@thomas:
> Einem Router mußt du explizit beibringen, an welchen Rechner im lokalen
> Netzwerk ein Zugriff von außen weitergeleitet werden soll. Wenn solch
> eine explizite Weiterleitung nicht besteht, kann kein Packet von außen
> ins Netzwerk gelangen, da der Router nicht weiß, wohin er es routen sol

Ich gehe aber davon aus, dass eine besteht und der Bug dazu führt, dass diese auf sämtliche Ports, Protokolle, etc. ausgeweitet wird! Ich sage ja nicht, dass das wahrscheinlich ist. Aber es ist ebenfalls nicht wahrscheinlich, dass eine Software-Firewall außer Gefecht gesetzt wird.

> Ich würde jedenfalls einen Windows-Rechner nicht direkt mit dem Internet verbinden.

Okay, das akzeptiere ich. Ich dagegen schon (mache ich seit Jahren - und das ohne jeglichen Eindringling). Es müssen schon verdammt ungünstige Umstände zusammentreffen, damit (m)eine Personal Firewall außer Gefecht gesetzt und dies von einem Schädling ausgenutzt wird. Und an solche Zufälle glaube ich nicht.

[ Dieser Beitrag wurde von CarstenS am 31.05.2006 um 17:39 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

Zitat:

---

Original von L-ED:

Wie kommst man darauf das jedes Programm, ich meine ich gebe zu habe nicht DIE Ahnung davon, nur grundlegendes weiß ich.

Hier ist zum Beispiel so das nie ein Port für zweierlei geöffnet es geht entweder nur Empfangen oder Senden

Und wenn das Programm von draußen & drinnen nicht weiß welcher Port, ist das schon mal “ungünstig“ den die Firewall lässt Scannen (horchen) nicht zu.

Und ich hatte mir das auch mal gedacht, das von der Sache wenn ich Port so und so Prinzipiell ja freigebe.

Das da ja jedes andere Programm dann auch könnte?

Aber das Funktioniert so nicht und ich weiß nicht wie und warum, hab da keine Ahnung von!

Aber so ein Netzwerk Spezi (der beim Nachrichtendienst bei Bund ausgebildet und nun in der freien Wirtschaft) hatte mir das mal vor Unzeiten Erklärt (und auch das Hardware Firewall mit abstand immer das bessere).

Natürlich habe ich die Verhalte Vergessen, was ich aber noch weiß (im Hinterkopf geblieben), das es eben nicht so Funktioniert wie ich eben eingangs angerissen und zuvor auch Dachte (erscheint ja für otto- normal irgendwie logisch)

---

Ach wie geil, keine Ahnung haben aber empfehlungen abgeben... Ich kannte da mal einen der hat was gesagt usw.

Also sinnig ist der Einsatz beider Arten von Firewall. Und wer sich der anderen verschließt nur weil er der Meinung ist, daß er Recht hat (worüber auch immer) der sollte lieber erstmal lernen wie Port Forwarding bzw. Ports überhaupt funktionieren. und da meine stundenlang mühsam niedergeschriebenen Erklärungen hier ja eh nie verstanden werden, suchs selber

Wie dem auch sei, mit Ignoranz kommt man da nicht weiter, und wieso sollten Jungs vom CCC plötzlich mehr Glauben geschenkt werden als den Herstellern. Das siind auch nur Anarchisten die gegen alles sind. Das Beste ist des gesunde Mittelweg zwischen allem.

mfg

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

@L-ED:

> Wenn mir ein Netzwerk Spezialist und davon noch nicht mal
> irgendeiner sondern jemand der (bis vor kurzem noch) explizit
> dafür Zuständig gewesen die Computersysteme der Bundeswehr nach
> außen hin zu schützen. Und der mir dann nebenbei so und so sagt
> (weil ich ihm fragte) dann ist das für mich (der ich es in diesem
> Punkt nicht besser weiß), zunächst einmal ein Fakt welchen ich
> nicht in Zweifel ziehe. ^^

1.) Das Netzwerk einer militärischen Einrichtung ist etwas völlig anders als ein Heimnetzwerk oder der private Einzelrechner.

2.) Eine militärische Einrichtung ist durchaus dazu prädistiniert, gezielten Angriffen aus dem Internet ausgesetzt zu sein. Für Dich oder mich ist das so wahrscheinlich, wie ein 6er im Lotto.

3.) Militärische Einrichtungen verwenden keine Standardsoftware aus dem Computerhandel nebenan für sicherheitsrelevante Aufgaben in ihren Netzwerken.

3.) Netzwerkspezialisten, besonders in militärischen Einrichtungen, tragen auch gern mal dick auf, um die Tragweite ihrer Verantwortung zu veranschaulichen.

Sicher ist nur eines, dass nichts perfekt ist. Jede Software hat ihre Schwächen. Dem CCC scheint es gerade an Skandalen zu mangeln, weshalb sie sich jetzt auf die SWFs stürzen. Man muss sich ja in Erinnerung bringen. Wenn der TÜV so intensiv suchen würde, jeder zweite PKW würde die neue Plakette nicht bekommen und KFZ-Werstätten und -Hersteller wären um einiges besser dran.

Was bei all dem Tamtam irgendwie immer ausbleibt, sind die Massen der geschädigten Nutzer, die es bei so brisanten Mängeln doch eigentlich geben müsste, wenn diese Mängel denn tatsächlich so brisant sind.

Und Portforwarding. Für die normale Internetnutzung, auch mit mehreren Rechnern in einem LAN, brauchts kein Portforwarding. Da reicht NAT (Network Adress Translation). Das was jeder Router bzw. die Internetverbindungsfreigabe in Windows macht.

Lass Dich nicht verrückt machen.

@thomas

> Ich würde jedenfalls einen Windows-Rechner nicht direkt mit dem
> Internet verbinden. Nicht in einer Zeit, wo es kaum noch möglich
> ist, ein DSL-Modem ohne Router-Funktionalität zu kaufen. Keine
> Software der Welt ist so sicher wie ein NAT-Router.

Das ist richtig. Doch wer nun wirklich keine HWF hat und sich auch keine kaufen will/kann, und halt noch ein gut funktionierdens DSL-Modem ohne HWF besitzt, der ist meiner Meinung nach mit einer SFW auf jeden Fall besser Beraten als ganz ohne FW. Zudem bietet eine SWF den Vorteil, auch Aktivitäten von innnen nach aussen zu melden und beeinflussen zu können, weshalb der simultane Betrieb beider Varianten durchaus Sinn machen kann.

Nun kann man natürlich noch wochenlang darüber spekulieren, wie hoch die Wahrscheinlichkeit ist, das Otto-Normalanwender - sicherheitsbewusste Internetnutzung vorausgesetzt - Opfer einer Attacke wird.

Ist der Sasser-Virus eigentlich noch "unterwegs"? Wer Win2000/XP/Server2003 ohne den relevanten Fix laufen hat, wäre dann ohne FW natürlich schneller dran als ihm lieb sein kann.

[ - Antworten - Zitieren - Direktlink - ]

öhm... jein .. damit hast bestimmt nicht unrecht aber besagter Spezi selbst hatte mir es schon auf so Level Empfohlen, was da meinte für Privat und otto- normal Sterblichen Belange/Bedürfnisse.

Er selbst!, wohl auch durch leicht Beruflich mit geprägte Paranoia bedingt und natürlich sicherlich auch dem können/Wissen? fährt selbst Privat da für sich noch gänzlich anderes Kaliber!

War im übrigen auch das erste mal, das mal hörte das wer ne 2 Intel Xenon CPU Workstation in Privat Einsatz hat. Das war noch zu einer Zeit wo Dual Core noch nicht so in aller, allgemeiner Aufbruchstimmung. Na ja und dieses System stellte dann ne Teils selbst geschriebene große Hardware Firewall (irgendwie so auf UNIX oder Linux Basis), durch welche alles läuft und aber davor war sogar dennoch, noch mal ne Handelsübliche Router/Firewall Geschichte.

Auch führte er bei sich kein Programm aus, was nicht zuvor Test durchlaufen und bestanden hatte, irgendwie so Technik/System wo es u.a. Aufgeschlüsselt und im 2then Schritt mitgeschnitten was das Programm genau macht.

öhm ja, so mal eben etwa so 64kb Demo von Farbrausch schicken und kurz darauf darüber zu Diskutieren war nicht :-)

Soll nur Unterstreichen das wenn hier schon jemand meinen könnte sollen, dass so normale Hardware Firewall Geschichten für Privat. Überwiegend wie mit Kanonen auf Spatzen, es geht und gibt offensichtlich noch wesentlich FlächenWANDbrand mäßiger :->

[ - Antworten - Zitieren - Direktlink - ]

Zitat:

---

Original von Maja:

Und Portforwarding. Für die normale Internetnutzung, auch mit mehreren Rechnern in einem LAN, brauchts kein Portforwarding. Da reicht NAT (Network Adress Translation). Das was jeder Router bzw. die Internetverbindungsfreigabe in Windows macht.

---

Maja, Maja Tstststs...

[ - Antworten - Zitieren - Direktlink - ]

Zitat:

---

Original von L-ED:
öhm... jein .. damit hast bestimmt nicht unrecht aber besagter Spezi selbst hatte mir es schon auf so Level Empfohlen, was da meinte für Privat und otto- normal Sterblichen Belange/Bedürfnisse.

Er selbst!, wohl auch durch leicht Beruflich mit geprägte Paranoia bedingt und natürlich sicherlich auch dem können/Wissen? fährt selbst Privat da für sich noch gänzlich anderes Kaliber!

War im übrigen auch das erste mal, das mal hörte das wer ne 2 Intel Xenon CPU Workstation in Privat Einsatz hat. Das war noch zu einer Zeit wo Dual Core noch nicht so in aller, allgemeiner Aufbruchstimmung. Na ja und dieses System stellte dann ne Teils selbst geschriebene große Hardware Firewall (irgendwie so auf UNIX oder Linux Basis), durch welche alles läuft und aber davor war sogar dennoch, noch mal ne Handelsübliche Router/Firewall Geschichte.

Auch führte er bei sich kein Programm aus, was nicht zuvor Test durchlaufen und bestanden hatte, irgendwie so Technik/System wo es u.a. Aufgeschlüsselt und im 2then Schritt mitgeschnitten was das Programm genau macht.

öhm ja, so mal eben etwa so 64kb Demo von Farbrausch schicken und kurz darauf darüber zu Diskutieren war nicht :-)

Soll nur Unterstreichen das wenn hier schon jemand meinen könnte sollen, dass so normale Hardware Firewall Geschichten für Privat. Überwiegend wie mit Kanonen auf Spatzen, es geht und gibt offensichtlich noch wesentlich FlächenWANDbrand mäßiger :->

---

Tschuldigung, bei soviel Paranoia ist es am Besten im Kupferkäfig zu sitzen OHNE Internet oder Netzwerkverbindung. Dann brauchts auch keine Firewall

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

Mir ist es in dem Sinne auch lieber wenn im Falle eines Falles und man sich mal die Aufmerksamkeit irgendwelcher höheren Staatlichen Sicherheits- Organe auf sich gezogen hat. In dem man vielleicht zur Falschen Zeit am Falschen Ort im Web dann Unterwegs gewesen und oder gar sein Senf hinzu gegeben? :-> Und denen eben dann mit Sicherheit NICHT die heimische MP3 Sammlung etc. Interessiert (auf so was und ähnliche Konstellationen springen die gar nicht erst an)

Wenn die eben das für normal Hacker Verhältnis gesehene nicht überwindbare dann dennoch durch Schlüpfen und Kucken könnten? Am besten noch so das man von nix was merkt, den bissel nackt und komisch fühlte man sich ja schon wenn da wer in der absoluten Privat und Intimsphäre des anderen wühlt (ich Persönlich könnte so was auch nicht).

Als anstelle dessen hier dann die Bude einzutreten um dann mit viel Rambazamba das gleiche festzustellen, das man vielleicht auch einen ganz schön zu flitzen hat, aber so gesehen Bedeutungslos.

Denn noch leben ja in so was wie einer Demokratie, wenn auch vieles schon den Bach am runter gehen so ist es ja dennoch hier Aktuell nicht soweit das man sich einer solchen Staatsdoktrin bereits ausgesetzt sehen und im Zweifel vor so was dann Vorbeugend schützen muss. Nur weil wer vielleicht hier und dort schon als ein System kritischer Bürger in Erscheinung getreten ist.

Allein von daher, diesem Hintergrund tue ich Persönlich es auch nur bis zu einem bestimmten Level dahingehend halten (obgleich ich mehr könnte). Mein E-Mail wie auch generell WEB Verkehr als solchen tu ich auch noch immer nicht weiter Verschlüsseln oder versuchen zu Verschleiern. Wozu? *Schulter zuck*, dahingehend nix zu Verbergen und wenn wer meint das etwa meine Post mit meiner süßen auf einmal Interessant und geht ihm vielleicht sogar bei einer ab? dann soll er / sollen sie!

Mir dann auch Egal, sollen mich aber sonst nicht weiter behelligen .. in diesem Sinne

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

@L-ED

Axo, das ist ein Freak. Na dann....

@Bogomil76:

> Maja, Maja Tstststs...

Falls ich mit meiner Aussage zum Thema Portforwarding und private Netzwerke total ins Klo gegriffen haben sollte, kläre uns bitte auf. Ich meine, man brauchts als Otto-Normal-Anwender nicht. Wenn das falsch ist, dann bitte. It's your turn.

Oder meine ich damit jetzt was anderes als Du?

[ - Antworten - Zitieren - Direktlink - ]

Zitat:

---

Original von Maja:

Falls ich mit meiner Aussage zum Thema Portforwarding und private Netzwerke total ins Klo gegriffen haben sollte, kläre uns bitte auf. Ich meine, man brauchts als Otto-Normal-Anwender nicht. Wenn das falsch ist, dann bitte. It's your turn.

Oder meine ich damit jetzt was anderes als Du?

---

[ - Antworten - Zitieren - Direktlink - ]

@Bogomil76:

> Port Forwarding brauchste dann wenn Du einen eigenen Server am DSL
> z.B. betreiben möchtest. Schon manchmal sinnig.

Na, das wars, was ich meinte. Ist halt nur manchmal für manche sinnig. Wenns sinnig erscheint, ist man schon kein Otto-Normal-Anwender mehr, so rein IMHO.

[ - Antworten - Zitieren - Direktlink - ]