Hi!

Es scheint ja recht verschiedene Meinungen zu geben. Bisher dachte ich immer das man auf solche Firewalls wie Zone Alarm getrost verzichten kann, da die interne Windows Firewall mehr als ausreicht. Ist das so? Auch wenn man hinter einem Router sitzt?

Nun habe ich mir sagen lassen das die interne Firewall nur von Bytejunkys empfohlen wird, die es notwendig haben mit Trojanern und Rootkits bei anderen zu landen. Und anscheinend erlaubt die Windows Firewall das Der Bundes-Trojaner installiert wird, auch ohne die Zustimmung des Besitzers des PCs. Stimmt das?

Sollte man sich wirklich noch eine extra Firewall dazulegen?

Es scheint ja recht verschiedene Meinungen zu geben. Bisher dachte ich immer das man auf solche Firewalls wie Zone Alarm getrost verzichten kann, da die interne Windows Firewall mehr als ausreicht. Ist das so? Auch wenn man hinter einem Router sitzt?
ja
ja
Nun habe ich mir sagen lassen das die interne Firewall nur von Bytejunkys empfohlen wird, die es notwendig haben mit Trojanern und Rootkits bei anderen zu landen. Und anscheinend erlaubt die Windows Firewall das Der Bundes-Trojaner installiert wird, auch ohne die Zustimmung des Besitzers des PCs. Stimmt das?
aber sicher doch :lol: :ugly:
Sollte man sich wirklich noch eine extra Firewall dazulegen?
Wenn du zu viel Geld hast und deinen Reichtum verringern willst, könnte dir der kauf einer Firewall durchaus "helfen". Ansonsten ist der Nutzen eher fragwürdig...

PS: Eine Firewall ersetzt weder den Virenscanner, noch macht sie Softwareupdates unnötig.

Ne Firewall ist so unnötig wie nur was, wenn keine Ports offen sind, sprich der Rechner keine Dienste anbietet. Leider hat sich MS dazu entschlossen einige Dienste offen zu lassen, die auch nicht ohne weiteres deaktiviert werden können/sollten. Deswegen ist es ganz ratsam sie mit einer Firewall zu blocken. Das tut aber vorzüglich die Windows Eigene. Da du hinter nem NAT/Router sitzt brauchste aber eigentlich nicht mal die, es sei denn du hast ab und zu Gäste (Notebooks oder Lanparty) bei dir denen du nicht traust.
Andere Desktopsfirewalls melden die ganze Zeit irgendwelche abgewehrten Angriffe die keine sind, um zu zeigen das sie ihr Geld wert waren - völlig bescheuert.
Noch nen Tip am Rande: mach bei der Windows Firewall die ICMP-Echo Requests an (ping), hilft ungemein bei der Diagnose von Netzwerkproblemen und ist defintiv kein Risiko.

Gruß

Rechner-Tester

PS: Welche Affen haben dir eigentlich die Scheiße (sorry, aber das ist echt inhaltliche Scheiße) erzählt? "Bundestrojaner" & Bytejunkies *omg*

Rechner-Tester

Die Windows Firewall blockt Anfragen von aussen.
Firewalls wie ZoneAlarm blocken und überwachen auch Anfragen die von deinem PC nach draussen gehen. Das tut die Windows Firewall nämlich nicht. So ist die Chance höher einen Eindringlich zu identifizieren.

Bei Normalusern gibt es 2 Einfallsmöglichkeiten:
Entweder dein PC hat offene Ports (z.B. wenn eMule/uTorrent offen ist oder du über die Windows Freigabe Verzeichnisse preisgibst) oder eine Software schafft es über ein Dokument im Internet (HTML, JavaScript, eventuell ein PDF) einen Trojaner oder ähnliches auf deinem PC zu installieren.

Wenn du hinter einem Router sitzt, hast du mit den offenen Ports normalerweise keine Probleme. Dein einziges Problem dürften wohl ehr Sicherheitslücken in irgendeiner Software sein.

Das lächerliche an der Sache ist ja:
90% der User die eine FW drauf haben, haben keine Ahnung was da passiert. Die klicken sowieso immer auf JA weil sie möchten das ihre Software funktioniert....

Wie gesagt, eine Firewall hat mehr mit Kontrolle als mit Sicherheit gemein. Bei Offenen Ports reicht ein Router mehr als aus. PFW und Windowsfirewall sind hier eher Placebos. Bei Schadsoftware auf dem Rechner bringt dir die Windowsfirewall garnix und mit der PFW stehen die Chancen ganz gut etwas zu bemerken. Mit gezielten Angriffen kann man natürlich alles aus hebeln aber darum geht es in 99,9% der Fälle ja nicht. Als Anwendungsgebiet bleiben damit noch die üblichen Softwarehersteller und "telefonieren nach Haus".

@ TS:
Am besten du liest dir für den Anfang mal das hier durch:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

MfG
Rooter

Ich persönlich würde Dir zu einer Firewall raten. Denn Dein Router verhindert nicht, das installierte Programme Infos sammeln und dann ins Internet senden. Wie schon geschrieben wurde blockt der Router so ziemlich alles, was von "draußen" rein will ab.

Unter Vista 64 Bit habe ich sehr gute Erfahrungen mit der Commodo Firewall gemacht. Die kostet Dich nichts und Du siehst, wenn ein Programm Daten ins Netz senden will und kannst das dann gegebenenfalls blocken. Die Windows eigenen Firewall würde ich nicht empfehlen, da es auch windowseigene Programme gibt, die nach Hause telefonieren.

Die Windows Firewall blockt Anfragen von aussen.
Firewalls wie ZoneAlarm blocken und überwachen auch Anfragen die von deinem PC nach draussen gehen. Das tut die Windows Firewall nämlich nicht. So ist die Chance höher einen Eindringlich zu identifizieren.

Ich persönlich würde Dir zu einer Firewall raten. Denn Dein Router verhindert nicht, das installierte Programme Infos sammeln und dann ins Internet senden. Wie schon geschrieben wurde blockt der Router so ziemlich alles, was von "draußen" rein will ab.

Es ist ziemlicher quatsch mit einer PFW Verbindungen von Innen nach Aussen Blocken zu wollen: Der Schadcode läuft ja bereits auf dem angegriffenen System und kann damit die PFW aushebeln bzw. umgehen. Das ist weniger kompliziert als es sich anhört: es reicht schon eine dll in die iexplorer.exe einzuklingen. Die ist nämlich schon alleine wegen der Windowsupdates in alle Regel auf der Whitelist der PFW. Alles was du gemeldet bekommst sind also Programme die gar keinen Aufwand betreiben ihre Kommunikation zu verschleiern. Das gibt dem Käufer zwar ein gutes Gefühl, das aber falsch ist.

BTW wegen DLL registrieren: Arbeitest du mit Administratorenrechten? Dann brauchen wir an dem Punkt nämlich gar nicht mehr weiter zu diskuttieren.


Gruß

Rechner-Tester

Die Windows Firewall blockt Anfragen von aussen.
Firewalls wie ZoneAlarm blocken und überwachen auch Anfragen die von deinem PC nach draussen gehen. Das tut die Windows Firewall nämlich nicht.

Wenn ich mal richtig gelesen hatte so betrifft das mit der Windows Firewall nur die von XP. Die Vista Firewall kann, wenn sie denn richtig eingestellt wird, auch in beiden Richtungen blocken. Es sind aber schon tausend Regeln voreingetragen und jedes Programm das mit Adminrechten gestartet wurde kann einfach weitere Regeln eintragen.

Wenn Schadsoftware auf Deinem System läuft, kannst Du dem System nicht mehr vertrauen. Du kannst Schadsoftware nicht sicher über eine Personal Firewall- wie die Windows-eigene oder Zone Alarm- erkennen. Sicher ist insoweit nur, das System komplett neu aufzusetzen. Wenn keine Schadsoftware auf Deinem Rechner läuft, brauchst Du ebenfalls keine Software-/Personal-Firewall, sondern Du solltest zusehen, daß es nicht dazu kommt, und dabei hilft Dir eine Personal Firewall nicht. Du brauchst solche Software also nie.

Und auch Virenscanner können grundsätzlich nur beim Scannen einer noch nicht installierten, nicht vertrauenswürdigen Software helfen. Fragt sich nur, warum Du eine Software installieren willst, die Du nicht für vertrauenswürdig hältst. Wenn Du es dennoch tust, muß Dir klar sein, daß ein Virenscanner auch nicht alle Viren erkennt. Sicher bist Du also auch durch einen Virenscanner nicht. Sondern nur- und nur im Hinblick auf bekannte Risiken- dadurch, daß Du nur vertrauenswürdige Software installierst und sie sicher konfigurierst (Updates bzw. Workarounds für bekannte Sicherheitslücken).

Es gibt auch Software, die keine Schadsoftware ist und Daten nach Hause schickt. Ich frage mich ob die Personen, die hier gegen Software-Firewalls argumentieren, zu Hause auch die Schlösser an den Türen ausgebaut haben, ein Einbrecher kann die ja leicht mit einigen Werkzeugen aus dem Baumarkt aushebeln. Im übrigen ist zum Schutz des PCs vor schädlicher Software nicht die Firewall, sondern das Antiviren-Programm zuständig.

Es gibt auch Software, die keine Schadsoftware ist und Daten nach Hause schickt. Ich frage mich ob die Personen, die hier gegen Software-Firewalls argumentieren, zu Hause auch die Schlösser an den Türen ausgebaut haben, ein Einbrecher kann die ja leicht mit einigen Werkzeugen aus dem Baumarkt aushebeln.

Um im Bild zu bleiben: Wenn die Software auf Deinem Rechner läuft, ist der Einbrecher schon im Haus. Eine Software-Firewall kann keinen Einbruch verhindern.

Software, die Daten nach Hause schickt, die ich nicht verschickt haben will, ist (auch) Schadsoftware. Um solche Fälle zu erfassen, habe ich geschrieben "nicht vertrauenswürdige Software". Das kann für Dich auch Windows sein, falls Du Microsoft nicht traust.

Wenn ich mal richtig gelesen hatte so betrifft das mit der Windows Firewall nur die von XP. Die Vista Firewall kann, wenn sie denn richtig eingestellt wird, auch in beiden Richtungen blocken. Es sind aber schon tausend Regeln voreingetragen und jedes Programm das mit Adminrechten gestartet wurde kann einfach weitere Regeln eintragen.xp/vista firewall ist korrekt
zum anderen
das kann auch jedes programm bei firewall x...und gerade schadsoftware bringt immer öfter die möglichkeit mit bei den verbreiteten pfws diese regeln anzulegen

wer mit adminrechten unterwegs ist und schutz in einer software sucht ist eh auf dem falschen dampfer unterwegs

Es ist ziemlicher quatsch mit einer PFW Verbindungen von Innen nach Aussen Blocken zu wollen: Der Schadcode läuft ja bereits auf dem angegriffenen System und kann damit die PFW aushebeln bzw. umgehen.
Das ist kein Quatsch. Wer sagt denn, das er die Firewall dazu einsetzt um Schadcode zu blocken? Ich habe hier zB. nur eine DSL 2000 Leitung mit den üblichen 20 KB/s Upload. Sobald sich ungefragt Adobe oder andere Programme aktualisieren wollen, gibt es sofort Paketstau und mein Ping bricht dermaßen zusammen, daß ich von jedem Game-Server fliege. Mit ZoneAlarm kann ich alle diese verdammten Programme komplett blocken. Damit ist gewährleistet, daß mir während einer Gamesession die gesamte Leistung meines DSL-Anschluß zur Verfügung steht.

Außerdem ist eine Firewall ein sehr gutes Mittel, um ungefragte Updates zu verhindern.

mfg

Ich frage mich ob die Personen, die hier gegen Software-Firewalls argumentieren, zu Hause auch die Schlösser an den Türen ausgebaut haben, ein Einbrecher kann die ja leicht mit einigen Werkzeugen aus dem Baumarkt aushebeln.
Äh... ich weiß nicht wie das bei dir ist, aber meine Türen gehen trotz Schloß von innen alleine mit der Türklinge auf. (Situation Windowsfirewall) Und selbst wenn ich von innen Abgeschlossen habe befindet sich der Schlüssel in der Wohnung und es ist ein leichtes ohne Werkzeug herauszukommen (Situation PFW)




[...]
Außerdem ist eine Firewall ein sehr gutes Mittel, um ungefragte Updates zu verhindern.
mfg
Natürlich kannst du eine PFW in der Art benutzen. Und offensichtlich bringt sie auch das von dir erwünschte Ergebniss. Aber warum in Gottesnamen schaltest du nicht einfach die automatischen Updates bzw die automatische Updatesuche aus? (Ich weiß auf Anhieb wie das für sämtliche Adobe Programme, Windows/MS-Office, Java, OpenOffice, sämtliche Mozilla Programme und VLC geht.)

Rechner-Tester

(Ich weiß auf Anhieb wie das für sämtliche Adobe Programme, Windows/MS-Office, Java, OpenOffice, sämtliche Mozilla Programme und VLC geht.)
AVIRA AntiVir vergessen *g*

Rechner-Tester