Seite 1 von 2 12 LetzteLetzte
Zeige Ergebnis 1 bis 30 von 50
  1. #1
    ManDay
    Gast

    Was ist die Firewall mit den meißten Einstellungen die ihr kennt?

    Frage steht im Topic. Welche Firewall (Freeware oder nicht) die ihr kennt hat die meißten Einstellungen à la 'Anwendungen, Portfreigaben, Filter, Administration usw.'.
    (So eine will ich)


  2. #2
    Benutzerbild von Sarti
    Registriert seit
    Apr 2000
    Beiträge
    6.230
    Likes
    1
    checkpoint firewall-1

  3. #3
    ManDay
    Gast
    Also ich hab grade die Symantec Client Firewall bekommen. Und da überzeugen mich die Einstellungen auchschon. Problem ist nur das sie scheinbar ziemlich... unkompliziert... desighn ist was mir nicht gefällt.
    s.H das Interface braucht viel Speicher weil grafisch aufwändig. die einzelnen oberflächen sind ehr laienhaft gestaltet. ein button da, ein button hier und die listen in denen ein paar hundert programmzugriffsrechte gespeichert sind sind 3 zeilen groß-scrollbar.

    naja. aber vom sicherheitsaspekt her überzeuigen mich die einstellungsmöglichkeiten.
    wie siehts mit der checkpoint fw aus? ist die so ähnlich tölpelhaft gestaltet oder ehr windows-klassisch-professionell?

  4. #4
    Benutzerbild von Sarti
    Registriert seit
    Apr 2000
    Beiträge
    6.230
    Likes
    1
    eins vorneweg:
    personal firewalls sind unsinn
    schau dir am besten mal diese links an: http://www.ntsvcfg.de/linkblock.html
    zweiter punkt:
    sicherheit kann man nicht einfach so installieren
    ein firewall mit vielen einstellungen nützt nichts wenn du die funktionen nicht verstehst
    sie können sogar gefährlich sein
    wenn du dein system absichern willst wirf zum anfang erstmal einen blick auf die faq im windows-forum:
    http://forum.ingame.de/quake/showthr...hreadid=157253

  5. #5
    ManDay
    Gast
    >personal firewalls sind unsinn

    bla. sowas ist das geplänkel von irgentwelchen überhackern. pfw sind nicht so sicher wie ext. fw. okay. aber es ist immer noch besser als keine. der focus liegt ja bei solchen firewalls (imo) ja auch nicht bei professionell koordinierten hackattacks sondern bei dem ganzen scheiss der sonst noch im inet umhergeistert. ausserdem sind sie auch am wirkungsvollsten und sinnvollsten beim unterbinden von ausgehenden verbindungen

    > schau dir am besten mal diese links an: http://www.ntsvcfg.de/linkblock.html

    mach ich

    > zweiter punkt:
    > sicherheit kann man nicht einfach so installieren
    > ein firewall mit vielen einstellungen nützt nichts wenn du die funktionen nicht verstehst
    > sie können sogar gefährlich sein

    erklär das mal bitte. wie soll eine noch so bescheuerte firewall gefährlicher sein als keine fw?

    > wenn du dein system absichern willst wirf zum anfang erstmal einen blick auf die faq im windows-forum:
    http://forum.ingame.de/quake/showthr...hreadid=157253 [/B][/QUOTE]

    k

    €: PS hab die symantec wieder deinstalliert. die ist einfach zu unübersichtlich und zu unkonzeptioniert. damit wird man mehr behindert als geschützt. (oder man wird nicht behindert aber auch nicht geschützt)

  6. #6
    Benutzerbild von pawlak
    Registriert seit
    Feb 2002
    Beiträge
    11.722
    Likes
    59
    > aber es ist immer noch besser als keine. der focus liegt ja bei solchen firewalls (imo) ja auch nicht bei professionell koordinierten hackattacks sondern bei dem ganzen scheiss der sonst noch im inet umhergeistert.

    Was "geistert" denn bitte im Internet rum? Beende alle unnötigen Dienste, wenn du noch mehr Sicherheit willst, dann kauf dir nen Router. Kostet nicht viel mehr als ne PFW und bringt dir gut Sicherheit.

    > ausserdem sind sie auch am wirkungsvollsten und sinnvollsten beim unterbinden von ausgehenden verbindungen

    Auch das kann man umgehen. Und wenn du nicht möchtest, dass ein Programm "nach hause telefoniert", dann starte es einfach nicht. Zweifelhafte Software setzt man einfach nicht ein. Mit deinem Wissen kannst du eh nicht sicher sein, ob das Programm nicht doch etwas sendet. Wird recht schön in diesem Video demonstriert: http://ulm.ccc.de/ChaosSeminar/2004/...onal_Firewalls weitere Informationen hier: http://blog.copton.net/articles/pfw-versagen/

    > erklär das mal bitte. wie soll eine noch so bescheuerte firewall gefährlicher sein als keine fw?

    Dann mach ich es halt! Eine PFW ist ein Stück Software. Jede Software hat Fehler, also auch eine PFW. Damit reißt du automatisch Lücken in dein System. Aber lies dir erstmal die ganzen Seiten durch.
    Original geschrieben von pagenez
    ach und pawlak?
    du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
    alles klar?
    gut!

  7. #7
    Benutzerbild von Sarti
    Registriert seit
    Apr 2000
    Beiträge
    6.230
    Likes
    1
    Original geschrieben von ManDay
    >personal firewalls sind unsinn

    bla. sowas ist das geplänkel von irgentwelchen überhackern. pfw sind nicht so sicher wie ext. fw. okay. aber es ist immer noch besser als keine. der focus liegt ja bei solchen firewalls (imo) ja auch nicht bei professionell koordinierten hackattacks sondern bei dem ganzen scheiss der sonst noch im inet umhergeistert. ausserdem sind sie auch am wirkungsvollsten und sinnvollsten beim unterbinden von ausgehenden verbindungen

    > schau dir am besten mal diese links an: http://www.ntsvcfg.de/linkblock.html

    mach ich

    das hättest du mal besser vorher getan

    erklär das mal bitte. wie soll eine noch so bescheuerte firewall gefährlicher sein als keine fw?
    personal firewalls versuchen durch automatismen die user von der komplexität der firewall administration zu befreien
    diese automatismen sind zugleich eine der grössten schwachstellen
    weit verbreitet sind zum beispiel intrusion-detection funktionen die DoS angriffe erkennen und die quelle auf die filterliste packen
    mal ganz davon abgesehen dass es völliger quatsch ist DoS angriffe auf dem ziel-host zu filtern bietet diese funktion angreifern eine einfache möglichkeit das opfer von wichtigen internetdiensten auszusperren
    zum beispiel kann man einen DoS angriff mit der absender-ip des DNS-servers des opfers starten worauf dieser auf die filterliste gepackt wird
    ergebnis ist dass das opfer kein DNS mehr benutzen kann
    für einen laien ein schwieriges problem
    dann gabs vor einiger zeit mal eine sehr lustige funktion die die verbindung getrennt hat wenn jemand im irc startkeylogger schreibt
    damit wollte man verhindern dass ein angreifer einen kompromitierten rechner mittels botnet steuern kann
    natürlich gabs jede menge trittbrettfahrer die startkeylogger in jeden channel gespamt und sich an den quit meldungen erfreut haben
    es gab auch mal hier bei pq.de einen vorfall der aufzeigt wie gefährlich unkenntnis ist
    irgendjemand wollte uns was auf seinem internen webserver demonstrieren und hat seine ip gepostet
    gelandet ist man allerdings auf der managementseite seines routers
    der mensch war also schon mit der konfiguration des management interfaces überfordert
    zur krönung hatte er auch noch das default passwort drin
    mitbekommen hatte er das wohl erst am nächsten morgen
    jedenfalls war der router bis spät in die nacht noch erreichbar
    die zeit hätte ausgereicht um die allerdollsten dinge anzustellen
    da auf dem router ein vollständiges linux lief hätte man den SSH zugang aktivieren und den traffic durch einen GRE-tunnel über den eigenen rechner laufen lassen können wo ein sniffer schon gierig auf interessante daten wartet
    das hätte er nie rausgefunden da das nicht auf der managementseite sichtbar ist
    durch seinen misskonfigurierten router hat er uns sein ganzes netzwerk auf dem silbertablett präsentiert
    nochmal zurück zu personal firewalls:
    pfws verankern sich tief im system um angriffe auf jeder ebene erkennen zu können
    da sie selber leicht aushebelbar und angreifbar sind (siehe links) bieten sie eine breite angriffsfläche
    ein virus der sich in dein system geschleust hat könnte sich zb. die pfw zu nutze machen um seine privilegien zu erhöhen und weiteren schadcode nachladen um dann ein rootkit zu installieren der auf anfragen des angreifers wartet
    mit einem dedizierten firewall wär das nicht möglich da der virus nicht die rules auf dem fw-host manipulieren könnte
    beantworte doch mal folgende frage:
    warum soll man sich diese ganzen zusätzlichen sicherheitsprobleme aufhalsen wenn man die geringe sicherheit die pfws bieten auch mit boardmitteln und ohne zusätzliche scheunentore bekommen kann?

  8. #8
    Benutzerbild von BAYONETTA
    Registriert seit
    Nov 2001
    Ort
    Grüntal, Mars
    Beiträge
    6.668
    PSN Nick
    krokod1l
    XBL Nick
    krokounleashed
    Likes
    0
    pf

  9. #9
    ManDay
    Gast
    Original geschrieben von Inspektor Sarti
    du redest hier ausschließlic von hackern. wie gesagt: so eine pfw bietet keine schutz gegen sowas weil sie sich bei ner gewissen menge an durchsatz immer hintergehen lässt. mir geht es bei _meiner firewall auch garnicht um zugriffe von aussen. erstens wäre niemand einem system interessiert, zweitens biete ich aufgrund fehlender hintergrundprogramme und dienste garkeine angriffsfläche und drittens kenn ich mich selbst gut genug mit hacking aus um zu wissen was ich tue.
    Du meinst das eine Firewall, da sie sich so tief ins system integriert, einen gute möglichekti für viren liefert? imo blödsinn. Begründung: Wenn ich als root ohne av eingeloggt bin - dann hat der virus sowieso freie bahn - da kann mir eine firewall INNERHALB des systems auch nicht helfen - ist ja auch kein av. Falls sie jedoch über die nötigen selbstschutzmechanismen und selbstÜBERwachung verfügt kann sie den virus zumindest davon abhalten sie zu demolieren -> und kann somit auch den direkten durchlass des virus verhindern. sollte sich der virus in einen anderen paketdurchsatz integrieren ist die pfw hier zwar ohne vernünftige filterung machtlos - steht aber hier der dfw in keinster weise nach.
    2. bist du nicht root sondern sonstwer ist die pfw zuggbnrmaßen etwas im nachteil, sollte sie aber perfekt programmiert sein so ist sie aber einerseits durch die nt-berechtigungen geschützt und anderseitz durch selbstüberwachung. hier kann zwar der fall vorliegen das irgentwelche ungereimtheiten auftreten und die firewall das tor zum root bildet aber das liegt ausschließlich an der qualität derselben.

    €: PS: Kann mir mal jemand sagen ob es normal ist das man mit ner 2Mbit leitung auf um 120 kb/s downloadspeed begrenzt ist ? mich wundert das schon etwas.

  10. #10
    Benutzerbild von gmr
    Registriert seit
    Sep 2005
    Beiträge
    8.908
    QLive Nick
    viodga soldat
    Likes
    34
    Original geschrieben von ManDay
    du redest hier ausschließlic von hackern. wie gesagt: (...)
    Hacker machen in dem Sinne keinen Schaden. Sie suchen nach Sicherheitslücken in einem System. Nur richten sie keinen Schaden an, sondern versuchen dann diese Lücke zu schließen.

    Cracker sind die "bösen".

    Dich versuchen zu belehren, dass PFW sinnlos sind, lass ich jetzt einfach mal bleiben.

    Und btw: Es heißt das Virus

    €:

    Original geschrieben von ManDay
    (..) 2. bist du nicht root sondern sonstwer ist die pfw zuggbnrmaßen etwas im nachteil, sollte sie aber perfekt programmiert sein (...)
    NICHTS ist perfekt programmiert
    €2:

    Ach und noch was: Wenn du dir das Video mal anguckst, wirst du sehen, dass es sogar Viren / Würmer gibt, die nur funktionieren, wenn man eine PFW laufen hat.
    Walter Röhrl:
    "Ein Auto ohne Allrad kann nur eine Notlösung sein! "

  11. #11
    Benutzerbild von pawlak
    Registriert seit
    Feb 2002
    Beiträge
    11.722
    Likes
    59
    Sarti: Verschieb das mal lieber ins Allgemeine. Da wird es wenigstens noch richtig lustig!
    Original geschrieben von pagenez
    ach und pawlak?
    du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
    alles klar?
    gut!

  12. #12
    ManDay
    Gast
    Original geschrieben von pawlak
    Sarti: Verschieb das mal lieber ins Allgemeine. Da wird es wenigstens noch richtig lustig!
    lass es sein pawlak.

  13. #13
    Benutzerbild von Sarti
    Registriert seit
    Apr 2000
    Beiträge
    6.230
    Likes
    1
    Original geschrieben von ManDay
    du redest hier ausschließlic von hackern.
    nein


    mir geht es bei _meiner firewall auch garnicht um zugriffe von aussen. erstens wäre niemand einem system
    interessiert,
    das ist das dämlichste argument überhaupt
    millionen von kompromitierten rechner die für DDoS missbraucht werden sprechen eine deutliche sprache


    zweitens biete ich aufgrund fehlender hintergrundprogramme und dienste garkeine angriffsfläche
    wenn du alle dienste die nach aussen horchen abgeschaltet hast brauchst du keine pfw
    die dienste können nicht angegriffen werden aber angriffe auf den TCP/IP stack sind immer möglich
    die pfw hängt sich an den stack und bietet zusätzliche angriffsfläche
    das ist keine theorie wie diese schwachstelle beweist:
    http://archive.cert.uni-stuttgart.de.../msg00036.html


    und drittens kenn ich mich selbst gut genug mit hacking aus um zu wissen was ich tue.
    glaub ich dir sofort


    Du meinst das eine Firewall, da sie sich so tief ins system integriert, einen gute möglichekti für viren liefert? imo blödsinn. Begründung: Wenn ich als root ohne av eingeloggt bin - dann hat der virus sowieso freie bahn - da kann mir eine firewall INNERHALB des systems auch nicht helfen - ist ja auch kein av. Falls sie jedoch über die nötigen selbstschutzmechanismen und selbstÜBERwachung verfügt kann sie den virus zumindest davon abhalten sie zu demolieren -> und kann somit auch den direkten durchlass des virus verhindern. sollte sich der virus in einen anderen paketdurchsatz integrieren ist die pfw hier zwar ohne vernünftige filterung machtlos - steht aber hier der dfw in keinster weise nach.
    den ersten teil hättest du dir sparen können denn dem aufmerksamen leser wär aufgefallen dass ich von erhöhung der privilegien sprach
    ein virus der mit root-berechtigungen ausgeführt wird braucht seine privilegien natürlich nicht zu erhöhen
    wie eine pfw sich vor einem virus mit root berechtigungen schützen will musst du mir mal erklären
    das ist unter den momentan erhältlichen windows derivaten nämlich nicht möglich
    dazu müsste man zusätzliche sicherheitsebenen schaffen
    etwas ähnliches kommt erst bei vista mit den sogenannten prozessbezogenen integratiosstufen


    2. bist du nicht root sondern sonstwer ist die pfw zuggbnrmaßen etwas im nachteil, sollte sie aber perfekt programmiert sein so ist sie aber einerseits durch die nt-berechtigungen geschützt und anderseitz durch selbstüberwachung. hier kann zwar der fall vorliegen das irgentwelche ungereimtheiten auftreten und die firewall das tor zum root bildet aber das liegt ausschließlich an der qualität derselben.
    NT-berechtigungen?
    junge, die pfw treiber arbeiten in ring 0
    wenn ich eine pfw kompromitiert hab kann ich root alles vorspielen
    selbst mit den integrationsstufen bei vista hab ich da keinen schutz
    umso höher die berechtigung umso höher muss auch das vertrauen in die software sein
    pfws haben sich als wenig vertrauenswürdig erwiesen aber sind auf die höchste berechtigung angewiesen
    deshalb sind sie riesige sicherheitslöcher
    du hast immer noch nicht geantwortet warum ich denn eine personal firewall brauche

  14. #14
    ManDay
    Gast
    also ddso kann doch wirklich jede pfw ordebntlich blocken. bei der sache mit dem stack hab ich mich getäuscht.
    das was du da gepostet hast war ja wohl fw-spefisch. son exploit kommt ja wohl nicht bei jeder firewall vor. also auch mal hinfällig.
    wie sich eine firewall unter root schützen will oO ? also ich hab sowas zwar noch nie angefasst geschweigedenn programmiert oder erfahrung aber wie in allerwelt kannst DU sowas fragen wo du dich so auskennst???
    eine firewall sollte sich (imo - bitte sag mir wenn es SICHER nicht stimmt) so wie ein av-rpg selbst schützen. den eigenen process und seine dateien. sowas muss man doch allein schon von irgenwelchen windows-rpcessen usw kennen die entweder einen zugriff verhindern oder falls das nicht klappt kollabieren.

    zum letzen punkt:
    wie wärs mit lesen? ich habe gemeint das man eine firewall unter nicht-root überhaupt nicht komprimitieren kann! so in etwa wie wenn du im taskmanager versuchst einen process zu beenden der nicht auf deine rechte läuft.

    ich schreib das jetzt nur noch weil ich sowieso verzweifelt auf nen dl warte.

  15. #15
    Benutzerbild von BAYONETTA
    Registriert seit
    Nov 2001
    Ort
    Grüntal, Mars
    Beiträge
    6.668
    PSN Nick
    krokod1l
    XBL Nick
    krokounleashed
    Likes
    0
    und drittens kenn ich mich selbst gut genug mit hacking aus um zu wissen was ich tue.

  16. #16
    BibaBär
    Gast
    Boah.. wat für ein Geflame

    Wenn es um Linux gehen sollte: ipchains bzw. iptables. Ist die eierlegende Wollmilchsau.

    Unter Windows kann ich von Symantec-Produkten aus Erfahrung abraten: Bei so vielen Kunden wurde die komplette Windows-Konfiguration durch Firewall- & Antivirus-Lösungen von Symantec zerschossen.
    Checkpoint ist net schlecht, wenn du eine Firewall auf einem externen Server aufsetzen willst, kann ich dir zu Astaro raten, zur Not tut es auch IPCop o.ä. Firewall-Distributionen die auf Linux aufsetzen.

    Edith sagt übrigens folgendes zu den Postern über mir: Jeder der sich halbwegs mit der Windows-API auskennt, sollte wissen, dass Programme (Trojaner, Viren etc.) die sich bereits auf der Festplatte befinden, ohne Probleme die Firewall umgehen bzw tunneln können.
    Der Programmierer muss den schadhaften Prozess an einen bekannten, autorisierten Prozess (iexplore.exe oder firefox.exe etc.) attachen und schon ist die Firewall umgangen.
    Mir ist KEINE Firewall bekannt, die so etwas checkt.

    In der Hakin9 war vor einiger Zeit darüber übrigens mal ein recht guter Artikel.

  17. #17
    Benutzerbild von BAYONETTA
    Registriert seit
    Nov 2001
    Ort
    Grüntal, Mars
    Beiträge
    6.668
    PSN Nick
    krokod1l
    XBL Nick
    krokounleashed
    Likes
    0
    ipchains ist ja mal sowas von oldsqewl.
    pf ftw :/

  18. #18
    BibaBär
    Gast
    Original geschrieben von kroko^unleashed
    ipchains ist ja mal sowas von oldsqewl.
    pf ftw :/
    k, aber es hat jahrelang seinen Dienst (halbwegs) vernünftig getan...

  19. #19
    Benutzerbild von 0711ohneSchuhe
    Registriert seit
    Mai 2004
    Ort
    Lubu
    Beiträge
    2.013
    Likes
    0
    Original geschrieben von ManDay
    >personal firewalls sind unsinn

    bla. sowas ist das geplänkel von irgentwelchen überhackern. pfw sind nicht so sicher wie ext. fw. okay. aber es ist immer noch besser als keine. der focus liegt ja bei solchen firewalls (imo) ja auch nicht bei professionell koordinierten hackattacks sondern bei dem ganzen scheiss der sonst noch im inet umhergeistert. ausserdem sind sie auch am wirkungsvollsten und sinnvollsten beim unterbinden von ausgehenden verbindungen
    das ist kein geplänkel von überhackern oder sonstigem gesockst sonderndie einzig fundierte aussage zu personal firewalls...

    ich mach es mal ganz kurz und plausibel (hoff ich)
    wo keine angriffsfläche ist (kein dienst angeboten wird)...da macht ein stück software dass dann den traffic kontrolliert keinen sinn, weil das eine angriffsmöglichkeit darstellt (auf dem zu schützenden system!!!)...so wird ein system das vorher dicht war angreifbar...
    wenn ein dienst eh erreichbar sein soll...dann ist dieser das ohne und mit pfw...dazu kommt noch dass die firewall in der regel den traffic trotzdem checkt -> ein dienst = 2 angriffsmöglichkeiten...ohne pfw wär nur der dienst angreifbar!
    bei einer externen firewall ist die firewall selbst angreifbar und der dienst...gewiss...auch 2 angriffsmöglichkeiten...ABER eben nur eine angriffsmöglichkeit auf dem zu schützenden system...



    hab den restlichen kram nur überlesen...wenn es dir nicht um zugriffe von aussen sondern von "innen" geht...das lässt sich nicht effektiv verhindern und ost von vornherein zum scheitern verurteilt sobald ein prog raus darf...

  20. #20
    ManDay
    Gast
    Original geschrieben von BibaBär
    Mir ist KEINE Firewall bekannt, die so etwas checkt.
    Symantext Client Firewall (kein Witz)

    @Mann Ohne Schuhe:
    Alles Richtig aber ich will die Firewall nicht gegen Angriffe von aussen sondern gegen ausgehenden Verkehr.

  21. #21
    Benutzerbild von Sarti
    Registriert seit
    Apr 2000
    Beiträge
    6.230
    Likes
    1
    Original geschrieben von ManDay
    also ddso kann doch wirklich jede pfw ordebntlich blocken.



    bei der sache mit dem stack hab ich mich getäuscht.
    das was du da gepostet hast war ja wohl fw-spefisch. son exploit kommt ja wohl nicht bei jeder firewall vor. also auch mal hinfällig.

    da ist überhaupt nichts spezifisches
    alle firewalls müssen die eingehenden pakete analysieren und arbeiten grundsätzlich nach dem gleichen prinzip
    solche fehler sind schon bei so gut wie jeder firewall vorgekommen:
    http://www.heise.de/newsticker/meldung/53089
    http://www.derkeiler.com/Mailing-Lis...5-11/0690.html
    http://xforce.iss.net/xforce/alerts/id/178
    ftp://ftp.freebsd.org/pub/FreeBSD/CE...06:04.ipfw.asc


    wie sich eine firewall unter root schützen will oO ? also ich hab sowas zwar noch nie angefasst geschweigedenn programmiert oder erfahrung aber wie in allerwelt kannst DU sowas fragen wo du dich so auskennst???
    eine firewall sollte sich (imo - bitte sag mir wenn es SICHER nicht stimmt) so wie ein av-rpg selbst schützen. den eigenen process und seine dateien. sowas muss man doch allein schon von irgenwelchen windows-rpcessen usw kennen die entweder einen zugriff verhindern oder falls das nicht klappt kollabieren.
    wie ich schon geschrieben hab ist das nicht möglich
    wenn ein virus es auf die pfw abgesehen hat und im gleichen oder in einem höheren kontext läuft kann es die prozesse beenden
    auch avps können sich dagegen nicht schützen
    unter windows administrator zu sein bedeutet nicht alle rechte zu haben sondern sich alle rechte beschaffen zu können


    zum letzen punkt:
    wie wärs mit lesen? ich habe gemeint das man eine firewall unter nicht-root überhaupt nicht komprimitieren kann! so in etwa wie wenn du im taskmanager versuchst einen process zu beenden der nicht auf deine rechte läuft.

    kompromittieren bedeutet einen prozess anzugreifen
    das beinhaltet auch das ausnutzen von schwachstellen
    dazu muss man nicht mal der tolle uberhacker sein:
    http://www.heise.de/newsticker/meldung/75596


    Alles Richtig aber ich will die Firewall nicht gegen Angriffe von aussen sondern gegen ausgehenden Verkehr.
    wer raus will kommt auch raus
    selbst ohne die pfw zu penetrieren:
    http://www.heise.de/newsticker/meldung/68725

  22. #22
    BibaBär
    Gast
    Original geschrieben von ManDay
    Symantext Client Firewall (kein Witz)
    Meinst du "Norton Personal Firewall 2006" ? Die kann das nicht, da bin ich mir zu 100% sicher. Symantec Client Security baut auf der Personal Firewall nur auf (siehe http://symantec.com/small_business/p...s&pvid=nis2006).

    Bitte um Aufklärung

  23. #23
    Benutzerbild von BAYONETTA
    Registriert seit
    Nov 2001
    Ort
    Grüntal, Mars
    Beiträge
    6.668
    PSN Nick
    krokod1l
    XBL Nick
    krokounleashed
    Likes
    0
    Die Aufklärung ist: Er nervt in jedem Forum mit mal null Ahnung egal wo.

  24. #24
    BibaBär
    Gast
    kthx

  25. #25
    Benutzerbild von huensohn
    Registriert seit
    Mär 2005
    Ort
    München
    Beiträge
    2.403
    Likes
    1
    Original geschrieben von BibaBär
    [...]
    Der Programmierer muss den schadhaften Prozess an einen bekannten, autorisierten Prozess (iexplore.exe oder firefox.exe etc.) attachen und schon ist die Firewall umgangen.
    Mir ist KEINE Firewall bekannt, die so etwas checkt.[...]
    Sygate PFW. Sehr gute PFW wie ich finde, nie exploitet worden, viele sinnvolle(!) features, stabil und ressourcenschonend. Die standard Version kostet nichts, die Pro Version hat noch einige nette Features zu bieten, muss aber jeder selber wissen ob er sie wirklich braucht.

    Die und die Standard HW-FW vom Router, ist imho wohl die günstigste und sinnvollste Lösung für den Privatanwender der keine Lust hat ne teure extra Software zu kaufen, oder ne teure, laute, fette und stromfressende (selfmade) HW-FW aufzustellen. Sinnvolle Konfiguration natürlich mal vorausgesetzt.
    Zum Rest sage ich mal nichts, wurde schon tausendmal durchdiskutiert und dreht sich ja doch immer wieder im Kreis.

  26. #26
    Benutzerbild von Sarti
    Registriert seit
    Apr 2000
    Beiträge
    6.230
    Likes
    1
    Original geschrieben von phanatiC
    Sygate PFW. Sehr gute PFW wie ich finde, nie exploitet worden
    http://secunia.com/product/254/?task=advisories

    3 von 4 lücken ungepatcht

    kthxbye

  27. #27
    Benutzerbild von factorx
    Registriert seit
    Nov 2000
    Ort
    Hannover
    Beiträge
    7.644
    Likes
    1
    Original geschrieben von phanatiC
    stromfressende (selfmade) HW-FW
    Meine selbstgebautes m0n0wall WRAP zieht konstant ca. 3W. Noch Fragen?

  28. #28
    Benutzerbild von huensohn
    Registriert seit
    Mär 2005
    Ort
    München
    Beiträge
    2.403
    Likes
    1
    Original geschrieben von Inspektor Sarti
    http://secunia.com/product/254/?task=advisories

    3 von 4 lücken ungepatcht

    kthxbye
    WTF? War wohl nicht mehr so ganz up-to-date
    Naja, gottseidank nix wirklich schlimmes dabei.

  29. #29
    Benutzerbild von digitus
    Registriert seit
    Feb 2001
    Beiträge
    5.508
    Likes
    0
    Original geschrieben von ManDay
    Alles Richtig aber ich will die Firewall nicht gegen Angriffe von aussen sondern gegen ausgehenden Verkehr.
    Das nennt man Symptome statt Ursachen bekämpfen. Leg dir vertrauenswürdige Software zu, solche die es nicht ist telefoniert trotzdem nach Hause wenn sie unbedingt will.

    Mal ehrlich nenn mir Beispiele für Programme die du mit deiner FW daran gehindert hast!

  30. #30
    ManDay
    Gast
    Hab jetzt wieder NVidia installiert aber die schein Probleme mit ein paar Programmen zu haben.
    @inspektor sarti: du hast zwar recht mit den exploits die du da aufzeigst aber die sind alle fehler die sich vom programmierer beheben lassen. ein beispiel ist noch kein beweis.

    cih suche lediglich eine firewall die wenig ressourcen braucht und ausgehende verbindungen nach einer programmtabelle blockt.

Forumregeln

  • Es ist dir nicht erlaubt, neue Themen zu verfassen.
  • Es ist dir nicht erlaubt, auf Beiträge zu antworten.
  • Es ist dir nicht erlaubt, Anhänge hochzuladen.
  • Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
  •