Personal Firewalls

K.Putt · Beitrag von **K.Putt** » 15.08.2007 00:14

Hallo,
ich hatte gerade eine Diskussion zum Thema Firewalls und deren Sicherheit.

Folgende Punkte hatten wir mal für einen möglichen internen Angriff durchgespielt:

+
Gut: Bestätigungsdialoge der gängigen Firewalls analysieren und Mauszeiger beim Öffnen des Dialoges auf OK positionieren -> bestätigen, danach Zeiger zurückpositionieren.

+
Besser: Direkt ein OK Signal an den Dialog senden (sollte meines Wissens nach Möglich sein).

+
Noch besser: Das Fenster vor dem sichtbaren Erscheinen auf dem Desktop abfangen und das Signal senden.

Nun meine Frage, ist das theoretisch überhaupt möglich?

Die Diskussion kam auf, als wir über die "gefühlte" Sicherheit sprachen,
d.h. was ist, wenn ein "Duser" erstmal einen Trojaner auf seinem "gut gesicherten" System eingeladen hat...

Thanx.

Laurin · Beitrag von **Laurin** » 15.08.2007 08:19

1. Sollte machbar sein. Der Anwender bekommt das aber sicher mit.

2. Sollte möglich sein, allerdings halte ich es für wahrscheinlich, dass die Firewall derartige Methoden erkennt.

3. Halte ich für unmöglich. Da müsstest du ja einen Hook in die WinAPI setzen, was Fenster-öffnen abfängt. Da dürfte sich eine vorhandene Antivirensoftware querstellen.

Ich kenne nur einen Weg, wie die Trojaner & Co. sich verstecken: Sie manipulieren die Firewallsoftware so, dass sie nutzlos wird. Optisch ändert sich nichts für den User, aber die Mechanik dahinter ist defekt. Allerdings haben Firewalls eine Erkennung für Dateimanipulationen, zumindest sollten sie das haben.

Sebe · Beitrag von **Sebe** » 15.08.2007 13:36

Personal Firewalls sind meistens sowieso für die Katz. Das OS implementierte System (Win XP, Win Vista, Linux, Mac OS) sollte ausreichen. Mehr Schutz bekommt man dann eigentlich nur noch hardwareseitig.

ts-soft · Beitrag von **ts-soft** » 15.08.2007 13:48

Sebe hat geschrieben:Personal Firewalls sind meistens sowieso für die Katz. Das OS implementierte System (Win XP, Win Vista, Linux, Mac OS) sollte ausreichen. Mehr Schutz bekommt man dann eigentlich nur noch hardwareseitig.

Windowsfirewall schützt nur bei eingeschränkten Userrechten, jedes Programm kann sich dort problmlos freischalten.
Biespiel: http://www.purebasic.fr/english/viewtop ... 877#206877
VB-Script reicht, oder ein Registry-Eintrag zum auschalten. Windowsfirewall
ist als mehr als garnichts, aber meist nicht viel mehr als nutzlos.

Hardwarefirewall ist keine Desktopfirewall und schützt nur vor angriffen von
aussen, als Zusatzschutz nützlich, als alleinige Firewall auf private PCs
unzureichend. Lediglich in Firmen, wo die Angestellten nichts installieren
können, reicht diese aus.

Entweder User mit eingeschränkten Rechten werden, oder eine vernünftige
Personal Firewall wie z.B. ZoneAlarm.

Sebe · Beitrag von **Sebe** » 15.08.2007 13:55

Personal Firewalls schaden meist eher, als das sie schützen. Google mal nach dem entsprechenden Video vom CCC.

ts-soft · Beitrag von **ts-soft** » 15.08.2007 14:10

>> Personal Firewalls schaden meist eher
Sowas kenne ich auch, NIS (von Software von dem Hersteller würde ich sowieo abraten.)
Von anderen sind mir zwar Probleme bekannt, zum Beispiel läßt sich bei
manchen meine Fernsehkarte, die nunmal kein MulitMedia-Adapter, sondern
eine Netzwerkkarte ist, nicht freigeben. Mit ZoneAlarm hatte ich bisher keine
Probleme.

Bei falscher Konfiguration nützt die beste Firewall nichts, bzw. wenn die
Firewall macht was sie will (NIS) haste schon recht.

Am besten nur noch mit virtueller Maschine ins Internet

Sebe · Beitrag von **Sebe** » 15.08.2007 14:22

Oder man informiert sich halt und weiss, was man online macht

Das ist meistens der beste Schutz.

K.Putt · Beitrag von **K.Putt** » 19.08.2007 15:19

Wann kommt endlich der Computer-Waffenschein?