Vista - Firewall kann ausgetrickst werden!

[jerrymaus]

Wie man -> hier <- nachlesen kann, ist es wohl doch nicht so ganz ausreichend, im Vista die Systemeigene Firewall zu benutzen!

Wer Sicherheit möchte, der sollte zu allererst seinen Kopf einsetzen und dann nicht auf Tools setzen welche im Windows selbst fest verankert sind!
Wenn das eingesetzte System selber Fehler hat, so ist natürlich auch der Schutz selber nicht viel wert! Natürlich kann auch andere Software Fehler enthalten, nur ist bei diesen eventuell dann nicht gleich das ganze System betroffen!
Mein Rat deshalb: Einen Router mit HW - Firewall und eine PFW die nicht von Microsoft ist!

gruß

jerrymaus

 

[Mike]

Netter Artikel
Das wird sicher viele - vor allem Jugendliche - treffen die auf alles sofort draufklicken und ihre Daten jedem geben im Internet.
Klick und schon ist die Kiste weg, nur weil man sich was "nicht erlaubtes" aus dem net fischt

Thx für den Artikel

 

[Nichtwirklich]

och jerrymäusle..
erzähl uns mal was neues
Ich hab hier in diversen Threads selbst schon auf den "Intelligenten Hintergrundübertragungsdienst" BITS hingewiesen. Dieses M$, CIA, NSA und Stasi 2.0 Einfallstor.
Dieses Betriebssystem ist eben so verschachtelt:
Willste das eine nicht, geht das andere auch nicht
Hauptsache der User wiegt sich in Sicherheit und schreibt nicht nur hier, wie toll bunt alles ist.

*EDIT*
Ich hab BITS deaktiviert und eben mal WinUpdate gestartet. Ergebnis:
"...
Die Site kann den Vorgang nicht fortsetzen, da mindestens einer der folgenden Windows-Dienste nicht ausgeführt wird:

Automatische Updates (Mit diesem Dienst kann die Site wichtige Updates für Ihren Computer suchen, downloaden und installieren.)
Intelligenter Hintergrundübertragungsdienst (BITS) (Mit diesem Dienst können Updates schneller und auch bei Unterbrechung der Verbindung problemlos gedownloadet werden.)
Ereignisprotokoll (Mit diesem Dienst werden die Updateaktivitäten protokolliert, um bei Bedarf die Problembehandlung zu erleichtern.)
So stellen Sie sicher, dass diese Dienste ausgeführt werden
1. Klicken Sie auf Start und dann auf Ausführen.
2. Geben Sie services.msc ein, und klicken Sie auf OK.
3. Doppelklicken Sie in der Liste der Dienste auf Automatische Updates, und klicken Sie dann auf Eigenschaften.
4. Wählen Sie in der Liste Starttyp die Option Automatisch, und klicken Sie auf Übernehmen.
5. Stellen Sie sicher, dass Gestartet als Dienststatus angezeigt wird. Wenn der Dienstatus Beendet ist, klicken Sie auf Starten.
6. Doppelklicken Sie in der Liste der Dienste auf Intelligenter Hintergrundübertragungsdienst, und klicken Sie dann auf Eigenschaften.
7. Wählen Sie in der Liste Starttyp die Option Manuell, und klicken Sie auf Übernehmen.
8. Stellen Sie sicher, dass der Dienststatus Gestartet lautet. Wenn der Dienstatus Beendet ist, klicken Sie auf Starten.
9. Doppelklicken Sie in der Liste der Dienste auf Ereignisprotokoll, und klicken Sie dann auf Eigenschaften.
10. Wählen Sie in der Liste Starttyp die Option Automatisch, und klicken Sie auf Übernehmen.
11. Stellen Sie sicher, dass der Dienststatus Gestartet lautet. Wenn der Dienstatus Beendet ist, klicken Sie auf Starten.
Wenn das Problem hierdurch nicht behoben ist, können Sie Hilfe von den folgenden Ressourcen abrufen.

Optionen zur Selbsthilfe:

...."

Man MUß also diese Lücken hinnehmen..

 

[MvSt1234]

Es ist sicher Sinnvoll das auf solche Lücken hingewiesen wird.
Im Artikel steht aber auch das grade Symantec es sich wohl zu Aufgabe gemacht Sicherheitslücken bei M$ raus zu finden.
Da kann einem der Verdacht aufkommen, dass Symantec damit auch die Absicht verfolgt, sein eigenes Sicherheitsprodukt besser zu vermarkten und es trotz Kosten dem User schmackhaft zu machen. Wenn ich mich aber an einige Pannen von Symantec selbst erinnere, sind die, für mich jedenfalls, keinen Deut besser...

 

[Nichtwirklich]

stimmt.
Symantec hat keinen guten Ruf.
Irgendwie müssen das zwei unabhängige Firmen sein, da die eine die Ergebnisse in die Produkte der anderen nicht einfließen läßt.
Der Norton Commander war so mit das beste Produkt, was die mal produziert haben

 

[APFEL 2c]

och jerrymäusle..
erzähl uns mal was neues
....
Man MUß also diese Lücken hinnehmen..

Die noch ungepatchten oder unerkannten mehr oder minder großen Lücken muss man sicherlich hinnehmen aber man kann doch auch ein System erheblich sicherer machen!

Ein verkauftes OS ist doch realistisch betrachtet nie das aktuell mögliche System, was man sich aus verschiedenster Software aller möglichen Softwareschmieden aufbauen kann!

Wäre dies so dann müsste eine OEM-Version mindestens 350 Euro kosten!

Der Begriff eines mehr oder minder guten Basis-Betriebssystems trifft es doch da schon eher und auch ein wenig realistischer!

Und wenn ich dies so weiß, dann kann ich mir auch überlegen ob ich auf das nächste neue Basis-Betriebssystem mit systemischen Neuerungen (und eventuellen neuen Lücken!) umsteige oder mir für die Kosten mein in der Version älteres System wie zum Beispiel W2K sicherer und in der Hardware schneller mache!

Es kommt auf den erfahrenen oder noch unerfahrenen User an, auf die Beratung und wo er/sie beraten wird!

PS: Wer kennt nicht das "Meisterstück" der ersten XP-Einweg-Feuerwand und die systemische Begrenzung auf max. 10 gleichzeitig nutzbare TCP/UDP Ports! (Jede alte Freeware Firewall war besser!)

 

[smiley2]

Der Norton Commander war so mit das beste Produkt, was die mal produziert haben

Das ist es

 

[APFEL 2c]

Das ist es

Der gute NORTON Commander war so in der Zeit von RLL und MFM Festplatten ..... gell!

Aber Spaß bei Seite, wenn Norton/Symantec seine Signaturen-Updates besser prüfen würde und es im NAV einen Umschalter geben würde (musste man im NAV 2004 Pro manuell machen!) um zwischen den zuletzt gespeicherten Updates (in der Regel 2-3) bei Störungen bequem und einfach wechseln zu können, dann .....!

Aber das ist ein anderes Thema, gehört glaube ich unter "Welchen Virenscanner und welche Firewall ..."!

 

[msueper]

Hallo,
hat denn irgendwer ernsthaft gedacht, Vista sei so sicher, dass selbst ein schon installierter/eingeschleuster Schädling nicht mehr schaden kann?
Ich bin ja schon froh, dass man die MS Firewall nicht von aussen abschalten kann und es keinen "RetrieveAdminPassword" Service gibt (gibt's doch nicht oder?).
Martin

 

[Nichtwirklich]

Wäre dies so dann müsste eine OEM-Version mindestens 350 Euro kosten!

..was ich bezweifle.
OK, man hockt einige Zeit zwischen Pizza-Schachteln und Tütensuppen und erstellt ein OS. Unreif wirds releast, und dann muß schnell kräftig Kohle rein.

Es kommt auf den erfahrenen oder noch unerfahrenen User an, auf die Beratung und wo er/sie beraten wird!

..du stellst aber hohe Ansprüche