PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Sonstige Software und Treiber: (https://www.pc-experience.de/wbb2/board.php?boardid=25)
--- Telefonieren vermeiden (https://www.pc-experience.de/wbb2/thread.php?threadid=17884)

Geschrieben von keuner am 01.10.2005 um 10:44:

  Telefonieren vermeiden

Hallo,

ich habe vor, nachdem ich Mitte Oktober meinem PC neu aufgesetzt haben werde, Norton PF nicht mehr zu installieren, da ich von einem Vortrag des CCC überzeugt worden bin, dass Personal Firewall ein Sicherheitsrisiko darstellen.

Wie kann ich aber ohne Personal Firewall das Telefonieren von Programmen unterbinden?


Vielen Dank für eure Hilfe!


MfG

keuner


Geschrieben von Tux am 01.10.2005 um 11:23:

 

daa hab ich doch gleich mal ein paar Fragen:

1. welches Betriebssystem verwendest du?

2. wer oder was telefoniert denn bei dir wohin?

3. wie sicherst du dein Betriebssystem ohne Paketfilter ab?


Geschrieben von keuner am 01.10.2005 um 11:55:

 

1. WIN XP SP 2.

2. z.B.: Microsoft Application Error Report oder Word.

3. Firewall im Router und alle (unnötigen) Ports und Dienste abgestellt.


Geschrieben von Tux am 01.10.2005 um 12:23:

 

den Microsoft Application Error Report kannst du über gpedit.msc abstellen, wenn du XP Pro hast:

Computerkonfiguration >Administative Vorlagen >System >Fehlerberichterstattung >

das Word etwas übermittelt halte ich für ein Gerücht


Geschrieben von keuner am 01.10.2005 um 12:33:

 

Also gibt es kein Programm (außer PFs), das das Senden von Inforamtion (z.B. CPU-Typ, Festplattenkapazität, etc.) durch Programme verhindern könnte?


Geschrieben von Tux am 01.10.2005 um 12:39:

 

ok

meine Antwort scheint dich ja nicht zu interessieren, dann les dazu mal dies , vielleicht wirkt das ja erhellend großes Grinsen


Geschrieben von wolfie am 01.10.2005 um 13:19:

  RE: Telefonieren vermeiden

Zitat:
Original von keuner
Norton PF nicht mehr zu installieren, da ich von einem Vortrag des CCC überzeugt worden bin, dass Personal Firewall ein Sicherheitsrisiko darstellen.

Kannst du das mal genauer definieren?


Fakt ist, dass eine Firewall - Hw oder SW oder am besten beides - heutzutage unerlässlich ist,
will man seinen PC vor Hackerattacken usw. schützen. Selbstverständlich nebst einer guten Antivirus-Software!

Wenn du also nach einer Alternative suchst, wird sie sich vielleicht anders nennen, aber schlussendlich ist sie wieder eine "Firewall"

Was das Unterbinden von Verbindungen zum Netz durch Programme anbelangt,
so kann ich am Beispiel Symantec nur empfehlen:
1. automatische Programmsteuerung aussschalten
2. alle Programme aus der manuellen Liste löschen.

Damit wirst du bei jedem Versuch eines Programmes eine Verbindung mit dem Netz aufzubauen, aufgefordert, dies zuzulassen oder eben nicht.
So erhältst du auch gleich eine Übersicht, welche Programme das sind.
(einige Microsoft Office Komponenten reihen sich da auch ein)

Danebst ist die entsprechende Konfiguration der einzelnen SW ebenso von Bedeutung,
aber das wurde hier ja schon ausführlich diskutiert.

Ich empfehle dringend, sich einmal durch unseren Sicherheitsworkshop zu lesen!


gruss, wolfie


Geschrieben von Onkel Mo am 01.10.2005 um 16:19:

  RE: Telefonieren vermeiden

Zitat:
Kannst du das mal genauer definieren?
Fakt ist, dass eine Firewall - Hw oder SW oder am besten beides - heutzutage unerlässlich ist,
will man seinen PC vor Hackerattacken usw. schützen. Selbstverständlich nebst einer guten Antivirus-Software!


Klick


Geschrieben von Worf am 01.10.2005 um 17:21:

 

von diesen Links gibts einige im Web

Lutz Donnerhacke fing damit an und viele sind auf diesen Zug gesprungen, jetzt ist es schick gegen Firewalls zu stänkern, die aber teilweise auch wirklich schlecht sind: klick

Aber darum geht es nicht, 90% der User können nun mal ihr Betriebssystem nicht nur mit Diensten so konfigurieren, das es auch ohne Paketfilter auskommt und installieren dann eine Desktopfirewall.
Das Schlimme daran ist, das sie dann denken, ihr Rechner wäre sicher und genau das ist das Gefährliche.

Das was Michael H. Fischer zu Antispy geschrieben hat, trifft es zu 100%, denn dieser Unsinn mit dem Übermitteln von persönlcihen Daten ist bis heute von niemendem bewiesen worden, auch so ein Klischeehype wie viele im IT Bereich


Geschrieben von keuner am 01.10.2005 um 17:58:

 

Zitat:
Original von Worf
von diesen Links gibts einige im Web


Aber darum geht es nicht, 90% der User können nun mal ihr Betriebssystem nicht nur mit Diensten so konfigurieren, das es auch ohne Paketfilter auskommt und installieren dann eine Desktopfirewall.


Kann ich somit die Norton PF deinstallieren (habe ohnehin eine im Router) und nur noch das Anti-Viren-Programm installieren?


P.S.: Ich habe mit dem Script svc2kxp.cmd (Punkt 3) die Dienste richtig konfiguriert.


Geschrieben von Cerberus am 01.10.2005 um 18:16:

 

Norton würde ich nicht als ernstzunehmenden Paketfilter bezeichnen, zumal es grottenschlecht zu konfigurieren ist, da empfiehlt sich Sygate: klick

Darüber hinaus hast du auch einen entscheidenden Denkfehler in deiner Absicherung:

Ein Router mit Hardwarefirewall sichert dich erstmal gegenüber passiven Trojanern ab, d.h. du könntest zwar einen Trojaner auf dem System haben, aber solange du dem Router nicht explizit sagst, er soll doch bitte den Webseitigen Traffic auf diesen Port durchleiten, hast du keine Probleme.
Aktive Trojaner interessiert das aber nicht, denn die bauen die Verbindung selbst auf und werden daher erstmal vom Router durchgelassen. Du kannst natürlich anfangen alle rausgehenden Ports auf der Firewall zu schließen, aber damit behinderst du dich mehr als du dir hilfst, denn ein paar Ports musst du eh offen lassen und die können dann auch entsprechende Trojaner nutzen.
Eine Personal Firewall vergibt die Zugriffsrechte im Normalfall basierend auf Programmen die eine Verbindung aufbauen wollen und nicht anhand des Ports. d.h. wenn du dir versehentlich einen Trojaner installierst wird die Personall Firewall fragen ob dieser ins Internet darf oder nicht.

Du siehst, es hängt von der Konfiguration sehr ab, ob dein Rechner sicher ist oder nicht.
Les dir mal in Ruhe unseren Sicherheitsworkshop und auch alle weiterführenden Links durch: zum Artikel , dann hast du die entsprechenden Infos.

p.s. die Einwände von Worf zum Thema "nach Hause telefonieren" kann ich nur unterstreichen



Cerberus


Geschrieben von keuner am 01.10.2005 um 20:27:

 

Aber wie hat dann der ChaosComputerClub auch die Sygate austricksen können?

Seht selbst:


Link


Edit by Admin: bitte keine Direktlinks!


Geschrieben von Worf am 01.10.2005 um 22:57:

 

das Seminar kenn ich

ganz spektakulär und unterhaltsam, aber was nützt es wenn nicht mal ansatzweise erwähnt wird, wie die angegriffene Firewall konfiguriert ist und das man sie konfigurieren sollte und kann? außerdem geht es dort um Norton


Geschrieben von keuner am 02.10.2005 um 19:33:

 

Nun gut.

Ich habe aber noch eine Frage:

Geht mit dem Script zur Abschaltung nötiger Dienste und Ports svc2kxp.cmd ein Sicherheitsgewinn einher?

Wenn ja, warum ist es nicht in dem Sicherheits-Workout verlinkt?


Geschrieben von Worf am 02.10.2005 um 20:56:

 

Zitat:
Geht mit dem Script zur Abschaltung nötiger Dienste und Ports svc2kxp.cmd ein Sicherheitsgewinn einher?


probier es aus und berichte doch mal großes Grinsen

außerdem schau dir mal den Link zur Dienstoptimierung im Sicherheitsworkshop etwas genauer an (zu finden in den weiterführenden Links), da gehts auch u.a. um Sicherheit


Forensoftware: Burning Board , entwickelt von WoltLab GmbH