silverbullet schrieb:
schon klar mit den diensten usw wobei man auch da genau wissen muß was man tut aber der 0815 anwender ist nicht dafür geeignet. für echten hacker ist eine pfw wohl nicht das problem
Zuersteinmal solltest du den Unterschied Wissen zwischen einen hacker und einen Cracker. Das was du meinst ist ein Cracker, nicht Hacker.
http://de.wikipedia.org/wiki/Hacker
http://de.wikipedia.org/wiki/Cracker
da windows so viele schwachstellen hat und man jedes fw ausschalten kann. allerdings sind solcher hacker rar und haben keine interesse auf meinem rechner zu schnüffeln,
Immer wieder denkt jeder das Cracker daran Interessiert sind, was jemand für Daten hat. Und weil man meint das jemand selber keine wichtige Daten hat, ist er für Cracker unwichtig.
Das ist aber volkommen falsch. Einem Cracker interessiert es ehrlich gesagt wenig was du für Daten hast. Ein cracker sieht dein PC als Ressource im Internet an. Wenn du die nötigen Programme durch ein Sicherheitsloch dir eingefangen hast, so können Cracker deinen PC zum Agriff benutzen.
Sowas ist erst letztes Jahr passiert, als ein Angriff auf windows.update.com gefahren wurde. Dort wurde das selbe System verwendet. Zig Rechner haben sich den Virus eingefangen, der dann zu einen bestimmten Zeitpunkt einen Angriff einen sogenannten DDoS (Distributed Denial of Service) Attacke gestartet hat.
Dazu gibt es sogar noch mehr Sachen. z.B. können so Cracker einen SMTP Server auf deinen Rechner starten, und von dort aus ihre SPAM Mails verschicken. Als Schuldiger wirst du dann vor gericht gezogen, sofern man die herkunft nachprüfen sollte. Da deine IP der Absender der Mail war.
Eine ähnlichen Fall gab es auch mal in der C'T dort wurde eine Geschichte veröffentlicht die zu einem IRC Client führte. Dieser IRC Client hatte eine Backdoor, über diesen die Hersteller ihre SPAM Mails verschicken konnte. Weiterhin haben sie damit konkurrenten ausgeschaltet haben, indem sie DDoS Attacken auf ihre Konkurrenten Starten konnten, und so ganze IRC Server ausgeschaltet haben.
Deine Daten Interessiert wohl am wenigstens, hast du eine unsichere Maschine, dann gefährdest du damit das ganze Internet. Sicherlich nicht ein einziger. Aber es gibt genug Leute die so denken wie du, sich um Sicherheit keine Gedanken machen, und dann letztendlich genau soetwas dabei raus kommt.
in der anfangs phase ja aber später ist es wie beim sprühen. wenn die s bahn dahin fährt und dein tag drauf ist hast du es geschaft oder wenn du die airforce one knacken könntest und so sieht es bei den hackern nunmal aus. gegen diese script kiddies helfen pfw's allemal und wenn doch ein hacker zum system gelangt so merke ich das, den nach dem er mir die wall und sonst was geschmelzt hat verschwinden die symbole ausm taskleiste und dann fahr ich runter.
Das merkst du definitiv nicht. Die Firewall muss noch nichtmal ausgeschaltet werden. Überleg doch erstmal mit welchen Rechten dein System läuft, und die der Firewall? Na? Etaws aufgefallen?
Die meisten leute benutzen doch meist sowieso den ersten benutzer account den Windows erstellt, dieser besitzt Administrator Rechte. Und nun installieren sich Leute eine Pfw und denken sie wären absolut sicher. "Meine Firewall blockt mich ja vor diesen Bösen Hackern".
Das Inetressante daran ist, unter dem Account unter dem du die Pfw installiert hast, kannst du auch die Konfigurationen der Firewall verändern. Was hindert also daran, dass ein Programm die Regeln der Firewall abändert? Die nötigen Rechte hat das Programm dazu.
Alleine das zeigt, dass eien Pfw nicht mehr dazu da ist, um einen Benutzer eine scheinheilige Sicherheit vorzuteuschen, und den Benutzer zu veranlassen das sein PC Sicher ist. Ab und zu taucht dann mal eine Meldung auf, wo dann steht. "Firewall hat einen pösen Prtscanner eines absolut pösen Hackers verhindert" und man freut sich das man endlich sicher unterwegs ist. Die Pings werden auch unterdrückt, die ja so viel schaden anrichten, also ist man gleich anonym im internet unterwegs. Ungefähr so schaut wohl die ansicht der mehrheit der Benutzer aus.
Und genau so spiegelt das doch auch in die Bewertung von Firewalls ein. Jemand möchte eine Firewall isntallieren, wenn danach aber irgendetwas mit dem Internet nicht mehr geht, dann ist es eine blöde Firewall. Der User möchet möglichst eine Firewall installieren, er muss nichts konfigurieren, und alles geht so wie vorher.
Solch ein benutzer brauch ehrlich gesagt keine Firewall. Da sie zur Sicherheit bei ihm sowieso nicht mehr beiträgt, und er sie sowieso nciht verstehen wird. Sie ist nichts anderes als ein Programm wo die leute sich in Sicherheit fühlen, und die hersteller verdienen sich dumm und dämlich daran.
will er mich als server benutzen so muss er ein solches erst insalliert haben (seti und co.). es geht nicht darum sein system wasserdicht zu bekommen sonder es zu erschweren. im falle von diesem blaster war es so wenn du ein gewscheites wall hattest hattest du glück und wurdest verschont.
Absolut Wasserdicht geht es wohl nicht, dass stimmt. Und es zu erschweren das stimmt schon. Jedoch ob du es durch eine pfw schaffst ist ansichtssache. Wenn du sie richtig Konfigurierst dann schaffst du es. Wenn man keine Ahnung davon hat, brauch man es auch nicht installieren.
ausserdem ist black ice wohl ein intrusion detection system der erstmal alles von aussen abblockt es sei denn es ist freigegeben.
Ein Intrusion Detection System blockt nichts. Es gibt zwei IDS Varianten. Einmal eine IDS variante die mittels Checksummen die Daten verifiziert. (Tripwire) Und zum anderen gibt es ein IDS System das den netzwerkverkehr überwacht, und protokolliert. Hier wird nach bekannten Mustern im Netzwerk gesucht, die auf ein Angriff hinweisen können. (Snort) Aber ein IDS blockt keine Ports oder sonstigen Kram.
sowohl blackice und tiny mache einen md5 check und speichern dieses ab und können im falle von einem leak sofort alarm schlagen.
Tja, und die MD5 Checksummen werden lokal auf dem Rechner abgespeichert. Die Firewall als dienst selber läuft auch unter den Rechten des Benutzers. Ein programm hat also keine schwierigkeiten damit die MD5 Summen anzupassen, oder einfach den Integrätscheck von Tiny etc. auszuschalten. Viren und Würmer die soetwas machen, und können gibt es.
Vor kurzem hatten wir bei uns sogar mal im Betrieb ein Virus gehabt, der den Virenscanner einfach deaktiviert hat. Und das obwohl die benutzer nicht mit Admin rechten unterwegs sind. Jedenfalls nicht alle. Viren die das mit bekannten Firewalls wit die von ZoneAlarm etc. machen gibt es auch zu haufen.
wenn der nuter allerdings nicht versiert genug ist und es durchlässt nutz es auch nichts.
Das stimmt. Aber so arbeiten doch die meisten benutzer. Eine Firewall soll ziemlich Transparent und im Hintergrund laufen. Mann soll sie Installieren, ohne irgendetwas einzubüssen, und irgendwelche komplizierte Meldungen sollen auch nicht auf den Bildschirm erscheinen. So schaltet man einfach bestimmte Features aus, weil man selber nicht ewig alles überprüfen soll. Solche Systeme können schon die Sicherheit etwas erhöhen. Wenn man sie ausreichend versteht, und auch benutzt. Aber genau dieses machen die wenigstens.
für spyware gibt es wohl genug programmen die sich darauf spezialisiert haben. ich fühle mich einfach wohler mit sowas und da auf mein inet rechner eh nur müll drauf ist das kein mensch interessiert ist es mir auch egal aber trotzdem habe ich es. wenn irgendwelcen cookies daten sammeln oder was auch immer ist es mir ehrlich gesagt auch piep egal oder wenn irgend ein prog mal senden will.
Tjo zum Thema Daten und Senden, habe ich ja oben schon etwas gesagt. Ich meine wenn die Polizei dann Nachts vor deiner haustüre steht, weil sie dich verhaften möchte, dann kannst dich ja mal Fragen woran das lag.
Vielleicht hat ja jemand einen Service bei dir Installiert, der im hintergrund lief, und somit illegal Kinderporne Sachen verteilt hat, oder seine Würmer weiter über deinen Rechner verteilt hat.
Du hälst das für unwahrscheinlich? Schau doch mal bei heise.de Ein Virenschreiber wurde zu 12.000$ Strafe verurteilt. Die MI und andere Industrien wollen das persönliche Daten vom ISP einsichtlich sind etc.
In Zukunft kann so ein verhalten so wie du es hast, einfach dazu führen, dass du dich selber damit aufs Kreuz legst. Dadurch das der Bürger immer mehr zum Gläsernen Bürger wird, dass hilft auch noch weiter, dass du ziemlich schnell als schuldige Person dar stehst.
Und nur so einen kleinen Tipp am rande.
Wer nicht mit Administrator rechten unterwegs ist. Hat sowieso die wenigsten Probleme. Dadurch können sich die meisten Attacken wie oben geschildert schon gar nicht mehr ausführen lassen. Irgendwelche Daten verändern geht auch nicht. So wie es erst letztend mit der Phising Attacken war. Als die lokale "hosts" Datei verändert wurde, und man so bei Online Banking auf Cracker Server weitergeleitet wurde. Anstatt die Original Server.
Jedochlösst ein nicht Admin Account trotzdem nicht alle gefahren. Das liegt aber eher am schlecht Designten Windows.
jedoch würde ich jeden benutzer raten sich lieber ein Nicht Administrator Account anzulegen. Damit fördert er seine Sicherheit ejdenfalls mehr, anstat irgendeine Pseudo Personal Firewall zu installieren. Von dem die meisten eh keine Ahnung haben, wie sie zu Konfigurieren ist.
. in letzter zeit bekomm ich immer hyjacker infos von meiner firewall. bin mir aber nich sicher ob sie es geblockt hat oder nich. 
. Dann kann man ihm eine gezielte Empfehlung machen.
ins netz... wechsel aber bald zu dsl... 
ich empfehle kerio pw 2150 und blackice defender. ersteres ist freeware und blackice kannst du so 30-50euro rechnen jenachdemwelcher version.
, und was is dann genau kerio pw 2150 und blackice defender? 
