cubecubecube?
deleet
deleet
 übersicht
 suchen

projekte
 DudeWars
 SkyColor
 purzel
 ULF
 KAP

ray
 newton
 fotos
 Q2BG

io
 download
 source
 pix

übersicht / neues / Why your Firewall suckssuchen login  hilfe!
 
raywer ist ray?beitrag bearbeiten 04. Dez 200111:56:42 vor 5589 tagen
tooleaky und FireHole umgehen Personal Firewalls wie ZoneAlarm, indem sie "vertrauenswuerdige" Programme wie den Webbrowser oder den Mail-Client anzapfen, um Daten ins Netz zu schicken.
iower ist io?beitrag bearbeiten 04. Dez 200112:44:45 vor 5589 tagen
spassig. als der joker mir das erste mal von zoneAlarm erzählt hat hab ich an genau solche sachen gedacht. interessant zu sehen dass es wirklich geht :)
raywer ist ray?beitrag bearbeiten 04. Dez 200119:35:59 vor 5588 tagen
Ganz blöde Frage: Wofür ist dann eine Personal Firewall überhaupt gut?
iower ist io?beitrag bearbeiten 04. Dez 200120:16:31 vor 5588 tagen
nur weil es möglich ist mit einer technik das gewohnte scheunentor IE auszunutzen ist es gleich alles ganz ganz schlecht, nicht wahr? jaja das kennen ich ja von dir.

ich bin froh wenn ich wenigstens bei 99% der software (vermutlich sogar eher 100%) sehe wer was macht. und was man auch nicht vergessen sollte ist, dass man schon programm aktivität sieht. nur ist es halt nicht tooleaky sondern der ie...

das sicherheits loch lässt sich übrigens ganz einfach stopfen: dem ie die rechte entziehen oder noch besser gleich deinstallieren :)

btw. ZA filtert einem auch emails mit bösen attachements. in der zeit von sirCam&co ist sowas praktisch.
raywer ist ray?beitrag bearbeiten* 05. Dez 200114:06:51 vor 5588 tagen
Du missverstehst mich. Ich bezog mich auf folgende Behauptung, die der Autor von tooleaky vehement (und nachvollziehbar) bestreitet:
""Firewalls such as Zone Alarm that provide outbound filtering are somehow better than firewalls such as Black Ice Defender that don't."
Was ja bedeuten muss, dass es auch firewalls gibt, die kein Outbound Filtering betreiben. Aber ich dachte, das wäre gerade Punkt. Welchen Sinn machen sie sonst auf den einzelnen Rechnern selbst (als personal firewall eben)?

Naja, die Black-Ice-Defender-Seite listet schon ganz gut auf, was sie anders macht als eine herkömmliche Firewall: Traffic analysieren, nach verdächtigen Mustern suchen und gegebenenfalls Pakete filtern. Eine normale Firewall hat ja statische Filter.

Und was das Deinstallieren des IE betrifft: Wenn du ohne Browser auskommst, toll. Sonst nimmt der Angreifer halt ein anderes Programm. Sobald irgendein Programm, dass du benutzt, so oft Sachen ins Netz schickt, dass es zu nervig wird, jede Verbindung einzeln zu bestätigen, hast du verloren. Sobald das böse Programm auf deiner Kiste ist.

Wenn ZA mails nach Viren scannt, ist das nett, aber eigentlich nicht sein Ressort. Das würde ich (in einem größeren Netzwerk) auch eher zentral erledigen. Durch eine Art Mail-Proxy oder so.
iower ist io?beitrag bearbeiten 05. Dez 200114:48:51 vor 5588 tagen
Wenn du ohne Browser auskommst, toll. Sonst nimmt der Angreifer halt ein anderes Programm.

das ist halt gerade der punkt. dem ist nicht so. das ist ganz speziell eine schwäche des IE. meineswissens ist eine entsprechende funktionalität z.b. im mozilla nicht integriert. ohne die schnittstelle kann so ein programm ja nicht nach aussen kommunizieren. es ist also schon ein spezielles microsoft problem (wie so oft).
Wenn ZA mails nach Viren scannt, ist das nett, aber eigentlich nicht sein Ressort

der scannt gar nicht nach viren sondern ganz generell ausführbares zeug in emails. klar unter unix hackst du dir ein kleines procmail script zusammen um was entsprechendes zu machen aber unter windows hab ich sowas nicht. erst die neuen outlook versionen machen sowas - aber die kommen mir nicht auf die platte.
raywer ist ray?beitrag bearbeiten* 05. Dez 200119:36:56 vor 5587 tagen
das ist ganz speziell eine schwäche des IE. meineswissens ist eine entsprechende funktionalität z.b. im mozilla nicht integriert. ohne die schnittstelle kann so ein programm ja nicht nach aussen kommunizieren. es ist also schon ein spezielles microsoft problem (wie so oft).
Ach so. Ich dachte, das sei eine allgemeine Windows-Funktion. Aber das hilft trotzdem nicht viel:
Given the premise of LeakTest in that it simulates a malicious program that has somehow found its way onto your computer (via email for example) then to all intents and purposes you don't stand a chance in stopping the code from doing anything the computer user sitting infront of the machine can do. If you can close down your firewall by selecting a popup menu on the system tray then so can a program. If you can terminate a process by bringing up the Task Manager then so can a program. You don't stand a chance. Game over.

------------------------------------

der scannt gar nicht nach viren sondern ganz generell ausführbares zeug in emails. klar unter unix hackst du dir ein kleines procmail script zusammen um was entsprechendes zu machen aber unter windows hab ich sowas nicht. erst die neuen outlook versionen machen sowas - aber die kommen mir nicht auf die platte.

Ich kenne mich auch nicht gut aus, aber kann man dafür nicht eine Art Mail-Proxy auf einer Unix-Kiste einrichten, ähnlich wie bei Web-Proxies mit eingebautem Werbefilter (JunkBuster/Squid)?
MaZwer ist MaZ?beitrag bearbeiten 10. Dez 200122:46:31 vor 5582 tagen
Das die Personal Firewalls nicht der Überbringer sind, war ja immer klar. Ich habe auch ZoneAlarm bei mir installiert. Aber nicht, weil ich irgendjemanden davon abhalten will, in mein System EINzudringen, sondern (fast) nur, um Programme davon abzuhalten RAUSzukrähen. Windows Mediaplayer ist so ein Kandidat, der bei jedem Start erst mal raus will. Der Internet Explorer darf auch nicht raus bei mir. Für sowas sind die Dinger gut. Wer bei Windows rein will, kommt auch rein, da hilft kein Programm. Wobei der Weg über eine präparierte Webseite ja richtig kompliziert ist, es ist doch viel einfacher, einen Virus zusammenzuklicken, der einfach den Inhalt von "Eigene Dateien" per Outlook rausschickt. Ist auch viel lustiger.
übersicht / neues / Why your Firewall suckssuchen login  hilfe!