Antworten

Hol dir ein gutes Antivirenprgoramm vie Ad-Aware oder Norton incl Firewall und chek alle wochen mal ab und alle jahre neu aufsetzten^^

Zitat von ELDAR

BlackDuck. Nicht nur schreiben! auch lesen.
95% der User die keinen Router benutzen, haben keine Firewall. Nur den Desktop Firewall Dreck.

Nehme es ihm nicht übel, er ist erst 11 Jahre alt

BlackDuck. Nicht nur schreiben! auch lesen.
95% der User die keinen Router benutzen, haben keine Firewall. Nur den Desktop Firewall Dreck.

du brauchst aufjeden fall vieren scanner.
und ne firewall

Der folgende Beitrag im Teltarif Forum ist in punkto Sicherung von Windows Systemen lesenswert:
http://www.teltarif.de/forum/x-security/74-138.html

Man kann die Firewalls austricksen, aber sie deshalb ganz weglassen???

Dazu lies einfach meinen Beitrag über deinem.
Dazu kommt der Resourcenverbrauch (Sie läuft ständig als Dienst im Hintergrund), der Eingriff in die Protokolle, der Ärger den man damit hat...und u.U sogar die Kosten. Und das alles für nix. Denn auch wenn sie einen Zugriff von innen nach aussen erfolgreich blockiert... meistens sind es eben doch nur Updateanfragen.
Auch was z.B den Realplayer angeht. Er geht ins Netz na und? Die Angst davor, dass persönliche Daten verschickt werden könnten ist ziemlich überzogen. Welcher Server sollte bitte diese Menge an Daten (bei einem so weit verbreiteten Programm) verwalten? Was für Daten wären das denn? Und was soll der Hersteller damit?

aber wenn ich sie ganz weg lass, dann kommt ja jedes Skriptkiddie rein.

Ach Quark. Scriptkiddies verlassen sich auf die Vorarbeit eines anderen. Sie suchen z.B nach Backdorprogrammen die du installiert hast (durch einen Virus den du dir eingefangen hast) und würden diese Hintertüre dann benutzen um dir zu Schaden (oder sich zu Nutzen). Kein Virus = keine Scriptkiddies. Das ist übrigens das, was deine Firewall als "Angriff auf TrojanerPort" anzeigt. Die Suche nach einer Hintertür. Das ist kein Angriff sondern ein Portscann. Macht sogar der ein oder andere Provider manchmal.
Natürlich immer schön Updates installieren um die Lücken die MS gelassen hat zu schliessen, keine Standardsoftware wie IE oder Outlook (express) nutzen und immer schön den Kopf eingeschaltet lassen (das berühmte Brain 1.0).
Man könnte noch alle unbenötigte Dienste abschalten...
DAS ist die Alternative. Schutz durch Eigeninitiative.
Ein richtige "Angriff" eines Crackers kann man auf einen Heim PC (standard Modem/ISDN/DSL Anschluss) vergessen. Dauernd wechselnde IP-Adressen macht eine Identifizierung und Vorbereitung ziemlich schwierig. Und lohnt sich auch nicht.
Ich benutze seit Jahren keine Desktop Firewall und hatte noch nie Probleme (die nicht hausgemacht gewesen wären).
Ein Router ist immer sehr hilfreich und sogar (zum Teil) günstiger als die Personal Firewall von Norton & Co.
Mal was zum Lesen.

Schön schön, aber was empfiehlst du als Alternative? Man kann die Firewalls austricksen, aber sie deshalb ganz weglassen???
Schliesst du nachts dein Auto oder die Haustüre auch nicht ab? Man kann Schlösser knacken, manche Leute hatten schon Probleme mit ihren Türschlössern, also am besten gar keine Türschlösser verwenden? Das ist doch vergleichbar mit den Firewalls. Es gibt keinen 100%-igen Schutz, aber wenn ich sie ganz weg lass, dann kommt ja jedes Skriptkiddie rein.

Zu deiner Frage, was mein ZA denn blockt, für ich doch den Schlusssatz meines letzten Posts noch mal auf:
"Ach ja, ich weiß schon, dass nicht alle geblockten Zugriffe Hackerangriffe waren, aber wenn bei den tausenden geblockten "legalen" Zugriffen auch nur EIN echter Angriff dabei war, dann hat sich die Firewall allemal gelohnt."
Also ich bin der Meinung, dass die Kombination aus Desktopfirewall und Hardwarefirewall noch die beste (kostengünstig vertretbare) Lösung darstellt.
Dazu ein Antivirenprogramm und ab und zu noch ein Scan nach Backdoorprogrammen, Spyware und was es sonst so gibt.
Ach ja, da im Moment die meißten Antivirenprogramme noch keine Rootkits erkennen können, soll man die dann nicht auch gleich weg lassen?

und schaden tut es ja nicht.

Damit hab ich mich lange Zeit selbst belogen. Wenn ich jemandem sowas empfohlen und verkauft hab.. immer im Hinterkopf - hilft zwar nix aber der Kunde fühlt sich sicherer. Bis irgendwann Probleme aufgetreten sind die nicht so lustig waren..
und naja... sieh dich im Forum mal um...tausend kleine Probleme mit solcher Software.
Und es schadet auf 2erlei Weise.
Erstens glaubt er sich sicher und vernachlässigt also die wirklichen Probleme. (windows Sicherheitsupdates? Wozu ich bin doch sicher)
Zweitens gibt es eben durchaus Möglichkeiten mit Hilfe der Systemrechte der DesktopFirewall z.B beliebigen Code einzuschleusen. (Ich benutze gerne ein sehr einfaches Beispiel das leicht zu verstehen ist. Norton ist immernoch das am meisten gekaufte "Sicherheitspaket" und beherrscht "selfDOSing" perfekt *g)

Zitat von ELDAR

Den könntest du mit einer Desktop Firewall auch nicht aufhalten (schönes Video vom CCC Ulm im Internet ztu bekommen). Also was blockt dein ZA bitte?

das nennt sich plazebo: solange es ihm hilft (und wenn er sich nur besser fühlt) sollte man ihm die illusion nicht nehmen...und schaden tut es ja nicht.

trozdem nutz ich die und habe selbst keine Probleme damit

Schau mal bei Google vorbei. kleine Scripte zum abschiessen der Firewall (von innen UND aussen) gibts da zu hauf. Gerade bei ZA ist das überhaupt kein Problem.
Die Idee ist auch ganz einfach: Software hat Fehler- nutze sie. Desktop Firewall hat Systemrechte - nutze sie.

wieviele Zugriffe von außen geblockt wurden - nee, die mach ich nicht mehr aus.

Das sind die unsinnigen Meldungen die ich meine. Angriffe von aussen? Definier das mal! Portscanns sind keine Angriffe. Die Versuche über einen Port auf einen laufenden Dienst zu verbinden auch nicht wirklich (den Dienst musst du erstmal haben, nur weil ein Port auch von einem Backdoorprogramm benutzt werden kann musst du das erstmal installieren) und jemand der dich wirklich angreifen könnte interessiert sich nicht für Heimrechner. Den könntest du mit einer Desktop Firewall auch nicht aufhalten (schönes Video vom CCC Ulm im Internet ztu bekommen). Also was blockt dein ZA bitte?

also am sichersten:
1. nicht als administrator surfen (nur als benutzer mit eingeschränkten rechten)

2. nicht mit windows surfen, nimm dazu lieber linux.

Noch was zu Firewalls: Es gibt auch welche (ZoneAlarm), die verhindern, dass sich Programme über Browsercache oder über andere internetberechtigten Programme einwählen. Kommt dann immer eine Meldung "Das Programm X versucht, über Programm X höhere Recht zu bekommen. Erlauben?" oder so ähnlich.
Außerdem verhindern Firewalls ja nicht nur, dass Programme unerwünscht raus gehen, sondern auch dass Angriffe von außen nicht durchkommen. Und deshalb von Desktopfirewalls abraten, weil manche User Probleme damit haben? Noch viel mehr User haben Probleme mit ihren PC´s überhaupt, deshalb rate ich trotzdem niemand davon ab, einen PC zu kaufen.
Auch mit der von mir oben erwähnten Firewall von ZoneAlarm haben viele Probleme (z.B. mein dussliger Schwager, aber der hat mit allem Probleme...), trozdem nutz ich die und habe selbst keine Probleme damit. Und wenn ich mir die Logfiles anschaue und sehe, welche Programme versucht haben ins Netz zu gehen (ja, Realplayer auch...) oder wieviele Zugriffe von außen geblockt wurden - nee, die mach ich nicht mehr aus.
Ach ja, ich weiß schon, dass nicht alle geblockten Zugriffe Hackerangriffe waren, aber wenn bei den tausenden geblockten "legalen" Zugriffen auch nur EIN echter Angriff dabei war, dann hat sich die Firewall allemal gelohnt.

und wenn wenn so ein Programm die Frage der FW selbst beantwortet dann kann man das immer noch in den Einstellungen der FW nachsehen und ändern

Dazu müsstest du wissen, dass es die Frage beantwortet hat... Und dass es überhaupt gefragt bzw ins Internet verbunden hat. Das setzt dann hellseherische Fähigkeiten vorraus. Abgesehen davon ist es da bereits zu spät!
Und wenn die dritte Möglichkeit in Anspruch genommen wird? Firewall aus - icon weiterhin da?

ich kenne kein Programm was eine Verbindung ins Inet über den Browsercache herstellt!

Und? Deswegen gibts keine?
Wenn du in meinem Beitrag den letzten Satz liest kennst du eins. Und das ist auch noch eines das sehr weit verbreitet ist.

Selbst Word 2000 wollte bei mir schon ins Internet obwohl ich nach dem einschalten des PCs nur einen neuen Brief schreiben wollte!

Und du glaubst Word könnte nicht ins Internet? Du vergisst, dass der Hersteller des von dir benutzten OS der Gleiche ist wie der von Word. Und dass die Desktop Firewall auf eben diesem OS läuft. Was glaubst du sollte also ein MS Programm davon abhalten ins Internet zu telefonieren?? Ein OS abhängiges Programm wie eine Desktop Firewall? Wohl kaum. Zumindest wenn MS das wollte. Allerdings ist denen das ziemlich egal. Der arme Server der mit den Identifikationsdaten von Millionen von MS nutzern fertig werden müsste.

nicht "nach Hause telefonieren" zu lassen

Meistens interessiert es dabei nicht da keine identifikationsdaten übertragen werden. Lediglich eine Anfrage nach Updates. Ausnahmen wie Quake 4 können dann wie gesagt einfach in die Hosts datei eingetragen werden. (Der Aufwand zum manuellen eintragen ist der Gleiche, allerdings läuft kein resourcenfressendes, störendes und dauernd mit unsinnigen Meldungen aufpoppendes Programm im Hintergrund.
Und das war nur das was eine Desktop Firewall NICHT kann.
Um mal zu erwähnen was sie KANN:
Die kann dich aus dem Internet aussperren (selfdos).
Sie kann beliebigen Code ausführen (lassen). systemrechte gehen weit über Adminrechte hinaus. Da kann das komplette System übernommen, eine Hintertür eingerichtet oder ein beliebiger Schädling runtergeladen und installiert werden.

@Raik ich kann dir nur den Tip geben tu's nicht. Du ersparst dir eine Menge ärger. Such einfach mal nach Desktop (oder Personal) Firewall Problemen in diesem Forum. Und das willst du dir aufhalsen?

Hi!
Es gibt durchaus Programme die "nach Hause telefonieren" und die kann man mit einer Desktop Firewall durchaus daran hindern, und wenn wenn so ein Programm die Frage der FW selbst beantwortet dann kann man das immer noch in den Einstellungen der FW nachsehen und ändern, und ich kenne kein Programm was eine Verbindung ins Inet über den Browsercache herstellt!

Wenn man Programme auf der Platte hätte, die man nicht gekauft hätte, dann wäre es durchaus ratsam die nicht "nach Hause telefonieren" zu lassen. Selbst Word 2000 wollte bei mir schon ins Internet obwohl ich nach dem einschalten des PCs nur einen neuen Brief schreiben wollte!

Ausserdem kann man bei einer guten Desktop Firewall die Regeln noch viel mehr einstellen, also man kann da z.B. Programm Xyz erlauben ins Internet zu verbinden, und nur eine IP Addresse (die des Herstellers z.B.) sperren lassen, wers braucht.

Es soll auch schonmal vorgekommen sein, dass jemand ein Programm registriert hat mit einem Patch oder Key-Generator aus dem Internet, danach soll das Programm ein paar Tage funktioniert haben, und auf einmal soll die Meldung gekommen sein: "Ungültige Seriennummer" und das Programm soll sich danach nicht mehr starten lassen können, habe ich gehört. Das habe ich irgenwann mal von irgendwem irgendwo gehört glaube ich.

Hätte man da jetzt eine FW zwischengeschaltet würde das Programm vermutlich jetzt immer noch laufen.

Ich nutze noch Win98se mit der Kerio Personal Firewall und da geht kein Programm ins Internet, ohne dass ich es erlaubt habe!

WinXP hat zwar eine Firewall, aber die lässt alle ausgehenden Verbindungen zu.

Und welche Programme wählen sich bei dir ein?
Und warum willst du das verhindern?
Windowseigene Programme kannst du das recht leicht austreiben
(am Einfachsten mit XP-antispy). Ansonsten gibt es eigentlich keinen Grund sowas zu verhindern. Und eine Desktop Firewall kann das auch nicht verhindern. Auch wenn sie fragt:"darf Programm xyz ins Internet verbinden" und du NEIN einstellst kann das sie nicht aufhalten. Zum Einen könnte ein Programm seine Daten einfach über den Browserchache ins Internet schicken (und der Browser darf wohl ins Netz), zum anderen kann niemand verhindern, dass ein Programm sich nicht einfach selbst eine Regel in der Desktop Firewall erstellt und dann gar nicht um Erlaubnis fragt. Eine dritte Möglichkeit ist einfach, das Programm selbst die Frage nach der Erlaubnis beantworten zu lassen. Das geht so schnell, dass die GUI das Fenster gar nicht erst aufbaut, du also davon nichts mitbekommst. Und die imho letzte Möglichkeit für ein Programm ist einfach die Desktop Firewall auszuschalten (bessere Scripte lassen das Icon in der Taskleiste bestehen).
Ergo: Kein Schutz durch Desktop Firewall. Normalerweise braucht man auch keine Verbindungen ins Internet zu unterbinden. Es geht dabei meistens (bei seriösen Programmen) nur um die Suche nach Updates. Wenn du ein oder zwei "unseriöse" Programme hast die auf keinen Fall ins Internet sollte kannst du deren Server in der "hosts" datei in Windows einfach auf etwas ungefährliches umleiten (auf die localhost z.B *g). Wenn du wissen willst wie das genau geht, frag einfach nochmal.

Mal ein kleines Bespiel für die Möglichkeit Nr 1. Der Realplayer ist bekannt dafür sich trotz Desktop Firewall einen Zugang zum Internet zu verschaffen indem er über den Browsercache geht.