zur BitDefender Firewall


  • Rambo
  • 1346 Aufrufe 14 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • zur BitDefender Firewall

    hallo.

    ich hab mir mal bitdefender professional plus angeschafft und hab mal fogende frage:

    ich habe die firewall aktiviert, doch wenn ich auf den netzwerkcheck unter heisec.de geh, erscheint eine meldung, dass mein system auf icmp-pakete antwortet. Anscheinend ist das "das normale Verhalten eines Systems ohne vorgeschaltete Firewall." bedeutet das, dass bitdefender unzuverlässig ist oder wie soll ich das interpretieren??

    vielen dank im voraus! gruß
    Das ist keine Signatur!

  • NEIN!!!! Das ist weder eine Schwachstelle (die Desktop Firewall natürlich schon) noch ein Angriff!!!
    ICMP heisst z.B Du antwortest nicht mehr auf Pings.... absolut unsinnig.
    Antworten auf ein Paket sind Teil des Internetprotokolls und VÖLLIG in Ordnung! Das geht sogar soweit, dass du eine Antwort auf deine Antwort erhälst (3faches Handshake)..
    Eine Desktop Firewall (Zonalarm, outpost, Norton PF, ...) greift in die Abläufe des Protokolls ein und ist NICHT zu empfehlen. Sie bietet keinen Schutz und verbraucht aber resourcen (und nervt mit ihren unsinnigen Meldungen). Dabei reisst sie selbt noch riesige Scherheitslöcher (ein laufender Dienst mit Systemzugriff...)

  • Hi,

    über den Sinn und Unsinn von Software FWs möchte ich mich nicht tiefer auslassen (meine Meinung wird man aber aus dem Post rauslesen können ;) ).

    Ich hab auch die Professional von Bitdefender installiert und als erstes die FW deaktiviert. Die Konfigurationsmöglichkeiten waren doch nicht so wie ich mir das gewünscht hätte (-> Zonealarm wieder drauf).
    Als nächstes ist mir der Spamfilter entschwunden (ganz schnell auf deaktivieren gedrückt, da die Spam Mails einfach gelöscht wurden, ohne die Möglichkeit diese zu sichten!).
    Dann hab ich überlegt und bin zu dem entschluss gekommen, dass das Professional nicht nötig ist, da nur noch der Virenscanner aktiv war und dafür die Standard-Version absolut ausreicht :D .

    Gruß
    YUHU

  • @Rambo
    zeig mal wo heise behauptet der Icmp wäre eine Sicherheitslücke.

    Und das von Costachis verlinkte Ding ist nur ein Portscanner (die Meldung um die es von Beginn an ging ist auch die eines Solchen). Natürlich zeigt er den ICMP an. Wenn nicht würdest du nicht auf Pings antworten... Aber das ist keine Sicherheitslücke oder irgendwie bedenklich.
    Dass Desktop Firewalls eine der grössten Sicherheitslücken ansich schon sind, hat der Chaos Computer Club Ulm schon Ende letzten Jahres an Norton & Co gezeigt. Aber mit etwas nachdenken kommt man auch von alleine drauf. Ein Hintergrunddienst mit Systemrechten, bei dem der normale User überhaupt keine Ahnung hat was der eigentlich macht...
    Und wer nicht drauf kommt, dem hab ich oben einen Link zum Lesen gepostet.

    Aber schön dass Werbung doch ihren Auftrag nicht verfehlt. Und natürlich Planetopia...*ächz

  • ich habe nicht gesagt, dass heise behauptet, es wäre eine sicherheitslücke -- ich hab lediglich gesagt, dass es ein kritikpunkt ist.

    Heise Security; www.heisec.de schrieb:


    Ihr System antwortet auf ICMP-Pakete.

    Das ist das normale Verhalten eines Systems ohne vorgeschaltete Firewall. Da von diesen Ping-Anfragen keine direkte Gefahr ausgeht, müssen Sie das nicht ändern. Allerdings können Angreifer damit sehr einfach feststellen, dass die Adresse gerade benutzt wird, sie also ein potenzielles Opfer gefunden haben.


    Das fett markierte ist doch interessant. Demnach könnten Hacker mich als "potenzielles Opfer" identifizieren und so versuchen, in mein pc einzudringen. Das heißt, mein PC könnte mit weiteren Datenpaketen bombardiert werden und möglicherweise geknackt werden; wenn ich das richtig verstanden habe.....

    gruß
    Das ist keine Signatur!

  • Typischer Anfängerfehler (vom Heise Redakteur)
    Wenn die Pakete verschwinden weil du nicht antwortest weiss der potenzielle Angreifer sogar, dass du u.U. eine Art Firewall vorgeschaltet hast. Jetzt kann er gemächlich jedes Tool, aus dem Netz probieren um die gängisten Desktop Firewalls zum abschiessen des Systems zu bewegen ( da seien ZA und Norton mal ganz vorne zu nennen). Für Router reicht das Kiddiewissen meist nicht.
    Weil wäre die IP nicht vergeben würde der letzte Router (der des Anbieters) etwas der Art: "IP nicht vergeben" melden ("destination unreachable" nicht beim normalen Ping aber bei einem tracert, das auch durch das ICMP Protokoll läuft.).
    h++p://board.protecus.de/showtopic.php?threadid=14215
    Es gibt unterschiedliche Meldungen für: "Keine Antwort" (timeout) und "IP nicht vergeben" (destination unreachable).

    Dazu kommt, dass kein "Hacker" der Welt in deinen PC "eindringen" will. Es gibt nur zu viele Scriptkiddies die darauf hoffen, das der dumme User am anderen Ende ein Backdoor Programm installiert hat und dementsprechend Tools ausprobieren. Lies mal den Text im Link meines ersten Beitrages. Die Erklärung ist ganz einfach.

  • das mag ja sein. aber was ist mit sasser und co?

    im fernsehen hab ich mal folgendes gesehen:
    die haben einen alten pc ans netz gehengt (ohne firewall, antivirus oder sonstige sicherheitssoftware). nach ca. 5 minuten begann der rechner an zu rechnen, d.h. die festplatte arbeitete, der die systemleistung ging zurück. irgendetwas hat also begonnen systemresourcen zu klauen. aber die redakteure (ich glaub das war computer bild (ich weiß, dass ist ne scheiß zeitung)) haben nicht im Inet gesurft oder sonst was gemacht.

    auf das internet haben millionen von menschen zugriff; da ist doch die chance relativ groß, dass jemand angreift?! meine firewall (ZA) zeigt ständig irgendwelche "angriffe"....

    aber wenn ich mir die internetseite mal anschau, könntest du auch recht haben. Heise schreibt ja auch "Da von diesen Ping-Anfragen keine direkte Gefahr ausgeht, müssen Sie das nicht ändern." Das heißt, dass ich doch einigermaßen sicher bin .....

    ich weiß eigentlich nicht so recht was ich glauben oder nicht glauben soll.
    Das ist keine Signatur!

  • auf das internet haben millionen von menschen zugriff; da ist doch die chance relativ groß, dass jemand angreift?!

    ähm. Nein, weil es keinen Schw... interresiert was der Otto Normal User auf dem Rechner hat. Mit Ausnahme der sogenannten Scriptkiddies (und der Musiklobby *g) eben. Und die haben davon meist keine Ahnung. Wenn du jetzt einen Firmenserver hättest mit z.B dem DukeNukem Forever 99,9% Sourcecode DANN müsstest du dir ECHTE Gedanken um Sicherheit machen.

    Und die Angriffe die ZA meldet sind ankommende Pakete an Ports, andenen u. U. ein Backdoor Programm lauschen könnte. Wenn du nicht so doof warst einen Virus zu installieren, hast du auch kein Backdoor Programm laufen.

    Was du im Fernsehen gesehen hast (unter Garantie waren das die Helden von Planetopia). Klar wenn ich eine Gurke mit veraltetem Betriebssystem ins Netz hänge, fängt er sich jeden Wurm den das Netz zu bieten hat weil die FEhler der veralteten Dienste ausgenutzt werden können. Aktualisierst du dein OS (MS Updates), gibts auch kein Wurm Problem. Siehe Link. Die Erklärung ist DA!!!

  • costachis. Zur definition "Virus" gehört auch, dass man ihn AKTIV runterladen muss. Sprich Viren (und somit auch Trojaner) kommen AUSSCHLIESSLICH durch die Dummheit des Users auf den Rechner (Dummheit entsp. Unwissenheit, Unvorsichtigkeit).
    Zitat aus dem o.g Link, den manche hier zwar ganz toll ignorieren können, aber sonst nur Unsinn verzapfen.
    Ein Trojaner wäre eigentlich ein Bürger Trojas. Der Stadt, die in griechischen Legenden vor allem durch eine List der Griechen von sich reden machte. Richtig ist die Bezeichnung "trojanisches Pferd". Auch diese Namensgebung greift auf die griechische List zurück. Um Troja zu infiltrieren bauten die Griechen ein gigantisches Pferd aus Holz und versteckten sich darin. Die Trojaner glaubten an ein Geschenk der Götter aufgrund des Sieges gegen die Griechen und holten das Pferd in die Stadt. Bei Nacht und Nebel entstiegen die Griechen dem Pferd, öffneten die Tore für die griechische Armee und infiltrierten so die ansonsten uneinnehmbare Stadt Troja.
    Was hat das mit einem Computer zu tun?
    Man stelle sich Troja als Computer vor. Der Benutzer lädt sich ein Programm aus dem Internet, mit einer beliebigen Funktion. Das Programm hat auch die gewünschte Funktion, installiert aber im Hintergrund und vom Benutzer unbemerkt einen Schadenscode. Hilft hier eine Desktop Firewall? Das kommt auf die Art des Schadenscodes an. Vor der Installation schützt sie auf keinen Fall, da diese wie bei einem Virus abläuft. Somit ist ein Trojaner eine Virusabart. Im Gegensatz zu dem klassischen Virus, vermehrt sich der Trojaner jedoch nicht eigenständig. Trojaner werden häufig benutzt um eine Hintertüre in System zu öffnen.


    Würmer kommen auch wenn man vergessen hat ein paar Updates zu fahren.
    Und wer den IE benutzt sagt sowieso zu allem "ja und amen".
    Man kann dir keinen Virus auf den Rechner hochladen. Du musst ihn runterladen.
    Viren werden oft über E-Mails verschickt, beim Filesharing heruntergeladen oder beim Klick auf einen Link auf einer Internetseite installiert. In jedem Fall ist eine Aktion des Internetnutzers nötig, um einen Virus zu installieren. Viren kommen also nicht von alleine sondern man ist selbst schuld, wenn man sich einen einfängt. Harte Worte? Ja, aber selbst wenn man sich einen Virus installiert hat, gibt es ja Antiviren Programme die sich seiner annehmen können. Also erstmal keine Notwendigkeit für eine Firewall. Schon deshalb, weil diese eine Installation gar nicht verhindert hätte. Der Nutzer selbst hat ja die Installation genehmigt.