[HaBo]

Greyson

Anzeige

Also... habe seit gestern das problem das ich fast sekündlich von meiner firewall die meldung bekomme das jmd. versucht auf meinen rechner zuzugreifen! wisst ihr was das sein kann? benutze die Norton personal firewall... schonmal danke für eure hilfe

Elderan

Hallo,
am besten gleich deinstallieren

Also was sie dir meldet ist ein Portscann. Der "Angreifer" schaut, welche Ports offen sind, sprich an welche Programme er etwas senden könnte.

SUID:root

Hallo.

Wie sieht die Meldung denn aus bzw. was sagt sie aus?
Normalerweise kannst du solche Meldungen getrost ignorieren.

Oft sind es Portscans, IP-Scans, NetBios-Anfragen usw...

Stell deine Firewall so ein, dass sie dir die Meldungen nicht mehr ausgibt, dann hast du Ruhe.
Ernsthafte Sorgen musst du dir nicht machen.

Genaueres kann ich erst sagen, wenn du die Meldung mal postest.

Gruss

root

MrNiceGuy

Hallo!

Das Gleiche hatte ich auch bei Norton (zu Zeiten als ich noch Windows benutzte).
Das sind harmlose Portscans, ich erinnere mich bloß nicht, wie die option hieß, mit der man das abstellen konnte! ?(

mfg
tcr

core

Seit wann wird eine PF als Firewall bezeichnet?

Das ist keine Firewall.

Eher eine "kommerzielle Kundenverarscherei". Entschuldigt den Ausdruck, aber es beschreibt solche Programme treffend.

Gründe gegen solche Programme findest du haufenweise im Internet und hier im Forum.

Eines kann ich dir dennoch ans Herz legen: Deinstalliere diese Personal Firewall.
Ein besserer und wirksamerer Schutz ist das deaktivieren sämtlicher nicht gebrauchter Dienste und das Verwenden von sicheren Rechtemanagements. Soll heissen, für Internetapplikationen ein spezielles Konto ohne Systemverwaltungsrechte einrichten.

MfG

MrNiceGuy

Hallo!

Eine Diskussion über Desktop-Firewalls und warum sie nix taugen findest du hier:
Warum Desktop Firewalls nix taugen

Solltest du dir wirklich mal durchlesen. Ich hatte Norton auch, habe aber auch selber gemerkt, dass ein Desktop-Firewall wirklich nix taugt. Leere Versprechungen der Sicherheit.

Im Tutorials-Bereich findest du noch weitere Artikel darüber:
http://www.hackerboard.de/board.php?boardid=34

mfg
tcr

Greyson

naja.... also son teil hilft sicher net viel... aber so gegen grobe sachen is es i.o....
also SUID:root.... in der meldung stand nix ausser das was ich geschrieben habe.
und tcr du sagst ja du "hattest" auch ma norton drauf... was machstn jeztt?

NeonZero

@ tcr und core

Hier mal ein Beitrag, der frecher Weise für die Verwendung einer Desktop Firewall spricht. HaBo-wiki: Desktop Firewall / Ob und wann eine Desktopfirewall Sinn macht

Was haltet ihr davon?

@core
Was ist es dann, wenn keine Firewall?

Bye, nz

MrNiceGuy

Hallo!

Jetzt hab ich Linux und benutze z.B. iptables.

Hab jetzt nicht Alles gelesen, nur mal so überflogen...
Aber für Windows-Benutzer, die nur spielen und überhaupt keine Ahnung von irgendwelchen Sachen haben, hat eine solche Software sicher _etwas_ Gutes.

Firewall ist eigentlich eine Richtlinie, eine Sicherheitsrichtlinie. Unbenutzte gefährliche So eine Software wird im Allgemeinen als Personal Firewall bezeichnet (ach die Medien), ist aber eigentlich nicht mal mehr als Sicherheitssoftware zu bezeichnen. Erste Priorität hat das Geldverdienen und nicht die Sicherheit des Endusers. (leider)

mfg
tcr

NeonZero

Das merkt man. Schade.

Bye, nz

SUID:root

@Greyson:

Auch wenn ich kein Verfechter von PFWs bin, möchte ich es hier auch nochmal versuchen, einen kurzen Einblick in diese Thematik zu geben.

Im Gegensatz zu anderen Usern finde ich PFWs nicht grundsätzlich schlecht oder sinnlos.
Sie haben eine gewissen Nutzen; allerdings ist dieser deutlich geringer als die meisten Anwender denken.

Das Hauptproblem von PFWs sind in meinen Augen zwei Dinge:

1.) ein falsches Sicherheitsgefühl
2.) ein schwaches Konzept, das leider allen PFWs zu Grunde liegt, letztendlich auch mit der Architektur von Windows zusammen hängt.

Oftmals denkt ein User, er installiert sich eine PFW und ist danach sicher.
Leider ist das nicht der Fall. Es gibt so viele Möglichkeiten eine PFW zu tunneln/einen Bypass zu finden, dass es schlicht und ergreifend nicht möglich ist, sie sicher zu bekommen. Stichwort "Shatter-Attack", in Zusammenhang mit Windows, zeigt neben den eigentlichen Problem von PFWs, wie gerade Windows selbst ein Sicherheitsproblem darstellt. Daher kann kein System, das auf Windows basiert, wirklich sicher sein.

Ich für meinen Teil verwende eine PFW eigentlich nur, weil ich keine Lust habe, dass sich kommerzielle Software ohne mein Einverständnis auf irgendwelche Server verbindet. Ggf. unterbindet eine PFW auch noch Zugriffe auf deine Standard-Freigaben, blockt NetBios-Anfragen und verhindert, dass sich Würmer wie Blaster auf deinem System einnisten, indem sie Lücken im System ausnutzen.

Wenn du ausschließlich darauf Wert legst, ist eine PFW in meinen Augen nicht sinnlos.

Wenn du aber auf mehr Sicherheit bedacht bist, solltest du anfangen, Ports grundsätzlich über einen Router zu sperren. Diese enthalten Port/Paketfilter, sind aber trotz ihrer Bezeichnung "Firewall-Router" auch keine echten Firewalls. Dazu fehen ihnen, genau wie bei einer PFW grundsätzliche Dinge einer echten Firewall, wie etwa flexible Regeln (z.B. für Inbound/Outbound-Traffic), mehrfache Sicherheits-Mechanismen, separate Interfaces für Inbound und Outbound-Traffic (bei PFW), ein eigenständiges OS, usw...

Betrachtet man eine PFW nur als eine kleine, nützliche Ergänzung und setzt nicht sein Vertrauen in diese Sicherheit, ist man ein Stück weiter.

Im Übrigen sollte man immer eins vor Augen haben:

Ein Sicherheitskonzept lässt sich nicht durch ein Stück Software erreichen.
Es besteht aus vielen verschiedenen Komponenten, teils aus Software, wie Firewalls und Virenscannern, aber auch aus Sicherheitsrichtlinien für User und System, einem guten Patch-Management und einer gewissen Senisbilität des Users im Umgang mit Daten. Dann ist schon viel gewonnen.

Gruss

root

core

Wenn du meinen Post gelesen hättest, wüsstest du, dass du dir deinen hättest sparen können.

Und wieder, hättest du meinen Post gelesen, wüsstest du, dass du dir deinen hättest sparen können.

Tipp:
Lese ihn nochmals bzw. solange bis du ihn verstanden hast.

MfG

NeonZero

Solch eine tief greifende Konversation habe ich mir schon immer gewünscht. Danke.

Ich möchte gerne etwas über die Hintergründe Deiner Sichtweise erfahren. Wenn Du einem Newbie solche Tipps gibst, die ? so schätze ich Dich zumindest ein ? ausnahmsweise einmal nicht den sonst üblichen Trend von nachgesprochenen Floskeln entsprechen, dann möchte ich gerne wissen, warum das so ist. Womöglich liege ich ja falsch mit meinen eigenen Erkenntnissen. Und eben das kann ich nur über einen Gedankenaustausch herausfinden.

So schätze ich mal, dass ich meine Frage falsch formuliert habe. Mein Fehler. Sorry. Ich wollte von Dir wissen, was denn Deiner Meinung nach eine Personal Firewall aus technischer Sicht ist, wenn keine Firewall. Ich meine Jenseits der oben erwähnten, üblichen Hassfloskeln. Denn das war ja der offenkundige Aufmacher Deines Beitrages an einem unwissenden Newbie: Das ist keine Firewall. Eine echt tolle und wertvolle Aussage, die zwar schlichtweg falsch ist, aber wenigstens trendy und kewl. Denn wenn Du berechtigter Weise damit zum Ausdruck bringen willst, dass der Schutz einer solchen Firewall für einen Anwender wie ihn eher fragwürdig ist, dann sage das auch so und verbreite nicht solche einen unseriösen Quatsch.

Warum ich das für wichtig halte? Weil das hier ?

?wohl schlecht Dein einziger Vorrat an Tipps sein kann, um sein System sicher zu machen. Dann wenn das so wäre, dann ist Dein eigenes System alles andere als gut geschützt. Natürlich traue ich Dir genügend Kenntnisse der Materie zu, dass ich denke, dass das nicht Deine einzigen Maßnahmen sind, Dein eigenes System zu schützen. Allerdings mit dem Unterschied, dass Deine Tipps in diesem Thread genau dort aufhören. Einen unwissenden Anwender mit solch lieblosen Teilinformationen alleine in den Wald zu schicken und ihm zuvor zu sagen, er möge doch bitte die bisherigen Schutzmaßnahmen deinstallieren, halte ich für unverantwortlich.

Du bist doch ein selbstständig denkendes Individuum. Also, warum denkst Du, nachdem Du auch den Beitrag des HaBo-wikis gelesen hast, dass eine Desktopfirewall ihm nicht helfen kann, seinen PC zu schützen?

Bye, nz

core

Wenn eine Privatperson, welche vermutlich wenig Ahnung von Netzwerktechnik hat, sich eine Personal Firewall in der Hoffnung installiert, dass diese ihr Schutz bietet, so ist diese schlicht und einfach nicht berechtigt. Und genau das, wollte ich mit der provokanten Aussage ausdrücken.
Denn ich weiß, dass ein gut konfiguriertes System und ein sicherheitsbewusster Benutzer eine sicherere Kombination ist, als ein schlecht konfiguriertes System und ein "gutgläubiger" Benutzer, welcher sich aus Unwissenheit eine Personal Firewall installiert.
Diese trügerische Sicherheit verleitet einige Benutzer zu einem, sagen wir "selbstsicheren Internetauftritt". Ich denke es ist klar, wie das gemeint ist.

Ich hätte vielleicht noch anmerken sollen, was überhaupt ein Port ist. Dann wäre wahrscheinlich deutlicher geworden, worauf ich hinaus wollte.
Ein "offener" Port ist nichts anderes als eine vom Betriebssystem zugewiesene nummerierte Schnittstelle für Pakete des TCP/IP-Protokolls. Im IP-Header eines jeden Pakets, wird sowohl Destinations-IP, als auch der Port hinterlegt.
Nun, jeder Port wird vom Betriebssystem mit einer besimmten Applikation bzw. Dienst verknüpft. Das bedeutet, dass ein offener Port nur existieren kann, wenn eine Applikation sich diesen zusichern lässt.
Lässt sich keine einen zusichern, gibt es auch keine Angriffspunkte mehr (im Rahmen des TCP/IP).

Wenn er nun alle Dienste beendet, welche er nicht braucht, minimiert er damit das Risiko. Und das ist sicherer, als wenn ein Dienst auf dem Port lauscht, die PF bei einem eingehenden Paket eingreift, dieses wieder zurück schickt, mit der Rückmeldung "filtered", oder so ähnlich. Denn dann weiß ein potentieller Angreifer sofort, dass dort der Dienst mit der möglichen Schwachstelle lauscht.
Wenn er nun die PF aushebelt, was meist nicht das Problem darstellt, hat es der Angreifer mit genauem Wissen einer Schwachstelle leicht.

Deshalb rate ich dazu, Dienste, welche nicht gebraucht werden, zu deaktivieren und wirklich genau darauf zu achten, welchen Dienst man wirklich braucht.

Und: Der Sinn, alle ankommenden Pakete zurückzuschicken, ohne nähere Filterregelung, bleibt mir enthalten. Dann brauche ich den Dienst sowieso nicht und kann ihn, wie schon gesagt, besser deaktivieren.

Glaub mir, ich habe es nicht nötig "trendy" oder "cool", entschuldigung "kewl" zu sein.
Warum es keine sinnvolle Firewall ist?
Informiere dich über die verschiedenen Typen von Firewalls und vergleiche deren Technik, mit der einer PF.
Eine kleine Anlaufstelle soll die Wikipedia sein: http://de.wikipedia.org/wiki/Firewall

Richtig. Ich bin ein Mensch, der das Rad nicht mehrmals erfindet. Mein Post diente als Hinweis auf die Fehlkonfiguration, worauf er sich diesbezüglich weiterinformieren sollte, und dazu gibt es im Internet genug Informationsmaterial.

Nun, selbst in deiner angegebenen Quelle wird betont, dass eine PF keine sichere Lösung ist, sondern eher als ein hinweisendes Programm, welches ankommende bzw. ausgehende Pakete meldet, zu verstehen ist.

Ich hoffe dir einen kleinen Einblick in die Hintergründe meiner Sichtweise gegeben zu haben und du, zumindest ansatzweise, meine Einstellung zu Personal Firewalls nachvollziehen kannst.

MfG

NeonZero

@core: Du hast Post.

Bye, nz