Personal Firewall - Brauch ich sowas ueberhaupt...

[haschischtasche]

Ich sah dieses video vom CCC: http://ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html und las diesen post http://www.winfuture-forum.de/index.php?showtopic=36734&view=findpost&p=349193

ich habe zusaetzlich eine firewall router und deshalb ist eine Personal Firewall ja nicht gerade notwendig. im grunde genommen nutze ich sie auch nur um diverse programme nicht nach aussen kommunizieren zu lassen. da ja nicht jedes programm, das nach aussen kommuniziert die PFW umgeht ist sowas ja auch nicht gerade unnuetzlich.
deswegen frag ich jetzt ob es andere programme gibt die sowas einigermassen zuverlaessig loesen, und ob eine PFW in verbindung mit der routerfirewall ueberhaupt sinn macht.

besten thx schonmal fuer qualifizierte antworten

edit: es geht mir hier wenig um die sicherheit, denn die ist ja grundsaetzlich durch Brain1.0 gewaehrleistet

 

[Myxomat]

Und was willst du jetzt hören was auf deinen Links noch nicht erwähnt wurde?

 

[haschischtasche]

Original geschrieben von Myxomat
Und was willst du jetzt hören was auf deinen Links noch nicht erwähnt wurde?

Original geschrieben von haschischtasche

deswegen frag ich jetzt ob es andere programme gibt die sowas einigermassen zuverlaessig loesen

(den zugriff von programmen aufs internet)
die betonung liegt natuerlich auf einigermassen, denn sowas ist ja rel. einfach umgehbar, aber ich habe nicht sonderlich spass dadran wenn irgendwelche spiele beim start pakete ins netz schicken, damit die entwickler sehen koennen: AH, IP bla.bla.bla.bla hat jetzt schon wieder sein Spiel X angemacht. (THPS2 macht das zb.).
bei sowas geh ich natuerlich davon aus, das programme wie thps2 nicht versuchen ueber irgendwelche anderen programme mit dem inet zu kommunizieren.

edit: alternativ suche ich ein programm, das logt welche programme zu welchen zeitpunkt pakete durch die gegend schicken.

 

[Myxomat]

Versteh ich dich richtig? Du suchst ein alternatives Programm dass genau das tut, was eine Personal Firewall tut, aber keine Personal Firewall ist? Aha

Also, wenn du lediglich irgendwelche Games davon abhalten willst, deine Benutzerstatistiken an die Hersteller zu senden (wobei dir das ja eigentlich auch egal sein könnte, aber Paranoia kennt wohl keine Grenzen), dann sind Personal Firewalls genau das richtige für dich. Logging-Funktionen haben die meisten wohl auch.

Mein Tip: Benutz eine möglichst unbekannte PF, dann ist das Risiko, dass eine damit verbundene Sicherheitslücke ausgenutzt wird, am geringsten.

 

[haschischtasche]

simpel gesagt: ich suche einen paketfilter der pakete nach aussen blockt, so dass mein rechner sie nicht abschickt, natuerlich nur pakete von programmen, von denen ich nicht will, dass sie pakete schicken.

edit: oder wuerde "ausfuehren als" -> belibiger nutzer ohne zugriff zum internet reichen?

 

[Picard]

das nennt man "firewall"
nimm kerio, is imho nen gutes teil. hab zwar von bugs gehört, aber die können nur die h4rdc0r31337h4xx0r knaggen. und dass die es genau auf dein system abgezielt ham, is ziemlich unwahrscheinlich ^^

alternativ mit windows boardmitteln:

netzwerkumgebung -> deine netzwerkverbindung -> eigenschaften -> erweitert -> Die interne PF aktivieren
einstellungen -> schau was du brauchst ^^

 

[haschischtasche]

Original geschrieben von Picard)STF
das nennt man "firewall"
nimm kerio, is imho nen gutes teil. hab zwar von bugs gehört, aber die können nur die h4rdc0r31337h4xx0r knaggen. und dass die es genau auf dein system abgezielt ham, is ziemlich unwahrscheinlich ^^

alternativ mit windows boardmitteln:

netzwerkumgebung -> deine netzwerkverbindung -> eigenschaften -> erweitert -> Die interne PF aktivieren
einstellungen -> schau was du brauchst ^^

Nein, sowas nennt man nicht "Firewall" *klugscheiss*
ich benutze btw schon laengst kerio T.T

und nein, eine Personal-firewall "blockt" (haha ), bzw versucht es, auch sachen wie pinganfragen, generell eingehende sachen, ist ueberladen mit anderem scheiss, frisst mir deswegen auch zuviel vom system weg, blablabla.

deswegen nochmal meine frage: wie verhinder ich, dass bestimmte programme pakete nach aussen senden, AUSER durch eine PFW.

 

[Picard]

also ich denke ma verhindern kannst du es nicht. du kannst es nur blocken oder evtl "überlagern". ansonsten halt im betreffenden programm den offline mode oder sowas, oder inet connection auf none setzen oder sonstwas ^^

 

[[For]Hood2]

installiere einen Netzwerksniffer, lese die web-adressen aus die geblockt werden sollen und trage die in die Hosts ein mit 127.0.0.1 als ziel. Bla

Das Video zeigt was alles gemacht werden kann, aber zeigt es auch was gemacht werden kann wenn unbedarfte User vor einem Linuxsystem sitzen? Wie immer recht einseitig solche Sachen. Es sollte lieber gezeigt werden was geht UND wie man das verhindert.

btw:

edit: es geht mir hier wenig um die sicherheit, denn die ist ja grundsaetzlich durch Brain1.0 gewaehrleistet

Dann benutz es auch und lern erstmal wie was funktioniert, dann brauchst Du solche Frage nicht zu stellen. Dumme Fragen gibt es nicht aber Du bist nahe dran. Du kannst Deine Firewall als Paketfilter benutzen und/oder als Netzwerksniffer (eingeschränkt) nutzen um an die Infos zu kommen.

 

[XFreeX]

Original geschrieben von haschischtasche
deswegen nochmal meine frage: wie verhinder ich, dass bestimmte programme pakete nach aussen senden, AUSER durch eine PFW.

Wie Hood schon sagte, per hosts-Datei.
Möglichkeit 2: Programm nicht verwenden.
Möglichkeit 3: Mit einem anderen Rechner den Verkehr geeignet Filtern, hier ist das gute Linux mit IPTables oder eine BSD Box mit IPFW zu empfehlen. Wer Geld zuviel hat, der verwende den MS ISA-Server.

Eine Anmerkung zu Kerio: Kerio öffnet in der aktuellen Version Fenster mit SYSTEM Rechten, welches von MS ausdrücklich unerwünscht ist, weil sich dadurch sogenannte Shatter-Angriffe ermöglichen lassen. In einer älteren Version war das noch nicht der Fall.
Alleine das zeigt schon, dass man von dieser Sicherheitslösung nicht viel zu halten hat.
Wer sich fragt, warum Prozesse mit SYSTEM Rechten keine Fenster öffnen sollen, der lese hier nach: http://support.microsoft.com/default.aspx?scid=kb;en-us;327618

Gruß,
Stefan

 

[haschischtasche]

thx @ hood genau sowas hab ich gesucht

@freeX: die info mit den shatter attacks kommt auch in dem video, und die meissten Personalfirewalls arbeiten unter systemrechten

kann dann geclosed werden

 

[Observator]

Original geschrieben von Myxomat
[Also, wenn du lediglich irgendwelche Games davon abhalten willst, deine Benutzerstatistiken an die Hersteller zu senden (wobei dir das ja eigentlich auch egal sein könnte, aber Paranoia kennt wohl keine Grenzen), dann sind Personal Firewalls genau das richtige für dich. Logging-Funktionen haben die meisten wohl auch.

Nein, es ist eben überhaupt nicht egal. Es geht den Hersteller nichts an wann und wie oft ich mein gekauftes Spiel spiele, außer wenn ich ausdrücklich zustimme ihn das wissen zu lassen. Evtl. ist in Deutschland eine Übermittlung der Nutzungsdaten ohne Zustimmung sogar illegal.

Wo kämen wir auch hin, wenn das ohne weiteres toleriert wird. Es ginge dir in Ordnung, wenn JEDES Programm das macht, dem Hersteller deine Nutzungszeiten meldet? Der Weg vom automatisierten Sammeln dieser Daten für statistische Zwecke bis zur personenbezogenen Profilierung der gesamten Computernutzung einer Person ist unmerklich kurz. Selbst, wenn(!) die gesendeten Nutzungsdaten jeweils keine ausreichenden Informationen enthalten, um sie jeweils auf eine bestimmte Person zu beziehen, kann sich das mit anderen Datenbanken zusammen leicht ändern. Es wird vom dem datensammelden Herstellern evtl. die IP-Adresse gespeichert von der sie kommen - diese mit den Datenbanken der Internetzugangsanbieter, wer wann welche IP hatte, zu verknüpfen ist technisch kein Problem.

Ein Staat könnte, wenn diese Datenbanken schon bequemerweise vorhanden wären, diese Nutzung für bessere Verbrechensbekämpfung und "Terrorabwehr" fordern...

Und wer sagt, dass es dann bei der Profilierung der Nutzungzeiten bleiben sollte ? Wenn man sich daran gewöhnt hat, könnten Computerspiele auch Daten sammeln wie sich die Spieler im Spiel verhalten - durchaus nützlich für den Hersteller, und email- und chatprogramme aufzeichnen mit wem man kommuniziert, browser welche Seiten man besucht, Windows welche Programme man ausführt und installiert ...

@Themenersteller: Frag den Hersteller per email und falls vorhanden in seinem Forum wie man die im Spiel enthaltene Spyware deaktiviert oder deinstalliert .

 

[Picard]

ich glaube du würdest steam mögen D:
überleg auch mal was windows scho alles sendet... und im endeffekt muss man es über sich ergehen lassen -> mich störts net 8[

 

[haschischtasche]

Original geschrieben von Picard)STF
ich glaube du würdest steam mögen D:
überleg auch mal was windows scho alles sendet... und im endeffekt muss man es über sich ergehen lassen -> mich störts net 8[

wenn man will senden und empfangen wenige bis garkeine irrelevanten windows 'exe's.
www.dingens.org

 

[[For]Hood2]

Original geschrieben von haschischtasche

wenn man will senden und empfangen wenige bis garkeine irrelevanten windows 'exe's.
www.dingens.org

Man weisst Du überhaupt wovon Du sprichst/schreibst?