Naja, wer weiß, vielleicht gilt bis dahin ein Zufallspasswort.
Trotzdem bin ich froh, dass meine Netzwerkkarte nen extra Treiber braucht.:D
Firefox
-
- Frage
-
seg2 -
29. Januar 2005 um 13:18
-
-
*g* nein, gibt es eben nicht
Das Zeitfenster ist allerdings eh nur maximal 1 Minute offen oder so, also sicher nicht massen-exploitable, aber wenn wer will dann kommt er rein (was er aber anders auch tut bei Windoze)...
Die einzige Alternative ist abstecken beim Installieren.
-
Zitat von Anonymous20200830
Die einzige Alternative ist abstecken beim Installieren.
Das ist eine Notwenidigkeit. Da nahezu jedes frisch installierte System ungeschützt ist. Laut SANS ist ein WinXP ohne aktuelles Patches nach einer xy Zeit mit mind. einer Malware infiziert.
Die Kerio Firewall hat einen Bootzeitschutz, die alles abblockt, während das System hochfährt. Das Windows immer soviel schnattern muss :confused:
Irgendwie kommen wir vom eigentlich Thema ab :wink:Firefox, Opera, ... Alternativen r0cken :thumb:
-
Zitat von Fup
Das ist eine Notwenidigkeit. Da nahezu jedes frisch installierte System ungeschützt ist. Laut SANS ist ein WinXP ohne aktuelles Patches nach einer xy Zeit mit mind. einer Malware infiziert.
Das man sich ohne Passwort einloggen kann? Das ist keine Notwendigkeit, sondern Unsinn. Knoppix z.B. tut das root-password scramblen, damit man sich von außen NICHT einloggen kann...
Das ist ausnahmsweise kein Softwarebug, sondern ein Designfehler von WindozeZur Kerio Firewall sag ich nur eines:
http://www.wer-weiss-was.de/cgi-bin/faqs/f…8&context=forumGenauer:
http://m.bsdhackers.org/stuff/personal_firewalls.pdf
und http://www.team-cauchy.de/personal/Wenn du noch wissen willst wie man Firewalls umgeht: (Livedemo)
http://ulm.ccc.de/chaos-seminar/…/recording.htmlAbschließend: PersonalFirewalls sind UNNÖTIG.
@Browser:
Ne Anekdote zu Alternativen Browsern: Verhaftet wegen Lynx: http://www.pro-linux.de/news/2005/7759.html -
Zitat
Abschließend: PersonalFirewalls sind UNNÖTIG.Schön wär's wenn sie nur unnötig wären
Ich meine, sie sind sogar gefährlich.
Sie machen schöne neue exploits möglich, die es ohne sie nicht gäbe.
Man wiegt sich üblercherweise in falscher Sicherheit
Sie verbrauchen viel (zu viel) Resourcen ... -
Jojo, immer diese PF-Hasser, ich kanns schon nimmer hören.
Jeder weiß, dass man mit PF nicht sicher ist, genauso, wie mans ohne PF nicht ist.
Fakt ist: ein ungepatchter Windows-Rechner mit einer nahezu beliebigen PF widersteht einem MSBlast. Schon seltsam, oder?
Klar, jemand, der einbrechen will, tut dies. aber 99,99999% aller Attacken sind diese automatisierten Würmer, und da hilft ne PF. Klar, unerwünschte Dienste, die ins Netz wollen, sollte man einfach abdrehen. Dreh mal RPC ab unter Windows.
PFs bringen zusätzliche Sicherheit - ich wunder mich immer, warum grade die Linuxler-Fraktion immer diese Anti-PF-Docs daherschleppt. Anscheinend wollt ihr nur alle Windows-User einfahren lassen, die ohne PF nichtmal dazu kommen, ihre Updates zu saugen, bevor der Rechner schon wieder gelinde gesagt im Popsch ist.
Und dann immer wieder dieses Geseier von wegen Ressourcen. Meine ach so gefräßige PF braucht grade mal 3 MB Ram. Das GUI-Frontend dazu braucht 1,5. Seit mein Rechner läuft (seit 15:35 um die Simpsons aufzunehmen, also fast 5 Stunden) hat die PF fette 15 Sekunden CPU Zeit gefressen, der Leerlaufprozess 4:18. Und das auf einem Celeron Tualatin, dens garnimmer zu kaufen gibt. Gefährlich. Ich merk schon, wie meine Maus ruckelt, und mein Speicher sich in Luft auflöst. -
Zitat von Wolfibolfi
Jojo, immer diese PF-Hasser, ich kanns schon nimmer hören.
Tja, is aber die schmerzliche Wahrheit..
Zitat von WolfibolfiJeder weiß, dass man mit PF nicht sicher ist, genauso, wie mans ohne PF nicht ist.
Doch, wenn man alle Dienst abschaltet die laufen. Unter http://www.dingens.org gibts ein nettes Tool dafür. Unter Linux hab ich das Problem auch nicht...
Zitat von WolfibolfiFakt ist: ein ungepatchter Windows-Rechner mit einer nahezu beliebigen PF widersteht einem MSBlast. Schon seltsam, oder?
Einer der alle Dienste abgeschalten hat schon ;-). Aber dann kann man keine Windowssamba mehr verwenden (oder wie heißt das). Liegt an der Patch-Politik von Microsoft.
Man kann mit dem Tool aber immer noch die unnötigen Dinge abdrehen die keiner braucht...Zitat von WolfibolfiKlar, jemand, der einbrechen will, tut dies. aber 99,99999% aller Attacken sind diese automatisierten Würmer, und da hilft ne PF. Klar, unerwünschte Dienste, die ins Netz wollen, sollte man einfach abdrehen. Dreh mal RPC ab unter Windows.
Das geht, dann kann man aber keine Dateien mehr freigeben.
Zitat von WolfibolfiPFs bringen zusätzliche Sicherheit - ich wunder mich immer, warum grade die Linuxler-Fraktion immer diese Anti-PF-Docs daherschleppt. Anscheinend wollt ihr nur alle Windows-User einfahren lassen, die ohne PF nichtmal dazu kommen, ihre Updates zu saugen, bevor der Rechner schon wieder gelinde gesagt im Popsch ist.
PFs bringen ein Quäntchen zusätzliche Sicherheit und geben den meisten Usern eine schöne Entschuldigung sich nicht mit WIRKLICHER sicherheit auseinanderzusetzen.
Durch PFs entstehen in Foren immer diese schönen Diskussionen über:
"Der XYZ hat meine IP, kann er jetzt meinen Computer nuken? Ich hab glaub mit PF hab ich keine IP mehr." (sinngemäß)(Das ist eigentlich mein Hauptkritikpunkt daran, sicher bringen PFs in manchen Situationen ein wenig mehr Sicherheit, aber wenn man sich sinnvoll mit Sicherheit auseinandersetzt bekommt man VIELVIELVIEL mehr für den Aufwand)
Zitat von WolfibolfiUnd dann immer wieder dieses Geseier von wegen Ressourcen. Meine ach so gefräßige PF braucht grade mal 3 MB Ram. Das GUI-Frontend dazu braucht 1,5. Seit mein Rechner läuft (seit 15:35 um die Simpsons aufzunehmen, also fast 5 Stunden) hat die PF fette 15 Sekunden CPU Zeit gefressen, der Leerlaufprozess 4:18. Und das auf einem Celeron Tualatin, dens garnimmer zu kaufen gibt. Gefährlich. Ich merk schon, wie meine Maus ruckelt, und mein Speicher sich in Luft auflöst.
Dann isses gut wenn du eine gute Firewall gefunden hast. Ich bin halt der Meinung dass ich ein Programm das unnötig ist und Ressourcen frisst (egal wieviel) eher abdrehen als weiterlaufen lassen würde.
-
also dieses dingens ding is mit ein bissl unheimlich. da hat wer wohl nicht in user interface aufgepasst... =)
macht das tool dasselbe, wie dienste manuell im verwaltung zu deaktivieren? oder geht es noch weiter? woher will es wissen, was ich wirklich benötige und was nicht?
-
Also:
Das Ding ist eigentlich nur ein Frontend für das Skript von http://www.ntsvcfg.de.
Es schaltet das alles ab: http://www.ntsvcfg.de/#_chklst
lg
Anonymous20200830 -
Zitat von Anonymous20200830
Ich bin halt der Meinung dass ich ein Programm das unnötig ist und Ressourcen frisst (egal wieviel) eher abdrehen als weiterlaufen lassen würde.
Du bist beigeisterter Linuxer? Hast du eine DMZ? Server mit Firewall Regeln? Liste mal deine Prozesse auf.
Der feine Unterschied, ich kann bei Kerio schön fein, jedem Prog sagen, was es darf und was nicht. Es werden auch veränderte Files, Progs, etc. die noch nicht gerult wurden, erkannt. Und etliche Dinge mehr.
Ah übrigens CCC-Server hat sich in letzter Zeit auch nicht gerade als sehr sicher erwiesen.
Imho gibt es kein perfekt sicheres System.
Das DAUs mit Personal Firewalls nicht umgehen können und auf alles OK, Weiter, etc. drücken, ist klar, allerdings nicht mein Problem. Ich weiß sehr wohl, wem oder was ich Zutritt gewähren möchte oder doch lieber draußen lasse.
-
Zitat von Fup
Du bist beigeisterter Linuxer?
Jo.
Zitat von FupHast du eine DMZ? ]Server mit Firewall Regeln? Liste mal deine Prozesse auf
DMZ nein. Sonst:
Zitat von ps axPID TTY STAT TIME COMMAND
1 ? S 0:01 init [3]
2 ? SWN 0:00 [ksoftirqd/0]
3 ? SW< 0:00 [events/0]
4 ? SW< 0:00 [khelper]
5 ? SW< 0:05 [kblockd/0]
6 ? SW 1:16 [pdflush]
9 ? SW< 0:00 [aio/0]
8 ? SW 1:46 [kswapd0]
10 ? SW 0:00 [kseriod]
11 ? SW 0:15 [kjournald]
371 ? SW 2:44 [kjournald]
1066 ? S 0:02 /usr/sbin/syslog-ng
1106 ? S 0:00 /usr/sbin/atd
1306 ? S 0:14 /usr/sbin/dnsmasq -x /var/run/dnsmasq.pid -i eth0
1318 ? S 0:02 /usr/sbin/dhcpd -pf /var/run/dhcp/dhcpd.pid -q -user
1589 ? SL 0:04 /usr/bin/ntpd -p /var/run/ntpd.pid -u ntp:ntp
1703 ? S 0:00 /usr/sbin/squid -DYC
1705 ? S 35:30 (squid) -DYC
1710 ? S 0:12 (unlinkd)
1761 ? S 0:00 /usr/sbin/sshd
1801 ? S 0:00 /usr/sbin/cron
1816 tty1 S 0:00 /sbin/mingetty tty1
10990 ? SW 0:24 [pdflush]
12243 ? S 0:00 /usr/sbin/smbd -D
12246 ? S 0:01 /usr/sbin/nmbd -D
27804 ? S 0:16 (squidGuard)
27805 ? S 0:00 (squidGuard)
27806 ? S 0:00 (squidGuard)
29856 ? S 0:00 /usr/sbin/smbd -D
30651 ? S 0:00 /usr/sbin/smbd -D
30841 ? S 0:06 /usr/sbin/smbd -D
30842 ? S 0:01 /usr/sbin/smbd -D
30992 ? S 0:00 sshd: root@pts/0
30995 pts/0 S 0:00 -bash
30999 pts/0 R 0:00 ps axZitat von FupDer feine Unterschied, ich kann bei Kerio schön fein, jedem Prog sagen, was es darf und was nicht. Es werden auch veränderte Files, Progs, etc. die noch nicht gerult wurden, erkannt. Und etliche Dinge mehr.
Ist mir klar. Was machst du wenn ein Programm die InternetExplorer API verwendet um ins Netz zu kommen?
Zitat von FupAh übrigens CCC-Server hat sich in letzter Zeit auch nicht gerade als sehr sicher erwiesen.
Welchen Vorfall meinst du genau? Und was hat das ganze mit dieser Diskussion zu tun?
Zitat von FupImho gibt es kein perfekt sicheres System.
Full ACK.
Zitat von FupDas DAUs mit Personal Firewalls nicht umgehen können und auf alles OK, Weiter, etc. drücken, ist klar, allerdings nicht mein Problem. Ich weiß sehr wohl, wem oder was ich Zutritt gewähren möchte oder doch lieber draußen lasse.
Das ist auch das was ich an PFs kritisiere: DAUs täuschen sie ein sicherers System vor.
Das du damit gut umgehen kannst hab ich nicht bezweifelt... -
@fabian:
Danke für den Link! Hab das dingens-ding mal ausprobiert. Die Liste der bekannten Problemen ist ja nicht ohne.Der Taskplaner ist mir gleich mal abgegangen, lässt sich auch nicht starten, die Fehlermeldung kommt natürlich, auch unter Win2k. Na da hätt ich doof geschaut, wenn ich morgen keine Simpsons aufgenommen hätt.
Oh, "Ausführen als" wird auch abgedreht. Ich frag mich, wie man dann sinnvoll als Benutzer arbeiten will?
Oh ja, an einer PF muss man natürlich massenhaft konfigurieren, damit sie was bringt - aber ein Tool mit 3 mickrigen Radiobuttons macht Windows sicher. Dass der Rechner dann seine Aufgaben nimmer erledigt, kratzt ja keinen. (Ich gehör zwar zur Minderheit, die den Taskplaner verwenden, aber das Tool könnt mich ja fragen, oder prüfen, ob Tasks vorhanden sind)
Komm mir nach dem Reboot fast wie ein VIA-Board-Benutzer vor. *flameweiterspinn*
-
Tja, das is eben Security vs. Bedienbarkeit. Das Tool tut genau was es soll: Windowsdienste beenden. Das mit dem "Ausführen als" muss man in der Verwaltung wieder aktivieren.
Und das der Taskplaner um zu funktionieren unbedingt einen Port öffnen muss ist halt einer von vielen M$-DesignFlaws...
Ich finde das Tool auch nicht perfekt...Zitat von wolfibolfiKomm mir nach dem Reboot fast wie ein VIA-Board-Benutzer vor. *flameweiterspinn*
*gg* Was hast du gegen VIA-Board Benutzer?
-
Zitat von Anonymous20200830
Ist mir klar. Was machst du wenn ein Programm die InternetExplorer API verwendet um ins Netz zu kommen?
Das funktioniert beim Kerio so, dass jedem Prog genau zugewiesen wird, welches Programm es aufrufen darf und welches nicht. Ich weiß, worauf du hinaus willst. Klar, kommt jetzt einer über ICQ, IRC, ... herein und ich habe den Aufruf freigeschalten, kann er schon hantieren.
Zitat von Anonymous20200830Das du damit gut umgehen kannst hab ich nicht bezweifelt...
Danke, rechne dir das hoch an. Nicht alle sind so frei.
-
will mich ja nicht unbeliebt machen.
Wie gesagt, das was mich am meisten stört ist die Politik der PF Hersteller ihre Ware als toll und 100% sicher und "Ihr braucht nicht mehr!" zu verkaufen.
Das führt in diversen Foren wie bereits oben gesagt zu Meldungen wie: "Dachte ich habe keine IP mehr.." -
Zitat von Anonymous20200830
*gg* Was hast du gegen VIA-Board Benutzer?
Ich hab was für diese Leute, Mitleid. Is eh schon schnurz, wie offtopic wir sind. Wir bräuchten einen Müllthread.
-
Zitat von Anonymous20200830
Wie gesagt, das was mich am meisten stört ist die Politik der PF Hersteller ihre Ware als toll und 100% sicher und "Ihr braucht nicht mehr!" zu verkaufen.
Das führt in diversen Foren wie bereits oben gesagt zu Meldungen wie: "Dachte ich habe keine IP mehr.."Kann dir nur voll zustimmen. Zur Sicherheit eines Systems gehört wesentlich mehr, als nur eine PF.
In diesem Sinne Friede - Feuer - Eierkuchen können wir unsere Debatte beenden und zum eigentlichen Thema "Firefox" zurückkommen :thumb:
-
Naja, im Sinne von "Debatte beenden" werd' ich mich eher kurzhalten ... und nicht detailiert auf jeden Punkt eingehen, aber es gibt noch ein paar Dinge die mir wichtig sind klargestellt zu haben.
a) Ich bin der Meinung, daß PF's "eine schlechte Idee sind".
Das heißt aber nicht, daß "überhaupt keine FW benutzen" eine gute Idee ist. Im Gegenteil, es ist eine noch schlechtere Idee. Daher bin ich auch der Meinung, daß eine PF besser ist als gar keine FW.b) Es ist nicht wirklich schwer, Trojaner/Viren etc durch PW's durch zwangsweise offene Ports/Applikationen
(z.B http/browser) zu schleussen.
(Daß es meines Wissens nach noch keine Würmer etc gibt, die das ausnützen macht's nicht sicherer/besser)
Das geht in die Richtung PW's sind als alleinige Security Maßnahme ungeeignet.c) Dienste unter Windows abschalten halte ich für keine gute Idee. Das gibt besch*** (subtile) Probleme.
Auch wenn's im allgemeinen natürlich ratsam ist, keine Unnötigen Dinge laufen zu lassen, bei Windowsdiensten funktioniert das einfach nicht (ohne böse Nebenwirkungen).
Da hat WB völlig recht.d) Bei mir erledigt meine Linux-Server-Kiste das Firewalling/IDS/... (und natürlich noch viele andere nicht FW-Dienste)
Wieviel Resourcen das verbraucht ist mir herzlich egal, auf der Machine arbeite ich nicht.
Dadurch erspar' ich mir PF's auf allen Desktops.
PF's sind zwangsweise recht systemnah programmiert - immer schlecht. Bzw je weniger Treiber/tief ins System eingreifende Apps laufen, desto besser.
PF's kann ich nicht zentral verwalten, verbraten Ressourcen, öffnen Exploits, etc, etc.
Bin mir gar nicht sicher, ob meine FW wirklich "sicherer" ist, als eine 08/15 PF. Denke schon, aber letzlich ist's mir schlicht und einfach egal ...
Wenn ein halbwegs fähiger Mensch sie umgehen will, wird er das so oder so schaffen ...e) peace
Sorry, ist doch ned so kurz geworden wie geplant;)
-
hey meister!
was sagst du zu hardware firewalls?
ich hätt so eine und überleg die zum anschalten...bring das besondere nach/vorteile? (und falls du noch für die frage zeit hast: und wie arbeitet so ein ding bitte?!)
-
Zitat von C++Redeemer
was sagst du zu hardware firewalls?
wenn richtig konfiguriert leisten sie guten Dienst
Zitat von C++Redeemerich hätt so eine und überleg die zum anschalten...
worauf wartest du?
Zitat von C++Redeemerbring das besondere nach/vorteile? (und falls du noch für die frage zeit hast: und wie arbeitet so ein ding bitte?!)
Ich empfehle dir Netzwerk und Security Vorlesungen.
Also mal ganz laienhaft gesprochen:
Eine ganz normale "FW" arbeitet nach dem Prinzip von NAT (Network Address Translation). Sie trennt zwei Netze von einander. Zum Beispiel das Internet und ein LAN. Man kann dann noch routing Regeln und port forwarding Regeln einstellen. usw.Lord Binary
Es schon richtig, dass eine PF ohne Einsatz einer richtigen Firewall, keinen zuverlässigen Schutz bietet und relativ leicht umgangen werden kann. Das kann ich bei Zonealarm und Norton sofort bestätigen. Aber wie schon gesagt, ich verwende die PF auch aus anderen Gründen (Systemsicherheit, Bootzeitschutz, etc.) -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!