Adobe spioniert Nutzer aus

[decom]

Eigentlich schon, aber wer hält eine schon Firewall hinter einem Router für nötig?

Adobe ist nicht das einzige Programm was gerne surft

 

[Hot_Chili]

Eine Software Firewall ist Augenwischerei , aber ich möchte hier keine Diskussion lostreten.

 

[decom]

Eine Software Firewall ist Augenwischerei , aber ich möchte hier keine Diskussion lostreten.

100% richtige Aussage.

Schutz von Außen ist eher mäßig

Aber es ist eine sehr einfache Art und Weise um festzustellen
welche Programme z.B. von Deinem Rechner aus ins Internet
wollen. Das bringt IMHO sehr viel.

 

[c1c2]

Naja, richtige Malware tarnt sich aber..

Abgesehen davon, Riesensauerei, die Geschichte..

 

[DigiClix]

kann mir jemand mal kurz sagen wie das geht mit dieser Hosts Datei?!?!

zu berücksichtigen wäre evtl. dass ich hier nen Mac hab...

DAAAAANNNNNKE!!!!

 

[Gast_9755]

Unter http://www.mvps.org/winhelp2002/hosts.htm gibt es reichlich Informationen und eine "komplette" Hosts-Datei mit reichlich Einträgen, weit über die Adobe-Adresse hinaus.

Oder einfach mit dem Spybot immunisieren. Der kümmert sich dann um die hosts-Datei.

Eine Software Firewall ist Augenwischerei

Aber genau dieser Fall ist doch wieder ein gutes Beispiel dafür, dass eine Personal Firewall durchaus sehr sinnvoll ist!

 

[Aquamarin]

Ein möglicher Vorteil gegenüber mehreren Nachteilen ist für mich kein Argument zur Anschaffung einer PFW.

 

[Goldmember]

Ein möglicher Vorteil gegenüber mehreren Nachteilen ist für mich kein Argument zur Anschaffung einer PFW.

Was waren noch mal die Nachteile?

Gold*Fritz!DSL-Protected*member

 

[schredder]

Hallo Gemeinde,

kann es evtl. sein das hinter der 1 ein Punkt vergessen wurde. Wenn ich dort keinen Punkt setze werde ich sonst auf Google umgeleitet.

Sollte es vielleicht so aussehen ??

127.0.0.1.192.168.112.2O7.net


Gruß schredder

 

[JürgenR]

Hallo Gemeinde,

kann es evtl. sein das hinter der 1 ein Punkt vergessen wurde. Wenn ich dort keinen Punkt setze werde ich sonst auf Google umgeleitet.

Sollte es vielleicht so aussehen ??

127.0.0.1.192.168.112.2O7.net


Gruß schredder

Zwischen 127.0.0.1 und 192.168.112.2O7.net muß mindestens ein Leerzeichen sein.

Jürgen

 

[strauch]

kann mir jemand mal kurz sagen wie das geht mit dieser Hosts Datei?!?!

zu berücksichtigen wäre evtl. dass ich hier nen Mac hab...

DAAAAANNNNNKE!!!!

Naja diese Datei gibt es so nur bei Windows. OSX hat bestimmt etwas ähnliches kenne ich aber nicht. Ansonsten Little Snitch verwenden .

 

[scorpio]

Naja diese Datei gibt es so nur bei Windows.

Nö.
http://de.wikipedia.org/wiki/Hosts

 

[Gast_9755]

Was waren noch mal die Nachteile?

Die "Gegner" von Personal Firewalls behaupten immer wieder, dass Personal Firewalls die Rechner unsicherer machten, weil ...

• , die Firewalls selbst fehlerhaft und daher angreifbar seien.
• , die richtige Konfiguration für Laien zu schwierig, eine falsche Konfiguration gefährlich sei.

Beides halte ich für Quatsch. Eine Personal Firewall ist ein zuverlässiges Hilfsmittel, um gezielt Ports zu öffnen oder schließen, um IPs zu sperren und um genau zu bestimmen, welche Programme wie ins Netz dürfen oder nicht.

 

[scorpio]

Die "Gegner" von Personal Firewalls behaupten immer wieder, dass Personal Firewalls die Rechner unsicherer machten, weil ...

• , die Firewalls selbst fehlerhaft und daher angreifbar seien.
• , die richtige Konfiguration für Laien zu schwierig, eine falsche Konfiguration gefährlich sei.

Beides halte ich für Quatsch. Eine Personal Firewall ist ein zuverlässiges Hilfsmittel, um gezielt Ports zu öffnen oder schließen, um IPs zu sperren und um genau zu bestimmen, welche Programme wie ins Netz dürfen oder nicht.

Quatsch ist das sicher nicht. Zum einen verleiten Personal Firewalls, sich in vermeintlicher Sicherheit zu vermuten (Ich hab' ja 'ne Firewall, mir kann ja nix passieren), zum anderen ist es tatsächlich so, dass man, um die von Dir aufgezählten Vorteile nutzen zu können, einfach auch wissen muss, was man tut. Welcher "Normaluser" weiß denn schon, was er nun tatsächlich antworten soll, wenn die Firewall ihn fragt, ob z.b. die Datei "lsass.exe", die "svchosts.exe" oder aber die "xyz.exe" die angeforderte Ausgangsverbindung herstellen darf oder nicht? Im Zweifel klickt er "Jo, darf! Und frag' mich nie wieder!". Und dann war's das.
Und was bringt das? Dann kann er die FW auch gleich weg lassen.

 

[strauch]

Nö.
http://de.wikipedia.org/wiki/Hosts

Mit so meinte ich an diesem Ort. Vielleicht etwas unglücklich formuliert und ich hätte schreiben sollen, das ich nicht weiß wo sie liegt.

 

[decom]

Quatsch ist das sicher nicht. Zum einen verleiten Personal Firewalls, sich in vermeintlicher Sicherheit zu vermuten (Ich hab' ja 'ne Firewall, mir kann ja nix passieren), zum anderen ist es tatsächlich so, dass man, um die von Dir aufgezählten Vorteile nutzen zu können, einfach auch wissen muss, was man tut. Welcher "Normaluser" weiß denn schon, was er nun tatsächlich antworten soll, wenn die Firewall ihn fragt, ob z.b. die Datei "lsass.exe", die "svchosts.exe" oder aber die "xyz.exe" die angeforderte Ausgangsverbindung herstellen darf oder nicht? Im Zweifel klickt er "Jo, darf! Und frag' mich nie wieder!". Und dann war's das.
Und was bringt das? Dann kann er die FW auch gleich weg lassen.

Da ist schon was dran.

Man muss sich halt auch mit der FW-Thematik ein bisschen beschäftigen oder jemanden Fragen der sich damit auskennt.
Einen Verzicht auf eine FW halte ich für keine gute Idee.

 

[Gast_9755]

Quatsch ist das sicher nicht. Zum einen verleiten Personal Firewalls, sich in vermeintlicher Sicherheit zu vermuten (Ich hab' ja 'ne Firewall, mir kann ja nix passieren)

Also rasch wieder die Airbags raus aus den Autos? Die verleiten auch nur zu einem trügerischen Sicherheitsgefühl. Schwer verletzen kann man sich (und vor allem auch andere) trotz Airbag.

Welcher "Normaluser" weiß denn schon, was er nun tatsächlich antworten soll, wenn die Firewall ihn fragt, ob z.b. die Datei "lsass.exe", die "svchosts.exe"

Bei diesen Prozessen ist es glücklicherweise recht gleichgültig.

oder aber die "xyz.exe" die angeforderte Ausgangsverbindung herstellen darf oder nicht?

Im konkreten Beispiel kann er sich entscheiden, ob Adobe ins Netz darf oder nicht. Da gibt es ja nicht viel zu verstehen.

Im Zweifel klickt er "Jo, darf! Und frag' mich nie wieder!". Und dann war's das.

Selbst wenn er das täte: Schlimmer als ohne Firewall wird es dadurch auch nicht. Denn ohne Firewall greifen die Prozesse unbemerkt aufs Netz zu.

Und was bringt das?

Problembewusstsein zum Beispiel und ein Werkzeug, dass anzeigt, welche Programme wann aufs Netz zugreifen.

Dieser Thread macht es doch wieder deutlich: Kaum jemand will, dass der eigene Computer ohne zu fragen und unbemerkt Informationen verschickt. Wer das nicht nur nicht will, sondern auch etwas dagegen unternehmen will, muss sich halt (mindestens) mit einer Personal Firewall auseinandersetzen.

 

[Rudeofus]

Naja diese Datei gibt es so nur bei Windows. OSX hat bestimmt etwas ähnliches kenne ich aber nicht. Ansonsten Little Snitch verwenden .

/etc/hosts kommt aus der unix Welt, da wusste MS DOS und Windows nicht einmal noch, wie man TCP/IP schreibt ... und da OSX FreeBSD emuliert, was wiederum ein UNIX Klon ist, kannst du fix annehmen, dass es diese Datei auch bei OSX gibt

Eine detaillierte Bastelanleitung zum Update von /etc/hosts unter Mac OSX findest du hier. Hinweis: /etc ist ein soft link auf /private/etc, d.h. find wird die die Datei zweimal melden, ist aber die selbe Datei.

 

[strauch]

/etc/hosts kommt aus der unix Welt, da wusste MS DOS und Windows nicht einmal noch, wie man TCP/IP schreibt ... und da OSX FreeBSD emuliert, was wiederum ein UNIX Klon ist, kannst du fix annehmen, dass es diese Datei auch bei OSX gibt

Wie ich schon schrieb hatte ich keine Zweifel das es die Datei nicht gibt, sondern ledeglich keine Ahnung wo sie liegt.

 

[strauch]

Im konkreten Beispiel kann er sich entscheiden, ob Adobe ins Netz darf oder nicht. Da gibt es ja nicht viel zu verstehen.

Die Frage ist hätte man es Adobe verboten? Ich glaube nicht. Und der normaluser weiß auch nicht ob der svchost ins Netz darf oder nicht. Dann nennt jemand sein Programm scvhost und schon lässt ihn fast jeder durch, weil es kaum einer rafft.