Wie setze ich einen Laptop neu auf?

[Travelling_Geek]

ANZEIGE

Da der "Webfilter" der sowohl bei McAfee als auch bei Norton Internet Security kein reiner Webfilter ist der nur den Traffic anschaut der über Port80 sondern den Traffic scannt der über alle Ports geht dauert das Verschieben großer Datenmengen wesentlich länger.

In diesem Fall meinst Du aber eher die Firewall, oder?
Denn warum sollte ein Filter andere Ports als Port 80 auf merkwürdige JavaScripts oder Links in HTML-Dokumenten untersuchen?

Welches Angriffsszenario rechtfertigt es, sämtlichen Traffic auf allen Ports (!) im Detail zu analysieren?

Hast Du eine Quelle für diese Aussage?

Software wie Virenscanner oder Software Firewalls sind wie der Name schon sagt Software. Software kann ich mithilfe anderer Software unschädlich machen, zum Absturz bringen oder für meine Zwecke verwenden.

Und was läuft Deiner Ansicht nach auf der Hardware einer Hardware-Firewall?
Etwa keine Software?
(Edit: Habe das Posting von Perpetual Kid erst nach dem Abschicken meines Beitrags gelesen; im Prinzip sagt er aber genau das gleiche, allerdings deutlich detaillierter)

Wird eine Firewall manipuliert, dann passiert das eigentlich immer mit dem Code, der im Speicher liegt und ausgeführt wird. Nie mit dem auf der Platte oder im ROM gespeicherten Code.
Für einen Buffer Overflow muss ich den ruhenden Code nicht anfassen, ganz im Gegenteil.

Am wichtigsten jedoch: Kein Angreifer macht sich heute mehr die Mühe, Firewalls auszuhebeln. Die Attacken passieren zumeist über Port 80 und der ist immer offen.
Deswegen ist ja auch ein Web-Filter (Browser-Plugin) so extrem wichtig.

So wie ein Trojaner bei der Firewall einzelne Ports öffnen kann, kann er die Firewall auch einfach ausser Betrieb setzen.

Ein Trojaner öffnet Ports, ohne dafür irgendwas am Code der Firwall ändern zu müssen!
Er baut einfach eine Verbindung von innen (er ist ja schon auf dem PC) auf und das wird in 99% aller Fälle von einer Firewall erlaubt.
Zumal die meisten Trojaner über gängige Ports wie 80 oder 443 kommunizieren. Die lassen sich schlecht sperren...

Das man mit einer SW-Firewall (Windows) + HW-Firewall ( Router ) + Virenscanner mit Email-Filter und Browser Plugin so unsicher ist wie auc Deinem Bild wage ich zu bezweifeln.

Das Bild bezieht sich auf die Konstellation *ohne* Browser-Schutz.

Aktuell sind es Performance bremsen aber das ist nicht neu und wird in diversen Tests bewiesen. ( Ct oder auch iX )

Auf welchen c't-Test beziehst Du Dich?

 

[perpetualKid]

Warum haben so viele etwas gegen Norton? Bin Laie und höre immer nur, ja kein Norton, aber erklären kann es mir niemand so recht- zumindest niemand in meinem Bekanntenkreis.

Würde mich aber dennoch mal interessieren und natürlich die Alternativen.

die Windows (Vista/7) Firewall zusammen mit dem kostenlosen Virenscanner von MS ergeben einen recht brauchbaren Basisschutz

http://www.microsoft.com/security_essentials/support.aspx

 

[Travelling_Geek]

die Windows (Vista/7) Firewall zusammen mit dem kostenlosen Virenscanner von MS ergeben einen recht brauchbaren Basisschutz

http://www.microsoft.com/security_essentials/support.aspx

Da muss ich natürlich gleich wieder mahnend hinzufügen: Die Betonung liegt auf "Basis"(schutz).
Denn die Security Essentials überwachen den Browser auch nicht.

 

[perpetualKid]

Wenn Du wie ich täglich viele Giga- oder Terrabyte über ein Netzwerk schieben willst änderst Du Deine Meinung über Suiten ganz schnell.
Kosten auch heute noch viel zu viel Performance und Bremsen LAN-Traffic unnötig aus.

um taeglich 1Terabyte von deinem Rechner zu verschieben hast du eine durchschnittliche Last von >12MB/s ueber 24h - wenn du das Geld in entsprechende Infrastruktur gesteckt hast um das zu erreichen, sollte auch noch etwas Geld fuer eine passen AV Loesung drin sein.

 

[Dono]

Weil, Wegen Hardware/Software Firewall.
Meiner Meinung nach ist eine Software Firewall viel zu leicht zu Tunneln was ausgehende Verbindungen angeht. Nehmen wir mal an man hat so einen tollen Passwortstealer auf dem Rechner, der muss die Daten irgendwie nach aussen senden. Da lassen sich Software Firewalls mittlerweile leider ziemlich einfach Tunneln. Bei Hardwarefirewalls schauts da schon wieder etwas anders aus.

 

[Travelling_Geek]

Weil, Wegen Hardware/Software Firewall.
Meiner Meinung nach ist eine Software Firewall viel zu leicht zu Tunneln was ausgehende Verbindungen angeht. Nehmen wir mal an man hat so einen tollen Passwortstealer auf dem Rechner, der muss die Daten irgendwie nach aussen senden. Da lassen sich Software Firewalls mittlerweile leider ziemlich einfach Tunneln. Bei Hardwarefirewalls schauts da schon wieder etwas anders aus.

Nochmal: Es gibt keinen funktionellen Unterschied zwischen Hard- und Softwarefirewalls.

Ein Passwort-Trojaner macht den Kanal "nach Hause" zum Übertragen der geklauten Daten genauso durch eine Hardware-Firewall auf.

Woher stammt dieses Ammenmärchen, dass Hardware irgendwas besser macht?!

 

[Xexor]

um taeglich 1Terabyte von deinem Rechner zu verschieben hast du eine durchschnittliche Last von >12MB/s ueber 24h - wenn du das Geld in entsprechende Infrastruktur gesteckt hast um das zu erreichen, sollte auch noch etwas Geld fuer eine passen AV Loesung drin sein.

Ich habe garkein Geld in die Infrastruktur gesteckt sondern mein Arbeitgeber. Und ja es ist auch noch Geld für eine AV Lösung vorhanden gewesen

 

[Xexor]

Zitat:
Zitat von Xexor
Da der "Webfilter" der sowohl bei McAfee als auch bei Norton Internet Security kein reiner Webfilter ist der nur den Traffic anschaut der über Port80 sondern den Traffic scannt der über alle Ports geht dauert das Verschieben großer Datenmengen wesentlich länger.

In diesem Fall meinst Du aber eher die Firewall, oder?
Denn warum sollte ein Filter andere Ports als Port 80 auf merkwürdige JavaScripts oder Links in HTML-Dokumenten untersuchen?

Welches Angriffsszenario rechtfertigt es, sämtlichen Traffic auf allen Ports (!) im Detail zu analysieren?

Hast Du eine Quelle für diese Aussage?

Nein es ist nicht die Firewall da ich anfänglich auch davon Ausging.
Quelle kann ich Dir keine nennen aber ich kann Die gerne bei Gelegenheit ein paar Protokolle/LogFiles schicken.

Zitat:
Zitat von Xexor
So wie ein Trojaner bei der Firewall einzelne Ports öffnen kann, kann er die Firewall auch einfach ausser Betrieb setzen.

Ein Trojaner öffnet Ports, ohne dafür irgendwas am Code der Firwall ändern zu müssen!
Er baut einfach eine Verbindung von innen (er ist ja schon auf dem PC) auf und das wird in 99% aller Fälle von einer Firewall erlaubt.
Zumal die meisten Trojaner über gängige Ports wie 80 oder 443 kommunizieren. Die lassen sich schlecht sperren...

Also keine Ahnung wieso Du Port 80 und 443 öffnest aber bei mir sind sie nicht offen. Es sei denn Du betreibst nen Webserver dann macht ein offener Port 80 Sinn.

Zitat:
Zitat von Xexor
Das man mit einer SW-Firewall (Windows) + HW-Firewall ( Router ) + Virenscanner mit Email-Filter und Browser Plugin so unsicher ist wie auc Deinem Bild wage ich zu bezweifeln.

Das Bild bezieht sich auf die Konstellation *ohne* Browser-Schutz.

Dann hab ich nix gesagt

Zitat:
Zitat von Xexor
Aktuell sind es Performance bremsen aber das ist nicht neu und wird in diversen Tests bewiesen. ( Ct oder auch iX )

Auf welchen c't-Test beziehst Du Dich?

Hier muss ich wohl zurückrudern . Es gibt ja schon NIS2010 und die scheint wohl wirklich besser geworden sein was Performance angeht. Ich ging von 2009 aus.

 

[phxsun]

Um noch etwas zum Ursprungsthema beizutragen:

Ein nettes Tool um verschiedene, kostenlose Programme in einem Rutsch herunterzuladen und zu installieren.
Ninite Easy PC Setup - Silent Unattended Install Multiple Programs At Once

 

[Travelling_Geek]

Also keine Ahnung wieso Du Port 80 und 443 öffnest aber bei mir sind sie nicht offen. Es sei denn Du betreibst nen Webserver dann macht ein offener Port 80 Sinn.

Der Trojaner nutzt den Port ja von innen (PC) nach außen (Internet). Genau wie ein Web-Browser (PC) beim Surfen (Internet). Das erlaubt eine Firewall immer.
In diesem Fall ist der PC ja schon infiziert und es ist eh "Game Over".

Wie aber wird der PC infiziert?
Auch über Port 80, quasi: Der Browser ruft eine Website auf, die dann (zumeist) per JavaScript Lücken in auf dem PC installierter Software missbraucht, um Malware zu installieren. Die ursprüngliche Anfrage kommt von innen und kann nicht blockiert werden. Ist die Verbindung zum Web-Server erstmal offen, ist die Firewall aus dem Spiel.

In den meisten Fällen wird die Malware beim Download erst kompiliert, so dass die Binärdatei immer ein wenig von den "Vorgängern" abweicht und stinknormale Virenscanner (Signatur-basiert) keine Chance haben, weil ihre Signaturen keine Kennung (Hashwert) für das Binary intus haben.

Womit wir wieder am Anfang wären: Ohne Web-Filter kaum Schutz.

 

[Xexor]

Der Trojaner nutzt den Port ja von innen (PC) nach außen (Internet). Genau wie ein Web-Browser (PC) beim Surfen (Internet). Das erlaubt eine Firewall immer.
In diesem Fall ist der PC ja schon infiziert und es ist eh "Game Over".

Ob sie es immer erlaubt kommt auf die Einstellung an aber wenn sie es tut geb ich Dir da recht.

Wie aber wird der PC infiziert?
Auch über Port 80, quasi: Der Browser ruft eine Website auf, die dann (zumeist) per JavaScript Lücken in auf dem PC installierter Software missbraucht, um Malware zu installieren. Die ursprüngliche Anfrage kommt von innen und kann nicht blockiert werden. Ist die Verbindung zum Web-Server erstmal offen, ist die Firewall aus dem Spiel.

Auch hier ein agree auch wenn ich Deine Ansicht 2 Posts weiter oben nicht Teile. Port 80 ist und bleibt gesperrt sprich er lauscht nicht. Wenn eine Anfrage von inner kommt ist mir durchaus bewusst das die Antwort auch problemlos durchkommt.

In den meisten Fällen wird die Malware beim Download erst kompiliert, so dass die Binärdatei immer ein wenig von den "Vorgängern" abweicht und stinknormale Virenscanner (Signatur-basiert) keine Chance haben, weil ihre Signaturen keine Kennung (Hashwert) für das Binary intus haben.

Womit wir wieder am Anfang wären: Ohne Web-Filter kaum Schutz.

Wobei auch wenn die Malware Signatur nicht 100% identisch ist moderne Scanner eine sehr gute Heuristik haben.