Warum Desktop Firewalls nix taugen

#81
OK Herr linux-Profi (weis jetzt zwar nicht wer das mit
Ich sehe auch Linux nicht als DAS Allheilmittel, es ist sicher eher eine Frage der Zeit wann sich die ersten ernst zu nehmenden Attacken auf Linux finden werden. Und es ist meine volle Überzeugung - ein guter Virus für Linux hätte architekturbedingt schlimmere Folgen als in Windows.
geschrieben hat aber man merkt das dahinter mal wieder nur unwissenheit steckt):

dann erläutere mir doch einmal systematisch warum linux architekturbedingt schlimmer darsteht als windows.

selbiges erwarte ich naütrlich jetzt auch in kurzform von deinen allseitsbeliebten sicheren und stabilen windows - was natürlich noch immer noch unzählige sicherheitslücken die bis jetzt noch imemr nicht behoben sind - im gegensatz zu "linux", wobei dort eher die bugs in anwendungssoftware und nicht im kernel selber zu finden sind...
ach jetzt hab ich vergessen was ich chreiben wollte ?(
 
#82
Hallo und..
erstmal ein Riesensorry, das mit den Leerzeilen war erst zu sehen als nix mehr zu ändern war. Auch das mit meinem Meckern ist sicher nicht die feine engl. Art, zugegeben.
@Moarschten: Du hast mich völlig mißverstanden - selbstverständlich ist Windows dem Linux weit unterlegen, nicht nur in Sicherheitsfragen. Leider kann ich Win noch nicht komplett vom Rechner schmeißen...
@Chrisi: Danke, vor allem für Deine Erfahrungen.
Es ist nur einfach frustig, sich tagelang durch alle erdenklichen Foren & Literatur zu hangeln um festzustellen daß man keinen Schritt weiter kommt. Viele hier haben wesentlich mehr Wissen von dieser Materie als ich, entsprechend war meine Erwartung höher. Weißt Du, es ist einfach ein Unding daß man mittlerweile mehr Zeit in den PC und das zugehörige KnowHow steckt als man effektiv damit arbeitet. Ich wollte einfach nur klarmachen daß es neben den (teilweise genialen) PC-Freaks auch hochintelligente Leute auf anderen Ebenen gibt, die man nicht als DAU bezeichnen sollte nur weil sie den PC als Arbeitsmittel verstehen. Für diese Leute muß das Ding einfach nur zuverlässig und effektiv laufen, mit dem berechtigten Anspruch daß niemand sonst ungefragt agiert oder Informationen stiehlt. Genau diesem Anspruch genügt Windows nicht im mindesten, auch viele DF nicht weil zur Konfiguration ein zu hohes Detailwissen vorausgesetzt wird.
Auch wenn es wiederum den Anschein hat ich würde nur meckern, das soll's nicht sein. Leider bin ich jedoch nicht in der Lage konstruktiver zu sein, ich bin hier um zu lesen/lernen, einen Denkanstoß zu geben, zu fragen, einen Lösungsansatz zu finden - nicht nur für mich.
Gruß & Dank,Micha
 
#83
Passt schon ;) Mich macht ein schlechtes Klima einfach fertig.
Das mit den Experten hier hab ich eigentlich nicht auf mich bezogen... gehoere eher zu denen, die noch sehr viel zu lernen haben :)

auch viele DF nicht weil zur Konfiguration ein zu hohes Detailwissen vorausgesetzt wird
genau da liegt ein Riesenproblem: Ja und Nein.
+ DFW's die man einfach installiert und sie arbeiten laesst, machen vllt ein angenehmes Gefueh, wenn man sich nicht auskennt und sich sagen kann, eh ne FW zu haben. Man muss nichts einstellen, es ist einfach da...
- Viele DF's lassen sich (was eben fuer manche bequem scheint) nicht so bis ins letzte Detail einrichten, dass sie wirklich auf die Anforderungen angepasst sind, dh. sie bieten 08/15 - Loesungen die auf jedes System irgendwie aufgestoepselt werden. Loecher im System bleiben trotz der FW.

LG ~chrisi~
 
G

Gulliver

Guest
#84
..und wer überhaupt behauptet Linux sei in sachen Security der Weisheit letzer Schluss, dem fehlen einges an Erfahrung.
Zumindest schleichen sich durch einige Postings hier Ausagen wie "Linux- und gut"- welche von Profis (und damit meine ich Leute die tatsächlich mit den Maschinen arbeiten und auch Services _in the wild_ laufen lassen) nur belächelt werden (können).

mfg
 
#85
hi

nachdem ich das ganze hier etwas durchgelesen habe, spiele ich mit dem gedanken, mir noch einen router zuzulegen! allerdings habe ich echt null plan davon!
hat hier vielleicht jemand kauftipps oder links in denen das thema ausführlich erklärt wird?

ciao
 

Tec

New member
#86
Eigentlich wärme ich ungern alte Threats auf, aber als ich folgenden Bericht las, fand ich dass dieser gut zu diesem Thema passt.

Spiegel online: Verseuchter Virenschutz


...
Der Computerwurm war nur der Auftakt einer Flutwelle neuartiger Schadprogramme, die gezielt jene Programme missbrauchen, die doch eigentlich Schutz bieten sollen[
/b]. Sogar Backup-Programme, die eigentlich dem Datenverlust vorbeugen sollen, sind ins Visier der Angreifer geraten....


Wie gesagt, man sollte sich nie auf die trügerische Sicherheit solcher Programme verlassen!
 
#87
Original von Tec
Eigentlich wärme ich ungern alte Threats auf, aber als ich folgenden Bericht las, fand ich dass dieser gut zu diesem Thema passt.

Spiegel online: Verseuchter Virenschutz


...
Der Computerwurm war nur der Auftakt einer Flutwelle neuartiger Schadprogramme, die gezielt jene Programme missbrauchen, die doch eigentlich Schutz bieten sollen[
/b]. Sogar Backup-Programme, die eigentlich dem Datenverlust vorbeugen sollen, sind ins Visier der Angreifer geraten....


Wie gesagt, man sollte sich nie auf die trügerische Sicherheit solcher Programme verlassen!


Ich wärne auch nicht gerne wieder auf... Aber der Artikel ist garnicht einsehbar für mich :-/
 
#92
Ich weiss, dass es ein alter Thread ist und man solche nicht aufwärmen sollte, aber ich habe eine Frage:

Kennt ihr euch aus mit der Sygate Personal Firewall 5.5?

Diese ist in Deutsch und ich habe einen guten Eindruck und würde sie uneingeschränkt weiterempfehlen.

Was haltet ihr von dieser PF?

GreetZ
 
#93
Na möcht ich meinen Senf auch mal dazu geben...

Ich finde den Einsatz von SW-FW's sinnvoll, aber man darf sich nicht ausschließlich darauf verlassen.

Sie sind ein Bestandteil des Sicherheitskonzepts und gehören genau dazu wie Antiviren, Antispyware, Updates und ein allgemein sicherheitsbewusstes Handeln.

Eine SWFW ersetzt keinen Router, das ist klar. Aber in Verbindung mit einem Router leistet sie gute Dienste.

Im Allgemeinen schafft eine SWFW mehr Sicherheit, also sie durch theoretische Schwächen vernichten. Ein Schutz vor Trojanern oder andere Softwarebasierte, ausgehende Kontrolle ist mit keiner HWFW möglich, diese Funktionen werden durch die SWFW ergänzt.

Ums also zusammenzufassen: HWFW schütz von außen, SWFW schützt von innen ;)
 
#95
Also hier einmal meine Meinung zu Desktopfirewalls:

Mit einem Mittel alleine ist die Schlacht nicht zu gewinnen. Das heisst, eine Desktopfirewall alleine kann nicht für Sicherheit garantieren. Ich benutze das G-DATA AntiViren Kit 2006 in Verbindung mit der Sygate Personal Firewall. Zusätzlich lasse ich etwa ein Mal pro Woche Hijackthis laufen und benutze Spysweeper 4.0 regelmässig. Die Update-Funktion ist natürlich auch auf ON gestellt.
Durch die Kombination dieser Programme werde ich durch eini *ziemlich* sichere Kaskade an Abwehrmethoden geschützt.
Zusätzlich bin ich überaus Paranoid und bin auch sehr vorsichtig im Bezug auf Internetseiten. Praktisch alles was ich downloade wird per AntiViren Kit geprüft.
Auch Programme, bei denen ich nicht weiss, ob sie gut oder böse sind, erlaube ich den Zugriff aufs Internet nicht, wenn eine Meldung der Sygate Personal Firewall kommt.

Nennt mich dumm, aber ich verlasse mich auf diesen Schutz, und ich wage auch zu Bezweifeln, das er unsicher ist. 100%ige Sicherheit wird es nie geben, doch diese Kombination lässt sich meiner Meinung nach kaum toppen und hält die meisten Schädlinge fern.

Zusammenfassung:

G-DATA AntiViren Kit 2006
+Sygate Personal Firewall 5.5
+ Hijackthis
+Spysweeper 4.0
+Automatische Updates
---------------------------------
=ziemlich Sicher

Was meint ihr dazu, liebe Forumsuser?
 
#96
Original von 1 0wn3d U!
Zusammenfassung:

G-DATA AntiViren Kit 2006
+Sygate Personal Firewall 5.5
+ Hijackthis
+Spysweeper 4.0
+Automatische Updates
---------------------------------
=ziemlich Sicher

Was meint ihr dazu, liebe Forumsuser?
Virenscanner haben nie funktioniert und werden es wahrscheinlich auch nie. Sie mögen zwar die einfach gestrickten Viren gut funktionieren, aber gegen etwas komplexere Viren bekommen sie auch Probleme. Ich habe vor einiger Zeit mal einen Bericht gelesen, in dem Virenscanner gegen einen etwas umsichtiger geschriebenen Virus getestet wurden waren(ich habe leider den Link nicht mehr) und die Ergebnisse waren nicht mehr so erfolgversprechend wie die auf der bunten Verpackung. Sie vermitteln nur eine Scheinsicherheit, nur weil der Virenscanner in einer Datei nichts findet, heißt noch lange nicht, dass diese sauber ist.

PFs sind imho auch nicht wirklich sicherheitsfördernd. Es gibt mehr als genug Mittel für Malware übers Internet zu kommunizieren ohne bemerkt zu werden. Code-Injection in Prozesse wie firefox.exe oder manipulieren der Firewall(ggf. von ring0 aus) sind dabei nur zwei von vielen. Siehe Anfangspost.

Die Malware-Entfern-Programme sind imho sogar weniger erfolgversprechend, als Virenscanner, wenn ein System erstmal kompromittert ist, bleibt einem nurnoch neu aufzusetzen, alles andere ist Pfusch. Siehe dazu auch:
http://www.morph3us.org/security/windoze/malware-removal.html

Mehr als seine Software+OS oft updaten und aufpassen was man ausführt muss man eigentlich nicht, um vor Malware sicher zu sein(von 0-day-Exploits usw. mal abgesehen, dagegen kann man nichts machen).

Etwas anderes als Resourcen(+Geld) zu verschlingen machen AVs/PFs imho nicht.

Aber das wurde alles eigentlich schon mehrfach durchgekaut.
 
#97
Ich hab heute noch gelesen, war eine alte News von Gulli, das es vielleicht bald auch Bios Rootkits geben wird, dann hilft formatieren auch nicht mehr.
In vielen Foren wird immer geschrieben, "nimm Brain.exe", ja sicher, man kann mit seinem Gehirn eine DoS Attacke abwehren. Man kann auch wissen bei einer exe Datei, ob es ein Virus ist oder nicht, alles klar. Ich möchte mal gerne sehen wie solche Leute das machen, haben die sich einen Reisverschluss da oben reingenäht oder wie muss ich mir das vorstellen?

Ich bin mit meiner Firewall und VirenSchutz voll zfrieden, und das finde ich wichtig, komme auch gut mir dem Programm klar, hab keine Probleme.

KonT
 

CDW

Moderator
Mitarbeiter
#98
Bios Rootkits geben wird,
Du meinst wohl die VM Rootkits? Vom sauberen Medium booten sollte immer helfen. Ansonsten ist im BIOS Speicher eher kein Platz für irgendwas überflüssiges.

Gehirn eine DoS Attacke abwehren
Nope, eine PFW kann es aber auch nicht.

Man kann auch wissen bei einer exe Datei
man kann aber
a) vertrauenswürdige Quellen nehmen
b) http://virusscan.jotti.org/ oder ähnliche Seiten nutzen.
denn es gibt genug Foren, wo es zig "Video-Schritt-für-Schritt Anleitungen für Kids" gibt, wie man die alten "Standardtrojaner" oder Malware gegen gängie AVs absichert - anscheinend klappt immer noch die Technk "auf gut Glück im Hexeditor Werte ändern".
Wenn man also sich nicht sicher ist, ist es besser eben nicht das tolle Programm zu öffnen.

Interessant ist der Arktikel in der aktuellen CT über Spammer/Botnetztbetreiber und deren professionelle Trojaner. Diese werden nicht mehr von gelangweiligten Schülern programmiert, sondern z.T für gute Preise verkauft (genauso die Botnetze oder 0-Day Exploits).
Durch neuere Rootkittechniken werden aktive Rootkits und die davon geschützten Dateien von keinem AV erkannt! Und wer an die PFW denkt: die Rootkits laufen im Kernel und die PFWs bekommen schon "vormanipulierte" Daten :).

Insbesondere handelt es sich um "gewerbliche" Malware - also solche, mit der Geld verdient wird. Sie wird gepflegt, mit frischen Exploits versorgt und ist an sich äußert umsichtig geschrieben. Die früheren primitiven Bots sind auch komplexer und besser organisiert - es existieren schon dezentrale Botstrukturen. Stichworte: Gromozon, Spamthru. Mit Gromozon Erkennung haben die meisten AVs immer arge Schwirigkeiten.

Somit sind wir wieder am Ausgangspunkt wie vor 5-6 Jahren, als die PFWs noch primitiv waren und keine Kernelhooks /"gefährliche" Windowsschnittstellen überwachten.
 

KonT

New member
#99
Nope, eine PFW kann es aber auch nicht.
Nicht unbedingt, es kommt ja auf die stärke des Angriffs drauf an.

Du meinst wohl die VM Rootkits? Vom sauberen Medium booten sollte immer helfen. Ansonsten ist im BIOS Speicher eher kein Platz für irgendwas überflüssiges.
Ich kanns auch nicht glauben, aber nach Securityfocus sollte es die Möglichkeit geben, Rootkits im Biosspeicher zu verstecken.
http://www.securityfocus.com/news/11372?ref=rss

Die VM Rootkits die du eventuell meinst kommen noch, mit den neuen CPUs. Die berühmte Rootkit-Spezialistin Joanna Rutkowska hat mit den Sicherheits "Experten" von Symantec, eine Wette abgeschlossen, das man kein Rootkit entwickeln kann, was vollkommen unsichtbar für jeden Viren/Rootkitscanner ist.
http://www.silicon.de/enid/antivirus/20349

EDIT: Ich mein, man sollte sich nicht auf einen Virenschutz verlassen, nur mit Brain.exe oder Brain 1.0 oder weiss der Geier ist es auch nicht getan. Auch der klügste Mensch macht mal Fehler.
 

CDW

Moderator
Mitarbeiter
Nicht unbedingt, es kommt ja auf die stärke des Angriffs drauf an.
Eine PFW, die auf demselben Rechner läuft, wird imho mindestens genausoviele Ressourcen dafür verbraten ;).

Ich kanns auch nicht glauben, aber nach Securityfocus sollte es die Möglichkeit geben, Rootkits im Biosspeicher zu verstecken.
http://www.securityfocus.com/news/11372?ref=rss
ich sehe da aber zwei Probleme ;)
Because the amount of memory that could be used by an attacker in the BIOS firmware is small, it is unlikely that an entire rootkit will be stored in the motherboard's memory. Instead, only specific functions and bootstrap code would likely be hidden there.
1) BIOS Flash - dafür müssen mindestens Adminrechte vorhanden sein sowie entsprechende Jumper gesetzt.
2)viel wird man da immer noch nicht unterbringen können.
 
Oben