Support-Forum Mirko Böer Softwareentwicklungen

Hallo Wolfgang,

sorry, ich hatte bewußt eine etwas provozierende Formulierung für meinen obige Antwort gewählt. War aber nicht so gemeint.

Im übrigen kann ich Dich beruhigen, habe sowohl Hard- als auch Softwarefirewall im Einsatz.

Und ich staune immer wieder, wem es so alles gelingt, an beiden so einfach vorbeizukommen, um erst von den Portblockern gestoppt zu werden.

Hatte mir vor Tagen mal die Mühe gemacht und die Logfiles von 24 Stunden meiner Portblocker ausgewertet. Anschließend die Rückverfolgung eingeleitet, um festzustellen, wer sich dahinter verbirgt. Ich kam aus dem Staunen nicht mehr heraus.

Gruß

erlkoenig110

Original von erlkoenig110:
Ihr seid ganz schön naiv Freunde.

8o Wenn Du meinst.

Es gibt kein Produkt auf dem Markt, sei es Hardware- oder Software-Firewall, das nicht ein entsprechendes Backdoor für den jeweils zuständigen Geheimdienst enthält.

8o Aha. Hatte auch nie einer behauptet :d_neinnein: :d_niemals: , dass es nicht irgendwelche Schlupflöcher gibt. Sinn und Zweck ist ja wohl der Schutz gegen verhaltensgestörte, fehlgeleitete Dumpfbacken, die einem schaden wollen. Ich glaub kaum, dass die Geheimdienste dieser Welt an meinen Daten interessiert sein dürften, zumal die sich diese, wenigstens zum Teil, bestimmt wesentlich einfacher besorgen können. 8o

Aber aus deinem Geschreibsel ist dann wohl zu schließen, dass Du Türen und Fenster, wenn Du weggehst, auch immer offen läßt, da der Schlüsseldienst die auch so öffnen kann u. der Schloßhersteller eh die Daten f. den Nachschlüssel hat. :biggrin: (Ach ich liebe bildhafte Vergleiche, dann verstehts auch jeder.) :teufel:

So, und nun frage ich mich (eigentlich weiß ichs ja): wer ist hier naiv? :d_gutefrage: :biggrin:

So sieht das ganze in der Realität aus!

Du sagst es. :biggrin:

In diesem Sinne ... und schlaft schön weiter.

2.11 Uhr ... und vielleicht solltest Du damit mal anfangen. :k_biggrin:

Hallo,

aber, aber das ist doch nichts Neues. Jeder User wählt halt seine eigene \"Absicherung\" und 100% gibt es nirgends.

Zum verständlichen Hintergrund http://www.f-secure.de/v-desk/backdoor.shtml

Ihr seid ganz schön naiv Freunde.

Es gibt kein Produkt auf dem Markt, sei es Hardware- oder Software-Firewall, das nicht ein entsprechendes Backdoor für den jeweils zuständigen Geheimdienst enthält.

Vor nicht allzu langer Zeit wollte eine junges ostdeutsches Unternehmen ein neu entwickeltes Security-Chip für den Einsatz im Bankenbereich auf den Markt bringen. Unser BND verlangte sofort ein Backdoor. Als das Unternehmen sich weigerte, wurde ihm mit Stilllegung gedroht. Es ist der Aufforderung nachgekommen.

So sieht das ganze in der Realität aus!

In diesem Sinne ... und schlaft schön weiter.

Fein

...das mit dem [c=blue]hintereinander[/color]war mir neu, aber schönes Beispiel :biggrin: , wird hängen bleiben.
Gruss DALI

Original von DALI:
...nur Wolfgang, das heißt doch im Endeffekt mit zwei Firewalls zu arbeiten,

ja od. vielleicht auch drei :biggrin:

was nichts bringt.

wieso nicht? Als Beispiel: Du verzichtest doch auch nicht auf die Verriegelung v. Türen u. Fenster, nur weil ein Zaun ums Haus drumrum ist. Wenn angenommen das Tor im Zaun nicht richtig schließt, stünde ja sonst der Einbrecher ohne Probleme gleich im Zimmer.

Im Gegenteil,

in dem Fall \"2 Firewalls auf einem PC\" hast Du recht. Das ist absolut kontraproduktiv. Ansonsten schaden mehrere hintereinander (Betonung auf hintereinander) absolut nicht.

oder liege ich da falsch?
Gruss DALI

ja, ausser s.o.

...nur Wolfgang, das heißt doch im Endeffekt mit zwei Firewalls zu arbeiten, was nichts bringt. Im Gegenteil, oder liege ich da falsch?
Gruss DALI

... kann nicht schaden.

Original von Wolfi:
Schöne heile Welt :biggrin:

Ist in der Theorie alles ganz korrekt. In der Praxis sieht\'s dann aber wieder ein wenig anderst aus. Da in dem Router auch nur Software werkelt, besteht immer die Möglichkeit eines Fehlers sprich Schlupflochs. Weiterhin ist die automatische Freischaltung v. Ports nach aussen ne feine Sache, hat nur den Nachteil, dass ein Schadprogramm, welches durch ne E-Mail od. ne präparierte Webseite auf den PC gelangt ist, dann halt auch ganz ungeniert nach Hause telefoniert. 8o

... genau Wolfi und das meinte ich ... habe deshalb zusätzlich noch meinen Steganos Personal Firewall laufen (Windows-Firewall ist deaktiviert).

Schöne heile Welt :biggrin:

Ist in der Theorie alles ganz korrekt. In der Praxis sieht\'s dann aber wieder ein wenig anderst aus. Da in dem Router auch nur Software werkelt, besteht immer die Möglichkeit eines Fehlers sprich Schlupflochs. Weiterhin ist die automatische Freischaltung v. Ports nach aussen ne feine Sache, hat nur den Nachteil, dass ein Schadprogramm, welches durch ne E-Mail od. ne präparierte Webseite auf den PC gelangt ist, dann halt auch ganz ungeniert nach Hause telefoniert. 8o

...auszugsweise Mitteilung von der genannten Anfrage bei AVM. Sicher sehr trocken, aber auch wissenswert:

Die über das lokale Netzwerk oder USB angeschlossenen Pcs sind auf TCP/IP-Ebene durch “IP-Masqueradingâ€

Original von F@ntomas:
Ich benutze seit kurzem einen LAN-Router um mit dem Internet verbunden zu sein. Viele behaupten, der eingebaute Hardware-Firewall des Routers wäre absolut sicher und man bräuchte keinen zusätzlichen Software-Firewall mehr ... :d_gutefrage:

auf jeden Fall sicherer wie eine sogenannte \"Software-Firewall\" (ist eh alles nur Software :biggrin: ), da im Regelfall nicht direkt zugegriffen u. diese ausgehebelt werden kann.

Immerhin blockt der Firewall ja nur was von \"außen\" kommt

Modell abhängig

... und kann nicht upgedatet werden.

doch, nennt sich dann halt Firmware-Update

Prinzipiell würde ich sagen lieber eine zuviel, als eine zu wenig. Problematisch ist in der Konstellation nur der doppelte Aufwand für die Administration. Finger weglassen sollte man tunlichst nur v. dem Versuch 2 Firewalls auf einem PC zu installieren. Das schadet mehr, als dass es nützt.

Hallo F@ntomas,
arbeite auch mit einem LAN Router und habe die XP eigene Firewall deaktiviert.

Einmal habe ich mit dem Hersteller dazu Kontakt gehabt (ausführliche technische Aussagen, was jetzt hier sicher zu weit führen würde).

In meinem Fall die Fritz!Box SL WLAN von AVM, Kontakt über Support@avm.de, und auch Mirko sagte mir, dass keine zusätzliche Firewall notwendig sei.

Ãœbrigens werden regelmässig Firmwareupdates durchgeführt.

Werde mal die Aussagen von AVM zum Thema suchen u. berichten.

Gruss DALI

Ich benutze seit kurzem einen LAN-Router um mit dem Internet verbunden zu sein. Viele behaupten, der eingebaute Hardware-Firewall des Routers wäre absolut sicher und man bräuchte keinen zusätzlichen Software-Firewall mehr ... :d_gutefrage:

... was meint Ihr dazu?

Immerhin blockt der Firewall ja nur was von \"außen\" kommt ... und kann nicht upgedatet werden.