[HaBo]

13.08.03, 20:58

@GHammel

1. Das war eine Ironische Frage, was denn billiger und einfacher sei.
2. Du löst aber nicht das Problem, sprich die Vulnerability, wenn Du einfach
den Port sperrst. Mal ganz überspitzt dargestellt, sind dann bei Dir alle Ports
gesperrt. Das ist das Einspielen des Patches schon einfacher und löst
das Problem bis zum nächsten Bug!

MfG Rushjo

Chris · 13.08.03, 22:07

Oder um das meiner Meinung nach sehr gute Fahrradanalogon zu verwenden:
Eine Desktopfirewall zu diesem Zweck zu verwenden ist, als wuerdest Du Dein Fahrrad einmauern statt es abzuschliessen...

Natuerlich kann es dann keiner klauen, aber Du kannst es auch nicht mehr benutzen...

flame · 16.08.03, 00:03

ich versteh das nicht was ihr gegen die firewalls habt. deswegen kann ich doch mein system ganz normal weiter benutzen. Aber ich hab wenigstens eine kontrolle darüber was raus und rein geht... sollte zumindest so sein.

Chris · 16.08.03, 13:55

Naja, sollte schon. Ist aber manchmal nicht unbedingt. Ich moechte Dir nicht von der Benutzung einer PF abraten, aber dennoch sollte man gewisse Dinge ueber sie wissen. Ich empfehle im Forum nach "Warum Desktop-Firewalls nichts taugen" zu suchen. Bin grad zu faul den Link rauszusuchen

flame · 16.08.03, 14:46

Gut habs grad gelesen.

Die überlegungen hab ich mir natürlich auch schon alle gemacht. Den ultimativen schutz gibt es nicht, ganz klar. Aber eine gute firewall - in meinem fall sogar freeware - hat wenig komfort und so mit schonmal nurnoch standartmöglichkeiten der Angriffe. Also solcher scheiß wie bei symentech über liveupdate und so, vorallem ist sie von localer seite leicht angreifbar.

Eine gute firewall kann einzelne ip's für einzelne programme und allgemein sperren. kann einzelne programme den zugriff erlauben, sperren, oder begrenzen (auf ports und ip's) kann einkommende daten nach meinen vorgaben filtern. Und vor allem sollte die Firewall erkennen, wenn sich ein programm das irgendwelche rechte hat geändert hat.
Mehr sollte die firewall garnicht können.

Wenn sich natürlich irgendwelche files einschleichen, die meinen filtereinstellungen entsprechen, kann der beste computer/die beste software nicht wissen, dass das programm böse ist.

Die uberlegungen im genannten artikel sollte sich natürlich jeder mal machen.
Aber gerade in den heutigen zeiiten, wo schon ziemlich alle programme "nach hause telefonieren" sollte man schon eine firewall besitzen, welche zu allererst die ip-s sperrt, auf denen die programme heimfunken. und von ausen hin, müssen sowieso nur serveranwendungen zugriff haben (auch icq funktioniert ohne incoming-permission, was allerdings ein größeres datenaufkommen zur folge hat.

im großen und ganzen ist eine richtig konfigurierte desktop-firewall ganz nützlich. Und wer nen router hat, weil er beispielsweise dsl hat... sollte die firewallfunktion nutzen und konfigureiren (hardwarerouter oder linuxrouter).

16.08.03, 15:43

@flame

Eine wirklich_gute Firewall macht gar nichts - ausser firewalling.

16.08.03, 19:07

@flame

Lies mal bitte diesen Link. Hier haben das ganze schonmal diskustiert.

Sage mal bitte, welche Freeware-Firewall Du nutzt? ZoneAlarm?

MfG Rushjo

flame · 16.08.03, 19:30

@Rushjo: Davon hab ich doch geredet... hab blos den link nicht dazu kopiert.
Zonealarm is schrott. ich benutze Tiny Firewall - zwei haken hat sie allerdings.
Sie kann einfach beendet werden, und die filterregeln können externe programme auch bearbeiten...

Aber im prinzip isses eh nur spielzeug, weil mein Linuxrouter des zeug abhält.

@Gulliver: Naja, was ist für dich firewalling?? - für mich ist es das was ich beschrieben hab.. Außer das mit den geänderten programmen erkennen.

16.08.03, 19:45

@flame

Aber genau darum geht es doch, Deine Tini-Firewall setzt doch nur auf
dem Betriebssystem (Windows) auf, damit ist es schon problematisch.
Bei Deinen Linux-Router ist hingegen der Packetfilter schon in den
Kernel mit integriert. Jedes Programm, welches nur auf ein anderes
System aufsetzt, kann doch primär nur so sicher sein, wie das zu Grunde
liegende Betriebsystem (hier Windows!).

Desweiteren, warum brauchst Du eine Firewall, die jeden Port blockt,
wenn auf diesem doch garkein Dienst angeboten wird???

MfG Rushjo

flame · 16.08.03, 23:25

Naja, ist schon klar, dass es keine besonders gute lösung ist. aber immernoch eine der besten, die ursache ist hieirbei ja in windows zu suchen, da ich meine ports schlecht selbst verwalten kann, wie ich das unter linux möglich ist.

Aber andererseits tauggt die integrierte firewall von Xp auch nicht viel.

naja, lassen wir dass. Genug Offtopic für den threat. Ne desktop-firewall is ganz nützlich, bietet aber nur ausreichenden schutz, für standartsituationen.

sm0g · 18.08.03, 16:42

hi leute!

Soweit ich das mitbekommen habe, befaellt der Wurm alle auf NT basierenden Systeme, demnach auch deutsche. Demzufolge muesste doch auch irgendwo nen DCOM RPC Exploit bzw. nur der Shellcode fuer die deutschen Versionen zu haben sein. Hat den irgendwer un koennte mir den mal zu komen lassen? War 12 Tage im Urlaub und bin nicht mehr auf dem neusten Stand bzgl. DCOM RPC

my two cents,
sm0g

Chris · 18.08.03, 16:55

Tip: Dieses Board enthaelt eine Suchfunktion und irgendwo auch die Source fuer das Exploit.

Anzeige

- Anzeige -

13.08.03, 20:58	#16 (permalink)
Rushjo Guest Likes:	Anzeige @GHammel 1. Das war eine Ironische Frage, was denn billiger und einfacher sei. 2. Du löst aber nicht das Problem, sprich die Vulnerability, wenn Du einfach den Port sperrst. Mal ganz überspitzt dargestellt, sind dann bei Dir alle Ports gesperrt. Das ist das Einspielen des Patches schon einfacher und löst das Problem bis zum nächsten Bug! MfG Rushjo

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
DCOM protokoll aktivieren/installieren ??	Lunandro	Network · LAN, WAN, Firewalls	4	06.07.05 12:46
DCOM-Problem	74diamond	Windows	0	30.06.05 13:46
DCOM RPC Remote Shell	HackJack	(In)security allgemein	9	30.05.05 21:34
DCOM-Server	?????	Windows	1	07.08.04 23:57

13.08.03, 22:07	#17 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Oder um das meiner Meinung nach sehr gute Fahrradanalogon zu verwenden: Eine Desktopfirewall zu diesem Zweck zu verwenden ist, als wuerdest Du Dein Fahrrad einmauern statt es abzuschliessen... Natuerlich kann es dann keiner klauen, aber Du kannst es auch nicht mehr benutzen...

16.08.03, 00:03	#18 (permalink)
flame Registriert seit: 15.08.03 Likes: 0	ich versteh das nicht was ihr gegen die firewalls habt. deswegen kann ich doch mein system ganz normal weiter benutzen. Aber ich hab wenigstens eine kontrolle darüber was raus und rein geht... sollte zumindest so sein.

16.08.03, 13:55	#19 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Naja, sollte schon. Ist aber manchmal nicht unbedingt. Ich moechte Dir nicht von der Benutzung einer PF abraten, aber dennoch sollte man gewisse Dinge ueber sie wissen. Ich empfehle im Forum nach "Warum Desktop-Firewalls nichts taugen" zu suchen. Bin grad zu faul den Link rauszusuchen

16.08.03, 14:46	#20 (permalink)
flame Registriert seit: 15.08.03 Likes: 0	Gut habs grad gelesen. Die überlegungen hab ich mir natürlich auch schon alle gemacht. Den ultimativen schutz gibt es nicht, ganz klar. Aber eine gute firewall - in meinem fall sogar freeware - hat wenig komfort und so mit schonmal nurnoch standartmöglichkeiten der Angriffe. Also solcher scheiß wie bei symentech über liveupdate und so, vorallem ist sie von localer seite leicht angreifbar. Eine gute firewall kann einzelne ip's für einzelne programme und allgemein sperren. kann einzelne programme den zugriff erlauben, sperren, oder begrenzen (auf ports und ip's) kann einkommende daten nach meinen vorgaben filtern. Und vor allem sollte die Firewall erkennen, wenn sich ein programm das irgendwelche rechte hat geändert hat. Mehr sollte die firewall garnicht können. Wenn sich natürlich irgendwelche files einschleichen, die meinen filtereinstellungen entsprechen, kann der beste computer/die beste software nicht wissen, dass das programm böse ist. Die uberlegungen im genannten artikel sollte sich natürlich jeder mal machen. Aber gerade in den heutigen zeiiten, wo schon ziemlich alle programme "nach hause telefonieren" sollte man schon eine firewall besitzen, welche zu allererst die ip-s sperrt, auf denen die programme heimfunken. und von ausen hin, müssen sowieso nur serveranwendungen zugriff haben (auch icq funktioniert ohne incoming-permission, was allerdings ein größeres datenaufkommen zur folge hat. im großen und ganzen ist eine richtig konfigurierte desktop-firewall ganz nützlich. Und wer nen router hat, weil er beispielsweise dsl hat... sollte die firewallfunktion nutzen und konfigureiren (hardwarerouter oder linuxrouter).

16.08.03, 15:43	#21 (permalink)
Gulliver Guest Likes:	@flame Eine wirklich_gute Firewall macht gar nichts - ausser firewalling.

16.08.03, 19:07	#22 (permalink)
Rushjo Guest Likes:	@flame Lies mal bitte diesen Link. Hier haben das ganze schonmal diskustiert. Sage mal bitte, welche Freeware-Firewall Du nutzt? ZoneAlarm? MfG Rushjo

16.08.03, 19:30	#23 (permalink)
flame Registriert seit: 15.08.03 Likes: 0	@Rushjo: Davon hab ich doch geredet... hab blos den link nicht dazu kopiert. Zonealarm is schrott. ich benutze Tiny Firewall - zwei haken hat sie allerdings. Sie kann einfach beendet werden, und die filterregeln können externe programme auch bearbeiten... Aber im prinzip isses eh nur spielzeug, weil mein Linuxrouter des zeug abhält. @Gulliver: Naja, was ist für dich firewalling?? - für mich ist es das was ich beschrieben hab.. Außer das mit den geänderten programmen erkennen.

16.08.03, 19:45	#24 (permalink)
Rushjo Guest Likes:	@flame Aber genau darum geht es doch, Deine Tini-Firewall setzt doch nur auf dem Betriebssystem (Windows) auf, damit ist es schon problematisch. Bei Deinen Linux-Router ist hingegen der Packetfilter schon in den Kernel mit integriert. Jedes Programm, welches nur auf ein anderes System aufsetzt, kann doch primär nur so sicher sein, wie das zu Grunde liegende Betriebsystem (hier Windows!). Desweiteren, warum brauchst Du eine Firewall, die jeden Port blockt, wenn auf diesem doch garkein Dienst angeboten wird??? MfG Rushjo

16.08.03, 23:25	#25 (permalink)
flame Registriert seit: 15.08.03 Likes: 0	Naja, ist schon klar, dass es keine besonders gute lösung ist. aber immernoch eine der besten, die ursache ist hieirbei ja in windows zu suchen, da ich meine ports schlecht selbst verwalten kann, wie ich das unter linux möglich ist. Aber andererseits tauggt die integrierte firewall von Xp auch nicht viel. naja, lassen wir dass. Genug Offtopic für den threat. Ne desktop-firewall is ganz nützlich, bietet aber nur ausreichenden schutz, für standartsituationen.

18.08.03, 16:42	#26 (permalink)
sm0g Registriert seit: 25.07.03 Likes: 0	hi leute! Soweit ich das mitbekommen habe, befaellt der Wurm alle auf NT basierenden Systeme, demnach auch deutsche. Demzufolge muesste doch auch irgendwo nen DCOM RPC Exploit bzw. nur der Shellcode fuer die deutschen Versionen zu haben sein. Hat den irgendwer un koennte mir den mal zu komen lassen? War 12 Tage im Urlaub und bin nicht mehr auf dem neusten Stand bzgl. DCOM RPC my two cents, sm0g

18.08.03, 16:55	#27 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Tip: Dieses Board enthaelt eine Suchfunktion und irgendwo auch die Source fuer das Exploit.

[HaBo]

RPC/DCOM Bug bzw. Wurm