ohne Firewall geht das????

Jetzt mal Tacheles:

Die einzig vernünftige Firewall ist eine, die NICHT unter Windows läuft. Entweder eine ziemlich teure Hardwarelösung, oder aber eine Firewall auf CD, wie z.B. von den Firmen Securepoint oder SuSE. Die beiden laufen z.B. unter Linux und die Einrichtung ist nicht sonderlich kompliziert. Man sollte trotzdem wissen was man tut.

 

"nur kann man einen Linux-router nicht einfach an\'s netzwerk haengen und das ding geht wie es bei Hardware-routern gewohnt ist."

Doch - beste Beispiele hierfür sind IPCop, Coyote-Linux oder gibraltar; Einrichtung und Konfiguration erfolgt, wie bei den meisten Hardware-Routern auch, via Web-Interface (dem "kundigen" User steht natürlich auch die Kommandozeile zur Verfügung).

Gruß,

anakin_x4

 

Hallo !

Ich habe auch nie erwartet einen abzubekommen :-) . Mir ist klar , das der Aufwand dafür zu groß ist und ich kenne mich auch (zumindest grundlegend) mit Dos bzw. DDos aus . Hab selber in meinem Netzwerk mal ein bischen damit rumgespielt , damit man weiß , wie}s funktioniert . Ich interessiere mich seit Jahren dafür auch für Netzwerk bzw. Internet-Technik - auch wenn ich mich keinesfalls auch nur annähernd zu einem Kenner der Materie zählen darf ;-) .

Das mit dem Dienste blockieren funktioniert teilweise auch bei meinem Win2k mit sp2 (mit dem jetzt aufgespielten sp3 hab ichs noch nicht probiert) . Allerdings braucht man um das wirklich ans Limit zu treiben mind. ne 10Mbit-Leitung , DSL reicht da nicht aus .
Allerdings ist mir das mit der Prozessorbelastung nicht aufgefallen (Bei NT4 kenne ich das) aber als ich das ausprobiert habe , hatte ich auch nur einen 10Mbit Hub zur Verfügung . Ich denke mit meinem 100Mbit Switch kann man da mehr anstellen ....

Das nette an syn-floods ist , das sie bei mir im Netzwerk PROBLEMLOS durch alle gängigen Personal-Firewalls (auch mein TPF) einfach durch sind . Die haben das nichteinmal gemerkt .
Der Rechner war kurz vorm kollabieren (bzw. ein Win98 schon am abstürzen) , TPF lief munter weiter :-) . Wenn man bedenkt , das ich die syn-Packete mit einem simplen Linux (Mandrake) und ein paar zusätzlich Tools erzeugt hatte , erstaunlich .

War schonmal auf ner Lan-Party auf der es weniger ums spielen als mehr ums abschießen von Rechner ging . War weniger witzig ..... mit spielen war fast nix mehr .

MfG Florian

 

Das du noch keinen DoS abbekommen hast liegt da dran das keiner aus spass mal einen angriff auf ne dynamische ip startet.
Davon abgesehn das wer T-Offline benutzt und lange genug einen syn-flood betreib vom netz getrennt wird (syn-scans von laengerer dauer gehoeren auch dazu.).
Ich weiss zwar nicht welches Win du benutzt. aber bei WinNT4 mit SP4 kann man durch einen syn-flood gezielt dienste blockieren. bei WinXP steigt ploetzlich komischerweis obwohl man nix mach die CPU-last an bemerkbar dadurch das die maus sich nur noch in spruengen bewegt. Ich hab den ganzen spass mit 100MBit gemacht. aber da sicher wenige die hier vertreten sind so ne anbindung haben und ich selbst auch nur im LAN wird sowas selten der fall sein.

 

200eur? wusste garned das en 486er so teuer ist. Die Linux-distri giebts auch kostenlos.
nur kann man einen Linux-router nicht einfach an\'s netzwerk haengen und das ding geht wie es bei Hardware-routern gewohnt ist.

 

Oder...dass es nicht klappt, aber man es nicht merkt.

 

Dass es jetzt genauso gut klappt wie vorher, nur komplizierter :-D

 

Nein, wollte ich nicht und hab ich auch nicht. Du bist es, der das eine oder andere falsch versteht. Aber seis drum. Hauptsache du behältst es für dich.

 

meine Verbindungseinstellungen sind in Ordnung.

mit autoupdate meinte ich die bei Virenscannern üblichen Signaturen, im Gegensatz zur Firewall, aber das wolltest du wohl falsch verstehen.

 

Hallo !

Man kann schon aber es ist halt nicht einfach ! Ich stehe mit meiner Meinung wahrscheinlich allein auf weiter Flur , bei Lichte betrachtet ist die 2 Computer-Lösung a.) Sehr einfach zu bedienen - auf dem Internet-Rechner wird nur das nötigste zum Surfen eingerichtet + Image mit Drive Image oder Ghost zum wiederherstellen bei Viren ect. - b.) durch die physikalische Trennung und gleichzeitige Benutzung eines Virenscanners sehr sicher und c.) bei Benutzung von RW}s mit Mt Rainer auch relativ problemlos im Datenaustausch .

Auch die Version mit den zwei Betriebsystemen (und einer gemeinsamen Datenpartition zum Austausch) ist nah an diesem Ideal und kann mit einfachen Maßnahmen relativ sicher gemacht werden . Früher dachte ich , eine einfache Wechselplatte tuts auch aber da braucht man nur nen Virus , der im Speicher sitzt und sobald man die Festplatte einschaltet ist der Virus auch da drauf , es wird für ihn nur ein bischen schwerer .

Internet ist halt nichts für "Überhaupt-Nix-Blicker" , wenn man sich um garnichts Gedanken macht , hat man im Nullkommanix Viren , Dialer (Schönen Gruß an die Telefonrechnung) und im schlimmsten Falle auch noch eine unbemerkte Backdoor . Ich musste da schon einige Leute in die Realität zurückholen , die das www für einen buntes Spielzeugland mit Aufsicht hielten , das ist es halt leider nicht .

So , mach mer für heute Schluß , ich will noch weg , geruhsames Wochenende :-)

MfG Florian

 

<I>Das geht im Gegensatz zum hochgelobten Kaspersky Programm, wenigstens in annehmlicher Geschwindigkeit. Nicht jeder hat Zeit 2 Stunden an nem autoupdate zu laden</I>

Nicht nachvollziehbar. Bei mir dauert selbst ein monatliches Update unter einer Minute, inklusive Verbindungstrennung und Neustart der Scanengine. Schon mal drüber nachgedacht, deine Verbindungseinstellungen zu checken?

<I>Wofür brauch ich bei ner Firewall autoupdate ???</I>
Wieso Autoupdate? Und Programm-Updates sind im allgemeinen dazu da, Programmfehler zu beheben und die Fähigkeiten des Programms zu erweitern.

 

ich hab hier weder ne Empfehlung ausgesprochen, noch in irgend einer Form behauptet, dass Norton "DIE" Lösung für alle Problem ist.

Und warum hackt ihr immer auf dem Live-update rum ??? Das geht im Gegensatz zum hochgelobten Kaspersky Programm, wenigstens in annehmlicher Geschwindigkeit. Nicht jeder hat Zeit 2 Stunden an nem autoupdate zu laden und während der Zeit den PC nicht mehr nutzen zu können, da Kaspersky 100% der Systemressourcen während dem update frisst (so wars jedenfalls bei mir).

Und um mal zum Thema Firewall zurückzukommen; Wofür brauch ich bei ner Firewall autoupdate ???
Entweder die Software blockiert Zugriffe, oder nicht, da gibts nichts upzudaten.

mfg

 

Hallo Markus !

Erst mal eins vorweg.Ich gehöre nun nicht gerade zu den Norton Antivirus Enthusiasten und habe hier im Forum schon den einen oder anderen kritischen Beitrag zu Norton Antivirus geschrieben.Deshalb geht es mir in der Tat darum, eine möglichst objektive und vorurteilsfrei Diskussion zu ermöglichen.Ich habe auf verschiedenen Systemen selbst mit NAV verschiedener Versionen gearbeitet und bewerte einige Dinge etwas anders als Du. Z.B. die LiveUpdate-Funktion : Im Großen und Ganzen hat sie einwandfrei funktioniert und mir die Möglichkeit gegeben, auf eine relativ unkomplizierte Art und Weise meine Virensignaturen zu aktualisieren.Dass Updates "nur" wöchentlich kommen, empfinde ich nicht als schwerwiegenden Nachteil. In einem kürzeren Rhythmus würde ich wahrscheinlich ohnehin nicht aktualisieren (Man muß ja schließlich auch noch Zeit für die Diskussionen mit Steele im Forum haben, sonst macht das Leben keinen Spaß mehr).Wenn eine besonders akute Virengefahr vorhanden ist, die schnelles Handeln nötig macht, kann man sich auch ad hoc eine neue Virendefinition holen.Was die Schwäche bei gepackten Dateien anbetrifft : Stimmt. Allerdings schlägt nach meiner Erfahrung NAV sofort und rechtzeitig Alarm, wenn eine solche Datei entpackt wird, so dass das die Schwäche natürlich relativiert.
Was die Schwächen mit NTFS anbetreffen, ist das sicherlich ein Problem. Aber gibt es von anderen Herstellern CDs,Disketten, die einen Zugriff auf NTFS-Partitionen erlauben, oder ist das ein allgemeines Dilemma ? Ich behelfe mir diesbezüglich mit einer bootfähigen DOS-CD, auf der f-prot und NTFSDOS enthalten sind.Damit kann ich mit f-prot auch eine NTFS-Partition scannen und habe Schreibzugriff.Aber wer kauft sich schon dafür ein Utility wie NTFSDOS für 300$ ? Was (DE)Installationsprobleme anbetrifft, stimme ich Dir zu. Auch die Abo-Politik finde ich bei einem solchen Preis nicht überzeugend.

mfg franzkat

 

Hallo Steele !

Kannst den Tee mal zur Seite stellen.Dem, was Du unter 4 sagst, kann ich so vorbehaltlos zustimmen.Es war wohl ein Mißverständnis insofern, als dass Du mit "Programm" ein Firewall-Programm meintest und ich noch, bezogen auf mein Posting von
17.52, auf Norton Antivirus, also "Programm" im Sinne von Antiviren-Programm fixiert war.

franzkat

 

Hallo!

&gt;<I>mag sein, aber das hat jedes Programm dieser Art.</I>

Das ist nicht korrekt, bzw. bei Weitem zu undifferenziert. Bezogen auf NAV siehe dazu meinen Beitrag als Antwort an <I>franzkat</I> etwas weiter unten.

&gt;<I>Und ich persönlich finde, Norton bemüht sich redlich ein sauberes Programm abzuliefern - Fehler hin, Fehler her.</I>

Leider bleibt das "Bemühen" vergleichsweise erfolglos, wenn man sich mal die ganzen (erheblichen) Schwächen selbst der aktuellsten Version NAV 2003 betrachtet.

&gt;<I>Mir ist schon klar, dass auch dieses Programm keinen Schutz bieten kann, aber es beruhigt die Nerven.</I>

(Worauf beziehst Du diese Aussage? Auf NAV, oder die Personal Firewall in NIS?)

Das ist ja ein Widerspruch in sich. Du <B>weißt</B>, dass es in Wirklichkeit nichts nützt, nutzt es aber trotzdem - und dann auch noch eine kostenpflichtige Personal-Firewall-Version.

Das kann man doch ernsthaft niemandem, insbesondere Neulingen, so weiterempfehlen.

Grüße, Markus

 

Schöne Idee mit den USB-Sticks.

Aber: wie funktioniert das mit "Wechselfestplatte"? Rechner mit 2 FP ausstatten?

Patricio

 

Hmmmmmmm -

Danke für die umfassende Antwort. Hab jetzt wieder was zum Nachdenken. Ich glaub, man kann es - als "Lieschen-Müller-User" vermutlich nicht richtig machen......

Grüße!

Patricio :-D

 

Hallo Franz!

&gt;<I>Übrigens sollte man mal bei Gelegenheit die Problematik der Schwäche von NAV bei Archiv-Scans diskutieren.Es geht dabei nicht um die Frage, ob sie existiert-das tut sie mit Sicherheit-sondern wie sie unter sicherheitstechnischen Perspektiven zu bewerten ist.</I>

Es gibt einige wichtige Dinge, die immer wieder nicht gesehen werden. Gerade Neulingen wird oft NAV empfohlen, gerade Neulinge setzen es überproportional häufig ein (und sind im Glauben, eine Spitzen-AV-Software erworben zu haben, die, laut Werbung zuverlässig vor Viren, Würmern und Trojanern schützt).

Leider sieht die Realität jedoch anders aus, und das <B>1.)</B> ganz besonders bei Trojanern, noch schlimmer, wenn sie (mehrfach) gepackt sind, z.B. upx-gepackt.

Bewertet man diesen Umstand (wie Du oben forderst), dann ist dies als eklatante Schwäche zu sehen, die u.a. in der (schlechten) "Qualität" der Scan- bzw. Unpackingengine begründet liegt.

Eklatant deswegen, weil gerade die komprimierten Trojanerformate in letzter Zeit erheblich zugenommen haben (und zukünftig auch sicher vermehrt anzutreffen sein werden), nicht zuletzt über die Dateitauschbörsen. Der Opasoft (als Wurm) wäre ein konkretes Beispiel in einem anderen Bereich.

Verschlimmert wird dieser Eindruck noch, wenn man bedenkt, dass diese Schwächen in der aktuellsten 2003er-Version nicht behoben wurden.

Das ist jedoch nicht der eizigste Punkt, der nicht verbessert wurde; ich denke da insbesondere <B>2.)</B> an die fehlenden Startdisketten für Win XP / NTFS. Gerde auf diesem Betriebssystem, welches immer mehr Verbreitung findet, natürlich auch bei Anfängern, wären Startdisketten wichtig, denn es gibt ja keinen Zugriff mehr über DOS (es sei denn über wenige Möglichkeiten gebrannter Notfall-Start-CD\'s, die man sich jedoch extra zusammenbasteln muss, und mit NAV nichts zu tun haben).

Das ist ebenfalls eine schwerwiegende Ausfallerscheinung des NAV.

Nächster Mangelpunkt:
<B>3.)</B>: Das Live Update (und ich betone hier ausdrücklich <B>Live-Update</B>, da dies diejenige Quelle für die meisten User, insbesondere für Neulinge, die in den beworbenen Rundumschutz des NAV vertrauen, ist, um die Virensignaturen zu aktualisieren.):
Einerseits kommen in der Regel nur wöchentlich Updates - das ist für einen guten Scanner zu wenig, insbesondere, wenn man die sowieso schon bestehende Lücke im Schutz durch AV-Scanner betrachtet, die dadurch entsteht, dass etwas Zeit zwischen erstem ITW-Auftreten einer Malware und dem Bereitstellen von Signaturen vergeht.

Weiter verschärft wird diese prinzipiell bedingte Schwäche noch durch recht häufige Probleme mit der Live-Update-Funktion im Allgemeinen, sodass es dann an jeglicher Aktualisierung der Signaturen mangelt. Was dies zur Folge hat, kann man sich sicher ohne weitere Erläuterungen denken.

Was nun nicht unbedingt unter sicherheitstechnischen Gesichtspunkten zu betrachten wäre ist die Tatsache, dass <B>4.)</B> Symantec NAV eine miserable Uninstall-Routine verpasst hat - das wirkt sich insbesondere dann aus, wenn man eine alte NAV-Version auf dem Rechner hat, und diese aktualisieren möchte. Anfänger sind dann meist mit der notwendigen manuellen Säuberung der Registry überfordert.

Alles in allem lässt sich nur feststellen, dass von dieser Software bei Betrachtung ihrer wirklichen Leistungsfähigkeit und den auftretenden Problemen im Alltag (aus Qualitätsgründen) abzuraten ist, und zu betonen, wie erheblich die Schwächen sind.

Grüße, Markus
[Diese Nachricht wurde von mmk am 04.01.2003 | 19:58 geändert.]

 

zu 1. Dann verzichte auf solche Vergleiche doch besser gleich. Das verhindert Missverständnisse.
zu 2. Glaub ich eher nicht.
zu 3. Klar. Angesichts deiner Postings geht mir mein Baldrian-Tee aus.
zu 4. Lenke nicht vom Thema ab. Der Vergleich zwischen Firewall und Virenscanner ist schon aufgrund der unterschiedlichen Arbeitsweise hinfällig.
Ein Virenscanner bietet selbst im Optimalfall keinen 100%igen Schutz. Klar. Aber WENN er es auf 98 oder 99% bringt, dann bedeutet dies auch, dass 98-99% aller Viren, Würmer und Trojaner daran gehindert werden, sich von diesem PC aus zu verbreiten bzw. diesen PC zu befallen. BTW: Norton kommt nicht auf 98-99%.
Wenn eine Firewall optimal konfiguriert ist, stört sie nicht den PC bei seiner Arbeit und meldet, wenn ein Programm nach draußen kontakten will. Die Entscheidung darüber, ob dieses Programm das darf, trifft jedoch der User und der entscheidet oft falsch. Darüber hinaus nutzt die FW nichts, denn sie kann weder den Download noch das Starten von Viren, Würmern oder Trojanern verhindern. Die aber können problemlos die Firewall (auch den Scanner) ausknipsen. Wenn sie dies tun, dann nützt die optimal konfigurierte FW nichts. Schlagartiger Absturz von 99% auf 0%. Ganz toll. Den Scanner sollte man mehrmals wöchentlich updaten, um zu verhindern, dass man sich einen Virus einfängt. Die Firewall wird aber nicht upgedatet bzw. nur sehr selten. Dort ist die individuelle Konfiguration regelmäßig anzupassen, was kaum ein User hinbekommt.

Fazit: Die Risikominimierung ist bei einem Virenscanner wesentlich einfacher als bei einer Firewall zu erledigen. Und während eine Firewall einen Trojaner erst dann (wenn überhaupt) erkennt, wenn er bereits installiert und gestartet wurde, schafft das ein Virenscanner bereits beim Versuch, ihn downzuloaden.

 

Hallo Steele !

zu 1. Die Logik meines Vergleichs ist ja nicht so aufgebaut, dass ich Dich mit der P e r s o n Saddam Hussein gleichsetze.

zu 2. Fränzchen ist ne Koseform.Darüber freue ich mich.Was sich neckt, das liebt sich.Das wird noch was mit uns beiden.

zu 3. Wenn ich nur ein Problem hätte, wäre ich froh.Hast Du etwa keine ?

zu 4. Was die binäre Betrachtung des Begriffs Sicherheit angeht, muß ich dir allerdings - bei aller aufkeimender Liebe -energisch widersprechen.Sicherheit kann immer nur relativ sein und zwar in allen Lebensbereichen-nicht nur beim Computer.Natürlich kann ich mich nicht auf den Standpunkt stellen, dass ein Antvirenprogramm, welches "nur" 90% aller Viren erkennt, genauso wertlos ist wie eins das 70% erkennt. In Deiner Logik würdest Du sagen : Beide Programme sind nicht sicher. Ich würde sagen : Das 90%-Programm ist sicherer als das 70%-Programm. Auch bei Antivirenprogrammen kann es keine 100%tige Sicherheit geben.
Übrigens sollte man mal bei Gelegenheit die Problematik der Schwäche von NAV bei Archiv-Scans diskutieren.Es geht dabei nicht um die Frage, ob sie existiert-das tut sie mit Sicherheit-sondern wie sie unter sicherheitstechnischen Perspektiven zu bewerten ist.

mfg franzkat