Seite 1 von 1
Personal Firewalls
Verfasst: 15.08.2007 00:14
von K.Putt
Hallo,
ich hatte gerade eine Diskussion zum Thema Firewalls und deren Sicherheit.
Folgende Punkte hatten wir mal für einen möglichen internen Angriff durchgespielt:
+
Gut: Bestätigungsdialoge der gängigen Firewalls analysieren und Mauszeiger beim Öffnen des Dialoges auf OK positionieren -> bestätigen, danach Zeiger zurückpositionieren.
+
Besser: Direkt ein OK Signal an den Dialog senden (sollte meines Wissens nach Möglich sein).
+
Noch besser: Das Fenster vor dem sichtbaren Erscheinen auf dem Desktop abfangen und das Signal senden.
Nun meine Frage, ist das theoretisch überhaupt möglich?
Die Diskussion kam auf, als wir über die "gefühlte" Sicherheit sprachen,
d.h. was ist, wenn ein "Duser" erstmal einen Trojaner auf seinem "gut gesicherten" System eingeladen hat...
Thanx.
Verfasst: 15.08.2007 08:19
von Laurin
1. Sollte machbar sein. Der Anwender bekommt das aber sicher mit.
2. Sollte möglich sein, allerdings halte ich es für wahrscheinlich, dass die Firewall derartige Methoden erkennt.
3. Halte ich für unmöglich. Da müsstest du ja einen Hook in die WinAPI setzen, was Fenster-öffnen abfängt. Da dürfte sich eine vorhandene Antivirensoftware querstellen.
Ich kenne nur einen Weg, wie die Trojaner & Co. sich verstecken: Sie manipulieren die Firewallsoftware so, dass sie nutzlos wird. Optisch ändert sich nichts für den User, aber die Mechanik dahinter ist defekt. Allerdings haben Firewalls eine Erkennung für Dateimanipulationen, zumindest sollten sie das haben.
Verfasst: 15.08.2007 13:36
von Sebe
Personal Firewalls sind meistens sowieso für die Katz. Das OS implementierte System (Win XP, Win Vista, Linux, Mac OS) sollte ausreichen. Mehr Schutz bekommt man dann eigentlich nur noch hardwareseitig.
Verfasst: 15.08.2007 13:48
von ts-soft
Sebe hat geschrieben:Personal Firewalls sind meistens sowieso für die Katz. Das OS implementierte System (Win XP, Win Vista, Linux, Mac OS) sollte ausreichen. Mehr Schutz bekommt man dann eigentlich nur noch hardwareseitig.
Windowsfirewall schützt nur bei eingeschränkten Userrechten, jedes Programm kann sich dort problmlos freischalten.
Biespiel:
http://www.purebasic.fr/english/viewtop ... 877#206877
VB-Script reicht, oder ein Registry-Eintrag zum auschalten. Windowsfirewall
ist als mehr als garnichts, aber meist nicht viel mehr als nutzlos.
Hardwarefirewall ist keine Desktopfirewall und schützt nur vor angriffen von
aussen, als Zusatzschutz nützlich, als alleinige Firewall auf private PCs
unzureichend. Lediglich in Firmen, wo die Angestellten nichts installieren
können, reicht diese aus.
Entweder User mit eingeschränkten Rechten werden, oder eine vernünftige
Personal Firewall wie z.B. ZoneAlarm.
Verfasst: 15.08.2007 13:55
von Sebe
Personal Firewalls schaden meist eher, als das sie schützen. Google mal nach dem entsprechenden Video vom CCC.
Verfasst: 15.08.2007 14:10
von ts-soft
>> Personal Firewalls schaden meist eher
Sowas kenne ich auch, NIS (von Software von dem Hersteller würde ich sowieo abraten.)
Von anderen sind mir zwar Probleme bekannt, zum Beispiel läßt sich bei
manchen meine Fernsehkarte, die nunmal kein MulitMedia-Adapter, sondern
eine Netzwerkkarte ist, nicht freigeben. Mit ZoneAlarm hatte ich bisher keine
Probleme.
Bei falscher Konfiguration nützt die beste Firewall nichts, bzw. wenn die
Firewall macht was sie will (NIS) haste schon recht.
Am besten nur noch mit virtueller Maschine ins Internet
Verfasst: 15.08.2007 14:22
von Sebe
Oder man informiert sich halt und weiss, was man online macht
Das ist meistens der beste Schutz.
Verfasst: 19.08.2007 15:19
von K.Putt
Wann kommt endlich der Computer-Waffenschein?