Der US-amerikanische Spezialist für Sicherheitssoftware Symantec folgt weiter seinem Expansionskurs. Nun hat er die geplante Übernahme von Sygate Technologies bekannt gegeben. Dieser ist beispielsweise Anbieter einer Personal Firewall und von Netzwerkzugangskontrollen. Die Übernahme des US-Unternehmens, das Filialen in Deutschland, Großbritannien, Frankreich und China betreibt, muss noch von den Kartellwächtern genehmigt werden.

Quelle: http://www.heise.de/newsticker/meldung/62886


Wenn Symantec dann die Sygate Personal Firewall einstampfen sollte, muß man sich wohl oder übel nach einer zur Zeit leider nicht vorhandenen Alternative umsehen.

es gibt keine vernünftigen personal firewalls...

es gibt keine vernünftigen personal firewalls...
Solche Sprüche haben hier nichts zu suchen!

Router vorklemmen und gut is .....

Router vorklemmen und gut is .....
Ich meinte das es keine vernünftige Personal Firewall Alternative gibt. Router stehen hier nicht zu debatte. Außerdem bietet ein Router keine Anwendungskontrolle.

PS: Außerdem haben die meisten router bloß einen Package Filter, und die bringen eh nicht wirklich etwas. Hab so ein teil nämlich auch und das bringt IMO auch nicht mehr als eine Personal Firewall.

Ich meinte das es keine vernünftige Personal Firewall Alternative gibt. Router stehen hier nicht zu debatte. Außerdem bietet ein Router keine Anwendungskontrolle.

Sicher tun sie das. Nun gut, man kann die Ports sperren die Die Software, welche man benutzt nicht belegt.

Aber mal zum Thema: Es gibt doch noch Black Ice und Zone Alarm? Ausserdem, vielleicht hat Symantec ja nun erkannt, das sie seid dem Norton Commander nichts mehr gutes rausgebracht haben und will nun vernünftiges Know How einkaufen...

Solche Sprüche haben hier nichts zu suchen!

Das stimmt aber schon, das was ich die letzten Jahre in den Zeitschriften gelesen habe, war wirklich nicht doll.

Windows/Linux-Firewall + Router und alles ist Ok.

dann lerne mal ein wenig it-sicherheit ;) Personal Firewalls öffnen neue Angriffswege... das tut ein Router nicht ;) Im übrigen sollte man erst garkeine programme verwenden wo man die Verbindung einschränken muss. Sollte man es doch mal müssen einmal die ports die das tool nutzt sperren und gut is.

Eine Personalfirewall ergibt nirgends wirklich sinn.

schön, aber was bringt mir z.b. ein router um meinen pc im w-lan zu sichern? garnix!

es gibt keine vernünftigen personal firewalls...

Obwohl du recht hast - das war unklug!

Die meisten Leute hier sind den Versprechungen der PFW-Mafia hörig. Argumente zählen nicht. Hier geht es nur um Schutz vor bösen Hackern. Wie die Lemminge.

Wahrheit (http://www.ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html)

Solche Sprüche haben hier nichts zu suchen!
er hat aber mit diesem spruch "recht"

eine personal firewall ist weder vernünftig noch nützlich...sondern schlicht unnütze geldmacherei

schön, aber was bringt mir z.b. ein router um meinen pc im w-lan zu sichern? garnix!
Die Personalfirewall noch weniger da sie lücken öffnet ;)

Mal ab von dem Gezerre hier, gibt es noch die Agnitum Outpost PFW, deren Leistungsliste einiges bietet, leider ist die kostenlose Variante schon seit einiger Zeit nicht mehr auf dem neuesten Stand.

Und ob PFWs nun "sinnvoll" sind, sorry Jungs, lieber sowas als gar nichts und dieses, blablabla, Router, blablabla, steckts euch sonstwo hin, nicht jeder hat das Geld und für einen Rechner wäre das wohl etwas Overkill, mal davon ab, das man sich auch da reinfuchsen muss, aber die ganzen tollen IT-Checker hier benutzen auch alle wenigstens Linux, hoffe ich mal, ansonsten ist das Gezeter um "dann benutz nicht Software die raus will" für den Arsch.

Warum ist ein Router für einen PC Overkill?

Mal ab von dem Gezerre hier, gibt es noch die Agnitum Outpost PFW, deren Leistungsliste einiges bietet, leider ist die kostenlose Variante schon seit einiger Zeit nicht mehr auf dem neuesten Stand.

Und ob PFWs nun "sinnvoll" sind, sorry Jungs, lieber sowas als gar nichts und dieses, blablabla, Router, blablabla, steckts euch sonstwo hin, nicht jeder hat das Geld und für einen Rechner wäre das wohl etwas Overkill, mal davon ab, das man sich auch da reinfuchsen muss, aber die ganzen tollen IT-Checker hier benutzen auch alle wenigstens Linux, hoffe ich mal, ansonsten ist das Gezeter um "dann benutz nicht Software die raus will" für den Arsch.
Mehr Sicherheitslücken ist also besser wie weniger? Interessant :>

lalala, Gastposter haben kleine Puller.

Also ne PFW reisst Sicherheitslücken ins System, interessant, was unterscheidet eine PFW den von anderen Programmen, die das auch können, nichts? Dann hör auf zu labern.

Router ist ein weiterer Verbraucher, jaja, wen interessiert schon Stromverbrauch, er muss auch konfiguriert werden, ach was, muss man halt durch, was heisst hier, er ist eine weiteres Gerät was Probleme verursachen kann, der geht nicht kaputt...

Ja einen Router für einen Rechner ist gelinde gesagt, ziemlicher Overkill, besonders dann, wenn man keine Ahnung von hat und erst sich grossartig einarbeiten muss - jaja, die Checker hier lassen sowas ja nicht zu als Argument, sowas hat man sich gefälligst selbst zu löten und jedes Bit eigenhändig in die Leitung zu hämmern.

Look

Eine Personal Firewall nimmt für sich in Anspruch Sicherheit zu bringen. Sie macht aber das Gegenteil. Das ist der Unterschied zu anderen Programmen. Du nutzt also eine Software die genau das Gegenteil von dem tut was du eigentlich von ihr willst. Sehr sinnvoll ;)

dann lerne mal ein wenig it-sicherheit ;) Personal Firewalls öffnen neue Angriffswege... das tut ein Router nicht ;).

Ein Router kann genauso Sicherheitslücken haben, was diese dutzende Meldungen beweisen:

http://www.heise.de/security/suche.shtml?type=hn&type=ha&T=Router&Suchen=los

Ohne Fachwissen stellt ein falsch konfigurierter Router ebenso ein Sicherheitsrisiko dar.
Nicht jeder weiß, was Ports sind, welche offen und welche geschlossen sein sollten.

Er verursacht bei durchschnittsusern viele Probleme, schonmal versucht, an diverse Leute per ICQ eine Datei zu schicken? Die meisten wissen nicht mal, das dieser Versuch von ihrem Router geblockt wird, und dann soll dieser sicherer sein? ...

Eine PFW ist eine prima Ergänzung zu einem Router. Besonders zum loggen der Anwendungen, die auf das Zugreifen wollen.

Es ist nicht von der Hand zu weisen, das Firewalls, egal ob sie nun im Router integriert sind oder per Software ausgeführt werden, die eine oder andere Sicherheitslücke im Betriebssystem überdecken können.

Beispielweise hätte einige bekannte Schädlinge keinen Schaden anrichten können, wenn der Zugriff durch eine FW verhindert worden wäre:
http://www.heise.de/security/news/meldung/40995
...

lalala, Gastposter haben kleine Puller.

Also ne PFW reisst Sicherheitslücken ins System, interessant, was unterscheidet eine PFW den von anderen Programmen, die das auch können, nichts? Dann hör auf zu labern.

Router ist ein weiterer Verbraucher, jaja, wen interessiert schon Stromverbrauch, er muss auch konfiguriert werden, ach was, muss man halt durch, was heisst hier, er ist eine weiteres Gerät was Probleme verursachen kann, der geht nicht kaputt...

Ja einen Router für einen Rechner ist gelinde gesagt, ziemlicher Overkill, besonders dann, wenn man keine Ahnung von hat und erst sich grossartig einarbeiten muss - jaja, die Checker hier lassen sowas ja nicht zu als Argument, sowas hat man sich gefälligst selbst zu löten und jedes Bit eigenhändig in die Leitung zu hämmern.

Look
ich weiß nicht, ob das eine gute Idee von dir ist dich zu einem Thema zu äußern, von dem du nicht den blassen Schimmer hast ;)

Statt eines Routers/PFW kannst du auch deine Anwendungen entsprechend konfigurieren - dazu zählt auch der angreifbare RCP Dienst.

Das Thema wurde hier aber schon oft genug durchgekaut - gibt dich einfach mal damit zufrieden, dass die anderen Recht haben und benutz die Suchfunktion, wenn du wissen willst warum.

Nein, den ich weiss wofür eine PFW zu gebrauchen ist und sie bringt also keine Sicherheit? Oder verwechselst das jetzt mit dem täuschenden Sicherheitsgefühl, was man "bekommt", wenn man sowas benutzt. Ich bezweifle das es überhaupt keinen Nutzen aufweist (der Nutzen bei mir ist tatsächlich zu klären, wer raus darf/will und wer nicht), aber die Gastposter werdens mir schon erklären, so mit Argumentationskette und Beweisen und so.

Gut, hab ich halt keinen Schimmer, ich stell mich mal in die Ecke und schäme mich - ach, btw. ist toll das man das alles kann, deshalb gibts auch so wenige Adminkontennutzer, weil es so einfach ist.

Ein Router kann genauso Sicherheitslücken haben, was diese dutzende Meldungen beweisen:

http://www.heise.de/security/suche.shtml?type=hn&type=ha&T=Router&Suchen=los

ja, Heise berichtet auch über Router :|
In den Sicherheitsrelevanten Fällen wurde aber der Router abgeschossen und nicht der PC dahinter - der Router hat somit seine Aufgabe erfüllt.

willst du damit sagen ein PC ist ohne PFW besser geschützt als mit PFW sollte der PC nicht hinter einem router hängen? is ja wohl lächerlich, ich will garnich wissen, was man sich alles für würmer etc. einfängt wenn man den PC so sperrangelweit offen lässt, dass man seinen PC gegen einen professionellen Hacker nicht absichern kann ist doch sowieso klar, aber wenigsten is man die ganzen möchtegern-kiddies los...

ja, Heise berichtet auch über Router :|
In den Sicherheitsrelevanten Fällen wurde aber der Router abgeschossen und nicht der PC dahinter - der Router hat somit seine Aufgabe erfüllt.

Falsch, es gab auch Fälle mit fehlehafter Router-Software oder sogar Standardpasswörter, auf die jeder Zugriff hatte.

Ein Router ist nicht sicherer, als eine PWF, beides sind lediglich Mittel um die Sicherheit zu erhöhen, aber 100% bekommen man mit beiden nicht hin. Never!

Nein, den ich weiss wofür eine PFW zu gebrauchen ist und sie bringt also keine Sicherheit? Oder verwechselst das jetzt mit dem täuschenden Sicherheitsgefühl, was man "bekommt", wenn man sowas benutzt. Ich bezweifle das es überhaupt keinen Nutzen aufweist (der Nutzen bei mir ist tatsächlich zu klären, wer raus darf/will und wer nicht), aber die Gastposter werdens mir schon erklären, so mit Argumentationskette und Beweisen und so.
Nein die PFW bring keine Zusätzliche Sicherheit. Beispiel:
Du willst nicht dass der WMP nach Updates sucht.

a) du blockst ihn
b) du schaltest das im Optionsmenü ab

auf den ersten Blick sind die Lösungen gleichwertig.
Bei genauer Betrachtung sieht man aber dass dass durch die installierte PFW eine weitere Anwendung läuft, die Sicherheitslöcher enthalten kann und sich das Sicherheitsrisiko erhöht.

willst du damit sagen ein PC ist ohne PFW besser geschützt als mit PFW sollte der PC nicht hinter einem router hängen? is ja wohl lächerlich, ich will garnich wissen, was man sich alles für würmer etc. einfängt wenn man den PC so sperrangelweit offen lässt, dass man seinen PC gegen einen professionellen Hacker nicht absichern kann ist doch sowieso klar, aber wenigsten is man die ganzen möchtegern-kiddies los...
Dienste deaktivieren und dir passiert rein garnichts.

Nein die PFW bring keine Zusätzliche Sicherheit. Beispiel:
Du willst nicht dass der WMP nach Updates sucht.

a) du blockst ihn
b) du schaltest das im Optionsmenü ab

auf den ersten Blick sind die Lösungen gleichwertig.
Bei genauer Betrachtung sieht man aber dass dass durch die installierte PFW eine weitere Anwendung läuft, die Sicherheitslöcher enthalten kann und sich das Sicherheitsrisiko erhöht.
Er versteht es eh nicht :>

Die beste Firewall kommt von Steganos.

"Die Personal Firewall 2006 arbeitet lernfähig und soll so vor Angriffen aus dem Internet schützen. Ein Stealth-Modus macht den PC im Internet quasi unsichtbar, so dass Hacker den Rechner nicht angreifen können, verspricht der Hersteller."

Wenn der User nicht lernfähig ist, sollte es wenigstens die Firewall sein. :)

@ Gast, erzähl kein Scheiss, von wegen Diensten abstellen.

@ MadMan, der Unterschied besteht darin, mit der PFW kann ich dies an einem Ort tun und zwar schnell und ich kanns auch schnell wieder aufheben, die Methode in jeder Software u.ä. dies einzustellen, bedarf Zeit, grösserer "Sorgfalt", wenn es den überhaupt möglich ist (ich hab z.B. für Hypersnap sowas nicht gefunden und ja, das will raus) - ja, wer mal beim Realplayer sowas einfaches wie Autostartscheiss im Programm ausstellen wollte, weiss was ich meine.

Ergo, schnell, einfach, an einem Ort = PFW; gegenüber überall verteilt, mit Einarbeitungszeit und suchen - was nun, ich erkaufe mir den kleinen PFW-Vorteil durch ein laufendes Zusatzprogramm, na sowas, kann ich mit leben, huch, es kann Sicherheitslöcher haben, ja das können andere Programme auch, da kann ich auch so toll alles einstellen, gefeit ist man trotzdem vor nicht.

Und ja, mir ist klar, das man das über gewisse Regeln, Windowseinstellungen in Diensten blablabla, auch machen kann, wie gesagt, wenns so einfach ist, erklär mir, warum so viele Adminkontennutzer vorhanden sind.

Natürlich Dienste abstellen. Wo nichts ist kann auch nichts anworten. Und einbrechen kann man dann auch nicht - weil ja nichts da ist.

Die beste Firewall kommt von Steganos.

"Die Personal Firewall 2006 arbeitet lernfähig und soll so vor Angriffen aus dem Internet schützen. Ein Stealth-Modus macht den PC im Internet quasi unsichtbar, so dass Hacker den Rechner nicht angreifen können, verspricht der Hersteller."

Wenn der User nicht lernfähig ist, sollte es wenigstens die Firewall sein. :)
JAu stealth sind sehr toll :> Da kommt dann kein Antwort PAket was dem Hacker dann schon sagt "aha da is was" also kann er angreifen. Bekommt er allerdings ein Closed weiß er direkt das er es da nicht weiter versuchen braucht ;)

@ Gast, erzähl kein Scheiss, von wegen Diensten abstellen.

Was genau ist daran scheiß, hmm?

Ob Leonidas darauf stolz ist, ein Troll-Forum zu besitzen?

Er tut mir irgendwie leid...

Nein die PFW bring keine Zusätzliche Sicherheit. Beispiel:
Du willst nicht dass der WMP nach Updates sucht.

a) du blockst ihn
b) du schaltest das im Optionsmenü ab

auf den ersten Blick sind die Lösungen gleichwertig.
Bei genauer Betrachtung sieht man aber dass dass durch die installierte PFW eine weitere Anwendung läuft, die Sicherheitslöcher enthalten kann und sich das Sicherheitsrisiko erhöht.

... auf den zweiten Blick wird man aber merken, das der Router

a) gar nichts blockt, was bereits auf dem Rechner ist (dafür ist eben die PFW da)
b) Der Router ebenso eine Software laufen hat, die Sicherheitslücken enthalten kann.

Das Argument ist somit völlig irrelevant.


@Mods

Die Diskussion gab es schon tausende male, wieso wird so ein Thread nicht gleich geschlossen? Das Ergebniss ist immer das gleiche, nämlich das es keines gibt. Genauso wenig wird es jemals eine Lösung geben, die 100%ige Sicherheit garantiert.

@ Gast,

Gastzitat: "Dienste deaktivieren und dir passiert rein garnichts."

meine Antwort

"erzähl kein Scheiss, von wegen Diensten abstellen."

Den was der Gast geschrieben hat, ist nun mal Stuss, den das absolute in der Aussage (rein garnichts) ist nachweislich schon immer falsch gewesen.

wenn die atakierbaren dienste aus sind KANN dir garnichts passieren :rolleyes:

Du bist voll peinlich, looking glass :)

... auf den zweiten Blick wird man aber merken, das der Router

a) gar nichts blockt, was bereits auf dem Rechner ist (dafür ist eben die PFW da)
b) Der Router ebenso eine Software laufen hat, die Sicherheitslücken enthalten kann.

Das Argument ist somit völlig irrelevant.


@Mods

Die Diskussion gab es schon tausende male, wieso wird so ein Thread nicht gleich geschlossen? Das Ergebniss ist immer das gleiche, nämlich das es keines gibt. Genauso wenig wird es jemals eine Lösung geben, die 100%ige Sicherheit garantiert.
a) Er block unaufgeforderte Verbindungen. Wenn man es laden will lässt er einen auch sonnst wär das gerät schon ziemlich scheisse ;) Man wird aber auch nichts laden was man nicht starten will daher hilft da auch die pfw wenig ;)
b) Eine Routerfirmware kann nicht einfach locker flockig deaktiviert oder überschrieben werden. PFWs schon. Eine Routerfirmware kann man auch wesentlich sicherer gestaltetn da der code nicht von klickibunti kack durchzogen ist...

Ich sags ja, Gastposter sind einfach Crap hier - dann schaltet doch Dienste in XP ab und seht was noch läuft und mir ists egal, ob ich peinlich bin, ich wenigstens angemeldet, ich weiss gar nicht, warum ich Gastpostern überhaupt antworte.

Ergo, schnell, einfach, an einem Ort = PFW; gegenüber überall verteilt, mit Einarbeitungszeit und suchen - was nun, ich erkaufe mir den kleinen PFW-Vorteil durch ein laufendes Zusatzprogramm, na sowas, kann ich mit leben, huch, es kann Sicherheitslöcher haben, ja das können andere Programme auch, da kann ich auch so toll alles einstellen, gefeit ist man trotzdem vor nicht.
wenn du dir bequemlichkeit durch mangelnde Sicherheit erkaufen willst, bitte - aber war das nich schon der Grund wieso man per default als Admin surft?

Noch eine Anmerkung zu den Programmfehlern - es ist ein Unterschied ob es ein Fehler in einer "normalen" Anwendung oder in einem Dienst ist, welcher über das Internet ansprechbar ist, wie die Firewall es einer ist.

Wenn du in der Anwendung einen Fehler hast, dann stürtzt diese schlimmstenfalls ab - über den Dienst können Angreifer jedoch die Kontrolle über dein System erlangen.
Und einem Scriptkiddie ist es letztendlich egal, ob es eine Sicherheitslücke im RPC-Dienst oder in der Firewall ausnutzt...

Stimmt mir jemand zu, wenn ich sage, dass PFWs unnötig sind, wenn man anstelle dessen die WinXP-Wall nehmen kann und keinen ungewollten Programmmist auf seinem PC hat bzw. weiß, wo die schwachen Punkte sind?

Blockt die Windows FW (SP2) auch von innen nach außen?
Denn darum geht es den meisten ja wenn sie eine PFW einsetzen.
Die in Windows (SP1) integrierte tat es jedenfalls nicht.

Die in Windows (SP1) integrierte tat es jedenfalls nicht.

Ausgehenden Verkehr blockt die nicht, aber das ist ja das, was ich meine, wenn man aufpasst, was man installiert und was spywareartig funktioniert (und entsprechendes löscht) ist das doch eigentlich überflüssig, oder?

Stimmt mir jemand zu, wenn ich sage, dass PFWs unnötig sind, wenn man anstelle dessen die WinXP-Wall nehmen kann und keinen ungewollten Programmmist auf seinem PC hat bzw. weiß, wo die schwachen Punkte sind?

Ja, das klingt schon sehr gut.

nur manchmal merkt man es eben nicht, und mit einer PFW hast du num mal kompletten überblick, über die programme, die von deinem rechner aus ins netz funken wollen, ist doch der einfachste weg

außerdem ist eine PFW mit einem guten Antivirenprogramm kombiniert schwer zu überwinden, dann lässt sie sich nämlich nicht mehr so leicht ausschalten, ich persönlich sitze zwar hinter einer routerfirewall aber ich hab trotzdem sygate und kaspersky drauf...

Habe mich mit damit noch nicht beschäftigt.
Solange keine Sicherheitslücken auftreten und man nur den Rechner von außen gegen Würmer absichern will sollte die schon reichen.
Aber wie schon gesagt wurde ist auch das eine Software die auf dem Rechner läuft.
Deshalb würde ich immer einen Router der Windows FW vorziehen.
Ganz besonders wenn man auch noch ein Netzwerk zu hause hat.

nur manchmal merkt man es eben nicht, und mit einer PFW hast du num mal kompletten überblick, über die programme, die von deinem rechner aus ins netz funken wollen, ist doch der einfachste weg

Das stimmt leider nicht. Wenn ein Programm es will, kommt es auch so raus. An der Personal Firewall vorbei. Das klingt nicht gut, ist aber die Wahrheit. Die Sicherheit, die Du Dir versprichst, gibt es so nicht. Das ist leider nur Marketingblahblah.

Das stimmt leider nicht. Wenn ein Programm es will, kommt es auch so raus. An der Personal Firewall vorbei. Das klingt nicht gut, ist aber die Wahrheit. Die Sicherheit, die Du Dir versprichst, gibt es so nicht. Das ist leider nur Marketingblahblah.

es geht mir hier um adware und sonstigen müll, trojaner und ähnlichem begegne ich ja mit einem antivirenprogramm

Das kann man auch über Programme erreichen, die Übernahme des System, sorry, dazu brauch man keine Dienste - richtig, jemand der es drauf nalegt, ist es egal wie, ob über Dienst oder weit verbreitete Programme, wo ist den der Unterschied, anfällig ist anfällig.

Und da gewisse Dienste unabdingbar sind und es Querverweise und Nutzungen unter ihnen gibt, ist das abschalten einhergehend mit Einsatzeinbussen, entweder oder ist nunmal meist die Frage.

Sorry, aber ich erkenne die Aussage in der Argumentation nicht ganz, Loch ist Loch, egal wo, jetzt zu sagen, ohh, je mehr Programme um so anfälliger und da sollte eine PFW jetzt nicht mit bei sein und weil sie per se ein Programm ist, ist es daher besser es anders zu lösen, naja, komm schon, irgendwie leicht konstruiert oder?

Sicherheit so zu lösen das möglichst wenig angriffsfläche bleibt ist die einziege variante die Sinn macht. Was daran konstruiert sein soll musst du mir mal detailiet erklären.

War ja klar das hier wieder gebasht wird von unseren Stammfeiglingen (Gästen).
Das die Gäste hier nicht ganz für voll genommen werden haben sie sich selbst zu verdanken. So gehen sogar die wenigen guten Gäste verloren. Toll.

Nochmal für die Baumschülergäste----> Es geht hier nicht um Sinn und Unsinn von PFWs, sondern um die Übernahme durch Symantec.

Aber klaro.....super Gelegenheit um gegen PFW-Nutzer zu bashen nur weil es Leute gibt die nicht 50€ in eine kleine Box investieren wollen, mit deren Einstellungen sie nicht klarkommen.
Lasst den Usern doch ihre PFW......ist doch ok. Besser wie kein Schutz.
Das es aus der Sicht des IT-Interessenten Unsinn ist, sich NUR auf eine PFW zu verlassen ist klar. Tut hier aber nichts zur Sache.

Booahhhh....ich bin schon so lange hier, aber Gäste sind immer und immer wieder peinlich.


mfg

Das kann man auch über Programme erreichen, die Übernahme des System, sorry, dazu brauch man keine Dienste - richtig, jemand der es drauf nalegt, ist es egal wie, ob über Dienst oder weit verbreitete Programme, wo ist den der Unterschied, anfällig ist anfällig.

Und da gewisse Dienste unabdingbar sind und es Querverweise und Nutzungen unter ihnen gibt, ist das abschalten einhergehend mit Einsatzeinbussen, entweder oder ist nunmal meist die Frage.

Sorry, aber ich erkenne die Aussage in der Argumentation nicht ganz, Loch ist Loch, egal wo, jetzt zu sagen, ohh, je mehr Programme um so anfälliger und da sollte eine PFW jetzt nicht mit bei sein und weil sie per se ein Programm ist, ist es daher besser es anders zu lösen, naja, komm schon, irgendwie leicht konstruiert oder?
ich könnte dir jetzt den Zweck einer Firewall im Detail erläutern, aber statdessen verweise ich nochmals auf die vorherigen Diskussionen, wo schon alles erklärt wurde...

War ja klar das hier wieder gebasht wird von unseren Stammfeiglingen (Gästen).
Das die Gäste hier nicht ganz für voll genommen werden haben sie sich selbst zu verdanken. So gehen sogar die wenigen guten Gäste verloren. Toll.

Nochmal für die Baumschülergäste----> Es geht hier nicht um Sinn und Unsinn von PFWs, sondern um die Übernahme durch Symantec.

Aber klaro.....super Gelegenheit um gegen PFW-Nutzer zu bashen nur weil es Leute gibt die nicht 50€ in eine kleine Box investieren wollen, mit deren Einstellungen sie nicht klarkommen.
Lasst den Usern doch ihre PFW......ist doch ok. Besser wie kein Schutz.
Das es aus der Sicht des IT-Interessenten Unsinn ist, sich NUR auf eine PFW zu verlassen ist klar. Tut hier aber nichts zur Sache.

Booahhhh....ich bin schon so lange hier, aber Gäste sind immer und immer wieder peinlich.


mfg

Peinlich ist höchstens die hier an den Tag gelegte Lernresistenz ;>

mal was zum thema...


jemand lust auf gangbang ? :rolleyes:

Peinlich ist höchstens die hier an den Tag gelegte Lernresistenz ;>

Falsch.....euer Unverstandnis des Threadtitels gegenüber ist peinlich. Seit ihr auf einer Mission? Müsst bekehren?
Das ein gut eingerichtetes Sys mit gutem Router und Brain 1.0 jede PFW schlägt ist ja klar. Aber es gibt da draussen noch was anderes als IT-Profis........ganz normale User....teilweise DAUs....teilweise Noob....teilweise Newbies.
Denen kann ich zwar nur einen Router empfehlen, aber wenn sie lieber ne PFW haben ist das doch ok. Jeder fängt mal an.

Euer Geblubber ist zwar in den Ansätzen richtig.....aber 1. Spam, da es hier über was anderes geht und 2. intolerant den PFW-Usern gegenüber.

mfg

Hast du auch nur ein Post hier verstanden?

Nein die PFW bring keine Zusätzliche Sicherheit. Beispiel:
Du willst nicht dass der WMP nach Updates sucht.

a) du blockst ihn
b) du schaltest das im Optionsmenü ab

auf den ersten Blick sind die Lösungen gleichwertig.
Bei genauer Betrachtung sieht man aber dass dass durch die installierte PFW eine weitere Anwendung läuft, die Sicherheitslöcher enthalten kann und sich das Sicherheitsrisiko erhöht.
und was mache ich, wenn das jeweilige programm kein optionsmenü bietet, in dem man diese option abschalten kann? wie kann ich OHNE eine pfw verhindern, daß programm x über etwa port 80 irgendwelche daten ins internet schickt? der windows installer z.b. verbindet sich bei mir ganz gern mit irgend nem server bei microsoft. wenn ich das nicht möchte, kann ich also a) den installer per pfw blocken oder b) auf den installer verzichten? somit muss ich auch auf 80% (?) aller windows-programme verzichten?

willst du damit sagen ein PC ist ohne PFW besser geschützt als mit PFW sollte der PC nicht hinter einem router hängen? is ja wohl lächerlich, ich will garnich wissen, was man sich alles für würmer etc. einfängt wenn man den PC so sperrangelweit offen lässt, dass man seinen PC gegen einen professionellen Hacker nicht absichern kann ist doch sowieso klar, aber wenigsten is man die ganzen möchtegern-kiddies los...ich hab meine pcs seit jahr und tag ohne router, ohne proxy, pfw oder sonstige überflüssigen käse online (und ja es ist windows) und habe keinerlei probleme damit...oben gibt es sogar einen sticky der es selbst für laien wirklich GUT erklärt...

und ja man ist definitiv ohne pfw sicherer unterwegs als mit!

Ein Router ist nicht sicherer, als eine PWF, beides sind lediglich Mittel um die Sicherheit zu erhöhen, aber 100% bekommen man mit beiden nicht hin. Never!
nur das eine pfw dazu nicht in der lage ist....interessant dass hier auch der ccc diese meinung vertritt ;)

mal drüber nachdenken

... auf den zweiten Blick wird man aber merken, das der Router

a) gar nichts blockt, was bereits auf dem Rechner ist (dafür ist eben die PFW da)
b) Der Router ebenso eine Software laufen hat, die Sicherheitslücken enthalten kann.

Das Argument ist somit völlig irrelevant.

a kann man aber...zudem brbaucht man dafür keine pfw
b und eine hardware firewall hat auch ien stück software...die auch sicherheitslücken enthalten kann...deshalb sind sie nutzlos :X

Blockt die Windows FW (SP2) auch von innen nach außen?.
ja macht sie

Habe mich mit damit noch nicht beschäftigt.
Solange keine Sicherheitslücken auftreten und man nur den Rechner von außen gegen Würmer absichern will sollte die schon reichen.
um das zu erreichen -> dcomcnfg -> kompo dienst durchklicken -> arbeitsplatz -> eigenschaften -> standardeinstellungen -> häkchen raus

\o/
der selbe effekt...aber dafür brauch ich zusätzliche software und überladene konfigurationsmenüs *schmunzel*

Falsch.....euer Unverstandnis des Threadtitels gegenüber ist peinlich. Seit ihr auf einer Mission? Müsst bekehren?
Das ein gut eingerichtetes Sys mit gutem Router und Brain 1.0 jede PFW schlägt ist ja klar. Aber es gibt da draussen noch was anderes als IT-Profis........ganz normale User....teilweise DAUs....teilweise Noob....teilweise Newbies.
Denen kann ich zwar nur einen Router empfehlen, aber wenn sie lieber ne PFW haben ist das doch ok. Jeder fängt mal an.

Euer Geblubber ist zwar in den Ansätzen richtig.....aber 1. Spam, da es hier über was anderes geht und 2. intolerant den PFW-Usern gegenüber.

mfg!!!! JEDER DAU und jeder NOOB kann die programme die z.B. auch im sticky erwähnt werden (dingens, dcombobulate) benutzen....bzw noch eher benutzen und einzusetzen wissen als eine pfw...da ist schon das installationsmenü komplizierte als diese programme...

das ist kein spam...das ist das, was schon JAHRELANG in der windows welt hätte durchgesetzt werden müssen! und keine andere

es geht mir hier um adware und sonstigen müll, trojaner und ähnlichem begegne ich ja mit einem antivirenprogrammstimmt so nicht da ersteres ähnlich einem trojaner agieren kann! also auch an deiner pfw vorbei...

nur auf deine "präventivmaßnahme" verlassen (wobei du hier mal erkennen solltest dass ein scanner nicht zum verhindern sondern erkennen da ist, das was virenscanner heute nebenbei noch als schmankerl bringen, dass se glei noch wenn ihnen möglich das "nötigste" entfernen ist zwar nett...aber nicht zuverlässig und schon garnicht sicher)

warum guckt sich niemand von den pfw-verfechtern mal das video vom ccc an? das ist nicht nur lehrreich, sondern auch lustig. selbst wenn ihr eure pfw danach trotzdem nicht deinstallieren wollt, zeigt es zumindest die problematik auf. schließlich gehören die jungs vom ccc zu den guten!

nunja, trotzdem ist es wohl sicherer eine PC durch eine PFW zu schützen als garnichts zu machen, grade für unerfahrene user ist dies oft die einfachere variante, da man die meisten PFWs nach dem installieren nicht mehr großartig konfigurieren muss...

nunja, trotzdem ist es wohl sicherer eine PC durch eine PFW zu schützen als garnichts zu machen, grade für unerfahrene user ist dies oft die einfachere variante, da man die meisten PFWs nach dem installieren nicht mehr großartig konfigurieren muss...schau dir den sticky hier im forum an...

jede installation ist umständlicher/komplizierter als das tool von dingens oder den dcombobulator zu benutzen! wirklich jede installation

nunja, trotzdem ist es wohl sicherer eine PC durch eine PFW zu schützen als garnichts zu machen, grade für unerfahrene user ist dies oft die einfachere variante, da man die meisten PFWs nach dem installieren nicht mehr großartig konfigurieren muss...btw nen paketfilter bringt auch der tcpip stack selbst mit...ohne dass sich irgend n programm draufsetzen muss...wenn man das UNBEDINGT braucht

naja, man brauch sich doch nur mal angucken wie viele computer in letzter zeit opfer eines wurmbefalls geworden sind. willst du mir sagen eine PFW hätte zumindest das nicht verhindert?

es hat niemand behauptet, dass eine PFW einen computer "sicher" machen kann, aber sie kann ihn zumindest "sicherer" machen

die meisten internetuser sind wohl alles andere als IT-profis...

Falsch.....euer Unverstandnis des Threadtitels gegenüber ist peinlich. Seit ihr auf einer Mission? Müsst bekehren?..
ROFL, ja genau, DU Obertroll musst dich ja wieder melden. Wer hat denn in allen BF2 Problemthreads rumgespammt das die User einfach nur doof sind und ihr System nicht im Griff haben und BF2 wunderbar läuft. Mal überlegen, genau, das warst DU!
Echt peinlich was an geregten User hier so rumläuft. Da wundert es mich echt nicht wenn immer mehr User das Forum verlasen...

Als ich den Fred-Titel gesehen habe, dachte ich gleich "geht das wieder los..."

Ab sofort wird hier nur noch über das eigentliche Thema diskutiert, nicht über den Sinn oder Unsinn von PFWs, dazu gibt es schon genug Flamereien.

Ihr seid gewarnt, wenn das so weitergeht ist der Fred morgen dicht.

wenn jemand von mir eine firewall wollte, die keienn großen balast für den rechner dastellt, habe ich immer sygate pfw empfohlen. was soll ich den jetzt weiterempfehlen?

DENN!!!!!!!!111111111111111
Wie wäre es mit Symantec Firewall ;)

Agnitums Outpost, hab ich doch schon gesagt - na gut, so resourcenschonend ist die nicht, bietet dafür aber allerhand und gibts auch in deutsch (ist einigen ja doch sehr wichtig, Handbuch ebenfalls in deutsch Online verfügbar).

Kerio, und zwar die 2.15.



Übrigens danke barracuda.

barracuda, halts maul
So feige kann auch nur ein Unreg sein! :rolleyes:

Ich benutze NIS 2005 - bin auch recht zufrieden damit.
Hab nicht die Zeit und Lust gross mit FW´s herumzuspielen bzw. verschieden andere auszuprobieren.
Ich hatte vor ein paar Monateneine Sygate-FW drauf - ging auch ganz gut.
Hatte nur etwas Schwierigkeiten (wenig Ahnung halt) einen 2. PC (ICS) einzubinden - bis es doch klappte...
Aber irgendwie hatte ich mit Sygate bei 24/7-Betrieb Probleme - nach 1-2 Tagen blockte die FW div. Ports, was mich ziemlich aufregte - ich kam nicht dahinter, was es war, also wieder runter damit - leider...

Wenn ich diesem Sygate-FW-Test glauben darf, dann wäre NIS 2005 genauso sicher wie Sygate-FW, oder? NIS 2005 hat sie alle bestanden...

http://scan.sygatetech.com/

So feige kann auch nur ein Unreg sein! :rolleyes: du weisst nicht ob er geregt ist ;)


Wenn ich diesem Sygate-FW-Test glauben darf, dann wäre NIS 2005 genauso sicher wie Sygate-FW, oder? NIS 2005 hat sie alle bestanden...
sicher sind beide nicht aber sie erfüllen ansich die gleiche funktion, von dem her ja *entschuldigung dass das jetzt ansich an die diskussion davor anknüpft aber das ist die passende antwort*

Wenn es noch andere Web-FW-Test´s gibt - nur her damit :wink:

Wenn ich diesem Sygate-FW-Test glauben darf, dann wäre NIS 2005 genauso sicher wie Sygate-FW, oder? NIS 2005 hat sie alle bestanden...

http://scan.sygatetech.com/

Wenn ich diesens Tests glauben darf, dann bin ich hinter meinem Router genauso sicher, wie Leute die PFWs nutzen. Naja ich spar mir meine HW Ressourcen lieber für sinnvolle Programme auf. Deswegen hab ich auch weder einen Virenscanner noch die XP Firewall aktiv, sondern nur alle unnötigen Services deaktiviert.

/andererseits hab ich gestern in der Arbeit einen Rechner völlig neu aufsetzen müssen, weil sich irgendein Wurm ins System gefressen und dabei gleich ein paar Windows Services gegen eigene Programmteile ausgetauscht hat. Das seltsame ist, der hatte Rechner vgl mit meinen:

1. alle Updates + SP2
2. aktive XP SP2 Firewall
3. Virenscanner + alle Updates
4. statt IE Firefox und statt OE Thunderbird*


*Ich nutz Opera und Webmail.

Wenn ich diesens Tests glauben darf, dann bin ich hinter meinem Router genauso sicher, wie Leute die PFWs nutzen. Naja ich spar mir meine HW Ressourcen lieber für sinnvolle Programme auf. Deswegen hab ich auch weder einen Virenscanner noch die XP Firewall aktiv.
hab den test eben auch gemacht...

gott was wirds da getestet?! dass ja lächerlich...wobei der test schon beim os scheiterte :ugly: *wer weiss wieso :evil: *

hab den test eben auch gemacht...

gott was wirds da getestet?! dass ja lächerlich...wobei der test schon beim os scheiterte :ugly: *wer weiss wieso :evil: *

Echt? Bei mir weiss er das OS. Wie hast du dein Sys konfiguriert?

Echt? Bei mir weiss er das OS. Wie hast du dein Sys konfiguriert?
gibt verschiedene varianten das erreichen zu KÖNNEN
einmal den string fürs os unter hklc software microsoft windowsnt current version ändern...ist aber eher selten der fall...meist wirds übern fingerprint des os zu ermitteln versucht...bei einigen fingerprint tests reichts nur banale verhaltensweisen des tcpip stacks zu ändern (z.B. mtu wert) andere fingerprints achten mehr auf die chareristika des os und dementsprechend muss man eben z.B. das antwortverhalten bzw versenden von aknowledge bits anpassen etc. ab da sollte so ziemlich jeder fingerprinter ausm tritt kommen und unknown oder schrott liefern (man kann natürlich auch gezielt ein anderes os immitieren)

das antwortverhalten bzw versenden von aknowledge bits anpassen etc. ab da sollte so ziemlich jeder fingerprinter ausm tritt kommen und unknown oder schrott liefern (man kann natürlich auch gezielt ein anderes os immitieren)

Bis hierher konnt ich dir folgen. Aber wie kann man das Antwortverhalten ändern?

--> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Evtl. ist es für einige ja hilfreich, da es viele Grundlagen und Links zu weiterführenden Infos bezüglich Firewalls enthält.

@Barracuda
Da das Topic u.a. "Letzte vernünftige Personal Firewall vor dem aus?"
enthält, finde ich die Diskussion ob PFWs sinnvoll sind oder nicht gar nicht so daneben,
das Niveau läßt nur stark zu wünschen übrig ;-)

Imho kann man ohne zumindest grundlegende Kenntnisse über die Funktionsweise von TCP/IP und dem OSI Schichtenmodel keine Ansatzweise sichere Lösung finden/einrichten.
Sicher heißt in diesem Kontext --> Die Kosten einer Kompromitierung des betreffenden Systems übersteigen den Nutzen selbiger.

--> http://www.net-guard.de/
Evtl. ist es für einige ja hilfreich, da es viele Grundlagen und Links zu weiterführenden Infos bezüglich Firewalls enthält.

@Barracuda
Da das Topic u.a. "Letzte vernünftige Personal Firewall vor dem aus?"
enthält, finde ich die Diskussion ob PFWs sinnvoll sind oder nicht gar nicht so daneben,
das Niveau läßt nur stark zu wünschen übrig ;-)

Imho kann man ohne zumindest grundlegende Kenntnisse über die Funktionsweise von TCP/IP und dem OSI Schichtenmodel keine Ansatzweise sichere Lösung finden/einrichten.
Sicher heißt in diesem Kontext --> Die Kosten einer Kompromitierung des betreffenden Systems übersteigen den Nutzen selbiger.

Bleibt nur die Frage, seit wann sich denn irgendwas mehr als nur teilweise ;) ans OSI-Modell hält. ;)


Was ist eigentlich von der nVidia-Firewall zu halten, die neuere nForce-Chips mit sich bringen? Genaue, tiefgehende Infos habe ich nicht auftreiben können...

Bleibt nur die Frage, seit wann sich denn irgendwas mehr als nur teilweise ;) ans OSI-Modell hält. ;)Das geht aber def. über grundlegende Kenntnisse hinaus ;-)Was ist eigentlich von der nVidia-Firewall zu halten, die neuere nForce-Chips mit sich bringen? Genaue, tiefgehende Infos habe ich nicht auftreiben können...
Afaik auch nur ne PFW bei der einige Funtionen hardwarebeschleunigt werden...

Bei uns arbeitet ein Student für ein ppar Wochen, der sich auch super mit Programmierung etc. auskennt - er hat Zone Alarm Pro...
-Was ist von der FW zu halten, was kann ich alles damit machen?
kann ich wie bei NIS 2005 unter "Netzwerk" den 2. PC (über ICS) einbinden?
-Ich weiss, dass NIS 2005 viel Ressourcen "frisst" - und Zone Alarm?
-Bremst ein jede FW den PC bissl aus, oder nur speziell NIS 2005 so arg?

Viele Fragen, aber in Punkto FW bei ich ein Noob... :tongue:

das Niveau läßt nur stark zu wünschen übrig ;-)
Eben das ist das Problem. Dieses Thema wird regelmäßig durchgekaut, und ebenso regelmäßig besteht dabei erhöhter Moderationsbedarf.
Neue Argumente tauchen hingegen nicht auf, nur der Ton wird zunehmend rauer.

Bei uns arbeitet ein Student für ein ppar Wochen, der sich auch super mit Programmierung etc. auskennt - er hat Zone Alarm Pro...
-Was ist von der FW zu halten, was kann ich alles damit machen?
kann ich wie bei NIS 2005 unter "Netzwerk" den 2. PC (über ICS) einbinden?
-Ich weiss, dass NIS 2005 viel Ressourcen "frisst" - und Zone Alarm?
-Bremst ein jede FW den PC bissl aus, oder nur speziell NIS 2005 so arg?
und was soll ein programmierer für eine "auszeichnung" sein um sich über systemsecurity auszulassen?! garnichts...ich schau nur die programmierer bei uns an

- von der fw ist soviel zu halten wie von allen anderen...nach meiner, vielen anderen die wissen was sie reden und nicht wenigen experten (ccc wird schon auch wissen was sie verzapfen) garnichts
- ja kannst du...port freischalten...grad aber zu faul für dich danach zu suchen...google dein freund
- zone alarm weniger aber macht häufiger unnachvollziehbare probleme obwohl es korrekt eingestellt ist usw. was solls, tu dir eins von beiden an...wenn dus dir selbst unbedingt schwer machen willst
- es bremst eine jede pfw den pc bzw die allgemeine netzwerkperfomance

- ja kannst du...port freischalten...grad aber zu faul für dich danach zu suchen...google dein freund
hab isch quatsch geschrieben..

normalerweise kann man bei jeder pfw das lokale lan definieren bzw welche adressen ungefiltert durchkommen können...so solltest du das auch zum laufen bekommen...ausser du hast angst vor dem rechner mit dem du die internetverbindung teilst

Da bleib ich wohl besser bei NIS 2005 - hatte bis jetzt null Probleme damit!
Also "tu nicht anfassen ein rennendes System" :D

Hier (http://www.prismafirewall.com/) gibt es eine recht neue PFW von ICode&Ideas SRL, glaube nicht, dass ich hier im Forum schon davon gelesen habe.

was haltet ihr eigentlich von der kerio PFW, die schneidet in tests doch immer ähnlich gut ab wie die von sygate

Über Sinn und Unsinn von Personal Firewalls streiten sich die Fachleute noch immer. Denn Desktop Firewalls - wie sie auch genannt werden - sind, wenn man sich an die wichtigsten Grundregeln zum sicheren Surfen hält, fast überflüssig. Wichtig ist, dass das Betriebssystem, der Browser, der E-Mail-Client und die Anwendungen so sicher wie möglich konfiguriert sind. Solange das der Fall ist, Sie nichts aus unsicheren Quellen herunterladen und auch sonst vorsichtig im Internet unterwegs sind, stellt eine Personal Firewall nicht unbedingt einen zusätzlichen Schutz dar. Generell gilt: IT-Sicherheit kann nicht durch eine einzelne Softwarewerden, sondern ist immer nur durch ein Zusammenspiel von verschiedenen Faktoren möglich erreicht.Quelle: Bundesamt für Sicherheit in der Informationstechnik
--> http://www.bsi-fuer-buerger.de/infiziert/06_0501.htm

Quelle: Bundesamt für Sicherheit in der Informationstechnik
--> http://www.bsi-fuer-buerger.de/infiziert/06_0501.htm
Ajo, das sollte doch mittlerweile vielen klar sein. ;)

Ich denke, daß einige hier PFWs nur einsetzen, um bestimmten Programmen (warum auch immer) den Zugriff aufs Internet zu verbieten.

Ich denke, daß einige hier PFWs nur einsetzen, um bestimmten Programmen (warum auch immer) den Zugriff aufs Internet zu verbieten.Aber grad, das klappt halt nur, wenn das gesperrte Programm nicht wirklich bösartig ist und z.B. via .dll-Injektion in den IE - der eigentlich immer in der PFW freigegebn sein muß um z.B. WinUpdate zu nutzen - aufs Netz zugreift --> deshalb imho trügerischer Schein einer falscher Sicherheit.

Ich hab mich vor Jahre mal mit Trojanern befasst - hatte auch mal "BO" - Back Orifice bei einem Kumpel herumgespielt...
Ich war schon geschockt, was mal dem Teil alles möglich ist.

Nun ist es doch so, dass zb NIS 2005 alle unbenutzten Ports schliesst und "unsichtbar macht.
Wenn die Ports offen wären, kann ein Angreifer überhaupt ohne Server-Datei auf den PC.
Ich hatte früher einmal haufenweise Meldungen meiner FW, weil meine Ports "abgehorcht" wurden - weiss aber, dass es nicht speziell um mich, sondern weltweit um gewisse Ports geht.
Kann ein Angreifer mir ohne FW und bei sauberem PC (ohne Trojaner) was?

Aber grad, das klappt halt nur, wenn das gesperrte Programm nicht wirklich bösartig ist und z.B. via .dll-Injektion in den IE - der eigentlich immer in der PFW freigegebn sein muß um z.B. WinUpdate zu nutzen - aufs Netz zugreift --> deshalb imho trügerischer Schein einer falscher Sicherheit.

das ist z.b. das gute an der sygate firewall, dass sie die programmdateien überwacht und sobald diese verändert wurden erneut nachfragt ob eben diese aufs internet zugreifen dürfen

das ist z.b. das gute an der sygate firewall, dass sie die programmdateien überwacht und sobald diese verändert wurden erneut nachfragt ob eben diese aufs internet zugreifen dürfen
Die hätte ich lieber genommen - machte aber Probleme bei mir...
Naja, viell. werden die Features von Sygate in die neuen FW´s von NIS irgendwie integriert... :rolleyes:

das ist z.b. das gute an der sygate firewall, dass sie die programmdateien überwacht und sobald diese verändert wurden erneut nachfragt ob eben diese aufs internet zugreifen dürfenAfaik betrifft diese Überwachung doch aber nur die .exe des jeweiligen Programms und nicht die dll's. oder?

@Snoopy, das verstecken der Ports (stealthen) läßt leider den direkten Schluß zu, das ein Ziel existiert, da kannst du dem potientiellen Angreifer auch ein blocked Port präsentieren.

ein kleiner Hineinwurf von mir: Ich bin mit der Outpost Firewall recht zufrieden. Sie ist komplex, übersichtlich und relativ wirksam. Nachteil --> sie kostet Geld.
Sie war jedoch bereits ein paar mal Testsieger auf einigen Sites. Schau dich mal im Inet nach ihr um :)

Afaik betrifft diese Überwachung doch aber nur die .exe des jeweiligen Programms und nicht die dll's. oder?


naja also ich benutze die sygate personal firewall pro und die überwacht auch .dll's

ich vermag allerdings nicht zu sagen ob es die nonpro version auch kann

Kann ein Angreifer mir ohne FW und bei sauberem PC (ohne Trojaner) was?ja, auch mit fw

prinzipiell lässt sich aber sagen, auf einem port auf dem nichts antwortet (nein diesen zweck erfüllt eine pfw nicht..da sie nur "verdeckt") bzw horcht, da kann auch nichts geschehen....-> ergo dienste abstellen ist das einzig sinnvolle

@Snoopy, das verstecken der Ports (stealthen) läßt leider den direkten Schluß zu, das ein Ziel existiert, da kannst du dem potientiellen Angreifer auch ein blocked Port präsentieren.
Verstehe ich nicht ganz :confused:
Wenn jmd mit einem Portscanner das Web abhorcht, aber meine FW die Ports verdeckt, werden die doch nicht bei seinem Scanner erkannt oder?

ja, auch mit fw

prinzipiell lässt sich aber sagen, auf einem port auf dem nichts antwortet (nein diesen zweck erfüllt eine pfw nicht..da sie nur "verdeckt") bzw horcht, da kann auch nichts geschehen....-> ergo dienste abstellen ist das einzig sinnvolle
Welche Dienste denn?

Welche Dienste denn?eben die wo hinter dem entsprechendem port sitzen...


btw. wenn du unbedingt paketle filtern willst kannst auch den tcpip eigenen portfilter nehmen...

Verstehe ich nicht ganz :confused:
Wenn jmd mit einem Portscanner das Web abhorcht, aber meine FW die Ports verdeckt, werden die doch nicht bei seinem Scanner erkannt oder?
Welche Dienste denn?Scan mal deinen PC via --> https://www.grc.com/x/ne.dll?bh0bkyd2
der Port 113 (Ident) ist idR immer nur closed, nie stealthed warum, was bringt es da die anderen Ports zu stealthen, wenn damit das vorhandenseins eines Rechner sowieso festgestellt wird?
--> http://grc.com/port_113.htm

Keine Antwort ist halt auch ne Antwort ;-)

Afaik betrifft diese Überwachung doch aber nur die .exe des jeweiligen Programms und nicht die dll's. oder?

@Snoopy, das verstecken der Ports (stealthen) läßt leider den direkten Schluß zu, das ein Ziel existiert, da kannst du dem potientiellen Angreifer auch ein blocked Port präsentieren.

Nein, jede dll wird überwacht, aber PFW sind ja so Scheisse... *SCNR*

Wenn ihr die Wahl zw. keiner FW und NIS2005 hättet, wäre wohl NIS 2005 die bessere Wahl, oder?
Router etc... zählt jetzt nicht!

Scan mal deinen PC via --> https://www.grc.com/x/ne.dll?bh0bkyd2
der Port 113 (Ident) ist idR immer nur closed, nie stealthed warum, was bringt es da die anderen Ports zu stealthen, wenn damit das vorhandenseins eines Rechner sowieso festgestellt wird?
--> http://grc.com/port_113.htm

Keine Antwort ist halt auch ne Antwort ;-)

GRC Port Authority Report created on UTC: 2005-08-21 at 17:28:18

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

sysgate personal nonpro.

Wenn ihr die Wahl zw. keiner FW und NIS2005 hättet, wäre wohl NIS 2005 die bessere Wahl, oder?
Router etc... zählt jetzt nicht!

NIS ist Müll.

Wieso? Es kostet mehr, kann aber nichts besser als Sygate o. Kerio.

Wenn ihr die Wahl zw. keiner FW und NIS2005 hättet, wäre wohl NIS 2005 die bessere Wahl, oder?
Router etc... zählt jetzt nicht!keine wär die bessere wahl bzw meine... (ohne router/proxy etc)

warum, sollte hinlängst bekannt sein

NIS ist Müll.

Wieso? Es kostet mehr, kann aber nichts besser als Sygate o. Kerio.
Hab aber weder die Zeit noch die Lust mich in eine andere FW reinzuarbeiten.
Und wie ich schon sagte - ich hatte mit Syagte leider Probleme, sonst hätte ich die jetzt noch...
Über M$ schimpfen auch viele, aber haben tun´s fast alle (noch)!

Dieser Thread wird schon in diversen anderen Foren als DAU-Anschauungsgehege gehandelt. :)

Nein, jede dll wird überwacht, aber PFW sind ja so Scheisse... *SCNR*
Was im Umkehrschluß heißt, das ein von extern via TCP/IP erreichbarer Prozess Zugriff auf die kompletten Systemdateien hat.
Da hätte ich kein gutes Gefühl bei ;-)

btw nachdem du ja Festgestellt hast, das alle deine Ports stealthed sind und damit deiner Meinung nach "sicher", scanne dein Sys von extern mal bitte mit Nessus --> http://www.securityfocus.com/infocus/1741

Dieser Thread wird schon in diversen anderen Foren als DAU-Anschauungsgehege gehandelt. :)
büdde links... :)

Was im Umkehrschluß heißt, das ein von extern via TCP/IP erreichbarer Prozess Zugriff auf die kompletten Systemdateien hat.
Da hätte ich kein gutes Gefühl bei ;-)

btw nachdem du ja Festgestellt hast, das alle deine Ports stealthed sind und damit deiner Meinung nach "sicher", scanne dein Sys von extern mal bitte mit Nessus --> http://www.securityfocus.com/infocus/1741

Das ist mir jetzt mal echt zu umständlich.

Fakt istm, ich hatte ne Blaster oder ein Nachrichtendienst-Fenster auf dem Rechner. Und das nach 2 Minuten Konfiguration/Installation, und regelmässig irgendwelche Security-Sites zu studieren, die mir sagen, welcher DCOM-Krams in welcher Version grad am unsichersten ist.

UNd auch bei Freunden geht das dann ruckzuck, ohne das die Gefahr besteht, einen angreifbaren Dienst zu übersehen.

Und das alles kostenlos, ohne Hardware.
Das irgendwer trotzdem einen Weg finden könnte, ist mir auch klar, aber selbst Cicso-Router für hunderte von € haben angreifbare Software, also?

An alle Dienste-Absteller: Was ist wenn morgen ein anderer Dienst exploited wird, ihr aber nichts davon wisst? Oder ein Rechner diesen Dienst (WLAN etc.) aber braucht?

Dieser Thread wird schon in diversen anderen Foren als DAU-Anschauungsgehege gehandelt. :)

boah, ist das l44t...

ist deren Lebenszeit unbegrenzt? :|

An alle Dienste-Absteller: Was ist wenn morgen ein anderer Dienst exploited wird, ihr aber nichts davon wisst? Oder ein Rechner diesen Dienst (WLAN etc.) aber braucht?
lokal laufen lassen?

Dienste, die zugänglich sein sollen, werden sowieso in der PFW freigeschaltet - sie sollen ja erreichbar sein. Sie sind also mit UND ohne PFW ein Risiko. Dienste, die man nicht braucht, kann man abschalten. Dafür braucht man dann auch keine PFW mehr.

lokal laufen lassen?

Jo, 127.0.0.1 ist was anderes als 0.0.0.0 :-)

http://www.planet3dnow.de/vbulletin/showthread.php?t=238681&page=3