Descentforum.DE

[oddy]

Diese Seite sollte jeder mit XP mal durchgelesen haben, dort kann man auch ein sehr nützliches kleines Programm downloaden:
http://www.dingens.org/


Des weiteren gibt es hier ein Paket mit allen relevanten Updates nach SP2 (bis einschließlich dem 18.12.04):
http://www.jens-drossel.de/1024x768/HTML/Downloads.htm#Update%20Pack


Hier kann man sein System nach Anfälligkeiten untersuchen lassen (kann je nach Auswahl auch etwas länger dauern):
http://webscan.security-check.ch/test/lang=d/sid=b2a371e50aaf47b94c30b3db228569a1

[Vengeance]

Es gibt da doch eine ganz einfache Möglichkeit. Benutzt doch einfach erst gar kein XP oder Windoze überhaupt.

[Black_Vulture]

Gab es nicht Windows XP Service Pack 3?

[oddy]

Nö

[Floyd]

[Ben]

Danke oddy!

Also ich bin immer dankbar für solche Hinweise und lasse diese Tests gerne mal durchlaufen, auch wenn i.d.R. nix Neues bei rauskommt.

Andererseites finde ich es auch immer wieder recht "heilsam", wenn ich sehe wo trotz aller Vorkehrungen, (Firewall, Router), immer noch Lücken sind um die man wohl auch nicht rumkommt, wenn man das WWW mit allen Facetten durchforsten will.

Ich find's jedenfalls gut, wenn solche Links hier auftauchen...


Ben

[VEX-Fighter]

dito

[oddy]

Freut mich, daß sich doch einige Gedanken über die Sicherheit ihres Systems machen.

Ich dachte immer Firewalls bieten einen gewissen Schutz, wenn man aber den ersten Link durchliest und weiteren Links auf der Seite folgt, dann kann man getrost die PFWs in den Mülleimer schmeißen.

[Ben]

Hab schon vor Jahren in Foren gelesen dass die Meinungen über die <Nützlichkeit deiner FW stark auseinandergehen. Ich bin aber der Meinung, dass sie schlimmstenfalls schützt und mir ein besseres Gefühl gibt.


Ben

[Do_Checkor]

Damit das hier klar wird: Wer mit einer Standardinstallation von Win XP ohne Firewall ins Netz geht, kann sein System nach ca. 1 Minute vergessen (es sei denn er hat ECHT Plan von der Materie).

Ich habe ne Kerio Personal Firewall drauf (gut konfiguriert möchte ich mal sagen) und damit habe ich folgendes Ergebnis erzielen können (siehe Bild). Ich möchte hinzufügen, dass Port 9900 offen ist, weil ich ihn brauche, sprich: der SOLL offen sein, das passt schon...

[Black_Vulture]

Bei mir sind zwei XP Dateien die versuchen ins internet zu kommen
Ich weiß nicht warum diese Dateien ins internet wollen jedenfalls hab ich den Zugriff verweiger
Siehe Bild:

[DigiJo]

naja winxp bringt von haus aus schon jede menge dienste mit, die ins internet wollen. (autoupdates, fehlerberichte, suchmaschinen downloaddienste etc.) (einige mit recht). auch wenn oddy hier recht hat, die unmenge an xp-sicherheitspatches sollte man wirklich einspielen. NUR würde ich keinem empfehlen sogenannente patch-packs von unsicheren quellen einzuspielen. wenn, dann ausschließlich von der m$-seite.

da sind schon einige von diesen obstrusen patchsammlungen aufgetaucht, die auch gleich lustige trojaner und viren der neusten art mitgebracht haben. also, macht die upgrades über den standard weg der in xp,98 etc. eingebaut ist, dann gibts auch keine probleme.

[oddy]

@Checkor
Lies mal diese FAQ zu PFWs durch:

http://www.nabooisland.com/publications/pffaq/

[Do_Checkor]

@ Oddy. Du hast offenbar kein XP? Wenn ich meine Firewall ausmache, ist mein System binnen 1 Minute fertig mit der Welt. Der Rechner wird sich automatisch runterfahren, und das war's mit Deiner Theorie von "nabooisland". Mir ist klar, das PFW die ECHTEN IPTalble Firewalls von Linux nicht gleichzusetzen sind. Nichtma annähernd. Aber meine Firewall hat nen Program-Start-Kontrolle. Damit wird bei jedem Programstart gefragt ob die Anwendung ok ist (auch bei DLLs die als Anwendung gestartet werden, wird gefragt). Damit ersetzt meine Firewall im Prinzip den Grossteil eines Virenscanners. Was nicht starten kann, kann auch keinen Unfug machen, Firewalls ausstellen oder sonst was, was bei Deinem Idol da in der Anleitung steht. Mein System ist seit Jahren save und diese Software hat den grössten Teil dazu beigetragen, wie mir auch der security-webcheck bestätigt hat. Sollte DOCH mal was durchsacken, greift die Programstartkontrolle. Ich finde die Aussagen des Herren dort greifen nur auf einige kleine Kinderfirewalls aber er spricht ja von allen PFW.

Fazit: Was da steht mag auf Zonealarm anwendbar sein, KEINESFALLS aber auf die Kerio Personal Firewall.

Tip: Wenn Du n DSL Modem und ne kleine Festplatte über hast, inste Dir mal XP darauf, klemm die andere ab, geh ins Netz und guck aufn Wecker. Ich geb Dir 1 Minute bis das System im Arsch ist. Danach kannste das gleiche nochmal machen, aber mit vorher installierter KerioPF. Dann kannste selber mal die Tastatur in die Hand nehmen und ne Gegendarstellung schreiben. Das haben die im TV in den letzten paar Monaten auf allen Kanälen gebracht, mit Sprechern von diversen grossen Computerzeitschriften. Ich denke das sind überwiegend solchte Leute die von PRAXIS wenig Plan haben oder so dermassen Linux-verbunden sind, dass sie kein Land mehr sehn, was Windows angeht. Praktikabel ist das nicht.

[oddy]

Ich hab sehrwohl XP und das von Anfang an ohne Firewall. Ich hatte seitdem weder einen Virus noch einen Wurm noch sonst etwas. Mein PC ist 5 Tage die Woche bis zu 13 Std. Online. Ich hab mich allerdings an die Empfehlungen des 1. Links gehalten und alle Ports dicht gemacht und Dienste abgeschaltet, etc..
Alles was eine PFW macht (und mehr), kannst du auch mit dem Programm aus dem 1. Link erreichen ohne ein zusätzliches Programm zu installieren.

Hier ein Auszug zur Beschreibung des Programms aus dem 1. Link:

Im Gegensatz zu anderen Systemen wie beispielsweise MacOS X bieten Windows-Systeme eine Menge Dienste für andere Netzwerkteilnehmer an, sobald das Betriebssystem installiert ist. Diese Dienste haben, wie bei allen Systemen, hin und wieder Fehler, die von Angreifern wie Crackern und Würmern wie Sasser genutzt werden können.
Aber wie bei MacOS X auch benötigt eigentlich kaum ein Privatanwender diese Dienste; die allermeisten Windows-Anwender wissen nicht mal, dass sie Dienste für andere Netzwerkteilnehmer anbieten.
Nun kann man sich eine Personal Firewall installieren, und diese so einstellen, dass sie diese Dienste von anderen Netzteilnehmern abschirmt.
Nur: warum soll man das machen? Genausogut kann man diese Dienste, die eigentlich keiner braucht, auch einfach ausschalten. Genau das macht "Windows-Dienste abschalten" für Sie.

In den beiden letzten Absätzen steht das Wichtigste.


Die FAQ stammt übrigens von Mitgliedern des CCC und die sollten wissen, was sie schreiben.

[DDevil]

Ist ja immer so wenn man etwas sucht findet es man natürlich nicht !

Ich habe eine FAQ von irgendeiner UNI hier in Germany in der genaustens beschrieben steht wie man welche PFW von AUSSEN abschalten kann.
Einzeln auf geführt sind auch die Versionsnummern, Patchlevel etc.etc.

Es geht nichts über eine Hardware Firewall.

Weil ( ! ) wir haben ein OS das unsicher ist und Lücken aufweisst, wir haben Programme die unsicher sind und Lücken aufweisen UND es gibt PFW´s ( ist ja auch nur Software ) die ein OS brauchen ( Lücken ) um zu laufen und damit dann auch noch Funktionsaufrufe benötigen die in sich unsicher sein können. PFW´s sind Software die auch nur von Menschen gemacht wurden die eine Unzahl an Möglichkeiten bedenken müssen, dabei aber nicht die Unzulänlichkeiten des OS und der installierten Programme kennen können.
Dazu kommt das was viele Programme auszeichnet: Immer ne neue Version, immer noch mehr neue Möglichkeiten ( ndt. Features ) damit man dem geneigten User das Geld aus der Tasche ziehen kann.
Das sich beim fortwährenden Konkurenz- und Termindruck Fehler ins Programm einschleichen versteht sich von selbst.

Siehe auch als reines Beispiel gedacht :

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/53089&words=Kerio

Für Kerio waren es im letzten Jahr 3 Meldungen über Fehlerchen

Just my 2Cents

[Do_Checkor]

[Chefkoch]

@Oddy: Danke für die Links. Ist echt wichtig, dass alle auf der "sicheren Seite" bleiben

Mein Rechner läuft 24h 7 Tage die Woche 365 Tage im Jahr, ist immer Online (DSL) und das schon seit 2 Jahren mit XP (ausgenommen 2 Monate Pause wegen Umzug) ohne einem EINZIGEN Problem....... Woran das genau liegt, weiss ich net, aber hier mal meine SW-Zusammenstellung....

Sygate Personal Firewall (eine der Besten)
Opera (blos net Win-Standard Inet Explorer verwenden)
Ad-aware
Ad-watch (Überwacht die Registry)
AntiVir

Dienste hatte ich nach der Erstinstallation von XP manuell abgeschaltet, dass heisst es liefen und laufen bei mir nur die notwendigen Dienste und Prozesse.

Die Bedenken mit einer PFW kann ich nachvollziehen. Es is immer besser seine Ports manuell zu zumachen als diese Aufgabe der SW anzuvertrauen. ABER: Wenn sich jmd eben net so gut auskennt mit dem ganzen Kram, dann ist es auf jedenfall besser eine PFW diese Aufgabe übernehmen zu lassen als gar nix zu tun. Selbst für ein wenig erfahrenere Nutzer kann eine Firewall durchaus einen Nutzen haben (alleine schon wegen der Logs).

Natürlich kann man fast alles außer Gefecht setzten wenn man will (Scheiss Hacker -Idioten), aber es gibt nur wenige die wirklich gut sind. Den Grossteil machen die Scrippy-Kids & Co aus. Die haben nur wenig Ahnung und laden sich ihre Tools aus dem Inet (bzw. die Anleitungen), um ihre Angriffe auf fremde Rechner zu starten. Hier kann z.B. eine PFW sehr wohl helfen (fängt schon bei simplen Port-Scans an).

ABER: Die PFW is eben auch nur SW und es liegt in der Verantwortung der User sich Gedanken über die Vertrauenswürdigkeit des Herstellers zu machen. Is eben kein Open-Source.........

[oddy]

Ich wollte niemanden seine FW 'verbieten', mit den Links sollte sich jeder seine Meinung bilden. In der Presse wird ja ständig erzählt, wenn du eine FW installierst, ist dein System sicher. Das vermittelt einfach eine falsche Sicherheit. Da FW nicht gleich FW ist und diese natürlich auch richtig konfiguriert und gepflegt gehören.

[DDevil]

@ Chefe