amiga-news DEUTSCHE VERSION
.
Links| Forums| Comments| Report news
.
Chat| Polls| Newsticker| Archive
.

amiga-news.de Forum > Andere Systeme > Firewall [ - Search - New posts - Register - Login - ]

-1- 2 [ - Post reply - ]

2004-10-28, 14:13 h

jochen22
Posts: 1139
[Banned user]
Was ist die schnellste freie WinXP-Firewall

[ - Answer - Quote - Direct link - ]

2004-10-28, 14:39 h

pfdark
Posts: 80
User
Sygate Personal Firewall 5.5, hat in Tests immer sehr gut abgeschnitten, benutze ich selber.

[ - Answer - Quote - Direct link - ]

2004-10-28, 14:50 h

Bogomil76
Posts: 2800
User
Hi,

mal ganz abgesehen von der integrierten sehr guten bis zum SP2 manuell zu aktivierenden Firewall, gibts auch noch Zonealarm (deutsch!)...

Die andere steht ja hier schon.

mfg

[ - Answer - Quote - Direct link - ]

2004-10-28, 15:28 h

jochen22
Posts: 1139
[Banned user]
Danke Danke Danke

Aber mir ist der Kragen geplatzt und ich hab ZoneAlarm 5.X
runtergeschmissen und ne andere installiert.
Das Laden geht jetzt etwa 10 mal schneller.
Enweder ist die 5er Version von ZoneAlarm einfach langsam
oder ich hab sie falsch konfiguriert, die 3er war jedenfalls noch
schnell genug.

So macht Surfen wieder Spass. :D :O :rotate:

[ - Answer - Quote - Direct link - ]

2004-10-28, 15:32 h

jochen22
Posts: 1139
[Banned user]
Zitat:
Original von Bogomil76:
Hi,

mal ganz abgesehen von der integrierten sehr guten bis zum SP2 manuell zu aktivierenden Firewall ...



Die aber nach Presseberichten fur Microsoft-Anwendungen nicht dicht
sein soll.
Ob das stimmt ist aber für mich unerheblich, da ich Microsoft eh nicht
traue.

[ - Answer - Quote - Direct link - ]

2004-10-28, 23:28 h

Sprocki
Posts: 655
User
http://www.kerio.com/kpf_home.html
--
(ale rektzschraibfela wurtn nachtrehglich unt mit apsichd aingfuhkt)

[ - Answer - Quote - Direct link - ]

2004-10-29, 09:33 h

Schaumstofflumpi
Posts: 1292
User
Hallo,

also ich kann dir auch nur wärmstens die Sygate Firewall Platinum 5.5 empfehlen. Sie hat in allen Tests durch sehr gute Leistung bestochen. Ich selbst setzte diese Firewall jetzt schon ein Jahr ein und bin absolut begeistert. Diese Firewall ist mein Liebstes! Sie läßt sich bis ins kleinste Detail konfigurieren. Ist absolut logisch und übersichtlich aufgebaut und von der Bedienung her ein Vorbild für alle anderen Hersteller von Firewalllösungen. Sie schon sehr gute Dienste geleistet. Vorher habe ich auch ZoneAlarm eingesetzt. Zonalarm ist ein ganz nettes Tool. Für Anfänger kann man sie nur emfehlen, da sie von der Bedienung er sehr sehr simpel ist. Dafür bietet sie aber einfach zu wenige konfigurationsmöglichkeiten und hat zudem einige wichtige professionelle Schutzfunktionen nicht, die die Sygate hat.

Hoffe dir bei deiner Entscheidungsfindung wesentlich geholfen haben zu können. Hau die Tacken für die Sygate auf den Dresen! Es lohnt sich. Die Chip hat übrigens vor einigen Monaten eine Vollversion der Sygate Firewall Pro rausgegeben. Die sollte eigentlich auch schon reichen. Der Unterschied zur Premium ist glaube ich der, dass keine VP-Tunnel-Unterstützung integriert ist.

Gruß,
Der Firewallspezi Schaumi


P.S.: Die Kiero-Firewall kann ich auf keinsten Fall empfehlen! Ist der letzte Mist. Die bereitet nur Probleme!!!
--

<<<~~~| Schaumstofflumpi |~~~>>>

[ Dieser Beitrag wurde von Schaumstofflumpi am 29.10.2004 editiert. ]

[ - Answer - Quote - Direct link - ]

2004-10-29, 11:18 h

MrMarco
Posts: 445
User
Desktopfirewalls taugen das Geld nicht was man dafür ausgibt!

Wenn ein neuer Virus es fertig bringt den Virenscanner zu deaktivieren, bzw. auszutricksen, was denkt ihr was der mit einer Firewall macht?

Sorry, aber diese Peinlichkeit von Software gehört nicht auf den Rechner der geschützt werden soll, sondern auf eine vorgelagerte Hardware, wo das ganze am besten sogar noch in Hardware gelöst ist und auf einer Hardware, die nicht jedes Scriptkiddie mal eben zuhause stehen hat.

Dem User wird ein Schutz vorgegaukelt, der alles andere als brauchbar ist.

[ - Answer - Quote - Direct link - ]

2004-10-29, 12:03 h

DOM
Posts: 1044
User
>Wenn ein neuer Virus es fertig bringt den Virenscanner zu deaktivieren, bzw. auszutricksen, was denkt ihr was der mit einer Firewall macht?


Beides, HW & SW Firewall sollten schon sein.
Bei der Firewall sollte man halt auch ein paar Ports schließen,
dann wird ein Virus schon nicht den Virenscanner austricksen.


[ - Answer - Quote - Direct link - ]

2004-10-29, 12:45 h

Schaumstofflumpi
Posts: 1292
User
Sauberste Antwort!!!
Völliger Sittichquatsch! Eine Softwarefirewall wie sie von Sygate auf den Markt geschmissen worden ist bietet eine überdurchschnittliche Sicherheit mit einer sehr hohen Qualität. Es gibt kein System welches zu 100% sicher ist. Aber die Sygate kann von einem Skript-Kiddi mit Sicherheit nicht genopt werden. Außerdem kann die Sygatefirewall mit einem Passwort geschützt werden. Das bedeutet, dass man bevro man die Firewall beenden kann eine Passwortabfrage auf dem Bildschirm aufpoppt und fett Alarm auslöst. Wenn du es schaffst die Sygate auszutrixen, lass es mich wissen. Ich knutsch dir deine sockenlosen Füße.

Gruß,
Jungel-SChaumi


--

<<<~~~| Schaumstofflumpi |~~~>>>

[ Dieser Beitrag wurde von Schaumstofflumpi am 29.10.2004 editiert. ]

[ - Answer - Quote - Direct link - ]

2004-10-29, 12:56 h

MrMarco
Posts: 445
User
Ich würde niemals versuchen einen Hack zu machen. Dafür haben wir andere User hier, die damit gerne angeben :D

Klar geben sie dir einen gewissen Schutz, aber ich habe schon einen User erlebt, der hat trotz eines wirklich gut abgesicherten Systems, sich Trojaner, Viren etc. eingefangen, welche auch fleissig kommuniziert haben.

Spätestens dann, wenn der User ein Trottel ist, der alles anklickt nach dem Motto "Ich habe ja einen Virenscanner und eine Firewall" bringt dir alles nichts mehr.

Siehe: http://www.heise.de/newsticker/meldung/52712


Bestes Beispiel für Virenscanner.

Und wer sagt dir, das es nicht ein Sicherheitsloch in deiner Firewall gibt, die du und der Hersteller noch gar nicht kennen, dafür die einschlägigen Hackerkreise aber?

Bist du dir da wirklich so sicher, das die Firewall überhaupt abgeschaltet werden muß?

Was denkst du wofür es IP-Tunneling und ähnliches gibt?

Es gibt nur eine 100% sichere Lösung. So blöde sie sich anhört, aber sie ist wirklich die Sicherste... bleib offline und lass den Rechner aus.

Es gibt zu diesem Thema in den gängigen Newsgroups wo wirklich Profis unterwegs sind sehr viele Postings darüber. Sowohl Pro als auch Kontra.

Und du kannst es drehen wie du es willst, wenn du durch einen dir unbekannten Weg dir was einfängst, dann taugt deine Firewall nichts mehr... Den es ist schon drin und dann hat es mehr Möglichkeiten was zu übertragen, als du dir erträumen kannst.

Zu glauben das es einen nicht trifft, ist ein Wunschtraum. Gerade im Moment laufen aus Brasilien und Co. wieder Scriptgesteuerte Hackversuche auf ganze IP-Ranges. Bei mir auf dem Server sind sie die Tage vorbeigerauscht, konnten aber nichts erreichen. Diesmal. Beim nächsten mal finden sie einen Weg.

Und nochmals, eine Desktopfirewall ist ihr Geld nicht Wert.

[ - Answer - Quote - Direct link - ]

2004-10-29, 13:36 h

Solar
Posts: 3680
User
Ja, sicher, Desktop-Firewalls können mit einer dedizierten HW-Lösung nicht mithalten. Wenn Du aber keine HW-Lösung hast, MrMarco, dann ist ein Desktop mit Desktop-Firewall immer noch besser dran als ein Desktop ohne Desktop-Firewall.

Zumal eine Desktop-Firewall per Anwendung Regeln erstellen kann. Eine HW-Firewall kann nur Ports auf- oder zumachen.

In meinen Augen sehr wichtig ist die Kombination eines Virenscanners (On-disk Scanner, eingehende E-Mail, Webseiten / Scripting, und Arbeitsspeicher!) mit einer Desktop-Firewall. Der Virenscanner muß sich selbsttätig (!) aktualisieren, ebenso wie die Firewall falls Du "automatische" Einstellungen irgendeiner Form verwendest.

Grundsätzlich sind automatische Einstellungen und Updates nicht halb so schlecht wie ihr Ruf. Man wird doch nie von Hand regelmäßig updaten, und man ist sehr leicht versucht, aus Bequemlichkeit mehr als notwendig freizuschalten. Zumal eine automatisch konfigurierte Firewall auch Anwendungen nachträglich "zumachen" kann, die vorher als harmlos galten - und einem Exploit damit evtl. zuvorkommt.

Natürlich sollst Du nichts herunterladen und E-Mail-Attachments nicht anklicken, wenn es sich nicht um eine absolut vertrauenswürdige Quelle handelt. Mails mit angeblich "geprüften" Attachments sind doppelt verdächtig, Mails die angeblich vom Hersteller Deiner Schutzsoftware stammen gleich dreifach.

Eine vorgeschaltete HW-Firewall ist was sehr feines, macht aber eine Menge Arbeit und erfordert schon einiges an Netzwerkkenntnissen, die der Durchschnittssurfer einfach nicht aufbringt.

Fast alle Infektionen erfolgen übrigens nicht durch Exploits, sondern weil es immer wieder Idioten gibt, die irgendwas von irgendwo herunterladen und ausführen. Da kann selbst der beste AV/FW-Block nichts gegen ausrichten.

Jeder Test aktueller Desktop-Firewalls ergibt einen neuen Sieger, und es macht wenig Sinn, deshalb jedes Mal gleich den Anbieter zu wechseln. Ich persönlich verwende Norton/Symantec Internet Security, aufgrund meiner oben festgelegten Kriterien (Kombination von AV / FW, automatisches Update) und regelmäßigem recht guten Abschneiden bei Vergleichstests.

[ - Answer - Quote - Direct link - ]

2004-10-29, 13:42 h

MrMarco
Posts: 445
User
Und genau diese hat mein Bekannter gehabt...

Das Problem damit ist, das die wenigsten sich mit der Materie auseinander setzen, sondern einfach davon ausgehen, das sie sicher sind.

[ - Answer - Quote - Direct link - ]

2004-10-29, 13:57 h

Solar
Posts: 3680
User
Tja. Wie gesagt, nicht perfekt, aber besser als nichts.

Mein Tower fährt inzwischen Gentoo Linux mit täglichem "emerge sync && emerge -uD world" (sprich, vollständigem Systemupdate). Auf der Windows-(Spiele)-Seite ist der LAN-Treiber gar nicht erst installiert.

Das fühlt sich deutlich noch sicherer an als Norton pur. ;)

Zumal dazwischen noch der DSL-Router sitzt, der alles außer 22, 80, 2346 von außen ohnehin blockt. ;)

[ - Answer - Quote - Direct link - ]

2004-10-29, 14:00 h

MrMarco
Posts: 445
User
Und am Samstag Abend fährt meiner auch mit Gentoo, bzw. jemand hat dann kläglich versagt. ;)

*flücht*

[ - Answer - Quote - Direct link - ]

2004-10-29, 14:02 h

Solar
Posts: 3680
User
Gelästert wird erst Sonntag, Capice? 8)

[ - Answer - Quote - Direct link - ]

2004-10-29, 14:07 h

MrMarco
Posts: 445
User
Komm doch her wenn du was willst... Ach Mist... der sitzt ja gleich um die Ecke... *flücht*

[ - Answer - Quote - Direct link - ]

2004-10-29, 17:09 h

Schaumstofflumpi
Posts: 1292
User
Ich habe zwar sowohl eine Hardwarefirewall als auch schon die angesprochende Sygate Firewall. Allerdings ist die Hardwarefirewall schon seit einem Jahr down, da ich nebenbei auch verschiedene Serverdienste fahre, bei denen eine Hardwarefirewall absolut störend wäre. Die kürzlichen Angriffe aus Brasilien habe ich ebenfalls mitbekommen. Meine geile Sygate hat allerdings alles super geblockt. Das geile an der Sygate ist, dass sie einen Angriffversuch sofort bemerkt und dauerhafte Portpinings aufspürt. Für den Absender diser brutalen Pings ist mein REchner dann erstmal nicht mehr errreichbar. Ich sag euch Sygate ist overgeil. Wird selbst von Prominenten Firmen eingesetzt und für ein absolutes Profitool gehalten.

Schaumi
--

<<<~~~| Schaumstofflumpi |~~~>>>

[ - Answer - Quote - Direct link - ]

2004-10-29, 17:31 h

MrMarco
Posts: 445
User
Ähm... das war kein PING-Angriff bei mir, das waren Automatisierte Hackingversuche mittels Lexikonattacke auf die Passwörter.

Heute/Gestern ging es weiter. Diesmal aus einem anderen Land.

[ - Answer - Quote - Direct link - ]

2004-11-04, 00:58 h

Stefan
Posts: 936
User
Hallo

Zum Thema etwas,für den der es noch nicht kennt.


Linkblock

Firewall FAQ
WindowsXP Firewall reisst Löcher ins Netzwerk
Wie PWF ausgetrickst werden
PWF abschiessen
PWF tunneln


Gruß Stefan

:boing:

[ Dieser Beitrag wurde von Stefan am 04.11.2004 editiert. ]

[ - Answer - Quote - Direct link - ]

2004-11-04, 10:22 h

Schaumstofflumpi
Posts: 1292
User
@Stefan

Die Links sind hochinteressant.
Beim Lesen der diversen Artikel ist mir allerdings nicht aufgefallen, dass die Sygate Firewall 5.5 Platinum und das AntiVirenKit von GData negativ erwähnt worden ist. Es waren immer andere Firewall-Produkte und Virenscanner, die sich mit bestimmten Mitteln umgehen lassen. Sicherlich könnte diese Gefahr auch bei der Sygate und GData irgendwann eine Rolle spielen. Aber ich denke, dass man mit Sygate und GData eine gute Basis hat um maximale Sicherheit zu erlangen. Das zumindest zu diesem Zeitpunkt.

Mich würde mal interessieren, ob man die Sygate auch mit der in einer der Links genannten Programmzeilen deaktivieren kann. Die Sygate kann man ja mit einem Passwort vor ungeollten Eingriffen und ungewollter Deaktivierung schützen. Der User würde dann eigentlich eine Aufforderung bekommen das Firewallpasswort einzugeben. Er würde also dann spätestens merken, dass da irgendetwas seinen Rechner manipulieren will. Könnte natürlich auch sein, dass man die Firewall so derbe abschießen kann, dass ein Passwortschutz gar nicht interessiert.

Was meint ihr?

Gruß,
Schaumi


--

<<<~~~| Schaumstofflumpi |~~~>>>

[ - Answer - Quote - Direct link - ]

2004-11-04, 11:09 h

Stefan
Posts: 936
User
Hallo

Man sollte immer bedenken das die Firewall auf dem Hostsystem läuft und damit die
gleichen Rechte hat,wie jede andere Software.Ebenso kann sie fehlerhaft sein.
Und gegen selbst heruntergeladene Malware aller Art schützt sie überhaupt nicht.
BSP: Iexplore.exe möchte ins Internet - Was tut der Benutzer ?
Iexlore.exe - Wurm ABC

Selbst überprüfen der Checksumme oder ähnliche Verfahren bringen keinen Mehrwert
an Sicherheit,denn wenn die PWF bereits duch Malware modifiziert ist,kann sie nicht
mehr richtig arbeiten.
Hinzu kommen Programme die die PWF einfach umgehen (Bsp:Realplayer)
Ausserdem ist es möglich Software im Huckepack Verfahren ins Netz zu lassen und
auch da hilft keine PWF,weil sie es garnicht merkt. (Bsp: mit Hilfe des Browsers).

Eine PWF kann hilfreich sein,aber ein Mehr an Sicherheit bringt sie nicht.

Ich gebe zu das ich auch schon PWF's installiert hatte,vor allem um zu sehen,wer ins
Netz will.Zurzeit benutze ich FritzDSL Modem + Fritz Software,welche IP-Masquerading/NAT
benutzt,(war halt beim Wechsel dabei,also warum soll ich es da nicht nutzen).

Ich habe hier unter Win98SE aber auch keine Dienste irgendwelcher Art laufen,deshalb
sind im Normalfall alle Ports geschlossen.


Hilfreich ist es mal die Newsgruppen zu dem Thema zu lesen,vor allem für Besitzer von
NT Systemen.

So was ich noch sagen wollte,etwas mehr Sicherheit wird erreicht,indem man Browser,Mail
und Office Alternativen benutzt (Mozilla und deren Ableger,Opera,Netscape etc. , OpenOffice)
Vermeidung von Programmen,welche den IE benutzen,vorrausetzen etc.

Ich benutze zum Bleistift diese Sachen und zusätzlich Real + QT Alternative,damit hat der
Realplayer Feierabend.


Gruß Stefan

Noch was vergessen für Besitzer von Win 2000/XP mal anschauen
Windows Dienste abschalten

[ Dieser Beitrag wurde von Stefan am 04.11.2004 editiert. ]

[ - Answer - Quote - Direct link - ]

2004-11-04, 11:36 h

Schaumstofflumpi
Posts: 1292
User
Also bei mir kam hatte der Realplayer keine Chance eine Verbindung ins Internet aufzubauen. Wichtig ist, dass man in seiner Firewall als erstes eine Regel erstellt, die alle Zugriffe aufs Internet sperrt. Sprich alle Ports sind dicht. Jetzt geht man bei und gibt nur den Programmen mit denen man ins Internet will minimale Rechte, in dem man maßgeschneiderte Regeln für das Pragramm erstellt. Einige Programme bauen auch Verbindungen über Ports zum Internet auf, die für den eigentlichen Nutzen absolut nicht benötigt werden. Es heißt also "Lerne genau was die einzelnen Programe machen und erstellte dann maßgeschneiderte Regeln zu den Programmen." Pauschalfreigaben, wie es beispielsweise bei Zonalarm gemacht wird, kann man gleich vergessen. Mit Sicherheit hat das nichts mehr zu tun.

Gruß,
Schaumi
--

<<<~~~| Schaumstofflumpi |~~~>>>

[ - Answer - Quote - Direct link - ]

2004-11-04, 11:49 h

Stefan
Posts: 936
User
>Also bei mir kam hatte der Realplayer keine Chance eine Verbindung ins Internet aufzubauen

So dann schau mal in dein Temp Verzeichnis und lies dazu dies noch mal richtig.
http://home.arcor.de/nhb/pf-umgehen.html


Gruß Stefan

PS:Das ist nur eines der Programme welches sehr bekannt dafür ist.

[ - Answer - Quote - Direct link - ]

2004-11-04, 12:41 h

Cottet
Posts:
[Former member]
Stefan, hast vollkommen recht.

Mein Statement dazu aus einem anderen Thread von hier:

Mal was Grundsätzliches:

Privat Einzelplatz PCs sind keine Angriffsziele von Hackern oder ähnlichem Volk.

Ein Portscan ist völlig harmlos.

Die häufige Panikmache -> Win spioniert dich aus usw... ist zu 90% oder höher völliger Unsinn und aus der Luft gegriffen.

Es gibt kein "Unsichtbar / stealth" im Internet.


Zu den vermeindlichen DT Firewalls:

Unterscheiden musst du erstmal zwischen einer Desktop Firewall und einer Hardware Firewall (oder Router).

In der Regel ist es so, dass man mit ein paar Schiebereglern einer Desktop Firewall keine Sicherheit erreichen kann, die auf dem gleichen System mit gleichen Rechten läuft wie das BS. Es ist also kein richtiges Konzept vorhanden, sondern es gibt nur ein sogenanntes Regelwerk.

Das wäre im Prinzip gut, nur sind die DT Firewalls leider viel zu leicht zu veräppeln. Moderne Trojaner schalten eine Firewall einfach aus oder ändern die vom User eingestellten Regeln, sodass ein Trojaner ohne Probleme zu einem Rechner "da draussen" connecten kann. Einige Trojaner sind so geschickt programmiert, dass sie Firewalls schlicht und einfach tunneln. Das heißt, die verbinden sich an einer Installierten Firewall vorbei.

Und eine Firewall schützt nicht vor Trojanern, denn die kommen nicht einfach so auf den PC. Da muss der User erst etwas runterladen und öffnen, und dann kann sich ein Trojaner oder Wurm installieren. Das kann eine Firewall auch nicht verhindern. Eine DT Firewall schließt auch keine Ports im System, denn es findet kein Eingriff statt. Die Ports sind bei Win weiterhin offen, nur werden die von der Firewall "überlagert". Wirklich schließen geht nur per Hand.

Das wichtigste ist erst mal den Kopf einschalten, nicht sofort alles downloaden und anklicken, ein aktuelles Antiviren Programm laufen lassen, dann auf Alternativ Browser und Email Tools zurückgreifen. Zudem sollte man ab und zu die von Microsoft veröffentlichen Updates einspielen. Damit kann man schon viel erreichen.

Wenn du wissen willst, was alles so auf deinem PC passiert, Netzwerkmäßig & Internet, da macht eine DT Firewall durchaus Sinn. Auch um Programme zu blocken, die ungefragt über das Internet eine Seriennummer checken oder nach updates suchen. Auch selbst da gibt es geschickt programmierte Tools, die das trotzdem schaffen.

Eine vernünftig durchdachte Sicherheit ist damit leider nicht so zu erreichen. Es gibt auch viele User, die sagen sofort, das eine DT Firewall absolut nichts und 0 bringt. Der Meinung bin ich widerum nicht.

Um einen Privat PC closed zu bekommnen, ist auf dieser Seite (Edit: Links von Stefan) ausreichend und selbsterklärend nachlesbar, und mit ein wenig Einarbeitungszeit in die Materie kann man sich i.d.R. eine Personal Firewall sparen. Denn da steckt viel TAmTam und Marketingstrategie hinter, aber in der Praxis verpufft die oft und es geht mit Hausmittelchen genausogut wnn nicht sogar besser.

[ Dieser Beitrag wurde von Cottet am 04.11.2004 editiert. ]

[ - Edit - Answer - Quote - Direct link - ]

2004-11-04, 12:58 h

Schaumstofflumpi
Posts: 1292
User
@Stefan

Ich kann dir garantieren, dass ich bei mir in der Sygate eine expliziete Regelung erstellt habe, damit der Realplayer in Internet kann. Hätte ich das nicht getan, hätte ich mit dem Teil nichts anfangen können. Außerdem kann ich im Traffic-Protokoll genau sehen welche Programme über welche Ports und welches Protokoll auf das Internet zugreifen wollen. Schaut euch bitte die Sygate Personal Firewall 5.5 Platinum mal ganz genau an. Sie wird übrigens auch von Firmen eingesetzt. So schlecht kann sie nicht sein. Selbstverständlich geht nichts über eine Hardwarelösung wie z.B. Router. Und eine Firewall ohne aktuellen Antivierenschutz zu betreiben ist so oder so schwachsinnig, wenn man ein hohes Maß an sicherheit haben möchte.

Gruß,
SChaumi
--

<<<~~~| Schaumstofflumpi |~~~>>>

[ - Answer - Quote - Direct link - ]

2004-11-04, 13:19 h

CarstenS
Posts: 5566
User
Argh, schon wieder eine Firewall-Diskussion...
Macht was ihr wollt ;) - ich werde weiterhin eine reine Software-Firewall plus Virenwächter verwenden, und auf dieser Basis den IE-basierenden Avant Browser, RealPlayer sowie Quicktime nutzen, und bin zuversichtlich, mir auf dieser Grundlage auch in Zukunft keinen Schädling einzufangen. :) Wäre mein System gefährdet, hätte es bei einer ca. 16 Stunden pro Tag offenen Internetverbindung schon längst einer schaffen müssen, mein System zu infiltrieren - so sehe zumindest ich das.

[ - Answer - Quote - Direct link - ]

2004-11-04, 13:23 h

Schaumstofflumpi
Posts: 1292
User
@CarstenS

Bin absolut deiner Meinung!
Ich handhabe es genauso wie du und bin damit bisher absolut sicher gefahren.

Gruß,
Schaumi
--

<<<~~~| Schaumstofflumpi |~~~>>>

[ - Answer - Quote - Direct link - ]

2004-11-04, 17:50 h

Stefan
Posts: 936
User
Es geht hier auch nicht darum Irgendjemanden die Firewall aus zu reden,sondern darum
das sie prinzipiell weder mehr noch weniger Sicherheit bringt.
Wer keine offenen Ports hat,wovor soll er sich dann noch schützen ?
Vielleicht vor Malware,die zuvor selbst installiert wurde ;) ,sei es nun bewusst oder unbewusst,
sei hier dahingestellt,den dagegen hilft auch keine PWF aus bunten Schachteln.
Man folge einfach den Links.

Wer denkt das er eine PWF braucht,soll sie doch benutzen.
Die Links und davon gibt es noch etliche mehr,belegen mit eindeutigen Beweisen
die Möglichkeit die PWF zu täuschen,auszuschalten etc. - den Links folgen.


Ich habe selbst dort noch nicht Alles gelesen,zum Teil auch nur überflogen,aber für
mich ist es soweit nachvollziehbar und logisch.
Natürlich fühle ich mich,mit meinem Fritz Modem auch etwas sicherer und wahrscheinlich
hätte ich auch eine PWF auf meinem Rechner,wenn in der Verbindung gar kein Schutz drin
wäre.(12-20 Stunden Online),obwohl hier keinerlei Dienste laufen.
Selbst zu Analogzeiten hatte ich eine PWF installiert.Komisch daran war nur immer,das
mit und ohne PWF das selbe Ergebnis bei Portscans raus kam.

Virenscanner läuft bei mir ebenfalls.
Hier zu könnte man jetzt noch eine weitere Diskussion anfangen.

Nur mal ein Link zum Thema Scheinsicherheit

Zum Thema IE und Co und deren Aufsätze.Ich gehe hierbei vom Heimbereich aus.In Firmen
kann man wahrscheinlich nicht auf den IE verzichten,solange Webdesigner nicht bereit sind,ihre
Webseiten konform zu erstellen.
Für mich ist es da sehr einfach,wenn die Seite mit Firefox nicht geht,schaue ich mir sie eben
nicht an,wenn sie mich doch sehr interessiert,schreibe ich dem Webmaster vielleicht ein Mail.Nur
meistens hilft es gar nicht.Sie sagen,sie geht doch mit IE einwandfrei.

Warum wohl: Weil der IE rät was richtig sein könnte.Das er nebenbei noch Schädlinge einsammelt,
das stört ja dabei nicht weiter.Hier sollte man nebenbei gleich noch Oje mit erwähnen,gehört auch in
diese Kategorie.
Einsammeln von Schädlingen ist übrigens das Einzigste,was der IE richtig kann.
Entschuldigung ich möchte niemanden zu nahe treten.

Wenn man dann die betreffende Seite Hier prüft,scheint alles klar zu sein.

IE Katastrophen
Hierbei sollte bedacht werden,das der IE sehr tief im System hängt und dadurch dieses selbst
in großen Maße gefährdet,dagegen hilft auch keine PWF


@Schaumstofflumpi
Du willst nicht verstehen,was die Links sagen wollen oder hast sie überhaupt nicht
gelesen.Ich will dir deine PWF ja auch garnicht ausreden.

Deine Protokolle und Regeln nützen dir NICHTS,weil Programme per Temp Datei,
Browser Huckepack oder sonst wie an der PWF vorbei operieren,sie merkt es nicht einmal.
Davon siehst Du vermutlich nicht mal im Logfile was.

"Namen sind Schall und Rauch" (entnommen aus den Links)

Nochmal zum Mitmeisseln - Bsp:Iexplore.exe ist Wurm ABC oder läßt ihn Huckepack mit ins Netz,
als Browserplugin für Flash,Real oder sonstwas.
Wo bekommt die PWF da irgendetwas mit.Bevor jetzt jemand sagt,Moment es gibt Prints und CRC
Checks,das würde die PWF doch bemerken.

Bsp:Ein Update wurde gemacht,Dateien sind verändert wurden,PWF fragt nun tatsächlich nach,
weil ein Programm verändert wurde. SCHÖN - Funktioniert doch Alles.
Das aber während des Updates auch Malware installiert wurde,hat die PWF gar nicht bemerkt,weil sie
selbst verändert,abgeschossen etc oder einfach keine Lust hatte.

Wahrscheinlich ist Bsp:ZoneAlarm.exe jetzt selbst das Virus.Der Virenscanner wurde während des
Prozesses ebenfalls modifiziert und meldet daher gar nichts oder Unsinn.

Oder Du lädts ein schönes Programm,nennen wir es Superbrowser,führst es aus,läßt es die PWF
passieren und plötzlich geht auf einmal nichts mehr.Warum:Superbrowser vor wohl ein Schädling oder
brachte einen Schädling selbst mit oder lud ihn aus dem Netz nach,wie auch immer.

Wo ist hier der Sinn einer PWF ?
Und Virenscanner kennen nur die Schädlinge,welche auch bekannt sind,dieser Superbrowser war
wohl ein noch unbekannter Schädling.


Zu deiner Frage des AbschussCodes: Steht auch eindeutig dort,das es kein Problem sei den Code
entsprechend an zu passen.Ich glaube sogar,da gab es noch eine Seite mit Codes.

Installiere mal z.B. folgendes,dann siehst Du was wirklich passiert.Ich kriege es hier leider nicht zum Laufen.
Ethereal



Es gibt noch andere Tools z.B. TCPdump,habe dazu aber jetzt keine URL.
Zum Teil helfen auch Bordmittel oder Tools von Sysinternals.


Vielen Dank an Cottet,der das Thema vorher schon mal schön zusammen gefasst hatte.

Damit ist für mich die Diskussion hierzu beendet.Jeder soll machen was er will.


Noch eine kleine Anmerkung sei gestattet und zwar ist es immer wieder äußerts komisch,das Rechner
von genau den Leuten von Schädlingen befallen werden,die mit solcher Art Sicherheitskonzept hantieren.
Nachlesbar in Sicherheitsgruppen des deutschen Newsnetzes und in Foren.


Gruß Stefan

:boing:

[ Dieser Beitrag wurde von Stefan am 04.11.2004 editiert. ]

[ - Answer - Quote - Direct link - ]

2004-11-04, 18:34 h

AniED
Posts: 222
User
Moin,
wenn ich hier so alles lese sträuben sich mir die Nackenhaare, MANN bin ich froh das ich einen Mac und einen Router mit Firewal habe, seit 4 JAHREN KEINEN ANGRIFF oder Virus.

Das gleiche gilt für meinen PC /mit XP kein Anriff oder Virus !!

eMail & Internet nur mit dem Mac, Programm Update mit dem Mac auch für den PC.

Ich lebe in Ruhe und Frieden.

MfG Otis vom Computer AniED.




[ - Answer - Quote - Direct link - ]


-1- 2 [ - Post reply - ]


amiga-news.de Forum > Andere Systeme > Firewall [ - Search - New posts - Register - Login - ]


.
Masthead | Privacy policy | Netiquette | Advertising | Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved.
.