amiga-news DEUTSCHE VERSION
.
Links| Forums| Comments| Report news
.
Chat| Polls| Newsticker| Archive
.

amiga-news.de Forum > Andere Systeme > Firewallfrage [ - Search - New posts - Register - Login - ]

-1- [ - Post reply - ]

2007-07-18, 01:45 h

Indy
Posts: 538
User
Guten Abend/Morgen...

Folgende Frage ist aufgetaucht:

Wenn ein PC unter WindowsXP SP2 via DSL Modem/Router-Kombi (Vood 422, über Ethernet) mit dem Internet verbunden ist, wird dann eigentlich zusätzlich noch eine PC-seitige Firewall benötigt ?

Dieses "Vood422" hat (laut Provider Tele2UTA) bereits eine eingebaute Firewall, und somit wäre die WindowsXP eigene bzw. ZoneAlarm (dieser war bis vor kurzem auch aktiv) eigentlich überflüssig, oder ?

Die Hotline des Providers meinte dazu "ja" (wäre also überflüssig).

Was meint Ihr ?


P.S.:
Da es sich bei dem Rechner um einen alten Pentium-III mit 500MHz und nur 256 MB Hauptspeicher handelt, ist es günstig, jedes bißchen Software, die im Hintergrund vielleicht unnnötigerweise mitläuft und den Rechner "mitbelastet", einzusparen.
Als Virenschutz läuft parallel dazu übrigens Avira Antivir.
--


Gruß, Indy

[ - Answer - Quote - Direct link - ]

2007-07-18, 02:07 h

Bjoern
Posts: 1730
User
Soweit ich weiß ist die Auskunft richtig, eine hardwareseitige Firewall ist sogar besser als ein Tool ala ZoneAlarm. Wenn ein Tool etc. auf deine IP zugreift landet es zu allererst beim Router, dann nicht weiter. Oder liege ich da falsch? Für einzelne Programme musst du im Router die Ports allerdings manuell freischalten. Bitte um Berichtigung wenns falsch ist, so hab ich das bisher immer verstanden und auch angewendet.

Gruß,
Björn

[ - Answer - Quote - Direct link - ]

2007-07-18, 06:51 h

Andreas_B
Posts: 3121
User
@Indy:
>> wird dann eigentlich zusätzlich noch eine PC-seitige
>> Firewall benötigt ?

Nein.

Es gibt im Internet zig Diskussionen über Sinn und Unsinn einer Firewall. Da scheiden sich die Geister. Meiner Persönlichen Meinung nach ist eine Software-Firewall prinzipbedingt für die Abwehr von Schädlingen Blödsinn. Stell Dir das doch mal als Türsteher vor. Im Falle des Router steht der Türsteher vor dem Gebäude und lässt Schadsoftware nicht hinein. Im Falle der Softwarefirewall läuft irgendwo im Gebäude ein Türsteher durch die Gegend und kann die Schadsoftware erst bekämpfen, wenn sie bereits im Gebäude ist.

Ciao,
Andreas.

[ - Answer - Quote - Direct link - ]

2007-07-18, 09:09 h

Bogomil76
Posts: 2800
User
Es gibt kein besser oder schlechter. Wer solche Aussagen trifft, hat das ganze nicht verstanden.

Natürlich wäre es sinnvoll, Zonealarm oder ähnliches einzusetzen.
Aber es ist nicht ganz so zwingend, wenn der Router aktiv ist. Denn dieser verfügt über NAT http://de.wikipedia.org/wiki/Network_Address_Translation
Das ist sehr wirksam, und quasi, wenn man keine Ports extra öffnet, unüberwindbar, von aussen nach innen. Aber von innen heraus, wie schon oben erwähnt, wenn man sich den Schädling eingefangen hat, kann Zonealarm eingreifen. UND: Leider hat die XP Firewall eben auch nur einen eingehenden Schutz, hilft also nicht, wenn man ZA deinstalliert bzgl. genau der Schwachstelle der NAT (so gesehen).

Ist man sich aber sicher, vernünftig zu surfen, bekommt man eh nie einen Trojaner (also NIE in Mails auf etwas klicken)...

Also, willst Du mehr Performance, dann deinstalliere, ist nunmal einfach nur ein Abwägen von zwei Sachen, welche ist Dir wichtiger. Die interne XP Firewall aktiviert sich ja dann auch wieder automatisch.

mfg


[ Dieser Beitrag wurde von Bogomil76 am 18.07.2007 um 14:30 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2007-07-18, 15:54 h

CarstenS
Posts: 5566
User
@Indy: Zwingend notwendig ist eine gute Personal Firewall nicht, aber sie bietet ein paar "Extras". Vor allem dass ich entscheiden kann, welches Programm Zugriff aufs Internet erhalten darf und welches nicht. Und ggf. noch verfeinert (z.B. Programm A darf über Port x kommunizieren, nicht aber über Port y. Programm B darf dagegen über Port Z kommunizieren, nicht aber über Port x). Das sind allerdings eher Profi-Einstellungen.

--
Amazon-Gutschein gratis: Aktuell bei Tipp der Woche -> http://www.tippderwoche.eu

[ Dieser Beitrag wurde von CarstenS am 18.07.2007 um 15:56 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2007-07-18, 15:59 h

CarstenS
Posts: 5566
User
@Andreas_B:
> Im Falle der Softwarefirewall läuft irgendwo im Gebäude ein Türsteher
> durch die Gegend und kann die Schadsoftware erst bekämpfen, wenn sie
> bereits im Gebäude ist.

Das ist m.E. ein schlechter Vergleich, denn bei einer Personal Firewall steht der Türsteher direkt an der Tür - wenn auch im Inneren des Gebäudes. Ein bereits eingedrungener Schädling kann ihn vielleicht "weglocken" (die Firewall deaktivieren) - nur wie soll einer eindringen, wenn die Firewall ordentlich konfiguriert ist und der User nicht selbst versehentlich Schädlinge hereinlässt?
--
Amazon-Gutschein gratis: Aktuell bei Tipp der Woche -> http://www.tippderwoche.eu

[ Dieser Beitrag wurde von CarstenS am 18.07.2007 um 16:00 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2007-07-18, 18:13 h

Andreas_B
Posts: 3121
User
@CarstenS:
Na gut, vielleicht nicht ganz treffend, aber im Kern dennoch nicht ganz falsch (der "Kampf" findet bei der PFW am und nicht vor dem zu schützenden Objekt statt).
Ansonsten bin ich aber mal so frei, auf die hitzig geführten Diskussion über das für und wieder von Personal-Firewalls in allen Ecken des Internets zu verweisen (ich glaube, dieses Thema hatten wir schon hin und wieder mal - jedes mal mit dem Resultat, dass wir da anderer Auffassung sind). :)
Mir selbst erscheinen die Ausführungen der "PFW-Gegner" plausibler. Allerdings halte ich eine PFW immer noch für besser als gar keinen Schutz und wenn man sie als Analyseinstrument für das Kommunikationsverhalten gutartiger Software nutzen möchte, mag sie auch ihren Zweck erfüllen. Wer aber dann der Firewall dann als "Schutz" von "innen nach außen" vertraut, der macht meiner persönlichen Ansicht nach einen Fehler, weil ein bereits eingedrungener Schädling die Firewall wie jedes andere Programm manipulieren kann.

>> Vor allem dass ich entscheiden kann, welches Programm Zugriff
>> aufs Internet erhalten darf und welches nicht.

Bei "guter" Software mag das ja noch klappen, aber "böse" Software wird sich wohl kaum korrekt identifizieren "Wollen Sie Böses Hackertool den Zugriff zum Internet erlauben" ;)

Ciao,
Andreas.


[ - Answer - Quote - Direct link - ]

2007-07-18, 18:16 h

Holger
Posts: 8116
User
Zitat:
Original von CarstenS:
Das ist m.E. ein schlechter Vergleich, denn bei einer Personal Firewall steht der Türsteher direkt an der Tür - wenn auch im Inneren des Gebäudes. Ein bereits eingedrungener Schädling kann ihn vielleicht "weglocken" (die Firewall deaktivieren) - nur wie soll einer eindringen, wenn die Firewall ordentlich konfiguriert ist und der User nicht selbst versehentlich Schädlinge hereinlässt?

Wenn ich HW-Firewall mit SW-Firewall vergleiche, kann ich ja nur Firewall im eigentlichen Sinne, also keine "Personal Firewall" meinen. Eine reine Firewall beinhaltet keinen Virenscanner oder andere Überwachung der hundert Windows-typischen Einfallstore. Somit ist es keine Frage, auf welchen Weg die Software auf den Rechner gelangen kann, denn eine Firewall überwacht nur den Internetverkehr. Somit kann aber eine über einen anderen Weg auf den Rechner gelangte oder einfach irgendwo heruntergeladene Software jede Firewall aushebeln, egal ob HW oder SW.

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Answer - Quote - Direct link - ]

2007-07-18, 18:27 h

Holger
Posts: 8116
User
Zitat:
Original von Andreas_B:
Na gut, vielleicht nicht ganz treffend, aber im Kern dennoch nicht ganz falsch (der "Kampf" findet bei der PFW am und nicht vor dem zu schützenden Objekt statt).

Doch, in seiner Aussage ist es nicht nur "nicht ganz treffend", sondern total falsch. Die Firewall, wie z.B. die in XP eingebaute, ist dazu da, von außen eingehende Verbindungen nach einem bestimmten Regelwerk von vornherein abzulehnen. Sie steht immer an der Tür. Und guckt nach draußen. Die Frage ist also nicht, wo das zu schützende Objekt ist, sondern von wo der Angreifer kommt. Von außen. Und in dieser Hinsicht macht es keinen Unterschied, ob die Firewall in einem externen Gehäuse oder auf Deinem eigenen Rechner werkelt. Die Deaktivierung von innen mag bei einer HW-Firewall geringfügig schwieriger sein, aber das ist letztendlich vollkommen schnuppe, wenn der Schädling sowieso schon längst im System ist.
Zitat:
Mir selbst erscheinen die Ausführungen der "PFW-Gegner" plausibler.
Aber eine PFW ist nicht identisch mit einer Software-Firewall.
Zitat:
Wer aber dann der Firewall dann als "Schutz" von "innen nach außen" vertraut, der macht meiner persönlichen Ansicht nach einen Fehler, weil ein bereits eingedrungener Schädling die Firewall wie jedes andere Programm manipulieren kann.
Richtig.
Zitat:
Bei "guter" Software mag das ja noch klappen, aber "böse" Software wird sich wohl kaum korrekt identifizieren "Wollen Sie Böses Hackertool den Zugriff zum Internet erlauben" ;)
Richtig, aber auch bei nicht primär bösartiger Software nehmen Internetzugriffe immer mehr zu. Und ich habe schon vor dem Rechner gesessen und gedacht "wer zum Teufel greift jetzt auf das Netz zu?". Automatische Updates sind ja nicht immer schlecht, aber manches Mal will man mehr Kontrolle...

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Answer - Quote - Direct link - ]

2007-07-18, 18:36 h

Andreas_B
Posts: 3121
User
@Holger:
@CarstenS:

O.K., ihr habt mich überzeugt :)

[ - Answer - Quote - Direct link - ]

2007-07-19, 09:00 h

Bogomil76
Posts: 2800
User
Firewalls sind immer Software, ausgeführt auf einer Hardware.
Manchmal nur eben auf der sog. Blackbox. Also außerhalb des eigenen Rechners, zwischen die Netzsegmente geschaltet.

http://de.wikipedia.org/wiki/Firewall


[ - Answer - Quote - Direct link - ]

2007-07-19, 09:19 h

Indy
Posts: 538
User
Na gut Freunde !

Ich werde es mal eine Zeit OHNE ZoneAlarm laufen lassen.
Falls das "totale Virenchaos" ausbrechen sollte, habe ich ja ein ziemlich aktuelles DriveImage Backup zur Hand.
Der Rechner startet und läuft zur Zeit ohne ZA jedenfalls spürbar "erleichtert".

Vielen Dank für Eure Tipps
--


Gruß, Indy

[ - Answer - Quote - Direct link - ]

2007-07-19, 10:10 h

Andreas_B
Posts: 3121
User
@Indy:
Wenn ein "Virenchaos" ausbricht, dann hat das nichts damit zu tun, dass Du auf eine Software-Firewall verzichtest, denn die Funktion "Abwehr von Angriffen von außen" wird von Deinem Router erfüllt.
Wenn Du Dir also ein "Virenchaos" einhandelst, dann wäre Dir das garantiert auch mit der Software-Firewall passiert. Dann hat Dein Sicherheitskonzept an _anderer_Stelle_ Lücken.

Ciao,
Andreas.

[ - Answer - Quote - Direct link - ]

2007-07-19, 11:33 h

Bogomil76
Posts: 2800
User
Naja, also das alle Viren und Trojaner ZA oder ähnliche ausschalten ist ja nun beileibe nicht so.
Der CCC hat genügend Zeit gehabt das an ausgewählten Rechnern zu testen, aber: Seitdem gab es schon etliche Updates von ZA usw.

Also zu behaupten das wäre auch mit SW Firewall (wobei ich die Begriffe an sich: HW FW und SW FW nicht mag) passiert ist keine Generalbehauptung.

Wie ich ja schon sagte, wenn man den Geschwindigkeitsgewinn besser findet als die zusätzliche (ja zusätzliche) Sicherheit, dann ok. Muss doch jeder selber entscheiden. Aber etwas zu behaupten was evtl. nur zu 98% funktioniert kann man eh gleich weglassen, weils dann unsicher ist, ist nicht korrekt (meiner Meinung nach).

mfg

P.S.: Und da ja einige "Experten" immer so gegen PFWs wettern und man aber unterschwellig rauslesen kann, das derjenige überhaupt nicht weiss, was Firewall im ganzen eigentlich bedeutet, und was das ganze Konzept ausmacht, muss ich das nunmal so laut aussprechen. Ich meine damit jetzt hier keinen persönlich (auch wenn sich vielleicht manche nu angesprochen fühlen), es geht um die generelle Ansicht der Leute und der Meinung, die nicht nur in diesem Forum sondern auch anderen allgemein vertretetn wird. Dadurch entstehen ja erst quasi Gerüchte und Voreinstellungen zu gewissen Themen, wie unsicher das Web ist, oder wie einfach ein Bundestrojaner funktioniert. Oder oder...

mfg 2

[ - Answer - Quote - Direct link - ]

2007-07-19, 12:04 h

Andreas_B
Posts: 3121
User
@Bogomil76:
>> Also zu behaupten das wäre auch mit SW Firewall
>> (wobei ich die Begriffe an sich: HW FW und SW FW nicht
>> mag) passiert ist keine Generalbehauptung.

Ich habe doch nach Euren Belehrungen, die ich mir zu Herzen genommen habe, jetzt nur von der Funktionalität der Abwehr von Angriffen von außen gesprochen. Diese Funktionalität wird doch nun vom Router übernommen.
Wie also kann eine Infektion bei der Nutzung des Routers stattfinden, die bei einer Nutzung der Software-Firewall nicht eingetreten wäre?
Wenn der Rechner jetzt ein Virenproblem hat, dann muss doch die Infektion auf einem anderen Weg stattgefunden haben (durch Downloads, Datentausch,...) und diese Infektion hätte doch dann auch mit einer Software-Firewall stattgefunden.
Wenn man "Firewall" als Gesamtkonzept begreift, dann wird man ja wohl nicht gleich die anderen Schutzmaßnahmen über Board werfen, wenn man einen Router einsetzt, sondern logischerweise wird man doch nur die reine Software-Firewall (gegen Angriffe von außen) deaktivieren und exakt diese Aufgabe vom Router übernehmen lassen. Wie kann dann also eine Infektion bei dieser Vorgehensweise auftreten, die bei Einsatz der Software-Firewall nicht eingetreten wäre?

Ansonsten wäre ich dankbar, wenn mir das noch mal jemand erklären könnte.

Ciao,
Andreas.

[ Dieser Beitrag wurde von Andreas_B am 19.07.2007 um 12:09 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2007-07-19, 13:36 h

Bogomil76
Posts: 2800
User
Also im Router arbeitet die Firewall zumeist nach dem NAT Prinzip. http://de.wikipedia.org/wiki/Network_Address_Translation

In einigen "besseren" Routern arbeitet sie auch auf Port, Proxy oder sonstigen Funktionsweisen. Es gibt da eben mehrere Arten die man alle als Firewall zusammenfasst.

Wie ich ja erwähnte, meine Aussage war jetzt nich persönlich gemeint.

Zum Anfang einfach mal den Wiki Artikel über Firewall lesen. Das ist leider viel zu umfangreich, als das man das schnell versteht. Ich habe eine mehrjährige Ausbildung und eine fast 10jährige Berufserfahrung, und würde nicht behaupten ich könne alles (aber schon vieles ;) )...

http://de.wikipedia.org/wiki/Firewall

http://de.wikipedia.org/wiki/Personal_Firewall#Abgrenzung_zur_Hardware-Firewall

"Alle der oben genannten Produkte würden – nach Meinung vieler Netzadministratoren – nicht der Bezeichnung Firewall gerecht. Eine Firewall sei ein sorgfältig geplantes und ständig gewartetes System zur Trennung von Netzbereichen. „Eine Firewall ist ein Konzept“, heißt es, „und keine Software, die man sich einfach installieren kann.“. Die Umsetzung eines solchen Firewallkonzepts – die (physische) Firewall – ist standortspezifisch und besteht nur selten aus einer einzigen Komponente."

[ Dieser Beitrag wurde von Bogomil76 am 19.07.2007 um 13:39 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2007-07-19, 13:42 h

CarstenS
Posts: 5566
User
@Andreas_B:
>> Vor allem dass ich entscheiden kann, welches Programm Zugriff
>> aufs Internet erhalten darf und welches nicht.

> Bei "guter" Software mag das ja noch klappen, aber "böse" Software
> wird sich wohl kaum korrekt identifizieren "Wollen Sie Böses
> Hackertool den Zugriff zum Internet erlauben" ;)

Ja, indem die Namen bekannter Dateien minimal modifiziert werden. Bei einer guten Personal Firewall kann einem das aber egal sein. Comodo z.B. gleicht die Namen von Dateien, die aufs Internet zugreifen wollen, mit einer eigenen Liste ab. Mangels Schädling weiß ich nicht, wie aktuell und umfassend diese Liste ist, aber prinzipiell ist so eine Funktionalität relativ einfach realisierbar - dann wird sofort, wenn ein bekannter Schädling zugreifen will, Alarm geschlagen.

--
Amazon-Gutschein gratis: Aktuell bei Tipp der Woche -> http://www.tippderwoche.eu

[ - Answer - Quote - Direct link - ]

2007-07-19, 13:45 h

CarstenS
Posts: 5566
User
@Indy:
> Ich werde es mal eine Zeit OHNE ZoneAlarm laufen lassen.

Wobei ZoneAlarm m.E. sowieso eine eher schlechte Wahl ist, wenn es um eine Personal Firewall geht.
--
Amazon-Gutschein gratis: Aktuell bei Tipp der Woche -> http://www.tippderwoche.eu

[ - Answer - Quote - Direct link - ]

2007-07-19, 14:38 h

Andreas_B
Posts: 3121
User
@Bogomil76:
Danke!

[ - Answer - Quote - Direct link - ]

2007-07-19, 14:46 h

Holger
Posts: 8116
User
Zitat:
Original von CarstenS:
Ja, indem die Namen bekannter Dateien minimal modifiziert werden. Bei einer guten Personal Firewall kann einem das aber egal sein. Comodo z.B. gleicht die Namen von Dateien, die aufs Internet zugreifen wollen, mit einer eigenen Liste ab.

Entschuldigung, aber da hast Du irgendetwas grundsätzlich nicht verstanden. Ein als ActiveX-Control installierter Schädling wird immer als "Internet Explorer" in der PFW auftauchen, einfach deshalb, weil dieser Schädling nicht direkt auf das Internet, sondern via Plugin-API des Explorers selbigen zum Aufbau der Verbindung auffordert. Das ist nicht mal ein spezieller Versteck-Mechanismus, sondern einfach die Art und Weise wie diese Module funktionieren, auch die, die keine Schadfunktion besitzen. Auf ähnliche Weise kann jede Software, die es darauf anlegt, den Zugriff gegenüber einer PFW verschleiern. Einfach eine andere, in der Whitelist enthaltene Software fernsteuern. Ich kann z.B. einfach "Firefox http://rechner:port/meinezuverschickendendaten" als Kommandozeile aufrufen und die heruntergeladene Antwort aus dem Cache lesen. Wer wird schon seiner PFW sagen, dass sie dem Firefox zu misstrauen hat?

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Answer - Quote - Direct link - ]

2007-07-19, 16:15 h

CarstenS
Posts: 5566
User
@Holger:
> Entschuldigung, aber da hast Du irgendetwas grundsätzlich nicht
> verstanden. Ein als ActiveX-Control installierter Schädling wird immer
> als "Internet Explorer" in der PFW auftauchen, einfach deshalb, weil
> dieser Schädling nicht direkt auf das Internet, sondern via Plugin-API
> des Explorers selbigen zum Aufbau der Verbindung auffordert.

In einem solchen Fall hast du natürlich Recht. Ich ging von normalen Executables aus, etwa Spyware-Programmen.
Allerdings muss im IE natürlich ActiveX ohne Nachfrage freigeschaltet sein, und eine solche Einstellung kann ich niemandem empfehlen. Eine gewisse Verantwortung, für Sicherheit zu sorgen, hat auch der User selbst - hundertprozentigen Schutz kann weder eine Hardware noch eine Software gewährleisten.

--
Amazon-Gutschein gratis: Aktuell bei Tipp der Woche -> http://www.tippderwoche.eu

[ Dieser Beitrag wurde von CarstenS am 19.07.2007 um 16:16 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2007-07-19, 16:19 h

Bogomil76
Posts: 2800
User
Zitat:
Original von Holger:
Zitat:
Original von CarstenS:
Ja, indem die Namen bekannter Dateien minimal modifiziert werden. Bei einer guten Personal Firewall kann einem das aber egal sein. Comodo z.B. gleicht die Namen von Dateien, die aufs Internet zugreifen wollen, mit einer eigenen Liste ab.

Entschuldigung, aber da hast Du irgendetwas grundsätzlich nicht verstanden. Ein als ActiveX-Control installierter Schädling wird immer als "Internet Explorer" in der PFW auftauchen, einfach deshalb, weil dieser Schädling nicht direkt auf das Internet, sondern via Plugin-API des Explorers selbigen zum Aufbau der Verbindung auffordert. Das ist nicht mal ein spezieller Versteck-Mechanismus, sondern einfach die Art und Weise wie diese Module funktionieren, auch die, die keine Schadfunktion besitzen. Auf ähnliche Weise kann jede Software, die es darauf anlegt, den Zugriff gegenüber einer PFW verschleiern. Einfach eine andere, in der Whitelist enthaltene Software fernsteuern. Ich kann z.B. einfach "Firefox http://rechner:port/meinezuverschickendendaten" als Kommandozeile aufrufen und die heruntergeladene Antwort aus dem Cache lesen. Wer wird schon seiner PFW sagen, dass sie dem Firefox zu misstrauen hat?

Nein, es gibt die Möglichkeit ActiveX herauszufiltern mit Hilfe einer Firewall, auch PFW.

" Content-Filter [Bearbeiten]

Eine Firewall kann mit Hilfe eines Inhalts- oder Content-Filters die Nutzdaten einer Verbindung auswerten. Einsatzgebiete können zum Beispiel sein:

* Herausfiltern von ActiveX und/oder JavaScript aus angeforderten Webseiten"

http://de.wikipedia.org/wiki/Firewall#Content-Filter

http://pcpitstop.com/testax.asp

[ Dieser Beitrag wurde von Bogomil76 am 19.07.2007 um 16:21 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2007-07-19, 16:21 h

CarstenS
Posts: 5566
User
Stimmt, aber Holger hat zumindest Recht, dass das nicht über den Dateinamen funktioniert. An ActiveX-Applets hatte ich gar nicht gedacht, sondern an übliche Executables.
--
Amazon-Gutschein gratis: Aktuell bei Tipp der Woche -> http://www.tippderwoche.eu

[ - Answer - Quote - Direct link - ]

2007-07-19, 16:22 h

Bogomil76
Posts: 2800
User
Zitat:
Original von CarstenS:
Stimmt, aber Holger hat zumindest Recht, dass das nicht über den Dateinamen funktioniert. An ActiveX-Applets hatte ich gar nicht gedacht, sondern an übliche Executables.


Ebend, weil ja nicht nur der Name überprüft wird, sondern die Prüfsumme, und die ändert sich ja z.B. schon durch ein Update.


[ Dieser Beitrag wurde von Bogomil76 am 19.07.2007 um 16:22 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2007-07-20, 13:16 h

Holger
Posts: 8116
User
Zitat:
Original von Bogomil76:
Nein, es gibt die Möglichkeit ActiveX herauszufiltern mit Hilfe einer Firewall, auch PFW.

Wir reden aber von einer Verbindung, die von drinnen nach draußen aufgebaut wird, weil der Schädling bereits als Plugin installiert wurde. Das Control ist nicht als Content irgendwo enthalten. Dass die Verbindung von einem Plugin initiiert wurde, kannst Du gar nicht erkennen. Falls Du das nicht glaubst, dann versuch mal, mit einer PFW herauszufinden, ob ein Such-Request durch Eingabe im Google-Formular oder das Such-Plugin initiiert wurde.
Zitat:
Ebend, weil ja nicht nur der Name überprüft wird, sondern die Prüfsumme, und die ändert sich ja z.B. schon durch ein Update.
Und?!
Der Client, der die Verbindung aufbaut ist der Explorer und hat die Prüfsumme des Explorers. Und was weiß die PFW jetzt mehr? Plugins verändern das Binary des Browsers nicht. Und wenn ich "Firefox.exe http://nachhausetelefonieradresse" als Kommandozeile aufrufe, was glaubst Du, ändert sich da an der Prüfsumme vom Firefox?!

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Answer - Quote - Direct link - ]

2007-07-20, 13:21 h

Holger
Posts: 8116
User
Und wenn ein Java Programm eine Netzwerkverbindung aufbaut, steht als Client "Java" in der PFW. Welches Programm das nun wirklich ist, steht da nirgends. Und das sind nur einfache Beispiele (von vielen). Ohne, dass es überhaupt des Versuchs, die Identität zu verstecken bedarf.

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Answer - Quote - Direct link - ]


-1- [ - Post reply - ]


amiga-news.de Forum > Andere Systeme > Firewallfrage [ - Search - New posts - Register - Login - ]


.
Masthead | Privacy policy | Netiquette | Advertising | Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved.
.