Frage an die Peh Zeh Profis - 500 Beiträge pro Seite

mein kleiner Bruder (15) geht über Freenet ins Netz. Nu hat er immer sehr hohe Onlinekosten auf seiner Telefonrechnung, die er sich nicht erklären kann. Gestern bin ich mal mit meinem Laptop an seine Telefonleitung gegangen und hatte während ich ne 1/2 Std mit AOL on war 2 mal von Norton Intenet Security die Fehlermeldung,"unberechtigter Zugriff auf ihr System",habe mir da erst nix bei gedacht weil sowas schonmal vorkommt, aber als ich AOL beendet hatte, hatte ich 2 übereinanderliegende Fenster von Freenet auffm Bildschirm, ist das normal?

@ castaloni

Das ist ein schönes Beispiel dafür, dass eine gescheite PC-Konfiguration mehr bringt, als diese Placebo-Personal-Firewalls.

Ein paar Links zum Einarbeiten ins Thema:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.tu-ilmenau.de/~traenk/dcsm.htm
http://www.hmetzger.de/faq.html
http://www.auditmypc.com/freescan/selscan.asp?S=2076


Happy Trading

nasdaq10

Hallo castaloni,
ne Ferndiagnose ist in solchen Situationen immer schwierig.

1. Ist er frei von viren?
2. freenet ist ja einschlägig bekannt, probiers mal über nen anderen accout.
3. Hat sich Dein Bruderherz evtl. nen 0190er-dialer eingefangen?
4. ggf. sollte er sich nen Schutz (unter http://www.zonealarm.com runterladen, funktioniert recht gut

4. ggf. sollte er sich nen Schutz (unter http://www.zonealarm.com runterladen, funktioniert recht gut





nasdaq10

Nur mal als Beispiel für die vielgepriesene ZoneAlarm-PF:

//Diese Procedure drückt den `Yes` Button des ZoneAlarm-Alarm-Popup-Fensters.
//Am besten, sie wird in einem Timer mit dem kleinst möglichen Zeitintervall ausgeführt.
//So kann man sicher sein, dass das Alarmfenster, wenn es auftaucht sehr schnell,
//und kaum merkbar wieder geschlossen, und mit `YES` beantwortet wird.

//This Procedure press the `Yes` button of the ZoneAlarm-Alarming-Popup-Window.
//Best way to use: write this procedure in your Project-Unit, put a Timer
// on your Form and execute the procedure in it with the smallest
// Timerintervall.

procedure HackZoneLabsZoneAlarm; //(c) Steve Tricky
var
ZoneAlarmYesButton :THandle;
ZoneAlarmRememberAnswer :Thandle;
begin
try
//try to find the Buttons on the older Version 2.1.44:
ZoneAlarmYesButton := FindWindowEx(findwindow(`#32770`,nil),0,nil,`&y yes_button`);
ZoneAlarmRememberAnswer := FindWindowEx(findwindow(`#32770`,nil),0,nil,`&Remember the answer each time I use this program.`);

//If Buttons not found, try it with the newer Version 2.6.88:
If (ZoneAlarmYesButton = 0) or (ZoneAlarmRememberAnswer=0) then
begin
ZoneAlarmYesButton := FindWindowEx(findwindow(`#32770`,nil),0,nil,`&Yes`);
ZoneAlarmRememberAnswer := FindWindowEx(findwindow(`#32770`,nil),0,nil,`&Remember this answer the next time I use this program.`);
end;

//If all Buttons are found, and visible: CLICK THEM !
If (ZoneAlarmYesButton <> 0) and (ZoneAlarmRememberAnswer <> 0) and (IsWindowVisible(ZoneAlarmYesButton)) and (IsWindowVisible(ZoneAlarmRememberAnswer)) then
begin
SendMessage(ZoneAlarmRememberAnswer, WM_LBUTTONDOWN ,0,0);
Sleep(10);
SendMessage(ZoneAlarmRememberAnswer, WM_LBUTTONUP ,0,0);
Sleep(10);
SendMessage(ZoneAlarmYesButton , WM_LBUTTONDOWN ,0,0);
Sleep(10);
SendMessage(ZoneAlarmYesButton , WM_LBUTTONUP ,0,0);
end;

except end;
end;

Quelle: http://my-forum.netfirms.com/zone/zcode.htm

nasdaq10

Gute Links!

wer weiss wo sich der kleine so im i-net rumgetrieben hat

@nasdaq10

Ein tolles Beispiel, wahrlich. In etwa so zutreffend wie die Aussage `um Millionen wie Schumi zu scheffeln muss man ja bloss auf das rechte Pedal treten`.

@ Brokateur

Hier noch mal ein leicht verständlicher Text zur Sicherheit eines Internet-PC:

Sicherheit im Netz

Mit Windows95/98 ins Internet


Da in letzter Zeit unzählige verunsicherte PC-Einsteiger in einschlägigen Foren bzw. Newsgruppen auf ihre Fragen zu diesem Thema entweder falsche oder nur zum Teil richtige Antworten erhalten bzw. von manchen überaus arroganten "Experten" verspottet oder in rotzfrechem Ton auf irgendwelche "FAQs" und Insiderseiten, die kein Anfänger verstehen kann, verwiesen werden, versuche ich hier in hoffentlich allgemeinverständlicher Sprache und bewusst sehr vereinfacht eine kleine Hilfestellung zu geben.

Damit keine Missverständnisse aufkommen:
Ich bin kein Experte, sondern nur ein ganz normaler, biederer Durchschnittsanwender mit einem ebenso durchschittlichen 08/15-PC von der Stange mit Windows98SE als vorinstalliertem Betriebssystem für den Weg ins weltweite Netz. (Der Rechner ist für mich so etwas wie ein gebraucht gekaufter Zweitwagen - fährt mir jemand rein, ist der Schaden nicht gross.)

Der folgende Text bezieht sich daher ausschliesslich auf Windows95/98 und ist nur für den Personenkreis gedacht, der sich im Internet informieren und auf privater Ebene kommunizieren will.

Wer mit einem Windows9x/ME-Rechner Dienste anbietet, also zB. File-sharing betreibt oder übers Netz spielt, braucht nicht weiterzulesen. Wer sich von unbekannten Servern unbekannte Programme/Dateien auf den eigenen Rechner holt und ausführt, bzw. Unbekannten den Zugriff auf seine Festplatte erlaubt, kann genausogut ein Schild "Mein Rechner steht jedermann zur Verfügung!" an die einladend geöffnete Haustür hängen!

Hardwareseitige Absicherung wird hier aus Kostengründen (für den Heimanwender mit einem oder zwei PCs) und der viel zu umfangreichen Thematik (für mich) nicht berücksichtigt.
Wer auf dieser Seite keine Antwort zu seinem Problem findet, muss sich also trotzdem in ein Forum oder besser eine Newsgruppe bemühen,
ansonsten empfiehlt sich eine Suche mit www.google.de/.


Windows98 hat den grossen Nachteil, über keine sogenannte Rechteverwaltung zu verfügen, es hat jedes auf der Festplatte installierte Programm oder Script die gleichen Rechte, es kann also z.B. eine - eigentlich fälschlich so bezeichnete - "Firewall" jedem beliebigen Programm den Weg ins Netz verbieten oder erlauben, umgekehrt kann jedes Schadprogramm den Virenwächter oder die Firewall beenden, umgehen, sich unter falschem Namen oder sogar an ein Standardprogramm angehängt ins Netz verbinden.

Die Experten haben also schon recht, wenn sie immer wieder betonen, dass weder ein Virenscanner noch eine "Firewall" echten Schutz bieten, sondern nur trügerisch Sicherheit versprechen; man holt sich auch meiner Meinung nach mit den meisten (überwiegend kommerziellen) Viren- und Trojanerwächtern sowie "Personal Firewalls" so etwas wie Valium oder Baldrian zur eigenen Gewissensberuhigung auf die Festplatte und schläfert damit auch noch den besten Wächter, nämlich den eigenen Verstand ein.
Das Argument, wenig Schutz sei besser als gar keiner ist ebenfalls trügerisch, da unter Umständen gerade die Programme, die eigentlich schützen sollten, ein Einfallstor bzw. Angriffsfläche für clever programmierte Schadprogramme bieten.

Wer also nicht bereit ist, sein Betriebssystem zu wechseln, hat mit Windows nur eine Möglichkeit, mit einem für Alltagsuser vertretbaren Aufwand vernünftig abgesichert ins Netz zu gehen:

* Stand alone, also nicht über ein lokales Netzwerk (LAN); ist ein LAN vorhanden, muss die Datei- u. Druckerfreigabe gelöscht und die Verbindung getrennt werden. Ein lokales, windowsbasierendes Netzwerk und das Netzwerk "Internet" kann man weder mit den Bordmitteln von Windows noch mit Hilfe einer zusätzlichen Software wirksam voneinander abschotten.


* Die für Viren, Würmer und Trojaner anfälligsten Programme sollte man nicht für den Internetkontakt benutzen bzw. löschen und durch andere, weniger gefährdete ersetzen.


* Auf der Festplatte haben sensible Daten absolut nichts verloren! Es gibt jede Menge alternativer Speichermedien, und Daten, auf die man jederzeit Zugriff haben will, wird man strom- und elektronikunabhängig auf dem imho immer noch besten aller Medien, nämlich Papier, speichern; dieses "Format" ist zudem auch in 10 oder 20 Jahren soft- u. hardwareunabhängig lesbar. (Microsoft hat seine Unterstützung für Windows95 z.B. schon lange eingestellt).


* Den Hausverstand aktivieren und nicht blindwütig (und vor allem neugierig!) auf alles klicken, was dazu einlädt!





Mein "Internet-PC":

Er ist zwar nicht der einzige in meinem kleinen Heimbüro, hat aber keine physikalische (Kabel-) Verbindung mit anderen, eben "stand alone".
Ins Netz komme ich mittels DFÜ und Modem. Netzkonfiguration: Client für MS-Netzwerke, Protokoll TCP/IP, DFÜ-Adapter mit Bindung an TCP/IP, keine Freigaben.

Wer ebenso ohne feste Netzanbindung (Standleitung) oder stundenlange, weil Flatrate-begünstigte Verbindung surft, kann sich ein wenig entspannen; da bei jeder Einwahl die IP (Rechneradresse) vom Provider neu (dynamisch) vergeben wird, reduziert sich die Wahrscheinlichkeit, von einem Cracker erfolgreich attackiert zu werden, erheblich.

Hacker machen nur auf Sicherheitslücken aufmerksam (sagen sie jedenfalls recht glaubwürdig) und dürften meiner Meinung nach auch kaum Interesse am - für ihre Begriffe - simplen Home-PC haben.

Ausser den üblichen Datenpaketen klopfen wohl am häufigsten harmlose "Pings" und "Portscans" von Jugendlichen an, fallweise vielleicht durchgeführt mit zum Einbruch untauglichen Programmen obskurer Netzherkunft.

[Einfache Tatsache: wer hacken/cracken will, muss sich mit Unix/Linux und Co., Übertragungsprotokollen u.v.m auseinandersetzen, das erfordert ein bestimmtes Mindestmass an Intelligenz und vor allem Lernwillen und hohen Zeitaufwand. Genau das fehlt aber den meisten Möchtegernen. (Ausserdem kann der Angegriffene einen zweiten Rechner mit bspw. Linux als Betriebssystem, eine zweite Telefonleitung und wesentlich mehr Kenntnisse als der Angreifer haben, dann erwischt er diesen mit heruntergelassenen Hosen - also nachdenken, Kids: Man weiss nie, wer am anderen Ende sitzt!)]

Als Betriebssystem läuft also Windows98SE mit dem unvermeidlichen Internet Explorer 6.00, der aber weder zum surfen verwendet wird [wurde nur der Shell (=graphische Oberfläche) wegen nicht entfernt] noch als Standardprogramm zum öffnen irgendwelcher Dateien registriert ist.
Das erledigt bei mir "Mozilla 1.1" als Standardbrowser, gelegentlich benutze ich auch "Opera 6.03".

Das Haupteinfallstor für Schadprogramme jedweder Art, das lausig (naja, eigentlich ist "bug" ja eine Wanze, im US-Dialekt aber auch gleich Defekt, Fehler) programmierte und vielfach nicht regelkonforme Outlook Express wurde deinstalliert und durch "Vivian Mail 3.26" für die Post und "Xnews 5.04.25" für die News mehr als gleichwertig ersetzt.

Da mir in Vivian Mail manchmal der praktische Vorschaubereich fehlt, gibt es noch "GeMail 0.9.9.81". Beide Programme zeigen HTML-Mails (ohnehin eine kindische Unsitte) nur nach Aufforderung und führen keine Dateianhänge aus. Auch die erwähnte Vorschau in GeMail zeigt nicht automatisch an, und wenn sie aktiviert wird, immer zuerst die Textversion einer Mail.
Ebenso haben beide Programme zusätzlich eine Serverabfrage eingebaut, man kann daher anhand der Kopfzeilen (Absender, Empfänger, Datum, Grösse) entscheiden, was man sich vom Mailserver auf die Festplatte holt und Spam sowie anderen Müll (meist von Hotmail.com & Co) gleich am Server löschen. Wenn man nicht ...

... ja wenn man nicht noch einen "Hamster" installiert hat. Das ist ein lokaler Mail- und Newsserver (also auf der eigenen Festplatte), der bei mir den gesamten Mail- u. Newsverkehr abwickelt. Dieser Wundernager ist so vielfältig und flexibel, dass hier für eine genauere Beschreibung einfach der Platz fehlt.
Wichtig im Zusammenhang mit Sicherheit sind seine ausgeklügelten Filtermöglichkeiten und seine sorgfältige Programmierung. Er wird laufend von einer kleinen Schar uneigennütziger und hilfsbereiter Perfektionisten verbessert und weiter entwickelt.

Den Datentransfer von und auf einen FTP-Server besorgt "PSftp 1.2 build 104" von Sergei Pleis im Passivmodus und den Uhrzeitabgleich erledigt "Atomzeit 1.01.0040".

Für den Dateien- und manchmal auch Webseitendownload benutze ich "FlashGet" alias "JetCar 0, 9, 1, 0"; bedauerlicherweise ist dem Programm in dieser Version aus mir unerklärlichen Gründen die Fähigkeit zur Anzeige von Werbeeinblendungen (AdWare) völlig abhanden gekommen; ich vermute, ein oder zwei interne Dateien sind bei der Installation verlorengegangen, da ich auch in der Registry keinen entsprechenden Eintrag finden kann. Funktioniert trotzdem einwandfrei :-).

AdWare, SpyWare und Programme mit ET-Syndrom (... nach Hause telefonieren!) stellen immer ein potenzielles Sicherheitsrisiko dar und sollten nach Möglichkeit nicht installiert werden, da sie zumindest für unerwünschtes Werbemailaufkommen verantwortlich sind.

Bei der Suche nach Zusammenhängen haben mich "DllView, FileMon, RegMon, PortMon, TDIMon und TCPView", alle von Mark Russinovich und Bryce Cogswell (www.sysinternals.com) unterstützt.
Laufende interne Prozesse zeigt mir "ATM 2.2" (atm.idic.caos.it).

Apropos Registry, Schadprogramme schreiben natürlich Einträge in die Registry oder verändern dort vorhandene, "RegCleaner" von Jouni Vuorio ist da mit der Anzeige "alt/neu" recht hilfreich, ebenso das Minitool RegShot 161d.

* Die Warnung, in der Registry erst dann Änderungen vorzunehmen, wenn man auch wirklich genau weiss, was man tut, spreche ich hier laut und deutlich aus!


Zusätzlich sorgt noch "WebWasher 3, 2, 0, 34" für weniger Werbung, blockt zuverlässig aufdringliche Werbungs-Verteiler wie "adforce", "doubleclick" und andere Sex-& Dreckschleuderer, und hält mir die lästigen "Webbugs" - eine Cookieabart in Form einer 1x1 Pixel-Graphik - vom Leib. WebWasher habe ich per Hand als Proxyserver konfiguriert, was den Verbindungsaufbau zwischen Browser und jeder beliebigen Webseite ohne vorher gestarteten WebWasher verhindert.

Nicht vorhanden sind natürlich Tauschprogramme und Spiele (= Tag der offenen Tür).

Dass im nicht als Standardbrowser verwendeten IE6 bei Einstellungen/Sicherheit alle ActiveX-Optionen, Java und Javascript deaktiviert sind und der Windows Scripting Host deinstalliert ist, sei nur noch am Rande hinzugefügt.
Auch in Opera und Mozilla sind Java und Javascript normalerweise deaktiviert, sollte man wider Erwarten auf eine wirklich informative Webseite stossen, die ausnahmsweise nicht ohne diesen Schnickschnack auskommt, sind diese Optionen schnell wieder aktiviert, der WebWasher muss ebenfalls die Ausführung von Scripten erlauben. Ist man misstrauisch, gibt es zudem ja noch eine Quelltextansicht.

Persönlich glaube ich aber nicht, dass von Webseiten grosse Gefahr droht, zumindest nicht von deutschsprachigen (der Übeltäter wäre zu schnell ausgeforscht), die lauert mit Sicherheit im Mailbereich (Anhänge). Virenprogrammierer und trittbrettfahrende Script-Kiddies wollen eine möglichst grossflächige Verbreitung ihrer Boshaftigkeiten und das lässt sich mit einer kaum besuchten Webseite schwerlich realisieren.

Kleiner Tip für Outlook- u. Outlook Express-Fans: Adressbuch löschen oder leeren, automatisches hinzufügen von Adressen verbieten und als ersten und einzigen Eintrag bei Name/Vorname/e-Mail z.B. "Achtung"/"Virus"/loeschen@shredder eintragen. Datei schreibgeschützt speichern. Fällt zwar auch in die Kategorie Valium, schadet aber nicht.
Wer ein elektronisches Adressbuch braucht, sollte sich ein eigenständiges Programm zulegen, ohne eine Verknüpfung aus einem Mailprogramm darauf zu legen.

Fehlen noch die Editoren: "WinVi32 2.92" schaltet sehr praktisch vom ANSI- in den DOS-Zeichensatz um und verfügt über einen Hexadezimalmodus, der den richtigen Hexeditor im Alltag ersetzt, und kann auch Unix-Textdateiformate anzeigen, "NotePadEx 1.7.7.1" erweitert das etwas armselige Windows Notepad um nützliche Funktionen, "Proton" von Ulli Meybohm sorgt für Quelltextanzeige und zuletzt nenne ich meinen Lieblingseditor, den Alleskönner "EmEditor 3,2,6,0". Der kostet zwar, aber es gibt noch ältere Freeware-Varianten aus dem Netz zu laden.


* Wer dennoch auf Viren- bzw. Trojaner-Schutzprogramme oder auf eine "Personal Firewall" nicht verzichten zu können glaubt, sollte sich im Freewarebereich umsehen, da meiner Meinung nach um jeden Cent schade ist, den man diesfalls der Softwareindustrie nachwirft.
- Bei den Virenscannern/-wächtern scheinen ohnehin nur "AntiVir Personal Edition" von H+BEDV Datentechnik GmbH sowie "F-prot-antivirus" in der DOS-Version von FRISK Software International gratis erhältlich zu sein,
- bei der Trojanerbekämpfung bemüht sich Andreas Haak mit "ANTS",
- und im Bereich "Personal Firewall" - dem Reizwort für jeden Sicherheitsexperten - hat zuletzt "Outpost Firewall Free 1.0.1617" von Agnitum Ltd. für die geringste Empörung, ja sogar so etwas wie zögerndes "kann man notfalls tolerieren" gesorgt.



So, das war`s fast. Falls sich doch ein Schadprogramm auf der Festplatte eingenistet hat und man nicht weiss, wie man den Übeltäter wieder los wird, hilft - soferne in weiser Voraussicht ein Image der Basiskonfiguration erstellt wurde - das oftgenannte "fdisk" ( X:format c: ) auf der Eingabezeile, bei Windows also im DOS-Modus, oder - etwas weniger radikal - eine Neuinstallation des Betriebssystems.
Klingt nach Vorschlaghammer, ist es vielleicht auch, in fast jedem Fall geht es aber am schnellsten, denn diese Prozedur lässt sich in ca. 30-45 min erledigen, und solange braucht ein wenig Geübter mindestens zum möglicherweise gar nicht vollständigen entfernen eines Schadprogramms.
Die ebenfalls ratsame tägliche oder zumindest wöchentliche Datensicherung ist ein anderes Kapitel und kann hier nur erwähnt werden.

Eine Bemerkung für die kritisch mitlesenden Profis: Ja, ich weiss, es geht auch anders, schneller, einfacher, besser, man kann, sollte ...etc.,etc.
"Das Feld ist weit", heisst es im Quiz und auch hier ist der Platz zu knapp, um detailliert auf alle möglichen Aspekte einzugehen.
Dazu folgen nachstehend einige Links zu weiterführenden, -helfenden und meinetwegen gerne auch korrigierenden Webkommunen.

* Den Einsteigern noch ein banaler Rat:

Im Zweifel glaubt den, wenn auch manchmal in knapp gefassten Worten gegebenen Ratschlägen der engagierten freiwilligen Helfer im Netz, sie kennen sich sehr oft sehr viel besser aus als so mancher bezahlte Schreiber eines der vielen Computer(-bild)magazine und haben - im Gegensatz zu Werbetextverfassern - ausser zu helfen und sich manchmal ein wenig zu profilieren nur euer Wohl und unser aller Sicherheit im Sinn, denn ein mit einem Wurm verseuchtes Outlook Express schadet ja nicht nur dem einen (fahrlässigen) Anwender.




Die angekündigten Links:

Info des Bundesinnenministeriums:
Bundesamt für Sicherheit in der Informationstechnik

Foren:

http://www.spotlight.de/
http://www.wintotal-forum.de/
http://anti-trojaner-team.de/
http://ants.ewido.net/forum/YaBB.pl
u.v.m.
Bei einer Suche mit Google nach "Forum+Sicherheit+Firewall" werden rund 28.500 Treffer gemeldet, da sollte für jeden Geschmack und Wissensstand etwas Passendes dabei sein.

Newsgroups bzw. Server:

Eigener Provider, news.cis.dfn.de, t-online u.a.;
Google (http://groups.google.com/) und Web.de (http://netnews.web.de/) bieten ein Web-Interface, sowas ist aber nur zum erstmaligen "Reinschauen" geeignet und in den Newsgruppen hat man mit den anonymen Postern, die von diesen Seiten aus manchmal auch Dummes absondern, wenig bis gar keine Freude; wer Hilfe sucht und sich hinter einem meist kindischen Pseudonym versteckt, wird kaum Antwort erhalten - wer redet in natura schon gerne mit einem Vermummten?!

Vor dem ersten eigenen Posting empfiehlt es sich, einige Tage oder Wochen lang nur mitzulesen und die jeweiligen "FAQs" (häufig gestellte Fragen) und die gegebenen Antworten zu lesen und zu befolgen.
Postings sollte man mit einem geeigneten Newsreader erstellen, die Auswahl ist gross.
Absolut verpönt ist lediglich - wie könnte es anders sein - MS Outlook Express:
damit zu posten bringt garantiert statt erhoffter Hilfe zuerst Hinweise auf notwendige Zusatztools und korrekte Einstellungen, Spott oder schroffe Ablehnung. (OE-FAQ)
In jedem Fall ist aber die vorherige Lektüre der newsreaderFAQ sinnvoll!

Einen hervorragenden Leitfaden für den Einstieg ins Usenet hat Volker Gringmuth verfasst:
Volkers Usenetseiten

http://www.usenet-abc.de/
http://www.findolin.de/
http://news.cis.dfn.de/

at.usenet.infos
at.usenet.einsteiger
de.newusers.infos
de.newusers.questions
de.comm.software.newsreader
de.comp.security.misc
de.comp.security.firewall
hamster.de.newuser
hamster.de.tools

Für alle, die sich gleich von Anfang an ernsthaft mit dem Thema Sicherheit auseinandersetzen wollen, die in de.comp.security.misc /.firewall meistgenannten Links:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.tu-ilmenau.de/~traenk/dcsm.htm
http://www.fefe.de/pffaq/halbesicherheit.txt
http://home.arcor.de/nhb/pf-umgehen.txt
http://home.arcor.de/nhb/pf-austricksen.html
http://www.pflock.de/computer/za_faq.htm
http://www.netzmafia.de/skripten/sicherheit/
http://cert.uni-stuttgart.de/ms.php
(http://cert.uni-stuttgart.de/ms-ie-updates.php)
http://www.microsoft.com/security/
http://online.securityfocus.com/news/382


Auf die im Text genannten Programme verlinke ich bewusst nicht generell, mittels Suchmaschine findet man die jeweils aktuellen Seiten der Anbieter bzw. Autoren mit Programmbeschreibung und Downloadmöglichkeit. Sich selbst im Netz zu orientieren, richtig suchen lernen, viel lesen, aber auch an geeigneter Stelle und ebensolcher Form die "Profis" um Rat zu fragen, diesen zu prüfen und erst dann zu befolgen, bietet den zuverlässigsten Schutz.
Sollten die wenigen "Fachausdrücke" im Text der Erklärung bedürfen - auch hier helfen Suchmaschine und die oft sträflich vernachlässigte, in praktisch jedem Programm existente Hilfe (Taste F1).

Das individuell richtige Mass zwischen dem Wert des zu Schützenden und dem für den Schutz investierten finanziellen und zeitlichen Aufwand zu finden obliegt dem Anwender selbst.

PS.: Ich bin seit 1996 - teilweise exzessiv - im Netz unterwegs und habe bisher erst einmal einen - durch meine eigene Dummheit auf die Platte gelangten - Störenfried entfernen müssen (BadTrans, in 15 min. rückstandsfrei entsorgt).


Quelle: http://de.geocities.com/dirjot/surfen.html[/url]

Für all` Diejenigen, die glauben eine Personal Firewall würde irgendwie ihren Schutz erhöhen noch mal eine Erklärung warum das Gegenteil der Fall ist:

"Personal Firewalls" - Sinn oder Unsinn?
Was sind Personal Firewalls?

Als Personal Firewalls werden Zusatzprodukte - momentan meist für M$ Windows-Systeme - bezeichnet, die durch die Installation des jeweiligen Programmes die Sicherheit des Systems erhöhen sollen.
Dieser Sicherheitsgewinn soll meist durch die Überwachung der Netzwerkschnittstelle des Betriebssystems erreicht werden.
Was sagen Fachleute zu Personal Firewalls?

Hier scheiden sich die Geister: Einige "Sicherheitsexperten" halten einige Personal Firewalls für die ultimative Methode zum Sichern des heimischen PCs, bekannte Hacker bezeichnen Nutzer dieser Systeme schlichtweg als Idioten.
Welche Argumente sprechen für bzw. gegen eine Personal Firewall?

In diesem Ansatz sollen die einzelnen Ziele, die durch den Einsatz eines solchen Systemes erreicht werden sollen, analyisiert und kritisch diskutiert werden.

Schutz vor Einbrechern "aus dem Internet"
Um es Einbrechern möglichst schwer zu machen bietet man nur wirklich die Dienste extern an, die man der Allgemeinheit (oder einem ausgewählten Benutzerkreis) zugänglich machen will. Hier existieren - neben der Absicherung der Rechnerhardware selbst, die hier nicht betrachtet werden soll - zwei Möglichkeiten

a) Netzwerk-basierte Sicherheit
Bei diesem Konzept geht es um die Absicherung eines (heterogenen) Verbundes aus Computersystemen vor einem anderen Netzwerk. Dies geschieht unter anderem durch den Einsatz einer Firewall, eine genauere Erläuterung hierzu finden Sie in der F.A.Q der Newsgruppe de.comp.security.firewall von Lutz Donnerhacke. Netzwerk-basierte Sicherheitslösungen dienen als Ergänzung zur Absicherung des individuellen Rechners, sollten jedoch nie diese ersetzen.

b) Rechner-basierte Sicherheit
Hierbei geht es darum den einzelnen Rechner (der Teil eines Netzwerkes sein kann) soweit abzusichern, dass ein Eindringlich wenig Möglichkeiten hat diesen erfolgreich anzugreifen. Diese Absicherung geschieht durch das Einspielen neuester Programmversionen und Updates, sowie durch selektives Anbieten von Diensten für andere Benutzer.

Will man also nur einen Rechner absichern ist die Wahl eines netz-basierten Sicherheitssystems sicherlich nur der zweite Schritt: Zuerst sollte man den eigenen Rechner möglichst sicher konfigurieren. Hier gibt es mehrere Szenarien:

1. Es sollen keine Dienste auf dem System angeboten werden: Dienste deinstallieren
2. Es sollen Dienste nur für Rechner aus dem lokalen Netz angeboten werden: Dienste an entsprechende Netzwerkadapter (z.B. die Ethernetkarte) binden, Verbindungen (z.B. via Modem) nicht zulassen.
3. Es sollen extern Dienste angeboten werden: Die gewünschten Dienste werden (selektiv!) angeboten.

Ist dies geschehen, so wird der Einsatz einer Personal Firewall zum Schutz vor Verbindungen an gefährliche Dienste (z.B. Windows Shares) oft nicht mehr benötigt:

1. Werden keine Dienste angeboten so bietet die Personal Firewall keinen zusätzlichen Schutz vor externen Verbindungsversuchen (die sowieso scheitern).
2. Werden die Dienste nur lokal angeboten nützt die Personal Firewall ebenfalls nicht (die externen Verbindungsversuche scheitern sowieso, da die Dienste nicht extern verfügbar sind).
3. Da die Dienste extern angeboten werden sollen hilft eine Personal Firewall auch hier nicht, da sie ja höchstens die Verbindungen blockieren kann, was jedoch nicht erwünscht ist.

Fazit: Hier gewinnt man keine Sicherheit durch den Einsatz einer Personal Firewall.

Schutz vor Spyware und Hintertüren

Viele Personal Firewalls blockieren ausgehende Verbindungen von Programmen bzw. lassen den Nutzer eine Liste mit Programmen erstellen, die über das Netzwerk kommunizieren dürfen. Man verspricht sich davon, bösartige Programme die ungewünscht Daten via Netzwerk übertragen wollen zu erkennen und am Versenden zu hindern.
Dies ist sicherlich wünschenswert und sinnvoll, jedoch auf M$ Windows-Systemen nicht eindeutig zu erreichen:

1. Angriffe auf die Personal Firewall selbst
Durch Angriffe auf die Personal Firewall (die unter M$ Windows mit den gleichen Rechten wie ein bösartiges Programm läuft) kann die Personal Firewall ausgeschaltet oder deinstalliert werden. Den Quelltext eines Visual Basic-Programms, das diese Verfahrensweise mit dem Produkt Zonealarm demonstriert findet sich in der F.A.Q. der Newsgruppe de.comp.security.misc von Urs Tränkner.

2. Umgehen der Personal Firewall
Einige Viren und andere Programme bringen einfach ihre eigenen Netzwerkschnittstellen mit und verwenden nicht die von M$-Windows zu Verfügung gestelle Implementierung. Durch diese Vorgehensweise wird die Personal Firewall komplett umgangen, sie bietet also keinen Schutz.

Fazit: Vor bösartige Programmen bieten Personal Firewalls keinen zuverlässigen Schutz.

Schutz vor bösartigem Inhalt (Skripts und eingebettete Programm) von Internetseiten

Hier soll durch Analyse der Inhalt von Internetseiten ein Gefährdung des Benutzers ausgeschlossen werden. Auch hier sollte zuerst auf die sichere Konfiguration des Internetbrowsers geachtet werden, ist dies geschehen so bietet eine Personal Firewall wiederum keinen zusätzlichen Schutz (vergleiche Punkt 1 dieses Dokuments).

Schutz vor bösartigem Inhalt (Skripts und eingebettete Programm) von Emails

In der Vergangenheit haben Email-Viren bedeutenden Schaden angerichtet. Auch hier hätte durch die richtige Konfiguration des Email-Programmes (z.B. M$-Outlook) der Schaden abgewendet werden können (durch Deaktivierung nicht benötigter Funktionen (Skripte in Emails, HTML in Emails usw.) oder den Umstieg auf einen Mailclient, der von den Funktionen her ausreichend und nicht so fehleranfällig ist. Alternativen gibt es wie Sand am Meer).

Fazit: Bei sicherer Systemkonfiguration bietet eine Personal Firewall keinen zusätzlichen Schutz.
Was spricht gegen Personal Firewalls?

Das eine Personal Firewall keinen Sicherheitsgewinn bringt hat der obige Abschnitt gezeigt, was genau spricht jedoch gegen den Einsatz eines Systems?

1. Durch Installation eines zusätzlichen Programmes steigt die Gefahr zusätzlicher Sicherheitslücken:
Zumindest bei einem Produkt (Zonealarm) sind Fehler im Programm bekannt geworden, die es möglich machen die Filterkomponenten zu umgehen (hier: der Email-Filter).
(Bugtraq Mailingliste vom 18.07.2001, Message-ID: 003701c10fa1$fa258a00$c60116c3@piii550)

2. Dubiose Funktionsweise:
Der Quelltext der Produkte liegt (meist) nicht offen, wie eine (kommerzielle) Personal Firewall genau agiert ist also nicht zu erkennen.

3. Verunsicherung unbedarfter Benutzer durch Meldungen:
"An ICMP echo-request attack from 192.168.1.12 has been blocked by the firewall".
Solche (oder ähnliche) Meldungen klingen für unbedarfte Benutzer natürlich gefährlich, man freut sich über die erfolgreiche Personal Firewall oder klickt einfach verwirrt auf ok. Ob der Angriff einer ist und was zu tun ist wenn sich der Angriff wiederholt (z.B. weil der Benutzer am Rechner nebenan nochmal ping aufruft) bleibt dem Benutzer verschlossen.

4. Erzeugen eines falschen Gefühls von Sicherheit:
Durch dubiose Meldungen (s.o.) fühlt sich der Benutzer sicher ( er hat ja eine "Firewall" ), es besteht die Gefahr dass er sich zu sehr auf die Personal Firewall verlässt und unvorsichtig wird.

Zusammenfassung

Personal Firewalls - Sinn oder Unsinn? Nach obigen Betrachtungen ist das Ergebnis relativ eindeutig:

Durch eine Personal Firewall kann man momentan keine zusätzliche Sicherheit erreichen. Eine sichere und angemessene Installation und Konfiguration des Betriebssystems reicht völlig aus.

Alexander [Timeless] Böhm

Fragen, Anregungen und Kritik bitte per Email

--
(K) 2001 by Team Cauchy, reprint what you like, all rights reversed.

Quelle: http://www.team-cauchy.de/personal/


nasdaq10