Welche nutzt ihr????
a)Norton Personal-Firewall 2003
b)McAfee Firewall 4.0 1
c)Zone Alarm Pro3
d)Zone Alarm(Freeware)
e)Sygate Personal Firewall


(Wenn ihr noch andere kennt,dann schlagt sie vor...übrigens mein Favorit:Zone Alarm Pro3 Deutsch)

Suse Linux 8.1 Firewall ;)

f) Kerio Personal Firewall

Black Ice

Bevor die Fragerei nach einem Poll wieder losgeht, mach ich freiwillig einen rein. =)

Weitere Vorschläge bitte posten.

/me hat nach schlechten Erfahrungen mit ZA nun Sygate im Einsatz.

Kerio Personal Firewall

Nachdem ZonaAlarm (kein Pro) sehr oft seinen "True Vector weiss der Henker" nicht starten konnte und das Internet "Tod" war, habe ich dann zur Kerio-FW gewechselt.

Habe Linux!
Ich sitze zur Zeit hinter einem Linux-Router mit Firewall!

derzeit hab ichs aufgegeben mit der firewall. ich hab zuletzt nur probs mit denen gehabt. aber ich lass antivir laufen. das schützt mich zumindest vor trojanern.
den nutzen für privatanwender sehe ich bei firewalls nicht unbedingt. es werden schliesslich von den hackern mehr nur ein rechner gescannt und dass er dann ausgerechnet auf den PC zu mir kommt, ist recht unwahrscheinlich. ausserdem hab ich derzeit keine wichtigen daten auf der platte. :)

wenn mein neuer PC wieder komplett ist, werd ich wohl nochmal die outpost firewall antesten.
http://www.agnitum.com/products/outpost/

ich hatte sie schonmal vor längerer zeit in betrieb, aber da hat sie ne arg hohe cpu-last verursacht, vor allem, weil sie jeden einzelnen emule-kontakt aufgelistet hat, sammt infos, wieviel bytes übertragen wurden. ist zwar interessant, aber kostet resourcen.

Mag sein das dass bei der Freeware so ist,die Zone Alarm Pro3 ist aber sehr gut einzustellen,mann kann Scripte verbieten,webseiten sperren und Programme und deren Zugriffe kontrollieren.Im Allgemeinen braucht man ein wenig Zeit und Gewöhnung aber wenn man es eingestellt hat läuft alles perfekt(Als Gag kann man auch Visual Zone adden,das Proggi findet heraus in welcher Stadt(International) sich zumindest jeder 5. Angreifer befindet.........

Kerio Personal Firewall 3.0.0 Beta 4

SEHR EMPFEHLENSWERT !!!

Norman Personal Firewall 1.3

Nachdem Zonealarm mit der Zeit die Kiste unendlich verlangsamte weil es nicht so recht mit emule zurecht kam mußte was neues her.

f) AtGuard 3.22

Router, welcher siehe Posting:
SMC Barricade 7004VBR

Hmm Rechner hängt hinter nem FLI4L-Router aber AtGuard 3.22 ist trotzdem installiert ...

Originally posted by Kurgan
f) AtGuard 3.22

Dasn nehme ich auch ;D

Habe zwei davon und zwar zwei Router ;-)

Einen Hardwarerouter (weiss nicht genau was für einen) und einen Softwarerouter (momentan noch Winroute 4.2).

Tiny Personal Firewall 4. 0

norton personal firewall 2002

Hab ne Firewall in Hardware SMC Barricade mit 8 Ports. Irgendwie geht unser ganzes Haus über mein DSL online *g*

Alex

Die Norton PFW hat mir überhaupt nicht gefallen; Sygate finde ich wirklich gut!

Was versprecht Ihr Euch davon?? Ist doch nur Placebo effekt. Oder glaubt Ihr wirklich ein ein trojaner käme nicht an ZA vorbei??? Vor allem wird er sich nicht als Trojaner outen, sondern wird meist als IE Plugin über den Port 80 gehen. Ergebnis: ZA fragt schön brav nach, ob der IE nach draussen darf!!
Ausserdem werden die PW meist nur denyed. Reject wäre Performance mässig viel besser. Was habt Ihr davon, wenn bei einer dynIP der Vorgänger eDonkey benutzt hat, und Ihr seine IP übernimmt und Euer PW dauernd Denied. Bis nach 10 Minuten sich der nächste gottverdammte Router sich erbarmt, und den anderen Clients sagt, das es Euch nicht gibt ??? Benutzt nen Router oder einen anderen Browser und nen aktuellen VirScanner. Das sollte in den meisten Fällen reichen, vorrausgesetzt Ihr vergesst Euer Hirn beim Surfen nicht.

So long Ajax

Man kann prima das Nachhausetelefonieren von Anwendungen verhindern!

Man kann prima das Nachhausetelefonieren von Anwendungen verhindern!

Wieso haben dann ZA, Symantec und Konsorten ein online Update???

==> Contractio in adjecto ?!?

Bitte, ist doch kein Argument. Wer sich jeden "Scheiss" auf die Platte schmeisst. Selbst für WinXP gibts nen Antispy.

So long Ajax

Ich hab nen Elsa Lancom DSL/10-Office Router im Einsatz...ist ein schönes Gerät, und dazu habe ich ihn auch noch sehr günstig bekommen :-)

Originally posted by Ajax

Bitte, ist doch kein Argument. Danke, wenn Du meinst.

Danke, wenn Du meinst.

Sorry, ist vielleicht etwas heftig geworden. Aber bei meiner Meinung bleib ich.

So long Ajax

Hi, nutze eine Kombination:
1. Firewall/Gateway mit NAT - P166/Redhat
2. Kerio auf den Clients.

So kann ich den einen das Telefonieren nach Hause verbieten (zumindest versuchen) und es unerwünschten Zugreifern von drausen wenigstens schwer(er) machen.

cu GarfieldX

Ich nutze Zone Alarm(Freeware)

Ist die soweit eigentlich auch ausreichend gut?

Oder gibt es signifikant bessere?

benuzt den Norton Personal Firewall 2002

Hi,
Outpost Free, hat bei mir schon in der Betaversion AT Guard abgelöst.
Sitze zwar hinter einem Router, aber der zeigt mir nicht an wenn jemand "raus" will. Selbst wenn ein Update über http Port gehen will, zeigt Outpost an das *.exe eine ausgehende Verbindung möchte....nach einem Update kommt "*.ex ist nicht dieselbe Version der es erlaubt wurde, möchten Sie trotzdem" (steht etwas mehr da, ist aber der Grundgedanke).....was will man mehr ?
Ansonsten haben die meisten oder alle Softwarefirewall unter Windoof wohl den Nachteil das es mehr oder weniger einfach sein dürfte diese nach außen zu übergehen.

MFG

Originally posted by Mogul
Hi,
Outpost Free, hat bei mir schon in der Betaversion AT Guard abgelöst.
Sitze zwar hinter einem Router, aber der zeigt mir nicht an wenn jemand "raus" will. Selbst wenn ein Update über http Port gehen will, zeigt Outpost an das *.exe eine ausgehende Verbindung möchte....nach einem Update kommt "*.ex ist nicht dieselbe Version der es erlaubt wurde, möchten Sie trotzdem" (steht etwas mehr da, ist aber der Grundgedanke).....was will man mehr ?

MFG

Und AT Guard konnte das bei dir nicht ? Also wenn ich die Firewall im Ruleassistent mode setze ,dann meldet sie schön brav alle Progs die nach aussen wollen.

ich benütze:
- kerio firewall 3
- router mit NAT firewall

Originally posted by YODA


Und AT Guard konnte das bei dir nicht ? Also wenn ich die Firewall im Ruleassistent mode setze ,dann meldet sie schön brav alle Progs die nach aussen wollen. Ja--das macht sogar Tiny Personal Firewall 2 . . .

ta,
-Sascha.rb

Tiny/Kerio

hi leute.ist meine erste nachricht hier.
welche firewall ist denn nun eurer meinung nach am besten?also bedienerfrendlichkeit und wirksamkeit.

thx for replies

Router Firewall + Sygate Personal auf meinem PC...

vorher ATguard dann die Kerio über längere Zeit ... bis die Kerio ständig vergesslich wurde.
(Regeln des Öfteren verschwunden)

Outpost kurz angestet ...
aber hatte mir zuwenig Optionen (Kerio verwöhnt)

Sers Warez(reimt sich)......biste scho member oder wat?
Ging aber schnell....hehe

is aber auch ein geiles Forum,das beste seiner Art in Deutschland würd ich sagen....


Also bis denne....Morgen Frizz!

freilich bin ich member.aber warum morgen frizz???morgen ist doch donnerstag oder? :)

Sorry,meinte am Freitag........
Also bis denne....bin etz auch gereggt...

Zone Alarm PRO3 deutsch 4LIFE!!!

Ich benutze keine Firewall. Dauernd muß man neue Programme konfigurieren, und außerdem macht die Firewall schlapp wenn ich einen Eselserver laufen lasse.

Gar keine!

Sowas unnützes und nerviges!

Hatte einmal kurz ZoneAlarm drauf, ist am selben Tag wieder runtergeflogen!

Und vor kurzem hatten wir ne LAN, bei meinem Kumpel ging ewig nichts, ich wusste zunächst nicht wieso. Der Klassiker war: Ich konnte ihn ihm Netzwerk finden, aber er keinen von uns. Tja, dann gemerkt ZoneAlarm ist an - hab es deaktiviert, nix gebracht. Deinstalliert - und siehe da, alles funzt einwandfrei!

Und ich hab keine Angst vor Hackern, ich wüsste nicht wieso ein Hacker ausgerecht meine (nicht-statische) IP hacken sollte?!

Originally posted by mofa84
Gar keine!

Sowas unnützes und nerviges!

Hatte einmal kurz ZoneAlarm drauf, ist am selben Tag wieder runtergeflogen!

Und vor kurzem hatten wir ne LAN, bei meinem Kumpel ging ewig nichts, ich wusste zunächst nicht wieso. Der Klassiker war: Ich konnte ihn ihm Netzwerk finden, aber er keinen von uns. Tja, dann gemerkt ZoneAlarm ist an - hab es deaktiviert, nix gebracht. Deinstalliert - und siehe da, alles funzt einwandfrei!

Und ich hab keine Angst vor Hackern, ich wüsste nicht wieso ein Hacker ausgerecht meine (nicht-statische) IP hacken sollte?!


noch ein paar bemerkungen:

in der tat ist hacken das kleinere übel bei nichtstatischen ip´s, jedenfalls bei <24 stunden onlinern like t-online etc.
eine firewall AUF dem rechner der zu schützen ist hat ähnlichkeit mit dem kind im brunnen


bei firewalls AUF dem rechner geht es eigentlich nur darum den EINZELNEN programmen erlauben zu MÜSSEN verbindung welcher art auch immer aufzunehmen ... ohne gehts nit (sollte es zumindest)
dies erfordert allerdings auch einiges an fachwissen ... wer glaubt einfach installen und fertig , der kann es auch lassen

ausserdem disqualifizieren sich dadurch meiner meinung nach auch fw´s wie etwa zonealarm: ohne die möglichkeit zu sagen prog x nur server y und port z wird die eigentliche wirkung noch weiter abgeschwächt. eine erkennung eines geupdaten oder geänderten progs ist pflicht und eine rauchbare wirkung so schwerer zu realisieren

zum thema router: durch deren einsatz wird die eigentliche rechner-ip nicht nach aussen erkennbar: eindeutig ein sicherheitsplus ! hier eine firewall zu nutzen bietet sich natürlich an, allerdings sind die meist nur grob konfigurierbar und meistens realtiv schwer zu handeln. es ist zwar toll alle ports ausser http+ftp zu sperren, das sagt aber nix über die programme die diese nutzen ...
(gemeint sind reine hardwarerouter, "rechner-router" mit etwa fil4l sind natürlich wieder was ganz anderes !)

fazit: eine gute und gut konfiguerierte firewall ist besser als mit nacktem hinter durchs netz zu rödeln, eine schlechte oder schlecht konfigurierte behindert dagegen nur und wiegt zusätzlich in falsche sicherheit.
aus persönlicher erfahrung rechne ich damit, das von all denen die hier eine fw einsetzen höchstens 50% auch eine brauchbare wirkung erzielen, der rest dümpelt mangels wissen einfach vor sich hin ..aber ich lass mich gern eines besseren belehren :D

Mal eine andere Frage--wie kann man bequem die "sicherheit" einer Firewall testen? Ja, klar, Portscanner auf eigene IP--aber gibt's dafür was online, irgendeine Testseite oder so?

ta,
-Sascha.rb

fazit: eine gute und gut konfiguerierte firewall ist besser als mit nacktem hinter durchs netz zu rödeln, eine schlechte oder schlecht konfigurierte behindert dagegen nur und wiegt zusätzlich in falsche sicherheit.
aus persönlicher erfahrung rechne ich damit, das von all denen die hier eine fw einsetzen höchstens 50% auch eine brauchbare wirkung erzielen, der rest dümpelt mangels wissen einfach vor sich hin ..aber ich lass mich gern eines besseren belehren

Volle Zustimmung.

Das geht dann weiter, das die Drucker im LAN nicht mehr gefunden werden, etc, etc. Alle Peer to Peer User fallen auch weg, da ist ein PFW auch sinnlos.

ZA ist ausserdem instabil und lässt sich relativ schnell über ausschalten. Solange der Source nicht frei liegt, kann man auch kein vernünftiges Bugfixing betreiben.

Wer wirklich Angst vor ET oder IE Produkten hat und wirklich ein sicheres System benötigt, der muss halt zum surfen auf andere Browser bzw. OS umsteigen.

Das muss man mal so sehen. Wer kauft sich schon ein neues Auto und lässt als erstes seine Bremsen auswechseln, damit er sicher unterwegs ist ?!?

Kein Mensch!!

Nur bei der Software wird "rumgepfriemelt". Undenkbares Sicherheitskonzept.

So long Ajax

Originally posted by nggalai
Mal eine andere Frage--wie kann man bequem die "sicherheit" einer Firewall testen? Ja, klar, Portscanner auf eigene IP--aber gibt's dafür was online, irgendeine Testseite oder so?

ta,
-Sascha.rb

http://www.khine.de/tools/portscan
oder
https://grc.com/x/ne.dll?bh0bkyd2

Gibt aber noch einige mehr im Netz.

Router Firewall Netgear RP614

Originally posted by Olodin


http://www.khine.de/tools/portscan
oder
https://grc.com/x/ne.dll?bh0bkyd2

Gibt aber noch einige mehr im Netz. Danke!

ta,
-Sascha.rb

http://www.fefe.de/pffaq/


So long Ajax

Originally posted by Olodin


http://www.khine.de/tools/portscan
oder
https://grc.com/x/ne.dll?bh0bkyd2

Gibt aber noch einige mehr im Netz.

Yeah, mein RedHat is sicher :|

Ein hackbares Tool kann meinen Rechner nicht dicht machen.

Wie schon öfters gesagt hab ich Mit ZAp3 keine Probleme,nur eines:Der Pc friert beim upload auf GMX einfach ein und tut dies nur wenn ZAp3 aktiv ist....Weiß wer worans liegt??????

Originally posted by Ajax
http://www.fefe.de/pffaq/Auch: Danke!

*les*

Vom Fragenden ganz unbeabsichtigt liest sich der Beitrag eines Anfängers aus der Sicht einer Fachperson leider nicht selten so: "Mein Haus steht an einer öffentlichen Straße. Ich möchte nicht, daß man das Haus von dort aus sehen kann. Ich habe gehört, daß man mit Hilfe von Taschenlampen auch bei ausgeschalter Sonne, Mond und Beleuchtung mein Haus sehen kann. Wie kann ich mich nun schützen?"

Die Antwort, die Du hören willst lautet: "Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm." LOOOL

Geil!

*weiterles*

ta,
-Sascha.rb

Wenn ich als Anfänger eine Frage stelle.....warum glaubst du,tu ich das???
hmm.......*überleg*

AAAAH!!!


Ich habs!!!!

--------------->weil ich Anfänger bin!!!!(tadaaaaa!)


Was ich damit sagen will:Wenn du ein Problem mit meinen Fragen,Posts oder Ähnlichem hast warum sagst du nicht direkt was stört????

Im Übrigen.....Was ich eigentlich wollte war ne Antwort: Also noch mal die Frage:Ich hab Zone Alarm Pro3 deutsch,ich habe die GMX-Site Freigeschaltet,ich habe "Versteckte Scripte nicht zulassen" asugeschaltet,zudem habe ich mit DOWNloads kein Problem,nur wie gesagt mit UPloads.....ich versteh die Logik nicht....als Alleswisser(Respekt!!!) haste ja sicher ne Lösung parat die man auch einsetzen kann...

Err, Bobo, ganz ruhig--hab' ich auf DICH geantwortet? Neee. Ich habe Ajax gequotet. Ich kenne Zonealarm nicht, also kann ich auch nix zu sagen.

Ich selbst habe eine Weile lang Tiny Personal Firewall 2 verwendet, und's dann aus ähnlichen Gründen wie in Ajax' Posting geschildert wieder runtergenommen--bringt mir nix, da ich nicht damit umgehen kann und lieber Ursachen als Symptome bekämpfe.

ta,
-Sascha.rb

Achso...Sorry

Originally posted by Ajax
http://www.fefe.de/pffaq/


So long Ajax

lustig, lustig... :|


Personal Firewall Security FAQ
Executive Summary
Do Personal Firewalls improve security?

No.
Why do so many people install them, then?

Because those people are all idiots.
Details
...cut

Klasse, da hat jemand richtig Ahnung... glaubt er zumindest.
Das ganze hat, wie alle absoluten Antworten einen Hacken:
Es gibt nicht Schwarz/weiss - dazwischen liegt eine Menge Grau.
1. Man kann die Effizienz einer PFW überprüfen, OHNE den Sourcecode zu haben.
2. Wer weiss was eine PFW ist und diese dementsprechend Einsetzt erreicht das was er damit erreichen will.

cu Garfield*kopschüttel*-"immerdieseExtremisten"X

Originally posted by BOBOderAFFE
Wie schon öfters gesagt hab ich Mit ZAp3 keine Probleme,nur eines:Der Pc friert beim upload auf GMX einfach ein und tut dies nur wenn ZAp3 aktiv ist....Weiß wer worans liegt??????
Genau das war der Grund daß ich auf Sygate gewechselt bin. Ich konnte die ständigen Freezes nicht abstellen, da hab ich die PFW einfach gewechselt, seitdem keine Probs mehr.

Du brauchst übrigens nicht jedes Posting mit einem Bildchen zu verzieren, das verursacht nur unnötigen Server-Traffic. :(

Router:
ELSA LANCOM DSL/10 Office

Originally posted by Garfieldx


lustig, lustig... :|



Klasse, da hat jemand richtig Ahnung... glaubt er zumindest.
Das ganze hat, wie alle absoluten Antworten einen Hacken:
Es gibt nicht Schwarz/weiss - dazwischen liegt eine Menge Grau.
1. Man kann die Effizienz einer PFW überprüfen, OHNE den Sourcecode zu haben.
2. Wer weiss was eine PFW ist und diese dementsprechend Einsetzt erreicht das was er damit erreichen will.

cu Garfield*kopschüttel*-"immerdieseExtremisten"X


Aus meiner Sicht auch!

Zu 1.: Nein, kann man nicht. Wie denn?? Stichpunktartig sicherlich, und dann? Details??
Zu 2.: Was erreicht man?? Sicherheit? Doch nicht wirklich. Das meint man vielleicht. "Placebo-effekt". Du wirst mit Meldungen zugebombt. Du weisst zwar nicht was sie bedeuten, aber ist schon gut, dass der PFW sie geblockt hat. Sehr naive Einstellung.

Insgesamt bleibt es aber gleich, man muss schon mal etwas auf den Putz hauen, ansonsten geht die Meinung unter un man fährt nur unter ferner liefen...

Nix für ungut.

So long Ajax

Hi Ajax,
Originally posted by Ajax
Aus meiner Sicht auch!

Zu 1.: Nein, kann man nicht. Wie denn?? Stichpunktartig sicherlich, und dann? Details??
Zu 2.: Was erreicht man?? Sicherheit? Doch nicht wirklich. Das meint man vielleicht. "Placebo-effekt". Du wirst mit Meldungen zugebombt. Du weisst zwar nicht was sie bedeuten, aber ist schon gut, dass der PFW sie geblockt hat. Sehr naive Einstellung.

Insgesamt bleibt es aber gleich, man muss schon mal etwas auf den Putz hauen, ansonsten geht die Meinung unter un man fährt nur unter ferner liefen...
Genau. Als ich noch die Firewall drauf hatte, war ich richtig stolz auf mein Log-File. "Portscans abgeblockt! Wee!" Aber auf die Idee, mal zu schaun, wozu die Portscans eigentlich im Internet verwendet werden und was total normales sind, wäre ich nicht gekommen.

Und "haha! da geht was auf einem Trojaner-Port vor! Got you!" hatte ich auch mal. Bis ich auf die Idee kam, mal den Trojaner selbst zu entfernen, auf meinem System . . . :bonk:

Nichts gegen richtige Firewall-Konzepte, besonders wenn man 24/7 und mit fixer IP online ist, aber einfach eine Software-Firewall installieren und meinen, jetzt bin ich sicher? Nee. Die Industrie strengt sich böse an, bei den "gewöhnlichen" Usern Paranoia zu fördern, und mit platzierten Horror-Meldungen ein Bedürfnis zu schaffen, welches eigentlich gar nicht da ist. Und Software-Firewalls lassen sich immer irgendwie aushebeln, wenn's der Cracker darauf abgesehen hat und dich tatsächlich schädigen möchte.

ta,
-Sascha.rb

Originally posted by nggalai
Hi Ajax,
Genau. Als ich noch die Firewall drauf hatte, war ich richtig stolz auf mein Log-File. "Portscans abgeblockt! Wee!" Aber auf die Idee, mal zu schaun, wozu die Portscans eigentlich im Internet verwendet werden und was total normales sind, wäre ich nicht gekommen.

Und "haha! da geht was auf einem Trojaner-Port vor! Got you!" hatte ich auch mal. Bis ich auf die Idee kam, mal den Trojaner selbst zu entfernen, auf meinem System . . . :bonk:

Nichts gegen richtige Firewall-Konzepte, besonders wenn man 24/7 und mit fixer IP online ist, aber einfach eine Software-Firewall installieren und meinen, jetzt bin ich sicher? Nee. Die Industrie strengt sich böse an, bei den "gewöhnlichen" Usern Paranoia zu fördern, und mit platzierten Horror-Meldungen ein Bedürfnis zu schaffen, welches eigentlich gar nicht da ist. Und Software-Firewalls lassen sich immer irgendwie aushebeln, wenn's der Cracker darauf abgesehen hat und dich tatsächlich schädigen möchte.

ta,
-Sascha.rb
seh ich genau so, is das selbe, wie mit den viren, wenn man ein bischen vorsicht walten lässt, brauch man weder eine firewall, noch einen virenscanner. ich hatte meinen letzten virus noch zu dos zeiten und hab eine zeitlang antivir installed, aber nachdem das ding ein halbes jahr aktiv war und nix gefunden hat, weg damit und aller 1 monat backup.

mit firewall is doch genauso, hmm trojaner muss man sich selber auf die platte kopieren, naja wer jeden mist runterlädt is selber schuld
-> bisl sorgfalt

/me selber sitzt hinter einem linuxserver, das ist mir ausreichend sicher und auch noch praktisch, da unsere wg darüber ins netz geht.

Naja eine Firewall schützt ja nicht nur vor Trojanern. Sie kann auch gut verhindern das normale Anwendunggssoftware irgendwo hintelefoniert, wie z.B. der Mediaplayer wenn man einen Audio-CD oder DVD abspielen will oder auch der Realplayer ist auch sehr auskunftfreudig. Ok in den meistens Programmen kann man so etwas ausschalten, aber ich so hat man auf jeden Fall eine bessere Kontrolle über seine Programme :).

Einen Virescanner nutz ich inzwischen wieder, auch wenn ich schon seit längerer Zeit keinen Virus auf meinem Rechner hatte. Ich weiss von einigen Freunden das sie fast regelmäßig Viren per Email zugeschickt bekommen und da bin ich doch lieber etwas vorsichtiger.

Originally posted by X-Dragon
Naja eine Firewall schützt ja nicht nur vor Trojanern. Sie kann auch gut verhindern das normale Anwendunggssoftware irgendwo hintelefoniert, wie z.B. der Mediaplayer wenn man einen Audio-CD oder DVD abspielen will oder auch der Realplayer ist auch sehr auskunftfreudig. Ok in den meistens Programmen kann man so etwas ausschalten, aber ich so hat man auf jeden Fall eine bessere Kontrolle über seine Programme :).

Der RealPlayer geht über den Port 80. Das heisst der ZA fragt Dich auch ganz artig, ob der Internet Explorer nach draussen darf. Da er nämlich nicht unterscheiden kann, welches Programm raustelefoniert, sondern nur den Port unterscheiden kann. Dieser wird bei den bekannteren Programmen gleich noch "übersetzt". Also er sagt Port 80 ist der Browser. Port 21 ist FTP. Port 79 ist Finger, usw.
Nichtdestotrotz, kann er den RealPlayer als solches (oder ein Programm welches auf einem bereits bekannten Port zusätzlich läuft) gar nicht erkennen.

So long Ajax

Originally posted by Ajax
Aus meiner Sicht auch!

Zu 1.: Nein, kann man nicht. Wie denn?? Stichpunktartig sicherlich, und dann? Details??
Zu 2.: Was erreicht man?? Sicherheit? Doch nicht wirklich. Das meint man vielleicht. "Placebo-effekt". Du wirst mit Meldungen zugebombt. Du weisst zwar nicht was sie bedeuten, aber ist schon gut, dass der PFW sie geblockt hat. Sehr naive Einstellung.

Insgesamt bleibt es aber gleich, man muss schon mal etwas auf den Putz hauen, ansonsten geht die Meinung unter un man fährt nur unter ferner liefen...

Nix für ungut.

So long Ajax

1. Sandbox. - Wer mehr dazu wissen will darf im Net danach suchen - bin iM einfach zu faul 2-3 Seiten Abhandlung dazu zu schreiben.
2. Woher weisst du, was ich weiss und was nicht? Und was eine PFW bei MIR machen soll? - z.B. Broadcaststürme im Subnet verhindern?

Insgesamt sehr naiv, den Komplex Netzwerk/FW an Zonealarm und dir zu messen...
Btw.: Andere PFW als ZA, z.B. Kerio können sehr wohl unterscheiden, von welchem Programm der Port geöffnet wird.
Da steht dann auch das XYZ.EXE nach Hause telefonieren will, nicht nur Port-XY auf IP-Bla.Bla.Bla.Bla

cu GarfieldX

Btw.: Andere PFW als ZA, z.B. Kerio können sehr wohl unterscheiden, von welchem Programm der Port geöffnet wird.

Gut. das muss ich mal in Ermangelung derselben stehen lassen.

Linux rulez ! ;-))

So long Ajax

Wobei genau DAS Linux nicht kann...
Wenn ich da Port 80 auf mache ist der offen - für alles.
Das ist einer der Gründe, die FÜR eine PFW auf einem System sprechen, das ich nämlich Anwendungsbezogen arbeiten kann.

zurück zu anschaulichen Bsps.:
Manche machen auf mich so ein bischen den Eindruck, wie wenn sie ein Auto auch ohne Gurt und Airbag kaufen würden - schlieslich bringen Gurt & Airbag bei einem Crash mit 180Km/h auch nix - warum also überhaupt welche einbauen...

cu GarfieldX

Wobei genau DAS Linux nicht kann...
Was?? Erkläre es bitte genauer. Aber bitte kein FlameWar. Ich weiss auch, dass Linux NICHT alles kann.

Wenn ich da Port 80 auf mache ist der offen - für alles.
Ja. Ist er. Nur fehlen bei mir die Homecallingfunktionen von MS, Symantec, ZoneLabs, etc ...

Ja ich fahre ohne PFW, aber nicht ohne Virenscanner. Wobei ich ihn nicht einmal sooo dringens bräuchte.

Und bezogen auf den Thread benötigen die meisten User eher einen Antispy als einen Firewall.

Ich bin immer noch der Meinung, dass ein Router (siehe Kurgan) völlig ausreichend ist. Dann kann man bei Bedarf immer noch mit Port Forwarding arbeiten.

So long Ajax

Bei Linux geht kein "ApplicationBasedFiltering" wie das auf so schön heisst
Ich halte einen PFW, der als Firewall eingesetzt wird auch nicht für sehr sinnvoll - vorallem wenn der Anwender nicht weiss wo die Probleme/Schwachstellen der PFW liegen.
Die Kombination eines Firewalls (reine HW-FWs wie auch "Linux-Router mit NAT" als FW) mit Clients auf denen ein PFW läuft dagegen halte ich für sinnvoll - eben weil ein Firewall NICHT Pogrammbezogen arbeiten kann, diesen Part übernimmt dann die PFW.

cu GarfieldX

Sacht ma is des Zusatzproggi von Zone Alarm,Visual Zone,auch brachbar oder nur ne Spielerei????

ich denk mal das man damit auch professionell arbeiten kann wenn man ahnung davon hat.aber ich kenn mich da net so aus :)

ich hab etz sowieso Sygate....is besser glaub ich

Originally posted by Garfieldx
Bei Linux geht kein "ApplicationBasedFiltering" wie das auf so schön heisst
Ich halte einen PFW, der als Firewall eingesetzt wird auch nicht für sehr sinnvoll - vorallem wenn der Anwender nicht weiss wo die Probleme/Schwachstellen der PFW liegen.
[..]




FALSCH!

Schon mal etwas von "ApplicationGateway" o.ä. gehört, aber zumindestens Linux kann auf Applikationsebene Daten filtern. Dabei muss aber zwischen den einzelnen Protokollen wie UDP (als ein zustandsloses Proto.) oder TCP unterschieden werden.

Da ich nur Linux einsetze, bestehe ich auf iptables als Netfilter.


MfG

Originally posted by Harleckin

FALSCH!

Schon mal etwas von "ApplicationGateway" o.ä. gehört, aber zumindestens Linux kann auf Applikationsebene Daten filtern. Dabei muss aber zwischen den einzelnen Protokollen wie UDP (als ein zustandsloses Proto.) oder TCP unterschieden werden.

Da ich nur Linux einsetze, bestehe ich auf iptables als Netfilter.


MfG

Richtig.
Nur rede ich von was anderem:
Wenn die FW auf dem Client läuft geht das auch mit Linux - nur dann ist der Vorteil des LinuxFW doch im Gulli - eine FW ist IMO eben kein Arbeitsplatz sondern eine eigenständige Schnittstelle - was eine ganze Reihe Angriffspunkte auschliesst.
Sonst könnte ich wieder argumentieren, das iptables auf'm Client durch MalWare "umgangen" werden kann - was ja der kritisierte Punkt der PFW auf Win ist...

Und ein reiner FW/Gateway kann (noch) kein ApplicationBF

Deshalb halte ich ja auch die Kombination aus beidem für sinnvoller.

Btw.: Wenn du dich auf *DAS* (http://lists.netfilter.org/pipermail/netfilter-devel/2002-April/007399.html) beziehst - da müssen wir wohl noch etwas warten - abgesehen davon, das es da um UPnP geht ;)
und, Dieser Beitrag (http://lists.netfilter.org/pipermail/netfilter-devel/2002-April/007459.html) verdeutlich sehr schön die Problematik, speziell die letzten Abschnitte.

cu GarfieldX

Originally posted by Ajax

Ich bin immer noch der Meinung, dass ein Router (siehe Kurgan) völlig ausreichend ist. Dann kann man bei Bedarf immer noch mit Port Forwarding arbeiten.

So long Ajax


ich mag es zwar zitiert zu werden *stolzsei*, aber dann bitte auch richtig verstehen .. (oder hab ich wieder rumgeschwulstet ?)

folgendes war gemeint: der router als "surf-ip-inhaber* aber ohne programme stellt ein schlechtes ziel dar .... vergleichbar mit zigtausend dietrichen an einer tür OHNE schlüsselloch :D

wobei ein "computer-router" hier die möglichkeit bietet (auch bzw. gerade eben unter linux) applikationen den netzzugang zu erlauben bzw. verbieten, während beispielsweise die gängigen dsl-router lediglich ports sperren können .. ausserdem reicht meist ein leidenschaftlicher onlinezocker im heimnetz aus, um mehr ports aufmachen zu müssen als der router firmwarrseitig kann ..
meines erachtens nach nicht wirklich sinvoll, schliesslich kann man ports mappen ....

eine fw AUF dem client dagegen hat eher den sinn, programmen zu verbieten kontakt aufzunehmen ("was zum teufel will mein bildbetrachter im netz ???" bzw "ut2k3 ? klar sicher, alle ports, alle server .."). aber eben das kann za zum beispiel nicht: entweder darf ein programm oder nicht, egal wohin, und ohne das unterscheiden zu können tendiert der sittliche nährwert einer fw gen null

Die Firewall vom smc 7004vbr

aber eben das kann za zum beispiel nicht: entweder darf ein programm oder nicht, egal wohin, und ohne das unterscheiden zu können tendiert der sittliche nährwert einer fw gen null

Sehr schön ausgedrückt.

Wäre ja auch sonst für jeden SysAdmin in grossen Firmennetzwerk ein Horror erst FW einzurichten und nachher bei hunderten Workstations noch PFWs einrichten zu müssen. Man überlege Aufwand zu Nutzen ...

Letztendlich fällt mir als Linuxer trotzdem auf das unter Win irgendwas schon "komisch" läuft. TCPA in den Startlöchern??

So long Ajax

*les *

*les*

In practice, I have to either trust both the software and the user running
it, or I don't. To me there's no difference at all between e.g. Windows
Media Player on Windows and X-Chat on Linux when it comes to cracking your
way through a firewall. Both of them have at least one widely installed
version that can be remotely commandeered to open arbitrary listening
ports through some kind of filtering NAT proxy or other. What license
the software is distributed under is irrelevant, and the user and the
software cannot be considered independently--no system is secure if the
user sitting in front of it clicks wherever it says "click here."


interressant

*weiterles*

So long Ajax

Originally posted by Ajax
*les *

*les*



interressant

*weiterles*

So long Ajax


in der tat ... *mitles*

wobei ..die frage ist ja auch immer wer es verfasst ... wie sagt billyboy immer so schön: opensource ist gefährlich und teuer !

D-Link --- DI 804

Sygate:Gibts ne Alternative dazu???(Ausser Frage steht:Norton,ZApro3,McAfee)

Ich selber benutze neben Sygate noch Zone Alarm (Freeware). Man kann diese zwei Firewalls tatsächlich kombiniert einsetzen, es treten dabei keine Probleme auf.

Bin auch einer der vielen ZA PRO geschädigten. Einmal installiert, war das Internet tot, um die Einstellungen und Freigaben hat er sich gar nicht gekümmert. Übrigens wars bei ZA Pro und der Freeware Version eine Wahnsinnsarbeit die vollständig zu deinstallieren. Auf der ZA Homepage gibts ja ne umfangreiche Anleitung dafür aber die hat bei mir genausowenig funktioniert wie die Firewall. :(
Hab jetzt Tiny 2.x drauf und muss sagen einfach genial. :) Wirklich winziger Ressourcenverbrauch wie der Name sagt, kann alles was ne Firewall können muss und in ca. 8 Monaten noch nie abgeschmiert. :loveya:

ZApro:bei mir ging des Internet nach Einstellungen in der "Privatsspäre",mann musste jedoch Seiten erst freigeben,und wenn man den Schutz deaktivierte,war alles ungeschüzt....is halt des blöde

Open BSD 3.2 als binat router

Originally posted by Ajax


Der RealPlayer geht über den Port 80. Das heisst der ZA fragt Dich auch ganz artig, ob der Internet Explorer nach draussen darf. Da er nämlich nicht unterscheiden kann, welches Programm raustelefoniert, sondern nur den Port unterscheiden kann. Dieser wird bei den bekannteren Programmen gleich noch "übersetzt". Also er sagt Port 80 ist der Browser. Port 21 ist FTP. Port 79 ist Finger, usw.
Nichtdestotrotz, kann er den RealPlayer als solches (oder ein Programm welches auf einem bereits bekannten Port zusätzlich läuft) gar nicht erkennen.

So long Ajax

Watt??
Also bei ZaPRO 3.5 fragt er aber GANZ sicher bei jedem Programm nach, ob es raus- oder reindarf - egal welcher Port.

Originally posted by Kurgan

aber eben das kann za zum beispiel nicht: entweder darf ein programm oder nicht, egal wohin, und ohne das unterscheiden zu können tendiert der sittliche nährwert einer fw gen null

Du redest von der Feeware-Version.
In der Pro-Version kann ich jeden Port einzeln für das Programm freigeben.

Originally posted by Andre


Du redest von der Feeware-Version.
In der Pro-Version kann ich jeden Port einzeln für das Programm freigeben.

das mag sein ... die pro-version kenn ich nicht eben weil die freeware so kacke ist ...

Originally posted by Kurgan


das mag sein ... die pro-version kenn ich nicht eben weil die freeware so kacke ist ...

Also die Pro ist für meine Bedürfnisse mehr als ausreichend.
Ich hab keine Lust mich mit komplizierten Regelgedöns da rumszuschlagen.
Die FW soll nicht erlaubte Portsaktivitäten blocken, mich warnen, wenn ein Proggie ins Internet will und ich muss jeden Port einzeln regeln können - das kann ZA und damit gut.

Warum zeigt eigentlich sygate's FW 2 Warnungen Pro Tag währed ZApro an die 200 zeigt?(Ich mein nur das Verhältniss is doch krass,ZApro müsste demnach jeden scheiss protokolieren,oder?)

Originally posted by BOBOderAFFE
Warum zeigt eigentlich sygate's FW 2 Warnungen Pro Tag währed ZApro an die 200 zeigt?(Ich mein nur das Verhältniss is doch krass,ZApro müsste demnach jeden scheiss protokolieren,oder?)
Darüber habe ich mich auch gewundert. Ich habe z. Zt. 13 Meldungen im Sygate-Log, bei 3:35 h Verbindungszeit. ZA hätte in vergleichbarer Zeit schätzungsweise 100 Meldungen gesammelt. Ich hatte einmal 11 000 (!) Meldungen in 5 Stunden gehabt, habe dann die Verbindung kurz getrennt und wieder eingewählt, danach kam mit neuer IP stundenlang nichts mehr.

Da brat' mir einer nen Klapperstorch.

Originally posted by barracuda

Darüber habe ich mich auch gewundert. Ich habe z. Zt. 13 Meldungen im Sygate-Log, bei 3:35 h Verbindungszeit. ZA hätte in vergleichbarer Zeit schätzungsweise 100 Meldungen gesammelt. Ich hatte einmal 11 000 (!) Meldungen in 5 Stunden gehabt, habe dann die Verbindung kurz getrennt und wieder eingewählt, danach kam mit neuer IP stundenlang nichts mehr.

Da brat' mir einer nen Klapperstorch.


bah, was du so alles mampfst :D

eine vernünftige (soweit es das bei clientseitiger fw überhaupt gibt) zählt und meldet keine portscans.
portscans werden eben erst unschön wenn von einer ip mehrere am stück kommen (ddos ähnlich).

übrigens, wer einen router sei eigen nennt kennt das nicht (mehr)

Originally posted by barracuda

Darüber habe ich mich auch gewundert. Ich habe z. Zt. 13 Meldungen im Sygate-Log, bei 3:35 h Verbindungszeit. ZA hätte in vergleichbarer Zeit schätzungsweise 100 Meldungen gesammelt. Ich hatte einmal 11 000 (!) Meldungen in 5 Stunden gehabt, habe dann die Verbindung kurz getrennt und wieder eingewählt, danach kam mit neuer IP stundenlang nichts mehr.

Da brat' mir einer nen Klapperstorch.

Kann ich dir sagen.
Weil ZA alle externe Verbindungsversuche auf deinen Port 4662, 4660, 4665 logt (Emule, Edonkey, etc.).
Heutzutage kannste fast nicht mehr connecten, ohne direkt damit zugeballert zu werden.

Ich benutz die TinyPFW 2.5

NAT Hardware Router - Netgear RT-314

Sygate Personal Firwall Pro.

ELSA LANCOM DSL/10 Office 2.50.0005

also HW Router


Rouer + ZA freeware --> nichts geht mehr

hier meldet sich noch ein geschädigter mit zonealarm (freeware) ;D . werde es bald aber kicken

Hihihi, Firewall ... so'n Quark ;)

Sygate Personal Firewall PRO fehlt in Deiner Liste.

http://soho.sygate.com/products/pspf_ov.htm

Reinhard

Originally posted by rliess317
Sygate Personal Firewall PRO fehlt in Deiner Liste.

http://soho.sygate.com/products/pspf_ov.htm

Reinhard
Jetzt nicht mehr. =)

Originally posted by Kai
Hihihi, Firewall ... so'n Quark ;)

Böser Flamer! :nono:

/'¯/)
,/¯../
/... /
/´¯./'...'/´¯¯.·¸
/'/.. /... /.. /¨ /¯\
('(....´...´... ¯/'..')
'\'...\..........._.·´


*ggg*

Ändert doch mal bitte wer das "Habe Linux :)", das ist (vorsichtig ausgedrückt) eine besch... Antwort. Die Wahlmöglichkeit "Ja" wäre genauso hilfreich.

ich nutze Sygate Personal Firewall, bin aber jahrelang ohne ausgekommen. installiert habe ich sie auch nur, um offene verbindungen zu sehen und um meinen VNC-port nach aussen zu sperren - mein proxy muss gerade ohne monitor auskommen.

Originally posted by Unforgiven_II
Ändert doch mal bitte wer das "Habe Linux :)", das ist (vorsichtig ausgedrückt) eine besch... Antwort. Die Wahlmöglichkeit "Ja" wäre genauso hilfreich.
gibts jetzt linux nurnoch mit firewall? aber recht hast du, die beschreibung "iptables/ipchains" wäre besser.

Was ich persönlich an Sygate cool finde ist dass es relativ wenig Arbeitsspeicher verbraucht.....(Vergleichsweiße spakt norton voll ab........freeeeezeee ;-)
Abgesehen davon meldet er auch nicht jeden scheiss der rein/raus kommt sondern nur "wirkliche" Probleme(Is natürlich auch Definitionssache...) und läuft stabil.....nettes proggi.

...und noch ne Frage:Wenn ich ne FW hab müssten doch alle "nicht erlaubten" Ports zu sein oder???

Bei ZApro(ich war auch mal so blöd) zeigt AntiTrojan offene Ports an,sogar offensichtliche Trojanerports......(Benannt...zb. "Socket de Troje" oder so ähnlich)

Naja...bin etz ja wie gesagt bei Sygate und des is voll logger.....

echt ööödä

Netgear RP114 mit gepachter Zyxel Firmware ;D

AtGuard 3.22 und BlackIce

Unter Win98SE hab ich den guten alten ATGuard3.22(das Ding worauf die NPF aufbaut) und, sicher is sicher, BlackICE. Unter Win2k isses dann die NPF2002 und BlackICE(ich trau dem "Frieden" net so ganz ;)).

Weiss garnicht mehr, ob ich hier schonmal was geschrieben hab´, egal, bin kürzlich von ZoneAlarm auf Tiny Firewall umgestiegen.

Wass ist da der Vorteil zu Sygate?

SMC 7301TA Router + Kerio Firewall

Originally posted by BOBOderAFFE
Wass ist da der Vorteil zu Sygate?

Hmmm, ich kenn Sygate nicht, kann daher wohl keinen sachdienlichen Hinweis geben. ;)

Originally posted by Unforgiven_II
Ändert doch mal bitte wer das "Habe Linux :)", das ist (vorsichtig ausgedrückt) eine besch... Antwort. Die Wahlmöglichkeit "Ja" wäre genauso hilfreich.

Haben kann es jeder!
Die Kunst liegt in der Konfiguration und Wartung!

BTW: Könnte man es korrekt umbenennen "Linux(kernel) [ ipfwadm (2.0) | ipchains (2.2) | iptables (2.4) ]"?
thx

--
FIXME: auf die unstable Kerneltrees hab ich mal verzichtet.

Originally posted by Harleckin


Haben kann es jeder!
Die Kunst liegt in der Konfiguration und Wartung!

BTW: Könnte man es korrekt umbenennen "Linux(kernel) [ ipfwadm (2.0) | ipchains (2.2) | iptables (2.4) ]"?
thx

--
FIXME: auf die unstable Kerneltrees hab ich mal verzichtet.
Hmmm, sehr umständlich. Die Idee mit dem "Habe Linux" ist, hier diejenigen voten können die Windoof zugunsten Lin in die Wüste geschickt haben.

Edit, Nachtrag: gilt natürlich auch für all die anderen Unix-Derivate.

Habe zwar einen Router (Linksys BEFSR41v2), benutz aber trotzdem die Kerio Firewall.
Weniger aus Angst vor Angriffen von aussen - vielmehr um Programme die "nach Hause telefonieren" ruhig zu stellen.

MFG
GAMaus

Originally posted by barracuda

Hmmm, sehr umständlich. Die Idee mit dem "Habe Linux" ist, hier diejenigen voten können die Windoof zugunsten Lin in die Wüste geschickt haben.

Edit, Nachtrag: gilt natürlich auch für all die anderen Unix-Derivate.
Ich wollte eigentlich nur ein bisschen Niveau in den Punkt bringen. "Habe Linux" klingt für mich als wenn ein Dau Linux out of the Box als FW laufen hat. Der Smilie zieht zudem die Aussage auf eine eigene Art in die Lächerlichkeit. Jeder der sich mit dem Thema Firewall sei es nur ein Paketfilter unter GNU/Linux auseinandergesetzt hat, weiss wie umfassend die Konfiguration ist.

Ich wäre für "(benutze) GNU/Linux".


MfG

http://www.visualgrafyx.com/faq/pffaq.html
http://home.arcor.de/nhb/pf-austricksen.html
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF
http://www.fefe.de/pffaq/halbesicherheit.txt

20.00% Gar keine :bonk:

http://www.team-cauchy.de/personal/

keine weil ich den nutzen für den privatmensch net seh.....

Warum kein Nutzen für Privatpersonen?

Immerhin hat jeder persönliche Daten aufm PC(sei es nur nen Photoalbum)

Originally posted by BOBOderAFFE
Warum kein Nutzen für Privatpersonen?

Immerhin hat jeder persönliche Daten aufm PC(sei es nur nen Photoalbum) ok sagen wir...es bringt für niemanden etwas (ausser für den nutzer evtl. etwas ärger - im bezug auf probs)
eine pf hat einfach (meiner ansicht nach) nicht die funktion einer firewall und wird diese funktion wohl auch nie erreichen...

n virenscanner kann 99% der schutzfunktionen (wenn auch nach ner anderen methode..) was eine pf bietet (naja was se überhaupt zu bieten hat..) übernehmen und oft auch mit weitaus weniger nebenwirkungen bereitstellen....n virenscanner ist ok, aber ne pf ist für n arsch

Originally posted by 0711
ok sagen wir...es bringt für niemanden etwas (ausser für den nutzer evtl. etwas ärger - im bezug auf probs)
eine pf hat einfach (meiner ansicht nach) nicht die funktion einer firewall und wird diese funktion wohl auch nie erreichen...

n virenscanner kann 99% der schutzfunktionen (wenn auch nach ner anderen methode..) was eine pf bietet (naja was se überhaupt zu bieten hat..) übernehmen und oft auch mit weitaus weniger nebenwirkungen bereitstellen....n virenscanner ist ok, aber ne pf ist für n arsch es bringt zum beispiel leuten was, die illegal irgendwelche nach-hause-telefonier-software nutzen. (wenn die pf gut genug dafür ist, das nach-hause-telefonieren zu verhindern)

Originally posted by Kennung Eins
es bringt zum beispiel leuten was, die illegal irgendwelche nach-hause-telefonier-software nutzen. (wenn die pf gut genug dafür ist, das nach-hause-telefonieren zu verhindern)

und für leute die nicht wollen das ihre legal für teuer geld gekaufte software meint, einem anderen herrn dienen zu müssen ...

Originally posted by Kurgan


und für leute die nicht wollen das ihre legal für teuer geld gekaufte software meint, einem anderen herrn dienen zu müssen ... dass kann man auch ohne abstellen....

Originally posted by 0711
dass kann man auch ohne abstellen....

ach ja .. man muss sich ja dann nur durch ein dutzend menus hangeln und das bei jedem potentiellen nachhausetelefonierer ...viel einfacher als ne firewall
oder wie sonst ? und wo ist der telefonierwegklicker vom mediaplayer ?

ach ja .. man muss sich ja dann nur durch ein dutzend menus hangeln und das bei jedem potentiellen nachhausetelefonierer ...viel einfacher als ne firewall
oder wie sonst ? und wo ist der telefonierwegklicker vom mediaplayer ?

Stimmt schon, aber dafür musst DU das ja nur einmal machen. Während Dein PF das dauernd unterbinden muss.

Originally posted by Ajax


Stimmt schon, aber dafür musst DU das ja nur einmal machen. Während Dein PF das dauernd unterbinden muss.

ach was du nicht sagst ...und jetzt verrat mir doch noch bitte den unterschied ..

Den Unterschied von was ? :)

Du vertraust darauf, wenn du irgendwo ein Häkchen im Mediaplayer (o.ä.) wegmachst, daß der dann WIRKLICH nicht irgendwelche Daten versendet?

Ich nicht.

Irrtum!

Ich vertraue MS- Produkten überhaupt nicht. Nur im Gegensatz zu vielen anderen schimpfe ich nicht über MS und benutze es trotzdem. Sondern ich benutze Linux.
D.h.:
kein IE,
kein Outlook,
keine Spyware,
kein ActiveX,
keine Raubkopien,
weniger Viren,
weniger Angriffsfläche,
keine Dialer,
keine Marketingstrategen die mir das blaue vom Himmel versprechen,
nicht so viele defaults,
...

So long Ajax

Das löst aber nicht das Problem, wenn man in einer Software "Daten senden" abstellt, ob dann auch wirklich keine Daten versendet werden.

Und wenn man jetzt sagt, "na dann benutz ich halt andere Software, deren Quellcode ich einsehen kann!" - öhm, das kann ich auf Windows-Rechnern (sowieso bei jedem Betriebssystem) genauso machen.

Linuxsoftware ist bei weitem nicht zu 100% GPL'ed, du kannst garantiert nicht sagen, daß du weisst, was deine Software alles so macht.
Oder hast du dir deinen X-Sourcecode schon komplett angesehen und ihn verstanden? :) Oder den Treiber für deine Netzwerkkarte? Generell JEDE Software die du benutzt?
Sicher würde irgendwann jemand in der Community solche Tricks rausfinden und eliminieren, doch für den Moment hast du da genauso verloren, wie auf jedem anderen Betriebssystem.

Das mag sein. Aber der Markt reguliert sich selbst. Könnte MS ihre Spyware nicht mehr an den Mann (bzw. Frau) bekommen. Würden Sie sich überlegen, ob man zukünftige Produkte weiterhin mit Spyware ausliefert. Solange die Käufer nur schimpfen, aber fleissig weiterkaufen ändert sich natürlich nix.

Den Source Code habe ich nicht 100% angeschaut. Warum auch?? Ich lass lieber testhalber meinen Sniffer mitlaufen ...

Ausserdem ist es meiner Meinung nach eine Unart einen Firewall auf dem "Arbeitsrechner" mitlaufen zu lassen. Wer wirklich wert auf Sicherheit legt, der besorgt sich einen "externen" Firewall, auf dem nix anderes gemacht wird. Was meinst Du woher der Begriff DMZ kommt??

PF sind imho Geldverschwendung sollten sie nur als Spyware Blocker verwendet werden. Dafür geb ich doch keine 40 Euro aus! Gleichzeitig gebt Ihr mit diesem Argument denjenigen recht, die die Qualität solcher Produkte von Haus aus in Frage stellen. Und ich glaube nicht, daß diese Produkte wirklich einen vernünftigen Packetfilter (für alle OSI-Schichten) bzw. wirksame IDS besitzen.

So long Ajax

Originally posted by Ajax
Den Source Code habe ich nicht 100% angeschaut. Warum auch?? Ich lass lieber testhalber meinen Sniffer mitlaufen ... Firewall-Ersatz :)
Originally posted by Ajax
Wer wirklich wert auf Sicherheit legt, der besorgt sich einen "externen" Firewall, auf dem nix anderes gemacht wird. Was meinst Du woher der Begriff DMZ kommt??Jop, total richtig. Deswegen benutz ich auch ne hw firewall.
Originally posted by Ajax
PF sind imho Geldverschwendung sollten sie nur als Spyware Blocker verwendet werden. Dafür geb ich doch keine 40 Euro aus! KerioPF, Zonealarm, TinyPF, alles kostenlos für den Privatanwender.Originally posted by Ajax
Und ich glaube nicht, daß diese Produkte wirklich einen vernünftigen Packetfilter (für alle OSI-Schichten) bzw. wirksame IDS besitzen.Das glaube ich ebenfalls nicht. Wer weiss, was für Funktionen bereits in so simple Sachen wie Netzwerktreiber implementiert sind, die man dann eh nur noch extern "Firewallen" kann.

Aber wäre/ist mir auch relativ Wurst, mir gehts drum, zu verhindern, daß irgendwelche dämliche Software, die ich nutzen MUSS, Daten über mich wegschickt.

Und hierbei schenke ich den PFs ein wenig Vertrauen, daß sie dies zu verhindern wissen.

Und hierbei schenke ich den PFs ein wenig Vertrauen, daß sie dies zu verhindern wissen.

Okay, ich denke jetzt hab ich verstanden, was Du meinst. In der Relation hört es sich ganz vernünftig an. Ich denke auch, das man immer einen Kompromiss eingehen muss. Trotzdem kann ich mich als Linuxer über die "Paranoia" einiger Windoser nur amüsieren. Nicht das diese ungerechtfertigt wäre. Aber min. 120 Euro für ein XP-Update und dann so ein Mist von denen (MS)....

:(

Originally posted by Ajax
Irrtum!

Ich vertraue MS- Produkten überhaupt nicht. Nur im Gegensatz zu vielen anderen schimpfe ich nicht über MS und benutze es trotzdem. Sondern ich benutze Linux.
D.h.:
kein IE,
kein Outlook,
keine Spyware,
kein ActiveX,
keine Raubkopien,
weniger Viren,
weniger Angriffsfläche,
keine Dialer,
keine Marketingstrategen die mir das blaue vom Himmel versprechen,
nicht so viele defaults,
...

So long Ajax

ach da liegt der hase im pfeffer ... der will hier einen "hates ms/loves sonst-ix" thread starten ..warum sagt der das nicht gleich ..


ansonsten:
kein IE, <- seltenst, wozu gibts opera ? (oder mozilla, ns, ...)

kein Outlook, <- als ersatz gibts eigentlich nix, aber zum mailen tuts auch pegasus

keine Spyware, <- asu...und da bist du sicher, ja ?
kein ActiveX, <- abschalten und feddich

keine Raubkopien, <- hmm..ist das jetzt vor- oder nachteil ? ich finds gut das ich von teuer gekauften spielen sicherheitskopien machen kann ..

weniger Viren, <- viren ..da war mal was .. ach ja, damals so ein civ, 1998, mein letzter (und erster)

weniger Angriffsfläche, <- HE !!! endlich mal was stimmt !!!

keine Dialer, <- 1. dsl 2.antivir 3. noch nie einen gehabt

keine Marketingstrategen die mir das blaue vom Himmel versprechen, <- lol ..wer marketing glaubt ist selber schuld .. wie gut das die linux-fraktion nicht seit ewigkeiten verspricht "alles kein problem" .. ich hab einige versuche hinter mir und erst seit der c´t-knoppix krieg ich nen onlinezugang hin (nein, ich halte mich nicht für einen dau)

nicht so viele defaults, ??? kapier ich nicht ganz

Originally posted by Ajax
Trotzdem kann ich mich als Linuxer über die "Paranoia" einiger Windowser nur amüsieren. Nicht das diese ungerechtfertigt wäre. Aber min. 120 Euro für ein XP-Update und dann so ein Mist von denen (MS)....

:( Das ist wohl wahr :)

Kurgan,
ist doch prinzipiell egal.
Wir müssen hier keinen MS / Linux streit aufmachen. (und sag nicht "er hat angefangen" :) es ist einfach nur egal.)

Originally posted by Ajax
Den Unterschied von was ? :)

von :Stimmt schon, aber dafür musst DU das ja nur einmal machen.
zu :Während Dein PF das dauernd unterbinden muss.

Originally posted by kennungeins
Wir müssen hier keinen MS / Linux streit aufmachen. (und sag nicht "er hat angefangen" es ist einfach nur egal.)


wohl wahr ...davon gibts (nicht nur in diesem forum) eindeutig mehr als genug

ach da liegt der hase im pfeffer ... der will hier einen "hates ms/loves sonst-ix" thread starten ..warum sagt der das nicht gleich ..

Nein, eigentlicch nicht. Denn das MS das GamingOS am Markt ist, kann man ja nicht abstreiten. Wäre aber jetzt Offtopic.

Die Argumente, die Du anbringst mögen ja auch bei Dir stimmen. Das möchte ich Dir ja gar nicht absprechen, aber ich denke das solche Leute mit Deinem Wissen "solche" Probleme weit weniger haben, als der "gemeine" User.
Und dieser möchte ja Angesichts der Tatsachen einen vernünftigen Schutz haben. Idealerweise sollte man jetzt ein RundumSorglosPaket anbieten können (zu einem vernünftigen Preis).

Ich seh aber keins. Im Endeffekt werden die Probleme nur (von den meisten) umgangen.

So long Ajax

Ich als MS-User seh sowiso keinen wirklichen Vorteil in linux,zumindest nicht für normale User,weil die Firewall,egal ob ZApro oder Tiny,verbraucht so gut wie keinen Arbeitsspeicher(Ausser Norton...zumindest nach meinen Erfahrungen)

Klar ist Linux (bisher) ohne Spyangriffe,sollte sich das System jedoch ernsthaft und komerziell durchsetzen,werden auch deren Entwickler alles daran setzen,die Lizenz gegen Raubkopierer oder Ähnliches durch "Digitale Kontrolle" zu verteidigen...bzw. zu beaufsichtigen.

Ich bin ganz zufrieden mit XP...wenigstens stabil...(...bei mir)

Originally posted by BOBOderAFFE
Ich als MS-User seh sowiso keinen wirklichen Vorteil in linux,zumindest nicht für normale User,weil die Firewall,egal ob ZApro oder Tiny,verbraucht so gut wie keinen Arbeitsspeicher(Ausser Norton...zumindest nach meinen Erfahrungen)bringt au genausowenig....

Klar ist Linux (bisher) ohne Spyangriffe,sollte sich das System jedoch ernsthaft und komerziell durchsetzen,werden auch deren Entwickler alles daran setzen,die Lizenz gegen Raubkopierer oder Ähnliches durch "Digitale Kontrolle" zu verteidigen...bzw. zu beaufsichtigen.
glaubst du echt? OPEN SOURCE ist das......"raubkopierer" gibts bei open source nicht...
es hat sich schon ewig durchgesetzt (nur beim homeuser noch nicht)....als server os zumindest

Ich bin ganz zufrieden mit XP...wenigstens stabil...(...bei mir) ist ja in ordnugn

An die Linux Firewall user. Würde mich für die Firewallkonfiguration interessieren. Versuche gerade selber eine aufzubauen und sie so sicher wie möglich zu machen.
Wer mag kann mir ja sein Skript per Email schicken. Keine Angst ich bin kein Hacker!

Mc Afee 4

Ich nutze die Sygate Personal Firewall Pro.

Gibt es eigentlich mal einen Test wo die zusätzlichen Funktionen der Firewalls miteinander verglichen werden?
Es wird immer nur auf die "selbst Konfiguration" und das schreiben der Logfiles eingegangen. Der Rest geht immer unter. :-(

Ich kann über ICQ keine Daten versenden...emfangen jedoch kann ich sie schon..(!!)

Wo ist da die Logik?

(Auch wenn ich Verbindungs- und SygateFirewall ausmach,is nix zu machen)

Weiß jemand worans liegt und ob die FW auch wenn sie eigentlich aus ist,in irgend einer Weiße kontrolliert??

Thnx4Replies

Originally posted by BOBOderAFFE
Ich kann über ICQ keine Daten versenden...emfangen jedoch kann ich sie schon..(!!)

Wo ist da die Logik?

(Auch wenn ich Verbindungs- und SygateFirewall ausmach,is nix zu machen)

Weiß jemand worans liegt und ob die FW auch wenn sie eigentlich aus ist,in irgend einer Weiße kontrolliert??

Thnx4Replies

du meinst files ? msg geht ? und du hast zufällig einen router für dsl ? :D

Linux-Router mit SuSE 8.0 ...

Hatte vorher Zonealarm, nachdem Thread hier bin ich auf Sygate umgestiegen. Hatte mit Zonealarms VSmon oft IE abstürze / Slowdowns.
Seit ich Sygate das letzte mal (6 Monate?) getestet habe, hat sich da ja einiges getan !
Bin jetzt sehr zufrieden mit ihr. :)

Moin,

ich benutze einen älteren Rechner mit fli4l als Router.

MfG
DONNERVOGEL

Habe eine ISDN-Anlage (Eumex504 PC SE) mit integrierter Firewall.
Funktioniert echt gut, habe keine Sorgen damit.

Router, welcher siehe Posting:

SMC Barricade 7004ABR

Bin damit bis jetzt gut gefahren, hab mal diverse Online Firewall-Tests durchlaufen lassen und nix durchgekommen.

Wo genau liegt der Unterschied in der Wirkungsweise eine Routers und einer Personal Firewall???



(bin,was Router angeht,noch "recht" ungebildet.....)


Thnx4Replies

Router: Kleines, externes Kästchen welches idR ein DSL-Modem und einen Switch mit 4-8 Ports und manchmal auch einen WLAN-Port hat. Er ermöglicht allen daran angeschlossenen PC's den Zugriff aufs Internet und vernetzt sie untereinander. Die darin laufende Software blockt Angriffe von außen auf das Netzwerk ab.

Personal Firewall: Software die auf einem Rechner installiert ist und Angriffe aus dem Internet auf diesen Rechner abblocken und verhindern soll daß Programme "nach Hause telefonieren". Dieses läuft mit mehr oder weniger Sicherheit, böse Zungen behaupten PFW's sind wirkungslos.

hab den Dlink 707p (isn Router ) ;)

....aber Tatsache ist doch dass beide Angriffe von aussen Blocken...warum sollte die Software im Router besser Funktíonieren als die FW????????

Originally posted by BOBOderAFFE
....aber Tatsache ist doch dass beide Angriffe von aussen Blocken...warum sollte die Software im Router besser Funktíonieren als die FW????????
Die Software-FW unter Windows könnte von Trojanern mit bestimmten Tricks unterlaufen werden, die Router-Firmware befindet sich außerhalb der Zugriffsmöglichkeiten von Viren und Trojanern.

Originally posted by barracuda

Die Software-FW unter Windows könnte von Trojanern mit bestimmten Tricks unterlaufen werden, die Router-Firmware befindet sich außerhalb der Zugriffsmöglichkeiten von Viren und Trojanern.

solange man Remote update/administration ausgeschaltet hat und das standardpasswort aendert ;)

"solange man Remote update/administration ausgeschaltet hat und das standardpasswort aendert "


__________________


???(is mir zu hoch)

Originally posted by BOBOderAFFE
"solange man Remote update/administration ausgeschaltet hat und das standardpasswort aendert "


__________________


???(is mir zu hoch)

ganz einfach: ein hardware-router wird meist über ein web-interface administriert .. mit der passenden ip-nummer und dem passwort kann ich meinen router hier zum beispiel auch aus australien einstellen ;)

..ist Hardware nötig um einen "100%tigen" Schutz zu haben?

Originally posted by BOBOderAFFE
..ist Hardware nötig um einen "100%tigen" Schutz zu haben?
Ich würde es mal so ausdrücken: den 100%-Schutz gibt es nicht, aber gegen äußere Angriffe ist Hardware-Schutz erheblich sicherer als Software. Aber gegen Programme, die "nach Hause telefonieren" schützt nur die Software.

Originally posted by barracuda

Ich würde es mal so ausdrücken: den 100%-Schutz gibt es nicht, aber gegen äußere Angriffe ist Hardware-Schutz erheblich sicherer als Software. Aber gegen Programme, die "nach Hause telefonieren" schützt nur die Software.

auf dem hardwarezeugs läuft doch auch nur ne software !

Originally posted by Kurgan


ganz einfach: ein hardware-router wird meist über ein web-interface administriert .. mit der passenden ip-nummer und dem passwort kann ich meinen router hier zum beispiel auch aus australien einstellen ;)

Gaynau. ;)

norton 2002

....wenns schon des 2003er gibt?

Netgear FN114P

Ich benutze gar keine. Hatte früher mal so ziemlich alle durchprobiert, aber der Sinn erschloss sich mir nicht.

...liegt imk Prinzip auf der Hand:Schutz der privaten Daten....
Allerdings ist es auch fraglich ob sich ÜBERHAUPT IRGEND JEMAND für meine Scheisse interssiert,oder nicht?

Frage:Wozu gibts es "Portscanns"????(Meine FW hat Angriffe als Portscanns identifiziert,häufig von adressen wie "Kazaa.com" obwohl ich nicht mal Kazaa drauf hab!!!???)

Originally posted by BOBOderAFFE
Frage:Wozu gibts es "Portscanns"????(Meine FW hat Angriffe als Portscanns identifiziert,häufig von adressen wie "Kazaa.com" obwohl ich nicht mal Kazaa drauf hab!!!???)
Das passiert recht häufig. Was auch sehr oft vorkommt sind Zugriffe auf die "Esel Ports". Das muss wohl daran liegen, dass sich im selben Subnetz vor einiger Zeit noch ein Esel Client/Server aufgehalten hat.

...wozu dient dieser Portscann und was bezwecken damit die "Betreiber"?

Netgear RP-614

Aber mal ehrlich: Wer braucht ne Firewall?

Outpost. :)

...wozu dient dieser Portscann und was bezwecken damit die "Betreiber"?

Der Zweck von eDonkey??

Nein, im Ernst. Ein User mit dynamischer IP benutzt EDonkey. Also werden Anfragen zwecks FileAustausch im Netz gestellt. Sowohl auf PC als auch andere Clients. Das geht jetzt für unbestimmte Zeit. Dann loggt sich User aus. Ein anderer User loggt innerhalb der nächsten 5 Minuten sich jetzt bei demselben Provider ein und bekommt, die freie IP seines Vorgängers. D.h. alle nicht abgearbeiteten Anfragen seines Vorgängers muss der neue User jetzt abarbeiten. Sollte er kein eDonkey haben , wird halt einfach ein reject gemacht. Also negative Antwort rausgeschickt. Mehr is nicht. Passieren tut überhaupt nix, ausser das die Anfragen negiert werden. Und die Anfragen kommen halt nur, nicht um den neuen zu ärgern, sondern nur um den Vorgänger zu beliefern.
Sind also für den zweiten total unnütz.

So long Ajax

Sygate ansonsten Linux.
Meine Sygate hat grad ne DoS Attacke gemeldet?! Stimmt das oder is das Käse?

04/20/2003 20:05:04 Denial of Service Major Incoming TCP 80.184.1.80 80.184.21.38 1 04/20/2003 20:04:54 04/20/2003 20:04:54

naja, das wird sich schon wieder legen..:D

Originally posted by BananaJoe
Sygate ansonsten Linux.
Meine Sygate hat grad ne DoS Attacke gemeldet?! Stimmt das oder is das Käse?

04/20/2003 20:05:04 Denial of Service Major Incoming TCP 80.184.1.80 80.184.21.38 1 04/20/2003 20:04:54 04/20/2003 20:04:54

naja, das wird sich schon wieder legen..:D
Hast du zufällig einen Webserver auf deinem PC laufen und deshalb den Port 80 geöffnet um Zugriffe von außen auf den Server zu ermöglichen? Sowas scheint gewisse Herrschaften zu interessieren die Webserver lahmlegen als Sport betreiben.

Nicht das ich wüsste..windows 2000 ganz normal. Das sagt whois zur ip..
whois 80.184.1.80
[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 80.184.0.0 - 80.184.125.255
netname: MOBILCOM-CITYLINE-NET
descr: Mobilcom Cityline GmbH
Willstaetterstrasse 13
40549 Duesseldorf
country: DE
admin-c: MCL-RIPE
tech-c: NMC
status: ASSIGNED PA
remarks: ****************************************************
remarks: * please report spam/abuse mailto:abuse@pppool.de *
remarks: * reports to other addresses will not be processed *
remarks: ****************************************************
mnt-by: ROKA-MNT
changed: abuse@mcbone.net 20030312
source: RIPE

route: 80.184.0.0/16
descr: Mobilcom Cityline GmbH
Willstaetterstrasse 13
40549 Duesseldorf
origin: AS5430
remarks: ****************************************************
remarks: * please report spam/abuse mailto:abuse@pppool.de *
remarks: * reports to other addresses will not be processed *
remarks: ****************************************************
mnt-by: ROKA-MNT
changed: abuse@pppool.de 20020514
source: RIPE

role: Network Management
address: MobilCom Cityline GmbH
address: Willstaetterstrasse 13
address: D-40549 Duesseldorf
address: Germany
phone: +49 211 53087 0
fax-no: +49 211 53087 199
e-mail: tech-c@mcbone.net
admin-c: MCL-RIPE
tech-c: JR1741-RIPE
tech-c: KRD2
tech-c: SH-RIPE
tech-c: SW817-RIPE
nic-hdl: MCL-RIPE
remarks: ****************************************************
remarks: * please report spam/abuse mailto:abuse@pppool.de *
remarks: * reports to other addresses will not be processed *
remarks: ****************************************************
mnt-by: ROKA-MNT
changed: abuse@pppool.de 20020723
source: RIPE

role: Network Management
address: MobilCom Cityline GmbH
address: Network Managment Center
address: Juri Gagarin Ring 88
address: 99084 Erfurt
address: Germany
phone: +49 361 594 2961
fax-no: +49 361 594 2266
e-mail: fo@nmc.mobilcom.de
admin-c: NMC
tech-c: FN507-RIPE
tech-c: RH6905-RIPE
tech-c: SR902-RIPE
tech-c: JP1259-RIPE
nic-hdl: NMC
remarks: ****************************************************
remarks: * please report spam/abuse mailto:abuse@pppool.de *
remarks: * reports to other addresses will not be processed *
remarks: ****************************************************
mnt-by: ROKA-MNT
changed: abuse@pppool.de 20020820
source: RIPE

Das war dann wohl Zufall. Ich habe auf meinem Surfrechner einen Apache-Server um zuhause ein wenig PHP zu lernen. Da hab ich mir gedacht ich gebe den mal nach außen hin frei. Da kam irgend so ein Wurm auf der DoS-Attacken macht, und seitdem kamen die andauernd, weil der Port 80 offen war. Als ich ihn wieder geschlossen hatte, war Ruhe. Nachteile haben diese DoS-Attacken nicht verursacht, nur das Sygate-Log war damit vollgeschrieben.

D.h:Portscanns sind keine Angriffe sondern Anfragen?

Portscanns sind keine Angriffe sondern Anfragen?

Geht beides. Zuerst einmal ist ein Scan eine Anfrage auf diverse Ports. Also z.B. welche Ports werden beantwortet. Geht eDonkey (4661)? Geht FTP (21)? Geht Internet (80)? Geht Half-Life (27215)? Usw. Das ist an und für sich noch nichts negatives. Aber es gibt natürlich Leute, die auf offene Ports lauern um nicht mehr so nette Sachen machen zu können. Das heisst es werden ganze Port Bereiche von z.B. Port 4000 bis Port 64999 gescannt. Nur um zu schauen : "Was geht ?" Und aus den gewonnenen Erkenntnissen kann man sein weiteres Vorgehen planen. Das beinhaltet sowohl exploits als auch DoS Attacken. Und hier werden die PortScans erst nachträglich negativ.
Die meisten PortScans sind imho ungefährlich, vor allem bei dynamischen IP's.

So long Ajax

Bei mir wurde ein Port namens "Socket de Trojie" von antitrojan als Trojanerport identifiziert.Was mach ich etz damit?

Originally posted by BOBOderAFFE
Bei mir wurde ein Port namens "Socket de Trojie" von antitrojan als Trojanerport identifiziert.Was mach ich etz damit?

Kannst Du mal die PortNummer posten?? Evtl. noch genaues OS.

So long Ajax

P.S.: Hab noch bischen gesucht und hab noch was gefunden. Solltest Du ME benutzen und Port 5000 gemeint sein, dann schau mal hier vorbei ...
Port schliessen (http://trojaner-info.de/report_port5000.shtml)

Thnx...hab aber XP,ich schau etz ma nach der Nummer

Hab ma nchgeschaut,nem Artikel nach ist der Port "Socket de Trojie" zwar ein Trojaner-Port,aber nicht weiter gefährlich.....oder so ähnlich...;-) ?

Zone Alarm(Freeware) und bisher nie Probleme gehabt.

....hat wie gesagt bei mir IMMER probs gemacht,hat sozusagen ALLES als Angriff gewertet

Also ich benutze Norton Personal Firewall & Router ;)

...frisst aber zu viel space wech....sygate is da loggerer

;-)

Garkeine. Ich pass einfach auf *hust* :D

Die Unfrage ist aber nicht ganz richtig. Ich habe zwei. Einmal die von Norton und einmal die von Router Teledat DSL Komfort Router.

MfG

...stimmt das eigentlich,dass wenn man(n) sich Norton zulegt,jegliche neuere Version als Update verfügbar ist???(also kauf ich Norton 2003 und kann es beliebig lang updaten??)

Originally posted by BOBOderAFFE
...frisst aber zu viel space wech....sygate is da loggerer

;-)

sygate is muell, die saugt zu viel cpu last bei transfers >1mb/s, pfw wie atguard oder looknstop haben dagegen keine extralast, wuerd ich also vorziehn.

mfg

Bei mir nicht,zumindest nicht wirklich störend viel....so etwa norton,allerdings kann ich ja ma dein teil ausprobieren,ATguard...mal sehn...

cya

mach doch mal als test emule an, und dann kopie was im lokalen netz per 100mbit mit ftp auf den andren rechner und mache mal den taskmgr auf und gug was die pfw an last macht, du wirst dann ganz schnell das teil kicken *g*

mfg

Originally posted by BOBOderAFFE
...stimmt das eigentlich,dass wenn man(n) sich Norton zulegt,jegliche neuere Version als Update verfügbar ist???(also kauf ich Norton 2003 und kann es beliebig lang updaten??)

nö, nur ein jahr lang, gilt afaik ab kaufdatum/registrierdatum.

...weil nen kumpel hat behauptet,man bekäme alle norton produkte upgedated,sowie man es gekauft hat,jahre lang.
Kann aber sein das dass nur bei "Norton Uilities 2003" zutrifft,weiß es aber nicht genau...


THNX4REPLIES

Gibt es auch Firewalls von Microsoft die auf die jeweiligen Betriebssysteme abgestimmt sind,d.h etablierte FWs vergleichbar mit Norton und AntiVirXP??

Originally posted by BOBOderAFFE
Gibt es auch Firewalls von Microsoft die auf die jeweiligen Betriebssysteme abgestimmt sind,d.h etablierte FWs vergleichbar mit Norton und AntiVirXP??

aber nein ... wofür auch ? ms-produkte sind so sicher das man sowas nicht braucht :D

xp hat eine firewall eingebaut, aber die ist nur ausgeschaltet zu gebrauchen ... wer nix macht, macht wenigstens nix verkehrt ;)

firewall im router

digitus 4port+printserver (baugleich smc)

Ich habe mir letzte Woche Gatelock (http://www1.trendmicro.de/gatelock/feature.html) gekauft (Marketingsprüche auf der Webseite bitte ignorieren!) ... Das ist eine Appliance auf der ein Linux-Derivat läuft, die eingehende Mails scannt, Router & Firewallfunktionen bietet.

Das Teil ist ziemlich geil! - Der einzige 'Nachteil', den ich bis jetzt in Erfahrung gebracht habe, ist dass alle Ports 'gestealthed' werden und nicht 'closed' sind. Leider ist das (momentan noch) nicht änderbar. Eigentlich ist es egal ob ein Port 'stealthed' oder 'closed' ist, aber 'stealthed' Ports erregen meist mehr Aufmerksamkeit. Ein potentieler 'Angreifer' weiß trotzdem, dass dort ein Rechner am Netz hängt, weil er ansonsten ein 'No route to Host' bekommen würde. Deswegen macht es auch keinen tieferen Sinn seine Ports 'unsichtbar' zu machen. (So hat es mir ein Mitarbeiter meines Providers erklärt, der bei TrendMicro deswegen aber nochmal nachhaken will).

Wer (wie ich) unter Paranoia leidet, sollte sich das Teil auf jeden Fall mal ansehen.

Ich bin gerade über was 'gestolpert':

Windows-Firewall scheitert an IPv6 (http://futurezone.orf.at/futurezone.orf?read=detail&id=161374)

Wird mit XP und Server 2003 ausgeliefert | Microsoft empfiehlt: "Besorgen Sie sich Software, die das kann"

Microsoft hat zugegeben, dass die mit den Betriebssystemen Windows XP und Windows Server 2003 mitgelieferten Firewalls an IPv6 scheitern.

Sie filtern nur IPv4-Daten, lassen IPv6-Traffic aber ungehindert durch. Die offizielle Work-around-Empfehlung des Software-Konzerns lautet: "Besorgen Sie sich Firewall-Software, die IPv6-Traffic filtern und blockieren kann."

Originally posted by BOBOderAFFE
...weil nen kumpel hat behauptet,man bekäme alle norton produkte upgedated,sowie man es gekauft hat,jahre lang.
Kann aber sein das dass nur bei "Norton Uilities 2003" zutrifft,weiß es aber nicht genau...


THNX4REPLIES

Jain die Norton Software an sich nur eine kurze Zeit also 1 Jahr. Die Viren Definitionen (Sprich Datenbanken) Kann man sein Lebenlang Downloaden, nur wird bei abgelaufen Abo die Software an sich z.B. Bugs usw. nichtmehr behoben.

me benutzt [x]Router,

und zwar den SMC 7004BR. Für alle Fälle hab' ich aber auch noch die Norton Firewall am laufen, zumindest auf'm Server :) !

..Gibts ne vergleichbare oder bessere FW vom Service her als Norton?
(ich hab immo AntiVirXP)

Outpost Free-Version find ich gut.

Lüppt ohne Probs unter XP und lässt sich schön konfigurieren.

~Update~

Kerio PFW 4.0 Beta 3

Hi,

noch benutze ich ZA3Pro, aber das Proggi hakt immer wieder.
Wenn mir die Geldausgabe nicht mehr wehtut, dann wechsel ich :-(

Mit ZA Free hatte ich keine Probleme, dann so ne Pleite...

Svenne

Hatte ich auch mal.....und ZAfree auch,fand aber die proversion immer noch besser,die freeversion hat ja bei jedem behinderten portscan alarm geschlagen(Lag villeicht auch an meiner Unkenntnis über die Einstellungsoptionen *g*)

Ich mein.....Windoof,Billgay.is,etc.....ok....aber mal im ernst:
Was bringt die "XP-FW" wirklich dem Nutzer und taugt sie wenigstens zum blocken von irgendwelchen kranken dialern und "exe-support-highspeed"-dats????


Ich mein des etz ma ernst.....immerhin wird MS fast täglich totgeredet,aber fast nie totargumentiert!

In diesem Sinne......HAUT REIN!

Original geschrieben von BOBOderAFFE
Hatte ich auch mal.....und ZAfree auch,fand aber die proversion immer noch besser,die freeversion hat ja bei jedem behinderten portscan alarm geschlagen(Lag villeicht auch an meiner Unkenntnis über die Einstellungsoptionen *g*)

Hmm,
mit der Pro Version ist saugen ohne Aufsicht Essig. ZAPro verlang bei jeder Einwahl eine Bestätigung. Gut, wenn sich ein Dialer einwählt, aber bei dsl einfach nur dreck. Wenn eMule saugt und Windoof sich nach 24h neu einwählt, dann ist einfach schluss´, bis ich dazu komme. Ich habe keine Einstellungsmöglichkeit gefunden, das abzustellen.

Svenne

..damit mein ich nur den "stärkegrad",den man einstellen kann.....ich habs aber eigentlich auch wegen dem abartig hohen arbeitspeicherverbrauch gekickt...mein jetziges AntiVirXP ist optimal...find ich..war des ZApro bei dir auch so "anspruchsvoll"?(hab nur 256mb sdram)




BOBOderANTIVIRXPler


*g*

..Microsoft in neue KommerzPCs Systeme einbauen will die die komplette Kontrolle der Handlungen eines Users übernehmen und an die zuständigen Server schicken oder ist das nur Zukunftsvision????(hoffentlich...der Datenschutz geht den Bach runter......!!!!)

Zeiten und Zugänge ändern sich...

Hatte zu ISDN-Zeiten die Tiny PFW laufen, Version 2.0.15.

Nun kam aber doch mal DSL, damit auch ein LanWare BR-1200.
"Block Hacker Attack" und "Block Port Scans" sind die FW-Optionen, dazu kann ich einzelne Ports zu bestimmten Rechnern weiterleiten.

Mit DSL kam aber auch das Maultier. Und schon sagte die TinyPFW nach einigen Stunden: "Too many addresses". Ein Klick auf "OK" ließ die Meldung für wenige Sekunden verschwinden. Beenden konnte man die TPFW dann nicht mehr.
Nun bin ich also bei ZA Free. Allerdings zieht die auch ganz gut Ressourcen, wenn sie ein paar Stunden läuft.

..frisst ressourcen....meine rede....AVxp!!!!
dat it tnella doooooo!
*g*

gar keine ;)

rotfl

router mit einer pfw vergleichen

pfw's sind absolut sinnfrei - deshalb ghören die normal verboten

Original geschrieben von Ulukay
rotfl

router mit einer pfw vergleichen

pfw's sind absolut sinnfrei - deshalb ghören die normal verboten

Warum sinnfrei?.....immerhin gehts doch keinen assi was an wo ich im Urlaub war oder wer meine freunde sind,oder nicht?
Ist zwar unwahrscheinlich dass sich einer dafür interessiert, aber falls doch, wär ich net so begeistert......(ich hab nix gegen Hobbyhacker,gibt aber auch Geisteskranke....)
Die pfw bietet zwar keinen sicheren schutz,ist aber besser als nix,vorallem wennse keinen space frisst.....


CYA

Und hau nai freak!

Original geschrieben von BOBOderAFFE
Warum sinnfrei?.....immerhin gehts doch keinen assi was an wo ich im Urlaub war oder wer meine freunde sind,oder nicht?
Ist zwar unwahrscheinlich dass sich einer dafür interessiert, aber falls doch, wär ich net so begeistert......(ich hab nix gegen Hobbyhacker,gibt aber auch Geisteskranke....)
Die pfw bietet zwar keinen sicheren schutz,ist aber besser als nix,vorallem wennse keinen space frisst.....


CYA

Und hau nai freak!

pfw machen genau das gegenteil - sie erhöhen das risiko

wenn du z.b. einen windows pc hernimmst der direkt im inet hängt, dann sind da normalerweise 137/139, 445, 5000 usw. offen - wenn du einfach alle services die du nicht im internet anbieten willst (ein normaler user bietet auch kein einziges an) abdrehst oder richtig konfigurierst dann passiert von aussen her nichts (zumindest keine kiddie-script-"hacker" können dir was anhaben)

die pfw vergössert den codesatz am pc in der fehler und exploits auftreten können -> unsicherer

gegen böse nach-hause-telefonier trojaner (die man mit einem virenscanner sowieso erkennt, und durch intelligentes nutzen verhindert) hilft eine pfw auch nix
glaubst du wirklich deine (nehmen wir mal zonealarm) wird sich melden
"Darf böses böses Trojaner.exe ins Internet?"
ein richtiger trojaner kommuniziert gleich mit dem internet explorer nach aussen (der darf ja wohl immer ins internet :) (oder eben icq, irc, msn usw.)

btw. - ein einfaches script (ausgeführt am zonealarm rechner) kann jede zonealarm innerhalb von sekundenbruchteilen einfach killen - weg is der "schutz"

so sind mal die ersten beiden pfw-einsatzgebiete zunichtegemacht :D

(ich sage nichts gegen paketfilter wie winroute pro, iptables oder hardware router, die können z.b. den zweck erfüllen ports weiterzuleiten, aber pfws. wie zonealarm sind meiner meinung nach absolut sinnlos)

ich kann auch gerne ein paar links posten wo das noch viel ausführlicher von security experten erklärt wird :D

ich bin ja nur unter anderem ein firewall und router beauftragter in einer it firma :D

Original geschrieben von Ulukay
pfw machen genau das gegenteil - sie erhöhen das risiko

Nachts ist es kälter als draussen.


wenn du z.b. einen windows pc hernimmst der direkt im inet hängt, dann sind da normalerweise 137/139, 445, 5000 usw. offen - wenn du einfach alle services die du nicht im internet anbieten willst (ein normaler user bietet auch kein einziges an) abdrehst oder richtig konfigurierst dann passiert von aussen her nichts (zumindest keine kiddie-script-"hacker" können dir was anhaben)

Erklär mir mal bitte, wie Du einen Rechner umkonfigurieren willst, der im Inet hängt ohne mehr oder weniger sämtliche Netzwerkfunktionalität einzuschränken?


die pfw vergössert den codesatz am pc in der fehler und exploits auftreten können -> unsicherer

Auch Photoshop vergrössert die Menge an Code in dem rein statistisch häufiger Exploits angewendet werden können...


gegen böse nach-hause-telefonier trojaner (die man mit einem virenscanner sowieso erkennt, und durch intelligentes nutzen verhindert) hilft eine pfw auch nix
glaubst du wirklich deine (nehmen wir mal zonealarm) wird sich melden
"Darf böses böses Trojaner.exe ins Internet?"
ein richtiger trojaner kommuniziert gleich mit dem internet explorer nach aussen (der darf ja wohl immer ins internet :) (oder eben icq, irc, msn usw.)

Irrtum. Siehe Kerio ab v3.0 und Tiny Firewall ab 3.0.


btw. - ein einfaches script (ausgeführt am zonealarm rechner) kann jede zonealarm innerhalb von sekundenbruchteilen einfach killen - weg is der "schutz"

so sind mal die ersten beiden pfw-einsatzgebiete zunichtegemacht :D

"Ein einfaches Script ausgeführt am za rechner ..."
Soso... ROFLMAO :D


(ich sage nichts gegen paketfilter wie winroute pro, iptables oder hardware router, die können z.b. den zweck erfüllen ports weiterzuleiten, aber pfws. wie zonealarm sind meiner meinung nach absolut sinnlos)

Sinnlos würde ich nicht unbedingt sagen - man sollte es als Ergänzung ansehen.


ich kann auch gerne ein paar links posten wo das noch viel ausführlicher von security experten erklärt wird

Danke! Nein.


ich bin ja nur unter anderem ein firewall und router beauftragter in einer it firma :D
:D

Original geschrieben von Steel

Erklär mir mal bitte, wie Du einen Rechner umkonfigurieren willst, der im Inet hängt ohne mehr oder weniger sämtliche Netzwerkfunktionalität einzuschränken?


Auch Photoshop vergrössert die Menge an Code in dem rein statistisch häufiger Exploits angewendet werden können...


Irrtum. Siehe Kerio ab v3.0 und Tiny Firewall ab 3.0.


"Ein einfaches Script ausgeführt am za rechner ..."
Soso... ROFLMAO :D


Sinnlos würde ich nicht unbedingt sagen - man sollte es als Ergänzung ansehen.


Danke! Nein.


:D

ach schon wieder ein herr obergscheid
klar 10000e security experten irren sich - aber DU HAST RECHT :lol:

1. services nur auf der dfü verbindung abschalten - fertig

2. ZA pfuscht am tcpip stack von windows rum -> ergo ist ein exploit direkt am herz schlimmer als ein exploit am kleinen zehenagel

3. kerio lässt jetzt den IE auch nicht mehr ins inet - oh wie innovativ :D

4. wenn der user so dumm ist einen trojaner zu starten, dann hebelt das script die pfw aus. wenn du ja anscheinend so intelligent bist um keine "bösen" scripts am pc zu starten, dann brauchst ja ohnehin keine pfw (paradoxon?)

5. irrtum - sinnlose software die nicht vorhandenen zusätzlichen schutz suggeriert und den user zu noch mehr fahrlässigkeit treibt (hab ja eh ne FW, laden wir die komische exe nur runter)

6. klar herr obergscheid, du weisst es ja besser

edit: aber mit solchen billigen kommentaren musste ich ja rechnen, wenn man sich ins zonealarm-wepsennest setzt :eyes:

edit2: und damit mein post nicht so ganz agressiv rüberkommt poste ich noch ein paar links die das sehr schön erklären

wie man windows richtig konfiguriert
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Konfiguration
ein normaler user bietet keine dienste im inet an, ein professioneller anbieter benutzt professionelle paketfilter (iptables/hwrouter)

und warum pfw umsonst sind:
http://www.team-cauchy.de/personal/
http://www.fefe.de/pffaq/

Original geschrieben von Ulukay
ach schon wieder ein herr obergscheid
klar 10000e security experten irren sich - aber DU HAST RECHT :lol:

Ich bin gar kein Kellner.

1. services nur auf der dfü verbindung abschalten - fertig

Das nützt mir nur herzlich wenig, wenn ich per Router im Netz bin.

2. ZA pfuscht am tcpip stack von windows rum -> ergo ist ein exploit direkt am herz schlimmer als ein exploit am kleinen zehenagel

ZA ist Dreck, das sehe ich genauso.

3. kerio lässt jetzt den IE auch nicht mehr ins inet - oh wie innovativ :D

Nein, die bemerken wenn eine DLL, EXE, usw. eine andere ausführen will, bzw. auch damit aufs Netz z.B. per IE zugreifen wollen.
Das ist natürlich kein 100%iger Schutz (den gibts nie), ist aber ein Grund so ein Ding zu installieren.

4. wenn der user so dumm ist einen trojaner zu starten, dann hebelt das script die pfw aus. wenn du ja anscheinend so intelligent bist um keine "bösen" scripts am pc zu starten, dann brauchst ja ohnehin keine pfw (paradoxon?)

Im Zweifelsfall ist ein User immer ein DAU, sehe ich auch so.
Aber wenn man das so sieht, sollten alle DAUs keinen Zugang zum Internet bekommen dürfen.

5. irrtum - sinnlose software die nicht vorhandenen zusätzlichen schutz suggeriert und den user zu noch mehr fahrlässigkeit treibt (hab ja eh ne FW, laden wir die komische exe nur runter)

Das kommt halt auf die PFW an, und wer sie verwendet.
Es gibt aber keine allgemeingültige Aussage, die auf jeden zutrifft.
Das ist alles, was ich sagen will!

6. klar herr obergscheid, du weisst es ja besser

edit: aber mit solchen billigen kommentaren musste ich ja rechnen, wenn man sich ins zonealarm-wepsennest setzt :eyes:

Danke und immer schön sachlich bleiben... :D

edit2: und damit mein post nicht so ganz agressiv rüberkommt poste ich noch ein paar links die das sehr schön erklären

wie man windows richtig konfiguriert
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Konfiguration
ein normaler user bietet keine dienste im inet an, ein professioneller anbieter benutzt professionelle paketfilter (iptables/hwrouter)

und warum pfw umsonst sind:
http://www.team-cauchy.de/personal/
http://www.fefe.de/pffaq/
Jo die kenne ich auch, nur ist das auch nicht in Stein gemeisselt.


Dieser hier ist auch sehr gut:
http://download.microsoft.com/download/b/4/4/b4431cc7-1c26-4d1a-97b9-dded38774217/mngdxpsp1.exe
(keine böse EXE)

Original geschrieben von Steel
Ich bin gar kein Kellner.

Das nützt mir nur herzlich wenig, wenn ich per Router im Netz bin.

ZA ist Dreck, das sehe ich genauso.

Nein, die bemerken wenn eine DLL, EXE, usw. eine andere ausführen will, bzw. auch damit aufs Netz z.B. per IE zugreifen wollen.
Das ist natürlich kein 100%iger Schutz (den gibts nie), ist aber ein Grund so ein Ding zu installieren.

Im Zweifelsfall ist ein User immer ein DAU, sehe ich auch so.
Aber wenn man das so sieht, sollten alle DAUs keinen Zugang zum Internet bekommen dürfen.

Das kommt halt auf die PFW an, und wer sie verwendet.
Es gibt aber keine allgemeingültige Aussage, die auf jeden zutrifft.
Das ist alles, was ich sagen will!

Danke und immer schön sachlich bleiben... :D

Jo die kenne ich auch, nur ist das auch nicht in Stein gemeisselt.


Dieser hier ist auch sehr gut:
http://download.microsoft.com/download/b/4/4/b4431cc7-1c26-4d1a-97b9-dded38774217/mngdxpsp1.exe
(keine böse EXE)

1. ähem
wenn du hinterm router hockst dann macht dieser NAT und von aussen sind standardmässig KEINE ports erreichbar (ausser du hast ports weitergeleitet oder deinen rechner als dmz angegeben (das is ne sehr dumme sache))

2. die bemerken dass eine exe eine andere exe ausführen will? solche (closed)-software will ich ja schon gar nicht drauf haben. warum nicht einen virenscanner drauf und fertig?
oder lädst du soviel cracks/warez von dubiosen seiten das bei dir täglich 100 neue dem virenscanner unbekannte trojaner vorkommen?

steht auch hier:
http://www.heise.de/security/news/meldung/38285

"Doch wenn ein Programm es tatsächlich darauf anlegt, Informationen an einer Personal Firewall vorbei ins Internet zu schleusen, dann stehen ihm eine Vielzahl von Möglichkeiten offen. So könnte dieses Trojanische Pferd, anstatt den Browser direkt mit einer speziellen URL aufzurufen, diese auch in eine lokale HTML-Datei einbetten. Dann startet es den Browser mit dieser lokalen Datei und der öffnet dann selbstständig die externe URL mit den kodierten Informationen. Nach ersten Berichten funktioniert diese Variante des Exploits auch mit Zone Alarm Pro. Des Weiteren könnte der Trojaner auch Dateien aus dem Browser-Cache so manipulieren, dass beim nächsten Besuch des Anwenders auf der zugehörigen Web-Seite die URL geöffnet wird. Da der Benutzer selbst den Browser startet und navigiert, ist eine Personal Firewall gegen diese Manipulation machtlos.

Das Ganze ist keineswegs auf Browser berschränkt. Im Prinzip können die Informationen über jede Art von Netzwerkverkehr nach draußen getunnelt werden. Ein Angreifer könnte sogar Daten über spezielle DNS-Abfragen nach draußen transportieren. Die Möglichkeiten sind nahezu endlos -- und dürften auch den anderen Herstellern von Personal Firewalls noch einige Kopfzerbrechen bereiten."

da wird keine dll oder exe aufgerufen - cache manipuliert fertig
:D

deshalb, windows einstellen, virenscanner drauf fertig

und wenn man wie du hinter einem router hockt hat man sowieso ein nat davor und kein port is offen :D

Original geschrieben von Steel
Dieser hier ist auch sehr gut:
http://download.microsoft.com/download/b/4/4/b4431cc7-1c26-4d1a-97b9-dded38774217/mngdxpsp1.exe
(keine böse EXE)

router konfiguration: inbound/outbound 207.46.1.1-207.46.254.254 blocked :D

Original geschrieben von Ulukay
1. ähem
wenn du hinterm router hockst dann macht dieser NAT und von aussen sind standardmässig KEINE ports erreichbar (ausser du hast ports weitergeleitet oder deinen rechner als dmz angegeben (das is ne sehr dumme sache))
Das hilft mir aber nicht, wenn ich geschwätzige Software habe, die nach hause teflonieren will. Ich will auch nicht alle Ports dichtmachen und mir somit den Zugriff selber einschränken.

2. die bemerken dass eine exe eine andere exe ausführen will? solche (closed)-software will ich ja schon gar nicht drauf haben. warum nicht einen virenscanner drauf und fertig?
oder lädst du soviel cracks/warez von dubiosen seiten das bei dir täglich 100 neue dem virenscanner unbekannte trojaner vorkommen?

Mittlerweile enthält sehr viel Free- und Shareware - sehr viele "Bildschirmschoner" (Werbe)Trojaner, die zwar warscheinlich keinen Schaden anrichten, aber die Dinger können dermassen penetrant werden...

steht auch hier:
http://www.heise.de/security/news/meldung/38285
[...]
da wird keine dll oder exe aufgerufen - cache manipuliert fertig
:D

Es müssen schon eine Reihe von Bedingungen erfüllt sein, damit so ein Exploit funktioniert - ich gehe davon aus, dass diese Exploits von Tiny und Kerio erkannt werden würden.

deshalb, windows einstellen, virenscanner drauf fertig

Leider nein! Wir hatten vor ein paar Wochen ein Riesenproblem mit einem eingeschleppten Trojaner, der per Bruteforce und Dictionary Attack Accounts gehackt hatte und als erste Heldentat Symantec Antivirus (übrigens mit dem neusten Pattern!) ins Jenseits geschickt hat.
Danach wurde die Password Policy erheblich verschärft... :D
und wenn man wie du hinter einem router hockt hat man sowieso ein nat davor und kein port is offen :D
Nö ich hab zuhause natürlich offene Ports, aber auch eine PFW. ;) :D

Original geschrieben von Ulukay
router konfiguration: inbound/outbound 207.46.1.1-207.46.254.254 blocked :D
Ärgerlich. :D
Aber das Dokument ist wirklich Gold wert! :D

Original geschrieben von Steel
Das hilft mir aber nicht, wenn ich geschwätzige Software habe, die nach hause teflonieren will. Ich will auch nicht alle Ports dichtmachen und mir somit den Zugriff selber einschränken.

Mittlerweile enthält sehr viel Free- und Shareware - sehr viele "Bildschirmschoner" (Werbe)Trojaner, die zwar warscheinlich keinen Schaden anrichten, aber die Dinger können dermassen penetrant werden...

Es müssen schon eine Reihe von Bedingungen erfüllt sein, damit so ein Exploit funktioniert - ich gehe davon aus, dass diese Exploits von Tiny und Kerio erkannt werden würden.

Leider nein! Wir hatten vor ein paar Wochen ein Riesenproblem mit einem eingeschleppten Trojaner, der per Bruteforce und Dictionary Attack Accounts gehackt hatte und als erste Heldentat Symantec Antivirus (übrigens mit dem neusten Pattern!) ins Jenseits geschickt hat.
Danach wurde die Password Policy erheblich verschärft... :D

Nö ich hab zuhause natürlich offene Ports, aber auch eine PFW. ;) :D

wie zum teufel kommst du auf nach-hause-telefonier-software?

mir fällt da nur winamp ein und da kann mans abdrehen

(adaware tötet dir den rest ab der umsonst am system is)

edit: achja, welcher trojaner wars? und vor allem - WIE hast du ihn bekommen?

Original geschrieben von Ulukay
wie zum teufel kommst du auf nach-hause-telefonier-software?

mir fällt da nur winamp ein und da kann mans abdrehen

(adaware tötet dir den rest ab der umsonst am system is)

edit: achja, welcher trojaner wars? und vor allem - WIE hast du ihn bekommen?
Es war auf jeden Fall einer aus der MUMU/Spybot Reihe:
http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=a&virus=mumu&alt=mumu&key=mumu&payload=&type=&day=&month=&year=&wkday=

Nach einem Tag waren die Patterns dann upgedatet und er wurde von SAV erkannt und beseitigt.
Das Teil kann man per Taskmanager abschiessen und recht einfach entsorgen.
Auf fast allen infizierten Systemen musste allerdings der Virenscanner neuinstalliert werden!
Gottseidank hat es AFAIK nur Testsysteme erwischt.

Trendmicro ist meistens schneller als Symantec - ist mir schon öfter aufgefallen...

Original geschrieben von Steel
Es war auf jeden Fall einer aus der MUMU/Spybot Reihe:
http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=a&virus=mumu&alt=mumu&key=mumu&payload=&type=&day=&month=&year=&wkday=

Nach einem Tag waren die Patterns dann upgedatet und er wurde von SAV erkannt und beseitigt.
Das Teil kann man per Taskmanager abschiessen und recht einfach entsorgen.
Auf fast allen infizierten Systemen musste allerdings der Virenscanner neuinstalliert werden!
Gottseidank hat es AFAIK nur Testsysteme erwischt.

Trendmicro ist meistens schneller als Symantec - ist mir schon öfter aufgefallen...

ich benutz sowieso f-prot

Ich hab die normale Windows firewall *g*:D

Original geschrieben von Ulukay
pfw machen genau das gegenteil - sie erhöhen das risiko

wenn du z.b. einen windows pc hernimmst der direkt im inet hängt, dann sind da normalerweise 137/139, 445, 5000 usw. offen - wenn du einfach alle services die du nicht im internet anbieten willst (ein normaler user bietet auch kein einziges an) abdrehst oder richtig konfigurierst dann passiert von aussen her nichts (zumindest keine kiddie-script-"hacker" können dir was anhaben)

die pfw vergössert den codesatz am pc in der fehler und exploits auftreten können -> unsicherer

gegen böse nach-hause-telefonier trojaner (die man mit einem virenscanner sowieso erkennt, und durch intelligentes nutzen verhindert) hilft eine pfw auch nix
glaubst du wirklich deine (nehmen wir mal zonealarm) wird sich melden
"Darf böses böses Trojaner.exe ins Internet?"
ein richtiger trojaner kommuniziert gleich mit dem internet explorer nach aussen (der darf ja wohl immer ins internet :) (oder eben icq, irc, msn usw.)

btw. - ein einfaches script (ausgeführt am zonealarm rechner) kann jede zonealarm innerhalb von sekundenbruchteilen einfach killen - weg is der "schutz"

so sind mal die ersten beiden pfw-einsatzgebiete zunichtegemacht :D

(ich sage nichts gegen paketfilter wie winroute pro, iptables oder hardware router, die können z.b. den zweck erfüllen ports weiterzuleiten, aber pfws. wie zonealarm sind meiner meinung nach absolut sinnlos)

ich kann auch gerne ein paar links posten wo das noch viel ausführlicher von security experten erklärt wird :D

ich bin ja nur unter anderem ein firewall und router beauftragter in einer it firma :D


Nunja....anscheinend verstehst du "was" davon...*GG*
Wenn ich scho ma an nen experten geraten bin....sind offene trojanerports schädlich,und wenn ja,wie kann ich sie schliessen??
("AntiTrojan <lol> hat bei mir nen port namens "Socket de Troje" festgestellt,muss ich mir Sorgen machen?)

Original geschrieben von tsaG
Ich hab die normale Windows firewall *g*:D


...und die macht wird dich schützen, sie wird dich fernhalten von jeglichem bösen bis du dich gegen das böse der macht wendest.....
(BOBOderAFFE,2003,superschpeschlhammerkewl)


>>>>>>>>>>>>>>>>>>microsoft<<<<<<<<<<<<<<<<<<

...glaubst du wirklich die wdFW würde dich vor den eigenen "briefdialog" warnen,damit du als user glücklich bist und jauchzend über die Heide springen kannst, frohlockend vor vertrauen????

"..na klar, die wollen schliesslich das beste für die kunden"

......würd isch ma saaaschä'

"Habe Linux" - vielleicht sollte man auch fragen, wie viele leute unter ihrem linux da einen "schutz" eingerichtet haben... ich mein, nur weil man nen linux hat, ist das noch lange kein schutz (2/3 können es wahrscheinlich nicht mal "aktuell" halten).

ich wollte auch gern voten, nur vermisse ich ipsec *rolleyes* :).

Original geschrieben von creativelabs
ich wollte auch gern voten, nur vermisse ich ipsec *rolleyes* :).
Du musst ganz unten im Poll schauen. :D

stand das vorhin schon dort *augenreib* hmm?

Nutze den DLink DI-604 Router mit eingebauter Firewall, funzt astrein :)

...der nicht wie bei dem zonealarm-plugin oder auf irgend welchen websites nur das/die Land/Bundesland/Stadt angibt sondern auch Daten die man verwerten kann?
D.h.....
Gibts auch für nen BOBOnormalVERBRAUCHER wie mich ne Möglichkeit,mal abgesehn von den Okkagelbhemdchen, mich gegen Angriffe(wenn mans so nennen kann,die meisten machens ja nur aus fun und des is ok solang keiner zu schaden kommt,find ich)zu wehren,bzw,wenn IP unverschlüsselt vorhanden??

Habe ein Cisco Soho 77 Router+Firewall. Wurde mir von der Telefongesellschaft hier gestellt.

Sk_Antilles

Personal Firewall 5.0 von Tinysoft, eine der besten dich ich kenne...

Ich bin von Norton Personal Firewall 2003 zu Sygate Personal Firewall 5.1 Pro gewechselt. Sygate ist nämlich viel sicherer als das teil von Norton;)

Original geschrieben von Jean-Luc Picard
Ich bin von Norton Personal Firewall 2003 zu Sygate Personal Firewall 5.1 Pro gewechselt. Sygate ist nämlich viel sicherer als das teil von Norton;)

http://www.planet3dnow.de/vbulletin/images/smilies/lachen70.gif

Original geschrieben von Ulukay
http://www.planet3dnow.de/vbulletin/images/smilies/lachen70.gif

Was lachst du so blöd darüber:chainsaw2 Sygate ist wirklich besser als Norton:peitsche:

Original geschrieben von Jean-Luc Picard
Was lachst du so blöd darüber:chainsaw2 Sygate ist wirklich besser als Norton:peitsche:

ich lache nur über leute die meinen eine PFW is sicher

Nicht böse sein Jean-Luc. Das ist wirklich nur ein Placebo-Effekt. Da hat Ulukay wirklich recht. Die Dinger bringens nicht. Die Gründe wurden in diesem Thread übrigens auch schon lang und ausführlich abgehandelt.

So long Ajax

Original geschrieben von Ajax
Nicht böse sein Jean-Luc. Das ist wirklich nur ein Placebo-Effekt. Da hat Ulukay wirklich recht. Die Dinger bringens nicht. Die Gründe wurden in diesem Thread übrigens auch schon lang und ausführlich abgehandelt.

So long Ajax

Gegen die wirklichen Profis dieser Szene hat man sowieso keine Chance, aber die wollen meistens auch nix von Privatrechnern, aber die Script Kiddies die an Privatrechner wollen, weil sie denken das die ja nicht so schwer zu kancken wären, sind dann falsch gefahren, weil die sind nicht in der Lage eine PFW auszuhebeln, wenn der der sie konfiguriert hat wenigstens ein paar Gramm Hirn hatte. Und auch nur gegen diese Kiddies bieten diese Dinger schutz. Gegen echte Profis siehst du sogar mit Linux teilweise alt Aus und wenn du noch 20 Gateways zwischen dir und dem Netz hast...

Original geschrieben von 007
Gegen die wirklichen Profis dieser Szene hat man sowieso keine Chance, aber die wollen meistens auch nix von Privatrechnern, aber die Script Kiddies die an Privatrechner wollen, weil sie denken das die ja nicht so schwer zu kancken wären, sind dann falsch gefahren, weil die sind nicht in der Lage eine PFW auszuhebeln, wenn der der sie konfiguriert hat wenigstens ein paar Gramm Hirn hatte. Und auch nur gegen diese Kiddies bieten diese Dinger schutz. Gegen echte Profis siehst du sogar mit Linux teilweise alt Aus und wenn du noch 20 Gateways zwischen dir und dem Netz hast...

falsch

wie wärs wenn du hie und da mal links die ich poste liest?

Mir ist auch schon klar das ein Router mit Hardware Firewall sicherer ist als eine Personal Firewall. Nur ist mit mir ein Router mit Firewall ein wenig zu teuer;) Und da ich weder DSL noch ein Netzwerk habe, wäre so ein Teil sowieso überflüssig.

Gegen die wirklichen Profis dieser Szene hat man sowieso keine Chance, aber die wollen meistens auch nix von Privatrechnern, aber die Script Kiddies die an Privatrechner wollen, weil sie denken das die ja nicht so schwer zu kancken wären, sind dann falsch gefahren, weil die sind nicht in der Lage eine PFW auszuhebeln, wenn der der sie konfiguriert hat wenigstens ein paar Gramm Hirn hatte. Und auch nur gegen diese Kiddies bieten diese Dinger schutz. Gegen echte Profis siehst du sogar mit Linux teilweise alt Aus und wenn du noch 20 Gateways zwischen dir und dem Netz hast...

1. Was hat das ganze mit Gateways zu tun??
2. Was hat das ganze mit Linux zu tun?
3. Wenn Du den PFW nur zur Verhinderung vonm Home-Calling nutzt. Gut machs halt.
4. Wo hast Du mehr Schutz? Suggeriert ein PFW nicht mehr Schutz?
5. Zeige mir die Script Kiddies, die auf Deine oder meine Platte wollen.
6. Willst Du fegen ? :baeh:
7. Lese DIr Deinen eigenen Post noch mal durch. Du entziehst den PFW selber die Grundlage. Übrigens Script Kiddies könne PFW disablen.

So long Ajax

Ein guter Grund, für eine PFW!

:bäh:

http://christian.liebisch.bei.t-online.de/computer_bomb.jpg

So long Ajax