N'abend.

Meine Firewall von Sygate vergisst immer die Einstellungen die ich ihr mitteile. Wenn ich zum Beispiel mittels Opera ins Internet möchte, öffnet sich ein Dialogfenster, in welchem ich Opera den Internetzugriff gestatten kann, ablehnen kann, oder mir Details anzeigen lassen kann. Weiterhin ist da ein Häckchen, welches die Einstellungen speichern sollte. Aber das macht es nicht. Ich habe schon probiert den Internetzugriff zu gestatten ohne das Häckchen zu setzen, aber auch dann fragt er mich nach nem Neustart, ob Opera (oder jede Anwendung die ins Netz will) zur Website verbinden darf.

Wie stell ich das passend ein??

Ich verwende auch Sygate und habe dieses Prob nicht, wenn ich das besagte Häkchen setze erinnert sich Sygate immer an die gegebene Anweisung. De- und reinstallier das Prag einfach mal.

KERIO 2.15 läuft aus erfahrung gut :)

pfw's sind sowieso umsonst und gehören auf den müll

barracuda: Probier ich heute Abend mal aus, bin im Moment am arbeiten.

demklon: Probier ich aus, falls die Sygate überhaupt nicht funktionieren will.

Ulukay: Thema verfehlt, setzen, sechs. :D

Original geschrieben von Karl|Krake
Ulukay: Thema verfehlt, setzen, sechs. :D

ich an deiner stelle würde mich mal informieren bevor du rumflennst

pfw machen genau das gegenteil - sie erhöhen das risiko

wenn du z.b. einen windows pc hernimmst der direkt im inet hängt, dann sind da normalerweise 137/139, 445, 5000 usw. offen - wenn du einfach alle services die du nicht im internet anbieten willst (ein normaler user bietet auch kein einziges an) abdrehst oder richtig konfigurierst dann passiert von aussen her nichts (zumindest keine kiddie-script-"hacker" können dir was anhaben)

die pfw vergössert den codesatz am pc in der fehler und exploits auftreten können -> unsicherer

gegen böse nach-hause-telefonier trojaner (die man mit einem virenscanner sowieso erkennt, und durch intelligentes nutzen verhindert) hilft eine pfw auch nix
glaubst du wirklich deine (nehmen wir mal zonealarm) wird sich melden
"Darf böses böses Trojaner.exe ins Internet?"
ein richtiger trojaner kommuniziert gleich mit dem internet explorer nach aussen (der darf ja wohl immer ins internet (oder eben icq, irc, msn usw.)

btw. - ein einfaches script (ausgeführt am zonealarm rechner) kann jede zonealarm innerhalb von sekundenbruchteilen einfach killen - weg is der "schutz"

so sind mal die ersten beiden pfw-einsatzgebiete zunichtegemacht

(ich sage nichts gegen paketfilter wie winroute pro, iptables oder hardware router, die können z.b. den zweck erfüllen ports weiterzuleiten, aber pfws. wie zonealarm sind meiner meinung nach absolut sinnlos)


--

http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Konfiguration

http://www.team-cauchy.de/personal/

http://www.fefe.de/pffaq/

lesen, nachdenken, draufkommen wies wirklich is :D

und nochwas: http://www.heise.de/security/news/meldung/38285

Zitat:
"Doch wenn ein Programm es tatsächlich darauf anlegt, Informationen an einer Personal Firewall vorbei ins Internet zu schleusen, dann stehen ihm eine Vielzahl von Möglichkeiten offen. So könnte dieses Trojanische Pferd, anstatt den Browser direkt mit einer speziellen URL aufzurufen, diese auch in eine lokale HTML-Datei einbetten. Dann startet es den Browser mit dieser lokalen Datei und der öffnet dann selbstständig die externe URL mit den kodierten Informationen. Nach ersten Berichten funktioniert diese Variante des Exploits auch mit Zone Alarm Pro. Des Weiteren könnte der Trojaner auch Dateien aus dem Browser-Cache so manipulieren, dass beim nächsten Besuch des Anwenders auf der zugehörigen Web-Seite die URL geöffnet wird. Da der Benutzer selbst den Browser startet und navigiert, ist eine Personal Firewall gegen diese Manipulation machtlos.

Das Ganze ist keineswegs auf Browser berschränkt. Im Prinzip können die Informationen über jede Art von Netzwerkverkehr nach draußen getunnelt werden. Ein Angreifer könnte sogar Daten über spezielle DNS-Abfragen nach draußen transportieren. Die Möglichkeiten sind nahezu endlos -- und dürften auch den anderen Herstellern von Personal Firewalls noch einige Kopfzerbrechen bereiten."

schlusszitat: "Anwender sollten sich deshalb keinesfalls auf den Schutz einer Personal Firewall verlassen, sondern zum Beispiel durch den richtigen Einsatz von Antiviren-Software darauf achten, dass sie erst gar keine Schädlinge auf dem Rechner ausführen. (ju/c't)"

Original geschrieben von Ulukay
ich an deiner stelle würde mich mal informieren bevor du rumflennst

Ok, es tut mir leid, nur wollte ich eine Lösung für mein Problem finden. Vielen Dank für Deine Mühen, all die Informationen zusammenzutragen.
Also mach ich mich jetzt daran, meinen Hardware Router (SMC 7004ABR) zu konfigurieren. Jemand dazu passende Links?

Edit: Nochmal nachgedacht, selbst die Hardware kann ja die Aufrufe per IE usw. nicht verhindern. :(

Original geschrieben von Karl|Krake
Ok, es tut mir leid, nur wollte ich eine Lösung für mein Problem finden. Vielen Dank für Deine Mühen, all die Informationen zusammenzutragen.
Also mach ich mich jetzt daran, meinen Hardware Router (SMC 7004ABR) zu konfigurieren. Jemand dazu passende Links?

Edit: Nochmal nachgedacht, selbst die Hardware kann ja die Aufrufe per IE usw. nicht verhindern. :(

die Lösung deines Problemes ist sehr einfach - deinstallieren :D

wenn du hinter einem Router sitzt kommt schon mal von aussen keiner an deinen PC (ausser du hast ports weitergeleitet oder deinen rechner als dmz angegeben (aber das wäre sehr dumm))

benutz einen aktuellen Virenscanner und fertig
(und wenns geht Mozilla-Firebird oder opera statt iexplore)

edit: und ja die hardware kann aufrufe durch ie nicht behindern (bzw. rausschleusen durch den browsercache) (nichts mir bekanntes kann das - ausser vielleicht eine snort ids)

Original geschrieben von Ulukay
die Lösung deines Problemes ist sehr einfach - deinstallieren :D

wenn du hinter einem Router sitzt kommt schon mal von aussen keiner an deinen PC (ausser du hast ports weitergeleitet oder deinen rechner als dmz angegeben (aber das wäre sehr dumm))

benutz einen aktuellen Virenscanner und fertig
(und wenns geht Mozilla-Firebird oder opera statt iexplore)

edit: und ja die hardware kann aufrufe durch ie nicht behindern (bzw. rausschleusen durch den browsercache) (nichts mir bekanntes kann das - ausser vielleicht eine snort ids)

Virescanner setze ich den von McAfee ein, Autoupdate jeden Tag um 20:00Uhr, ist also immer aktuell (bis auf den theoretischen Wert von 23Stunden und 59Minuten :D ).

Als Browser nutze ich Opera, den IE nur für Seiten die von Opera nur unzureichend dargestellt werden können (keine Sex/Hacker Seiten oder sowas).

Emails mit Outlook, Autovorschau allerdings deaktiviert. Und Mails von unbekannten Tanjas, Nataschas und wie die alle heissen werden nicht geöffnet, die wandern direkt innen Papierkorb :D

Portweiterleitung habe ich bis jetzt noch nicht gebraucht, dementsprechend natürlich auch nichts eingestellt.

Was ist der von Dir beschriebene "DMZ"? Hab ich noch nichts von gehört, und denke auch nicht installiert, und unter "snort ids" kann ich mir auch nichts vorstellen. :(

Original geschrieben von Karl|Krake
Virescanner setze ich den von McAfee ein, Autoupdate jeden Tag um 20:00Uhr, ist also immer aktuell (bis auf den theoretischen Wert von 23Stunden und 59Minuten :D ).

Als Browser nutze ich Opera, den IE nur für Seiten die von Opera nur unzureichend dargestellt werden können (keine Sex/Hacker Seiten oder sowas).

Emails mit Outlook, Autovorschau allerdings deaktiviert. Und Mails von unbekannten Tanjas, Nataschas und wie die alle heissen werden nicht geöffnet, die wandern direkt innen Papierkorb :D

Portweiterleitung habe ich bis jetzt noch nicht gebraucht, dementsprechend natürlich auch nichts eingestellt.

Was ist der von Dir beschriebene "DMZ"? Hab ich noch nichts von gehört, und denke auch nicht installiert, und unter "snort ids" kann ich mir auch nichts vorstellen. :(

ja man kann mit 2 Routern eine DMZ (de-militarised zone) einrichten
(zwischen den routern) da stehen dann die server die von internet und vom intranet erreichbar sein sollen

nun vergewaltigen einige kiddies dieses feature recht brutal indem sie auf ihrem router zuhause den pc als DMZ HOST angeben (das bewirkt das alle ports die nicht explizit auf eine ip weitergelitten werden (port forwarding) einfach an diesen DMZ Hostz geschickt werden (das wäre dann so als wäre der pc direkt im netz, und so ist dieser nicht mehr durch NAT geschützt)

und SNORT is eine intrusion detection system (das erkennt einbrüche in dein intranet) imho kann SNORT auch content filtering usw. is halt saukompliziert wenn mans richtig gut einrichten will, und für einen privaten viel zu aufwendig

aber so is dein pc eh gut geschützt und gegen 99% der angriffe gewappnet (script kiddies)

Hast du schon mal versucht Zonealarm zu killen? Ich hab es schon mal ausprobiert(also es manuell zu entfernen), nachdem die Installation eines Updates fehlgeschlagen war. Leider war danach für die nächsten Stunden der Internetzugang vollständig blockiert(Zonealarm wurde beschädigt ... Sicherheitsrisiko ... Interbetzugang gesperrt), bis ich auf die Idee gekommen bin Zonealarm nochmal zu installieren und es dann zu deinstallieren.

Ansonsten glaube ich kaum das so eine Firewall einen PC wirklich unsicherer macht, ausser aus der Sicht, das es bei vielen eine falsche Sicherheit vortäuscht. Dialer, Trojaner und sonstige "normale" Software können meistens von so einer Firewall aufgehalten werden (sofern man nur den Programmen Zugang ins Internet gewährt die man kennt und bei denen es notwendig ist) und für die richtigen Trojaner etc. hat man natürlich zusätzlich einen aktuellen Virenscanner. Und Browser und Betriebsystem sollte man sowieso auf dem aktuellen Stand halten, so ist man schon mal vor recht vielen Trojanern und Viren sicher.

Da du dich anscheind mit Router und Firewalls einigermaßen auskennst, kannst du eigentlich gleich mal hier reinschauen :):
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&postid=1066563#post1066563

Original geschrieben von X-Dragon
Hast du schon mal versucht Zonealarm zu killen? Ich hab es schon mal ausprobiert(also es manuell zu entfernen), nachdem die Installation eines Updates fehlgeschlagen war. Leider war danach für die nächsten Stunden der Internetzugang vollständig blockiert(Zonealarm wurde beschädigt ... Sicherheitsrisiko ... Interbetzugang gesperrt), bis ich auf die Idee gekommen bin Zonealarm nochmal zu installieren und es dann zu deinstallieren.

Ansonsten glaube ich kaum das so eine Firewall einen PC wirklich unsicherer macht, ausser aus der Sicht, das es bei vielen eine falsche Sicherheit vortäuscht. Dialer, Trojaner und sonstige "normale" Software können meistens von so einer Firewall aufgehalten werden (sofern man nur den Programmen Zugang ins Internet gewährt die man kennt und bei denen es notwendig ist) und für die richtigen Trojaner etc. hat man natürlich zusätzlich einen aktuellen Virenscanner. Und Browser und Betriebsystem sollte man sowieso auf dem aktuellen Stand halten, so ist man schon mal vor recht vielen Trojanern und Viren sicher.

Da du dich anscheind mit Router und Firewalls einigermaßen auskennst, kannst du eigentlich gleich mal hier reinschauen :):
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&postid=1066563#post1066563

für trojaner gibts einen virenscanner

btw. was machst du bitte mit dem pc wenn du anscheinend täglich mit trojanern zu tun hast?

ein gscheid konfiguriertes windows + virenscanner = 100x besser als ein windows + pfw

Original geschrieben von Ulukay
für trojaner gibts einen virenscanner

btw. was machst du bitte mit dem pc wenn du anscheinend täglich mit trojanern zu tun hast?

ein gscheid konfiguriertes windows + virenscanner = 100x besser als ein windows + pfw Naja täglich hab ich damit nicht zu tun, aber ich hab schon eine Menge Software ausprobiert bzw auch von verschiedensten Rechern entfernen müssen die Trojaner und ähnliches enthielten wie z.B. von dieser netten Firma:
http://www.gatoradvertisinginformationnetwork.com

Ansonsten kombinier ich lieber beides auf meinem System, oder schließt sich das beides gegenseitig aus?
gscheid konfiguriertes windows + virenscanner + pfw

Original geschrieben von X-Dragon
Naja täglich hab ich damit nicht zu tun, aber ich hab schon eine Menge Software ausprobiert bzw auch von verschiedensten Rechern entfernen müssen die Trojaner und ähnliches enthielten wie z.B. von dieser netten Firma:
http://www.gatoradvertisinginformationnetwork.com

Ansonsten kombinier ich lieber beides auf meinem System, oder schließt sich das beides gegenseitig aus?
gscheid konfiguriertes windows + virenscanner + pfw

ja nur das du keine fw brauchst wenn das andere vorhanden is :D

Original geschrieben von Ulukay
ja nur das du keine fw brauchst wenn das andere vorhanden is :D Kann man dem bösen Mediaplayer den Besuch ins Internet inzwischen auch vollständig verbieten (hab ihn schon länger nicht mehr verwendet)? Und besonders bei neueren Programmen weiß man ja nie so genau was es für "versteckte" Funktionen hat (Autoupdate, Werbebanner runterladen, aktuelle News aus dem Netz runterladen, ...).

Original geschrieben von X-Dragon
Kann man dem bösen Mediaplayer den Besuch ins Internet inzwischen auch vollständig verbieten (hab ihn schon länger nicht mehr verwendet)? Und besonders bei neueren Programmen weiß man ja nie so genau was es für "versteckte" Funktionen hat (Autoupdate, Werbebanner runterladen, aktuelle News aus dem Netz runterladen, ...).

ja warum benutzt du so verseuchte software?

ich benutz sie nicht, aber zur sicherheit ich im router beim paketfilter 207.46.1.1-207.46.254.254 gesperrt

Original geschrieben von Ulukay
ja warum benutzt du so verseuchte software?

ich benutz sie nicht, aber zur sicherheit ich im router beim paketfilter 207.46.1.1-207.46.254.254 gesperrt Inzwischen bin ich auch schon einiges vorsichtiger geworden, aber wenn man halt mal ein neues Tool ausprobieren will ... :). Und für manche Programme ist es schwierig einen passenden Ersatz zu bekommen, wie z.B. den Realplayer für Online-Radio (dort kann man ja inzwischen alles abschalten, aber das ist ganz schön aufwendig ...) oder auch DivX Pro (wenn man kein Geld ausgeben will, brauch ich selbst aber nicht) oder den Mediaplayer (brauch ich manchmal wenn ich in ein 2. Video reinschauen will ohne ein anderes zu beenden) und in der Richtung gibts ja noch einige andere.

Die generelle Diskussion über Sinn und Unsinn von PFW's befindet sich hier, (http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=48132) da wurde auch vieles was in diesem Thread steht schon gesagt.

Dieser Thread soll der Problemlösung des Threadstarters dienen, also schaut euch mal den oben verlinkten Thread an.