shutdown -a funktioniert nicht...

Gutes Beispiel was du gebracht hast. Du hast aber die millionen Portscans im Internet vergessen die jede Stunde laufen und gerade t-online Kunden ausspionieren ob die Rechner irgendein Port offen haben (Was bei 80% der Fall ist). Datenklau ist für die meisten überhaupt nicht relevant, die wollen die User einfach nur ärgern (Sasser Blaster etc die keine Adminrechte benötigen um sich einzunisten). Letztendlich kann man Monate darüber philosophieren. Ich denke wir haben beide recht. Und das du dein System mit Bordmitteln so abgesichert hast, das keine Gefahr besteht, ehrt dich. Die meisten User wären mit sowas hoffnungslos überfordert Die wollen halt den Rechner anschalten und dann irgendetwas machen und für die sind die DFW richtig. Die Versierten sind eh besser abgesichert.

ps. Hast du eine ICQ Nummer oder so was? Dann kann man ja mal chatten
 
mvbruch hat gesagt.:
Du hast aber die millionen Portscans im Internet vergessen die jede Stunde laufen und gerade t-online Kunden ausspionieren ob die Rechner irgendein Port offen haben

ps. Hast du eine ICQ Nummer oder so was? Dann kann man ja mal chatten

Und was haben sie davon?
Nichts!
Ist mir doch sowas von egal, wer weiß, welche Ports auf meinem System offen sind.
Ich habe einen FTPD auf 4321/tcp und MySQL auf 3306/tcp offen. Und wen interresierts? Sollen sie doch mit ihren Portscans kommen. Sie kommen eh nicht in mein System, do sowohl FTPD wie auch MySQL auf dem aktuellsten Stand sind und kein Login von remote möglich ist.
Und das ausspionieren von t-Online Kunden? Dann weiß halt jemand, dass 217.235.13.188 Port 21, 80, 3306, 3389 offen hat. Er weiß aber dennoch nicht, wer das ist und hat auch keine Chance, auf das System zu kommen (bei einem fähigen Admin)
Das Problem an der Sache ist einfach nur, dass sämtliche DFWs dem User diese Portscans als extrem gefährliche Angriffe zeigen. Der User denkt sich dann 'gut, dass ich die 50€ an Norton bezahlt habe, sonst wäre mein PC jetzt kaputt'. Das ist völliger Humbug. Kam dieser Portscan von einem fähigen Mann, erkennt genau dieser nämlich, dass hier eine DFW am werk ist, die die Ports versucht zu verstecken. Der geht dann nur noch die Exploit-Sammlung durch und es ist nur eine Frage der Zeit, bis er das richtige hat, um die DFW zu crashen. Und dann haben wir wieder das von mir oben geschilderte Szenario.
Ich sage auch nicht, dass alle DFWs prinzipiell shyce sind. Aber um eine DFW so einzustellen, dass sie wirklich ein System schützen kann, benötigt man genausoviel wissen, wie wenn man sein System ohne DFW schützen will. Ich habe auch auf meinem Rechner ne Kerio installiert. Diese soll mich aber nicht schützen, sondern sie wird nur aktiviert um mir zu melden, wer gerade einen Portscan auf meine IP macht. Ich setze dann zum Gegenangriff an und er guggt dumm aus der Wäsche :D

P.S. Nein, habe kein ICQ (mehr)
 
Zurück