 Telefonieren vermeiden |
keuner
neu im Forum
Dabei seit: 23.06.2004
Beiträge: 7
 |
|
Hallo,
ich habe vor, nachdem ich Mitte Oktober meinem PC neu aufgesetzt haben werde, Norton PF nicht mehr zu installieren, da ich von einem Vortrag des CCC überzeugt worden bin, dass Personal Firewall ein Sicherheitsrisiko darstellen.
Wie kann ich aber ohne Personal Firewall das Telefonieren von Programmen unterbinden?
Vielen Dank für eure Hilfe!
MfG
keuner
|
|
01.10.2005 10:44 |
|
|
Tux 
Premium Member
Dabei seit: 04.09.2003
Beiträge: 2.940
Herkunft: Göttingen
|
|
daa hab ich doch gleich mal ein paar Fragen:
1. welches Betriebssystem verwendest du?
2. wer oder was telefoniert denn bei dir wohin?
3. wie sicherst du dein Betriebssystem ohne Paketfilter ab?
__________________
MfG
Tux
Linux is like a wigwam. No windows, no gates and an apache inside!
|
|
|
01.10.2005 11:23 |
|
|
keuner
neu im Forum
Dabei seit: 23.06.2004
Beiträge: 7
Themenstarter 
|
|
1. WIN XP SP 2.
2. z.B.: Microsoft Application Error Report oder Word.
3. Firewall im Router und alle (unnötigen) Ports und Dienste abgestellt.
|
|
|
01.10.2005 11:55 |
|
|
Tux
Premium Member
Dabei seit: 04.09.2003
Beiträge: 2.940
Herkunft: Göttingen
|
|
den Microsoft Application Error Report kannst du über gpedit.msc abstellen, wenn du XP Pro hast:
Computerkonfiguration >Administative Vorlagen >System >Fehlerberichterstattung >
das Word etwas übermittelt halte ich für ein Gerücht
__________________
MfG
Tux
Linux is like a wigwam. No windows, no gates and an apache inside!
|
|
|
01.10.2005 12:23 |
|
|
keuner
neu im Forum
Dabei seit: 23.06.2004
Beiträge: 7
Themenstarter
|
|
Also gibt es kein Programm (außer PFs), das das Senden von Inforamtion (z.B. CPU-Typ, Festplattenkapazität, etc.) durch Programme verhindern könnte?
|
|
|
01.10.2005 12:33 |
|
|
Tux
Premium Member
Dabei seit: 04.09.2003
Beiträge: 2.940
Herkunft: Göttingen
|
|
ok
meine Antwort scheint dich ja nicht zu interessieren, dann les dazu mal dies
, vielleicht wirkt das ja erhellend 
__________________
MfG
Tux
Linux is like a wigwam. No windows, no gates and an apache inside!
|
|
|
01.10.2005 12:39 |
|
|
wolfie
Stamm-Gast
Dabei seit: 27.02.2005
Beiträge: 104
Herkunft: Schweiz
|
|
| RE: Telefonieren vermeiden |
     |
| Zitat: |
Original von keuner
Norton PF nicht mehr zu installieren, da ich von einem Vortrag des CCC überzeugt worden bin, dass Personal Firewall ein Sicherheitsrisiko darstellen. |
|
Kannst du das mal genauer definieren?
Fakt ist, dass eine Firewall - Hw oder SW oder am besten beides - heutzutage unerlässlich ist,
will man seinen PC vor Hackerattacken usw. schützen. Selbstverständlich nebst einer guten Antivirus-Software!
Wenn du also nach einer Alternative suchst, wird sie sich vielleicht anders nennen, aber schlussendlich ist sie wieder eine "Firewall"
Was das Unterbinden von Verbindungen zum Netz durch Programme anbelangt,
so kann ich am Beispiel Symantec nur empfehlen:
1. automatische Programmsteuerung aussschalten
2. alle Programme aus der manuellen Liste löschen.
Damit wirst du bei jedem Versuch eines Programmes eine Verbindung mit dem Netz aufzubauen, aufgefordert, dies zuzulassen oder eben nicht.
So erhältst du auch gleich eine Übersicht, welche Programme das sind.
(einige Microsoft Office Komponenten reihen sich da auch ein)
Danebst ist die entsprechende Konfiguration der einzelnen SW ebenso von Bedeutung,
aber das wurde hier ja schon ausführlich diskutiert.
Ich empfehle dringend, sich einmal durch unseren Sicherheitsworkshop
zu lesen!
gruss, wolfie
|
|
|
01.10.2005 13:19 |
|
|
Onkel Mo
Foren-As
Dabei seit: 26.06.2005
Beiträge: 429
Herkunft: Leipzig
|
|
| RE: Telefonieren vermeiden |
|
| Zitat: |
Kannst du das mal genauer definieren?
Fakt ist, dass eine Firewall - Hw oder SW oder am besten beides - heutzutage unerlässlich ist,
will man seinen PC vor Hackerattacken usw. schützen. Selbstverständlich nebst einer guten Antivirus-Software! |
|
Klick
__________________
MfG
Onkel Mo
|
|
|
01.10.2005 16:19 |
|
|
Worf
Mr. One Thousand
Dabei seit: 24.10.2003
Beiträge: 2.280
Herkunft: Berlin
|
|
von diesen Links gibts einige im Web
Lutz Donnerhacke fing damit an und viele sind auf diesen Zug gesprungen, jetzt ist es schick gegen Firewalls zu stänkern, die aber teilweise auch wirklich schlecht sind: klick
Aber darum geht es nicht, 90% der User können nun mal ihr Betriebssystem nicht nur mit Diensten so konfigurieren, das es auch ohne Paketfilter auskommt und installieren dann eine Desktopfirewall.
Das Schlimme daran ist, das sie dann denken, ihr Rechner wäre sicher und genau das ist das Gefährliche.
Das was Michael H. Fischer zu Antispy geschrieben hat, trifft es zu 100%, denn dieser Unsinn mit dem Übermitteln von persönlcihen Daten ist bis heute von niemendem bewiesen worden, auch so ein Klischeehype wie viele im IT Bereich
__________________
Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.
Worf
|
|
|
01.10.2005 17:21 |
|
|
keuner
neu im Forum
Dabei seit: 23.06.2004
Beiträge: 7
Themenstarter
|
|
| Zitat: |
Original von Worf
von diesen Links gibts einige im Web
Aber darum geht es nicht, 90% der User können nun mal ihr Betriebssystem nicht nur mit Diensten so konfigurieren, das es auch ohne Paketfilter auskommt und installieren dann eine Desktopfirewall.
|
|
Kann ich somit die Norton PF deinstallieren (habe ohnehin eine im Router) und nur noch das Anti-Viren-Programm installieren?
P.S.: Ich habe mit dem Script svc2kxp.cmd (Punkt 3) die Dienste richtig konfiguriert.
|
|
|
01.10.2005 17:58 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.075
Herkunft: Lübeck
|
|
Norton würde ich nicht als ernstzunehmenden Paketfilter bezeichnen, zumal es grottenschlecht zu konfigurieren ist, da empfiehlt sich Sygate: klick
Darüber hinaus hast du auch einen entscheidenden Denkfehler in deiner Absicherung:
Ein Router mit Hardwarefirewall sichert dich erstmal gegenüber passiven Trojanern ab, d.h. du könntest zwar einen Trojaner auf dem System haben, aber solange du dem Router nicht explizit sagst, er soll doch bitte den Webseitigen Traffic auf diesen Port durchleiten, hast du keine Probleme.
Aktive Trojaner interessiert das aber nicht, denn die bauen die Verbindung selbst auf und werden daher erstmal vom Router durchgelassen. Du kannst natürlich anfangen alle rausgehenden Ports auf der Firewall zu schließen, aber damit behinderst du dich mehr als du dir hilfst, denn ein paar Ports musst du eh offen lassen und die können dann auch entsprechende Trojaner nutzen.
Eine Personal Firewall vergibt die Zugriffsrechte im Normalfall basierend auf Programmen die eine Verbindung aufbauen wollen und nicht anhand des Ports. d.h. wenn du dir versehentlich einen Trojaner installierst wird die Personall Firewall fragen ob dieser ins Internet darf oder nicht.
Du siehst, es hängt von der Konfiguration sehr ab, ob dein Rechner sicher ist oder nicht.
Les dir mal in Ruhe unseren Sicherheitsworkshop und auch alle weiterführenden Links durch: zum Artikel
, dann hast du die entsprechenden Infos.
p.s. die Einwände von Worf zum Thema "nach Hause telefonieren" kann ich nur unterstreichen
Cerberus
|
|
|
01.10.2005 18:16 |
|
|
keuner
neu im Forum
Dabei seit: 23.06.2004
Beiträge: 7
Themenstarter
|
|
Aber wie hat dann der ChaosComputerClub auch die Sygate austricksen können?
Seht selbst:
Link
Edit by Admin: bitte keine Direktlinks!
|
|
|
01.10.2005 20:27 |
|
|
Worf
Mr. One Thousand
Dabei seit: 24.10.2003
Beiträge: 2.280
Herkunft: Berlin
|
|
das Seminar kenn ich
ganz spektakulär und unterhaltsam, aber was nützt es wenn nicht mal ansatzweise erwähnt wird, wie die angegriffene Firewall konfiguriert ist und das man sie konfigurieren sollte und kann? außerdem geht es dort um Norton
__________________
Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.
Worf
|
|
|
01.10.2005 22:57 |
|
|
keuner
neu im Forum
Dabei seit: 23.06.2004
Beiträge: 7
Themenstarter
|
|
Nun gut.
Ich habe aber noch eine Frage:
Geht mit dem Script zur Abschaltung nötiger Dienste und Ports svc2kxp.cmd ein Sicherheitsgewinn einher?
Wenn ja, warum ist es nicht in dem Sicherheits-Workout verlinkt?
|
|
|
02.10.2005 19:33 |
|
|
Worf
Mr. One Thousand
Dabei seit: 24.10.2003
Beiträge: 2.280
Herkunft: Berlin
|
|
| Zitat: |
| Geht mit dem Script zur Abschaltung nötiger Dienste und Ports svc2kxp.cmd ein Sicherheitsgewinn einher? |
|
probier es aus und berichte doch mal
außerdem schau dir mal den Link zur Dienstoptimierung im Sicherheitsworkshop etwas genauer an (zu finden in den weiterführenden Links), da gehts auch u.a. um Sicherheit
__________________
Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.
Worf
|
|
|
02.10.2005 20:56 |
|
|
|
