Windows XP Firewall
Stefan Hegemann
Ich bräuchte mal einen Tipp von einem Profi: Sollte ich die Windows XP
Firewall aktivieren oder nicht?
Gruß
Stefan
Michael H. Fischer
> Ich bräuchte mal einen Tipp von einem Profi: Sollte ich die Windows XP
> Firewall aktivieren oder nicht?
Ja, du sollst sie aktivieren und auf sonstigen Personal Firewall Schrott
verzichten.
MfG
Michael H. Fischer
--
Freeware und Antworten rund um NT/W2K/XP: http://www.derfisch.de/
Die XP Nano FAQ: http://www.derfisch.de/xpnf.php
Das Windows-User Grilltreffen: http://www.derfisch.de/das-treffen.html
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html
Oliver Schad
> Ich bräuchte mal einen Tipp von einem Profi: Sollte ich die Windows
> XP Firewall aktivieren oder nicht?
Kommt drauf an, meistens ist die Idee zumindest nicht falsch.
Tipp:
http://linkblock.de
http://ntsvcfg.de
mfg
Oli
--
Man darf ruhig intelligent sein, man muss sich nur zu helfen wissen.
Andreas Beck
> Ich bräuchte mal einen Tipp von einem Profi: Sollte ich die Windows XP
> Firewall aktivieren oder nicht?
Das hängt von Deiner Situation ab. In der Regel machst Du damit nicht
viel falsch.
Vielleicht sollte man lieber mal ein paar Verhaltensregeln zu
Paketfiltern geben:
1. Ein Paketfilter tut genau das. Pakete filtern.
Wenn er richtig konfiguriert ist, ist er geeignet, Angriffe auf
Dienste von außen zu unterbinden.
Er kann nur sehr eingeschränkt das Versenden von Daten von innen
nach außen verhindern. Das klappt nur bei Applikationen, die
diesbezüglich arglos sind.
Er kann überhaupt nicht verhindern, daß man sich über andere Kanäle
Malware einfängt. Er schützt nicht vor Mailwürmern, klassischen
Viren, bewußt installierter Malware (trojanische Pferde), etc.
Die Windows-Firewall ist diesbezüglich ein angenehmer Zeitgenosse,
weil sie gar nicht versucht, einem mehr als den ersten Punkt zu
versprechen.
2. Es ist schwierig, einen Paketfilter korrekt zu konfigurieren.
Einfache Grundkonfigurationen wie "alles dicht" sind einigermaßen
anfängerkompatibel einzustellen. Alles andere erfordert Kenntnisse
über die verwendeten Netzwerkprotokolle.
Automatische Regelassistenten sind in der Regel Mist.
Standardkonfigurationen für bestimmte Anwendungen sind schon
problematisch, weil man meist nicht die Implikationen begreift,
die die Aktivierung dieser Konfiguration hat.
Ich spiele gerade mit einem kleinen Testmodul, das die FTP-Helper
vieler NAT-Geräte ausnutzt, um sich Zugang zu offenen Ports hinter
dem Paketfilter zu verschaffen ...
Damit rechnet man eigentlich weniger, wenn man doch nur aktives
FTP erlaubt hat ...
3. Je weniger ein Paketfilter schützen muß, desto besser. Dienste, die
nicht laufen, kann man nicht angreifen. Selbst wenn der Paketfilter
versagt oder falsch konfiguriert wurde.
Das heißt: Ein Paketfilter ersetzt kein Einspielen von Patches und
keine restriktive Konfiguration des Systems.
4. Man schaltet einen Paketfilter nicht "testweise" ab. Außer man
ersetzt ihn vorher durch andere wirksame Maßnahmen.
In heutigen Netzen gibt es kein "nur ganz kurz" mehr.
Was wieder zu 2. führt: Ein Paketfilter braucht gute
Diagnosemöglichkeiten und einen Bediener, der damit umgehen kann,
insbesondere sobald man auch nur minimal mehr als eine "alles
dicht"-Policy fährt.
Fü Dich bedeutet das: Du kannst die Windows-Firewall ruhig einschalten.
Nur erwarte keine Wunderdinge von ihr, und kümmere Dich auch sonst
um die Absicherung Deines Systems. http://www.linkblock.de/ gibt viele
wertvolle Hinweise.
CU, Andy
Volker Birk
> Ich bräuchte mal einen Tipp von einem Profi: Sollte ich die Windows XP
> Firewall aktivieren oder nicht?
Ja.
Viele Grüße,
VB.
--
"Es kann nicht sein, dass die Frustrierten in Rom bestimmen, was in
deutschen Schlafzimmern passiert".
Harald Schmidt zum "Weltjugendtag"
Hans Meier
"Stefan Hegemann" <stefan-...@web.de> schrieb im Newsbeitrag
news:df543l$ol9$05$1...@news.t-online.com...
DEaktiviere die Firewall von Win XP da sie kaum Sinn bringt und sogar den
Internet Verkehr blockieren kann. Ich kann dir die Firewall von Zonealarm
empfehlen.
Florian Laws
> "Stefan Hegemann" <stefan-...@web.de> schrieb im Newsbeitrag
> news:df543l$ol9$05$1...@news.t-online.com...
>> Guten Tag,
>>
>> Ich bräuchte mal einen Tipp von einem Profi: Sollte ich die Windows XP
>> Firewall aktivieren oder nicht?
>
> Internet Verkehr blockieren kann.
Komisch, ich dachte, dass sei der Sinn einer Firewall. ;-)
Grüße,
Florian
Andreas Beck
>> Firewall aktivieren oder nicht?
> Internet Verkehr blockieren kann. Ich kann dir die Firewall von Zonealarm
> empfehlen.
Troll woanders.
Oliver Schad
> "Stefan Hegemann" <stefan-...@web.de> schrieb im Newsbeitrag
>> Ich bräuchte mal einen Tipp von einem Profi: Sollte ich die Windows
>> XP Firewall aktivieren oder nicht?
>
> DEaktiviere die Firewall von Win XP da sie kaum Sinn bringt und
> sogar den Internet Verkehr blockieren kann. Ich kann dir die
> Firewall von Zonealarm empfehlen.
Warum sollte unbedingt Zone-Alarm, welches nicht einmal eine
funktionierende Deinstallations-Routine mitbringt, das System
wesentlich komplexer macht, die üblichen Schwächen von alles
Personal-Firewalls hat und schon durch diverse Bugs aufgefallen ist
eine sinnvolle Alternative zum XP-Paketfilter sein?
Volker Birk
> DEaktiviere die Firewall von Win XP da sie kaum Sinn bringt und sogar den
> Internet Verkehr blockieren kann. Ich kann dir die Firewall von Zonealarm
> empfehlen.
Du schreibst Müll - und Deine Empfehlung ist fragwürdig.
Volker Gringmuth
>> Ich bräuchte mal einen Tipp von einem Profi: Sollte ich die
>> Windows XP Firewall aktivieren oder nicht?
>
> DEaktiviere die Firewall von Win XP da sie kaum Sinn bringt
Hast Du nen Beleg dafür - oder ist das einfach nur Deine Meinung?
Als reines Paketfilter ist die XP-Firewall AFAIK nicht übel, und viel
mehr kann eine auf dem zu schützenden System selbst laufende FW eh net
leisten.
> und sogar den Internet Verkehr blockieren kann.
Ja und? Das ist ein Punkt /für/ die Firewall. Traurig wäre es, wenn sie
das nicht könnte, denn dafür ist sie da ...
> Ich kann dir die Firewall von Zonealarm empfehlen.
Huch - bieten die auch ne Firewall an? Wußte ich noch gar nicht *eg*
Mal im Ernst, falls Du nicht nur trollen willst: Was macht ZA besser
als die XP-"Firewall"?
vG
--
~~~~~~ Volker Gringmuth ~~~~~~~~~~~ http://einklich.net/ ~~~~~~~~~~~~~~~~~~~~~~~
"Ich habe überhaupt keine Hoffnung mehr in die Zukunft unseres Landes, wenn ein-
mal unsere heutige Jugend die Männer von morgen stellt. Unsere Jugend ist uner-
träglich, unverantwortlich und entsetzlich anzusehen." (Aristoteles)
Juergen P. Meier
Please don't feed this Troll.
Bitte diesen Troll nicht fuettern.
fup2
Andreas Kohlbach
>
> Hans Meier schrieb:
>
>>
>> DEaktiviere die Firewall von Win XP da sie kaum Sinn bringt und
>> sogar den Internet Verkehr blockieren kann. Ich kann dir die
>> Firewall von Zonealarm empfehlen.
>
> Warum sollte unbedingt Zone-Alarm, welches nicht einmal eine
> funktionierende Deinstallations-Routine mitbringt, das System
> wesentlich komplexer macht, die üblichen Schwächen von alles
> Personal-Firewalls hat und schon durch diverse Bugs aufgefallen ist
> eine sinnvolle Alternative zum XP-Paketfilter sein?
Dieser scheint ein "Ich mache/empfehle genau das Gegenteil (ganz egal
was), was sonst in der Gruppe gesagt wird" Troll zu sein.
--
Andreas
Die FAQ dieser Gruppe unter http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
Linkliste zum Thema Computersicherheit http://www.linkblock.de/
Ansgar -59cobalt- Wiechers
> Warum sollte unbedingt Zone-Alarm, welches nicht einmal eine
> funktionierende Deinstallations-Routine mitbringt,
Das ist falsch.
cu
59cobalt
--
"Another option [for defragmentation] is to back up your important files,
erase the hard disk, then reinstall Mac OS X and your backed up files."
--http://docs.info.apple.com/article.html?artnum=25668
Oliver Schad
> Oliver Schad wrote:
>> Warum sollte unbedingt Zone-Alarm, welches nicht einmal eine
>> funktionierende Deinstallations-Routine mitbringt,
>
> Das ist falsch.
Seit wann?
Ansgar -59cobalt- Wiechers
> Ansgar -59cobalt- Wiechers schrieb:
>> Oliver Schad wrote:
>>> Warum sollte unbedingt Zone-Alarm, welches nicht einmal eine
>>> funktionierende Deinstallations-Routine mitbringt,
>>
>> Das ist falsch.
>
> Seit wann?
Mindestens seit Version 5.5.
Hans Meier
"Andreas Kohlbach" <ank...@email.com> schrieb im Newsbeitrag
news:only_broken_newsreaders_show_t...@usenet.ankman.de...
Oliver Schad wrote on 04. September 2005:
>
> Hans Meier schrieb:
>
>>
>> DEaktiviere die Firewall von Win XP da sie kaum Sinn bringt und
>> sogar den Internet Verkehr blockieren kann. Ich kann dir die
>> Firewall von Zonealarm empfehlen.
>
> Warum sollte unbedingt Zone-Alarm, welches nicht einmal eine
> funktionierende Deinstallations-Routine mitbringt, das System
> wesentlich komplexer macht, die üblichen Schwächen von alles
> Personal-Firewalls hat und schon durch diverse Bugs aufgefallen ist
> eine sinnvolle Alternative zum XP-Paketfilter sein?
Dieser scheint ein "Ich mache/empfehle genau das Gegenteil (ganz egal
was), was sonst in der Gruppe gesagt wird" Troll zu sein.
Ich spreche eben aus Erfahrung. Tut mir ja sehr leid das ich nicht deiner
Meinung bin! Aber so ist es nunmal, die WIN XP Firewall ist und bleibt
sch*****.
Hans Meier
"Florian Laws" <fl-usen...@void.s.bawue.de> schrieb im Newsbeitrag
news:slrndhmnof.bnl...@helena.bawue.de...
> On 2005-09-04, Hans Meier <depeche...@yahoo.de> wrote:
>> "Stefan Hegemann" <stefan-...@web.de> schrieb im Newsbeitrag
>> news:df543l$ol9$05$1...@news.t-online.com...
>>
>> DEaktiviere die Firewall von Win XP da sie kaum Sinn bringt und sogar den
>> Internet Verkehr blockieren kann.
>
> Komisch, ich dachte, dass sei der Sinn einer Firewall. ;-)
>
> Grüße,
>
> Florian
Ja sicher da hast du ja Recht. Aber mit der Win XP Firewall hast du eben mal
nur Probleme, vorallem wenn man in P2P Netzwerken unterwegs ist.
Hans Meier
"Volker Gringmuth" <eink...@gmx.net> schrieb im Newsbeitrag
news:dfg6vg.3...@h1.einklich.net...
> Hans Meier wrote:
>
>>> Ich bräuchte mal einen Tipp von einem Profi: Sollte ich die
>>> Windows XP Firewall aktivieren oder nicht?
>>
>> DEaktiviere die Firewall von Win XP da sie kaum Sinn bringt
>
> Hast Du nen Beleg dafür - oder ist das einfach nur Deine Meinung?
>
> Als reines Paketfilter ist die XP-Firewall AFAIK nicht übel, und viel
> mehr kann eine auf dem zu schützenden System selbst laufende FW eh net
> leisten.
>
>> und sogar den Internet Verkehr blockieren kann.
>
> Ja und? Das ist ein Punkt /für/ die Firewall. Traurig wäre es, wenn sie
> das nicht könnte, denn dafür ist sie da ...
>
>> Ich kann dir die Firewall von Zonealarm empfehlen.
>
> Huch - bieten die auch ne Firewall an? Wußte ich noch gar nicht *eg*
>
> Mal im Ernst, falls Du nicht nur trollen willst: Was macht ZA besser
> als die XP-"Firewall"?
>
>
>
Sorry habe mich vielleicht etwas "blöd" ausgetrückt. Ich meinte zB bei
Filesharing kann dir die WIN XP Firewall alles komplett blockieren. Also
kein Zugriff mehr aufs Web,usw...Bei der Firewall von Zonealarm hast du mehr
Einstellmöglichkeiten. Im Lernmodus werden die Programme angezeigt die
aktuell auf das Web zugreifen wollen. Ist nur meine persönliche Meinung und
Erfahrung die ich hier weitergebe!
Hans Meier
"Volker Birk" <bum...@dingens.org> schrieb im Newsbeitrag
news:431b...@news.uni-ulm.de...
> Hans Meier <depeche...@yahoo.de> wrote:
>> DEaktiviere die Firewall von Win XP da sie kaum Sinn bringt und sogar den
>> Internet Verkehr blockieren kann. Ich kann dir die Firewall von Zonealarm
>> empfehlen.
>
> Du schreibst Müll - und Deine Empfehlung ist fragwürdig.
>
> Viele Grüße,
> VB.
Naja also bitte Müll schreibe ich hier gar keinen. Ich gebe lediglich Tips
die ich aus eigener Erfahrung gesammelt habe. Du musst ja nicht meiner
Meinung sein. Hier kann ja jeder seine Meinung, Tips & Tricks frei
veröffentlichen.
Mfg
Michael H. Fischer
> Ja sicher da hast du ja Recht. Aber mit der Win XP Firewall hast du eben mal
> nur Probleme, vorallem wenn man in P2P Netzwerken unterwegs ist.
Sorry, aber das ist doch völliger Blödsinn. Was für Probleme willst du
denn da haben?
Hans Meier
"Michael H. Fischer" <M.H.F...@gmail.com> schrieb im Newsbeitrag
news:1ksv6v3hg1ywm$.dlg@derfisch.de...
> Hans Meier schreibselte am 05.September 2005
>
>> Ja sicher da hast du ja Recht. Aber mit der Win XP Firewall hast du eben
>> mal
>> nur Probleme, vorallem wenn man in P2P Netzwerken unterwegs ist.
>
> Sorry, aber das ist doch völliger Blödsinn. Was für Probleme willst du
> denn da haben?
>
bei P2P!
Daniel Pichl
> NEIN ich will hier nicht trollen! Sorry habe mich vielleicht etwas
> "blöd" ausgetrückt. Ich meinte zB bei Filesharing kann dir die WIN XP
> Firewall alles komplett blockieren. Also kein Zugriff mehr aufs
> Web,usw...Bei der Firewall von Zonealarm hast du mehr
> Einstellmöglichkeiten. Im Lernmodus werden die Programme angezeigt
> die aktuell auf das Web zugreifen wollen. Ist nur meine persönliche
> Meinung und Erfahrung die ich hier weitergebe!
Natürlich kannst Du auch eine XP-Firewall konfigurieren... Du gehst über
die Systemsteuerung > Sicherheitscenter > Windows Firewall. Unter
Ausnahmen siehst Du, welche Programme eingetragen sind, und die mit
Haken dürfen auch als Server fungieren. Dort kannst Du auch Dein
P2P-Programm eintragen.
Also, wo war noch mal das Problem?
bye, Daniel
--
USS Independence - http://www.independence-rpg.de/
USS Canterbury - http://canterbury-rpg.hasen-bau.de/
Star Wars - Dark Shadow - http://sw.independence-rpg.de/
Sebastian Biallas
Wird durch Wiederholung nicht richtiger.
Gruß,
Sebastian
Joerg Lorenz
*Das ist totaler Schwachfug*! Ich beweise Dir gerne das Gegenteil.
*Kopfschüttel*
Jörg
--
Alea iacta est
Volker Gringmuth
> Im Lernmodus werden die Programme angezeigt die aktuell auf das
> Web
Damit meinst Du wahrscheinlich das WWW und mit diesem das Internet.
Bitte unterscheiden - das WWW ist nicht das Internet, sondern nur eine
Anwendung davon.
> zugreifen wollen.
Daß eine pöse[tm] Software das auch problemlos so tun kann, daß ZA
überhaupt nix davon mitkriegt, ist Dir bekannt?
vG
--
~~~~~~ Volker Gringmuth ~~~~~~~~~~~ http://einklich.net/ ~~~~~~~~~~~~~~~~~~~~~~~
Hoffnung bedeutet, überzeugt zu sein, daß es niemals zu spät ist.
(Ludek Pachmann)
Bjoern Schliessmann
> Sorry habe mich vielleicht etwas "blöd" ausgetrückt. Ich meinte zB
> bei Filesharing kann dir die WIN XP Firewall alles komplett
> blockieren.
Können ja. Bei richtiger Konfiguration nein.
Mit "total blockieren" meinst du wahrscheinlich den Peer-Port 4662
TCP. Die Windows-Firewall dahingehend zu konfigurieren ist ziemlich
einfach.
> Also kein Zugriff mehr aufs Web,usw...
?
> Bei der Firewall
> von Zonealarm hast du mehr Einstellmöglichkeiten. Im Lernmodus
> werden die Programme angezeigt die aktuell auf das Web zugreifen
> wollen.
...
> Ist nur meine persönliche Meinung und Erfahrung die ich
> hier weitergebe!
Bevor du weiter deine unsachliche Meinung propagierst, bitte einmal
lesen.
Grüße,
Björn
--
BOFH Excuse #188:
..disk or the processor is on fire.
Bjoern Schliessmann
> Dieser scheint ein "Ich mache/empfehle genau das Gegenteil (ganz
> egal was), was sonst in der Gruppe gesagt wird" Troll zu sein.
"*Ein* Geisterfahrer? Hunderte!"
> Ich spreche eben aus Erfahrung.
Unwissenschaftliche Erfahrung.
> Tut mir ja sehr leid das ich nicht
> deiner Meinung bin! Aber so ist es nunmal, die WIN XP Firewall ist
> und bleibt sch*****.
Tiefer gehende Begründungen konntest du bisher nicht liefern.
Grüße,
Björn
--
BOFH Excuse #68:
only available on a need to know basis
Michael H. Fischer
> Nein das ist kein Blödsinn. Sobald die Win XP Firew. läuft geht nichts mehr
> bei P2P!
Dann machst *du* schlicht und einfach etwas falsch.
#gr#
Michael Graf
Volker Gringmuth schrieb:
> Hans Meier wrote:
>
>
>>Im Lernmodus werden die Programme angezeigt die aktuell auf das
>>Web
> Damit meinst Du wahrscheinlich das WWW und mit diesem das Internet.
> Bitte unterscheiden - das WWW ist nicht das Internet, sondern nur eine
> Anwendung davon.
Naja, selbst eine DTF sollte ja wohl sämtliche Protokolle (TCP, UDP) und
ports abfangen können (FTP, ICMP, SMTP tec.) und nicht nur WWW-relevante.
>>zugreifen wollen.
> Daß eine pöse[tm] Software das auch problemlos so tun kann, daß ZA
> überhaupt nix davon mitkriegt, ist Dir bekannt?
Das ist auch mir klar, obwohl ich eine DTF benutze. Es ist aber schon
interessant zu sehen, welche 'weniger pöse' Software versucht, ungefragt
zu funken..._das_ ist IMO (neben der Blockierung von Angriffen von
Aussen) die eigentliche Aufgabe der 'Applikationskontrolle', denn die
Hersteller halbwegs bekannter und verbreiteter Software können es sich
ruftechnisch sicher nicht leisten, über die Hintertür Kontakt aufzunehmen.
Meine Optimalvorstellung ist eine recht betagte, unter Linux laufende
Kiste, die dem Netz vorgeschaltet ist und als lokaler Mailserver, als
lokaler Proxy und Virenscanner fungiert, so dass ich bei meinem
Antivirenprogramm das ressourcenfressende 'on-access'-scannen abschalten
und auf den Scan externer Medien beschränken kann. Leider fehlt mir
(trotz sicher massenhaft vorhandener Anleitungen) dazu momentan die
Zeit. :-(
--
We will dance upon the water
We will walk upon the wind
We will tear down all the borders
Let the holy time begin (SPOCK'S BEARD)
Ralph Lehmann
[...]
>> Ist nur meine persönliche Meinung und Erfahrung die ich
>> hier weitergebe!
>
> Bevor du weiter deine unsachliche Meinung propagierst, ...
Meinungen können _nicht_ unsachlich sein. Unsachlich ist die Argumentation.
F'up2P
ciao Ralph
Juergen Ilse
Hans Meier <azureu...@mail.ru> wrote:
> "Michael H. Fischer" <M.H.F...@gmail.com> schrieb im Newsbeitrag
> news:1ksv6v3hg1ywm$.dlg@derfisch.de...
Bitte keine "Einleitungsromane".
>> Hans Meier schreibselte am 05.September 2005
>>> Ja sicher da hast du ja Recht. Aber mit der Win XP Firewall hast du eben
>>> mal
>>> nur Probleme, vorallem wenn man in P2P Netzwerken unterwegs ist.
>> Sorry, aber das ist doch v?lliger Bl?dsinn. Was f?r Probleme willst du
>> denn da haben?
> Nein das ist kein Bl?dsinn. Sobald die Win XP Firew. l?uft geht nichts mehr
> bei P2P!
Werde mal konkreter: Welche P2P Protokolle? Was *genau* meinst du?
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
Juergen Ilse
Andreas Kohlbach <ank...@email.com> wrote:
[ P2P geht angeblich nicht mit XP Firewall ]
> Nicht dass ich das schon geh?rt h?tte. Und selbst wenn da etwas Server
> spielen will, kann man bei der "XP Firewall" sicher entsprechenden
> Port(Range) ?ffnen.
Es geht sogar noch besser/einfacher: Man kann bestimmte *Programme*
als Server zulassen, dann oeffnet die XP Firewall die entsprechenden
Ports genau dann, wenn genau dieses Programm daran lauschen will
(man muss in diesem Fall keinen Portrange konfigurieren, weil die
XP Firewall den dann aus dem Verhalten der entsprechenden Software
ermittelt). Das waere also *fast* DAU-kompatibel ...
> Hast du dich schon mal *n?her* mit dem XP Paketfilter besch?ftigt?
Vermutlich eher nicht.
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
Andreas Beck
> Ja sicher da hast du ja Recht. Aber mit der Win XP Firewall hast du eben mal
> nur Probleme, vorallem wenn man in P2P Netzwerken unterwegs ist.
Nein.
Hans Meier
Eben doch.
Rudolf Polzer
> Juergen Ilse wrote on 06. September 2005:
> > Es geht sogar noch besser/einfacher: Man kann bestimmte *Programme*
> > als Server zulassen, dann oeffnet die XP Firewall die entsprechenden
> > Ports genau dann, wenn genau dieses Programm daran lauschen will
> > (man muss in diesem Fall keinen Portrange konfigurieren, weil die
> > XP Firewall den dann aus dem Verhalten der entsprechenden Software
> > ermittelt). Das waere also *fast* DAU-kompatibel ...
>
> Administrator sind? Also sich selbst als Server regisitrieren und dem
> XP-Filter sagen, ihn zuzulassen.
Klar, genauso kann die Malware aber auch ZoneAlarm beseitigen, wenn sie
Administratorrechte hat.
Deswegen: zwei personal firewalls installieren und hoffen, dass die
Malware so arbeitet:
| int nPFWType = nfnGetPFWType(); // check which type of PFW is used
| case(nPFWType) // depending on it, decide:
| { // opening brace
| case C_PFW_NORTON_INSECURITY: // is it Norton?
| prcKillPeter(); // kill him
| break; // jump to the end of the loop
| case C_PFW_ZONENLABOR: // is it ZoneAlarm?
| prcKillPopupMonster(); // kill it
| prcStartFakePFWPopupThread(); // make it so that the user won't notice
| break; // jump to the end of the loop
| case C_PFW_WINXP: // is it the XP firewall?
| prcKillBill(); // kill it
| break; // do nothing
| } // closing brace
und nicht so:
| kill_peter(); /* die, bitch */
| kill_popup_monster() && start_fake_pfw_popup_thread(); /* sucks anyway */
| kill_bill(); /* btw nice movie, dl @ p*****b*y */
| errno += 1+~errno; /* this is just for -O to do SOMETHING */
Komisch, warum habe ich nur den Eindruck, dass nur solche Virenautoren
obigen Stil verwenden, die sich an einen von einer Firma vorgegebenen
"coding style" halten müssen, nicht aber die l33ten Kiddies, die die
Würmer zusammenhacken, weil sie nix Besseres zu tun haben?
--
Elfen Lied ist gewaltverherrlichend. Vor allem, was da so alles brutalst
niedergemetzelt, grausamst in Stücke gerissen und bei lebendigem Leibe
zerschnitten, zersägt, zerhackt wird... es wäre nicht übertrieben, zu
sagen: "Boldly splitting German composites that no man had split before"
Juergen Ilse
Andreas Kohlbach <ank...@email.com> wrote:
> Juergen Ilse wrote on 06. September 2005:
>> Andreas Kohlbach <ank...@email.com> wrote:
>> [ P2P geht angeblich nicht mit XP Firewall ]
>>> Nicht dass ich das schon geh?rt h?tte. Und selbst wenn da etwas Server
>>> spielen will, kann man bei der "XP Firewall" sicher entsprechenden
>>> Port(Range) ?ffnen.
> ^
> Hat dein Client Probleme mit meinen (IMO sauber geposteten) Artikeln?
Ja, auf dem momentan von mir benutzten Solaris8 System gibt es Probleme
mit dem Zeichensatz ISO-8859-15, Bei ISO-8859-1 haette es das Problem
wohl nicht gegeben ...
>> Es geht sogar noch besser/einfacher: Man kann bestimmte *Programme*
>> als Server zulassen, dann oeffnet die XP Firewall die entsprechenden
>> Ports genau dann, wenn genau dieses Programm daran lauschen will
>> (man muss in diesem Fall keinen Portrange konfigurieren, weil die
>> XP Firewall den dann aus dem Verhalten der entsprechenden Software
>> ermittelt). Das waere also *fast* DAU-kompatibel ...
> Das k?nnte dann wohl auch Malware tun, da die User ja in der Regel
> Administrator sind? Also sich selbst als Server regisitrieren und dem
> XP-Filter sagen, ihn zuzulassen.
Wenn auf dem Rechner Malware mit Administrator-Rechten gestartet
wurde, haette dich auch keine andere Software mehr gerettet ...
Die Windowsfirewall verspricht eben keine Wunder, sie ist ledig-
lich ein u.U. ganz brauchbarer Paketfilter, nicht mehr und nicht
weniger.
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
Volker Gringmuth
>>> Ja sicher da hast du ja Recht. Aber mit der Win XP Firewall hast
>>> du eben mal
>>> nur Probleme, vorallem wenn man in P2P Netzwerken unterwegs ist.
Dein Client quotet, ähm, eigenartig.
>> Nein.
>>
> Eben doch.
"Nein" hieß hier soviel wie "Und das muß nicht sein."
vG
--
~~~~~~ Volker Gringmuth ~~~~~~~~~~~ http://einklich.net/ ~~~~~~~~~~~~~~~~~~~~~~~
"Abgesehen vom Sound sind die Mackies/Behringers einfach nicht für den Live-
Einsatz ausgelegt." - "'Abgesehen vom Sound'? Ja, setzt Du die etwa als
Lichtmischpulte ein?" (Stephan Krohn und Martin Bochmann in drmm)
Bjoern Schliessmann
> Eben doch.
Willst du hier nur mit Phrasen um dich werfen oder auch mal
Argumente bzw. Begründungen bringen?
Grüße,
Björn
--
BOFH Excuse #94:
Internet outage
Andreas Beck
> Hans Meier wrote:
>>>> Ja sicher da hast du ja Recht. Aber mit der Win XP Firewall hast
>>>> du eben mal
>>>> nur Probleme, vorallem wenn man in P2P Netzwerken unterwegs ist.
> Dein Client quotet, ähm, eigenartig.
Aber wenigstens bleiben die Quoteebenen.
>>> Nein.
>> Eben doch.
> "Nein" hieß hier soviel wie "Und das muß nicht sein."
Frei übersetzt, ja. Ich hab mich eher einfach vom "du" angesprochen
gefühlt. Und ich hab auf den Windowsmaschinen trotz (oder wegen? :-)
aktivierter XP Firewall keinerlei Probleme. Ergo: Nein.
CU, Andy
Ansgar -59cobalt- Wiechers
*seufz*
Aber sicher doch. Und die ganzen Regulars hier, die ja nur regelmäßig
professionell damit zu tun haben, liegen komplett falsch. Schon klar.
Score adjusted.
cu
59cobalt
--
"Another option [for defragmentation] is to back up your important files,
erase the hard disk, then reinstall Mac OS X and your backed up files."
--http://docs.info.apple.com/article.html?artnum=25668
Volker Birk
> "Volker Birk" <bum...@dingens.org> schrieb im Newsbeitrag
> news:431b...@news.uni-ulm.de...
> > Hans Meier <depeche...@yahoo.de> wrote:
> >> DEaktiviere die Firewall von Win XP da sie kaum Sinn bringt und sogar den
> >> Internet Verkehr blockieren kann. Ich kann dir die Firewall von Zonealarm
> >> empfehlen.
> > Du schreibst M?ll - und Deine Empfehlung ist fragw?rdig.
> Naja also bitte M?ll schreibe ich hier gar keinen. Ich gebe lediglich Tips
> die ich aus eigener Erfahrung gesammelt habe. Du musst ja nicht meiner
> Meinung sein. Hier kann ja jeder seine Meinung, Tips & Tricks frei
> ver?ffentlichen.
Du schreibst ohne jeden Zweifel müll. Vermutlich willst Du trollen.
Ich werde Dich mal noch ein paar Mal lesen. Wenn Du weiterhin unbe-
gründete Behauptungen aufstellst, und Dich weigerst, sie zu belegen,
werde ich Dich eben nicht mehr lesen.
VB.
--
"Es kann nicht sein, dass die Frustrierten in Rom bestimmen, was in
deutschen Schlafzimmern passiert".
Harald Schmidt zum "Weltjugendtag"
Volker Birk
> Sorry habe mich vielleicht etwas "bl?d" ausgetr?ckt. Ich meinte zB bei
> Filesharing kann dir die WIN XP Firewall alles komplett blockieren. Also
Das ist schlichtweg falsch.
> Bei der Firewall von Zonealarm hast du mehr
> Einstellm?glichkeiten.
Das stimmt. Und nichts davon nützt dem Normalanwender.
> Im Lernmodus werden die Programme angezeigt die
> aktuell auf das Web zugreifen wollen.
Ja. Das ist ein Design-Fehler von Zonealarm, weil es sicherheitsrelevante
Entscheidungen dem Anwender aufdrückt, der üblicherweise keine technische
Kompetenz hat.
> Ist nur meine pers?nliche Meinung und
> Erfahrung die ich hier weitergebe!
Eine Unwahrheit ist keine Meinung.
Viele Grüße,
Ansgar -59cobalt- Wiechers
> Ansgar -59cobalt- Wiechers wrote:
[ ZA mit funktionierender Deinstallationsroutine ]
>> Mindestens seit Version 5.5.
>
> Schön wär's. BTST, zumindest mit der 5.5 auf einem OEM-vorkonfigurierten
> Ding.
-v
Ich konnte bei der 5.5, die ich mir angesehen habe, keine nennenswerten
Probleme bezüglich der Deinstallation feststellen. So Scheiße ZA auch
ist: wenn irgendein OEM die Deinstallationsroutine verbogen hat, kann
man das kaum Zone Labs anlasten.
Ansgar -59cobalt- Wiechers
> Ansgar -59cobalt- Wiechers wrote:
>> Sebastian Gottschalk wrote:
>>> Ansgar -59cobalt- Wiechers wrote:
>>
>> [ ZA mit funktionierender Deinstallationsroutine ]
>>
>>>> Mindestens seit Version 5.5.
>>>
>>> Schön wär's. BTST, zumindest mit der 5.5 auf einem
>>> OEM-vorkonfigurierten Ding.
>>
>> -v
>
> Service und ein Teil der GUI bleiben übrig und blockieren das Netz.
Ich hatte den Installer von der Zone Labs Homepage runtergeladen und
kann Deine Probleme genau gar nicht nachvollziehen. Sowohl Dienst als
auch Treiber wurden deinstalliert, desgleichen das Programmverzeichnis.
Logs und Konfigurationsdateien wurden natürlich nicht gelöscht. Darüber
hinaus blieben lediglich noch ein paar Fragmente in der Registry übrig.
Unschön, aber zu verschmerzen.