Bagle-Würmer deaktivieren Windows Firewall

Internet & Webdienste Im Internet kursieren zwei neue Varianten des bekannten Bagle-Wurms. W32/Bagle-AU und W32/Bagle- AV sind in der Lage, die mit dem Service Pack 2 für Windows XP standardmäßig aktivierte Windows Firewall außer Gefecht zu setzen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na, das ist ja nu wirklich keine Kunst - ein einzelner Befehl ("net stop sharedaccess") reicht dazu ja schon aus. Den Rest erledigt ein Registry-Eintrag unter HKLM\ SYSTEM\ CurrentControlSet\ Services\ SharedAccess -> "START" auf 0x00000004 setzen und beim nächsten Start ist die auch schon nicht aktiv - oder man löscht den Schlüssel HKLM\ SYSTEM\ CurrentControlSet\ Services\ SharedAccess gleich komplett.
 
@timeturn: diesen tip habe ich mal gelesen aber es hat irgendwas negatives, ich weiss es grad nicht mehr, werde aber danach suchen und im forum posten. allerdings hast du recht, mit diesem befehl lässt sich die firewall ausschalten. nunja die diskussionen ums firewall sind alle übertrieben finde ich, hier habe ich einen link, das erklärt wie man ein system sicher konfiguriert und warum softwarefirewall nichts schlaues sind... ich habe nie ein desktopfirewall drauf gehaabt und komischerweise nie ein trojaner oder wurm bekommen. Brain 1.0 sollte eben auch on sein :p
http://ntsvcfg.de/$_pfw
 
Klar, so ne Firewall schützt natürlich nicht vor allem.
Aber trotzdem empfehle ich eine drauf zu machen, denn ich denk das ist schon einiges was so ne Firewall abblockt.
Was habt ihr denn so für Firewalls???
Bzw. welche findet ihr am besten???
Ich hab die von Kerio drauf.
 
Und die Firewall selbst ist kein zusätzliches Programm, das angegriffen werden kann? Und wieviel genau ist ein Schutz wert, der nicht zuverlässig oder wenigstens berechenbar unzuverlässig ist?
 
@VitaminB5: Ich verwende "Sygate Personal Firewall Professional" - war mal auf einer Heft-CD. Die verhindert auch gleich ihre eigene deaktivierung. Einzigster haken daran ist, das man nach jeder Installation erst einmal "aktivieren" muß - Sygate nennt es zwar registrierung - aber ohne eine solche nervt einen imemr ein blöder Dialog.
 
@VitaminB5: ich verwende die Hardwarefirewall des Routers + WinXP SP2 Firewall
 
"Die verhindert auch gleich ihre eigene deaktivierung." -> So? Warum hat es Bagle.G dann geschafft, sie zuverlässig zu deaktivieren? Vielleicht liegt's einfach daran daß es ein prinzipiell unlösbares Problem ist?
 
@VitaminB5:
er redet von sygate, rika von der internen, rika erst LESEN dann die user angreifen...
 
Nein, ich rede auch von Sygate... lies dir doch mal bitte die Funktionsbeschreibung der G-Variante von Bagle.G durch, der killt die IVFW von WinXP SP1 sowie diverse PFWs, unter anderem auch Sygate.
 
@VitaminB5: dann sorry rika, ich hab mir die beschreibung nicht durchgelesen, interessiere mich eh nich für desktop firewalls....
 
Ich hab nen Netgear MR814v2 Router mit integrierter Hardwarwe Firewall dran und ne Sygate Desktopfirewall Prof Platinium 5.5.meiner Meinung nach,das beides zusammem eine sehr gute Lösung !!!
 
@deejey: Dito
 
wer würmer auf seinem system ausführt (von festplatte) ist selber schuld wenn dies und das kaputtgeht...egal obbs die windows firewall ist oder nicht , es bestimmt "kein" bug der da gepatcht werden müsste...
 
Ich verwende einen Router mit eingeschalteter Firewall den hat noch
keiner außer Gefecht gesezt.
 
Naja Rika,das ist wohl genau so wie mit eine Wohnungstür,hab ich keine kann ich ungehindert rein,hab ich eine muß ich sie erst eintreten wenn ich es kann,also ist es immer noch besser eine Firewall,oder wie ich 2,zu haben als gar nix,was nicht heißen soll das ich dann vollkommen sicher bin,aber immerhin sicherer als ohne,oder ???
 
Ähm... du hast scheinbar weder Netzwerke noch Firewalls verstanden...
 
ich wusste das so eine schwachsinns-antwort von rika darauf kommt...*g* und gleich wird der thread geschlossen werden müssen wegen solche "antworten"..hmm
 
Mal genrell, was Rika angeht: Wenn einer ALLES weiss, weiß es Rika immer noch besser. Okay? Das merkt man allein an der Anzahl und der Art der Kommentare hier. Einfach schön ignorieren und sich nicht über die MOF Kommentare aufregen (überlesen!) (MOF = Menschen Ohne Freunde). So leute gibt's. Die hocken im Keller in nem Serverraum, freuen sich, weil sie Diplom Informatiker sind und denken halt, alles besser zu wissen :-)
*wink* an Rika. *knuddel* hab Dich lieb... (bilde Dir nix drauf ein. Bin nämlich auch Dipl. Inform) :-)
 
@mactaetus: *LOL* Ich stimmer Dir zu!! Ausserdem ist Rika kein Diplom Informatiker- er studiert noch?! MOF - das scheint mir auch so...:)
 
@deejey: dein Vergleich hinkt. Dienste deaktivieren und keine Ports sind offen, also wie in deinem Beispiel gibt es keine Tür.
 
@superia: Ach, die Kleine studiert noch? Süß. Das hatte er mir anders gesagt *lach* Aber die Kleine muss hier wirklich zu ALLEN postings ihren Senf ablassen. Unglaublich. Hab noch nie so ein trotziges Kind gesehen... Da bleibt mir die Vorfreude auf Ihren Arbeitgeber :o) Mann mann. Rikili, Du wirst es ganz schön schwer haben, wenn Du Deine "besserwisser Ader" nicht bald schnell unter kontrolle bekommst... Dein zukünftiger Chef läßt sich sowas mit Sicherheit nicht gefallen...
 
@mactaetus: Ja, dass sehe ich auch so :) Übrigends, Rika ist männlich und heisst Sebastian.
 
@mactaetus: Für meine Trotzigkeit waren bei bisherigen freiberuflichen Arbeitsgeber sehr zufrieden mit mir, unter anderem weil ich gut dokumentiere und mich an standardisierte Evaluierungsprozesse halte.
 
Ich denk schon das ich das habe,sorry !!!
 
Ich glaube eher nicht... es gibt weder nichtvorhandene Türen noch müssten geschlossene Türen geschützt werden noch ist es zuverlässiger offene Türen zusätzlich zu schützen anstatt sie zu schließen noch ist der Schutz zuverlässiger als die Tür selbst... kurzum: Dein Vergleich hinkt einfach, und zwar enorm.
 
Ich kanns wieder mal nur sagen: RIKA hör mal auf ständig die User zu kritisieren, UND mach was sinnvolles: argumentieren und selber mal was dazu sage. Meine güte
 
Aha... und deiner Meinung nach ist konstruktive Kritik der Form "etwas Unverstandenes bringt keine Sicherheit, das sollte du eigentlich wissen" kein Argument?
 
nein ist es nicht, weil das ist komplett offtopic
 
@bond7: Grins ich wußte es auch fast !!!
 
Ist doch Krank was die Bubies da machen.
 
Mal back to topic:
Die Windows-Firewall wird anscheinend durch einen Registryeintrag ausgeschaltet. Wenn ich als Bentzer/Hauptbenutzer auf WindowsXP arbeite, ist mir doch kein schreibender Zugriff auf die Registrierung erlaubt (zumindest nicht in Systembereiche)? Kann der Wurm die Firewall in diesem Fall abschalten? Er würde ja mit den gleichen eingeschränkten Rechten agieren.
 
@blue32: als hauptnutzer kann man die windows-firewall beliebig ein und ausschalten, der wurm hat die gleichen rechte (merke, er muss auf der HDD gestartet werden)...selbst andere firewalls dürfen die windows-firewall ein und ausschalten z.b. das Symantec Security Center bei der installation.
 
Als Hauptbenutzer ist es nur unwesentlich schwerer, als Benutzer dürftest du es deutlich schwerer haben - leider ist die XP-IVFW von SP2 fast genauso schlampig programmiert wie manche PFW, sodaß es trotzdem eher weniger das Problem ist, geeignete Methoden zu finden - ich sag mal nur "Shatter Attack". Untertunneln bliebt nachwievor trivial.
 
"schlampig programmiert "..mann mann mann....es ist ja auch keine supergeheime hochtechnologie sondern nur eine einfache basic-firewall zum schutz vor selbstverbreitender malware im internet (z.b. sasser), nicht mehr und nicht weniger....wenn dir alles zu schlampig ist musst du es nicht nutzen.
 
Zumal ich mich immer frage, woher Rika dass immer weiss, des irgendeine Software schlampig programmiert sei...hat er den dabei mit programmiert? Oder kann er es etwa besser?? :)
 
Nein, eher weil ich solche Produkte audite und mir dabei Fehler auffallen, die man je nach Fehlerart nur aug reine Fehlkonstruktion zurückführen kann.
 
Tut mir leid Rika das Du mit den Türen nichts anfangen kannst,die anderen die das hier lesen werden es ganz bestimmt,für Dich Rika extra nochmal,mit Türen meinte ich PORTS,schönen Sonntag dann noch und viel Spaß beim grübeln was Ports sind,es gibt im übrigen hier nicht nur dumme User die man von oben herab komentieren muß,vielleicht läßt Du das hier drin stehen und löschst es nicht,viele Grüße aus Dresden,wenn Du weißt wo das liegt-OSTEN !!!
 
Deine Beschreibung von Türen entsprechen aber keine Ports, dein konzeptionell falsches Verständis wird durch Erläuterung deines falschen Verständnisses nicht besser - von daher verstehe ich sehr wohl, worauf du mit deinem Vergleich hinauswolltest. P.S.: Außerdem weiß ich wo Dresden ist, ich wohne dort. Kommst du auch heute zur Firefox-Release-Party in den Studiclub WU5?
 
@deejey: hi hi...firefox release party, wenn das nicht spass klingt wonach dann? *roflmao* ich packs net :)) viel spass beim feiern...gibts denn auch bier rc1 oder nur ne beta ohne alkohol? *scnr*
 
@deejey: nach spass soll es natürlich heissen, bevor hier wieder spitzgefunden wird :))
 
Jeder Software basierender Firewall lässt sich mit mehr oder weniger Aufwand prinzipell deaktiviren. Da gebe ich Rika recht wenn er sagt, das zu verhindern "ein prinzipiell unlösbares Problem ist". Der Bagle-Autor hat sich nur den XP SP2 Firewall ausgesucht, weil er damit potenziell den grössten Effekt erziehlt. Ein Viren-Autor geht immer den Weg des geringsten Widerstandes. Das beweist die Tatsache, das viele Viren-Autoren längst bekannte Sicherheitslücken nutzen. Es gibt immer genug Systeme die nicht gepatcht sind. Ich behaupte nicht, dass mein System "unknackbar sei". Aber ich denke ich habe die Hürden genug hoch gesetzt das ich relativ sicher vor solchen Angriffen bin. Warum soll sich einer die Mühe machen ausgerechnet mein System zu knacken, es gibt ja Millionen viel einfachere und ahnungslosere Opfer wo es mit viel weniger Aufwand geht.
 
Bagle hat in der G-Variante übrigens schon mal diverse gängige PFWs gekillt, als es SP2 noch gar nicht gab - von daher glaube ich, daß du den etwas falschen Eindruck erweckst, daß die SP2-IVFW jetzt das potenzielle Ziel wäre und deshalb andere, bereits geknackte potentielle Ziele jetzt plötzlich nicht mehr geknackt werden... was irgendwie etwas unsinnig ist, die IVFW von SP2 ist nur als bislang noch nicht unterstütztes Ziel _hinzugefügt_ worden. Aber wenn du PFWs in diesem Kontext als Hürde bezeichnest, dann muss man wirklich lachen, wenn die Hürden so leicht nachgeben aber die Benutzer animieren an sie zu glauben... außerdem erinnere ich nur mal an NIS und BIPP, die ja selber Ziele waren... nein, echte Hürden würden nicht so oft so kläglich versagen.
 
@Rika: So wie ich das verstanden habe, bezeichnet er NICHT PWFs als Hürden!
Ich glaube er meint, dass er Patches einspielt, Dienste Abschaltet etc.
Und das befürwortest du ja schließlich auch, soviel ich weiss :)
 
@Rika: Ich glaube wir sollten uns nicht in Detaildiskussionen verlieren, das bringt nichts. Ich habe vom SP2-IVFW gesprochen, weil es in dieser News um eben diesen gegangen ist. Tatsache ist, dass ich seit meinen DOS-Zeiten (Form A Virus) auf meine Privat-PC kein ernsthaftes Problem mit Malware hatte (abgesehen vielleicht von Cookies, die ich aber sowiso regelmässig lösche). Nur Glück wird das wohl nicht gewesen sein.
 
@Mr_Maniac: Richtig, aber trotzdem gehört für mich auch ein PFW (Zone Alarm Pro v5.1) und eine Anti-Viren-Software (McAfee VirusScan Enterprice v8.0i) dazu. Nicht zu vergessen weil ganz wichtig ist Brain v1.0! Die Summe dieses ganzen Bundles macht es aus dass ich guten Gewissens von einer "Hürde" sprechen kann. Über die Höhe der Hürde kann man sicher streiten, bisher hat's jedenfalls gut gereicht.
 
Hallo allerseits! Von bis jetzt ca 30 abgegebenen Kommentaren beziehen sich ca. 24 auf das Thema Firewall. Liest man mal Sophos virus analysis zu W32/Bagle-AU und W32/Bagle- AV durch, steht da ganz klar bei den "Side effects" ua: ... Turns off anti-virus applications! Das interessiert/stört mich viel mehr bzw. welches AV-Programm(e) wird deaktiviert bzw. welche nicht? Ich habe z.B. AVK 2004: was sagt AVK zu W32/Bagle?
Nur weil Graham Cluley da irgendwas zur Windows-Firewall sagte (wohl mehr so ne Randnotiz) und vermutlich mal wieder mit dem gewissen Duktus/Voreingenommenheit formuliert als zum "guten Ton gehörend", reden 80% über die Firewall. Wichtiger ist, dass die AV-Programme nicht deaktiviert werden bzw. wenn ja, welche? Sophos soll diese seit V.3.83 ja lt. Beschreibung erkennen. Hoffentlich wird dabei Sophos nicht gleich deaktiviert!
 
Ähm... weil das eigentlich auch Unsinn ist, denn sobald die Malware gestartet ist hat ein Virenscanner keinen Einfluss mehr darauf, von daher ist dessen Deaktivierung nicht nötig und rein optional...
 
wieso sagt man ich wohne dort und nicht ich wohne da?? naja egal. ich denke dass jeder normaluser mit einer ganz normalen firewall sicher bestens bedient ist, dass nicht mal das pentagon vor angriffen 100% geschützt ist sollte einem realisten eben auch sagen dass sein pc das auch nicht sein kann ausser er trennt ihn vom internet.
ein router zusätzlich wird nochmal besser sein wobei ich den ohen personal firewall nicht verwenden würd.
alles in allem besser irgendwas drauf haben als garnichts!
denke aber auch dass es dem großteil der pc user egal sein kann was wer auslesen kann weil sowieso nichts interessantes drauf ist.
mfg rra
 
Hch... noch einer der nicht begreifen will, daß es auch nicht primär um private Daten sondenr einfach um Ressourcen (Rechenleistung, Speicherplatz, Bandbreite) geht und sich der betroffene User für deren Missbrauch verantworten muss...
 
Ich habe mal eine Frage zu Würmern oder Trojaner. Wie bekommt man denn so etwas überhaupt? per E-Mail oder wenn man im Internet surft. Habe davon zwar gehört aber leider ist das auch schon alles was ich weiss.
Danke für eine Antwort.
 
Sicherheitslücken: dummer User (unbedarftes Klicken, Halbwissen, Risikokompensation), anfällige Software (ja, auch Programmierer sind nur Menschen und Menschen machen Fehler - aber warum nutzt jeder solche Katastrophen wie den IE?), Absicht (gewünschter Remote-Login oder physischer Zugang).
 
@anikin: Das ist verschieden... Jeder Virus und Trojaner bedient sich da anderer Mittel... Die einen bekommst du per E-Mail... Da musst du aber entweder einen Anhang ausführen (Was man bei E-Mails mit unbekannter Herkunft eh nicht machen sollte, auch wenn die Datei "lustig.jpg" oder ähnlich heisst), oder in der Mail ist ein Script-Teil.. Und Scriptausführung sollte im E-Mail-Programm wh abgeschaltet sein... Dann gibt es noch Schädlinge, die über bekannte Sicherheitslücken eindringen... Sasser, Blaster und co zum Beispiel... Oder man bekommt Viren von infizierten Kollegen... Per Diskette oder CD auf der sich infizierte Dateien befinden... evtl. weiss der Kollege auch nichts davon... Aber wenn man sein System gut konfiguriert und dazu als kleine zusätzliche Sicherheitsmaßnahme noch einen Virenscanner installiert hat, dann sollte man zumindest schon etwas sicherer sein...
 
wieder das alte thema als admin unter windows zu arbeiten :)
 
man Shatter Attack
 
Vielen Dank Mr_Maniac. Endlich mal jemand der eine vernünftige und kompetente Antwort parat hat.
 
@crema: :-)
...
Gut, ich will ja kein Schleichwerbung machen, aber nach einigem hin und her und meinen beiden Rechnern mit Firewall und langen Ladezeiten habe ich mich mal der Sache von "Rika" angenommen: da was gelesen und da was...primär bin ich erstmal über "www.ntsvcfg.de" gegangen.wollt mich nur mal informieren.tja, dann habe ich es einfach mal das dort angegebene Skript ausprobiert.Bisher sind keine Probleme an meinen Systemen aufgetreten, d.h. momentan gehts auch ganz gu ohne Firewall, sondern nur durch Abschalten besimmter Dienste.Nen Virenscanner habe ich logischerweise drauf und SpyBot noch dazu.1mal in der Woche scanne ich mal drüber.Aber wie auch schon von anderen Leuten gesagt wurde: wer auf P.rno und W.rez-Seiten umherirren muß und sich jeden Mist von Kazaa runterlädt, der ist selbst schuld.Ansonsten schönen u.erholsamen Sonntag noch an alle :-)
 
Mal so als Frage: Hast du dir auch den Rest der Seite mal angeschaut, wo z.B. beschrieben steht daß du das Ergebnis der Verwendung des Scriptes prüfen sollst?
 
@Holger77: falls du xp hast reicht der servicepack2 prinzipiell schon aus, da die services darin neu strukturiert sind in der automation ....das heisst einige der wichtigen empfehlungen von www.ntsvcfg.de wurden da schon übernommen , ein nachträgliches anwenden von scripts ist da nicht nötig ...es kommt natürlich jetzt drauf an welche art anwendungen du bei dir installieren willst, es könnte passieren das irgendwas nichtmehr funktioniert nach der anwendung des alten scripts auf www.ntsvcfg.de....
 
@Rika: achso, ja, ich habe dann mal entsprechende Tests durchlaufen lassen und von einem bekannten auch mal von außen durchtesten lassen :-)
Bisher habe ich auch mit allen Anwendungen hier keine Probleme gehabt :-)
Gruß Holger
 
Wer ein wenig mehr über die Konfiguration zu einem sicheren System möchte kann ja mal die Security Configuration Guides der NSA lesen. Unter anderem besitzen sie interessante informationen zu verschiedenen OS (z.B. WinXP oder auch MacOS X). Jedoch sollten die Anleitungen auch gelesen werden bevor etwas am System geändert wird bzw. die Konfigurations Datei importiert wird.
http://www.nsa.gov/snac/
 
Rika du gehst der gesammten Community auf den Geist mit deinen zitierten Kommentaren, fix bei google.de de nachsehen kann jeder volldepp, so wie du. Für dich machen wir mal nen ganz besonderen Thread. Ports sind Türen, und aufgrund aktueller lokalitär unbeschränkten Situationsbeschreibungen deiner Wenigkeit möchte ich die Tangierung unsererseits ungeläutert zum Ausdruck bringen. KURZ: du nervst mit deinen periphären Wichtiggetue und deinem Ich-habe-die-Weisheit-mit-Löffeln-gefressen Scheiss

cu
 
@Simon the Saint: Nur weil er einige immer wieder auf den Boden der Tatsachen holt? Ich lese seine Posts mit viel Freude und lerne immer wieder dazu.
 
@Simon the Saint: sorry, Rechtschreibfehler $1: es heisst peripheren
 
@Simon the Saint: Er hat ja auch nicht bestritten, das Ports wie Türen sind! Nur ist es so, dass die Türe geschlossen IST, wenn kein Programm diesen Port öffnet... Und ein geschlossener Port ist halt null gefährlich... Ein Port an sich ist sowieso ungefährlich... Nur das Programm dahinter eventuell... Wenn das schädlinge reinlässt und auch noch Adminrechte hat, dann ist der Ärger halt vorprogrammiert...
 
@Simon the Saint: *zustimm*
 
@Simon the Saint: Du hast mal wieder das Gelesen nicht verstanden... der Vergleich von Ports mit Türen kann durchaus produktiv sein, sofern er die Sachverhalte korrekt erläutert - die oben gepostete Darstellungen ist aber sowohl inhaltlichlich als auch prinzipiell falsch. Daß du mit "lokalitär" wahrscheinlich lokal meinst und Lokalität auch Korrektheit voraussetzt... die Edit-Funktion scheinst du jedenfalls noch nicht gefunden zu haben. Kurzum: Ich habe soeben für dich einen Antrag beim Bundesamt für Merkbefreiung eingereicht. http://www.bundesamt.fuer.merk.befreiung.de
 
tja rika, dein merkbefreiungsgewäsch schützt dich aber auch nicht davor was die leute über deine beiträge denken...
 
@bond7: Werd erwachsen. Ich denke nicht dass sich Rika über die Gedanken der anderen Gedanken macht, schon garnicht wenn es ins persönliche geht.
 
ich bin vermutlich älter als du...aber hier hastn trollkeks :)
 
@ bond7: In Jahren mag das stimmen...
 
bond7 wird wahrscheinlich nie erwachsen, es scheint es immer noch nicht realisiert zu haben daß seine Beiträge auf meinem Bildschirm nicht mehr erscheinen.
 
das ist auch völlig korrekt so ...ich schreib ja nicht nur allein für dich.
 
Das zeigt doch mal wieder, wie sinnlos PFW sind. Ein kleines Progi und das Problem PFW hat sich erledigt. Das ist zwar etwas peinlich für Windows, aber man kann würmer auch so programmieren, dass teue Alternativfirewalls (Ausnahme Hardware), ihren Dienst einstellen. Letztendlich ist es der Blödhannes vorm Rechner der irgendwelche zweifelhaften Programme startet.
 
@frankenstein: PFW's bieten keinen absoluten Schutz, das ist richtig. Desswegen sind sie aber noch lange nicht sinnlos. Ein Helm bietet auch keinen absoluten Schutz, trotzdem ...
 
@swissboy: Muss komisch aussehen, wenn du am Computer einen Helm trägst... aber okay, man kann ja nie wissen...
 
@swissboy: Ein Helm ist aber kalkulierbar zuverlässig und schützt im Falle des Falles auch... PFW versagen prinzipbedingt im Falle des Falles.
 
@Rika: Bitte nicht so spitzfindig sein bei Vergleichen. Sie dienen ja nur zur Veranschaulichung. Ich denke Du weisst schon wie ich es gemeint habe. Ausserdem: Wenn Du von einer Dampfwalze überfahren wirst, versagt der Helm auch "prinzipbedingt im Falle des Falles".
@frankenstein: Man weiss ja nie woher der nächste Virus-Angriff herkommt. Vielleicht von oben?! :-)
 
Moment, lassen wir das Thema "Sicherheit von Desktopfirewalls" mal außen vor. Was interessiert ist doch, ob sich die Windows-Firewall unter eingeschränkten Benutzerrechten deaktivieren lässt. Ich persönlich bezweifle es, da das Rechtesystem von Windows sehr sicher ist. Und ist man "Benutzer", dann kann man keine Dienste starten und auch nicht in der MACHINE-Registry rumspielen. Das ist ja schließlich auch der Sinn von solchen "eingeschränkten Benutzeraccounts". Bei Desktop-Firewalls kann das sein, aber die Windows-Firewall ist ja direkt im TCP-Stack integriert und müsste daher halten.
Oder irre ich mich?
 
Jein, das Design der XP-IVFW ist doch ein wenig komplizierter.
 
@BadAss: Ich gebe Dir vollkommen recht. Ich arbeite als Admin und wechsle bei jedem Internetbesuch das Konto und surfe so mit eingeschränkten Rechten. Die Konfiguration macht am Anfang zwar etwas Mühe, aber der Aufwand lohnt auf jedem Fall. Durch die Rechteverwaltung bin ich damit auf der "sicheren" Seite. Ist vielleicht ein Tip für alle anderen XP-User. Gruß Frank
 
@Rika:Na dann hallo auch Dresdener,wirst mir ja langsam doch noch sympatisch,nein kann heut leider ni zu der Party kommen,muß selber Mugge machen,in diesem Sinne Rika,bis später,und viel Spaß Dir da,wir sehen uns bestimmt mal hier in DD !!!
 
Sowas, warun wundert mich das nicht ? :)
 
@solaris0815: -n+m. Ein System das sich von aussen die Firewall abschalten lässt, würde ich als "NICHT SICHER" oder "Mangelhaft" bezeichnen.
 
für rika setz ich noch eines drauf: ich verwende zonealarm .... ui ui ui
 
Ich hab mir 'ne Hardware Firewall mit Linux drauf gebastelt. Somit dürfte ich damit kein Problem haben:)
 
Wo bekomme ich denn eigentlich das Programm Brain v1.0? Habe schon danach gegoogelt, aber nichts gefunden...
 
@cray111: Davon gibt es leider keine Retail-Version. Die OEM-Version solltest Du bei Geburt zwischen deinen Ohren installiert bekommen haben. Falls dies nicht der Fall war, wird es schwierig mit nachrüsten.
 
@cray111: Und wenn ich mir morgen ein Pfund Hirn beim Metzger kaufe. Hilft das denn nicht?
 
@cray111: Weiss nicht. Auf jeden Fall solltest Du beim Metzger solches mit einem möglichst hohem Intelligenz-Quotienten verlangen (Qualität statt Quantität). Die Tierart kann auch eine Rolle spielen.
 
Am besten wäre es wenn zu jeden gekauften z.B. Aldi Rechner einen Router dazugibst und nicht eine PFW.
 
Am besten wäre es wenn man Aldi-Rechner nur noch an Leute rausgibt, die einen Computerführerschein haben.
 
"Bagle-Würmer deaktivieren Windows Firewall" so lautet die Überschrift. Was bitte hat das mit einem Aldi Rechner oder einem Computerführerschein zu tun? Ich glaube so langsam geht´s hier am Thema vorbei. Scheint mir mehr eine Diskussion zwischen Rika und dem Rest der Welt zu sein. Bleibt doch bitte beim Thema in eueren Diskussionen. Grüße aus Süddeutschland.
 
Ich hab damit gemeint das sie besser ein Rechner mit einem Router anstatt mit einer PFW verkaufen sollten, die man sich neu kaufen muss wenns einen Versionssprung von z.B. 1 auf 2 gibst.
 
Wo stecken die Bagles eigentlich, in einem Mail-Anhang? Oder können die auch so zuschlagen?
 
@mileuro: Dies Bagle-Varianten verbreiten sich über Mail-Anhänge. Ansonsten siehe[16] [re:2] von Mr_Maniac.
 
Srry,aber Sp2 sollte verdammnt sein
1.Überhaupt nix für gamer
2.Sicherheit? pah das is nicht lache :D das sieht man doch jetzt schon am beagle ^^
3.Bester desktop firewall ist und bleibt blackice :)
 
@Veg: Ich kann SP2 nur empfehlen. 1. Das liegt an den Games die nicht sauber programmiert sind und nicht am SP2. Die SP2 Spezifikationen sind längst bekannt (DEP-Feature). 2. Der neue Firewall ist nur eines von vielen Sicherheits-Features, die neu in SP2 eingebaut wurden.
 
3. BlackIce ist eine serh minderqualitative Vermischung von einem signaturbasierten NIDS mit einem Paketfilter, mit bekannter schlechter Qualität der Programmierung von einem Hersteller, der sich selber mehr als oft genug lächerlich gemacht hat. Oder was wolltest du mit dem Smilie dahinter ausdrücken?
 
na rika?
verbreitest du hier also auch deine weißheiten zu blackice?

komisch nur das dir deine "fachmännischen" tipps irgendwie keiner abnimmt...

ok... einige fakten:

* rika kennt den quellcode von blackice nicht
* rika setzt diese software nicht im professionellen umfeld ein
* rika ignoriert die empfehlungen des bsi

und wo bitte hat sich iss lächerlich gemacht?

* auch hier bleibt wie so oft rika den beweis schuldig

übrigens...

auch diesmal ist keiner der mit blackice geschützten clients von bagel betroffen. in zusammenarbeit mit einem aktuellen virenscanner ist das zu erwarten gewesen.

wie funktioniert das?

* der virenscanner erkennt und entfernt bekannte viren, aktuelle definitionen vorausgesetzt
* blackice verhindert die ausführung unbekannter oder modifizierter anwendungen (application protection)

ergebnis?

bagel ist chancenlos.

ansonsten ack @Veg

so long... und rika... es riecht immernoch komisch nach eigenlob.
 
Och, jetzt fängst du auch schon hier an zu trollen? Also, nochmal: 1. Ich brauche keinen Quellcode um zu erkennen, daß der Bug, den der Witty-Wurm nutzte, auf ein sehr schlampiges Programmdesign zurückzuführen ist. Auch du solltest eigentlich genug Ahnung haben, um das zu verstehen, erläutert hatte ich es dir jedenfalls schon. 2. Ich habe das System professionell geauditet (BSI - KRITIS, CC EAL3 Firewall Enhanced + NIDS) und für untauglich (schlechter als ITSEC E0) befunden. Trivialste Fehler, die ein komplettes Umgehen des Systems erlauben sind einfach inakzeptabel. Wenn du zu einem einfachen Auditing nicht fähig bist und die Fehler, die andere inklsuvie ich benennen, wissentlich ignorierst, dann ist das dein Problem und dann behalte es bitte für dich und mache aus deinem falschen Verständnis keine Empfehlung 3. ISS hat sich mehrfach durch Lücken in der Webpräsenz, die jedem x-beliebigen Script-Kiddie eine Veränderung sämtlichen zum Download gestellten Programmpakete erlaubt, und der anschließenden Behauptung daß das so gewollt war, obwohl keine Schutzvorkerhungen getroffen wurden, absolut lächerlich gemacht. Wusstest du das nicht? Dann hast du dich wirklich sehr wenig mit deiner Software auseinandergesetzt. 4. Ja, hast du vielleicht mal genau gelesen, was das BSI darüber geschrieben hat?Grobzusammengefasst: Langsam, unfähig, unbrauchbar. 5. Ich habe dir mehr als genug Beweise genannt, du warst nur offenbar nicht fähig sie nachzuvollziehen. Tatsachen werden dadurch, daß du sie nicht wahrhaben willst, nicht unwahr - offenbar willst du gar nicht darüber diskutieren, sondern behauptest weiterhin ihre Nichtexistenz. 6. Virenscanner können prinzipbedingt keine infizierten Systeme zuverlässig bereinigigen, auch das solltest du wissen. 7. Und das schützt vor Buffer Overflows und ähnlichen Fehlern in legitimen Anwendungen? Außerdem braucht man für sowas nicht sein System mit der zusätzlichen Komplexität von BlackIce zur Sau zu machen, Windows kann das selber. Ich glaube du hast das mit "Sicherheit ist reziprok zur Komplexität" nicht verstanden. 8. Ich halte dich für einen **ioten, das hast du mehrfach bewiesen, indem du z.B. anderen Leuten deine Vorstellung aufzwingen willst, wie sie etwas gemeint haben, so als wenn sie das nicht besser wüssten. Du verdrehst Argumente in ihrer Bedeutung (Tipp: Diesen schlechten und inhaltslosen Stil bezeichnet man als Qutoemardern), du ignorierst Kontexte, du ignorierst Behauptungen und Tatsachen in ihrer Existenz. 9. Du hast offenbar nicht bemerkt, daß ich hier ein Regular bin. Du willst einen Regular diskreditieren? Lol. Abuse ist beantragt.
 
@rika

ooohhhh du bist ein regular... zitter.

eine fachliche diskussion ist mit dir nicht möglich. OHNE kenntnis des quellcodes und der genauen funktionsweise, wie du selbst einräumst, kannst du keine fachlich fundierte meinung kungeben. du stellst nur deine subjektive sichtweise dar. in der it gibt es aber wenig subjektives in der beurteilung von fakten - nur objektives. 8. das kompliment gebe ich dir, dem "fachmann" gerne zurück. auch auf diesem brett brüstest du dich mit "ICH BIN DER REGULAR..." und alle anderen sind nur idioten. du solltest dir das ein oder andere mal an die eigene nase fassen. GEH HEULEN
 
Umgekehrt, ein fachliche Diskussion mit _dir_ ist nicht möglich, weil du alles, was dir nicht passt, ignorierst. Schau dir doch mal die Sache mit dem Witty-Wurm an, ich hab es dir selbst schon erklärt: Ein sicherheitskritischer Fehler in RegExps, das kann vorkommen, das ist normal, das verzeiht man gerne. Daß der Exploit in ein einziges UDP-paket reinpasst, auch das kann vorkommen. Aber daß, insbesondere unter Kenntnis der lokalen TCP-States der fehlerhafte Parser von ICQ-Netzwerknachrichten wirklich alles von außen entgegennimmt, auch wenn keine ICQ-Verbindung oder überhaupt irgendeine verbindung zu dem Rechner besteht, dann ist das ein grundlegend kaputtes Programmkonzept. Irgendwie willst du das einfach nur nicht verstehen... und den Begriff des Regular hast du scheinbar auch nicht verstanden, genausowenig wie du die Editierfunktion gefunden hast. Und das Forum, wo solche Nachrichten hinkommen, wohl erst recht nicht.
 
...vergiss deinen witty. nochmal... KEINER der geschützten clients (KEINER bedeutet NULL), wurde von witty, bagel... und wie sie alle heißen befallen. sorgfältig konfigurierte systeme, auf denen eine KOMBINATION von maßnahmen aktiv ist sind eben nicht ein "leichtes opfer". eine dieser maßnahmen ist blackice. icq ist auf unseren rechnern übrigens verboten und daher KEIN thema. wer über datensicherheit diskutiert udn dann mit icq und ähnlichem gedöns anfängt, der hat da wohl etwas nicht verstanden... der rest mit deinem REGULAR ist mir -sorry- echt schnuppe.
 
Mehrere zigtausend = keiner? Du hast wohl irgendwas verpasst... die zusätzlichen Maßnahmen sind Firewalls, aber 1. warum versucht dann BID selbst auch Firewall zu spielen und 2. wie kaputt muss ein Sicherheitskonzept sein, wo das IDS durch eine Firewall geschützt werden muss? Und außerdem hast du das Problem offenbar auch nicht verstanden, du brauchtest halt eben kein ICQ damit der Bug im ICQ-Modul ausnutzbar war - sowas ist und bleibt ein kaputtes Konzept und betrifft bestimmt auch andere Module.... der Rest mit dem Regular: den solltest du verstehen, um zu erkennen was versuchte Diskreditierungen bei Regulars bringen.
 
Man oh mann - kann das nicht mal normal laufen hier! Toll man hat ja sonst nix zu tun als den Kindergarten hier aufzuräumen!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles