Welche Firewall ist brauchbar?
Jan Brümmer
ich hab jetzt schon einige Firewalls (PFWs) getestet, habe allerdings selbst
nicht so den Plan von den Dingen, die da ablaufen....Habe schon mal ein
bißchen hier gelesen, aber so gewinnbringende Antworten auf meine Frage, die
ja schon in ähnlicher Form häufiger hier gepostet wurden, die eine
"Kabelschere" als beste FW bezeichnen, suche ich nicht.
Ich hab bis jetzt mal getestet:
Conseal Firewall
ZoneAlarm
AtGuard
Norton Personal Firewall
und aktuell Tiny Firewall
Zu meiner Konfiguration:
Windows 98SE, T-DSL Flatrate, Filesharing a la Morpheus, News, E-Mail,
Surfen...
Bei den bisher getesteten hatte ich verschiedene Probleme: Conseal Firewall
hat sich nicht mit Windows vertragen (Rechner hing dauernd), Norton ist zu
gross, da sind zig Sachen drin, die ich nicht brauche, mein Rechner ist
sowieso schon ausgelastst genug...
Ich weiss, dass es bei den Personal firewalls nicht unbedingt die beste
Schutzleistung gibt, aber die prinzipiell Mögliche würde ich schon gerne
ausnutzen, am besten mit möglichst wenig Performance Verlust.....
Also, wenn mir jemand da einen Rat geben kann, welche PFW am wenigsten
Lücken hat....immer her damit....
MfG Jan Brümmer.
Nicholas A. Preyß
> [...]
> Zu meiner Konfiguration:
> Windows 98SE, T-DSL Flatrate, Filesharing a la Morpheus, News, E-Mail,
> Surfen...
> Ich weiss, dass es bei den Personal firewalls nicht unbedingt die beste
> Schutzleistung gibt, aber die prinzipiell Mögliche würde ich schon gerne
> ausnutzen, am besten mit möglichst wenig Performance Verlust.....
Vor was möchtest du dich den schützen ?
nicholas
Stefan Heinecke
>Ich weiss, dass es bei den Personal firewalls nicht unbedingt die beste
>Schutzleistung gibt, aber die prinzipiell Mögliche würde ich schon gerne
>ausnutzen, am besten mit möglichst wenig Performance Verlust.....
Die einfachste Lösung ist, bei einer Win98SE mit den von Dir
geschilderten "Anforderungen" ist keine PF, vergiss sie einfach
alle, wenn Du Morpheus und andere P2P FileSharing Clients benutzt
entferne die NetBios Bindungen auf allen Interfaces (ich gehe mal
davon aus due hast nur diese eine Maschine) entferne bis auf
TCP/IP ggf. PPPoE alle Protokolle und die Datei/Druckfreigabe,
die Du nicht brauchst. U.a. schau auf die Herstellerseiten
der P2P Filesharer nach Updates der Programme.
Benutze nach Möglichkeit nicht OE fuer E-mail sondern ein
Alternatives Programm aus:
http://directory.google.com/Top/Computers/Software/Internet/Clients/Mail/\
Windows/?tc=1
Installiere keine Software aus nicht vertrauenswürdiger Quelle.
Deaktiviere Javascript und anderes aktives Scripting, deinstalliere
den Windowsscripting-Host.
>Also, wenn mir jemand da einen Rat geben kann, welche PFW am wenigsten
>Lücken hat....immer her damit....
Hat sich erledigt oder?
Andreas Franz
> ich hab jetzt schon einige Firewalls (PFWs) getestet, habe allerdings selbst
> nicht so den Plan von den Dingen, die da ablaufen....
erst einmal:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
aber das hast du wohl schon gelesen. Deshalb:
Es ist leider mit umfangreicher Einarbeit verbunden, die Problematik
_wirklich_ zu verstehen. Ich beschäftige mich jetzt -gezwungenermaßen
durch Kundennachfrage- seit acht Monaten damit und finde ständig
Probleme, die ich so noch nicht kannte...
> ["Kabelschere"]
Das Problem ist: Jede Filterung, gleich welcher Art, neigt dazu,
Nebeneffekte zu produzieren (irgend etwas klappt plötzlich nicht).
Nun steht man als Anfänger vor folgender Wahl:
1. probieren bis es klappt. Die häufigste und falsche
Vorgehensweise, weil man damit normalerweise mehr an
"Sicherheit" opfert, als man will
2. Doku, Doku, Doku.... und danach die Einstellung korrekt
anpassen (oder, falls es "kranke" Protokolle sind: Nicht
verwenden)
Klar ist, Nr. 2 ist der korrekte Weg, dauert aber lange. Geht man ihn,
so stellt man plötzlich fest, dass
> Conseal Firewall
> ZoneAlarm
> AtGuard
> Norton Personal Firewall
> und aktuell Tiny Firewall
nicht gerade das Wahre sind, weil sie dadurch, dass in einem System ohne
funktionierende Rechteverwaltung wie:
> Zu meiner Konfiguration:
> Windows 98SE,
hiermit:
http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm
ausgetrickst werden. D.h.: Ein derart arbeitendes "Trojanisches Pferd"
wird entweder existieren, oder recht bald auftauchen.
> T-DSL Flatrate, Filesharing a la Morpheus, News, E-Mail,
> Surfen...
Bis auf Morpheus trifft das auch auf mich zu.
> Ich weiss, dass es bei den Personal firewalls nicht unbedingt die beste
> Schutzleistung gibt, aber die prinzipiell Mögliche würde ich schon gerne
> ausnutzen, am besten mit möglichst wenig Performance Verlust.....
Schalte alle unnötigen Dienste ab und vermeide bekannte Einfallstore für
"Trojanische Pferde", womit wir wieder beim OjE-bashing wären...
> Also, wenn mir jemand da einen Rat geben kann, welche PFW am wenigsten
> Lücken hat....immer her damit....
Nun, ich sitze hier nur hinter einer NAT mit einfachen Portfiltern, was
mir für meine Zwecke ausreicht.
Allerdings mache ich folgende Dinge nicht:
o Klicke auf ausführbare Attachments
o installiere "tolle" Tools, die mir von Bekannten
empfohlen wurden
weiterhin habe *ich* nur auf mein Benutzerverzeichnis Zugriff, *obwohl*
dies *mein* Rechner ist
Naja, Stefan hat ja auch schon weitere Tipps gegeben
Viren, "Trojanische Pferde", etc. habe ich mit dieser Vorgehensweise
noch nie gehabt (immerhin für über 10 Jahre). Allerdings finde ich es
lustig, den geblockten eingehenden Verbindungsersuchen hinterher zu
stöbern. Gerade Port 1214 macht da einigen Spaß ;-)
*Das* war übrigens _meine_ Motivation für den Einbau von simplen
Portfiltern ;-)
--
"Andreas Franz" <Andreas...@epost.de>
PGP Fingerprint: 83A1 7AE9 A9C6 B4DE C20F 3946 9D03 F17F, ID:0xC0F0D5FD
Stephan Mann
am Mon, 25 Feb 2002 18:59:22 +0100:
> ...weil sie dadurch, dass in einem System ohne
> funktionierende Rechteverwaltung wie:
>
> Windows 98SE,
>
> hiermit:
>
> http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm
>
> ausgetrickst werden. D.h.: Ein derart arbeitendes "Trojanisches Pferd"
> wird entweder existieren, oder recht bald auftauchen.
>
Dazu mal ein paar Fragen:
1. Ist solch ein Script auch als Javascript möglich oder nur als VBscipt?
2. Wenn ich einen Browser wie Opera nehme, der kein Active-X und VBS
unterstützt, kann mir doch eigentlich nur noch ein Trojaner aufs System
kommen wenn ich ihn Downloade oder?
3. Wenn ich etwas Downloade Scannt es ja der Virenscanner (NAV2002),
also dürfte ja fast kein Trojaner oder Virus durchkommen oder?
4. Mein Mailclient akzeptiert keine Html-Mails und gibt eine Warnung aus,
wenn ein Mailanhang eine Doppelendung wie Geil.gif.com hat und löscht ihn.
Was kann man machen um Windows noch sicherer zu machen?
Kann man die Rechte nicht mit Poledit ändern?
Gruß
Stephan
Bastian Glauner
> Dazu mal ein paar Fragen:
> 1. Ist solch ein Script auch als Javascript möglich oder nur als VBscipt?
> 2. Wenn ich einen Browser wie Opera nehme, der kein Active-X und VBS
> unterstützt, kann mir doch eigentlich nur noch ein Trojaner aufs
System
> kommen wenn ich ihn Downloade oder?
> 3. Wenn ich etwas Downloade Scannt es ja der Virenscanner (NAV2002),
> also dürfte ja fast kein Trojaner oder Virus durchkommen oder?
ist, erkennt er ihn oft nicht... Das heißt Datei entpacken und nochmal
scannen.. Jede Woche ein Engineupdate machen...Dann ist die Chance sehr
gering
> 4. Mein Mailclient akzeptiert keine Html-Mails und gibt eine Warnung aus,
> wenn ein Mailanhang eine Doppelendung wie Geil.gif.com hat und löscht
ihn.
Kleiner Tipp in Windows Optionen die Dateierweiterung ausblenden |
ausschalten..haste aber bestimmt schon
dann gehst du ganz sicher...
>
> Was kann man machen um Windows noch sicherer zu machen?
normalerweiße sich hinter einen Linuxrouter hängen..
> Kann man die Rechte nicht mit Poledit ändern?
was dass?
Noch ne andere Frage, wie sage ich VNC Viewer, dass es sich nicht an meine
zweite Netzwerkarte bindet?
Das scheiß Ding öffnet immer einer Server nach draußen, ich brauch aber VNC
auf dem Server! Habe mal vorsichtshalber ein langes Passwort vergeben
welches Zeichen, zahlen und Buchstaben enthält..
Johannes Lichtenberger
> ich hab jetzt schon einige Firewalls (PFWs) getestet, habe allerdings selbst
> nicht so den Plan von den Dingen, die da ablaufen....
[ ] Du hast die FAQ(s) verstanden
> Ich weiss, dass es bei den Personal firewalls nicht unbedingt die beste
> Schutzleistung gibt, aber die prinzipiell Mögliche würde ich schon gerne
> ausnutzen, am besten mit möglichst wenig Performance Verlust.....
Es gibt keine prinzipiell mögliche Schutzleistung bei PFs. Es gibt
dagegen aber sehr wohl konzeptionelle Schwächen.
> Also, wenn mir jemand da einen Rat geben kann, welche PFW am wenigsten
> Lücken hat....immer her damit....
Jede PF hat prinzipiell bedingte Schwächen, die du hier in jeder FAQ
nachlesen kannst. Es geht eher darum unbenötigte Dienste abzustellen.
Natürlich solltest du ebenfalls die Druckerfreigabe auf Netzwerkebene
ausschalten, NetBIOS over TCP/IP ausschalten und das Protokoll ansich
deinstallieren.
Auch Java-Script, Windows Scripting Host, VB script usw. solltest du
ausstellen usw.
Im allgemeinen solltest du auch auf die Wahl der Software achten, welche
du auf deinem System installierst. Bugtraq lesen hilft auch.
Gruss, Johannes
Andreas Franz
> > http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm
> >
> > ausgetrickst werden. D.h.: Ein derart arbeitendes "Trojanisches Pferd"
> > wird entweder existieren, oder recht bald auftauchen.
> >
> Dazu mal ein paar Fragen:
> 1. Ist solch ein Script auch als Javascript möglich oder nur als VBscipt?
Ich denke mal, ein "echtes" Programm kann das auch...
> 2. Wenn ich einen Browser wie Opera nehme, der kein Active-X und VBS
> unterstützt, kann mir doch eigentlich nur noch ein Trojaner aufs System
> kommen wenn ich ihn Downloade oder?
CD, EMail-Attachment, ftp, filesharing...
> 3. Wenn ich etwas Downloade Scannt es ja der Virenscanner (NAV2002),
> also dürfte ja fast kein Trojaner oder Virus durchkommen oder?
Falsch: Damit werden nur die _bekannten_ Fälle erkannt. Wie wir aber
alle gesehen haben, sind es die _unbekannten_, sprich neuen Fieslinge,
die sich extrem schnell verbreiten und teilweise auch mehrfach täglich
aktualisierte Viruswalls durchdringen können
Nehmen wir doch einmal folgenden Fall: Der Filesharing-Client deiner
Wahl hat ja auch eine Lizensvereinbarung. Dort steht nun drin, dass
deine IP, wenn du dich an den/die Rootserver anmeldest, die IP auch der
RMMA, etc. zugänglich macht.
Dort startet ein Script, welches die Namen der von dir angebotenen
Dateien protokolliert.
Ist das ein "trojanisches Pferd"? Macht das dein Filesharing-Client?
Adobe hatte bei Photoshop 6.5 wohl eine entsprechende Klausel...
Davor schützt dich keine PF, aber auch keine "echte" Firewall, sondern
nur die Vermeidung riskanten Verhaltens.
Schau einmal: Selbst die "temporäre Kneifzange" hilft dir nicht, weil
die "gemeine" Software schließlich einen eigenen "deamon" installieren
kann, der nur darauf wartet, dass du den Internetzugang wieder
einstöpselst.
> 4. Mein Mailclient akzeptiert keine Html-Mails und gibt eine Warnung aus,
> wenn ein Mailanhang eine Doppelendung wie Geil.gif.com hat und löscht ihn.
Ich jage über diese EMail-Adresse empfangene Mail erst durch gmx und
blocke dort _alles_ mit Attachment und/oder html. Privat nehme ich
Attachments nur nach Rückfrage entgegen, jedoch niemals Word, Excel,
PowerPoint, VBS, sondern nur Formate, von denen ich _weiß_, dass sie
harmlos sind.
>
> Was kann man machen um Windows noch sicherer zu machen?
> Kann man die Rechte nicht mit Poledit ändern?
Wesentlich effektiver ist es, sich zu informieren. Ich habe beim Lesen
so manch einer Lizensvereinbarung "das ist aber nett formuliert"
gedacht... und die Finger davon gelassen.
So lange das _Betriebssystem_ nicht _völlig_ verhindert, dass irgend ein
Programm ohne Autorisierung Systembestandteile ändern kann, ist alle
Diskussion bezüglich "zusätzlichlicher" Sicherheit nutzlos.
leider
Stephan Mann
am Mon, 25 Feb 2002 20:02:33 +0100:
> > Kann man die Rechte nicht mit Poledit ändern?
>
> was dass?
Beschreibung von Microsoft zu Poledit:
Editor für Systemrichtlinien
Verwenden Sie dieses Werkzeug zum Erstellen oder Bearbeiten von
Systemrichtlinien, um das Erscheinungsbild und die Funktionen von Windows 95
oder Windows 98 für einen Einzelanwender, eine Benutzergruppe oder das gesamte
Netzwerk zu standardisieren.
Felix von Leitner
> ich hab jetzt schon einige Firewalls (PFWs)
Das ist ein Widerspruch.
> Also, wenn mir jemand da einen Rat geben kann, welche PFW am wenigsten
> Lücken hat....immer her damit....
Keine hat auch nur halb so viele Lücken wie du in deinem Oberstübchen
Paul Muster
> > > Kann man die Rechte nicht mit Poledit ändern?
> >
> > was dass?
> [Beschreibung von Microsoft zu Poledit]
Toll. Du stellst also Richtlinie ein, was der User alles nicht
darf. User bringt poledit.exe auf Diskette oder per eMail mit
und konfiguriert dir alles wieder um.
mfG Paul
--
eMails ans From: werden ungelesen gelöscht.
Bitte Reply-To: benutzen.
Steffen Banhardt
> Kleiner Tipp in Windows Optionen die Dateierweiterung ausblenden |
> ausschalten..haste aber bestimmt schon
> dann gehst du ganz sicher...
Und nicht vergessen: Verknüpfungen (*.pif und *.lnk) interessiert die Option
alleine nicht. Es muss in der Registry auch noch in piffile und lnkfile die
Zeichenfolge AlwaysShowExt eingetragen werden!
Xaver Momsen
"Felix von Leitner" <usenet-...@fefe.de> schrieb im Newsbeitrag news:3c7a...@fefe.de...
--------------------------
/| /| | |
||__|| | Please don't |
/ O O\__ feed |
/ \ the troll |
/ \ \ |
/ _ \ \ ----------------------
/ |\____\ \ ||
/ | | | |\____/ ||
/ \|_|_|/ | __||
/ / \ |____| ||
/ | | /| | --|
| | |// |____ --|
* _ | |_|_|_| | \-/
*-- _--\ _ \ // |
/ _ \\ _ // | /
* / \_ /- | - | |
* ___ c_c_c_C/ \C_c_c_c____________
Rainer Weikusat
Solange Du Dich mit fremden Federn zu schmücken versuchst, bist Du
bestenfalls lächerlich.
F'up2 poster
Rainer Weikusat
> So lange das _Betriebssystem_ nicht _völlig_ verhindert, dass irgend ein
> Programm ohne Autorisierung Systembestandteile ändern kann, ist alle
> Diskussion bezüglich "zusätzlichlicher" Sicherheit nutzlos.
Das OS kann Dich nicht davor 'schützen' freiwillig aus eigener
Dummheit wahllos anderer Leute Programme auszuführen und jedes dieser
Programme kann mit Deinem Computer *prinizipiell* tun, was es möchte.
Kai Wulfert
> Keine hat auch nur halb so viele Lücken wie du in deinem Oberstübchen
Wieso so gereizt?
Andreas Franz
Klar, ich bezog mich dabei auf das Problem mit den Dialern, bzw. die
Möglichkeit, nette Daemons, wie der unsägliche Hybris, Teil des System
werden zu lassen.
Aber selbst wenn das Ganze als Installer käme und das System zur
Installation das Adminpasswort verlangen würde, würden diese Leute ohne
einen Gedanken darauf zu verschwenden das Admin-PW herausrücken...
Ein System-API kann z.B. so aufgebaut sein, dass priviligierte
Systemaufrufe grundsätzlich ein Handle benötigen, welches Angaben zur
Authorisierung des Benutzers enthalten.
Dadurch wird ein Programmierer gezwungen, eine Sicherheitsabfrage in
sein Programm zu implementieren, wenn er eine solche priviligierte
Funktion nutzen möchte.
Als Beispiel wären Defragmentierer zu nennen, welche bekanntlich am
Filesystem vorbei arbeiten müssen, um ihr Werk tun zu können.
Ähnliches würde auch Funktionen betreffen, welche Netzwerkeinstellungen
ändern können.
Dies ist aber natürlich unpraktisch für den Nutzer eines solchen
Systems, würde also vom diesbezüglich schlecht informierten Anwender als
störend empfunden werden.
Bernd Stach
<3C7A8BBE...@fuechsin.com> Johannes Lichtenberger
<asr...@fuechsin.com> schrieb:
> Auch Java-Script, Windows Scripting Host, VB script usw. solltest du
> ausstellen usw.
Und das Wichtigste nicht vergessen, die Verbindung zum NTBBA oder
Modem zu kappen. Gibt 100% Schutz gegen Angriffe aus dem Internet ;-)
Gruß Bernd
Andreas Riedel
> Habe schon mal ein bißchen hier gelesen,
Die URL der FAQ kennst Du also schon.
> Bei den bisher getesteten hatte ich verschiedene Probleme: Conseal
> Firewall hat sich nicht mit Windows vertragen (Rechner hing dauernd),
> Norton ist zu gross, da sind zig Sachen drin, die ich nicht brauche,
Genau hier liegt der Knackpunkt. Was brauchst Du überhaupt? Welche
Policy soll die Firewall durchsetzen?
> Also, wenn mir jemand da einen Rat geben kann, welche PFW am wenigsten
> Lücken hat....immer her damit....
Eine Firewall darf gar keine bekannten Lücken haben, und sie muß Deine
Policy vollständig durchsetzen können. Alles andere ist schädlicher als
gar keine Firewall.
Gruß
Andreas
--
Those who desire to give up Freedom in order to gain Security,
will not have, nor do they deserve, either one. (T. Jefferson)
Ulrich Eckhardt
> > http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm
> >
> > ausgetrickst werden. D.h.: Ein derart arbeitendes "Trojanisches Pferd"
> > wird entweder existieren, oder recht bald auftauchen.
> >
> Dazu mal ein paar Fragen:
> 1. Ist solch ein Script auch als Javascript möglich oder nur als VBscipt?
Jain. Man kann z.B. mittels Javascript in OE das Ausführen von
Active-X/VB wieder einschalten, und dann in einem zweiten
Schritt dann so ein Script wieder ausführen.
> 2. Wenn ich einen Browser wie Opera nehme, der kein Active-X und VBS
> unterstützt, kann mir doch eigentlich nur noch ein Trojaner aufs System
> kommen wenn ich ihn Downloade oder?
Korrekt.
> 3. Wenn ich etwas Downloade Scannt es ja der Virenscanner (NAV2002),
> also dürfte ja fast kein Trojaner oder Virus durchkommen oder?
Die Betonung liegt auf "fast kein". Ein Virenscanner erkennt nur
bekannte Viren und Trojaner. Neue Viren erkennt der nicht und auch
bei bekannten Viren klappt die Erkennung nicht zuverlässig.
> 4. Mein Mailclient akzeptiert keine Html-Mails und gibt eine Warnung aus,
> wenn ein Mailanhang eine Doppelendung wie Geil.gif.com hat und löscht ihn.
>
> Was kann man machen um Windows noch sicherer zu machen?
Wenn du bei Downloads darauf achtest Treiber/Updates etc
nur vom Hersteller zu beziehen (sprich Vertrauenswürdige
Quelle) könnten allerhöchstens noch Word-Dokumente
ein Problem sein. Ansonsten hört sich das soweit ok
an und man braucht sich da nicht mit Poleedit (bringt
ohnehin unter Win95/98 nichts) rumzuschlagen.
Uli
--
Ulrich Eckhardt Transcom
http://www.uli-eckhardt.de http://www.transcom.de
Lagerstraße 11-15 A8
64807 Dieburg Germany
Felix von Leitner
> > Keine hat auch nur halb so viele Lücken wie du in deinem Oberstübchen
> Wieso so gereizt?
Das war nicht gereizt.
Wer in Personal Firewalls nach Lücken _suchen_ muß, dem fehlen offenbar
auch sonst ein paar Tassen im Schrank.
Barbara Gonschorowsky
<usenet-...@fefe.de> wrote:
>Thus spake Kai Wulfert (wul...@arcor.de):
>> > Keine hat auch nur halb so viele Lücken wie du in deinem Oberstübchen
>> Wieso so gereizt?
Er ist nicht gereizt. Er ist ein arrogantes Arschloch.
>
>Das war nicht gereizt.
>Wer in Personal Firewalls nach Lücken _suchen_ muß, dem fehlen offenbar
>auch sonst ein paar Tassen im Schrank.
Vom suchen stand nichts im besagtem Posting.Gefragt wurde nach einem
Schutz mit den wenigsten Lücken.
bg
--
Die direkte oeffentliche Luege hat solche riesenhaften Dimensionen
angenommen, dass in dieser Hinsicht kein Unterschied besteht zwischen
dem Taschendieb auf der Polizeiwache und dem Minister auf der
Regierungsbank (George Bernard Shaw)
Lutz Donnerhacke
>Er ist nicht gereizt. Er ist ein arrogantes Arschloch.
Nein.
>Vom suchen stand nichts im besagtem Posting.Gefragt wurde nach einem
>Schutz mit den wenigsten Lücken.
Zu welchem Konzept?
Lasse Kliemann
> > Was kann man machen um Windows noch sicherer zu machen?
>
> normalerweiße sich hinter einen Linuxrouter hängen..
Nein, normalerweise macht man das mit fdisk. Will sagen: Du
kannst auf diese Weise lediglich sicherstellen, daß
eventuelle Dienste des Windowsrechners nicht von außen
sichtbar sind. Wenn der Windowsrechner aber von sich aus
agiert, etwa geheime Daten verschickt, stehst Du mit dem
Linuxrouter ziemlich machtlos da. Welche Art von ausgehenden
Verbindungen gedenkst Du denn zu filtern?
Sven Handschick
> 3. Wenn ich etwas Downloade Scannt es ja der Virenscanner (NAV2002),
> also dürfte ja fast kein Trojaner oder Virus durchkommen oder?
Tolles Norton Antivirus 2002...
Ich hab es auch und es wurde von "My Party" klasse ausgeknockt...
> 4. Mein Mailclient akzeptiert keine Html-Mails und gibt eine Warnung aus,
> wenn ein Mailanhang eine Doppelendung wie Geil.gif.com hat und löscht
ihn.
>
Schon prima. Ich wurde auch gewarnt: "Begehre nicht Deines nächsten
Weib"-und hab die Nachbarin gepoppt.
Der Ehemann hat mich gekillt und sie ist doch schwanger....(mal als Beispiel
;-))
Barbara Gonschorowsky
[...]
>Es macht wenig Sinn, eine Panzertür mit Zeitschloss in eine
>Wellblechhütte einzubauen. :->
Stümmt. Aber darum gings nur sekundär.
Michael Raab
at Tue, 26 Feb 2002 17:57:42 +0100 Barbara Gonschorowsky wrote:
> Vom suchen stand nichts im besagtem Posting.Gefragt wurde nach einem
> Schutz mit den wenigsten Lücken.
Eine Desktopfirewall würde ich nicht einsetzen, da diese von
irgendwelchen Programmen getunnelt werden kann. Deshalb läuft bei mir
auf meiner Workstation keine Firewall. Das übernimmt mein Router, der
direkt am DSL-Netz dranhängt. Ok, nicht jeder hat das Geld sich einen
zweiten Rechner hinzustellen. Aber ein ausgedienter 486er reicht fürs
Routing und Firewalling vollkommen aus. Denn Tests haben ergeben, das
einige Windowsanwendungen einfach einen neuen TCP/IP Stack errichtet
haben, und somit auch die Firewall ausser gefecht gesetzt haben.
Gruß
Michael
--
Homepage temporarily out of order Registered Linux User #228306
Phone/Fax +49 7000 MACBYTE http://counter.li.org
GNU GPG-Key ID 22C51B8D0140F88B ICQ #151172379
++ Webdesign ++ PHP Development ++
Rainer Weikusat
> >Thus spake Kai Wulfert (wul...@arcor.de):
> >> > Keine hat auch nur halb so viele Lücken wie du in deinem Oberstübchen
> >> Wieso so gereizt?
>
> Er ist nicht gereizt. Er ist ein arrogantes Arschloch.
Du bist das. Du redest nämlich nur über Personen und überhaupt nicht
über Sachen und verschwendest *meine* Zeit damit.
F'up2 poster
Wolfgang Krietsch
>Das war nicht gereizt.
>Wer in Personal Firewalls nach Lücken _suchen_ muß, dem fehlen offenbar
>auch sonst ein paar Tassen im Schrank.
Wie kann jemand, der fachlich so gut drauf ist, in sozialen Belangen nur so
ein Idiot sein? Meinst Du wirklich, daß nach ein paar hilfreichen und
sinnvollen Antworten der Thread unbedingt noch durch ein paar hirntote
Beleidigungen von Dir angereichert werden musste?
Wolfgang Krietsch
>
>Toll. Du stellst also Richtlinie ein, was der User alles nicht
>darf. User bringt poledit.exe auf Diskette oder per eMail mit
>und konfiguriert dir alles wieder um.
Naja... wenn User scheribzugriff auf die Richtliniendatei hat, ist das
natürlich dämlich. Hat er aber normalerweise nicht - aber wenn's hier
wirklich um Win9x geht...
Bye
woffi
--
"Bother!" said Pooh, "It all comes of trying
to be kind to Heffalumps."
Felix von Leitner
> Meinst Du wirklich, daß nach ein paar hilfreichen und sinnvollen
> Antworten der Thread unbedingt noch durch ein paar hirntote
> Beleidigungen von Dir angereichert werden musste?
Hey, Wolfgang, nicht _ich_ habe hier einen überflüssigen und nervigen
Bullshit-Thread angefangen, der hier von allen Leuten die Zeit klaut und
so Trolle wie dich aus ihren Höhlen und Löchern holt. Er hat das getan.
Also hat er die Haue verdient, die er kriegt. Und wenn dich nicht schon
alle geplonkt hätten, dann würdest auch du hier angemessen gewürdigt
werden.
Jonas M Luster
> On 26 Feb 2002 18:20:07 +0100, Heiko Schlenker <hsc...@gmx.de> wrote:
> [...]
>>Es macht wenig Sinn, eine Panzertür mit Zeitschloss in eine
>>Wellblechhütte einzubauen. :->
>
> Stümmt. Aber darum gings nur sekundär.
GENAU darum geht es. Schlangenoel kann man hier eben nicht kaufen,
danke.
Kai Wulfert
news:3c80...@fefe.de...
> Thus spake Wolfgang Krietsch (xwo...@gmx.de):
> > Meinst Du wirklich, daß nach ein paar hilfreichen und sinnvollen
> > Antworten der Thread unbedingt noch durch ein paar hirntote
> > Beleidigungen von Dir angereichert werden musste?
>
> Hey, Wolfgang, nicht _ich_ habe hier einen überflüssigen und nervigen
> Bullshit-Thread angefangen, [...]
Lenk nicht ab, die Frage war ne andere!
Xaver Momsen
--------------------------
/| /| | |
||__|| | Please don't |
/ O O\__ feed |
/ \ the über-troll |
/ \ \ |
/ _ \ \ ----------------------
/ |\____\ \ ||
/ | | | |\____/ ||
/ \|_|_|/ | __||
/ / \ |____| ||
/ | | /| | --|
| | |// |____ --|
* _ | |_|_|_| | \-/
*-- _--\ _ \ // |
/ _ \\ _ // | /
* / \_ /- | - | |
* ___ c_c_c_C/ \C_c_c_c____________
[TOFU wegen TOFU gesetzt]
"Felix von Leitner" <usenet-...@fefe.de> schrieb im Newsbeitrag news:3c80...@fefe.de...
Schade, Felix ist aus dem Urlaub zurück und genauso ein Arschloch
wie vorher
PS: Wer das liest, plonkt nicht mehr richtig... Aber ich wette, niemand
hat mich wirklich geplonkt...
Paul Muster
Wolfgang Krietsch
>Thus spake Wolfgang Krietsch (xwo...@gmx.de):
>> Meinst Du wirklich, daß nach ein paar hilfreichen und sinnvollen
>> Antworten der Thread unbedingt noch durch ein paar hirntote
>> Beleidigungen von Dir angereichert werden musste?
>
>Hey, Wolfgang, nicht _ich_ habe hier einen überflüssigen und nervigen
>Bullshit-Thread angefangen,
Das war nicht die Frage.
>der hier von allen Leuten die Zeit klaut und
Ich habe schonmal versuch, Dir das zu erklären: man *kann* mit einem Thread
niemandem die Zeit klauen, der das nicht will. Wenn man *geil* darauf ist,
Newbies zu beleidigen, weil man sonst keine Sozialkontakte hat, kann man
zwar sehr gut seine Zeit mit solchen Threads *verschwenden* - und dann
tritt das ein, was Du schreibst: es wird ein überflüssiger und nerviger
Bullshit-Thread.
>so Trolle wie dich aus ihren Höhlen und Löchern holt.
Deine Definition von Troll ist durchaus eigenartig.
>Er hat das getan.
Nein, das hat er nicht.
>Also hat er die Haue verdient, die er kriegt. Und wenn dich nicht schon
>alle geplonkt hätten, dann würdest auch du hier angemessen gewürdigt
>werden.
Ach, du bist ja niedlich. Wann gibt's Dich endlich als Plüschtier?
Bye
woffi
--
If at first you don't succeed, destroy all evidence that you tried.
Rainer Weikusat
[ Geseihere ]
Zur Kenntnisnahme: Du möchtest einen RFC für de.alt.fan.fvl schreiben,
denn offensichtlich bist Du derjenige, der hier ausschließlich und off
topic über Personen diskutieren möchte.
F'up2 poster
Rainer Weikusat
[ Geseihere ]
Zur Kenntnisnahme: Du möchtest einen RFD für de.alt.fan.fvl schreiben,
Wolfgang Krietsch
>
>Zur Kenntnisnahme: Du möchtest einen RFD für de.alt.fan.fvl schreiben,
>denn offensichtlich bist Du derjenige, der hier ausschließlich und off
>topic über Personen diskutieren möchte.
Lies den Thread nochmal. *FvL* hat angefangen, über die Person des OP zu
diskutieren. Ich nicht.
>F'up2 poster
Ignored. Wenn du mich hier OT anpinkelst kann ich das auch hier
beantworten.
Bye
woffi
--
The things you own end up owning you.
- Tyler Durden