich schadhafte Software auf meinen Rechner?" oder
"Wie kommt eigentlich schadhafte Software auf meinen Rechner obwohl ich doch mit Virenscanner und Firewall geschützt bin?"

Absolut treffend wird dieser Sachverhalt hier beantwortet:
http://www.mathematik.uni-marburg.de...ompromise.html
(Dank an Hotte für diesen Link!)

Wenn man nun weiß, wie eine PFW funktioniert, bleibt da noch die Frage, ob denn eine PFW nicht besser ist als kein Schutz!? Diese Frage beantwortet Felix von Leitner, der in Fachkreisen nicht unumstritten ist, dem ich mich aber inhaltlich voll anschließen würde:
http://www.fefe.de/pffaq/halbesicherheit.txt

Klar, man glaubt es kaum. So einfach? So unsicher? Seht's Euch doch mal an!
Wer entsprechende Bandbreite, Lust und ein wenig Interesse an dem Thema hat, sollte sich ein Video zum Thema PFW’s herunterladen.
Es lohnt sich! So was Krasses habe ich selten gesehen:
http://ulm.ccc.de/old/chaos-seminar/...recording.html
[Edit] Mof-Team MP: Link wurde angepasst! Jetzt geht's wirklich zum Vortrag über PFW's! [/Edit]


Deutlich wird:
  • Manche PFW macht den PC von außen sicherer!
  • Keine PFW macht den PC von innen sicherer!
  • Viele PFW's machen den PC unsicherer!
  • Wie machen die das?

Als Kernaussage kann man herausarbeiten, daß eine PFW eigentlich nur den Zugriff auf bestimmte Windows Dienste verhindern soll. Damit stellt sich zwangsläufig die Frage, warum ich diese Dienste überhaupt anbiete um den Zugriff dann mit einer PWF zu verhindern?! Nicht benötigte Dienste lassen sich mit einer kleinen Software einfach abschalten (Bitte die Hinweise zu XPSP2 beachten!):
www.dingens.org (Der Link "Windows Dienste abschalten" in meiner Signatur geht wohl etwas unter)
Damit erübrigt sich dann jede Personal Firewall.

Ein weiterer wichtiger Punkt, den es zu beachten gilt ist, das alle gängigen PFW's unter Windows selbst als Dienst laufen (und damit mit Rechten des lokalen Systems!) und dem Benutzer eine Oberfläche (und damit dem Bösewicht eine Angriffsfläche) bieten. Kann ich also einen Fehler in der PFW Software ausnutzen, habe ich sämtliche Rechte auf dem kompromittierten System!

ALLE PFW's haben prinzipbedingt die gleichen Schwächen! Eines der schlechteren Beispiele liefert in regelmäßigen Abständen die Firma Symantec mit der Norton Personal Firewall. Auch die Version 2006 ist mit Vorsicht zu genießen. Als einzige Firewall übernimmt sie vollständige Kontrolle über das Windows Sicherheitscenter und überwacht Sicherheitsfunktionen von Windows die dann NICHT mehr über die Systemsteuerung konfiguriert werden können! Je nach Version werden bis zu 5500(!) Werte in die Registry geschrieben! Es gibt verschiedene Tools, mit denen man sog. Leaktests ausführen kann, alle Tools können trotz PFW größtenteils unbemerkt Daten ins Internet senden. Noch schlimmer wird es mit "Intrusion Detection"!

Wer sich grundsätzlich mal mit dem Thema "Sicherheit unter Windows" beschäftigen will, sollte sich das hier ansehen:
http://ulm.ccc.de/old/chaos-seminar/...recording.html

Bis dahin, Mattes

__________________


Links: Microsoft Knowledgebase | Google-Groups | Access FAQ | relationale Datenbanken
Tools: Avast Virenscanner | Acronis True Image | Acronis Disk Director

Core2 Duo E6700, Vista Ultimate, Win XP, Office 2003, Office 2007, Server2008, Exchange 2007

Bitte gebt mir ein Feedback! Egal ob positiv oder negativ. Denn nur dann weiß ich wann ich Mist verzapft habe und kann's in Zukunft besser machen.

Geändert von Mattes (11.07.2007 um 19:42 Uhr).
Mattes ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 05.07.2014, 19:19   #2
jochenGT
MOF User
MOF User
Standard

hätte mir das gerne angesehen, aber der link geht ins leere
http://www.mathematik.uni-marburg.de...ompromise.html
google suche zu dem thema hat estaml nichts gebracht

__________________

using System.JonDonym.HideMe;

Download JonDonym fuer Windows, Mac, Linux
jochenGT ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 07.07.2014, 13:13   #3
webspace001
MOF User
MOF User
Standard

Hallo Jochen,

aus der Konstellation des (Dead-)Links gehe ich von folgendem Ursprung aus:

http://www.malte-wetz.de.vu/index.ph...ompromise.html
webspace001 ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 08.04.2015, 15:59   #4
Offis
Neuer Benutzer
Neuer Benutzer
Standard

Ich bin pro Firewalls jeglicher Art
Offis ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 22.09.2016, 23:34   #5
F-Projekt
MOF User
MOF User
Standard

Hallo Mattes,

teilst du die Meinung 11 Jahre später immer noch? Die Hälfte der Links ist inzwischen tot ...

Grüße

F-Projekt
F-Projekt ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Ads
Antworten


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Besucher: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist An.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:39 Uhr.


Partner und Co.
Access-Paradies -Alles rund um die Datenbank Microsoft Access -Code -Programme-Tools -Tipps   Kostenlose Tipps & Tricks, Downloads und Programme   www.kulpa-online.com - Tipps - Tricks - Tutorials - Meinungen - Downloads uvm...   vb@rchiv · Willkommen in der Welt der VB Programmierung   Access-Garhammer - Hier finden Sie jede Menge Beispiel-Datenbanken zu Access und mehr ...   mcseboard.de   Die Top Seite für Excel-VBA-Makros uvm.

Powered by: vBulletin Version 3.6.2 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.

Copyright ©2000-2010 MS-Office-Forum. Alle Rechte vorbehalten.
Copyright ©Design: Manuela Kulpa ©Rechte: Günther Kramer
Eine Verwendung der Inhalte in anderen Publikationen, auch auszugsweise,
ist ohne ausdrückliche Zustimmung der Autoren nicht gestattet.
Beachten Sie bitte auch unsere Nutzungsbedingungen.