Firewall?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

RE: Firewall?

Beitragvon Manuel Capellari » Sa 11 Jan, 2003 14:25

>kannte einmal einen hacker, der dir die master boot sektoren zerstören kann per Trojaner

*lol* super hacker, weil das eh so schwer ist ... die wahrscheinlichkeit dass ein ekliger virus wichtige daten löscht ist trotzdem um einiges grösser ...
Manuel Capellari
 

RE: Firewall?

Beitragvon Atahualpa » Do 16 Jan, 2003 02:40

>die firewall zeigt dir "da wollte jemand mit einem trojaner verbinden, zugriff wurde
>geblockt" und du freust dich wahrscheinlich und denkst dir, das ding tut was fĂĽr
>sein geld.

wenig später:

>deinstallier lieber deine firewall, ein virenscanner wär besser für dich.

Genau vertrau lieber dem Virenscanner als der Firewall! Der macht _sicher eher_ das was er tun soll!

Der Virenscanner zeigt dir "da ist ein Virus, er wurde entfernt" und du freust dich wahrscheinlich und denkst dir, das ding tut was für sein geld. Oder lädt dauernd live updates runter! Boah schon wieder neue Viren! Und du freust dich und denkst dir, das ding tut was für sein geld.
Wenn das nicht das Gleiche ist...
Ein Virenscanner macht auch nur das was vom Programmierer vorgegeben ist!
Und open source Virenscanner davon hab ich noch nix gehört (klärt mich bitte auf wenn ihr sowas kennt). Aber open source heisst noch immer nicht 100% Garantie!

>kann nur die PF Faq von felix von leitner gewesen sein :-)
>http://www.fefe.de/pffaq/

>man beachte den punkt 2 *g*

man beachte dass das Dokument die Bandbreite nicht wert ist!

AuĂźerdem wer sagt mir dass ein Haufen Open Source Programmierer vertrauenswĂĽrdiger sind als eine Firma? Nichtmal dieses Herr selbst. Er spricht von "sicherer" der Steigerung von "sicher" gleichzeitig aber bemerkt er in halbesicherheit.txt dass etwas sicherheit genausowenig ist wie gar keine Sicherheit. Ergo, etwas mehr Sicherheit ebenfalls in gar keine Sicherheit resultiert!

Falls ihr die Frage beantworten wollt, vergesst es. Es geht nämlich nicht. Wenn man nämlich die Paranoia, und das ist alles worum es bei Firewalls bis zu einem gewissen Grad geht, soweit treibt dass man sich nur selbst vertrauen kann, was man aber auch nicht kann, weil es ja doch menschliche Fehler gibt muss man also in ALLEN Fällen mit einer Wahrscheinlichkeit von <100% zufrieden geben.
Und das dies genausoviel Wert ist wie gar nix sagt dieses hĂĽbsche Dokument, von demselben Herrn aus: http://www.fefe.de/pffaq/halbesicherheit.txt

>Aber immerhin bringt er einen manchmal hoch?

Aber immerhin hat die Hardware Firewall bis jetzt funktioniert! Aber immerhin haben 1000 von 6 Milliarden Leute den Source Code evaluiert! Aber immerhin haben 6 Milliarden Leute den Source Code evaluiert - na und wenn alle gegen dich sind nützt dir das auch nix! Und dass diese Chance besteht kann keiner abstreiten. Nur dass die Wahrscheinlichkeit so niedrig ist, dass man diese äußerst äußerst geringe Wahrscheinlichkeit akzeptiert. Ich denke aber dass die Wahrscheinlichkeit auch durch eine Personal Firewall schon so gesenkt wird dass dies akzeptabel ist! Allein ist es jedem selbst überlassen zu entscheiden was für ihn akzeptabel ist! Genau deshalb haben PF nämlich durchaus ihre Berechtigung! Und genau deshalb sollte man die Schlaumeierei mit den PFFAQs unterlassen! Das Einsatzgebiet auf diese Dinga sollte sich lediglich als Kontra gegen Übersichere Leute gelten die glauben durch ihre Zonealarm Firewall sind sie jetzt unverwundbar oder sonst die Superhelden vom Dienst...

Hier noch ein nettes Statement zu Hardware Firewalls:
>es ist natĂĽrlich nicht der perfekte schutz, aber sicher schon ein relativ guter :)

Mein Kommentar dazu ist nur, dass die die mit den fefe.de Dokumenten hausieren, diese zumindest selbst gelesen haben sollten!

Das ganze Geschwafel um Personal Firewalls und Sicherheit ist so absurd, ich hoffe das einigermaĂźen dargestellt zu haben.
Wenn ihr das sachlich angeht dann bitte, aber sicher nicht mit so einem Blödsinn wie den fefe.de Dokumenten oder sonstigem Unsinn der argumentativ so weit ausholt dass er sich einmal um den Globus auf die andere Wange schlägt.


In diesem Sinne,
Ata

P.S.: Dies ist die "fast nette" Fassung meines Postings, sollte ich dennoch jemanden beleidigt haben so bitte ich um Verzeihung! Möge der Herr mir meine Sünden verzeihen!
Atahualpa
 

RE: Firewall?

Beitragvon martin » Do 16 Jan, 2003 07:14

> Der Virenscanner zeigt dir "da ist ein Virus, er wurde entfernt"
...
> Und du freust dich und denkst dir, das ding tut was fĂĽr sein geld.
...
> Wenn das nicht das Gleiche ist...

ich finde, dass das nicht das gleiche ist :)
ein virenscanner mit den aktuellesten patterns findet normalerweise relativ zuverlässig viren und entfernt sie. zumindest die produkte von symantec und trendmicro tun dies meiner erfahrung nach relativ gut.
der unterschied ist imho, dass personal firewalls mit fadenscheinigen argumenten verkauft werden und dich vor dingen "schützen", die eigentlich nicht gefährlich sind.

virenscanner durchsuchen deine dateien, deinen speicher etc. nach bestimmten mustern, thats it.
eine personal firewall filtert irgendwelche sachen raus, von denen sie glaubt es könnte dem user schaden. als resultat kommt dann raus, dass manche websites nur halb oder gar nicht geladen werden. sowas ist mir hinter einer manuell konfigurierten firewall die auf port-basis arbeitet noch *nie* passiert, darf es auch eigentlich nicht.

so, ich sollte jetzt was arbeiten ;)
lg
martin
martin
 

RE: Firewall?

Beitragvon Atahualpa » Do 16 Jan, 2003 09:22

@martin:

Alles schön und richtig, ABER hier geht es nicht darum was du glaubst dass der scanner macht sonder dass du es nicht weisst weil du ja keinen Zugang zum Source Code hast.
Wenn man diese komische PFFAQ auf Virenscanner anwendet, dann wĂĽrde rauskommen dass man Virenscanner nicht einsetzen kann weil der Schutz nicht garantiert ist. Und wie wir ja alle Wissen: "etwas" Schutz ist genausogut/schlecht wie gar kein Schutz! (Eine der Aussagen von dem Herrn von Leitner oder wie der heisst.)

>zumindest die produkte von symantec und trendmicro tun dies meiner erfahrung
>nach relativ gut.

Mag schon sein, aber <b>relativ</b> und halbesicherheit.txt passen irgendwie gut zusammen.

Ich will hier nur feststellen dass diese reaktionären Typen aus den Security Newsgroups hier, meiner Meinung nach, Unsinn verfasst haben und der wird offensichtlich von ein paar Leuten in die Welt weitergetragen!
Das ganze ist eine Reaktion auf die Anfragen in der einen Newsgroup, weil es da einen Haufen Typen gibt die da Blödsinn verzapfen. Kann ich auch verstehen ABER der Einsatz von so reaktionärem Material sollte wohlbedacht sein!
Ich denke nicht, dass es in einem Fall wie hier geeignet ist.

Mit derselben Wahrscheinlichkeit mit der du annimmst dein Virenscanner macht das Richtige, kannst du auch annehmen deine Personal Firewall macht das Richtige.
Über beide hast du nämlich exakt diesselbe Information: nämlich gar keine!
Alleine weil ein paar Leute schreien die PF ist schlechter taugt gar nichts, haben doch diese Leute auch nicht mehr Information wie du!

Du sagst dein Virenscanner sucht nur nach Mustern. Beweise mir das und du hast gewonnen! (Dazu brauchst du aber den Source Code *ätsch*)
Falls du dies nicht kannst, ist dein Virenscanner genauso "a piece of untrustworthy software" wie deine Personal Firewall!
Alleine von deinem Glauben über die Funktion mancher Dinge kannst du keine stichhaltigen Argumente über Sicherheit verfassen. Glauben kann man, oder nicht das hat absolut nichts mit der Realität zu tun!
Und dass das Anwendungsgebiet von einem Virenscanner vielleicht ein Einfacheres ist (nach Mustern suchen) ist auch kein Argument. "Das ist so einfach das kann nicht schiefgehen" - oh mann wie oft habe ich das schon gehört! ;)

Es wäre ganz einfach möglich die PFFAQ auf Virenscanner umzuschreiben, der Inhalt wäre derselbe und noch immer logisch zusammenhängend!
Fakt ist dass man die PFFAQ auf jedes Programm umschreiben könnte: Microsoft Excel bspw, wobei man sich anstatt "Sicherheit" was anderes überlegen müßte.
Es klingt zwar lächerlich, dass man Excel nicht tut was man davon erwartet, ABER kennst du den Source Code?
Naja schlechtes Beispiel, das ist ja ein Microsoft Produkt und gegeben MS herrschen ja - berechtigt oder nicht - Zweifel was die Funktions- und Spionagetätigkeit ihrer Programme betrifft.

mfg,
Ata
Atahualpa
 

RE: Firewall?

Beitragvon Manuel Capellari » Do 16 Jan, 2003 21:26

<HTML>hmmm

@ata

hier gehts nicht um virenscanner ... (ich behaupte sogar dass die hersteller von AV software sogar etwas nachhelfen damit das geschäft nicht ausgeht ... leider kann ichs nicht beweisen :-) )

hier gehts darum dass für den otto-normalverbraucher viren ein weitaus höheres risiko sind als hacker und um nix anderes, ob der jetzt ein AV programm drauf hat oder nicht ist für diese diskussion belanglos ...

die wahrscheinlichkeit dass jemand auf deinen computer 'einbricht' und wichtige daten/dokumente stiehlt oder zerstört ist wesentlich geringer als dass du per mail einen virus bekommst ... </HTML>
Manuel Capellari
 

RE: Firewall?

Beitragvon alpen » So 26 Jan, 2003 00:03

Bei wem darf ich das testen ob er sicher ist?
alpen
 

RE: Firewall?

Beitragvon Manuel Capellari » So 26 Jan, 2003 00:47

>Bei wem darf ich das testen ob er sicher ist?

geh weg
Manuel Capellari
 

Bitte teste mich

Beitragvon karpaten » Di 04 Feb, 2003 13:22

meine IP ist 127.0.0.1

da hab ich jede menge ports offen

schau ob du was machen kannst.....

bĂĽdddeeeeeeeeeeeeeeeeeee
karpaten
 

Vorherige

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 15 Gäste