Ich überlege, ob ich auf dem PC, den ich für meine Tante fertig gemacht habe (habe ich hier schonmal geschrieben) noch eine Desktop-Firewall installiere (Kerio ?) oder ob ich aufwendig die Dienste für die entsprechenden Ports deaktiviere.
Womit kommt sie wohl besser zurecht?
Mit Sätzen wie "anwendung_blabla_bla.exe is trying to connect via port 80 using TCP" kann sie jedenfalls wenig anfangen ;)
Wenn ich die Dienste deinstalliere, wird der Aufwand aber größer sein, die wieder in Gang zu bringen (falls sie gebraucht werden), als wenn man einfach eine Filterregel löschen muss.

Also, was meint ihr ?
PfW vs. Dienste deinstallieren


Btw, hab ich schon erwähnt, dass ich mir mit der Firewall 'ne Menge Konfigurationsarbeit spare :D ?

Ich würd dir empfehlen beides zu machen. Es ist immer besser zusätzlich zum deaktivieren der kritischen Dienste eine Firewall zu installieren. Nimm als Firewall aber besser Sygate. Die soll ein wenig sicherer sein als Kerio. Sagt man zumindest.

Ich würde mir auf jeden Fall einen Router holen. :) Dann brauchst du auch keine PFW mehr. Und Dienste abschalten ist immer sinnvoll.

Ich würd dir empfehlen beides zu machen. Es ist immer besser zusätzlich zum deaktivieren der kritischen Dienste eine Firewall zu installieren. Nimm als Firewall aber besser Sygate. Die soll ein wenig sicherer sein als Kerio. Sagt man zumindest.

So ähnlich würde ich auch vorgehen, nur dass die Firewall bei mir weniger einen Sicherheits- sondern vielmehr einen Informationsnutzen bringt. Man sieht einfach welche Programme gern wollen, und kann festlegen, ob sie auch auch können dürfen.

Ich würde mir auf jeden Fall einen Router holen. :) Dann brauchst du auch keine PFW mehr. Und Dienste abschalten ist immer sinnvoll.

Wozu den Router?
Wenn sie nur einen PC hat reicht es doch, einen simplen Portblocker wie die Win PFW zu aktivieren..

Stelle die Dienste ab, die Ottonormalverbraucher sowieso niemals benötigt und dann installiere eine Firewall. Dann richtest Du die Programme alle ein, die ab und an wirklich mal eine Verbindung brauchen und den Rest blockst Du.

Meine Erfahrung ist, daß Tanten, Onkels, Mamas und Papas immer nervös werden, wenn irgendwas aufpoppt etc.

Und Updates installieren oder prüfen ob sich was eingefangen wurde mußt Du sowieso bei Deinem nächsten Besuch, weil Tanten, Onkels, Mamas und Papas sich darum meißtens nicht kümmern.... :D

Ein Router halt ich für überflüssig. Ist nur ein weitere mögliche Fehlerquelle bzw. Ursache für spätere "Wääääh, komm mal vorbei... nix geht mehr" Anrufe bei Dir. ;)

Stelle die Dienste ab, die Ottonormalverbraucher sowieso niemals benötigt und dann installiere eine Firewall. Dann richtest Du die Programme alle ein, die ab und an wirklich mal eine Verbindung brauchen und den Rest blockst Du.

Meine Erfahrung ist, daß Tanten, Onkels, Mamas und Papas immer nervös werden, wenn irgendwas aufpoppt etc.

Und Updates installieren oder prüfen ob sich was eingefangen wurde mußt Du sowieso bei Deinem nächsten Besuch, weil Tanten, Onkels, Mamas und Papas sich darum meißtens nicht kümmern.... :D

Ein Router halt ich für überflüssig. Ist nur ein weitere mögliche Fehlerquelle bzw. Ursache für spätere "Wääääh, komm mal vorbei... nix geht mehr" Anrufe bei Dir. ;)


Ein Router ist überflüssig? Hallo? Der ist ja wohl weniger Fehlerquelle als so ein PFW. Ausserdem kannst Du den sogar von daheim aus ansteuern.
Sprich Tante sagt, I-Net geht nicht und Du kannst Dich auf den Router loggen. Den PFW kannst Du aber nicht kontrollieren. Und NAT benutzen beide, wobei sich der PFW in Dein TCP/IP-Protokoll reinwürgt ....
:|

Also erst mal informieren ...

So long Ajax

überflüssiges abschalten und router davor
einfacher gehts nimmer, und ne sinnlose pfw brauchst auch ned

1. Mac mini kaufen.
2. Keine Dienste deaktivieren, da nicht notwendig.
3. Keine Desktopfirewall installieren, gibt's sowieso nicht.

Ein Router hat gegenüber einer PFW hier den großen Vorteil, dass Deine Tante damit gar nichts zu tun hat.
Kein Pop-Up, keine Einweisung, nichts.
Nachteil ist halt, dass so eine Kiste auch ein bisschen Geld kostet.

wenn man bedenkt dass es leute gibt die fürs pfws zahlen ...

Wozu den Router?
Wenn sie nur einen PC hat reicht es doch, einen simplen Portblocker wie die Win PFW zu aktivieren..
Ein Router ist viel besser. Er ist remote konfigurierbar, kann sich keinen Wurm holen etc. Und es poppen keine Fenster auf und die Konfiguration ist auch einfacher. Der Nachteil des Routers ist, daß er keine Homecall-Software blockt. Aber wer slche Software installiert, der verdient es nicht anders.

????????????? aber sonst geht es????
Sogar das ATI TrayTool tel.nach Hause vom ATI CCC mal ganz abgesehen usw.usw.meine Blauzahn Logitech Software sabbelt sich müde usw.usw.
Mit was willst Du das unterbinden....laß mal hören......!!!!!!!!!!!!!

????????????? aber sonst geht es????
Sogar das ATI TrayTool tel.nach Hause vom ATI CCC mal ganz abgesehen usw.usw.meine Blauzahn Logitech Software sabbelt sich müde usw.usw.
Mit was willst Du das unterbinden....laß mal hören......!!!!!!!!!!!!!
Nicht installieren, ganz einfach. Ausserdem bremsen diese "tollen" "Tools" im Hintergrund eh' das ganze System aus. Also noch ein Grund um darauf zu verzichten. =)

P.S. Wenn du auf diese "Tools" nicht verzichten willst dann musst du halt mit den Nachteilen leben und dann auch noch Symptomenbekämpfung betreiben.

genau die Anworten liebe ich bist Du Politiker???
Ich verkaufe also meine Hardware zb.Logitech usw.usw. ...........
Echt dann schreib doch lieber nix mit so einer Dau FW kann ich ich das zumindest unterbinden ohne meine Hardware zu verkaufen.

Ein Router hat gegenüber einer PFW hier den großen Vorteil, dass Deine Tante damit gar nichts zu tun hat.
Kein Pop-Up, keine Einweisung, nichts.
Nachteil ist halt, dass so eine Kiste auch ein bisschen Geld kostet.

Von der Windows PFW hab ich noch kein einziges Popup gesehen.
Kostenlos ist sie auch noch, wenn man denn XP hat...

Mit SP2 hat die sich ja etwas verändert, aber da kann man afaik auch alle Popups etc abschalten..

Ein Router ist viel besser. Er ist remote konfigurierbar, kann sich keinen Wurm holen etc. Und es poppen keine Fenster auf und die Konfiguration ist auch einfacher. Der Nachteil des Routers ist, daß er keine Homecall-Software blockt. Aber wer slche Software installiert, der verdient es nicht anders.

remote-konfigurierbar.. ein kleiner Vorteil vielleicht.
Ich vermute mal, dass es reicht, wenn der Router/PFW einmal konfiguriert wird.
Die Oma wird wohl kaum irgendwelche Server aufsetzen wollen :)

Außerdem, wenn man den vom Internet aus konfigurieren kann, wäre das nicht auch eine eventuelle Sicherheitslücke? :)

Er kann sich keinen Wurm holen. Ist das relevant? Ob er nun da ist und sich keinen Wurm holt, oder ob er nicht da ist... Und vor Würmern schützen tut ein Portblocker genauso wie ein Router!?
Mal abgesehen von dem Fall, dass schädliche Software den Portblocker außer Betrieb setzt, aber dann kann es ja eh schon zu spät sein...

Mit den Popup Fenstern.. wie gesagt, bei gescheiter Software lässt sich sowas steuern :)

Homecall Software blockt ein Portblocker nun auch nicht, allerdings sollte man imo sowas so weit wie möglich nicht benutzen, wenns einem nicht gefällt...

Der Nachteil des Routers ist, er kostet Geld. Und er verursacht außerdem noch laufende Kosten durch Stromverbauch. Zugegebenermaßen wenig, allerdings ist wenig Stromverbrauch immernoch schlechter als kein Stromverbauch :)
Außerdem ist es auch ein weiteres Gerät, dass kaputt gehen kann, das Platz brauch und irgendwo hingestellt werden muss...

Wenn man mehr als einen Rechner hat, ist ein Router bestimmt nützlich, und selbst da habe ich bei uns drauf verzichtet, da mein Rechner eh immer an ist, kann er auch gleich den Router spielen...

genau die Anworten liebe ich bist Du Politiker???
Ich verkaufe also meine Hardware zb.Logitech usw.usw. ...........
Echt dann schreib doch lieber nix mit so einer Dau FW kann ich ich das zumindest unterbinden ohne meine Hardware zu verkaufen.
Ich sage ja nicht, daß du deine Hardware verkaufen oder gar deine "Tools" deinstallieren sollst. Nur, mit den Nachteilen musst du halt leben wenn du dich für diesen Weg entscheidest. Ich habe einen anderen Weg gewählt, der mir persönlich eher zusagt, ganz einfach. :)

Und da der Threadstarter nach einer Meinung gefragt hat, habe ich meinen Senf incl. Begründung dazugegeben.

Du bist Politiker fertig 10 Antworten aber keine Aussage :D
Hab es mir jetzt mal angetan mit diesen Seiten einen Test durch zuführen
http://www.dingens.org/
http://webscan.security-check.ch/test/lang=d/sid=1b4cbf0c555970fb5ef93bee4a35d87f

Dienste mit diesem Tool abschalten ist ok brauch man keine FW mehr von "AUßEN" nach innen,aller dings das danach XP nur noch eingeschränkt zu benutzen ist sollte jedem klar sein...zb.Scanner usw.

Den Kram wieder rückgänig gemacht und die XP FW akt. alle 3 Test zu voller zufriedenheit aber immer wie gesagt von "AUßEN" nach innen.

So jetzt kommt der Dau Einsatz..XP FW deakt. und Zonealarm inst.jaja wartet ab :D alle Dienste orig.XP und alle 3 Test zu voller zufriedenheit alles Dicht!

So aber jetzt kann ich als frischgebackener Dau aber noch das nachhause tel.unterbinden isses nich schön?
Und es geht es ist ja einfach das nachzuvollziehen indem man halt blockt oder nicht.
Und nun????????????????????????

Wie gesagt, wenn du meinst, daß eine PFW besser ist, dann bleib dabei. Ich bleibe dabei, daß ein Router nicht verkehrt und eine PFW überlüssiger Schnickschnack ist, welcher den Rechner ausbremst und nur Symptome bekämpft.

ich meine... Die ausgeführten Test´s meinen und die sind ja nun aussagekräftig oder?
Ein Router ist ein Portblocker,ist die XPFW auch und kostet dazu nix,allerdings bremst sie das Sys total aus hab ich gerade feststellen müssen was aber Zonealarm nicht macht!Im Gegensatz zu gängigen Meinungen...

Wenn einer kein Dau sein möchte nimmt er halt die XPFW und läßt nach Hause tel.

Naja muß jeder selbst wissen und kann man ja auch selber nachvollziehen mit den zwei verlinkten Seiten.

Dazu noch Firefox und Thunderbird und fertig ist die Kiste.

PS man kann auch hinundwieder was dazulernen...habe mich selbst lange genug über Firefox und Co lustig gemacht...

Seid wann ist ein Router ein PortBlocker :confused:
Sag mal, weisst Du wovon Du schreibst?

So long Ajax

Seid wann ist ein Router ein PortBlocker :confused:
Sag mal, weisst Du wovon Du schreibst?

So long Ajax
Ohne Portforwarding lässt ein Router keine unangeforderten Verbindungen von aussen durch. Er blockt also die Ports. Ist doch logisch. ;D ;D ;D

Hi,

Die ausgeführten Test´s meinen und die sind ja nun aussagekräftig oder?
Ein Router ist ein Portblocker,ist die XPFW auch und kostet dazu nix,allerdings bremst sie das Sys total aus hab ich gerade feststellen müssen was aber Zonealarm nicht macht!Im Gegensatz zu gängigen Meinungen...

Wenn einer kein Dau sein möchte nimmt er halt die XPFW und läßt nach Hause tel.Selten soviel Mist gelesen. Exxtreme hat vollkommen Recht, ein Router und Dienste sicher konfigurieren (lassen) ist in diesem Zusammenhang einfach das Beste, auch wenn Du das nicht wahrhaben willst.
Wer nicht will das Programme nach Hause telefonieren benutzt sie eben nicht ganz einfach, was glaubst Du, passiert wenn eine Anwendung auf die Idee kommt FireFox zum senden zu benutzen? Das merkt deine PFW nichtmal, oder darf FF etwa nicht ins Inet? Wie und warum das so ist, habe ich hier aber schon in mindestens zwei Threads geschrieben (---> SuFu benutzen).

So aber jetzt kann ich als frischgebackener Dau aber noch das nachhause tel.unterbinden isses nich schön?Nein kannst Du nicht und nein das ist nicht schoen!Und es geht es ist ja einfach das nachzuvollziehen indem man halt blockt oder nicht.Und nun????????????????????????Nur weil deine PFW irgendwas von blocken erzaehlt heisst das noch lange nicht, dass da auch was geblockt wurde (warum ----> SuFu benutzen). Uebrigens, Deine '?' Taste prellt!
Was an automatischen Updatesuchen etc., von vermeintlich vertrauenswuerdiger Software, so schlimm sein soll kann ich nicht ganz nachvollziehen.
PS man kann auch hinundwieder was dazulernen...habe mich selbst lange genug über Firefox und Co lustig gemacht...Na mir schein es Du hast noch nicht genug gelernt, aber Da Du den Eindruck erweckst, dass Du sowieso nicht gerne liest (na SuFu schon benutzt?) gibt es jetzt extra auch ein Video fuer Leute wie Dich, dort wird live und in Farbe von den Experten vom Chaos Computer Club erklaert warum PFWs eben nicht sinnvoll sind, und vor allen, warum sie eben nicht davor schuetzen, dass beliebige Software nach Hause telefoniert:
http://ulm.ccc.de/chaos-seminar/personal-firewalls/
Zusammenfassung:
der mitschnitt läuft 1:30 std.

Anfang: Kurzeinführung OSI, IP, UDP, TCP

ab Minute 6: Was soll eine PF leisten

ab Minute 12: Angriffe von Außen
-Self DoS auf Norton Personal Firewall, IDS ausgetrickst -> DNS down
-Bufferoverflow in ISS Blackice, Witty-Wurm (warum ist eine vergrößerte Codebasis schlecht)
-Dienste konfigurieren -> www.ntsvcfg.de Dingens.org

ab Minute 13: Angriffe von Innen (ohne SYSTEM/Adminrechte)
-Windowsmessages
-Autobestätigung von Personalfirewallsicherheitsabfragen
-PFW tunneln mit Fernsteuerung des IE (viel höher entwickelt als das Demo von Volker Birk)
-Privilege Escalation via shatter attack (leider kein P O C)
-NPF soll vertrauliche Information schützen, das Gegenteil ist derFall
-"Stealth"
-Fazit: PFW kann ihre Aufgabe nicht erfüllen, erzeugt neue Sicherheitslöcher, verändert Systemverhalten, bremst das System aus
-PF überfordert Nutzer

Ab Minute 70:
Q&A

Sehr gutes Video, mit viel Humor, wer haette gedacht wie lustig machmal die Notron reagiert und wer haette gedacht, das die PopUps der PFW Hauptangriffsziel ist? Ja man lernt wirklich immer wieder was Neues :)

Gruss,

Sith

P.S. Wenn Sephirot mitliest: Ich waere dafuer in dem HowTo wie man sein Windows sicherer machen kann, in Punkt 8 den letzen Absatz (da wo die Kerio PFW empfohlen wird) zu streichen und stattdessen, dieses Video hier und einige Threads aus dem Windwos Forum, die sich mit dem Thema PFWs auseinandersezten, zu verlinken. Aber PFWs empfehlen wuerde ich nicht mehr. Nur so als konstruktiver Vorschlag.

eine gute software firewall unterbindet software auch das nach hause telefonieren wenn software versucht andere prozesse zu starten!

adobe & co. wird geblockt auf sämtlichen ebenen und die versteckten prozesse von photoshop cs zum beispiel werden genauso geblockt dies man im log file sieht.
ganz nach dem motto " ein versteckter prozess versucht auf datei xyz. zuzugreifen".
photoshop kann auf gar keine datei zugreifen.
es sind glaube ich 23 dateien die die firewall sperrt für photoshop CS.
darunter internet explorer dateien, windows dateien , was weis ich noch alles :)
aufjedenfall wollen diese ganzen dateien irgendwas senden sonnst würde die firewall sie nicht blockieren. und die server ip vom adobe server ist auch schon lange bekannt.
krasses beispiel ist aber auch die intelli point maus software die dauernd (durchgehend!!!) senden will.
nicht zu vergessen dann noch der real player mit angeblich eingebauten data base key logger für extrude dateien ;D



wenn der kernel einer guten software firewall den geist aufgibt aufgrund von viren bzw. angriffen ist generell gar keine netzwerkverbindung mehr vorhanden, nichtmal mehr im internen netzwerk als schutzmassnahme.
das habe ich selbst schon ausprobiert und funktionier einwandfrei.

und welcher normale home user wird schon zur zielattacke durch eine 10 mbit standleitung?

Hi,
eine gute software firewall unterbindet software auch das nach hause telefonieren wenn sie versucht andere prozesse zu starten!Wie jetzt eine PFW kann neuerdings unterscheiden ob z.B. FireFox vom Benutzer selbst, oder irgendweinem Programm das mit den Rechten das Benutzers laeuft gestartet wurde? Wo hast Du das denn her?

Mensch Leute, jetzt habe ich extra schon den Link zum Video gepostet, wo genau solche Fragen beantwortet werden und dann schaut ihr euch das nicht an?
Versucht es doch wenigstens mal, bevor hier gleich wieder solchen FAQs auftauchen. Die meisten werden wirklich in den Links bzw. dem Video beantwortet.


wenn der kernel einer guten software firewall den geist aufgibt aufgrund von viren bzw. angriffen ist generell gar keine netzwerkverbindung mehr vorhanden, nichtmal mehr im internen netzwerk als schutzmassnahme.
das habe ich selbst schon ausprobiert und funktionier einwandfrei.also wenn Du mit Software Firewall eine PFW im Sinne von ZA, Kerio etc. meinst, dann ist das alles irgendwie sinnfrei.
Wenn Du eine Firewall auf einem dezidierten Rechner, auf dem dann IPtaples oder so laeuft meinst, dann musst Du mir das aber mal genauer erklaeren was Du mir damit sagen willst.

Gruss,

Sith

Hi,

Selten soviel Mist gelesen. Exxtreme hat vollkommen Recht, ein Router und Dienste sicher konfigurieren (lassen) ist in diesem Zusammenhang einfach das Beste, auch wenn Du das nicht wahrhaben willst.
Wer nicht will das Programme nach Hause telefonieren benutzt sie eben nicht ganz einfach, was glaubst Du, passiert wenn eine Anwendung auf die Idee kommt FireFox zum senden zu benutzen? Das merkt deine PFW nichtmal, oder darf FF etwa nicht ins Inet? Wie und warum das so ist, habe ich hier aber schon in mindestens zwei Threads geschrieben (---> SuFu benutzen).

Nein kannst Du nicht und nein das ist nicht schoen!Nur weil deine PFW irgendwas von blocken erzaehlt heisst das noch lange nicht, dass da auch was geblockt wurde (warum ----> SuFu benutzen). Uebrigens, Deine '?' Taste prellt!
Was an automatischen Updatesuchen etc., von vermeintlich vertrauenswuerdiger Software, so schlimm sein soll kann ich nicht ganz nachvollziehen.
Na mir schein es Du hast noch nicht genug gelernt, aber Da Du den Eindruck erweckst, dass Du sowieso nicht gerne liest (na SuFu schon benutzt?) gibt es jetzt extra auch ein Video fuer Leute wie Dich, dort wird live und in Farbe von den Experten vom Chaos Computer Club erklaert warum PFWs eben nicht sinnvoll sind, und vor allen, warum sie eben nicht davor schuetzen, dass beliebige Software nach Hause telefoniert:
http://ulm.ccc.de/chaos-seminar/personal-firewalls/
Zusammenfassung:
der mitschnitt läuft 1:30 std.

Anfang: Kurzeinführung OSI, IP, UDP, TCP

ab Minute 6: Was soll eine PF leisten

ab Minute 12: Angriffe von Außen
-Self DoS auf Norton Personal Firewall, IDS ausgetrickst -> DNS down
-Bufferoverflow in ISS Blackice, Witty-Wurm (warum ist eine vergrößerte Codebasis schlecht)
-Dienste konfigurieren -> www.ntsvcfg.de Dingens.org

ab Minute 13: Angriffe von Innen (ohne SYSTEM/Adminrechte)
-Windowsmessages
-Autobestätigung von Personalfirewallsicherheitsabfragen
-PFW tunneln mit Fernsteuerung des IE (viel höher entwickelt als das Demo von Volker Birk)
-Privilege Escalation via shatter attack (leider kein P O C)
-NPF soll vertrauliche Information schützen, das Gegenteil ist derFall
-"Stealth"
-Fazit: PFW kann ihre Aufgabe nicht erfüllen, erzeugt neue Sicherheitslöcher, verändert Systemverhalten, bremst das System aus
-PF überfordert Nutzer

Ab Minute 70:
Q&A

Sehr gutes Video, mit viel Humor, wer haette gedacht wie lustig machmal die Notron reagiert und wer haette gedacht, das die PopUps der PFW Hauptangriffsziel ist? Ja man lernt wirklich immer wieder was Neues :)

Gruss,

Sith

P.S. Wenn Sephirot mitliest: Ich waere dafuer in dem HowTo wie man sein Windows sicherer machen kann, in Punkt 8 den letzen Absatz (da wo die Kerio PFW empfohlen wird) zu streichen und stattdessen, dieses Video hier und einige Threads aus dem Windwos Forum, die sich mit dem Thema PFWs auseinandersezten, zu verlinken. Aber PFWs empfehlen wuerde ich nicht mehr. Nur so als konstruktiver Vorschlag.
du kannst nicht lesen was er schreibt die zwei sind im grunde einer meinung und die test geben ihm recht alle was du da geschrieben hast die bullshit!

du kannst nicht lesen was er schreibt die zwei sind im grunde einer meinung und die test geben ihm recht alle was du da geschrieben hast die bullshit!
Vergiss doch die Tests! Wenn eine Applikation Firefox oder den IE als Trojaner missbraucht, kann deine PFW nichts machen. Wenn die Homecall-Software einen eigenen TCP/IP-Stack mitbringt, genauso wenig etc. Eine PFW ist ein Placebo, welches höchstens gegen amateurhaft geschriebene Homecall-Software hilft. Wer wirklich an der PFW vorbei funken will, der schafft das auch und braucht dazu nichtmal viel Aufwand. Ausserdem ist eine PFW selbst eine potenzielle Lücke und es wurden schon Exploits für viele PFWs geschrieben. Aber wenn man nur sein Gewissen beruhigen will und GLAUBEN will, daß man sicher ist, dann kann man PFWs ruhig einsetzen. :)

sag ich doch jeder wie er möchte...nur dürft Ihr dann aber nicht hingehen und den Fragenden genau diese Seiten zur Überprüfung anbieten "siehe facts".
Ich wollte das nur mal nachprüfen und alle drei Varianten waren geschlossen,im selben Atemzug schreibt Ihr aber das ist alles Quark wer will kann sowieso.....
Fakt wäre dann keine Software inst.denn die tel.mittlerweile alle mehr oder weniger,bekannte Dienste abschalten dann geht aber div.Hardware nicht mehr einschließlich der XPFW.......
Also was bleibt ....2 Rechner!

Wieso, ich hab nen Router, der auf irgendeinen Emule Port im zigtausenderbereich konfiguriert ist.

Und was sonst noch so durchkommt, soll ruhig nach Hause telefonieren, solang man sich 2x überlegt was man installiert.

Außerdem muss man bei ner LAN die PFW u.U. sowieso abschalten, oder zumindest mühsam konfigurieren. Jedenfalls geb ich Exxtreme ausnahmslos recht. Mit 5min Google solltes kein Problem sein, Tools zu finden, die nicht nur jede PFW aushelben, sondern auch gleich Virenscanner u.ä. deaktivieren.

Also, entweder Router oder die XP Firewall, um zumindest nach aussen hin Ports für ein paar idiotische Scriptkiddies zu blocken...

Das mag zwar jetzt blöd klingen, aber außerdem verkürzt sich das Verfallsdatum des PC, da ja PFW und Virenscanner auch ressourcen fressen. War kein Einzelfall, dass ich schon zu Kunden geschickt wurde, die schon nen neuen PC bestellen wollten, weil der alte mit allen möglichen PFW, Adblock, Popupblock und Virenscan Crap zugemüllt wurde. Die gucken dann immer ganz ungläubig, wenn der selbe PC eine Stunde später plötzlich keine sekundenlangen Zwangspausen einlegt.

Aber solchen MHz Prolls wies wir hier zum Großteil im Forum sind ist das ja auch egal...

wie gesagt jeder wie er möchte habe das nur mal durchgespielt...und die Ergebnisse sind doch aber sehr aufschlußreich.
Selbst wie gesagt habe ich eine AVM USB BOX mit Router ,Protect und Traffic Shaping was will man mehr.

Ein Router ist überflüssig? Hallo? Der ist ja wohl weniger Fehlerquelle als so ein PFW. Ausserdem kannst Du den sogar von daheim aus ansteuern.
Sprich Tante sagt, I-Net geht nicht und Du kannst Dich auf den Router loggen. Den PFW kannst Du aber nicht kontrollieren. Und NAT benutzen beide, wobei sich der PFW in Dein TCP/IP-Protokoll reinwürgt ....
:|

Also erst mal informieren ...

So long AjaxOh, ein Schlaumeier! Ich sagte nicht, daß ein Router generell überflüssig ist... ich sagte, daß ich ihn in diesem Fall für überflüssig halte. Mal ganz davon abgesehen, daß der Topic-Starter garnicht nach nem Router gefragt hat sondern eine "Entweder-Oder" Frage gestellt hat. Ihr empfehlt nen Router, obwohl Ihr noch nicht einmal wirßt, was für eine Internet-Verbindung die Tante hat.

Von daher Ajax... erstmal nachdenken und dann kluhscheissern! ;)

Sorry, ganz vergessen :rolleyes:

Sie hat den T-Online ADSL Router.

Eigentlich könnte ich da gleich alle Ports zurammeln, bis auf HTTP, POP3, IMAP, FTP etc, da sie an dem PC sonst sowieso nur CAD macht.
Aber wenn sie jetzt mit solchen Spielchen wie VoIP anfängt, geht der Spaß erst richtig los :|

Sorry, ganz vergessen :rolleyes:

Sie hat den T-Online ADSL Router.

Eigentlich könnte ich da gleich alle Ports zurammeln, bis auf HTTP, POP3, IMAP, FTP etc, da sie an dem PC sonst sowieso nur CAD macht.
Aber wenn sie jetzt mit solchen Spielchen wie VoIP anfängt, geht der Spaß erst richtig los :|
Dann kannst du dir die PFW ja gleich sparen. ;) Ausser du willst dich halbwegs gegen Nachhause-Telefonieren-Software absichern. Ansonsten kann dich durch den Router nichts anfallen ausser du machst Portforwarding auf die verwundbaren Ports. ;D Aber das macht keiner.

Ja, im Grunde geht es um Verbindungsversuche vom Client zum Internet und nicht andersrum.

Ich kucke mir grade das Video vom CCC an - ist ja ganz lustig gemacht, nur ziemlich wirre ^^
Grade die Einführung wird niemand verstehen, der die Begriffe nicht sowieso schon kennt.
Jetzt wird's aber langsam interessiert (bin in in der 18.min).
Mal sehen, was die sich noch so einfallen lassen =)

Sorry, ganz vergessen :rolleyes:

Sie hat den T-Online ADSL Router.

Eigentlich könnte ich da gleich alle Ports zurammeln, bis auf HTTP, POP3, IMAP, FTP etc, da sie an dem PC sonst sowieso nur CAD macht.
Aber wenn sie jetzt mit solchen Spielchen wie VoIP anfängt, geht der Spaß erst richtig los :|

Man müßte nur noch das anpingen hinbekommen bzw. wegbekommen(icmp filtern) das bekomm ich bei dem AVM Router auch nicht hin.

warum?
is ping böse?

Den PFW kannst Du aber nicht kontrollieren.

Also erst mal informieren ...



genau, erstmal informieren. die pfw´s auf den rechnern diverser leutz kontrollier ich ganz prima per fernwartung. das einzige was man denen dafür beibringen muss ist, wie sie ihr eigene ip-adresse rauskriegen (was man notfalls in 2 minuten am telefon erledigt).

warum?
is ping böse?
kann oder?

was ich dich schon immer mal fragen wollte was sind das für zeiten in deiner sig

kann oder?

was ich dich schon immer mal fragen wollte was sind das für zeiten in deiner sig

ping? nö, wie soll das böse sein?

die zeiten dürften rundenzeiten von irgendeinem f1 oder motorrad-game sein ...

deadping :rolleyes: so langsam wird man lala :biggrin:

Was muss man sich darunter vorstellen, was für ein Heimnetz von Bedeutung ist?

Gibt es eine Art 'Heise Browsercheck' für PFWs?
Zum Beispiel ein Programm, das ausgeführt wird, eine Texteingabe verlangt und diese dann z.B. auf einer Auswertungsseite abgefragt werden kann. Das Programm muss sich natürlich unbemerkt an der PFW vorbeimogeln um den 'Unsinn' von PFWs zu beweisen...

Gibt es solche Praxistests? Ich würde mein System gerne auf ausgehende Verbindungen und Möglichkeiten diese zu verstecken testen...

deadping :rolleyes: so langsam wird man lala :biggrin:


deadping?


das sind Zeiten aus der Rennsimulation GTR

Gibt es solche Praxistests? Ich würde mein System gerne auf ausgehende Verbindungen und Möglichkeiten diese zu verstecken testen...

ist zwar nicht ganz das was du wolltest, aber probier mal scan.sygate.com

deadping?

da konnte man doch die ungepachten `95 und Nt SyS´s mit abschießen.


das sind Zeiten aus der Rennsimulation GTR

ach so

ist zwar nicht ganz das was du wolltest, aber probier mal scan.sygate.comIst leider das genaue Gegenteil... Attacken von aussen.
Müsste schon eine Art lokales Tool sein, das mit allen Tricks versucht nach draussen zu telefonieren... Exploits ausnutzen, mit window messages Firewalls "fernsteuern", Browser hijacken/missbrauchen und was es sonst so gibt...

Der Router heißt "T-Sinus 154 DSL Basic SE".
Tja, um es kurz zu machen: ich find ihn scheiße.
Das fängt bei der Bedienung/Einrichtung an, weil einfach beschreibende Begriffe statt der üblichen "Fachbegriffe" (bsw. SSID, NAT, MAC) gewählt wurden und endet bei Patzern wie fehlendem WPA Support.

Selbst mein Siemens SE 515 DSL Router (GMX OEM) ist imo besser, auch wenn der Probleme bei der DNS Auflösung hat.