...wenn es ein ordentlich konfiguriertes Windows XP es auch tut? Bitte um Aufklärung. :) Denn bis heute will mir jeder so ein Ding an die Backe labern. Von wegen, Programme die nach Hause telefonieren oder böse Würmer, Trojaner und Viren die mein System einfach so infizieren. Schon mal darüber nachgedacht, dass man besser die Ursache von Sicherheitslöchern statt deren Symptome bekämpft?

Also, sucht www.dingens.org (und ein paar weitere Seiten) auf und schmeißt mal endlich den "Firewall-Scheiß" runter. Alternativ könnt ihr auch alles per Hand konfigurieren, Tutorials dazu gibts bei Google.

Denn durch dieses BESSERE Schutzkonzept fahrt ihr wesentlich sicherer, einfach weil ihr keinen Schutz mehr braucht. Weil dahinter nichts mehr zum angreifen vorhanden ist. Und weil ihr keine Firewall mehr habt, habt ihr noch einen Angriffspunkt weniger - denn Firewalls sind keineswegs sicher. Sie lassen sich auch aushebeln (durch Scripts in Webseiten, Würmer und Trojaner, durch eigene Sicherheitslücken, etc.).

Denkt mal darüber nach...



----
Schnell-Test
Status: Test abgeschlossen

System Abfrage:

Rechner-Netz Identifizierung:
dsl-082-082-105-007.arcor-ip.net mit der IP: 82.82.105.7

Verwendetes System:
Mozilla/5.0 (Windows; U; Windows NT 5.1; de-AT; rv:1.8a2) Gecko/20040714
Port Status Dienstname
21
kein Dienst ftp
22
kein Dienst ssh
23
kein Dienst telnet
25
kein Dienst smtp
79
kein Dienst finger
80
kein Dienst www
98
kein Dienst linuxconf
110
kein Dienst pop3
111
kein Dienst nfs
113
kein Dienst ident
135
kein Dienst rpc
139
kein Dienst netbios (Win/SAMBA)
143
kein Dienst imap
443
kein Dienst https
901
kein Dienst swat (SAMBA)
1080
kein Dienst proxy
4662
kein Dienst filesharing (donkey,e-mule..)
5000
kein Dienst windows XP (UPnP)
6000
kein Dienst Xwindow
8080
kein Dienst proxy
10000
kein Dienst webmin ?
Schnell-Tests abgeschlossen nach 0 h 0 m 8 s
----

Warum alles mühevoll einstellen, wenn man einfach alles mit einem Programm blocken kann? :)

Warum alles mühevoll einstellen, wenn man einfach alles mit einem Programm blocken kann? :)


Weil diese Programme selbst eine Sicherheitslücke darstellen. ;)

Ja Dunkeltier, generell hast Du Recht. Das setzt aber Vorraus, dass Du nie wieder irgendeine Software installierst, der Du nicht 100% vertrauen kannst. Software-Firewalls sind sowieso nicht so prickelnd (zumindest nicht, wenn man immer als Admin durch die Gegend surft), weil ein 'böses' Programm diese leicht deaktivieren kann.

HardwareFW (z.B Router, oder ein eigens dafür engagierter Rechner) ist da schon besser, weil man dadurch seinen Rechner gut gegen Verbindungsversuche von außen abschotten kann. Da können 10 Trojaner auf Deinem Rechner lauschen -> Verbindungsversuche sind nicht möglich. Wenn ein Trojaner (oder sonstige 'böse' Software) allerdings selbst aktiv wird, ist die Kacke am dampfen. Eine HardwareFirewall kann aber leider nicht wissen (normalerweise), ob der Vebindungsversuch auf Port 80 nach z.B. 81.163.163.133 von Deinem Brauser stammt, oder von einem Trojaner. Für sowas macht (zumindest der Versuch) einer Überwachung der Kommunikation auf dem Arbeitsrechner schon Sinn. Da wären wir dann wieder bei den sogenannten Personal Firewalls... Irgendwie ein Kreislauf.

Solche Postings, wie "schmeißt mal endlich den "Firewall-Scheiß" runter" sind völlig sinnfrei.
Die meisten Leute haben weder die Zeit noch das Interesse sich mit den Diensten auseinanderzusetzen oder jeden Tag ein Windowsupdate durchzuführen (was gelegentlich sogar neue Probleme schafft), es sind einfache Anwender die nach Möglichkeit nur ein Programm starten, um damit zu arbeiten.
Für exakt diese Leute sind Firewalls sehr sinnvoll, zumindest seit Blaster und co.

Solche Postings, wie "schmeißt mal endlich den "Firewall-Scheiß" runter" sind völlig sinnfrei.
Die meisten Leute haben weder die Zeit noch das Interesse sich mit den Diensten auseinanderzusetzen oder jeden Tag ein Windowsupdate durchzuführen (was gelegentlich sogar neue Probleme schafft), es sind einfache Anwender die nach Möglichkeit nur ein Programm starten, um damit zu arbeiten.
Für exakt diese Leute sind Firewalls sehr sinnvoll, zumindest seit Blaster und co.

Hast du dir schon einmal www.dingens.org angeschaut? Nein? Solltest du aber. Ein Klick -extra für PC-Dummies und DAUs-, und all deine Probleme sind gelöst. Und das ohne Komfort-Einbußen. Saugs dir, und probiere ruhig mal die mittlere Option aus. Mache dann auf www.port-scan.de einen Test.

Ich sags ja, die Idioten wollen lieber MegaByteweise Logs von Pseudo-Angriffen sowie tausende blinkende Schalter und knallbunte Symbole... Die Dummheit läßt sich einfach nicht ausrotten. Aber vielleicht nützt diese ewige Aufklärung eines Tages doch was.

Eine Softwarefirewall bringt zwar gegen große Dinge nicht wirklich viel, aber gegen lästige Pingerei oder einfach nur um bestimmten Programmen den Zugriff aufs Internet zu verbieten finde ich sie eigentlich ganz ok :)

Aber was eine Firewall noch von Vorteil hat ist: Sie blockt auch das was "rausgeht". Damit meine ich nicht den MS-Schrott. Manchmal möchte man einfach nicht, dass Programme (sagen wir mal, für die man nicht wirklich eine Lizenz besitzt ;)) auf das Internet zugreifen.

Diesen Leuten sollte man den Computer entziehen, da sie eine gewisse Sorgfaltspflicht haben, sobald sie sich im Netz bewegen und eben diese mit Füßen treten.
Dann mußt du wahrscheinlich über 95% der Computeruser den Rechner wegnehmen.
Du kannst von jemanden, der den Rechner nur dazu benutzt, um hin und wieder mal einen Brief zuschreiben, ein paar Infos aus dem Netz zu holen und Mails zu verschicken, nicht erwarten, daß er sich tiefer mit dem Thema beschäftigt, jemand der Computer und co nicht als Hobby betrachtet, dazu nen Job und Familie hat, hat garnicht die Zeit dafür.

Recht hast Du, Proust. :-)

Unsichtbar wird man dadurch nicht. Und auch bei gestealthten Ports weiss jeder direkt dass dort ein Rechner am Netz ist. Da müsste der Provider schon ein NO ROUTE TO HOST (oder so) ausspucken.

Eine Softwarefirewall bringt zwar gegen große Dinge nicht wirklich viel, aber gegen lästige Pingerei oder einfach nur um bestimmten Programmen den Zugriff aufs Internet zu verbieten finde ich sie eigentlich ganz ok :)


Dann sag mir mal, welche lästigen Programme du meinst. Hast du Angst vor Microsoft? Dafür gibts XP-AntiSpy... Das schaltet dir weitere, nervige Sachen ab. Der ganze Rest ist ja wohl Quatsch. Wenn du keine Dienste am laufen hast, brauchst du auch keine Firewall. Die Firewall verbraucht zudem noch kostbare Rechenzeit, genauso wie die ganzen offenen Dienste.

Das ist so als ob du ein Geschäft hast. Mit 'nem Schaufenster. Dort hast du ganz viele, tolle Dinge drin liegen. Da liegts natürlich nahe, die Scheibe zu zerbrechen und dich eines Nachts auszurauben. Wenn du ein Gitter vor die Scheibe montierst, wird dies die Einbrecher auch nicht davon abhalten deine Schaufensterauslage zu stehlen. Wenn du allerdings gar nichts drin liegen hast, wird sich
a) niemand für einen Einbruch interessieren
b) und dir kann nichts gestohlen werden.

Hast du dir schon einmal www.dingens.org angeschaut? Nein? Solltest du aber. Ein Klick -extra für PC-Dummies und DAUs-, und all deine Probleme sind gelöst. Und das ohne Komfort-Einbußen. Saugs dir, und probiere ruhig mal die mittlere Option aus. Mache dann auf www.port-scan.de einen Test.

Ich sags ja, die Idioten wollen lieber MegaByteweise Logs von Pseudo-Angriffen sowie tausende blinkende Schalter und knallbunte Symbole... Die Dummheit läßt sich einfach nicht ausrotten. Aber vielleicht nützt diese ewige Aufklärung eines Tages doch was.

Ich geh mit der Fritzweb DSL Software und Mozilla ins Netz. Scheinbar reicht die integrierte Fritzweb Firewall. Bei Port-Scan zeigen sich keine Schwächen. Wozu also noch ne Extrafirewall einrichten?

Ich geh mit der Fritzweb DSL Software und Mozilla ins Netz. Scheinbar reicht die integrierte Fritzweb Firewall. Bei Port-Scan zeigen sich keine Schwächen. Wozu also noch ne Extrafirewall einrichten?



Liest du meinen Text? Nein! Ich plädiere dafür, das man alle Firewalls rausschmeißt!!! Nicht noch mehr einrichtet.

Hast du dir schon einmal www.dingens.org angeschaut? Nein? Solltest du aber. Ein Klick -extra für PC-Dummies und DAUs-, und all deine Probleme sind gelöst. Und das ohne Komfort-Einbußen. Saugs dir, und probiere ruhig mal die mittlere Option aus. Mache dann auf www.port-scan.de einen Test.
Siehe mein letztes Posting, ich spreche dort nicht von mir.

Ich sags ja, die Idioten wollen lieber MegaByteweise Logs von Pseudo-Angriffen sowie tausende blinkende Schalter und knallbunte Symbole... Die Dummheit läßt sich einfach nicht ausrotten. Aber vielleicht nützt diese ewige Aufklärung eines Tages doch was.
Die Überheblichkeit einiger "Computerexperten" ist einfach nur zum kotzen, nochmal der Hinweis auf mein letztes Posting.

Siehe mein letztes Posting, ich spreche dort nicht von mir.


Die Überheblichkeit einiger "Computerexperten" ist einfach nur zum kotzen, nochmal der Hinweis auf mein letztes Posting.


Okay, dann vergleiche mal das Tool von www.dingens.org mit der ZA-Firewall. Was fällt dir auf (abgesehen davon, das dieses Tool vom CCC programmiert wurde)? Richtig! Das Tool ist extra idiotensicher konzipiert worden, es fragt niemals nach Freigaben und sonstigen Scheiß, und es strotzt nicht vor Optionen und ist auch nicht grafisch so toll wie ZA aufgemacht.

Es ist extra EINFACH zu bedienen, leichter als eine Firewall. Auch für DAUs. Trotz alledem zwängen Millionen von Hobby-PC-Schraubern ihren Freunden und Verwandten den Firewall-Scheiß auf, weil sie es nicht besser wissen.

Jedes dümmliche Magazin bringt Firewalls auf Heft-CDs (PCGH, CB, c't, PC Welt, etc.). Da ist es doch klar, das niemand mehr was anderes kennt. Es geht einfacher und sicherer. Ohne das man sich großartig damit auseinandersetzen muß.

Ich wäre echt für 'nen PC-Führerschein...

Dann sag mir mal, welche lästigen Programme du meinst. Hast du Angst vor Microsoft? Dafür gibts XP-AntiSpy... Das schaltet dir weitere, nervige Sachen ab. Der ganze Rest ist ja wohl Quatsch. Wenn du keine Dienste am laufen hast, brauchst du auch keine Firewall. Die Firewall verbraucht zudem noch kostbare Rechenzeit, genauso wie die ganzen offenen Dienste.

Das ist so als ob du ein Geschäft hast. Mit 'nem Schaufenster. Dort hast du ganz viele, tolle Dinge drin liegen. Da liegts natürlich nahe, die Scheibe zu zerbrechen und dich eines Nachts auszurauben. Wenn du ein Gitter vor die Scheibe montierst, wird dies die Einbrecher auch nicht davon abhalten deine Schaufensterauslage zu stehlen. Wenn du allerdings gar nichts drin liegen hast, wird sich
a) niemand für einen Einbruch interessieren
b) und dir kann nichts gestohlen werden.

z.B. Realplayer, Winamp usw. habe keine Lust das solche Programme groß im Internet aktionen ausüben. Liveupdate der Programme brauche ich nicht. Also lass ich sie direkt komplett blocken und nicht aufs Internet zugreifen.

Man muss ja nicht jedem Programm alles erlauben...

Ich spitze die Sache mal zu: Personal Firewalls werden von Windows-Usern vornehmlich dazu verwendet, eine Kontrollinstanz in ihren Händen zu halten, welche raubkopierte Software davon abhalten soll, Daten an den Hersteller zu schicken.Ich benutze dafür einen eigenen DNS-Server, der "böse" Verbindungsversuche (adobe.com, ivwbox.de, doubleclick.*) direkt auf meinem Rechner blockt (Angabe der Domain reicht und auch alle Subdomains werden mitgeblockt - auf Wildcardbasis (sehr praktisch *g*)) und die 'Block -This-IP-Range'-Funktion meines Routers... hehe

Liest du meinen Text? Nein! Ich plädiere dafür, das man alle Firewalls rausschmeißt!!! Nicht noch mehr einrichtet.mmm...

Dann darfst du für Windows ein brauchbares Konzept im Bereich Speicherverwaltung, Sicherheitsrichtlinien und ähnliches entwerfen => Windows braucht eine Sicherheitsmaßnahme, wie sie nachher aussieht, liegt in den Händen des Anwenders (Dienste abschalten, bis man zuviele abgeschaltet hat oder eine Firewall installieren oder). Allerdings sollte man dabei auch daran denken, das es immer verschiedene Szenarien gibt. Wer Linux/*BSD oder ähnliches benutzt, interessiert sich für den Kram von Windows nicht, wer einen Router hat, wer Win 98 usw. ... wir können hier eine 10seitige Dikussion anfangen, ohne auch nur irgendwas zu beantworten, wollen wir?

z.B. Realplayer, Winamp usw. habe keine Lust das solche Programme groß im Internet aktionen ausüben. Liveupdate der Programme brauche ich nicht. Also lass ich sie direkt komplett blocken und nicht aufs Internet zugreifen.

Man muss ja nicht jedem Programm alles erlauben...


Winamp fragt dich bei der Installation, ob es Daten senden darf. Dies kannst du verneinen, und es werden
a) keine Daten gesendet
b) es fragt nie wieder danach.

Für Realplayer sowie Apple's Quicktime gibts tolle Alternativen. Ohne Spyware. Genauso kompatibel, und viel schneller (da nicht so überladen mit Features). Nennt sich Realplayer Alternative und Quicktime Alternative.

Und selbst wenn, vor was hast du Angst? Du hinterläßt täglich Millionen von digitalen Spuren. Beim Einkauf im I-Net und im Reallife, bei der Bank, bei Versicherungen, bei der Krankenkasse, in Foren, bei Providern, bei Telekommunikationsunternehmen, und vieles mehr. Es gibt über dich zig Profile.

mmm...

Dann darfst du für Windows ein brauchbares Konzept im Bereich Speicherverwaltung, Sicherheitsrichtlinien und ähnliches entwerfen => Windows braucht eine Sicherheitsmaßnahme, wie sie nachher aussieht, liegt in den Händen des Anwenders (Dienste abschalten, bis man zuviele abgeschaltet hat oder eine Firewall installieren oder). Allerdings sollte man dabei auch daran denken, das es immer verschiedene Szenarien gibt. Wer Linux/*BSD oder ähnliches benutzt, interessiert sich für den Kram von Windows nicht, wer einen Router hat, wer Win 98 usw. ... wir können hier eine 10seitige Dikussion anfangen, ohne auch nur irgendwas zu beantworten, wollen wir?

Klar das Leute mit Linux und Routern sich auf einer ganz anderen Ebene bewegen, allerdings verwenden Leute mit Routern sowie Windows trotz alledem häufig eine (unsinnige) PF. Überhaupt war mein Gedanke mehr an die User des Redmonder Betriebssystems gerichtet - Windows 98, ME, 2000 sowie 2003 weisen ja ebenfalls mehr als genug Sicherheitslöcher auf.


Edit:
http://free.pages.at/unicorn/pictures/sonstige/02.png

DAS nennst du ein Sicherheitskonzept? Oh je.

Und trotzdem darf man es nach der Installation explizit nochmals in den Optionen deaktivieren. ;)
Also Vertrauen kann man Winamp sicherlich nicht.

MfG
Proust


Nein, bei mir ist weiterhin "Winamp darf anonyme Statistiken zur Benutzung senden" abgehakt. Falls du den Haken bei "Beim Start auf neue Version prüfen" meinst, liegt dies wohl im Auge des Betrachters. Dies ist wohl auch eine Schwachstelle einer PF, man erlaubt den Programm wenn man zum Beispiel Internet-Radio hört den Zugriff, und "vergisst" dabei, das es ja wegens des nicht weggemachten Hakens beim erstmaligen Start nun trotzdem Informationen ins Internet sendet.

Ich sags ja, wer da nicht genügend Brain mitbringt...

Also Vertrauen kann man Winamp sicherlich nicht.
Wenn Winamp könnte, würde das Programm sogar noch per Snail Mail geheime Daten verschicken. WINAMP IST BÖÖÖÖÖSE! :-)

Ich werde jetzt einfach mal brav auf den Topic antworten:

Ich habe meine Firewall rausgeworfen da mein DSL-Modem eine integrierte Firewall beeinhaltet und alle eingehenden Verbindungen blockt.

Dazu noch ein bisschen Brain 1.0 und alles ist in Butter.

Wenn Winamp könnte, würde das Programm sogar noch per Snail Mail geheime Daten verschicken. WINAMP IST BÖÖÖÖÖSE! :-)

Definiere "geheime Daten". :D

Hat es meiner Meinung nach. Besser als bei mancher Open-Source variante ist es allemal.mmm...

Ab 2000 dürfte es gut sein, bei Win 98 ist es für den Alltag gut, aber ich glaube, da können wir uns stundenlang drum streiten ...Warum entwerfen? Lokale Gruppenrichtlinien und engeschränkte Benutzerkonten sind absolut ausreichend.Active-X, Javascript, VBS usw., wobei dann alle Jubeljahre mal wieder die Sicherheitsrichtlinien ausgehebelt werden, sind für mich gerade nicht das, was ein sauberes System ist. Linux hat in diesem Sinne auch Probleme, siehe Heise (http://www.heise.de/newsticker/meldung/49766) (ja, dafür eine globale Lösung ist zuviel verlangt, ich weiss. Kein OS hat hierfür eine 100% sichere Lösung) ...Windows braucht einen Hersteller, der konsequent auf Security achtet und diese nicht der Schimpansenfreundlichkeit opfert.Microsoft? kleiner Scherz, die haben zwar angeblich irgendeine Abteilung da, aber da dürfen wohl nur inkompetente Leute rein, irgendwelche Auswahlkriterien muss es geben ... Natürlich interessiert es mich...ebso wie viele andere.Es interessiert aber nicht Hein- Blöd, der seit letzter Woche einen PC von Aldi hat und fröhlich mit DSL durch die Gegend surft (Standardszenario! Firmen haben ihr eigenes Szenario => feste IP usw. siehe Topic von McGee und sein Webserver) ...Au fein, lass und spaß haben. :-)

MfG
ProustNeee, hab schlechte Laune ...

Wegen Winamp, benutze ich nicht, hab nur Videolan oder für WMVs den Media Dussel Player ...

@Chris B. Yond
Anstatt IE lieber Firefox und anstatt Outlook lieber Thunderbird ...

Edit:
Dunkeltier
Nein, das Sicherheitscenter nenne ich nur einen möglichen Weg ... die automatischen Updates würde ich aus Gründen der Stabilität eh abschalten, die Firewall muss man erstmal genauer anschauen, obwohl sie gegen Blaster und Co reichen sollte und beim Virenschutz müsste man erstmal wissen, was sich dahinter nun genau verbirgt ... wie sieht dein Sicherheitskonzept den aus?

Definiere "geheime Daten". :D
Man, das war doch nur Spaß. ...aber wo wir schon mal bei der Definition von 'Geheim' sind: geheim könnte (je nach Fall) auch die Art der Anbindung sein. Ein 14.4er Modem (z.B.) ist schneller lahmzulegen als eine T3. Ich will ja jetzt nicht paranoisch wirken, aber wenn Winamp irgendwas (egal was) an Winamp.com sendet, kannst Du Dir nicht sicher sein, ob es auch da ankommt. Ein 'geschickt' konfigurierter Router (oder DNS-Server) und die Daten landen irgendwo anders...

Anstatt IE lieber Firefox und anstatt Outlook lieber Thunderbird ...

Hab ich schon lange aber trotzdem danke ;)

mmm...

[...]

Edit:
Dunkeltier
[...] ... wie sieht dein Sicherheitskonzept den aus?


Ein Virenscanner um neue Downloads zu scannen, ein Browser namens Mozilla 1.8 Alpha 2 um den ganzen Pop-ups sowie ActiveX Scheiß aus dem Weg zu gehen, deaktivierte Dienste um möglichst keine Angriffsfläche zu bieten, XP-AntiSpy gegen andere nervige Sachen, Ad-aware und SpyBot um den ganzen Rest zu schreddern.

http://free.pages.at/unicorn/pictures/sonstige/03.png

Wie du siehst, verwende ich hauptsächlich Freeware - welche in der Regel nicht nach Hause telefoniert. Alle meine unnötigen Dienste sind ausgeschaltet, womit auch ein Angriff über entsprechende Ports wegfällt. Man braucht nicht viel, man braucht nur ein wenig Verstand. Dieser läßt sich keinesfalls durch ein Stück angreifbaren Software-Code ersetzen.

mmm...

Ist also im Prinzip das, was ich seit einiger Zeit empfehle (brauchst nur Topics nach Firewall durchsuchen, es steht immer drinne, entweder das Tool von dingens.org mal zu testen (weil ich es selber noch nicht getestet hatte) oder als Alternative eine Firewall zu nehmen. Dienste selber abzustellen halte ich für katastrophal, es endet meistens damit, das mehr Dienste abgeschaltet werden, als unbedingt notwendig und später wundern sich die Leute, warum etwas nicht mehr geht ;)).
Vor ein paar Tagen hab ich Dingens auch mal installiert und es scheint gut zu funktionieren, laut Onlinescan sind meine Ports closed, wobei ich hoffe, das nicht noch irgendwas von Sygate im System ist ...

Ehrlich gesagt finde ich die Firewall-Alternativen brauchbarer.

Ebenso halte ich nichts von den Freeware-Tools. Einerseits brauchen sie zusätzlichen Festplattenplatz, andererseits verschwenden sie meine Zeit - und außerdem bieten sie eine zusätzliche Angriffsfläche ;)

ZoneAlarm Pro ist gut konfiguriert sehr nützlich. Es zeigt jedes mal an, wann ein Programm auf das Internet zugreift und kann in der höchsten Sicherheitsstufe auch Veränderungen an jeder Datei (!) feststellen die auf das Internet zugreifen will - falls ein Virus sie geändert haben sollte.

So greift wirklich nur das Programm auf das Internet zu, welches eine Zugriffserlaubniss hat.

Ausgehebelt werden kann jede Software... das ist nichts neues. Allerdings ist nur ein recht kleiner Teil der Viren/Trojaner/Würmer dazu in der Lage, die aktuellen Softwarefirewalls zu killen.
So gesehen ist eine Personal-Firewall schon sehr nützlich. Sie blockt zwar nicht alles, aber 98% aller Probleme kann man so bereits im vorraus entgehen.

... den zusätzlich eingebauten Popup und Werbeblocker kann man auch gut gebrauchen :)

Ehrlich gesagt finde ich die Firewall-Alternativen brauchbarer.

Warum?


Ebenso halte ich nichts von den Freeware-Tools. Einerseits brauchen sie zusätzlichen Festplattenplatz, andererseits verschwenden sie meine Zeit - und außerdem bieten sie eine zusätzliche Angriffsfläche ;)

All meine empfohlenen "Tools" brauchen zusammen vielleicht ca. 20-30 MB. Was die Zeit angeht, kannst ja mal ausrechnen ob die 10-20 Minuten mehr oder weniger sind als 2-8 Stunden (je nach Umfang) für eine komplette Neuinstallation. Letzteres ist totaler Unsinn! Informiere dich mal besser. Die Tools stellen keine laufenden Dienste dar, sondern deaktivieren was in Windows...


ZoneAlarm Pro ist gut konfiguriert sehr nützlich. Es zeigt jedes mal an, wann ein Programm auf das Internet zugreift und kann in der höchsten Sicherheitsstufe auch Veränderungen an jeder Datei (!) feststellen die auf das Internet zugreifen will - falls ein Virus sie geändert haben sollte.

Herr, lass Hirn regnen. ZoneAlarm ist selbst ein Sicherheitsloch, ein Stück angreifbarer Software-Code. Wieso nicht gleich die offenen Ports abschalten, sondern stattdessen ein Stück schrottige Software überstülpen? Begründung?!

So greift wirklich nur das Programm auf das Internet zu, welches eine Zugriffserlaubniss hat.

Erlaubniss hin oder her, hier gehts ums Prinzip.

Ausgehebelt werden kann jede Software... das ist nichts neues. Allerdings ist nur ein recht kleiner Teil der Viren/Trojaner/Würmer dazu in der Lage, die aktuellen Softwarefirewalls zu killen.

Dazu ist selbst ein Script eingebettet in einer Webseite fähig. Und du merkst den Austausch gegen einen Dummie häufig noch nicht einmal. Befasse dich lieber mal richtig damit.

So gesehen ist eine Personal-Firewall schon sehr nützlich. Sie blockt zwar nicht alles, aber 98% aller Probleme kann man so bereits im vorraus entgehen.

Wieso aber so umständlich, wenn man direkt (beinahe) hundertprozentige Sicherheit haben kann?

... den zusätzlich eingebauten Popup und Werbeblocker kann man auch gut gebrauchen :)

Schon mal was von Firefox, Mozilla und Opera gehört? Sind wesentlich sicherer als... Ach komm, vergiss es. Bleib bei deinem IE, bei deiner PF und sonstigen Müll. Unbelehrbare zu belehren ist hoffnungslos. Ich war damals auch so hirnverbrannt, allerdings öffne ich von mal zu mal meinen Horizont Stück für Stück. Was meinste, warum bei mir fast nur noch Alternativen werkeln?

Solche Postings, wie "schmeißt mal endlich den "Firewall-Scheiß" runter" sind völlig sinnfrei.
Die meisten Leute haben weder die Zeit noch das Interesse sich mit den Diensten auseinanderzusetzen oder jeden Tag ein Windowsupdate durchzuführen (was gelegentlich sogar neue Probleme schafft), es sind einfache Anwender die nach Möglichkeit nur ein Programm starten, um damit zu arbeiten.
Für exakt diese Leute sind Firewalls sehr sinnvoll, zumindest seit Blaster und co.hm da will ich mal einhacken...


zwischen sp1 und sp2 hab ich nicht ein update installiert....und war immer wurm/virenfrei obwohl ich "offen" ins netz geh (kein router, proxy oder sonstiger schnickschnack), also dein windowsupdate argument ist für n arsch...

einrichten muss man nur einmal...nicht ständig, deswegen ist es weder sinnfrei noch falsch darauf hinzuweisen....sondern der einzig richtige weg

das gilt auch für die leute die nur ein programme starten um zu arbeiten, eine firewall die falsch konfiguriert ist verschärft das sicherheitsproblem nochmehr als komplett ohne....nur mal so, also da muss man auch konfigurieren, warum nicht die wurzel angreifen?

Warum?
Wieso aber so umständlich, wenn man direkt (beinahe) hundertprozentige Sicherheit haben kann?
das problem ist ja eigentlich nicht das es umständlich ist, sondern dass es sicherheit propagierd die nicht da ist. Ein auspuff hingeschweist (überbrückungslösung=firewall) hält auch nicht solang wie ein neuer... ;)

Winamp frag dich bei der Installation, ob es Daten senden darf. Dies kannst du verneinen, und es werden
a) keine Daten gesendet
b) es fragt nie wieder danach.

Für Realplayer sowie Apple's Quicktime gibts tolle Alternativen. Ohne Spyware. Genauso kompatibel, und viel schneller (da nicht so überladen mit Features). Nennt sich Realplayer Alternative und Quicktime Alternative.

Und selbst wenn, vor was hast du Angst? Du hinterläßt täglich Millionen von digitalen Spuren. Beim Einkauf im I-Net und im Reallife, bei der Bank, bei Versicherungen, bei der Krankenkasse, in Foren, bei Providern, bei Telekommunikationsunternehmen, und vieles mehr. Es gibt über dich zig Profile.

Selbst wenn, dann müssen es ja nicht mehr werden :) ... ich werde meine Firewall trotzdem weiter verwenden. Wenn du das nicht tust ok. Mich wirst du nicht umgestimmt bekommen.

Warum??

Zu wenig Konfigurationsmöglichkeiten für meine Zwecke.



All meine empfohlenen "Tools" brauchen zusammen vielleicht ca. 20-30 MB. Was die Zeit angeht, kannst ja mal ausrechnen ob die 10-20 Minuten mehr oder weniger sind als 2-8 Stunden (je nach Umfang) für eine komplette Neuinstallation. Letzteres ist totaler Unsinn! Informiere dich mal besser. Die Tools stellen keine laufenden Dienste dar, sondern deaktivieren was in Windows...

Ich musste seit Windows 95 noch nie neuinstallieren aufgrund der NICHT-Benutzung von zusätzlichen "Pflege"-Tools.
Mal abgesehen davon, kann man ein Image in weniger als 20 minuten wiederherstellen ;)


Herr, lass Hirn regnen. ZoneAlarm ist selbst ein Sicherheitsloch, ein Stück angreifbarer Software-Code. Wieso nicht gleich die offenen Ports abschalten, sondern stattdessen ein Stück schrottige Software überstülpen? Begründung?!

Jede Software ist oder hat ein Sicherheitsloch. Kein Grund auf die Windowseigenen Boardmittel zu setzen.


Wieso aber so umständlich, wenn man direkt (beinahe) hundertprozentige Sicherheit haben kann?

Grund: Zeitaufwand.
Warum alles manuell konfigurieren, wenn ein andere Programme dies durch Assistenten in 1/5 der Zeit schaffen und den gleichen Schutz bieten kann?



Schon mal was von Firefox, Mozilla und Opera gehört? Sind wesentlich sicherer als... Ach komm, vergiss es. Bleib bei deinem IE, bei deiner PF und sonstigen Müll. Unbelehrbare zu belehren ist hoffnungslos. Ich war damals auch so hirnverbrannt, allerdings öffne ich von mal zu mal meinen Horizont Stück für Stück. Was meinste, warum bei mir fast nur noch Alternativen werkeln?[/SIZE]

Warum sollte ich auf etwas verzichten was bei mir funktioniert?

Dein geflame hat hier übrigens nicht zu suchen. Ich erinnere gerne mal an die Forenregeln.

Selbst wenn, dann müssen es ja nicht mehr werden :)

Gut, dann gehe ich davon aus das mit Linux surfst, in welchen der Browser keine oder nur unsinnige Header-Daten mitteilt. Außerdem hast du dann wohl kein ActiveX (gibts nur im IE), kein Java(-Script), keine Cookies sowie ähnliche Sachen am laufen. Zudem sitzt du wohl hinter einem Proxy-, oder aber du benutzt wenn du tatsächlich die Windows-Datenschleuder gebrauchst JAP.

Merkst du was? Nein? Du argumentierst völlig unsinnig.


... ich werde meine Firewall trotzdem weiter verwenden. Wenn du das nicht tust ok. Mich wirst du nicht umgestimmt bekommen.

Wie ein trotziges kleines Kind, welches nicht sein Playmobil-Auto (das Spielzeug) hergeben möchte.

Zu wenig Konfigurationsmöglichkeiten für meine Zwecke.


Erkläre mir, was du großartig konfigurieren willst. Herr Superadmin.





Ich musste seit Windows 95 noch nie neuinstallieren aufgrund der NICHT-Benutzung von zusätzlichen "Pflege"-Tools.
Mal abgesehen davon, kann man ein Image in weniger als 20 minuten wiederherstellen ;)


Ein Image, wo diese Einstellungen schon getätigt sind, läßt sich in der gleichen Zeit einspielen. Schachmatt.




Jede Software ist oder hat ein Sicherheitsloch. Kein Grund auf die Windowseigenen Boardmittel zu setzen.


Aha, du gibst es also zu. Und jetzt nochmal: Ich schütze meinen Rechner nicht mit Software, sondern deaktiviere einfach viele der total unnötigen Dienste. Keine Software die überwachend läuft - kein Sicherheitsloch. Wieder Schachmatt, 2:0 für mich.




Grund: Zeitaufwand.
Warum alles manuell konfigurieren, wenn ein andere Programme dies durch Assistenten in 1/5 der Zeit schaffen und den gleichen Schutz bieten kann?


Tool von www.dingens.org starten: 2 Sekunden. Um insgesamt zwei weitere Klicks auszuführen: nochmals 5 Sekunden. Fertig. Nichts installiert, nichts konfiguriert, einfach nur abgeschaltet.





Warum sollte ich auf etwas verzichten was bei mir funktioniert?

Weil es selbst eine Angriffsfläche bietet, weil es unnötig Platz verbraucht, weil es tief ins System eingreift, weil es nicht sicher ist, weil es ständig konfiguriert werden muß.

Dein geflame hat hier übrigens nicht zu suchen. Ich erinnere gerne mal an die Forenregeln.

Willst 'nen Lolly?

Gut, dann gehe ich davon aus das mit Linux surfst, in welchen der Browser keine oder nur unsinnige Header-Daten mitteilt. Außerdem hast du dann wohl kein ActiveX (gibts nur im IE), kein Java(-Script), keine Cookies sowie ähnliche Sachen am laufen. Zudem sitzt du wohl hinter einem Proxy-, oder aber du benutzt wenn du tatsächlich die Windows-Datenschleuder gebrauchst JAP.

Merkst du was? Nein? Du argumentierst völlig unsinnig.


Wann hatten wir es vom Browsen und von Applikationen die im Browser verwendet werden? Ich kann mich nicht daran erinnern... aber um deine Frage dem Anstandshalber zu beantworten, ich nutze Firefox in der neusten Version.



Wie ein trotziges kleines Kind, welches nicht sein Playmobil-Auto (das Spielzeug) hergeben möchte.

Nenne mir einen Grund, wieso ich die Firewall abschalten sollte nur weil du es für besser, nötig oder sonstwas hältst? Ich hab schon soviel verschiedene Meinung über den Sinn/Unsinn einer Firewall gehört. Und da sie mein System nicht belastet und auch nicht merkbar verlangsamt, werde ich sie einfach mal anlassen. Schaden kann sie ja nicht...

Wann hatten wir es vom Browsen und von Applikationen die im Browser verwendet werden? Ich kann mich nicht daran erinnern... aber um deine Frage dem Anstandshalber zu beantworten, ich nutze Firefox in der neusten Version.




Nenne mir einen Grund, wieso ich die Firewall abschalten sollte nur weil du es für besser, nötig oder sonstwas hältst? Ich hab schon soviel verschiedene Meinung über den Sinn/Unsinn einer Firewall gehört. Und da sie mein System nicht belastet und auch nicht merkbar verlangsamt, werde ich sie einfach mal anlassen. Schaden kann sie ja nicht...


Bitte durchlesen: http://www.nabooisland.com/publications/pffaq/

Bitte durchlesen: http://www.nabooisland.com/publications/pffaq/

Netter Bericht. Da ich mich auf dem Gebiet nicht unbedingt sehr gut auskenne nehme ich es einfach mal so hin. :)

Allerdings kann ich mich nicht ganz damit anfreunden, das laut diesem Bericht jede Firewall nutzlos ist bzw. die Angriffsfläche eines Systemes erweitert.

Ich meine, so Firmen wie Norton oder die Hersteller von Kaspersky investieren doch einiges an Geld/Zeit in die Weiterentwicklung. Also kann ich mir kaum vorstellen, das diese Produkte sinnlos sind.

Ich kann mich z.B. an mehrere Lan-Partys erinnern auf denen Würmer oder sonstiges Zeug rumgegangen ist. Da konnte man klar sehen, das ausschlieslich Rechner befallen wurden die keine Firewall installiert hatten. Von daher denke ich das eine PFW doch zumindest in der Hinsicht etwas bringt.

Aber es mag wohl stimmen, das diese Produkte vor Angriffe nicht schützen solange Windows kein Open-Source Produkt ist. Zu welchem es wohl auch nie werden wird.

Habe grad mal den "Port-Scan.de" laufen lassen, ohne daß ich das "Dingens.org"-Tool oder eine Firewall am Laufen habe (außer die in WinXP integrierte) - er hat mit nur grüne Häkchen gemeldet... ;)

Ich kann mich z.B. an mehrere Lan-Partys erinnern auf denen Würmer oder sonstiges Zeug rumgegangen ist. Da konnte man klar sehen, das ausschlieslich Rechner befallen wurden die keine Firewall installiert hatten. Von daher denke ich das eine PFW doch zumindest in der Hinsicht etwas bringt.

Aber es mag wohl stimmen, das diese Produkte vor Angriffe nicht schützen solange Windows kein Open-Source Produkt ist. Zu welchem es wohl auch nie werden wird.

Hast Du Dich mal gefragt, warum die Würmer herumgegangen sind? Genau, weil die restlichen User ihre Kisten nicht gepatched hatten.
Natürlich holt man sich da sofort die Pest wenn man auch zu der erlauchten Personengruppe zählt, welche als erste Amtshandlung nach der XP Installation den automatischen Updatedienst ausschaltet

Die Zahl

Ich kann mich z.B. an mehrere Lan-Partys erinnern auf denen Würmer oder sonstiges Zeug rumgegangen ist. Da konnte man klar sehen, das ausschlieslich Rechner befallen wurden die keine Firewall installiert hatten. Von daher denke ich das eine PFW doch zumindest in der Hinsicht etwas bringt.


Was hat eine PFW mit Würmern zu tun?? Wenn im OS doe Ports von vorherein geschlossen wären, dann hätte der Wurm keine Chance ... Sag einen Grund warum bei MS alles offen sein muss. Werden sie von Norton oder ZoneLabs geschmiert??

So long Ajax

Erstmal "Hallo", ist mein erstes offizielles Posting ;D

Das mit den Diensten unter XP ist ein Problem, da sie sehr verzahnt sind. Schaltest Du den falschen ab, dann funktioniert erstmal nicht mehr viel.
Die momentanen Würmer exploiten nahezu immer den RPC-Dienst und diesen kann man nicht abschalten.
Per IPSec und ein wenig Herumgelicke in den Lokalen Sicherheitseinstellungen kann man das Problem zumindest begrenzen, eine PF ist also nicht wirklich nötig.

Gruß, 10110

Erkläre mir, was du großartig konfigurieren willst.

Umfangreiche Logdateien, Einstellungen für jede Datei und jedes Programm - welche auf das Internet oder Netzwerk zugreifen wollen.
Das alles bieten mir die Windowsdienste nicht.


Aha, du gibst es also zu. Und jetzt nochmal: Ich schütze meinen Rechner nicht mit Software, sondern deaktiviere einfach viele der total unnötigen Dienste. Keine Software die überwachend läuft - kein Sicherheitsloch.

Und was ist Windows? Keine Software?
Selten so gelacht ;)


Tool von www.dingens.org starten: 2 Sekunden. Um insgesamt zwei weitere Klicks auszuführen: nochmals 5 Sekunden. Fertig. Nichts installiert, nichts konfiguriert, einfach nur abgeschaltet.

Als ob das ausführen von Dateien die man auf fremden Webseiten findet (sieht für mich nicht seriös aus) sicher wäre.
Woher weisst du denn, das du danach nicht noch mehr Sicherheitslöcher hast?
Dienste abschalten kann sowieso jeder über die Windowseigenen Mittel.
Der Abschaltwahn endet aber oft in Problemen - da bildet dieses Programm keine Ausnahme.

Weil es selbst eine Angriffsfläche bietet, weil es unnötig Platz verbraucht, weil es tief ins System eingreift, weil es nicht sicher ist, weil es ständig konfiguriert werden muß.

Angriffsfläche bietet jede Software. Da ist es völlig egal - ob du Dienste deaktivierst, Firewalls, Personal Firewalls oder was auch immer benutzt.

... dennoch bleibt die Frage offen: Warum sollte ich eine unkomfortable Oberfläche benutzen, wenn sie gerade mal die Minimalfunktionen bietet?

Nur so: www.dingens.org ist praktisch die Kindervariante von http://www.ntsvcfg.de - beide seriös.

Das Tool von dieser Webseit ist Open Source. Überzeuge Dich selbst von der Tatsache, daß es keine Backdoor oder ähnliches Zeug enthält. ;)
Außerdem ist es von CCC Mitgliedern gecodet, die verstehen was davon. ;)

Gruß, 10110

Das Tool von dieser Webseit ist Open Source. Überzeuge Dich selbst von der Tatsache, daß es keine Backdoor oder ähnliches Zeug enthält. ;)
Außerdem ist es von CCC Mitgliedern gecodet, die verstehen was davon. ;)

Das mag ja sein.
Aber ich verstehe auch was davon - warum sollte ich dann jemanden vertrauen - den ich nicht kenne?

Allein diese Software "Dienste abschalten" sieht nicht gerade toll aus. Ein Dienst zuviel deaktiviert und schon gehen die Probleme los...

Du kannst den Sourcecode lesen, dann kannst Du selbst beurteilen, ob das Tool vertrauenswürdig ist.
Und zu dem Tool ist zu sagen, dass die Ersteller definitv wissen was sie machen.

Gruß, 10110

Du kannst den Sourcecode lesen, dann kannst Du selbst beurteilen, ob das Tool vertrauenswürdig ist.
Und zu dem Tool ist zu sagen, dass die Ersteller definitv wissen was sie machen.

Natürlich kann man das kontrollieren.
Allerdings braucht man dieses Tool trotzdem nicht, da man das gleiche ohne Software erledigen kann und so auf jeden Fall weiß, was geändert wurde.

Mal abgesehen davon ist selbst "Open Source" kein garant dafür, das ein Programm sicher ist.

Ich könnte genauso gut ein Programm zum download bereit stellen - das einen Virus enthält und den eigentlichen Sourcecode virusfrei anbieten.

... da die meisten User sofort das Programm downloaden & ausführen, anstatt den Sourcecode vorher anzusehen bzw. abzuändern, würde es ihnen in diesem Fall auch nicht helfen.

Wer's drauf anlegen will, der kriegt auch eine PFW klein. Das diese Anwendungen schlichte Programme sind, kann man sie abschiessen. Und wenn einer es wirklich will, der integriert einen eigenen TCP/IP-Stack in seinen Trojaner. Und dann meldet eine PFW gar nichts. Deshalb gehört eine FW nicht auf dem Rechner, der beschützt werden soll.

Gegen Angriffe von Aussen sind die PFWs eigentlich ganz brauchbar. Sie verdecken aber auch nur Konzeptionsmängel von Windows.

Wer's drauf anlegen will, der kriegt auch eine PFW klein. Das diese Anwendungen schlichte Programme sind, kann man sie abschiessen. Und wenn einer es wirklich will, der integriert einen eigenen TCP/IP-Stack in seinen Trojaner. Und dann meldet eine PFW gar nichts. Deshalb gehört eine FW nicht auf dem Rechner, der beschützt werden soll.

So ist es...
Und da macht es nun wirklich keinen großen Unterschied, welche Software man einsetzt.

Wenn man schaden anrichten will, dann macht man das sowieso - in dem man einfach "alles" wieder anschaltet oder so abändert, wie einem das gefällt.
Ich wüsste nicht, was schwer daran sein sollte - einen Dienst im Hintergrund zu aktivieren oder eine datei austauschen.

Die meisten Probleme entstehen übrigens durch die Dummheit bzw. Faulheit der User - da sie z.B. nicht regelmäßig Patches einspielen oder wahllos auf irgendwelche Dateien, emails usw. klicken.

Der beste Schutz vor jedem Problem ist immer noch der User selbst ;)

Umfangreiche Logdateien, Einstellungen für jede Datei und jedes Programm - welche auf das Internet oder Netzwerk zugreifen wollen.
Das alles bieten mir die Windowsdienste nicht.

Sind die Logdateien für den normalen, laufenden Betrieb relevant? Ich denke nicht.




Und was ist Windows? Keine Software?
Selten so gelacht ;)

Windows ist ein Stück Software, was seine Sicherheitslöcher in den unnötig geöffneten Ports hat! Diese kann man aber abschalten, und hat damit eine große potenzielle Fehlerquelle neben dem IE eliminiert.




Als ob das ausführen von Dateien die man auf fremden Webseiten findet (sieht für mich nicht seriös aus) sicher wäre.
Woher weisst du denn, das du danach nicht noch mehr Sicherheitslöcher hast?
Dienste abschalten kann sowieso jeder über die Windowseigenen Mittel.
Der Abschaltwahn endet aber oft in Problemen - da bildet dieses Programm keine Ausnahme.

Das Ding ist sicher, davon wurde selbst auf heise.de und anderen seriösen Seiten berichtet. Du kannst dir den Quellcode anschauen, es ist OpenSource. Und weil dies kein billiges Programm ist welches im Hintergrund ständig mitlaufen muß, fällt wie ich schon mehrmals erwähnte eine Fehlerquelle weg.



Angriffsfläche bietet jede Software. Da ist es völlig egal - ob du Dienste deaktivierst, Firewalls, Personal Firewalls oder was auch immer benutzt.

Falsch, dieses Programm bietet Viren, Trojanern und Würmern keine Angriffsfläche. Desweiteren eliminiert es die größten Angriffsflächen in Windows.


... dennoch bleibt die Frage offen: Warum sollte ich eine unkomfortable Oberfläche benutzen, wenn sie gerade mal die Minimalfunktionen bietet?

Weil sie einfach genial, besser gesagt genial einfach ist. Einmal benutzt, kannst du ohne Verhüterli (Kondom, welches auch keinen hundertprozentigen Schutz bietet) ins Internet geht. Das ist so, als ob deinen Schwanz nicht ein Kondom überstreifst, sondern dich sterilisieren läßt. :) Da kann einfach nix mehr durchkommen.

Erstmal "Hallo", ist mein erstes offizielles Posting ;D

Das mit den Diensten unter XP ist ein Problem, da sie sehr verzahnt sind. Schaltest Du den falschen ab, dann funktioniert erstmal nicht mehr viel.
Die momentanen Würmer exploiten nahezu immer den RPC-Dienst und diesen kann man nicht abschalten.
Per IPSec und ein wenig Herumgelicke in den Lokalen Sicherheitseinstellungen kann man das Problem zumindest begrenzen, eine PF ist also nicht wirklich nötig.

Gruß, 10110


Hm, komisch aber das der Dienst nach dem ausführen des Tools nach außen hin abgeschaltet ist. ;)

So ist es...
Und da macht es nun wirklich keinen großen Unterschied, welche Software man einsetzt.

Wenn man schaden anrichten will, dann macht man das sowieso - in dem man einfach "alles" wieder anschaltet oder so abändert, wie einem das gefällt.
Ich wüsste nicht, was schwer daran sein sollte - einen Dienst im Hintergrund zu aktivieren oder eine datei austauschen.

Die meisten Probleme entstehen übrigens durch die Dummheit bzw. Faulheit der User - da sie z.B. nicht regelmäßig Patches einspielen oder wahllos auf irgendwelche Dateien, emails usw. klicken.

Der beste Schutz vor jedem Problem ist immer noch der User selbst ;)


Und manchmal kamen die Patches zu spät, wie im Fall von Lovesan (oder was in letzter Zeit so herumschwirrte). Desweiteren sind die meisten User viel zu Updatefaul.

Habe grad mal den "Port-Scan.de" laufen lassen, ohne daß ich das "Dingens.org"-Tool oder eine Firewall am Laufen habe (außer die in WinXP integrierte) - er hat mit nur grüne Häkchen gemeldet... ;)


Führe bitte vorher mal das Tools aus, ich empfehle die mittlere Einstellung. Dann schalt bitte auch mal diese Firewall ab - dann hast du den besten Zustand erreicht: Kein Dienst!

Sind die Logdateien für den normalen, laufenden Betrieb relevant? Ich denke nicht.

Sie sind nicht relevant für den Betrieb.
Allerdings sind sie relavant für mich.
Das reicht mir schon als Grund. Wissen ist bekanntlich Macht ;)


Windows ist ein Stück Software, was seine Sicherheitslöcher in den unnötig geöffneten Ports hat! Diese kann man aber abschalten, und hat damit eine große potenzielle Fehlerquelle neben dem IE eliminiert.

Und diese Ports kann man eben auch mit PF´s schließen...

... Durch Unvorsichtigkeiten kann man sich aber trotzdem ein Virus, Trojaner oder Wurm einfangen.

Was hindert diese Schadprogramme daran, die Dienste wieder anzuschalten?

Sie sind nicht relevant für den Betrieb. Allerdings sind sie relavant für mich.
Das reicht mir schon als Grund.
Wissen ist bekanntlich Macht ;)




Und diese Ports kann man eben auch mit PF´s schließen...

... Durch Unvorsichtigkeiten kann man sich aber trotzdem ein Virus, Trojaner oder Wurm einfangen.

Wer hindet dieses Schadprogramm daran, die Dienste wieder anzuschalten?


Nein, auf diesen Ports läuft weiterhin der Dienst. Nur steht zwischen den Dienst sowie dem I-Net die Firewall. Hättest du den (unsicheren) Dienst nicht am laufen, bräuchtest du auch keine Firewall. Und das mit den Log-Dateien kannst du deiner Oma erzählen.

Was die Unvorsichtigkeiten angeht, dazu habe ich auch schon was gepostet (andere Browser sowie ein Virenscanner). Durch mein viel besseres Konzept kommen die Schädlinge gar nicht erst auf deinen Rechner.

Durch mein viel besseres Konzept kommen die Schädlinge gar nicht erst auf deinen Rechner.

Das schaffen sie bei den normalen Mitteln (gut konfigurierte Firewall+Virenscanner) auch nicht.
Wer ein bisschen Verstand hat, kommt auch ohne zwei dutzend Zusatzstools problemlos klar.
Wer will, kann ja auch gleich auf Linux umsteigen. Da stellt sich das Programm mit den meisten Viren, Trojanern oder Würmern erst gar nicht ;)

Dein Vorschlag mag zwar funktionieren - ist für mich aber vollkommen unrelevant - da ich andere Prioritäten habe und Logfiles benötige.

... Es gibt eben kein Patentrezepte für alle. Vielleicht benötige ich die Dienste, die du dir bei dir ausgeschaltet hast? ...

Das schaffen sie bei den normalen Mitteln (gut konfigurierte Firewall+Virenscanner) auch nicht.
[...]


Hast meinen Link wohl nicht gelesen, wo ein Beispielscript aufgeführt ist der reicht um eine PF zu deaktivieren. Da liegt das Problem, mein Konzept ist weniger angreifbar als deins, denn je mehr Software im Spiel ist, destso größer die Angriffsfläche. Meine Software muß nicht laufend laufen, sondern wird nur einmalig ausgeführt.

Edit: Und jetzt erzähle mir mal bitte ganz plausibel, wozu du die Logfiles benötigst. Wo keine Dienste laufen, brauchste auch keine Tonnen von Logfiles sammeln.

Was hat eine PFW mit Würmern zu tun?? Wenn im OS doe Ports von vorherein geschlossen wären, dann hätte der Wurm keine Chance ... Sag einen Grund warum bei MS alles offen sein muss. Werden sie von Norton oder ZoneLabs geschmiert??

So long Ajaxdamit die user, alles installieren können ohne was zu konfigurieren...dass das probleme mit sich bringt ist klar

Das mag ja sein.
Aber ich verstehe auch was davon - warum sollte ich dann jemanden vertrauen - den ich nicht kenne?

Allein diese Software "Dienste abschalten" sieht nicht gerade toll aus. Ein Dienst zuviel deaktiviert und schon gehen die Probleme los...stellst du dir es eigentlich schwer vor einen dienst wieder in betrieb zu nehmen?

damit die user, alles installieren können ohne was zu konfigurieren...dass das probleme mit sich bringt ist klar


Bei mir läuft weiterhin alles ganz normal - trotz abgeschalteter Dienste.

Bei mir läuft weiterhin alles ganz normal - trotz abgeschalteter Dienste.
wenn du alles abschaltest läuft auch bei dir nichtsmehr normal...

tut mir leid, das KANN auch bei dir nicht so sein ;)


übrigens vertrette ich die selbe meinung wie du in sachen firewall beugt nicht vor sondern erweitert....dienste abschalten minimiert die gefahr...

wenn du alles abschaltest läuft auch bei dir nichtsmehr normal...

tut mir leid, das KANN auch bei dir nicht so sein ;)


übrigens vertrette ich die selbe meinung wie du in sachen firewall beugt nicht vor sondern erweitert....dienste abschalten minimiert die gefahr...


Kommt drauf an was man abschaltet. ;) Das wenn man wirklich ALLES abschaltet beim nächsten Start nichts mehr läuft, ist klar. Ich bezog mich mehr auf die I-Net relevanten Sachen.

Dass es die Möglichkeit gibt, Dienste auf 'manuell' zu stellen, ist wohl eher unbekannt? ... Die Einstellung 'manuell' bewirkt (wie der Name es schon vermuten lässt), dass ein Dienst nicht automatisch gestartet wird, sondern nur, wenn ein Programm - oder ein anderer Dienst - diesen wirklich benötigt.

Ausserdem möchte ich noch anmerken, dass eine Hardware 'Firewall' (Router usw.) auch dazu dienen kann, Netze zu trennen. Ich hab hier tausend (*dramatisiert*) Serverdienste/Programme laufen, die ich nicht alle explizit an einen bestimmten Netzwerkadapter binden kann, oder nur bestimmten IPs zur Verfügung stellen möchte. Wenn ich meinen Router nicht hätte (er lebe hoch!), stünden diese Dienste der ganzen Welt zur Verfügung.

Allerdings besagt die Tatsache, dass bestimmte Ports offen sind, noch lange nicht, dass auch jeder darauf zugreifen kann. Der Dienst oder das Programm kann selbst entscheiden, wem er/es Antwortet. So kann es sein, dass ein 'Wasweissich'-Server trotzdem nur Anfragen von (als Beispiel) 127.0.0.1 entgegennimmt, obwohl alle Verbindungsversuche von aussen auch dort aufschlagen. Wenn so eine Implementierung (da kommt wieder das Argument 'mehr Code = größere Chance dass er Fehlerhaft ist' zum tragen) fehlerhaft ist, kommen solche netten Sachen wie "Blaster" dabei raus. Deswegen ist es (in meinen Augen) sicherer, sowas direkt durch eine 'Firewall' im Vorfeld auszusortieren.

Führe bitte vorher mal das Tools aus, ich empfehle die mittlere Einstellung. Dann schalt bitte auch mal diese Firewall ab - dann hast du den besten Zustand erreicht: Kein Dienst!

Hab ich jetzt richtig mitgelesen? Wenn bereits der Scan dieser Website sagt, mein Sys sei "sicher" ( =grüner Haken), soll ich trotzdem noch das Tool runterladen, ausführen und mich dann auf diesen einen Scan, der per se nicht vertrauenswürdig ist ("Produkt" und "Qualitätsnachweis" vom selben "Anbieter" :lolaway: ) verlassen? ;)

Hab ich jetzt richtig mitgelesen? Wenn bereits der Scan dieser Website sagt, mein Sys sei "sicher" ( =grüner Haken), soll ich trotzdem noch das Tool runterladen, ausführen und mich dann auf diesen einen Scan, der per se nicht vertrauenswürdig ist ("Produkt" und "Qualitätsnachweis" vom selben "Anbieter" :lolaway: ) verlassen? ;)


Lies mal: http://port-scan.de/scans/portscan.php?param=&ansicht=&auswahl=&aktion=scan&lang=&Parameter=Schnelltest=fast

Was sehen wir? Genau, es gibt noch einen besseren Zustand.

So... jetzt muss ich Dunkeltier doch mal unterstützen ;-)...

Die meisten scheinen der Meinung zu sein "Na ja, es kann ja nicht schaden die Firewall laufen zu lassen".

Hier dazu ein paar zufällig ausgesucht Meldungen von heise security:


Schutzfunktion von Sygates Personal Firewall ausgehebelt (http://www.heise.de/security/result.xhtml?url=/security/news/meldung/48212&words=Personal%20Firewall)
Kritische Sicherheitslücken in Symantecs Desktop Firewalls (http://www.heise.de/security/result.xhtml?url=/security/news/meldung/47316&words=Personal%20Firewall)
Und ein ziemlich krasser Fall: Personal Firewall verursacht DNS-Störung (http://www.heise.de/security/result.xhtml?url=/security/news/meldung/42397&words=Personal%20Firewall)


Man kann es vielleicht mit einen Haus mit vielen Türen vergleichen... Ein Port der geschlossen ist (also der entsprechende Dienst aus ist) ist mit einer abgeschlossen Tür zu vergleichen. Bei einer PF sind jedoch alle Türen offen, nur mit den Unterschied, dass sobald jemand die Tür betritt, der Alarm losgeht (hoffentlich ;) ). Wenn der Alarm fehlschlägt (sprich die Firewall hat einen Bug) dann hat der Hausbesitzer ein Problem... ;)

Also grundsätzlich zuerst die entsprechenden Dienste killen. Wer wirklich wissen will, was auf den Ports abgeht, kann in der Konsole auch einfach "netstat -aon" eintippen...

Liest du meinen Text? Nein! Ich plädiere dafür, das man alle Firewalls rausschmeißt!!! Nicht noch mehr einrichtet.

Die Fritzweb DSL Software ist primär zum einwählen ins Internet da. Damit brauchst du z.B. keine T-Online Software die wiederrum nur mit aktiviertem Active-X funktioniert. Die Firewall ist automatisch mit dabei. Das ist Null Aufwand . Nichts wird extra installiert. Stört nicht, kostet nichts. Vielleicht siehst du die Sache etwas zu fundamentalistisch.

Die Fritzweb DSL Software ist primär zum einwählen ins Internet da. Damit brauchst du z.B. keine T-Online Software die wiederrum nur mit aktiviertem Active-X funktioniert. Die Firewall ist automatisch mit dabei. Das ist Null Aufwand . Nichts wird extra installiert. Stört nicht, kostet nichts. Vielleicht siehst du die Sache etwas zu fundamentalistisch.



Klar, womöglich bin ich ein islamischer Terrorist. ;) Wohl zuviel Hetzpropaganda gesehen. *hi,hi,hi*

Ich komme aus der Linuxecke und ihr dürft mich gerne schlagen, aber was bitte bringt Euch eine Firewall, die die gleichen Rechte hat wie der potentielle Wurm, Virus usw. Wenn ihr die Personal Firewall abschalten könnt, dann kann das eine Applikation (Wurm usw) erst recht. Und bitte erzählt mir nicht, dass ihr ein Userkonto habt, fast alles haben unter Win2k-Systemen Adminrechte, bei Win9x- System sowieso, da technisch bedingt. Erst wenn die Firewall im root-modus (resp. als Systemprozess) lauft und der Schädling nur user-Rechte hat, macht das alles Sinn.

Außerdem ist der Begriff "Firewall" ein Konzept und nicht ein Programm; kein Internetzugang ist ebenso eine Firewall.

Personal Firewalls bringen ein Minimum an Sicherheitszuwachs bis gar keinen und fressen dazu auch noch Speicher. Kauft Euch lieber einen anständigen Hardwarerouter (ab 50 €) und konfiguriert in selbst.

MFG CCC

Aber was eine Firewall noch von Vorteil hat ist: Sie blockt auch das was "rausgeht". Damit meine ich nicht den MS-Schrott. Manchmal möchte man einfach nicht, dass Programme (sagen wir mal, für die man nicht wirklich eine Lizenz besitzt ;)) auf das Internet zugreifen.
Wer garantiert, dass MS nicht einfach eine eigene Schnittstelle für die nic mitbringt und damit der Überwachung entgeht. Man kann auch ganz einfach den MSIE missbrauchen, um über ihn als HTTP getarnt Pakete zu verschicken (sagt jetzt bitte nicht, dass ihr den MSIE blockt).

wie gesagt:

-Hardwarerouter für DSL und die Ports einzeln freigeben
-alternative Software für Datenverkehr (verringert "Mainstream"-attacken):
MSIE zu Opera oder Firefox
Outlook zu Thunderbird oder andere Mailapps
Media Player zu Media Player Classic (geiles Ding) (@sourceforge.net)

-oder am besten eine gute Linuxdistribution und plötzlich sind dialer usw kein Problem mehr