Hallo Leute,

ich muss es jetzt mal wissen welche Firewall ist sicher und klein und welcher Virenscanner schafft meine 4 Pladden unter 2,5 Stunden zu scannen dafür aber Gründlich, ich benutze Jetzt die Norton 2006 mit AntiVirus 2006 aber diese Anwendeung ist so Fett und so Lahm! Kommt mir jetzt nicht mit dem shice du brauchst keine Firewall, denn ich will immer jedesmal wissen welche Anwendung ins Internet telefonieren möchte und das hat Norton bisher auch immer so geschafft.

Selbst mit 2 GB Ram ist diese Anwendung lahm, und wenn der Scanner läuft dann ist die CPU Last immer 100 %

Ich will hier eine Empfehlung von Windows Profis lesen !!!

AV ist geschmacksache, aber eine Personal FW ist _MÜLL_ und zu _NICHTS_ nutze.

AV ist geschmacksache, aber eine Personal FW ist _MÜLL_ und zu _NICHTS_ nutze.

Dein Kommentar und die Tatsache das du als Gast jedes Thema versauen kannst ist MÜLL

Ich erzähls dir nochmal was bereits auf tausenden Seiten steht und auch schon hier öfters erwähnt und diskutiert wurde. Die folgenden Punkte stellen Tatsachen dar:

- Eine PF bremst das System bei viel Netzwerktraffic aus.
- Damit man Windows angreifen kann muss ein Programm einen Dienst nach außen bereitstellen. Eine PF kann Zugriffe auf diese Dienste verhindern, man kann sie aber auch einfach abschalten was viel sinnvoller ist.
- Es ist Schwachsinn zu versuchen unbekannte Codeschwächen (die das System angreifbar machen könnten) mit noch mehr Code (einer PF) zu schützen. Es ist viel sinnvoller erst mal anzubauen.
- Zum Thema nach-Hause-telefonieren: Stört es dich wenn eine Anwendung nach Hause telefoniert? Wenn ja, dann bringt dir eine PF nichts. Selbst ich (ok, ich bin auch professioneller Softwareentwickler für Windows) kann einfach Programme schreiben die eine PF umgehen. Es ist einfach unzuverlässig.

Bitte nicht vergessen dass sich meine Äußerungen nur auf PERSONAL-Firewalls beziehen. Die meisten arbeiten nur als Portfiler, und das nichtmal zuverlässig... Durch solche Texte wie "Es wurde 901640187640124034 Angriffe abgewehrt" spielt man dem User doch nur vor wie wichtig die Software angeblicht ist. Das ist absoluter Unsinn.

Alternative: Stell dir am Besten einen Router auf mit NAT, dann brauchst du keine Firewall mehr. Des weiteren solltest du die Dienste von Windows die du nicht mehr brauchst abschalten.

Nun zum Thema AntiViren-Programme: Hier ist die Meinung nicht so eindeutig, aber es gibt auch hier Leute die sich gegen eine AV-Software aussprechen. Hier einmal meine Meinung:
- Eine AV-Software wird dir auch keinen Schutz vor neuen Viren geben, es geht immer eine bestimmte Zeitperiode bis die Virendefinitionen geupdatet werden.
- Wenn man einfach nur die Dateien öffnet deren Quellen man auch vertraut sollte das kein Problem sein, trotzdem hab ich AV-PE laufen.

PS: Es gibt tolle Vorträge vom CCC Ulm, die es auch als Video zum Download gibt: http://archiv.ulm.ccc.de/chaosseminar/
Intressant wären für dich "pfm", "winsec", "websec"

Grüße

@gast

deinen post ignoriere ich erstmal

@threadsteller

wir benutzen kav 5.0
~alle 3 stunden ein virenupdate. kostet natürlich auch. in einer der letzten ct's war ne freiversion drin inkl. 1 jahr updates iirc.
performance.. naja geht, kann man aber einstellen

an freien versionen wird dir afaik nur antivir bleiben. ich bin aber mit antivir vollkommen zufrieden

als firewall hab ich auf meinem pc zonealarm. keine performanceeinbussen bemerkt, und jedes prog das raus will wird angezeigt.


norton hab ich auch schonmal probiert, und das sys geht derb in die knie. mit dieser kombi bin ich bis jetzt immer gut gefahren (zonealarm/antivit)

@gast

deinen post ignoriere ich erstmalAls ob das nen Unterschied macht ob ich Gast bin oder net... Schau doch auf den Inhalt. Echt das letzte ~_~

wir benutzen kav 5.0Wer ist "wir". Es geht hier um eine Lösung für einen PC und nicht für irgendwelche Großnetzwerke.

an freien versionen wird dir afaik nur antivir bleiben. ich bin aber mit antivir vollkommen zufriedenEs gibt sicherlich auch noch andere, aber AV ist auch imo eine gute Wahl. Es ist wie schon gesagt auch zum Teil auch einfach eine Sache des Geschmacks.

als firewall hab ich auf meinem pc zonealarm. keine performanceeinbussen bemerkt, und jedes prog das raus will wird angezeigt. Ich spiegel hier mal wieder was der CCC gemacht hat, da es einfach das bekannteste Beispiel ist. (Das bezieht sich AUCH auf die ZA-FW):
In einer älteren Version konnte man einfach einen InternetExplorer öffenen, den dann "fernsteuern" und so trotzdem nach Hause telefonieren. ZA hat einen Patch veröffentlicht der nun darauf aufpasst. Nun denk mal drüber nach wieviel Perfirnace es kostet diese ganzen Messages zu prüfen. (Für alle die keine Ahnung haben: Windows basiert auf Messages, also schicken sich Fenster gegenseitig Nachrichten, oder ein Fenster bekommt eine Nachricht wenn man z.B. die Maus bewegt oder eine Taste drückt).
BTW gibts schon wieder einen neuen PoC mit dem man mit Einfachheit solche Personal Firewalls umgehen kann.

Und nun denk mal drüber nach: "Liebe" Programme werden natürlich keine solchen Tricks verwenden, denen will ich das Telefonieren auch nicht verbieten, aber "böse" werden eben auf solche Tricks zurückgreifen.

WIRKLICH SEHR INFORMATIVER LINK (der CapsLock verdient hat): http://www.ulm.ccc.de/PersonalFirewalls

Hallo Leute,

ich muss es jetzt mal wissen welche Firewall ist sicher und klein und welcher Virenscanner schafft meine 4 Pladden unter 2,5 Stunden zu scannen dafür aber Gründlich, ich benutze Jetzt die Norton 2006 mit AntiVirus 2006 aber diese Anwendeung ist so Fett und so Lahm! Kommt mir jetzt nicht mit dem shice du brauchst keine Firewall, denn ich will immer jedesmal wissen welche Anwendung ins Internet telefonieren möchte und das hat Norton bisher auch immer so geschafft.

Selbst mit 2 GB Ram ist diese Anwendung lahm, und wenn der Scanner läuft dann ist die CPU Last immer 100 %

Ich will hier eine Empfehlung von Windows Profis lesen !!!

1. Kaufe dir einen Router! Alles andere ist Verarschung³. Dazu KANNST du dir Kerio installieren. Brauchen tust du sie nicht.....aber ist deine Sache. :biggrin:
2. Kasper Sky! Da geht kein Weg drann vorbei wenn du Qualität haben willst.

Wie sieht denn überhaupt dein Sicherheitskonzept im Moment aus?

mfg

@ Gast
Wenn Du mit "Internet Explorer öffnen und fernsteuern" die wwwShell meinst : Da dürfte ZoneAlarm die erste PFW sein die zumindest versucht das zu unterbinden. Und ein Router hilft dagegen übrigens auch nicht. :rolleyes:

@ Threadersteller
Was den Virenscanner angeht schliesse ich mich nn23 an : Wenn es etwas kosten darf eindeutig Kaspersky (ist halt der Beste), ansonsten AntiVir.

Was die Firewall angeht : Nachdem ZoneAlarm 4.5 nicht gut auf Emule zu sprechen war habe ich das nicht mehr getestet. Kerio soll noch sehr gut sein und ist von der Oberfläche her ZoneAlarm recht ähnlich.
Mein Tipp ist Sygate, ist klein und schlank (bei mir im Schnitt 8 MB RAM, max. war mal 12 MB), eigene Regeln lassen sich sehr leicht definieren und sie hat mich nie im Stich gelassen.

MfG
Rooter

Lieber Gast,

deine Bemühungen sind vergebens. Fakten sind hier diesbezüglich nicht erwünscht. Empfiehl ihm einfach irgendeine PFW. Das ist gut fürs Ego - für euch beide! :-)

@ Gast
Wenn Du mit "Internet Explorer öffnen und fernsteuern" die wwwShell meinst : Da dürfte ZoneAlarm die erste PFW sein die zumindest versucht das zu unterbinden. Und ein Router hilft dagegen übrigens auch nicht. :rolleyes:

Jo es bleibt eben beim Versuch, das zeigt doch dass eine PF nutzlos ist... Das mit dem Router und NAT hab ich damit nie in Verbindung gebracht.

Greetings

Ich spiegel hier mal wieder was der CCC gemacht hat, da es einfach das bekannteste Beispiel ist. (Das bezieht sich AUCH auf die ZA-FW):
In einer älteren Version konnte man einfach einen InternetExplorer öffenen, den dann "fernsteuern" und so trotzdem nach Hause telefonieren. ZA hat einen Patch veröffentlicht der nun darauf aufpasst. Nun denk mal drüber nach wieviel Perfirnace es kostet diese ganzen Messages zu prüfen. (Für alle die keine Ahnung haben: Windows basiert auf Messages, also schicken sich Fenster gegenseitig Nachrichten, oder ein Fenster bekommt eine Nachricht wenn man z.B. die Maus bewegt oder eine Taste drückt).
BTW gibts schon wieder einen neuen PoC mit dem man mit Einfachheit solche Personal Firewalls umgehen kann.

Und nun denk mal drüber nach: "Liebe" Programme werden natürlich keine solchen Tricks verwenden, denen will ich das Telefonieren auch nicht verbieten, aber "böse" werden eben auf solche Tricks zurückgreifen.

WIRKLICH SEHR INFORMATIVER LINK (der CapsLock verdient hat): http://www.ulm.ccc.de/PersonalFirewallsmmm...

Was ich toll finde, ist die Darstellung, als würden nur PFws es möglich machen, Sache zu versenden. Dummerweise hilft ein Router bei sowas auch nicht, laut deiner Darstellung aber schon ... und falls du mir nicht glauben willst, guck mal in den Thread wegen IE 7 Beta 2. Er ist jetzt sicher, weil er den IE 7 Beta 2 benutzt und einen Router hat. Wie die WMF- Exploits funktionieren, verraten wir lieber nicht, ansonsten wüsste "er", dass er dadurch nicht sicherer ist, nur weil er jetzt den IE 7 Beta 2 hat, obwohl der neue IE doch so schön bunt ist ...

Eine PFw mag zwar keine Allheillösung sein (ja, im Video kann man sehen, wie das IDS, was meines Wissens nach nicht in der kostenlosen Variante enthalten ist, veräppelt wird, aber das hat man auch nicht), aber für den Alltag reicht es aus und die anderen Gründe ala Performence kann man wohl verschmerzen. Wenn ich bedenke, wieviele "nutzlose" Programme sich einige installieren, um vor Malware oder ähnliches geschützt zu sein, dann frist eine PFw im Verhältnis auch nicht mehr ...

Hallo Leute,

denn ich will immer jedesmal wissen welche Anwendung ins Internet telefonieren möchte und das hat Norton bisher auch immer so geschafft.

Dann verbietet man den Programmen den Weg nach draußen eber per hosts-Datei. Das ist noch lange kein Grund sich eine DAU-Firewall zu installieren. Aber wie booze schon sagte, Fakten sind hier scheinbar nicht erwünscht. Die ultral33ten Kiddies hier brauchen wohl ihre Dau-Firewall um sich anzeigen zu lassen, dass 32482093 "Angriffe" auf ihr Netzwerk abgewehrt wurden um dann unter den Dau-Freunden damit protzen zu können.

Dann verbietet man den Programmen den Weg nach draußen eber per hosts-Datei. Das ist noch lange kein Grund sich eine DAU-Firewall zu installieren. Aber wie booze schon sagte, Fakten sind hier scheinbar nicht erwünscht. Die ultral33ten Kiddies hier brauchen wohl ihre Dau-Firewall um sich anzeigen zu lassen, dass 32482093 "Angriffe" auf ihr Netzwerk abgewehrt wurden um dann unter den Dau-Freunden damit protzen zu können.mmm...

Schön, ein Router schützt vor Angriffe wie bei ICQ, entfernt Würmer aus Email, beseitig Attacken von Webseiten (irgendwas total dummes mit Bildchen). Wusste ich nicht, aber jetzt weiß ich es.
Oh man, ich wusste gar nicht, dass ein Router das alles kann :uup: ...

mmm...

Schön, ein Router schützt vor Angriffe wie bei ICQ, entfernt Würmer aus Email, beseitig Attacken von Webseiten (irgendwas total dummes mit Bildchen). Wusste ich nicht, aber jetzt weiß ich es.
Oh man, ich wusste gar nicht, dass ein Router das alles kann :uup: ...

Ist dir schonmal aufgefallen dass du dich schon die ganze Zeit wiederholst? Schauen wir mal nach... Das ganze Zeug wehrt eine PFW bestimmt nicht ab. Ein Hardware-Router mit eine _guten_ Hardwarefirewall theretisch schon, nur afaik gibts sowas net weil man es nicht braucht. Wer sowas haben will soll sich nen PC als Router aufstellen und eine 'richtige' FW betreiben, die kann sowas!

Ist dir schonmal aufgefallen dass du dich schon die ganze Zeit wiederholst? Schauen wir mal nach... Das ganze Zeug wehrt eine PFW bestimmt nicht ab. Ein Hardware-Router mit eine _guten_ Hardwarefirewall theretisch schon, nur afaik gibts sowas net weil man es nicht braucht. Wer sowas haben will soll sich nen PC als Router aufstellen und eine 'richtige' FW betreiben, die kann sowas!mmm...

Weißt du, dass ein Router diese Sachen ebenfalls nicht aufhält? Nicht nur theoretisch, sogar praktisch. Dabei kostet ein Router nur 30 Euro im Laden ...

mmm...

Schön, ein Router schützt vor Angriffe wie bei ICQ, entfernt Würmer aus Email, beseitig Attacken von Webseiten (irgendwas total dummes mit Bildchen). Wusste ich nicht, aber jetzt weiß ich es.
Oh man, ich wusste gar nicht, dass ein Router das alles kann :uup: ...Und eine Dau-PFW kann dies alle? Wohl kaum... Außerdem befreit weder Router noch PFW den User davon sein Hirn zu nutzen wenn er an einem Rechner sitzt.

beachte doch einfach mal die fragestellung des threadstellers...

ich möchte den router sehen der mir jedes mal ne mail schickt wenn icq zum server connecten will xD

ich möchte den router sehen der mir jedes mal ne mail schickt wenn icq zum server connecten will xDSowas gibts bestimmt, ich möchte das Teil aber nicht bezahlen wollen... ;D ;)

beachte doch einfach mal die fragestellung des threadstellers...Allerdings !!! :mad:

MfG
Rooter

beachte doch einfach mal die fragestellung des threadstellers...

ich möchte den router sehen der mir jedes mal ne mail schickt wenn icq zum server connecten will xD

Hast du ein Glück dass ich keine Digitalkamera hab, meiner macht das. Aber sowas ist doch total absurd. Siehe oben da hat schon einer (nicht ich) geschrieben man muss einfach mal sein Hrin anschalten. Es gibt (sicher auch hier, sry aber ist so) Idioten die würden noch auf die Datei klicken wenn sie virus.exe heißt und von bill.gates@microsoft.com kommt...

Hast du ein Glück dass ich keine Digitalkamera hab, meiner macht das. Aber sowas ist doch total absurd. Siehe oben da hat schon einer (nicht ich) geschrieben man muss einfach mal sein Hrin anschalten. Es gibt (sicher auch hier, sry aber ist so) Idioten die würden noch auf die Datei klicken wenn sie virus.exe heißt und von bill.gates@microsoft.com kommt...

ey lol, hast du überhaupt gelesen worum es hier geht?

Ja hat er.................ohne Brain 1.0 nützt auch ein gutes Sicherheitskonzept (Antivirusproggie, guter Router, Updates, FF und TB, Dienste deakt. usw) nichts!


mfg

Und eine Dau-PFW kann dies alle? Wohl kaum... Außerdem befreit weder Router noch PFW den User davon sein Hirn zu nutzen wenn er an einem Rechner sitzt.mmm...

Nein, eine PFw kann es auch nicht. Aber ich benutze das Wort "Scheinsicherheit" nicht im Zusammenhang mit PFw oder Router, weil beides nicht den Schutz bietet, den du darstellst. Eine ordentlich gepflegte Firewall im Router oder besser auf einem 2. PC ist die beste Variante meiner Meinung nach, aber ich weiß, dass viele die Sachen nicht wirklich pflegen werden. Die 08/15- Router haben auch die tolle Einstellung, dass alles von extern geblockt, aber alles von intern nach extern dürfen. Ist das sinnvoll? Meiner Meinung nach nein, aber sowas hört man von euch Sicherheitsexperten ja gar nicht erst, muss also eine gute Einstellung sein. Ansonsten finde ich diese Aussage (http://www.forum-3dcenter.de/vbulletin/showthread.php?p=3934809#post3934809), auf die ich vorhin schon hingewiesen habe, sehr nett. Ein Router scheint einiges überflüssig zu machen ...Ja hat er.................ohne Brain 1.0 nützt auch ein gutes Sicherheitskonzept (Antivirusproggie, guter Router, Updates, FF und TB, Dienste deakt. usw) nichts!
mfg:up:ey lol, hast du überhaupt gelesen worum es hier geht?Ja, hat er. Du auch?

so wie ich den threadsteller verstehe möchte er nicht maximal sicherheit und unangreifbar sein (was sowieso nicht geht), sondern einfach wissen welche anwendung wann wohin ins netz will.

und das norton viel zu träge ist!

also sucht er ne ressourcenschonende alternative die anzeigt welche anwendung wann wohin telefonieren will. und mehr nicht...

warum wird das zu ner diskussion wie sicher welche firewall ist wenn garnicht danach gefragt wurde?


wenn er jetzt den thread so angefangen hätte: "Hallo, ich hab angst vor viren und hackern und möchte so sicher wie möglich sein!" hätte ich ihm auch was anderes empfohlen (astaro ftw) aber das hat er nicht

wenn xyz schreibt:"ich brauch ne neue tastatur" antworte ich doch auch nicht "dann geh nach aldi und kauf dir nen ganz neuen pc"

irgendwie geht das hier alles am thema vorbei imo, also b2t

Ich muß nn23 da einfach zustimmen!

Der Threadsteller sagt: "Ich möchte nichts darüber hören, daß Software-Firewalls scheiße sind!" und Ihr fangt trotzdem an genau darüber zu lamentieren! Geht Ihr auch immer ungefragt zu Parties, wenn ihr nicht eingeladen seid?

Und wenn Ihr schon mitfeiern wollt, dann fragt doch dinfach mal, ob es überhaupt erwünscht ist! ;)

Ich muß nn23 da einfach zustimmen!

Der Threadsteller sagt: "Ich möchte nichts darüber hören, daß Software-Firewalls scheiße sind!" und Ihr fangt trotzdem an genau darüber zu lamentieren! Geht Ihr auch immer ungefragt zu Parties, wenn ihr nicht eingeladen seid?

Und wenn Ihr schon mitfeiern wollt, dann fragt doch dinfach mal, ob es überhaupt erwünscht ist! ;)


Öhm..

"Ich will jemanden beklauen! Ich will aber nix über Recht und Unrecht hören, oder ob man das mit seinem Gewissen vereinbaren kann!"

Würdest du da demjenigen helfen statt zu versuchen ihn vom richtigen zu überzeugen?
Wieso sollen wir die Fakten denn strengstens verbergen?
Wenn er eine PFW haben will---->Kerio ist sehr gut. Das schrieb ich bereits.


mfg

Seit wann postet Stefan Payne als Gast ?

als firewall hab ich auf meinem pc zonealarm. keine performanceeinbussen bemerkt, und jedes prog das raus will wird angezeigt.
Irgendwo hab ich mal gelesen (Golem?), dass ZoneAlarm Free irgendwo hin telefonieren soll.
Die von Labs meinten dann, dass es ein Bug sei, den sie beheben wollen.
Hab aber kein Plan, ob das jetzt ein Bug war oder Absicht und ob sie den (eventuellen) Fehler behoben haben oder nicht.



Edit: http://www.heise.de/security/news/meldung/68725

Dieses stinkige CCC-Video kennt eh jeder, ja klar kann ein Programm trotzdem raus, aber man fängt halt viele Programme ab. Abgesehen davon gibts auch viel Software, die nach Hause telefonieren will, und von den meisten Menschen nicht als Malware angesehen wird. Ich denk da z.B. an Internet Explorer, WMP, OE, Office, wenn man ne URL eintippt, uvm.

Ich sperr auch mein Auto zu, obwohls Leute gibt, die das mit nem Draht wieder aufmachen können.

Ist ja direkt ein Wunder, dass hier noch niemand auf das Dingens-Tool hinweist, dass nach der Reihe Dienste zerschießt, sodass sie sich nicht mehr aktivieren lassen. Aber wer braucht schon den Taskplaner, ist doch nur unnötige Spielerei, weg damit.

Also ich weis nicht, ich bin nich so überzeugt von PFWs. Habe schon viele negative Berichte darüber gelesen, das diese scheinbar mehr Lücken erschaffen als das sie wirklich schliesen.

Ist da was dran? Oder gibt es Firewalls die tatsächlich auch was bringen?

Was Firewalls bringen?
Ein ungepatchter Windows Rechner ohne PF/Router ist nach 2 Minuten am Netz verseucht, ohne dass sich überhaupt ein User einloggt.
Ein ungepatchter Windows Rechner mit PFW oder hinter nem Router läuft monatelang ohne Probleme.

Ja man soll patchen, und man soll auch unnötige Dienste abdrehn. Aber bei MS kannst halt nicht alles genau so konfigurieren wies optimal ist.
Unter Linux brauch ich auch keine Firewall, wozu, die Software ist durch und durch vertrauenswürdig, da OpenSource.
Es geht unter Windows auch nicht darum, sich jetzt kiloweise Malware einzufangen, und die dann am telefoniern zu hindern. Das ist nicht Aufgabe einer PFW. Die PFW soll Angriffe von außen blocken, und nur das durchlassen, was der User erlaubt. Und man soll Programme dran hindern können, was wegzuschicken, wenn man will. Das funktioniert auch in 99% der Fälle, da der Media Player jetzt sicher keine Hacks verwendet, um sich möglichst an PFWs vorbeizuschmuggeln.

Welchen Grund gibt es ein ungepatchtes Windows zu benutzen?

Was Firewalls bringen?
Ein ungepatchter Windows Rechner ohne PF/Router ist nach 2 Minuten am Netz verseucht, ohne dass sich überhaupt ein User einloggt. ich gehe mit dir jede wette ein dass dem nicht so ist...

Ein ungepatchter Windows Rechner mit PFW oder hinter nem Router läuft monatelang ohne Probleme.das bekomm ich auch ohne pfw und router hin

Ja man soll patchen, und man soll auch unnötige Dienste abdrehn. Aber bei MS kannst halt nicht alles genau so konfigurieren wies optimal ist.wer erzählt so einen blödsinn? natürlich kannst du...das ist sogar garnicht so schwer die nt linie so zu konfigurieren dass man so bedenklos wie mit einem ungepatchten linux/bsd/whatever online gehen kann


Unter Linux brauch ich auch keine Firewall, wozu, die Software ist durch und durch vertrauenswürdig, da OpenSource.auch sachen die auf linux laufen heisst es nicht automatisch dass es open source ist...und wer cloesed source prinzipiell als nicht vertrauenswürdig ansieht soll in wald ziehn und sich den kopf durchspühlen

Es geht unter Windows auch nicht darum, sich jetzt kiloweise Malware einzufangen, und die dann am telefoniern zu hindern. Das ist nicht Aufgabe einer PFW. Die PFW soll Angriffe von außen blocken, und nur das durchlassen, was der User erlaubt. Und man soll Programme dran hindern können, was wegzuschicken, wenn man will. Das funktioniert auch in 99% der Fälle, da der Media Player jetzt sicher keine Hacks verwendet, um sich möglichst an PFWs vorbeizuschmuggeln.das alte "nach hause telefonieren"..."uh meine persönlichen daten" :UGLY: :lol:

Was Firewalls bringen?
da hat der gast auf der ersten seite recht gut zusammengefasst

Welchen Grund gibt es ein ungepatchtes Windows zu benutzen?

Dein Windows ist aus der Sicht von morgen auch "ungepatcht". Die Lücken, die jetzt gefunden werden, sind ja nicht jetzt entstanden, sondern schon seit Ewigkeiten drin, seitm Releasedate oder von nem andern Patch eingeführt.

Und wer sagt dir, dass nicht irgendwer ne Lücke kennt, die MS selbst noch nicht gefunden hat? Bis zu einem gewissen Grad ist jedes Windows ungepatcht.

Was Firewalls bringen?
Ein ungepatchter Windows Rechner ohne PF/Router ist nach 2 Minuten am Netz verseucht, ohne dass sich überhaupt ein User einloggt.
Ein ungepatchter Windows Rechner mit PFW oder hinter nem Router läuft monatelang ohne Probleme.

Wer hat heutzutage noch eine WinXP CD ohne eingebundenes SP2 ? :)

Das mit dem ungepatchtem System hab ich schon selbst ausprobiert, ich wollte nur kurz die aktuellen SIcherheits-Updates runterladen ... und bevor der erste Patch geladen war: "Der PC wird in 60 Sekunden runtergefahren" ...

Wer hat heutzutage noch eine WinXP CD ohne eingebundenes SP2 ? :) Es gibt sehr viele ... manche arbeiten ja auch noch mit Win98 zu Hause, warum dann auch nicht mit der Standard XP-Version ohne SP2? Und Windows-Updates werden einem doch erst seid SP2 bei der Installation aufgedrängt. Hab auch gerade eben erst einem Bekannten empfohlen das SP2 in seine Win-CD zu integrieren bevor er sein System komplett neu aufsetzt (was er er jetzt am Wochenende vor hat) und er hat sogar eine IT-Ausbildung :(.

Hab auch gerade eben erst einem Bekannten empfohlen das SP2 in seine Win-CD zu integrieren bevor er sein System komplett neu aufsetzt (was er er jetzt am Wochenende vor hat) und er hat sogar eine IT-Ausbildung :(.

Trotzdem ist die Frage noch offen ob eine PFW nicht mehr Lücken schafft als sie schließt.

Ich habe bisher schon pro und contra Berichte gelesen, aber was man nun glauben soll/kann ist mir noch nie so ganz klar geworden.

Trotzdem ist die Frage noch offen ob eine PFW nicht mehr Lücken schafft als sie schließt.

Ich habe bisher schon pro und contra Berichte gelesen, aber was man nun glauben soll/kann ist mir noch nie so ganz klar geworden.

Darüber streiten sich heute noch die Experten. Aber DAS, gehört hier wirklich nicht rein! :)


mfg

Trotzdem ist die Frage noch offen ob eine PFW nicht mehr Lücken schafft als sie schließt.

Ich habe bisher schon pro und contra Berichte gelesen, aber was man nun glauben soll/kann ist mir noch nie so ganz klar geworden.

Das kannst Du auch nicht... Im Endeffekt kommt es doch immer auf das "objektive" Wissen des Users an. Sind wir mal ehrlich, einer der weiß, dass man mit einem ungepatchten XP nicht ins Inet geht, wäre eigentlich in der Lage auch die Dienste manuell zu schliessen, bzw. das entsprechende Script zu starten. Das ist eigentlich nur eine Sache der entsprechenden Vorlieben, ob er es macht oder nicht. Die Frage ist doch, warum das OS offene Ports besitzt, die es eigentlich nicht benötigt... Das zweite Problem ist es, dass unter XP meist mit Admin-Rechten gesurft wird.

Ich meine, eigetnlich braucht sich da niemand wundern, wenn man sich einen Wurm fängt... :rolleyes: So, wer jetzt mit einem PFW kommt... Gut. Imho gäbe es effektivere Methoden.

Im Endeffekt bräuchte es viele der Diskussionen nicht, wenn MS eine andere Qualitätssicherung hätte. Aber das ist natürlich noch ein langer Weg... ;)

Hallo,

ich nutze auch seit ca. einem Jahre keine PFW mehr. Gründe wurden ja schon einige genannt.

Als AV Scanner benutze ich NOD32 aus der c`t.

Ich habe als Firewall die Sygate und als Scanner den Antivir Personal ;)
Auch wenn die FW nix bringt "beruhigt" sie etwas denn sie blinkt immer so schön *grins*

Mist doppelpost ;(
OK der 1000senste ist dabei *gg*

Wer hat heutzutage noch eine WinXP CD ohne eingebundenes SP2 ? :)
viele...aber das ist kein grund eine pfw einzusetzen

Das mit dem ungepatchtem System hab ich schon selbst ausprobiert, ich wollte nur kurz die aktuellen SIcherheits-Updates runterladen ... und bevor der erste Patch geladen war: "Der PC wird in 60 Sekunden runtergefahren" ...

dcomcnfg...standardeigenschaften...häkchen raus...und patch in ruhe....


wer unkonfiguriert ins netz geht...ist selbst schuld...fertig aus...ein ungepatchtes windows ist aber per se nicht unsicherer als ein ungepatchtes linux/whatever

Trotzdem ist die Frage noch offen ob eine PFW nicht mehr Lücken schafft als sie schließt.

Ich habe bisher schon pro und contra Berichte gelesen, aber was man nun glauben soll/kann ist mir noch nie so ganz klar geworden.ich denke mal in sicherheitsfragen kann man allein durch die langjährige erfahrung, ihrer unabhängigkeit und den gesammelten kompetenzen (es gibt dort leute aus der industrie, hobby "hacker usw) doch dem rat des ccc folgen...als den experten der "computerbild"

Das kannst Du auch nicht... Im Endeffekt kommt es doch immer auf das "objektive" Wissen des Users an. Sind wir mal ehrlich, einer der weiß, dass man mit einem ungepatchten XP nicht ins Inet geht, wäre eigentlich in der Lage auch die Dienste manuell zu schliessen, bzw. das entsprechende Script zu starten. Das ist eigentlich nur eine Sache der entsprechenden Vorlieben, ob er es macht oder nicht. Die Frage ist doch, warum das OS offene Ports besitzt, die es eigentlich nicht benötigt... Das zweite Problem ist es, dass unter XP meist mit Admin-Rechten gesurft wird.

Ich meine, eigetnlich braucht sich da niemand wundern, wenn man sich einen Wurm fängt... :rolleyes: So, wer jetzt mit einem PFW kommt... Gut. Imho gäbe es effektivere Methoden.

Im Endeffekt bräuchte es viele der Diskussionen nicht, wenn MS eine andere Qualitätssicherung hätte. Aber das ist natürlich noch ein langer Weg... ;)
...wenn alles dicht wär...würd vieles nicht auf anhieb klappen...(der win installer muss auch nicht ständig auf abruf bereit stehen)..hier wär der dau aufgeschmissen....welche strategie jett besser isst...sei mal dahingestellt...aber mit der qualitätssicherung von ms hat diese ganze problematik wohl nichts zu tun

...wenn alles dicht wär...würd vieles nicht auf anhieb klappen...(der win installer muss auch nicht ständig auf abruf bereit stehen)..hier wär der dau aufgeschmissen....welche strategie jett besser isst...sei mal dahingestellt...aber mit der qualitätssicherung von ms hat diese ganze problematik wohl nichts zu tun

Sorry. Aber User und Admin nicht strikt zu trennen, empfinde ich als grobes Foul. Unabhängig vom OS.

Das der Dau damit überfodert ist, mag sein. Allerdings wird daran sich niemals etwas ändern. Man sollte akzeptieren, dass kein GUI manchen Usern die Wichtigkeit vom RL wegnimmt.

Also auf gut deutsch DAUs wird es leider immer geben, und eevtl. werden sie vielleicht sogar der Maßstab werden... ;)

Öhm..

"Ich will jemanden beklauen! Ich will aber nix über Recht und Unrecht hören, oder ob man das mit seinem Gewissen vereinbaren kann!"

Würdest du da demjenigen helfen statt zu versuchen ihn vom richtigen zu überzeugen?
Wieso sollen wir die Fakten denn strengstens verbergen?
Wenn er eine PFW haben will---->Kerio ist sehr gut. Das schrieb ich bereits.*lol*
So ein Quatsch! Was ist denn das für ein Vergleich? Klauen ist illegal... von daher hinkt der Vergleich schonmal ganz gewaltig.

Ihr könnt mir erzählen, was Ihr wollt. Für Otto-Normaluser, der keine Ahnung von irgendwelchen Ports etc. hat, ist es sicherer mit einer Software-Firewall zu surfen, als ohne.

Sorry. Aber User und Admin nicht strikt zu trennen, empfinde ich als grobes Foul. Unabhängig vom OS. seitens ms ist das inzwischen strikt getrennt...wo es happert sind die dritt anbieter...speziell auch kopierschutzmechanismen oder anti cheat programme etc.

da kann aber ms derzeit nur bedingt was dafür...weil sogar im technet extra dahin gedrängt wird das vernünftig zu trennen

Das der Dau damit überfodert ist, mag sein. Allerdings wird daran sich niemals etwas ändern. Man sollte akzeptieren, dass kein GUI manchen Usern die Wichtigkeit vom RL wegnimmt.
natürlich wird sich daran nie was ändern...aber es ist eben wohl eine von ms "politische" entscheidung um dem markt "gerecht" zu werden....bei versierten usern (dabei meine ich nichtmal den 3dcenter durchschnitt user...wenn ich hier so les teilweise) dürfte es eigentlich egal sein in welche richutng ich jetzt ein system konfigurieren muss...ob ichs abdichten muss oder "öffnen"...
eins muss man ms allerdings zum thema sicherheit ankreiden...dass sie immer noch schnittstellen mit dcom etc propagieren, obwohl das heftige schwachstellen sind die längst überhohlt sind...aber aus historischen kompatibilitätsgründen muss das so sein... :X schade eigentlich dass sogar namhafte hersteller wie trendmicro auch noch darauf setzen. Aber das zählt wohl insgesamt alles zur "marktorientierung" der sich ms verschriebne hat (und weshalb sie u.a. auch so erfolgreich sind)

den letzten satz kapier ich irgendwie nicht *schlauchsteh*

Also auf gut deutsch DAUs wird es leider immer geben, und eevtl. werden sie vielleicht sogar der Maßstab werden... ;)wieso auch nicht?!
ich als admin setze daus auf jedenfall als DEN maßstab für meine systeme...

beim dau home user ist eben das problem, hier muss alles auf anhieb laufen sonst ist es zu umtändlich umfangreich und aufwändig...sprich besteht an sowas kein interesse...dass sich dadurch sicherheitsrisiken ergeben versteht sich von selbst

ich gehe mit dir jede wette ein dass dem nicht so ist...mmm...

Dann hast du jetzt schon verloren. Meine Kiste wird nur durch eine PFw geschützt und das wars.
Die ganzen Würmer, die durch die Gegend ziehen, greifen keine PFw an, sondern bestimmte Ports, wovon jede brauchbare PFw die Kommunikation blockt.
Nebenbei mach ich auch noch die Tatsache falsch, dass ich als Admin angemeldet bin und hin und wieder andere Programme benutze, die Lücken haben und als Server nach aussen hin sich melden.
Interessanterweise hatte ich bisher nichts fremdes drauf ...Trotzdem ist die Frage noch offen ob eine PFW nicht mehr Lücken schafft als sie schließt.Eigentlich nicht. Jede Software, egal welche, schafft Lücken. Da möchte ich nochmal gerne auf das gerne genannte Expertentool Ethereal hinweisen, womit man wesentlich besser sein Netzwerkverkehr angucken kann und was nicht angegriffen werden kann ... mittlerweile gab es 3 Berichte bei Heise.de für Bufferoverflows für Ethereal, was zu nem DOS oder mehr führt :uup: ...Dieses stinkige CCC-Video kennt eh jeder, ja klar kann ein Programm trotzdem raus, aber man fängt halt viele Programme ab.Was das besondere an dem Video sein soll, hab ich auch nicht verstanden. Fast alles, was da gezeigt wurde, lässt sich auch mit Routern machen oder wurde in der Vergangenheit auch mit Routern gemacht ... irgendwo muss ich da das "besondere" verpasst haben, aber darüber wird mich auch niemand aufklären :( ...Also auf gut deutsch DAUs wird es leider immer geben, und eevtl. werden sie vielleicht sogar der Maßstab werden... ;)In Firmen sollte der DAU als Maßstab dienen, um den potenziellen Schaden möglichst gering zu halten ;) ...

mmm...

Dann hast du jetzt schon verloren. Meine Kiste wird nur durch eine PFw geschützt und das wars.
Die ganzen Würmer, die durch die Gegend ziehen, greifen keine PFw an, sondern bestimmte Ports, wovon jede brauchbare PFw die Kommunikation blockt.
Nebenbei mach ich auch noch die Tatsache falsch, dass ich als Admin angemeldet bin und hin und wieder andere Programme benutze, die Lücken haben und als Server nach aussen hin sich melden.wieso hab ich schon verloren? er hat geschrieben

"Ein ungepatchter Windows Rechner ohne PF/Router ist nach 2 Minuten am Netz verseucht, ohne dass sich überhaupt ein User einloggt."
ich mach EIN häkchen weg...und bekomm genausoviele würmer wie du mit pfw...

du installierst sogar ein ganzes programm...was man auch nicht zwanghaft schon auf cd da haben muss...da kann man sich auch vor ner neuinstall genauso die neuesten updates auf cd brennen...

Interessanterweise hatte ich bisher nichts fremdes drauf ...Eigentlich nicht. Jede Software, egal welche, schafft Lücken. Da möchte ich nochmal gerne auf das gerne genannte Expertentool Ethereal hinweisen, womit man wesentlich besser sein Netzwerkverkehr angucken kann und was nicht angegriffen werden kann ... mittlerweile gab es 3 Berichte bei Heise.de für Bufferoverflows für Ethereal, was zu nem DOS oder mehr führt :uup: ...Was das besondere an dem Video sein soll, hab ich auch nicht verstanden. Fast alles, was da gezeigt wurde, lässt sich auch mit Routern machen oder wurde in der Vergangenheit auch mit Routern gemacht ... irgendwo muss ich da das "besondere" verpasst haben, aber darüber wird mich auch niemand aufklären
niemand sagt dass ethereal keine schwachstellen hat und ich hab das eigentlich auch garnicht genannt?! ethereal ist vorallem eins...ein sehr MÄCHTIGES monitoring tool...das eher zur analyse eingesetzt werden sollte als nem nonstop monitoring...dafür gibt es wesentlich einfachere, komfortablere und kleinere lösungen

video?! meinst das vom ccc ulm...ähm, hier sollte nur die unsinnigkeit einer pfw demonstriert werden, mehr nicht...und das wurde erfolgreich gemacht.
Es lässt sich allerdings nicht alles auch mit einem rechner hinter einem router machen, was dort gezeigt wurde (u.a. die vorführung der norton pfw - stichwort rechner "lahmlegen" - was ach mit anderen pfws möglich ist -> dieses problem wird niemand ohne pfw haben)...vieles was gezeigt wurde geht allerdings auch wie du sagst wenn man hinter einem router sitzt

die ZUSÄTZLICHE angriffsfläche wird aber durchaus vorgeführt...die man ohne pfw nicht hätte und ohne hätte man weniger angriffsfläche (du sagst es ja selbst)
du sagst es ja selbst...mehr code...mehr angriffsfläche...follow murphys

( ...In Firmen sollte der DAU als Maßstab dienen, um den potenziellen Schaden möglichst gering zu halten ;) ...ich sehe für meine privaten rechner oder rechner von freunden keinen wirklichen grund da einen anderen maßstab anzusetzen

beim dau home user ist eben das problem, hier muss alles auf anhieb laufen sonst ist es zu umtändlich umfangreich und aufwändig...sprich besteht an sowas kein interesse...dass sich dadurch sicherheitsrisiken ergeben versteht sich von selbstUnd genau diese Denkweise gehört den DAUs ausgetrieben. Und das geht nur mit Würmern, die ordentlich schaden anrichten, am besten das Bios zerflashen.

Wer braucht schon eine PFW? Die im SP2 integrierte ist genauso schlecht oder gut wie die anderen... Die Programme, die wirklich ungefragt nach Hause telefonieren möchten können das sowieso. Es ist doch nicht schwer zu verstehen, dass auf einem Rechner wo unsicherer Code ausgeführt wird, nicht (zuverlässig) parallel etwas laufen kann was davor schützen soll.

Auch wenn es keiner hören möchte, den besseren Schutz bietet ein gescheiter Router mit NAT/IDS. Wie schon oft erwähnt, gibt es auch die (günstige) Möglichkeit einen alten Rechner als Linux-Router zu benutzen. Auch DAU-Kompatible, fertige Firewall-Distributionen.

Ich empfehle:

Norton Anitivirus in der aktuellsten Version.
Dann die Firewall des selben Herstellers, und als zusätzliche Absicherung die Zonealarm.

Damit ist man sicher und schnell unterwegs.
Meine 1,5 TB sind in unter 2 Stunden gescannt.

Das war jetzt ironisch gemeint, ja !? Bitte sag ja... :eek:

Ja ist es! :biggrin: :biggrin:

Man weis es ja nicht... Gut, wir sind hier schliesslich nicht bei Heise ;D

MfG
Rooter

eben.... :tongue:

beachte doch einfach mal die fragestellung des threadstellers...

ich möchte den router sehen der mir jedes mal ne mail schickt wenn icq zum server connecten will xD

also RAID Controller kenn ich da schon, wenn platte putt wird eine mail geschickt :D

mfg

wieso hab ich schon verloren? er hat geschrieben

"Ein ungepatchter Windows Rechner ohne PF/Router ist nach 2 Minuten am Netz verseucht, ohne dass sich überhaupt ein User einloggt."
ich mach EIN häkchen weg...und bekomm genausoviele würmer wie du mit pfw...

du installierst sogar ein ganzes programm...was man auch nicht zwanghaft schon auf cd da haben muss...da kann man sich auch vor ner neuinstall genauso die neuesten updates auf cd brennen...
niemand sagt dass ethereal keine schwachstellen hat und ich hab das eigentlich auch garnicht genannt?! ethereal ist vorallem eins...ein sehr MÄCHTIGES monitoring tool...das eher zur analyse eingesetzt werden sollte als nem nonstop monitoring...dafür gibt es wesentlich einfachere, komfortablere und kleinere lösungenmmm...

Du bist Gast, Gast ist seit 2001 oder sonstwann hier und da gab es schon viele Diskussionen mit dir. Unter anderem hast du auch gesagt, dass du dir anstatt einer PFw lieber ethereal benutzen würdest, um den Netzwerkverkehr anzuschauen, da darin keine Fehler wie bei einer PFw vorhanden seien ...
video?! meinst das vom ccc ulm...ähm, hier sollte nur die unsinnigkeit einer pfw demonstriert werden, mehr nicht...und das wurde erfolgreich gemacht.
Es lässt sich allerdings nicht alles auch mit einem rechner hinter einem router machen, was dort gezeigt wurde (u.a. die vorführung der norton pfw - stichwort rechner "lahmlegen" - was ach mit anderen pfws möglich ist -> dieses problem wird niemand ohne pfw haben)...vieles was gezeigt wurde geht allerdings auch wie du sagst wenn man hinter einem router sitzt

die ZUSÄTZLICHE angriffsfläche wird aber durchaus vorgeführt...die man ohne pfw nicht hätte und ohne hätte man weniger angriffsfläche (du sagst es ja selbst)
du sagst es ja selbst...mehr code...mehr angriffsfläche...follow murphys
ich sehe für meine privaten rechner oder rechner von freunden keinen wirklichen grund da einen anderen maßstab anzusetzenKomisch, ich kann da keine zusätzliche Angriffsfläche erkennen.
Es wird gezeigt, wie etwas von innen nach aussen gelangt. Dieses Problem hast du, wenn du nicht in der Lage bist, mit dem PC umzugehen. Schliesslich muss das Programm erstmal raufkommen.
Dass du dieser Erkennungsfunktion soviel Wert annerkennst, verstehe ich zwar nicht, aber naja ... es ist ein netter Zusatz zum Virenscanner, mehr aber nicht. Und genauso wie jeder Virenscanner kann das Teil auch nicht alles erkennen => nur ein netter Zusatz, auf das man sich nicht verlassen sollte, wenn es um Viren und Würmer geht.
Normale Programme kann man damit prima blocken, aber dazu sehe ich keinen echten Grund. Ebenso hilft ein Router dabei nicht, irgendwelche normalen Programme zu blocken.
Das, was sie noch gezeigt haben, ist, wie man das IDS von ZA aushebeln kann, aber das gibt es meines Wissens nach nicht in der kostenlosen Variante und egal welches IDS du nimmst, für fast jedes dürfte es irgendwann schon Bugs gegeben haben. So gesehen ist es egal, ob ich mir nen Router bastle und selbst nen IDS drauf haue oder eine PFw benutze. In beiden Fällen biete ich neue Angriffsfläche.
Ich stimme dir in dem Punkt zu, dass eine PFw in Firmenumgebungen nichts zu suchen haben (ausser bei Laptopuser, wenn sie nicht im Firmennetz sind), aber für Privatpersonen wüsste ich keinen Grund, warum ich eine kostenlose PFw verteufeln sollte (ich würde mir aber keine kaufen, da kann man das Geld lieber in nen ordentlichen Virenscanner und Router investieren), wenn sie ihr primäre Aufgabe "gut/ ausreichend" erfüllt und wenn sie bei ihrer sekundären Aufgabe auch mal nen Dialer oder Trojaner erkennt und so verhindert, dass sowas rauskann, hat der Besitzer zwar schon was grundlegendes falsch gemacht, aber die PFw war dann nicht ganz unnütz. Gegen echte Hacker nützen die meisten Maßnahmen nichts.Ich empfehle:

Norton Anitivirus in der aktuellsten Version.
Dann die Firewall des selben Herstellers, und als zusätzliche Absicherung die Zonealarm.

Damit ist man sicher und schnell unterwegs.
Meine 1,5 TB sind in unter 2 Stunden gescannt.Ich würde dir ans Herz legen, einmal mit Quantenfeldtheorie zu reden. Dann erfährst du, dass du einen Router brauchst und Virenscanner überflüssig sind. Denn ein Router schützt dich vor alles, Quantenfeldtheorie. Das hab ich von Quantenfeldtheorie gelehrnt ;). Den mit einem echten Router kommt nichts mehr rein, nichtmal mehr das Internet :eek: ...

Salem alaikum.

1. Als Virenscanner soll NOD32 sehr empfehlenswert sein. Er ist gründlich und verbraucht extrem wenige Ressourcen.

2. Eine PFW ist sich Geschmackssache, aber imho völlig überflüssig.
Du sagst, dass du wissen willst, welches Programm sich in Internet verbinden will. Aber genau das kann eine PFW nicht realisieren. Es ist Fakt: wenn ein Programm Daten ins Internet senden will, dann kann es das. Und zwar völlig unbemerkt und an jeder bekannten PFW vorbei.
Siehe dazu auch: http://www.winfuture.de/news,23878.html

Salem alaikum.

1. Als Virenscanner soll NOD32 sehr empfehlenswert sein. Er ist gründlich und verbraucht extrem wenige Ressourcen.



Ist ja eine viel zu große Diskussion daraus geworden, von dem VS habe ich auch nur gutes gehört, werde den mal testen.

Habe nun Norton 2006 vom PC gekickt und Benutze die Sygate Personal Firewall Platinum die ist sehr sehr klein bremst das System net aus und meldet jeden Prozess der ins Inet will, genau das wollte ich auch haben!

Wenn man Norton 2006 vom PC kickt hat man das Gefühl Windows neu installiert zu haben, so sehr bremst diese Firewall aus :eek:

also sicher ist man eh nur 100% wenn man das kabel zupft :D

ansonsten sollte ein guter Router + NAT genügen um sicherer zu sein als 90% der User was online sind. (falls man halt nicht wieder alles deaktiviert bzw alle Ports weiterleitet)

mfg

Sagen wir es mal so da hier so viele Pseudoexperten Ihre Meinung Kundtun, meine jetzige Windows Version läuft jetzt rund 2,5 Jahre und keine Sau hat mich mit dem Norton Produkt gehackt, natürlich ist mal ein Virus durchgekommen aber der wurde auch schnell erkannt und sicher entfernt.

Ich will ja gar nicht wissen wie oft so "Pseudoexperten" Ihr Windows XP neu aufsetzen müssen im Monat da ein Virus oder Hacker alles Platt gemacht hat, wobei es muss in der Heutigen Zeit nicht mal ein Hacker oder ein Virus sein, so richtig schöne bösartige Spyware kann auch so Sachen vollbringen wie BSOD + 100% CPU Auslastung. Wie gesagt das hatte ich mit Norton nicht, mal sehen was mit der Kombi drin ist (Sygate + Nod)

... natürlich ist mal ein Virus durchgekommen aber der wurde auch schnell erkannt und sicher entfernt.

Interessant.
Wie macht man sowas (erkennen und sicher entfernen?)?

Interessant.
Wie macht man sowas (erkennen und sicher entfernen?)?


Damit meine ich die Isolierungsfunktion von NAV, selbst wenn das infizierte File nicht repariert oder gelöscht werden konnt, ging eine isolation so das kein weiterer Schaden entstehen konnte.

Vor allem bei infizierten E-Mails war das ein großer Vorteil was nicht behoben werden konnte wanderte in die Isolation!

Kann bitte einer dieser "Experten" mal sagen, was für einen Nachteil eine pFW hat?
Da es auch immer Software geben wird, die von einer pFW geblockt wird, sehe ich keinen Grund, keine pFW einzusetzen.

mfg Seth

Kann bitte einer dieser "Experten" mal sagen, was für einen Nachteil eine pFW hat?
Da es auch immer Software geben wird, die von einer pFW geblockt wird, sehe ich keinen Grund, keine pFW einzusetzen.

mfg Seth

Die Frage, die sich grundsätzlich stellt, lautet:

Wofür genau willst du ein PFW einsetzen? Was genau soll sie können und was nicht?

Und bei genauerer Betrahtung wird man feststellen, dass eine PFW nicht das kann, was sie verspricht bzw. dass man viele Dinge auch ohne PFW erreichen kann. Fazit wäre dann: die PFW ist überflüssig. Und sie bietet durch ihrer zusätzlichen Code auf dem System theoretisch zusätzliche Angriffsfläche.

Also, ich habe mich mal hier im Forum dazu bekehren lassen, auf allen Rechner keine PFW laufen zu lassen, und lebe seit fast einem Jahr sehr gut damit. Natürlich habe ich im Router die FW aktiviert, aber sonst sind alle Dienste mit diesem Tool deaktiviert

http://www.dingens.org/

Ansonsten laufen diverse Virenscanner (McAffee, ja ich weiß, ist nicht so dolle, darf aber aufgrund des Lizenzvertrages mit der Firma diesen auch legal privat benutzen, und Antivir), und das wars.

Bisher hatte ich keinen Ärger.

Die Frage, die sich grundsätzlich stellt, lautet:

Wofür genau willst du ein PFW einsetzen? Was genau soll sie können und was nicht?

Und bei genauerer Betrahtung wird man feststellen, dass eine PFW nicht das kann, was sie verspricht bzw. dass man viele Dinge auch ohne PFW erreichen kann. Fazit wäre dann: die PFW ist überflüssig. Und sie bietet durch ihrer zusätzlichen Code auf dem System theoretisch zusätzliche Angriffsfläche.

Du willst also tatsächlich sagen, dass eine pFW alleine durch ihren Code mehr schadet als Sicherheit bringt :ucrazy:.

mfg Seth

Du willst also tatsächlich sagen, dass eine pFW alleine durch ihren Code mehr schadet als Sicherheit bringt :ucrazy:.

mfg Seth
...
Eine FW läuft auf einem PC und bietet eine zusätzliche Angriffsfläche...

Wenn man keine Ahnung hat...

Wenn man keine Ahnung hat...
... wird man von einem mit Ahnung durch Argumentation und nicht durch dämliche Platitüden aufgeklärt.

Erfahrungsbericht: Routerfirewall und Virenscanner machen mein Heimnetz seit einem Jahr mehr als dicht. ;)

...
Eine FW läuft auf einem PC und bietet eine zusätzliche Angriffsfläche...

Wenn man keine Ahnung hat...

Aber bietet sie denn jetzt durch ihre Existenz mehr Angriffsfläche als sie schlecht programmierte Malware blockt? Man sollte schon mind. auf die Frage eingehen, bevor man kritisiert, ansonsten ist es nur spammen.

mfg Seth

Aber bietet sie denn jetzt durch ihre Existenz mehr Angriffsfläche als sie schlecht programmierte Malware blockt? Man sollte schon mind. auf die Frage eingehen, bevor man kritisiert, ansonsten ist es nur spammen.

mfg Seth

Der entscheidende Punkt war für mich, daß diverse PFWs die Netzperformance ganz schön drücken, siehe:

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=208509

Im Rahmen dieser Diskussion habe ich mal bewußt auf PFWs verzichtet. Der einzige Nachteil ist, daß man natürlich keine Kontrolle mehr hat, was so raustelefoniert. Aber aus diversen Berichten weiß man ja, daß diverse PFWs Schwachstellen haben und ebenso ausgehebelt werden können.

Der einzige Nachteil ist, daß man natürlich keine Kontrolle mehr hat, was so raustelefoniert. .Naja, wenn man einem bestimmten Programm das Nachhausetelefonieren untersagen möchte, gibt es ja immer noch andere Möglichkeiten.

Naja, wenn man einem bestimmten Programm das Nachhausetelefonieren untersagen möchte, gibt es ja immer noch andere Möglichkeiten.

Vorrausgesetzt, Du weißt, welches das ist.

Der entscheidende Punkt war für mich, daß diverse PFWs die Netzperformance ganz schön drücken, siehe:

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=208509

Im Rahmen dieser Diskussion habe ich mal bewußt auf PFWs verzichtet. Der einzige Nachteil ist, daß man natürlich keine Kontrolle mehr hat, was so raustelefoniert. Aber aus diversen Berichten weiß man ja, daß diverse PFWs Schwachstellen haben und ebenso ausgehebelt werden können.

Jetzt sei mal ehrlich. Lädst Du Dir jeden Typen daheim ein? Wieso installierst Du dann jede Schund-Soft? Bei einer guten Software kann man ungewünschte Funktionen deaktivieren.

Man stelle sich das mal vor. Man lädt sich Besuch ein. Und der benimmt sich so. Wo kommen wir denn hin? Wer kann denn so etwas wollen? Warum werden solche Developer auch noch unterstützt. Der Deutshe ist meist so schnell mit dem Schimpfen. Aber hier??

Ach egal... :rolleyes:

Jetzt sei mal ehrlich. Lädst Du Dir jeden Typen daheim ein?


Wenn er nett ist, wieso nicht?


Wieso installierst Du dann jede Schund-Soft? Bei einer guten Software kann man ungewünschte Funktionen deaktivieren.


So einfach ist das nicht, öfters suche ich ganz simple Programme, wie beispielsweise Duplettenfinder oder Editoren etc. Da muß man teilweise zig Programme installieren, um diese überhaupt zu testen bzw. ausprobieren zu können.


Man stelle sich das mal vor. Man lädt sich Besuch ein. Und der benimmt sich so. Wo kommen wir denn hin? Wer kann denn so etwas wollen? Warum werden solche Developer auch noch unterstützt. Der Deutshe ist meist so schnell mit dem Schimpfen. Aber hier??

Ach egal... :rolleyes:


Ich verstehe jetzt ehrlich gesagt Deinen Ärger nicht. Aber es gibt nun mal Programme, die bekommst Du im deutschen Bereich nicht bzw. deren Funktionen sind unzureichend.

Letztens suchte ich ein ganz simplen doc->.csv Konverter, um Word-Dateien mit Tabellen direkt in ein parsierbares csv-Format zu konverieren. Zig Programme probiert, die waren alle Mist. Schließlich habe ich dann doch 20 mal die Datei per Clipboard von Word nach Excel kopiert und dann als csv abgespeichert.

Der entscheidende Punkt war für mich, daß diverse PFWs die Netzperformance ganz schön drücken, siehe:

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=208509

Im Rahmen dieser Diskussion habe ich mal bewußt auf PFWs verzichtet. Der einzige Nachteil ist, daß man natürlich keine Kontrolle mehr hat, was so raustelefoniert. Aber aus diversen Berichten weiß man ja, daß diverse PFWs Schwachstellen haben und ebenso ausgehebelt werden können.
Wer schiebt schon pro Tag so viele Daten hin und her, dass das merklich ins Gewicht fällt? Außerdem begrenzen doch wohl eher Festplatten und schlechte Netzwerkkarten.

Und wer sich durch eine pFW verwundbarer fühlt, sollte als erstes ICQ deinstallieren.
Mir schadet eine pFW weniger als sie nutzt, also bleibe ich dabei. Das ein richtig konfigurieretes System und zusätzlich ein Router mehr bringen bestreite ich nicht.
In der Uni kann man übrigens über das WLAN auf die meisten PCs ohne Probleme zugreifen, was für mich alleine schon ein Grund für eine pFW ist.

mfg Seth

Du willst also tatsächlich sagen, dass eine pFW alleine durch ihren Code mehr schadet als Sicherheit bringt :ucrazy:.

mfg SethNaja, vermutlich ist der Sicherheitsgewinn schon grösser als die Gefahr, zumindest bei einem Rechner ohne vorgeschalteten Router, bzw. ohne installierte Patches bzw. mit allen unnötigen Diensten aktiv.
Aber möglich ist es schon ! Im hier schon oft zitierten Video zum Chaos Seminar "Personal Firewalls" (http://www.ulm.ccc.de/old/chaos-seminar/personal-firewalls/recording.html) wird z.B. der Witty-Wurm vorgestellt der eine Sicherheitslücke von BlackICE ausnutzt.
D.h. wäre die Software NICHT installiert gewesen wäre nix passiert !!

MfG
Rooter

Wer schiebt schon pro Tag so viele Daten hin und her, dass das merklich ins Gewicht fällt? Außerdem begrenzen doch wohl eher Festplatten und schlechte Netzwerkkarten.


Eben nicht, siehe mein Test.

Und ob eine Übertragung mal 30 Sekunden oder 60 sek benötigt, macht schon einen Unterschied, vor allen Dingen, wenn Du mal Dateien wie Images/Datensicherungen mit mehreren Gigis hin-und herschaufelst. 1 Stunde oder 30 min warten macht da einen großen Unterschied.


Und wer sich durch eine pFW verwundbarer fühlt, sollte als erstes ICQ deinstallieren.


Isch abe gar gein ICQ ;) .


In der Uni kann man übrigens über das WLAN auf die meisten PCs ohne Probleme zugreifen, was für mich alleine schon ein Grund für eine pFW ist.

mfg Seth

Da muß ich Dir zustimmen.

Die Daten verschiebt man ja nicht täglich sondern selten. Und ob jemand jetzt eine Firewall pFW installiert oder nicht, sollte er selber entscheiden, wobei für den Standardbenutzer mit ICQ und ähnlichen Programmen, der auch mal ein paar Minuten länger warten kann (Norton bremst, wie schon gesagt, wesentlich mehr aus), eine pFW der bessere Weg ist.

Aus diesem Grund sollten diese "Experten" den normalen Nutzern (will hier niemanden "degradieren") nicht ihre Meinung aufzwängen, sondern empfehlen, die Sicherheit durch eine pFW mitzunehmen und ihnen sagen, dass sie sich dadurch immer noch nicht sicher fühlen sollten.

mfg Seth

Wenn er nett ist, wieso nicht?



So einfach ist das nicht, öfters suche ich ganz simple Programme, wie beispielsweise Duplettenfinder oder Editoren etc. Da muß man teilweise zig Programme installieren, um diese überhaupt zu testen bzw. ausprobieren zu können.



Ich verstehe jetzt ehrlich gesagt Deinen Ärger nicht. Aber es gibt nun mal Programme, die bekommst Du im deutschen Bereich nicht bzw. deren Funktionen sind unzureichend.

Letztens suchte ich ein ganz simplen doc->.csv Konverter, um Word-Dateien mit Tabellen direkt in ein parsierbares csv-Format zu konverieren. Zig Programme probiert, die waren alle Mist. Schließlich habe ich dann doch 20 mal die Datei per Clipboard von Word nach Excel kopiert und dann als csv abgespeichert.

Hm... Du verstehst das nicht? Das ist ganz einfach. In der OpenSource-Community wird so ein Verhalten der Developer einfach nciht toleriert. Nachdem die Soft offen/frei ist, kann auch niemand heimlich Sachen einfügen, ohne dass es publik wird. Das ist einfach schlechter Stil, der neuerdings bei propietärer Soft en Masse betrieben wird.

Imho auf Kosten der "normal"-User.

Natürlich ist es nicht einfach. So etwas zu unterbinden, aber die meisten schaffen nicht mal eine Beschwerde eMail. So sieht es aus, als ob der User sinnlos in Foren rumnöhlt, aber die Kröte dennoch schluckt. Und als Krönung legt er für dieses freche Verhalten auch noch Geld hin. Vielleicht sollte man da einfach mal mehr aufklären, allerdingsbin ich dazu nicht geeignet, da ich den Makel Linux in mir trage... ;)

OpenSOurce will nicht besser sein. Aber es kann auch mal zeigen in welche Richtugn es auch gehen kann... ;)

Hm... Zu Deinem Problem weiß ich leider nichts. Evtl. gibt es bei OpenOffice einen Filter... :confused:

Die Daten verschiebt man ja nicht täglich sondern selten. Und ob jemand jetzt eine Firewall installiert oder nicht, sollte er selber entscheiden, wobei für den Standardbenutzer mit ICQ und ähnlichen Programmen, der auch mal ein paar Minuten länger warten kann (Norton bremst, wie schon gesagt, wesentlich mehr aus), eine pFW der bessere Weg ist.

Aus diesem Grund sollten diese "Experten" den normalen Nutzern (will hier niemanden "degradieren") nicht ihre Meinung aufzwängen, sondern empfehlen, die Sicherheit durch eine pFW mitzunehmen und ihnen sagen, dass sie sich dadurch immer noch nicht sicher fühlen sollten.

mfg Seth

Bitte gewohne Dir an zwischen PFW und normaler Firewall zu unterscheiden.

Eine Firewall ist immer noch ein Sicherheits-Konzept... :rolleyes: Das heisst, es kann durchaus sein, dass dieses Konzept wirklich nur in Deinem Kopf Form annimmt und angewendet wird... ;)

Bitte gewohne Dir an zwischen PFW und normaler Firewall zu unterscheiden.

Eine Firewall ist immer noch ein Sicherheits-Konzept... :rolleyes: Das heisst, es kann durchaus sein, dass dieses Konzept wirklich nur in Deinem Kopf Form annimmt und angewendet wird... ;)

Ich habe bisher ein einziges Mal Firewall statt pFW, sry. Mehr Argumente hast du nicht zu bieten?

mfg Seth

Naja, wenn man einem bestimmten Programm das Nachhausetelefonieren untersagen möchte, gibt es ja immer noch andere Möglichkeiten.


Ich frage mich allerdings was der Sinn von einem generellen "Nachhause-telefonier-verbot" ist? Ich sehe keinen.

mfg

Ich habe bisher ein einziges Mal Firewall statt pFW, sry. Mehr Argumente hast du nicht zu bieten?

mfg Seth

Remember! Don't feed the Trolls... :rolleyes:

:tongue:

wenn schon Software-FW dann sowas http://www.efw.it/ oder sowas http://www.pfsense.com/ , eigener rechner vorausgesetzt

mfg

In der Uni kann man übrigens über das WLAN auf die meisten PCs ohne Probleme zugreifen, was für mich alleine schon ein Grund für eine pFW ist.
was ist das für ein grund auf seinem eigenen system sowas einzusetzen?
eine pfw macht dich eben "verwundbarer" (unter anderem wird das ja in dem vid von ccc demonstriert)

und das mit der netzperfomance...das macht sich auch bei kleineren datenmengen durchaus bemerkbar

zusätzlich geben pfws vorallem im lan oft mehr probleme auf als sie "lösen" könnten...hier besticht vorallem eine immer wieder (zone alarm).

was ist das für ein grund auf seinem eigenen system sowas einzusetzen?
Dass sie den Standardbenutzer davor schützt, dass andere auf den eigenen PC zugreifen. Und zwar ohne irgendwelche tiefgehenden Einstellungen über Konfigurationsdateien vorzunehmen.

eine pfw macht dich eben "verwundbarer" (unter anderem wird das ja in dem vid von ccc demonstriert)

Mein PC wurde noch nie von jemandem mit so viel Know-How direkt angegriffen und wird es mit Sicherheit auch nicht werden, weil es dazu keinen Grund gibt. Außerdem können selbst solche Leute auch nicht "auf die Schnelle" eine neue Methode herausfinden, die pFW zu umgehen (ich halte diese Leute nicht für unfähig!!).

und das mit der netzperfomance...das macht sich auch bei kleineren datenmengen durchaus bemerkbar

zusätzlich geben pfws vorallem im lan oft mehr probleme auf als sie "lösen" könnten...hier besticht vorallem eine immer wieder (zone alarm).
Netzperformance: Wie viele Daten schiebt ihr denn hin-und-her, dass es euch so viel Zeit kostet? Und wie will man denn bei heutigen Festplatten an eine dauerhaft über 50 MB/s Datenquelle kommen ohne Ramdisk?
Lan: Wenn man vorher im Internet spielt, sollte die pFW doch wohl für das Lan schon konfiguriert sein.

mfg Seth

Kann hier denn keiner was positives über die Sygate Personal Firewall Berichten? Symantec wird den Laden wohl nicht ohne Grund gekauft haben?

Kann hier denn keiner was positives über die Sygate Personal Firewall Berichten? Symantec wird den Laden wohl nicht ohne Grund gekauft haben?

Ähm... Zwischenfrage: was willst du denn hören?
Das was du hören willst damit du dich gut fühlst, oder das was die Wahrheit ist und zum denken anregt?

Ähm... Zwischenfrage: was willst du denn hören?
Das was du hören willst damit du dich gut fühlst, oder das was die Wahrheit ist und zum denken anregt?

Na die Wahrheit.

Na die Wahrheit.

Und kennst du den Spruch: "Wenn du nichts Gutes über jemanden oder etwaszu sagen hast, sag lieber gar nichts."?

Abgesehen von der ganzen Grundsatzdiskussion muss ich sagen das ich damals von ZoneAlarm 4.5 zu Sygate 5.5 gewechselt bin und habe das nicht bereut. Die ist schön zu konfigurieren, v.a. die erweiterten Regeln, und braucht wenig RAM. Abgestürzt ist sie auch nie und hat auch nicht bei jedem empfangenen Ping gleich ein rotes Fensterchen gemalt.

MfG
Rooter

P.S.: Wenn ich so darüber nachdenke gilt alles was ich oben schrieb auch für die Windows Firewall... :eek:

Und kennst du den Spruch: "Wenn du nichts Gutes über jemanden oder etwaszu sagen hast, sag lieber gar nichts."?

Du möchtest mir doch nicht etwa sagen ich sei ohne die Sygate Firewall sicherer als mit? ;D Oder soll ich gar Firewall + Virenscanner deinstallieren?

Oh Mann ;D

Du möchtest mir doch nicht etwa sagen ich sei ohne die Sygate Firewall sicherer als mit? ;D Oder soll ich gar Firewall + Virenscanner deinstallieren?

Oh Mann ;D

Wie man's nimmt. Theoretisch gesehen: ja.

Wie gesagt: die Frage die sich stellt lautet:
Wofür genau brauchst du eine PFW? Was soll diese leisten?

Wie man's nimmt. Theoretisch gesehen: ja.

Wie gesagt: die Frage die sich stellt lautet:
Wofür genau brauchst du eine PFW? Was soll diese leisten?

Sie soll meine Programme überwachen damit diese sich nicht mit dem Hersteller verbinden um Daten über mich oder meinen PC zu senden.

Sie soll Angreifer also Hacker und Uploder abwehren damit diese sich nicht in meinem PC hacken können um meine Dateien zu lesen/kopieren/löschen.

Sie soll mich vor Trojanern Portscannern und Programmen wie Back Orifice schützen.

Sie soll klein sein und wenig Speicher beanspruchen, sich soll sicher sein.

Sie sollte leicht verständliche Protokollfunktionen bietet wer hat mich wann angegriffen von welcher IP womit.

Hmm das wäre es ....

Sie soll meine Programme überwachen damit diese sich nicht mit dem Hersteller verbinden um Daten über mich oder meinen PC zu senden.

Sie soll Angreifer also Hacker und Uploder abwehren damit diese sich nicht in meinem PC hacken können um meine Dateien zu lesen/kopieren/löschen.

Sie soll mich vor Trojanern Portscannern und Programmen wie Back Orifice schützen.

Sie soll klein sein und wenig Speicher beanspruchen, sich soll sicher sein.

Sie sollte leicht verständliche Protokollfunktionen bietet wer hat mich wann angegriffen von welcher IP womit.

Hmm das wäre es ....

1. Das kann eine PFW nicht! Wenn ein Programm Daten ins Internet senden will, dann tut es dass. Zur Not unbemerkt an der PFW vorbei.

2. Das geht auch ohne PFW. Nicht benutze Port kann man mit Boardmitteln schließen.

3. Wenn kein Port nach außen offen ist, kann der böse Hacker scannen, so lange er will. Alle benötigten Ports sind eh offen, auch wenn die PFW installiert ist.

4. Wenn du keine PFW installierst, verbrauchst du gar keine Ressourcen oder Speicherplatz.

5. Was für Angriffe?

Hm, das war's erst mal...

Boah Leute, Ihr dreh euch seit etlichen Seiten thematisch im Kreis, merkt ihr das eigentlich nicht !? :uban:

@ VoodooMaster : Dann installier halt Sygate, dann siehste ja ob sie Dir gefällt ! Im Endeffekt ist die genauso gut oder schlecht wie jede andere PFw auch, ein Programm das daran vorbei kommen will schafft das auch.
Andereseits weise ich immer wieder gern auf den Blaster-Virus hin : Hätten alle damals eine PFw gehabt - und sei es nur die Win-interne - wäre nicht viel passiert. Gut, hätten alle die Updates eingespielt auch nicht... :rolleyes:

MfG
Rooter

Also ja ich habe einen Router mit NAT, einen PC auf dem Linux läuft.

Ich habe aber auf meinem Windows PC auch noch die Sygate. Da kann ich aus dem Traffic Log erstens manchmal was wichtiges rauslesen und ich kann Programmen den Hahn zum Internet abdrehen.
Natürlich können findige Programmierer die Firewall umgehen und die Programme trotzdem nach Hause telefonieren lassen.
Ganz verdeckt, heimlich. Wenn der erste draufkommt (und bei Massensoftware geht die Wahrscheinlichkeit gegen 100%) gibt es ein Chaos wie bei Sony´s Rootkit.
Die Firmen werden davon die Finger lassen.

Ich persönlich erhoffe mir keinen speziellen Schutz, aber v.a. auf PCs von nicht so begabten Leuten finde ich eine Firewall sinnvoll.

Virenscanner brauche ich nur einen Realtime, das reicht mir, updaten tut er sich auch regelmäßig.

Es gibt scannermässig IMO kaum etwas besseres als NOD32.
PFWs sind wie hier schon zig mal geschrieben Mist bzw. solltest Du Dir einen Router anschaffen.

1. Das kann eine PFW nicht! Wenn ein Programm Daten ins Internet senden will, dann tut es dass. Zur Not unbemerkt an der PFW vorbei.

2. Das geht auch ohne PFW. Nicht benutze Port kann man mit Boardmitteln schließen.

3. Wenn kein Port nach außen offen ist, kann der böse Hacker scannen, so lange er will. Alle benötigten Ports sind eh offen, auch wenn die PFW installiert ist.

4. Wenn du keine PFW installierst, verbrauchst du gar keine Ressourcen oder Speicherplatz.

5. Was für Angriffe?

Hm, das war's erst mal...

Sorry aber dich kann ich nicht mehr Ernst nehmen ;D Ich bin mir sicher wenn ich mir das Protokoll von Sygate ansehe + die 8 neuen Viren die Nod32 bei mir entdeckt und entfernt hat das ich mit der Sygate+Nod32 Kombi sehr sicher bin.

Sorry aber dich kann ich nicht mehr Ernst nehmen ;D Ich bin mir sicher wenn ich mir das Protokoll von Sygate ansehe + die 8 neuen Viren die Nod32 bei mir entdeckt und entfernt hat das ich mit der Sygate+Nod32 Kombi sehr sicher bin.

Warum kannst du mich nicht ernst nehmen? Was war an meinen Aussagen falsch?

Und ich habe nie etwas gegen AV-Tools gesagt.

Sorry aber dich kann ich nicht mehr Ernst nehmen ;D Das ist aber eher Dein, als sein Problem :rolleyes:

Das ist aber eher Dein, als sein Problem :rolleyes:

Das ist überhaupt kein Problem sondern nur eine Meinungsäußerung, ein Problem wäre was ganz anderes, aber Danke für deinen Spambeitrag so habe ich auch mal spamen dürfen.

Immer die selbe Diskusion.

Für aussen NAT, für innen eine PFW. Sicher ist beides nicht aber mit der PFW hab ich wenigstens einen groben überblick was im Netz geschieht. 90% der der ganz normalen Programme haben bei mir nehmlich nichts im Netz verlohren.

Immer die selbe Diskusion.

Für aussen NAT, für innen eine PFW. Sicher ist beides nicht aber mit der PFW hab ich wenigstens einen groben überblick was im Netz geschieht. 90% der der ganz normalen Programme haben bei mir nehmlich nichts im Netz verlohren.

Der Witz ist, dass keine PFW dieser Welt verhindern kann, dass Daten ins Internet gesendet werden, wenn ein Programm X das wirklich will.

Der Witz ist, dass keine PFW dieser Welt verhindern kann, dass Daten ins Internet gesendet werden, wenn ein Programm X das wirklich will.

Ja aber Schadsoftware hat auf meinem Rechner nichts zu suchen und was mein Windof macht geht MS einen scheiß an. Um Win und einige andere Tools kommt man nunmal nicht herum. Ein seriöser Hersteller kann auch nicht so einfach eine Firewall umgehen. Dann ist die Kacke nehmlich am dampfen.

100% Sicherheit bietet auch keine Hardwarelösung.

Der Witz ist, dass keine PFW dieser Welt verhindern kann, dass Daten ins Internet gesendet werden, wenn ein Programm X das wirklich will.

Na dann wollen 99 % der Programme die ich nutze das nicht, ist doch schön. Selbst eine Norton Firewall verhindert das sich ein Programm mit dem I-Net verbindet egal welchen Port es auch benutzen will Norton stoppt die Aktion.

Genau so Sygate, ohne Firewall habe ich mal früher einen Ordner auf C:\ entdeckt der sich so ungefähr nannte "c:\haxx0rdbyblabla4ooCr3W so viel zum Thema die ganzen Scannerwarnmeldungen sind doch eh alle Falsch!

Natürlich kann ich mir Vorstellen das besonders teure Software für mehrere Tausend Euro es schafft eine Firewall zu umgehen aber wer nutzt schon sowas...

Genau so Sygate, ohne Firewall habe ich mal früher einen Ordner auf C:\ entdeckt der sich so ungefähr nannte "c:\haxx0rdbyblabla4ooCr3W so viel zum Thema die ganzen Scannerwarnmeldungen sind doch eh alle Falsch!


Den Ordner hast Du allerdings garantiert keiner fehlenden Firewall zu verdanken, sondern der Installation von "Warez/No-CD.exe's/irgendeiner Soft" aus dubiosen Quellen oder dem Surfen mit einem ungepatchten IE auf (ebenfalls dubiosen) Sites, die solche Sicherheitslücken ausnützen.
Das größe Problems mit PFWs ist nämlich, dass sie den Anwender in genau dieser "falschen" Sicherheit wiegen und deshalb meist mehr Schaden anrichten als Nutzen bringen: "Ich hab ne PFW, also kann nichts passieren".

Den Ordner hast Du allerdings garantiert keiner fehlenden Firewall zu verdanken, sondern der Installation von "Warez/No-CD.exe's/irgendeiner Soft" aus dubiosen Quellen oder dem Surfen mit einem ungepatchten IE auf (ebenfalls dubiosen) Sites, die solche Sicherheitslücken ausnützen.
Das größe Problems mit PFWs ist nämlich, dass sie den Anwender in genau dieser "falschen" Sicherheit wiegen und deshalb meist mehr Schaden anrichten als Nutzen bringen: "Ich hab ne PFW, also kann nichts passieren".

Bullshit er hat mit einem Scanner den Rechner auf offene Ports untersucht, sich irgendwie Zugang verschafft und dann einen Ordner wo er Daten ablegen konnte erstellt. Es war kein Exploit.

Ich habe den Ordner auch nicht löschen können, mit nix lies sich das Teil löschen erst ein Format hat Erlösung gebracht, all meine Software sind Originale das kann also schon mal gar nicht sein.

Danach habe ich Norton verwendet und es ist etwas ähnliches nie wieder passiert, also macht Norton doch was ;D

Natürlich kann ich mir Vorstellen das besonders teure Software für mehrere Tausend Euro es schafft eine Firewall zu umgehen aber wer nutzt schon sowas... :confused: Das geht eher in Richtung 2-Zeiler.

Oh man, hier gehts ja echt ab wie Schmidts Katze...

Falls ich wieder einmal genötigt werde bei jemanden ein Rechner (neu-)aufzusetzen bzw. zu konfigurieren, läuft bei mir folgendes Programm ab... ;-)

if(user== DAU && inetZugang== modem)
{
Install->Sygate();
Install->AV_PE();
Install->XP_Antispy();
Install->WinUpdates();
Install->AdAware();
Install->setCounterEvent(AV_PE, WinUpdate, AdAware, PERIODISCH_ALLE_7_TAGE);
}

else if(user== DAU && inetZugang== DSL)
{
Install->Router(NAT, ALL_PORTS_CLOSED_EXCEPT_THE_NEEDED);
Install->AV_PE();
Install->XP_Antispy();
Install->AdAware();
Install->WinUpdates();
Install->setCounterEvent(AV_PE, WinUpdate, AdAware, PERIODISCH_ALLE_2_TAGE);
}

else if(USER== !DAU) Inform->yourself(); //!!!!!!!!!!!!!!!!!!


Mit diesem Konzept fahre ich eigentlich bisher ganz gut, bzw. haben meine "Kunden"(Verwandte, Bekannte...) bis jetzt noch keine Probleme damit gehabt...

FALLS JEMAND EINEN ROUTER (NAT, Ports-locked) HAT !!!und!!! trotzdem den Standardprogrammen das Nachhause telefonieren verbieten möchte, soll er ruhig Sygate etc einsetzen.

Resultierent aus den Vor- und Nachteilen der PFW's, sollte man folgende Aspekte in sein Sicherheitskonzept integrieren:
1) Windows + SP's + periodische Updates
2) Dienste (und somit Ports) deaktivieren (XP-Antispy, dingens.org)
3) HARDWARE(!!!)-Router mit NAT und gelockten Ports
4) nen Programm gegen Spyware/Ads (Spybot + AdAware)
5) Virenscanner (EMPFEHLUNG bei Breitband-Zugang: Online-Scanner nutzen!!! Diese sind stets aktuell & man spart 'nen zusätzliches Programm, welches permanent im Hintergrund läuft...)
6) BRAIN 1.0!!!!!!!!!!!!!!!!!!!!!!! (Von wegen Viagra, Penisverlängerung, etc... ;-))


Zu Punkt 3 wäre anzumerken, dass die meisten Router nur die eingehenden Ports sperren, nach draußen wäre manchmal auch net schlecht, ist aber obsolet, solange man sich nichts einfängt, was bei Beachtung oben genannter Punkte auch nicht der Fall sein dürfte.

So long, Jimmy.... ;-)

Der Witz ist, dass keine PFW dieser Welt verhindern kann, dass Daten ins Internet gesendet werden, wenn ein Programm X das wirklich will.Ja schon, aber soll das ein Argument sein ?!
"Der Witz ist, kein Sicherheitsgurt dieser Welt kann verhindern dass ich bei einem Autounfall sterbe, wenn er nur hefitig genug ist." :|


Genau so Sygate, ohne Firewall habe ich mal früher einen Ordner auf C:\ entdeckt der sich so ungefähr nannte "c:\haxx0rdbyblabla4ooCr3W so viel zum Thema die ganzen Scannerwarnmeldungen sind doch eh alle Falsch!Das Du den Ordner jetzt nicht mehr hast liegt aber nicht an der vorhandenen PFw. Oder denkst Du jeder der ohne PFw unterwegs ist hat den gleich drauf !?

Natürlich kann ich mir Vorstellen das besonders teure Software für mehrere Tausend Euro es schafft eine Firewall zu umgehen aber wer nutzt schon sowas...Eher eine Gratis-Freeware von 47 Kilobyte... ;D
http://www.firewallleaktester.com/leaktest11.htm

MfG
Rooter

EDIT : http://www.firewallleaktester.com/tests.htm

...sich irgendwie Zugang verschafft und dann einen Ordner wo er Daten ablegen konnte erstellt. Es war kein Exploit.

Sich "irgendwie Zugang" über "offene Ports" (ohne Exploit) zu verschaffen is nich. Das nennte man dann sehr wohl einen Exploit (z.B. durch Buffer-Overflows oder sonstige Lücken, die eben genau die Dienste/Programme haben, die über diese Ports von außen angesprochen werden können oder eben ein Trojanerchen wartet eben darauf und dann nützt Dir meist auch die beste PFW nichts).

Noch mal zur Sicherheit: eine PFW zu umgehen ist kein großer Aufwand oder mit exorbitanter Programmierkunst verbunden. Es ist mit wenigen Zeilen Code machbar! Und zu behaupten, 99% aller Programme werden geblockt ist schlichtweg Quatsch. Wenn ein Programm, was tatsächlich geblockt wird, dann nur weil es das so will! Und ich rede hier nicht von irgendwelcher Schadsoftware (welche natürlich gar nicht erst auf den PC gelangen sollte).

Und was Angriffe von außen angeht: wenn alle Ports geschlossen sind, kommt auch niemand von außen auf den PC. Das ist Fakt. Wenn bestimmte Port von bestimmten Programmen oder Diensten benötigt werden, so dass sie von außen erreichbar sind, spielt das für die PFW keine Rolle, weil die PFW diese Port ja eh freigegeben hat. Und alle nicht benötigten Ports sollten einfach geschlossen werden, anstatt sie von einer PFW mit einem unsinnigen "stealth"-status versuchen zu verbergen.

Kein Normal-Anwender weiß wie er welchen Port zu schließen hat und warum.

Ich gebe mal eine Beispielwarnung meiner sehr sicheren ;D Sygate Firewall aus:


Jemand scannt Ihren Computer.
Ihre UDP ports:
1030, 1031, 4297, 1032 und 1033 wurden von 60.11.125.36 gescannt.


Daher wüsste ich jetzt nicht wie ich das manuell machen müsste ;D Ich wollte nur was schlankeres als Norton haben und das habe ich jetzt, ich bin mir sehr sicher das ich jetzt sehr gut geschützt bin und keiner mich hacken wird ;D

Kein Normal-Anwender weiß wie er welchen Port zu schließen hat und warum.

Ich gebe mal eine Beispielwarnung meiner sehr sicheren ;D Sygate Firewall aus:Stimmt schon, als Anfänger weis man das nicht. Aber dafür gibt es das Internet und z.B. die Seite www.dingens.org mit den kleinen Progrämmchen das die unnötigen Dienste abschaltet und so die Ports schliesst. Danach ist maximal Port 445 offen (wird halt für Netzwerk benötigt). Auch die oben erwähnten 1030er Ports sind dann zu und eine eventuelle Schwachstelle in den Diensten könnte Dir nix tun weil das Datenpaket schon vom TCP-Socket weggeschmissen wird -- weil es halt keiner haben wollte ! :D

Ach so : Das mit dem "Stealth" und "unsichtbar sein" ist auch Käse !

MfG
Rooter

also sicher ist man eh nur 100% wenn man das kabel zupft :D

ansonsten sollte ein guter Router + NAT genügen um sicherer zu sein als 90% der User was online sind. (falls man halt nicht wieder alles deaktiviert bzw alle Ports weiterleitet)

mfg

HI,

Mal ne Frage... was ist denn NAT?
Ich habe einen Router und ich habe da auch was von NAT stehen.
Da ist ein Häckchen drin. was bedeutet das nun für mich?


Gruß
Hardcoregamer

Network Address Translation:
Ein Betrieb ohne NAT ist nur möglich, wenn Dir Dein ISP "feste" IP-Adressen für jedes Gerät zur Verfügung stellt.
Von Deinem ISP bekommst Du aber i.d.R. nur eine IP-Adresse (dynamisch) zugewiesen. Diese erhält dann der Router. Du kannst an einen Router aber mehrere Geräte anschließen und wenn Du z.B. mit einem Rechner surfst, müsste der Webserver eigentlich wissen, an welches Gerät bzw. welche IP-Adresse er die Daten schicken soll (hinter dem Router können ja mehrere hängen).
Der Router setzt das dann auf interne IP-Adressen für die jeweiligen Geräte um, d.h. diese Geräte sind nach außen nicht sichtbar (maskiert), sondern lediglich die IP des Routers, über den sämtlicher Traffic läuft, der dann im internen Netz quasi "kanalisiert" wird.
Das ist schon mal ein ziemlicher Vorteil gegenüber einem direkten Anschluß an ein DSL-Modem, da hinter dem Router eigentlich nur Geräte "von außen" erreicht werden können, die genau diese Art der Kommunikation (Port, Protokoll) initiiert haben.

EDIT: Und für Probleme wie im Posting unter diesem gibt es dann die Möglichkeit Ports bei bestimmten Protokollen "durchzuschalten" (Port-Forwarding). Moderne Router können auch via UPnP durch eine Applikation (wie z.B. durch diverse Bittorrent-Clients) dafür "temporär" für die Laufzeit der Anwendung konfiguriert werden, was allerdings auch wieder ein gewisses Sicherheitsrisiko darstellt.

Das Funktionsprinzip :
Soll mehr als ein Rechner über eine einzige Netzanbindung online gehen, bekommt man ein Problem: Da der ISP nur eine IP-Adresse zur Verfügung stellt, alle gleichzeitig darüber arbeitenden Rechner jedoch zwingend unterschiedliche IP-Adressen benötigen, muß man sich in solchen Fällen mit einem Router und der Verwendung von NAT behelfen. Dreh- und Angelpunkt ist der Router, der gleichzeitig die IP-Adresswandlung von öffentlich nach privat und umgekehrt vornimmt. Dieser Router kann entweder als einzelner Rechner hinter einem DSL-Modem, oder als Kombigerät in Form eines DSL-Routers ausgeführt sein. Das Modem stellt die Verbindung zum ISP her, der Router führt NAT durch. Wird eine Webseite von einem Webbrowser aufgerufen, schickt der Browser-Rechner den Request unter seiner privaten IP-Adresse an den Router. Dieser erkennt den Request, tauscht die private IP-Adresse aus dem Absenderfeld des IP-Paketes aus und schreibt seine eigene öffentliche IP-Adresse hinein. Der Router speichert den Request in seiner Connection-Tracking-Liste und sendet das IP-Paket an den Server, der die angeforderte Webseite bereithält. Dieser sendet seinerseits die angeforderte Webseite an die öffntliche IP-Adresse des Routers zurück. Der Router hat nun ein IP-Paket erhalten, in dem als Empfänger seine eigene öffentliche IP-Adresse angegeben ist. Der Router schaut in seine Connection-Tracking-Liste und stellt fest, daß dieses IP-Paket die Antwort auf den Seitenaufruf eines Rechners im LANs ist, den er vorher umgeschrieben und weitergeleitet hat. Er tauscht nun quasi rückwärts die Empfängeradresse des IP-Paketes gegen die private IP-Adresse des Rechners aus, der die Webseite angefordert hat und sendet sie weiter. Der Webbrowser des Rechners mit privater IP-Adresse erhält dann die gewünschte Webseite. Dies war in vereinfachter Form die Funktionsweise von NAT. Beim browsen im Web haben wir also eine feste Reihenfolge: Seitenanforderung > Seitenantwort, mit der ein NAT-Router gut zurecht kommt. Der Router kann Antworten leicht dem ursprünglich Anfragenden zuordnen und die Antworten weiterleiten, ohne das es weiterer Maßnahmen durch den Anwender bedarf.
Nun ist es jedoch beim eDonkey2000-System so, das durchaus Datenpakete von fremden Clients den eigenen Rechner erreichen müssen, ohne das vorher ein Request dorthin versandt wurde. Die Folge ist: Der Router findet in seiner Connection-Tracking-Tabelle keinen passenden Eintrag, was er mit einem solchen unaufgefordert eintreffenden IP-Paket anfangen soll und verwirft das Paket ganz schlicht. Es erreicht seinen Bestimmungsort also nicht!

MfG
Rooter

Danke für die schnelle, gute und auch für mich verständliche Antwort :)


Gruß
Hardcoregamer

Wobei hier noch erwähnt werden sollte das NAT zwar einen gewissen Schutz bietet (security through obscurity) aber keine richtige Firewall ist.

Wieso nutzt Schadsoftware nicht viel heufiger die typischen Ports von z.B. dem Esel usw.
Diese Ports muss man ja freigeben... auch mit Router, wenn man z.B. den Esel nutzen möchte...

Es muß eine Sicherheitslücke bekannt sein, sonst verhält sich der Prozeß ganz normal und bietet dem Angreifer keine Möglichkeit über ihn bösen Code einzuschleusen.

Sowas gibts bestimmt, ich möchte das Teil aber nicht bezahlen wollen... ;D ;)

kein problem, gibts frei bei linux/bsd :)