Kaspersky Anti Hacker

Hallo,
was haltet ihr vom Kaspersky Anti Hacker Tool?
Ist ja auf der neuen PC-Welt drauf.
Ist diese Firewall sicher?

Danke für die Antwort,

Stefan

 

Natürlich ist das Ganze eine höchst fragwürdige Geschichte.Ich kann in diesem Zusammenhang nur noch mal b_rocki zitieren, der schrieb :

"Man fragt sich allerdings warum man den Dienst nicht einfach so konfigurieren kann, das er nur am lokalen Loopback-Device lauscht. Hier hat sich ein Software-Gigant ganz offensichtlich ein Hintertürchen eingebaut, das er mit einem Haufen von Komfortfunktionen tarnt. Man kann allerdings dem Hersteller von Kraftfahrzeugen keinen Vorwurf machen, das er einen Tankstutzen in sein Produkt eingebaut hat, durch den auch Verunreinigungen in das System gelangen können. Wer erinnert sich noch an den Bug in himem.sys unter Windows 95, der durch das Kippen weniger Bits behoben werden konnte, und wer fragt sich eigentlich was der Patch von Microsoft wirklich tut? Ein Tankstutzen, der sich an freien Tankstellen nicht öffnen läßt, ist doch eine hervorragende Geschäftsidee, besonders, wenn sie den Verkauf des Produkts kaum beeinflußt."

 

Ich habe den Thread gelesen, aber du scheinst meine Antwort nicht gelesen zu haben. Oder nicht verstanden...ist mir aber auch egal. Darüber, dass MS seine unmündigen Kunden warnt, bestimmte Dienste zu deaktivieren, muss ich ein bissel schmunzeln. Du nicht?

 

@Steele

Naja, dann hast du den von mir geposteten Thread doch nicht richtig gelesen. Deshalb nochmal der aktuelle Stand : Der Dienst Remoteprozeduraufruf (RPC), der den Port 135 öffnet, beinhaltet vielfältige Systemabhängigkeiten zentraler Dienste, so dass derjenige, der den Dienst deaktiviert hat, kein funktionsfähiges Windows mehr hat. Bei W2K Systemen gibt es zudem große Schwierigkeiten, den Dienst wieder zu reaktivieren, wenn er einmal deaktiviert worden ist.Deshalb hat Microsoft dringend davor gewarnt, diesen Dienst zu deaktivieren.Bei Windows XP-Systemen ist dies auch gar nicht über die grafische Benutzerschnittstelle möglich, weil die entsprechende Funktion ausgegraut ist; man müßte hier als über die R-Konsole gehen. Die mal bei www.kssysteme beschriebene Variante mit der Deaktivierung der DCOM-Komponente schließt den Port nach SP 1 nicht mehr.
D.h., man hat hier eine neue Situation.Der alte Ratschlag, den Dienst, der einen problematischen Port öffnet, zu deaktivieren, ist in diesem Fall nicht mehr sinnvoll umsetzbar.

PS : Trollen liegt mir fern.Wenn's doch mal so verstanden werden sollte, ruf mich an und lies mir die Leviten.

 

Keine Sorge, ich BIN auf dem Laufenden.
Nur scheinst du unverständlicherweise anzunehmen oder vorauszusetzen, dass andere Menschen des Lesens nicht mächtig sind (wenn sie es aus Faulheit nicht tun...nicht mein Problem). Wenn ich von einem unnötigen Dienst schreibe, dann muss natürlich jeder User für sein System überprüfen/entscheiden, ob ER diesen Dienst benötigt. Nicht zuletzt deshalb wird ja z.B. auf www.kssysteme EXPLIZIT auf diese Problematik hingewiesen.
Tipp für die Zukunft:
Mach dir keine Sorgen um meinen Wissensstand, jedenfalls nicht schriftlich. Wirkt nämlich so, als wolltest du trollen. Wie gesagt...es WIRKT so. Obs so ist, mag ich nicht beurteilen.

 

@Steele

>...und unnötig laufendem Dienst auf Port 135

Da bist du nicht ganz auf dem aktuellen Stand. Hast du die Diskussion dazu nicht verfolgt ?

http://forum.pcwelt.de/showthread.php?s=&threadid=90417

 

@ dieschi
Ja, ich war eine zeitlang ein bißchen schlampig, was die Sicherheit angeht. Das hat aber mit der Firewall nichts zu tun, nur mit Faulheit.
Das Problem bei MS ist aber auch, daß man sich nicht darauf verlassen kann, daß ein Patch nicht den ganzen Rechner lahmlegt, weil es einen oder mehrere Bugs enthält. Gut, wenn die Kiste nicht mehr startet, wird sie auch nicht infiziert, aber diese Lösung ist mir denn doch zu radikal. So bin ich jedesmal hin- und hergerissen zwischen Sicherheitsbewußtsein und Angst, das BS zu zerschießen.

 

Hallo,
also ich kann den Glaubenskrieg hier nicht nachvollziehen, denn meiner Ansicht nach ergänzen sich die unterschiedlichen Systeme doch recht gut und sorgen in Verbindung mit einem aktuellen Virenscanner auf einem privaten PC bzw. vor allem in einem privaten Netzwerk für ausreichende Sicherheit. Die Firewall auf meinem Router macht den Rechner im Internet unsichtbar, blockt div. Ports und regelt verschiedenes im internen Netz, meine Desktop-Firewall ergänzt das Ganze und überwacht zusätzlich an sich erlaubte Ports und Anwendungen, es ist z. B. interessant zu sehen wieviele Programme (hauptsächlich aus dem Hause MS, aber mit steigender Tendenz auch anderer Hersteller) telefonieren wollen. Da auch die Rechner meiner Kinder im Netz hängen, kann ich auch nie ganz ausschließen, dass auch mal eine unerwünschte Software via CD oder Diskette im Netz (hinter der Routerfirewall) landet und dann vielleicht von dort aus zu funken versucht. Auch netzinterne Zugriffsversuche werden von meiner PF gemeldet, bzw. abgeblockt. Ausserdem ist nicht jeder ein Netzwerkspezialist und kann eine Hardwarefirewall so perfekt konfigurieren, dass sie zwar richtig dicht macht, aber trotzdem noch ein vernünftiges kommunizieren mit der Außenwelt möglich ist. Ich denke mal, dass eine PF hier auch auf evtl. Konfigurationsfehler der HWF hinweisen könnte. Denn genauso schlimm wie sich lind auf eine PF zu verlassen, ist es sicherlich, wenn man als Nichtprofi eine HWF kauft, einsteckt und sich dann auf die "absolute Sicherheit" verlässt. Wie auch immer, insgesammt möchte ich meine jedenfalls PF nicht missen.

Ausserdem muß natürlich jedem klar sein, dass absolute Sicherheit nur mit drastischen Methoden zu erreichen ist (Isdn, Modem, DSL und Netzwerkkabel abschneiden, Disketten, CD und DVD-Laufwer ausbauen, Schnittstellen im Gehäuse abklemmen und Gehäuse anschliessend verschweissen)[\b]. Relative Sicherheit ist mit großem Aufwand und Kosten (Firmennetzwerke) zu erreichen (trotzdem passiert immer mal wieder was, selbst bei namhaften Firmen). Um aber ein Heimnetz vor Crashkids zu schützen (denn echte Hacker interessieren sich sicher nicht für mich) halte ich meine Maßnahmen für ausreichend.

Gruß
Brain

 

Verwechselst du da evtl. was?
Lovsan muss, um von der PF als AUSGEHENDE Verbindung (wie du es ja geschildert hast) gemeldet zu werden, ja bereits auf den PC gelangt sein (dank fehlendem Patch und unnötig laufendem Dienst auf Port 135). Folglich hat dir deine PF erst etwas gemeldet, als es eigentlich schon zu spät war.
Der nächste Wurm (wie so viele vor ihm) könnte schneller Schaden anrichten. Mit PF kann man was über Ports und Protokolle lernen, ein bissel herumspielen und sehen, wie versch. Anwendungen darauf reagieren - mehr nicht. PF_haben_die_grundlegende_Designschwäche, auf dem zu schützenden System zu laufen. Damit sind sie bzw. alles was sie melden oder tun niemals vertrauenswürdig.

 

Ich liebe die Threads zu diesem Thema. Sie haben den wundervollen Touch religiöser Dispute. Allerdings werden dabei oft Dogmen ausgetauscht, sachliche Information ist selten dabei. (Insofern: Hut ab, kazhar)
Ich weiß definitiv, daß PF-Software nicht völlig sinnlos ist. Auch bei mir wollte LoveSan zuschlagen, aber meine Firewall hat Alarm geschlagen und ich habe dem Wurm verboten, herumzutelefonieren. Dann das Patch eingespielt, den Wurm getötet, alles wieder im grünen Bereich.
Das größte Problem bei PF-Software ist, daß man sich zu sicher fühlen könnte. Auch muß man mit der Firewall umgehen können. Meine z. B. sagte im vorliegenden Fall irgendwas von einem Windows-Teilsystem, das auf das Internet zugreifen wolle und empfahl, den Zugriff zu erlauben(!). Da ich aber wußte, daß ich keine anderen Programme als sonst benutzte und dieses Ansinnen doch recht plötlich kam, war es mir verdächtig.
Entscheidend ist, PF nicht leichtfertig einzusetzen, Zeit mit der Konfiguration einzuplanen und daran zu denken, daß sie nicht das ultimative Sicherheitsutility ist, sondern lediglich ein mehr oder weniger wichtiger Baustein in einem Gesamtkonzept.
Noch ein kurzer Nachtrag zur HW-Firewall: Es gibt da verschiedene preisgünstige Lösungen, einige setzen auf Linux auf älterer PC-Hardware. Aber es gibt auch Firewalls, die in DSL-Router eingebaut sind. Und sowas ist schon für 80,-- ? zu haben.

 

Das schöne Geld... einfach zum Fenster hinausgeworfen. Das kann man auch sinnvoller verwenden, als es für Scheinsicherheitssoftware auszugeben.

 

Hi,

ich empfehle dir lieber eine Hardware Firewall !!!

Und zwar die Trend Micro Gate Lock X200

Sie kostet zwar rund 200 EUR. hat aber sehr viel zu bieten !!!

Hier der Link,was Sie alles kann:

http://www.google.de/search?q=Trend...UTF-8&hl=de&btnG=Google+Suche&meta=lr=lang_de


ansonsten empfehle ich die als PWF die Zonealarm 4.0 Pro ( kostenpflichtige = 39,90 EUR. )



Faith

 

Zum Thema PF folgende Links:

http://www.team-cauchy.de/personal/
http://home.arcor.de/nhb/pf-austricksen.html
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Spätestens wenn die erste Malware ihren eigenen TCP/IP-Stack mitbringt ist jede PF machtlos...

 

also wär es doch am sinnigsten, wenn ich neben einer PFW auch eine sogenannte HFW habe?!?!?!?
Bremsen die beiden denn den datentransfer oder läuft alles weiter auf meinen 728Kbit/sec?

ich hab zwar nur eine PFW und bin damit auch schon immer zufrieden gewesen, aber die frage stellt sich bei mir aus reinem interesse...

Zudem sind die auf HFW enthaltenen Software?s ja nicht immer so aktuell, wie die der PFW... kann man die dinger Updaten?

Des sind so ein paar fragen von mir, da ich selbst mich noch nie mit ner HFW auseinander gesetzt hab, weil ich sie bisher nicht gebrauche....

 

Hardwarefirewall heisst ja nur, dass die Software, die die Firewall bildet auf einem anderen Rechner (bzw. Router usw) läuft.

Dadurch entfällt der Hauptangriffspunkt, den Personalfirewalls heben: Bösartige Proggies können sie nicht einfach abschalten/abstürzen lassen.

Weiters läuft eine Router-Firewall auf viel einfacherer Hardware und hat damit ein viel schlankeres Betriebssystem. -> Daher viel weniger angreifbare Systemkomponenten und Dienste.

Allerdings kann auch eine Hardwarefirewall getunnelt werden (noch viel einfacher als eine PFW), weil sie natürlich nicht "wissen" kann welche Applikation eine Anfrage absetzt.

Ein Beispiel:
Du willst, dass der Internetexplorer nicht ins Internat darf, Mozilla aber schon (beide öffnen den Remoteport 80, weil dort standardmäßig der Webserver lauscht). Jede (mir bekannte) PFW kann das. Du kannst dem iExplorer getrennt den Zugriff verbieten und Mozilla getrennt den Zugriff erlauben, weil die PFW erkennen kann, welches Proggie den Socket (im Prinzip die TCP/IP Verbindung) öffnet. Das kann eine HFW nicht. Dort kommt ja nur eine Verbindungsanfrage von z.B. 192.168.1.15 Localport 1328 für 217.110.95.80 auf Remoteport 80 an. Die Info über das Proggie wird nicht mitübertragen - daher geht HTTP entweder für alle Browser oder für garkeinen (entweder du blockierst Port 80 oder nicht).

 

Hallo!
Ich benutze Kaspersky Anti Hacker Tool erfolgreich. Allerdings läuft mit DSL nur die 1.5 Version (engl.) gibt es unter http://www.avp.ch (Code von PCWelt CD) Gut eingestellt ist er sehr gut.
Roland

 

Hallo,
ist dann eine Hardware-Firewall sicherer?

Stefan

 

1. Es ist keine Firewall sondern eine Desktopfirewall.
2. Aus 1) folgt, dass sie nicht sicher ist.

Leider ist das sonst hervorragend arbeitende Team bei Kaspersky auf den "Firewall-Hype-Zug" aufgesprungen, natürlich mit vorrangig finanziellen Interessen.

 

Dann hast du in deinem Sicherheitskonzept ein rießiges Leck.
Lovesan war doch schon auf deinem System vorhanden!
Er hätte erst gar nicht rein kommen dürfen um raustelefonieren zu wollen :p

Schlimmer finde ich aber das M$ seid Juli einen Patch gegen den RPC-Bug anbietet du ihn aber, trotz deines vorhandenen (?=) *Sicherheitsbewutsteins* nicht aufgespielt hast!

Wohl doch zu arg der Firewall vertraut?