Supportnet Computer
Planet of Tech

Supportnet / Forum / PC-Sonstiges

Die beste Firewall für DAU gesucht (Freeware)





Frage

Hallo ihr! Nachdem ich mein System dank Klez neu aufsetzen durfte, wollte ich gerade aus alter Gewohnheit ZA installieren. Aber da viele sagen, ZA würde nichts taugen, frag ich erst mal euch. Was würdet ihr einem DAU wie mir empfehlen? Tiny soll recht gut sein, aber auch nicht ganz leicht zu konfigurieren, also nichts für mich. Wie wärs mit Outpost? Ist das besser als ZA? Sollte ich überhaupt wechseln, obwohl ich mit ZA gut zurecht gekommen bin? Thanx! Svenja

Antwort 1 von Pegel

Ich bin mit ZA super zufrieden!
Installie dir noch nen Virenscanner und dann hat auch Klez keine Chance mehr!
CU Pegel

Antwort 2 von Mickey

Ich würde dir Tiny Personal Firewall empfehlen, weil sie gut konfigurierbar ist, einen Lernmodus besitzt und wenig Ressourcen verbraucht. Hatte früher auch ZA, bin mit Tiny wesentlich zufriedener.
Tiny ist jetzt aber glaube ich seit neuestem unter Kerio-Firewalls zu finden.

Thomas hatte hier glaube ich mal nen langen Threat darüber- findest du sicher über die Suche.

Gruss,
Mic

Antwort 3 von Mickey

P.S.- wenn du wegen der Tiny Konfiguration Probleme hast- ich hab 2 Seiten die sehr gut und einfach die Protregeln und das Ruleset der ICMP´s erklären und die Konfiguation einfach machen.
Sag mir einfach Bescheid dann helf ich dir dabei.

Gruss,
Mic

Antwort 4 von Blue_Shadow

hmm... warum sollte ZA nichts taugen??
Sicher die Geschmäcker sind verschieden, aber ich denke ZA hat nicht umsonst in diversen Tests recht gut abgeschnitten.

Sicher, in großen Firmen wird die Freeware-Version aufgrund der wenigen Einstellmöglichkeiten nicht sinnvoll sein. Aber für Privatanwender ist es eine gute Wahl.

Sicherheitseinstellungen nach oben, Stealth-Modus aktivieren, mit dem Lernmodus beginnen und du bist Firewall-technisch ganz gut versorgt.

Einen Wurm kannst du mit einer Firewall natürlich nicht verhindern, da du ihn ja mehr oder weniger "freiwillig" runterlädst. Hierfür ist ein guter Virenscanner nötig.
Und wenns um VBS-Würmer geht, hilft natürlich auch den Windows-Scripting-Host zu deinstallieren.

Gruß,
Blue Shadow

Antwort 5 von IRON

Warum ZA nichts taugt, wird in folgendem ZA-Thread treffend im letzten Posting erklärt (vom Programmierer von YAW).
Ansonsten: Tiny ist brauchbar. Aber wenn der DAU auch ein DAU bleiben will und nicht bereit ist, etwas Wissen über Sicherheitsfragen zu erlangen, dann wird auch Tiny nicht helfen.
Und auch wenns schon x-mal gesagt wurde: Firewalls schützen NICHT vor Trojanern, Viren oder Würmern.

Antwort 6 von Hinnerk

Hi Svenja,
einen Tip betreffend der Wahl einer Firewall habe ich leider nicht für dich :-(

Aber vielleicht schaust du mal hier http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html, da wird ne Menge zum Thema Firewall erläutert. Und zwar verständlich und humorvoll....
Naja, vielleicht interessiert's die anderen ja auch.

Es grüßt,
der Hinnerk

Antwort 7 von Svenja

Zitat:
- ZA tracet nur bis auf Prozessebene. DLL injezieren in einen Prozess der erlaubt ist, und alles ist bestens.

- ZA krepiert bei DDoS und Floods mit nem Buffer Overrun.


Aha!! *bg*

Jetzt bin ich auch nicht schlauer als zuvor. Ich hätte es wissen müssen. Es ist wie die Diskussion Windows versus Linux oder Norton versus was-weiß-ich-fürn-Virenscanner anscheinend überwiegend eine Glaubensfrage. ;-)

Der eine sagt, für den Heimbereich ist ZA ausreichend. Der andere, wer Tiny nicht benutzt, ist nur zu faul, sich mit der Materie zu beschäftigen.

Übrigens hatte ich nicht angenommen, dass eine Firewall vor Viren schützt. Aber ich hatte AV (Freeware-Version), Ants und ZA als Klez mich heimgesucht hat. Die entsprechende Mail lag schon ein halbes Jahr auf meiner FP, als ich in einem Anfall von "erst klicken, dann denken" auf den Anhang geklickt habe.

Also der User war der Schwachpunkt, nicht irgendein Proggie. Gegen Doofheit gibts leider noch keine Tools. ;-)

Gruß
Svenja


Antwort 8 von Redschina

hi svenja,

in der pc-welt 10/02 gibt es einen artikel speziell zonealarm/outpost - wobei outpost als "duellsieger" hervorgeht. wenn du möchtest, scanne ich dir die seite.

ich selbst nutze tiny und bin zufrieden damit.

gruss, redschina

Antwort 9 von PeaceTina

@Svenja
Gebe Dir vollkommen recht das es kein Tool gegen die eigene Dummheit gibt:-))
80% aller PC-Probleme entstehen meist durch den Fachman vorm Monitor...
Beachte einfach zukünftig ein paar Regeln:
->Installieren sie einen Virenscanner. (Darauf achten, das die Datenbanken der Virenscanner auf den neuesten Stand ist)
->Ein Programm oder Hardware einsetzen, um die Aktivitäten im Internet zu überwachen, z.B. Portscanner, Firewall , etc. Auch hier sollte man darauf achten, das man regelmässig nach angebotenen Updates Ausschau hält.
Eine Firewall kann selbst im Idealfall lediglich ein das Risiko mindern, so das Vorsicht weiterhin angebracht ist.
->Die von den Hersteller der verschiedenen Betriebssysteme, Browser, E-Mail-Programme angebotenen Patches, Updates installieren.
->Keine Dateien downloaden und starten, deren Herkunft man nicht vertrauen kann. Heruntergeladene Dateien vor dem Öffnen mit einem Virenscanner prüfen.
->Keine Dateien, die als Attachment an einer Email angehängt sind, und deren Absender man nicht genau kennt, starten. Auch bei Emails von Bekannten Vorsicht walten lassen. Einige Viren haben die unangenehme Eigenschaft, sich an alle Adressen die im Outlook zu finden sind, zu verschicken.
->Keine Passwörter, Pinnummern, oder ähnliches auf der Festplatte speichern
Ist Ihr Passwort sicher?
Keine Passwörter wählen, das sich leicht erraten lassen, z.B. Vorname, Geburtsdatum oder ähnliches. Auch Ziffernkombinationen wie 1 2 3 4....9 8 7 6...2 4 6 8 sollten nicht verwendet werden. Häufig wird auch als Passwort a s d f...., q w e r.... oder q 1 w 2 e 3 r 4 gewählt, die Tasten liegen so schön nebeneinander...;-))
Eine willkürliche Zahlen-Buchstabenkombination hat sich bisher noch am besten bewährt.

->Darauf achten, das die Sites, auf denen man persönliche Daten eingeben muss, z.B. bei einer Bestellung etc. das Secure Sockets Layer (SSL) Verfahren einsetzen.
->Nicht benötigte Protokollarten in der Netzwerkeinstellung deaktivieren, da für das Internet nur TCP / IP benötigt wird.
->Sicherheitseinstellungen im Browser überprüfen.Sehe Link
->Beseitigen Sie nach jeder Sitzung die Surfspuren. Dies kann manuell geschehen, indem man in den Browserspezifischen Ordner die Daten löscht, oder man setzt ein Programm wie z.B.TraxEx ein, das die Arbeit übernimmt.

Ein lieben Gruss sendet Dir
PeaceTina

Antwort 10 von GerryG

@PeaceTina

"...80% aller PC-Probleme entstehen meist durch den Fachmann vorm Monitor...
"
oder auch FachFRAU.....;-))

Wobei ich mich als Mann nicht ausnehme auch nach Jahren vor dem PC noch genügend Fehler zu produzieren :-)

Ciao
Gerry

Antwort 11 von Svenja

@Mic
Vielen Dank für dein Angebot, mir bei der Konfiguration von Tiny (Kerio) zu helfen. U.U. komme ich gerne darauf zurück.

@Hinnerk
Danke für den Link. Vor allem die Frage zum Genus der Firewall hat mich schon ewig beschäftigt und wurde nun endlich (zu meiner Genugtuung mit "eindeutig weiblich") beantwortet. ;-)

@Redschina
Auch dir danke für das Angebot. Aber ich vertraue deinem Urteil (bzw. dem von PC-Welt) und werde mir Outpost gleich mal ansehen. :-)

@PeaceTina
Hübscher Nick! ;-) All diese guten Ratschläge habe ich bis dahin immer beherzigt (fast ein Jahr SN haben schließlich ihre Spuren hinterlassen). Wenn mich nicht alles täuscht, hatte ich dem Absender der Mail damals sogar geschrieben und um Aufklärung gebeten. Warum ich sie anschließend nicht direkt gelöscht habe...weiß der Himmel.

Aber einmal nicht aufgepasst und alles ist zu spät. Ich werde das kurze Aufblitzen von was-weiß-ich-was nie vergessen beim Klick auf den Anhang und wie als erstes AV die Flügel gestreckt hat. Ich habe mich bis dahin auch immer gefragt, wie blöd man sein muss, damit einem sowas passiert. Jetzt weiß ichs. *g*

@Gerry
Einigen wir uns auf "Fachleute"? ;-)

Svenja

Antwort 12 von Svenja

Korrektur:

Es hätte natürlich heißen müssen "fast ein Jahr SN hat schließlich seine Spuren hinterlassen"

Antwort 13 von Unforgiven_II

@Svenja

Das Zitat oben soll inhaltlich nur zeigen dass es relativ einfach ist diese Firewall zu überwinden, allerdings lässt sich sowas (oder ähnliches) mit fast jeder machen. Grundsätzlich ist mit genügen Know-How JEDE Firewall zu überwinden. Es ist keine Absicherung, mehr eine Ergänzung zu anderen Dingen.

Kurz: verlass dich nicht auf eine Firewall, ich selbst verwende sie z.B. nur um zu sehen was alles läuft, wieviel welche Datei an Traffic verursacht etc. (wobei es auch möglich ist etwas zu tarnen so dass es nicht aufgezeigt wird, vor allem unter Windows NT-basierend ist das relativ einfach), oder die Firewall anzugreifen von innen. Hat aber schöne Statistiken, so kann man z.b. schnell sehen wohin ein Programm "telefoniert", einige verwenden nicht nur die benötigten Verbindungen, da kann man mit einer PF schön die anderen sperren, für solche Aufgaben ist eine PF sehr gut zu gebrauchen. Ich verwende nicht Zonealarm, wenn du aber etwas einfaches willst was Freeware ist kannst du schon ZA nehmen, Tiny ist auch nicht zu verachten, da ich aber keine der beiden über längeren Zeitraum (Jahre) verwendet habe lies einfach was die anderen für Erfahrungen geschrieben haben.

Aber mach niemals den Fehler und verlass dich drauf, der grösste Fehler ist es, sich sicher zu fühlen und nachlässig zu werden.


Viel Erfolg bei der Auswahl und Gruss

Antwort 14 von Blue_Shadow

@Iron: Danke, über den Bug(war ja der einzige wirkliche Kritikpunkt) und evtl. Fixes werd ich mich mal informieren.

Dennoch bedeutet es nicht, das ZA nichts taugt, denn diese Aussage ist schlicht _falsch_.

Ich behaupte ja nichtmal, dass der IE oder WinXP nichts taugen würden obwohl ich beides nur unter extremen Ausnahmebedingungen (fremder PC,Gewaltandrohung,..) benutzen würde *fg*

Antwort 15 von Berki

Habe ZA auch wieder deinstalliert, nachdem ich keine FTP-Verbindung mehr zustande brachte, ohne ZA vorher komplett zu killen.

Tiny hat sich bei mir nach zwei beschwert, daß die trial zeit abgelaufen wäre .. ??? dabei dachte ich, für privat wäre das Freeware ?!

Antwort 16 von Svenja

@Berki

So viel ich weiß, ist, was vorher Tiny war, jetzt Kerio und immer noch Freeware und Tiny ist jetzt Shareware...oder so ähnlich. *g*

Aber hier gibts Kerio, also das Freeware-Teil.

Gruß
Svenja

Antwort 17 von IRON

@ Blue_Shadow:
Nenne mir bitte EINEN einzigen vernünftigen Grund, der den Einsatz von ZA rechtfertigt.

@ Svenja:
Tiny 2.x ist nach wie vor Freeware. Tiny 3 gabs vor einiger Zeit als kostenlose Vollversion auf ner PC-Welt-CD. Ansonsten ist es allerdings Shareware.

Antwort 18 von Unforgiven_II

Es ist kostenlos, für die meisten User völlig ausreichend, es ist einfach zu bedienen, hat bunte Bildchen die blinken und den Traffic symbolisieren (zumindest wars damals so als ich den hatte), schöner Knopf um allen Traffic zu stoppen (der erfasst wird) vorhanden, hat eine einfache Installation, eine Anzeige auf einen Blick welche Programme alle aktiv sind im Internet, muss nicht gross konfiguriert werden, ist übersichtlich gestaltet und hat wie gesagt einige Features die sonst nur Firewalls haben welche etwas kosten, es ist weit verbreitet und durch diese grosse Fangemeinde ist das Bestehen gesichert, Updates (dass der eine Bug nicht gefixt wurde ist allerdings wirklich entäuschend!) und durch die Verbreitung ist es auf vielen PCs getestet und kompatibel etc.. (und jetzt mag ich nimmer weiterzählen)

Gruss ;-)

Antwort 19 von Blue_Shadow

Sorry, kann mich nicht entscheiden.

-Es ist eine Firewall
-schützt gegen einige Kiddies
-ist leicht zu bedienen und gibt Newbies ein guts Gefühl (sie sollten allerdings den Alarm abschalten sonst schlägt es schnell in Panik um)
-Newbies können nicht viel falsch machen.
-Log können nützlich sein, so oder so.
-Es stört mich nicht(im Gegensatz von IE oder WinXP ;-) )

Wenn du deine Frage anders gestellt hättest (einen einzigen Vernünftigen Grund, der den Einsatz einer Firewall rechtfertig) hätte es weitaus weniger Antwortmöglichkeiten gegeben.

Bevor du jetzt antwortest, bedenke, dass ich nie behauptet habe, ZA wär das mAß aller Dinge. Aber ich verneine eben das Gegenteil.

Gruß,
Blue Shadow

Antwort 20 von Fire

1. @unfor
erzähl´doch noch ein wenig - und wenn es nur der produktname ist :-)))
2. @blue shadow
ts ts ts - welches gegenteil? das zu deiner nicht-behauptung oder zum maß aller dinge nach dem komma??
frauohfrau: welche FW denn nun? ich suche ja auch *lach*

nichts für ungut ;-)

Antwort 21 von Blue_Shadow

@Fire: letzteres.

ein Tipp: such einfach die FW die deinem Gefühl nach die Richtige ist. Du wirst es irgendwann spüren, wenn du _deiner FW gegenüberstehst. Ist wie bei ner Beziehung ;-)



Antwort 22 von check summ

@Blue_Shadow,

ich kann da völlig zustimmen, mit der Firewall und Beziehung.
Ich hab 2 Sygate Pers. Filewall und Kerio Pers. Firewall - die beiden sind einfach genial und ergänzen sich gegenseitig - genau das richtige für mich :-)

Antwort 23 von Svenja

@Blue_Shadow

LOL Von dieser Warte habe ich meine Qualwahl noch gar nicht betrachtet.

Habe vorhin Outpost installiert. Mal schauen, obs mehr als ein One-Night-Stand wird. ;-)

(Also vielleicht doch besser "der Feuerwall" anstatt "die Feuerwand")

Antwort 24 von stangei

am besten holt ihr euch eine watchguard.
kostet zwar ein wenig, aber sicher ist sicher. ab und zu frage ich mich wie oft ein privates system angegriffen wird. selbst wenn man nur einen virenkiller hat ist man nahezu zu 100% geschützt. außer man betreibt filesharing, installiert alles was einem zwischen die finger kommt etc.
das ganze grenzt schon an panikmache. was du hast keine firewall auf deinem rechner.....

mfg stangei

Antwort 25 von Fire

hallo blue shadow (nicht screen, wie schön!)

ich habe mir outpost zum waschbrettbauch genommen: und das hat doch was: gefährliche ausstrahlung, kompliziertes deutsch, zu viele einstellungsmöglichkeiten und unter anderem werbeblocker, kindersicherung
-> ich warte allerdings noch immer auf provision, oder bin ich zu ungeduldig nach knapp 4 h? :-)

Antwort 26 von bob_martins

Hi,

ich bin zwar nicht direkt ein DAU, aber bezüglich Firewalls wohl annähernd :-)

Bei mir läuft parallel Norton PF und Kerio (Tiny), da ich der Norton nicht traue. Bei der Tiny hab ich erst mal alles dicht gemacht und gebe nach und nach frei.

Frage:
Wo gibts eine DAU-Anleitung für die Tiny im Web, wie ich diese am besten konfigureiere? Ziel ist es die Norton wieder deinstallieren.
Vom Grundverständnis her (afaik) traue ich den Dingern eh nicht, denn wenn ich einen Port freischalte, dann kommt doch durch diesen Port jeder Angreifer durch???

Bob

Antwort 27 von Lioness

hallo Svenja,
was spricht gegen Norton Internet Security? Ist Freeware imperativ?
Bei Norton gibt es auf jedenfall wöchentlich mindestens einmal ein Update und die Probleme die einige Leute mit NiS angeblich haben kann ich bislang absolut nicht bestätigen. Die Konfiguration ist relativ einfach und die Mails werden sicher beim Eingang gescannt und die als gefährlich eingestuften Dateianhänge werden gnadenlos eliminiert . Jede heruntergeladene Software wird automatisch sofort gescannt, also ausser dass NIS relativ teuer ist könnte ich NIS empfehlen. Dass die Trojanererkennung nicht absolut die Stärke von NIS ist sollte man wissen und noch entsprechende Freewarescanner einsetzen.
Gruss

Antwort 28 von Lioness

Sorry Svenja,
vergiss meinen Beitrag - Freeware ist muss
Hab's gerade erst gesehen.

Antwort 29 von bob_martins

Ich glaub die Diskussion ist soweit fortgeschritten wie welches Auto man bevorzugt:
- BMW - aus Freude am Fahren
- Skoda: billig aber gute Preis/Leistung
- Porsche: schweinsteuer aber schnell und schön

u.v.m.
Vieles ist wohl "Geschmackssache",

Mein persönliches Fazit:
es ist verdammt schwierig bzw. unmöglich seinen Rechner sicher abzuschotten, aber als Privatperson ist man wohl relativ uninterresant für sog. Hacker.
Eine Kompination aus einer Firewall und einem stets aktuellen Virenscanner dürfte eigentlich reichen, solange man keine wichtigen Daten auf dem I-Net-Rechner gespeichert hat.

Bob

Antwort 30 von Unforgiven_II

@Lioness

Die wöchentlichen Updates sind für Anti-Virus, nicht die Firewall, da gibt es seltener welche. Ebenso die Trojaner-Erkennung, das bezieht sich auf den Scanner, nicht auf die Firewall, die ist da genausogut wie andere. Jede ist da angreifbar. Der Scanner gehört zwar dazu im Packet aber Unterschied zwischen Firewall und Virenscanner :-)

Gruss

Antwort 31 von Lioness

Jens, vielen Dank.
Stimmt, die Firewall-Optionen werden nicht wöchentlich, aber zumindestens in letzte Zeit öfters auf einen neuen Stand gebraucht.
Als Nachsatz gönne ich mir, wer halt nur auf "sicheren" Seiten bleibt, hat ohnehin die besseren Karten in bezug auf Sicherheit, verpasst halt die anderen Dinge ...;-)
Gruss

Antwort 32 von REALKOJACK

@ bob_martins
eine Anleitung gibt es hier:
http://faq.at/firewalls

Damit habe ich gelernt, die Kerio einzustellen. Läuft gut.

Antwort 33 von IRON

Jaja...ich wusste schon, warum ich nach vernünftigen Gründen fragte. Selten hat mich ein Thread so amüsiert, obwohl es angesichts der Missverständnisse, Irrtümer und Legenden eigentlich gar nichts zu Lachen gibt.
Was "offene" Ports anbetrifft, durch die Hacker XYungelöst "Zugriff" bekommt:
Ein Port wird von einem Programm/Systemdienst geöffnet. Programm beendet-Port zu. Und selbst wenn er offen ist, bedeutet das noch lange nicht, das IRGENDWER IRGEND EINEN ZUGRIFF erhält. Dazu muss man sich schon einen entsprechenden Trojaner unterjubeln lassen.

Antwort 34 von Blue_Shadow

äh.. sorry, aber ich denke jeder hier hat das Recht, Vernunft nach seinen Maßstäben, für sich zu definieren.

Wir halten diese Gründe nun einmal für vernünftig, wenn du anderer Meinung bist - was können wir dafür??

Antwort 35 von IRON

Vernunft anders zu definieren ist natürlich ne Methode. Aber bei Datensicherheit zählen Fakten und nicht Wunschdenken und Halbwissen. Wer Fakten nicht wahrhaben will, weil sie nicht ins Weltbild passen, der hat ein objektives Problem. Aber soll mir recht sein....da weiß ich dann wenigstens, auf welchem Niveau hier Sicherheitsfragen erörtert werden...

Antwort 36 von Un4given@LInux

Ich denke es ist einfach eine Frage wie man das ganze sieht.

Es wurde gefragt nach einer möglichst einfachen und effektiven Firewall. Es ist ein Kompromiss aus Aufwand und Sicherheit. Dass es Sicherheit zum 0-Tarif gibt ist ein Gerücht, das ist klar. Wenn jedoch von Datensicherheit gesprochen wird denke ich an Server (und da teile ich deine Aussagen zu 100% Iron) und nicht an "normale" User. Da ausdrücklich eine "DAU-Firewall" ;-) erfragt wurde...

Es ist wie wenn man den Internet Explorer "sicher" (relativ) machen will, da muss man auf einiges verzichten dann, und das sind vor allem "neue" User nicht bereit einzugehen, auf die ganzen Skripte etc. zu verzichten. Wir müssen auch im Auge behalten dass es sich um jemand völlig uninteressanten (sorry, Svenja, aber ich denke es ist klar dass ich damit meine dass bei dir nichts besonders wertvolles zu holen ist auf dem PC ;-)) handelt und nicht um einen Firmenrechner der wertvolle Betriebsgeheimnisse oder sowas gespeichert hat die von hoher Bedeutung wären. Würde jemand geziehlt Svenja wollen z.b. dann ist es doch sowas von egal welche Software-Firewall sie dann installiert hat, dann hat sie verloren, denn wer will der kann, und wenn er nicht selbst kann findet er einen der es kann wenn es um genug geht....

Aber Svenja ist "uninteressant", will etwas einfaches, ohne auf etwas verzichten zu müssen.. etc. und das wird hier scheinbar aus den Augen verloren.

...und jetzt geh ich ins Bett :-)

Antwort 37 von Blue_Shadow

@Iron

Hey was soll das denn jetzt???

Mal sachte mit den jungen Pferden.
Wie kommst du dazu jetzt einfach zu Beleidigen?
Du unterstellst hier Wunschdenken, verklärtes Weltbild und niedriges Niveau.

Könntest du dich vielleicht etwas mäßigen?

Ich habe schon mehrmals gesagt, dass es mir nicht darum geht, ZA zu glorifizieren. Nur ist es eben eine Firewall im Mittelfeld und keine Sicherheitslücke oder ähnliches.

Was meintest du denn mit "Vernunft anders definieren"? Anders als du? Ok,meinetwegen.
Anders als die Norm? Was ist die Norm?

Du hast gesagt ich solle dir vernünftige Gründe nennen, es ging nicht um Gründe, die ZA an die Spitze der Datensicherheit katapultieren würden. Denn da sehen die meisten Firewalls schwach aus.

Es wurde gefragt, welche vernünftigen Gründe es gibt. Punkt.

Ist es nicht vernünftig, Panikmache zu vermeiden? Ist es nicht vernünftig, User mit den Anwenderfreundlichsten Oberflächen beginnen zu lassen?
Ist es nicht vernünftig, lieber zunächst nur einfache, transparente Einstellungen zu kontrollieren, und sich nach und nach zum komplizierteren vorzuarbeiten?

Du sprachst von Vernunft, nicht von Sicherheit. Im Sinne der Vernunft habe ich geantwortet. Wenn du drauf bestehst, in meinem persönlichen Sinne.

Ich bitte dich jedenfalls, solche Unterstellungen in Zukunft bleiben zu lassen.

Antwort 38 von Svenja

Hey Leute,

kommt mal wieder runter! Es geht nur um ne Firewall, nicht um Leben und Tod. Ich mag diese Dinger vor allem, weil mich endlich mal jemand ständig um Erlaubnis fragt. *g

Immer dies Glaubenkriege...

Gruß
Svenja

Antwort 39 von IRON

Ob hier ein "DAU-Rechner" oder ein Firmenrechner geschützt werden soll, ist völlig unerheblich. Wertvolle Daten sind IMMER drauf, und sei es nur das Betriebssystem selbst, die Daten für den Internetzugang oder andere Kleinigkeiten. Kompromisse zwischen Benutzerfreundlichkeit und Wirksamkeit sind immer faule Kompromisse. Wer meint, dass solche Kompromisse aus irgend einem Grund vernünftig sind, liegt falsch. Das, was ZA und andere FW melden, sind meist völlig harmlose Sachen. Das, was sie verhindern können, kann man sehr wohl zum Nulltarif haben, indem man z.B. kritische Updates einspielt und nicht jeden Müll installiert, der heimtelefoniert.
Das, was diese Desktopfirewalls den Anfängern versprechen, können sie nicht halten. JEDEN TAG lese ich die Probleme von FW-Usern, die TROTZ dieses vermeintlichen Schutzes tief im Schlamassel stecken. Wie kommts denn? Wo die Programme doch so leicht zu bedienen und so zuverlässig sind? Nur Zufall und Fehlbedienung des Users? Ich hab diesen Programmen auch mal vertraut. Aber das war mal. Inzwischen hab ich mich lange genug mit der Materie befasst, um zu wissen, dass der User von diesen Programmen keinen Vorteil hat und teilweise regelrecht verar.sc.ht wird. Soll ich also guten Gewissens zuschauen, wenn jemandem ein solches Programm empfohlen wird, weil es vermeintlich seinem Kenntnisstand Rechnung trägt? Seh ich nicht ein. Wer sowas tut, obwohl er es besser weiß, der ist verantwortungslos. Wer es tut, obwohl er nicht gut genug bescheid weiß, sollte diesen Zustand schleunigst ändern.

Antwort 40 von Blue_Shadow

*runterkomm*

hi Svenja!

sorry,aber ich bin eben in einem Supportforum einfach nicht gewohnt, dass man plötzlich mit Begriffen wie Wunschdenken, nicht wahrhabenwollen oder Niveau daherkommt.

Aber vermutlich ist das nur ein Wunschdenken, dass sowas nie vorkommt ;-)

Naja, ich gelobe Besserung, werde meine Filter etwas nachjustieren. Und in Zukunft versuchen mehr zu ignorieren, auch wenns mir schwerfällt.

Wir sind alle nur Menschen - glaub ich jedenfalls *g*

Lieben Gruß,
Blue Shadow

Antwort 41 von Blue_Shadow

Zitat:

Wer sowas tut, obwohl er es besser weiß, der ist verantwortungslos.


ommmmmmmmmm... *svenjaswortedurchsichhindurchströmenlässt*
ommmmmmmmmm...

Das hilft sogar :) *Irondiehandschüttel*

wir haben beide Recht aber es genauer zu erklären ist ja aus eben diesem Grunde nicht nötig, da belanglos.

Bis dann ihrs,
Blue Shadow

Antwort 42 von eisen

IRON, Du stehst echt auf einer hohen Leiter und schaust auf uns Du-mm koepfe herunter. Wenn Computersicherheit und Firewalls so einfach ist, dann entwickle endlich eine eigene. Edeltraut hat auch ein Programm entsprechend der Anforderungen geschrieben. Aber der Ball ist Dir ja auch perfekt zugespielt worden.

Übrigens: Jeden Tag haben auch Anfänger Probleme mit ihrem Computer. Da sie die nicht richtig bedienen können, auch wenn alles so schön designt ist, sollten sie diese auch alle wieder abschaffen.

Mein Herz für freundliche Poster und die Plauderecke!

Antwort 43 von nina

ich finde deine,

IRON´S

aussagen ausnahmslos oberflächlich und pures blabla - iron -> bring (endlich und bitte!!!) fakten, daten, nicht nur nichtssagendes bla bla

Zitat IRON-->

"Das, was diese Desktopfirewalls den Anfängern versprechen, können sie nicht halten. JEDEN TAG lese ich die Probleme von FW-Usern, die TROTZ dieses vermeintlichen Schutzes tief im Schlamassel stecken. Wie kommts denn? Wo die Programme doch so leicht zu bedienen und so zuverlässig sind? Nur Zufall und Fehlbedienung des Users? Ich hab diesen Programmen auch mal vertraut. Aber das war mal. Inzwischen hab ich mich lange genug mit der Materie befasst, um zu wissen, dass der User von diesen Programmen keinen Vorteil hat und teilweise regelrecht verar.sc.ht wird. Soll ich also guten Gewissens zuschauen, wenn jemandem ein solches Programm empfohlen wird, weil es vermeintlich seinem Kenntnisstand Rechnung trägt? Seh ich nicht ein. Wer sowas tut, obwohl er es besser weiß, der ist verantwortungslos. Wer es tut, obwohl er nicht gut genug bescheid weiß, sollte diesen Zustand schleunigst ändern."

<--Zitat IRON Ende (endlich!)

ja, liest sich klasse - bist schon ein profi ohne dich zu outen *lach*

ich hab mir das inzwischen überlegt - von dir möchte ich gar keinen tipp mehr, du liest dich nur gern - die hilfe bzw. der inhalt deiner antworten ist dir relativ bzw. völlig egal - also ----> ich versuche es mit outpost und wenn dir das nicht passt oder doch, geht mir das auch am Z vorbei (ich weiß, es geht dir ebenso! :-))

liebe grüße?
doch, lass ich so stehen
nina

ja verd.... nochmal, gib gelegentlich mal hilfestellung und lass endlich die *würg* glorifizierung deiner selbst

Antwort 44 von REALKOJACK

Soll ich mich auch noch äußern? Nein ich laß' es, denn ich habe mich zu diesem Thema schon geäußert.

Aber halt, etwas fällt mir doch noch ein, um dem Ganzen hier noch etwas Würze zu verleihen:
Könntet Ihr Euch vorstellen, daß diese Firewall-Testseiten nur reine Werbung sein könnten?
Warum muß ich zum beispiel bei symantec den Internet-Explorer installiert und activeX aktiviert haben, um alle Tests durchführen zu können? damit mir anschließend mitgeteilt wird: "Hey, Sie benutzen ja den Internet-Explorer und haben obendrein ActiveX aktiviert!!!"
DAS ist lächerlich!

Gute Nacht,
REALKOJACK

Antwort 45 von Ralf-Dieter..

Liebe Svenja,
das Du dich nach einem-Jahr-Supportnet-crash-Kurs als "DAU" hinstellen möchtest,nehme ich mal nicht ernst
;-x
Was @ IRON schreibt, hat auch in meinen Augen Hand und Fuß... will damit sagen spare nicht am falschen Platz.

Gruß,Ralf

PS:Du hast Post




Antwort 46 von nina

hallo realkojack,
deine darstellung kann ich gut nachvollziehen, möchte aber dazu sagen: wie soll etwas getestet werden, wenn nicht unter zugrundelegung der oft angewendeten mittel - und dazu gehört nun mal auch ie incl. activeX. wie soll der test sonst vonstatten gehen? das ergebnis müsste ja sonst heissen: super, super, leider mit ie & activeX nicht getestet - oder sehe ich das falsch? ich nutze den ie6 und bin zufrieden, jedes auto ist so gut wie der fahrer (besseres auto, besserer fahrer - wäre natürlich optimal) dank diesem thread nun auch outpost "reingezogen", werde das aber noch testen - schließlich muss das tool auch "mich" mögen!
jedenfalls danke - ich möchte ja keinen stress machen - aber klare aussagen finde ich nun mal besser - man sehe es mir nach (frau auch ;-))
nina

Antwort 47 von REALKOJACK

Hallo Nina, hihi, ja da hast Du schon recht. Das sagt der Test tatsächlich, wenn man NICHT den IE verwendet, genauer:
"Konnte letzten Test nicht durchführen, weil..."
Meine Überlegung ging aber in die Richtung, daß im Grunde verlangt wird, man solle seine Sicherheitvorkehrungen deaktivieren (und ActiveX IST eine Sicherheitslücke), damit der Sicherheitstest auch funktioniert. Ist doch irgendwie etwas blödsinnig oder?
Ich finde den Satz von Dir :"...schließlich muss das tool auch "mich" mögen!..." Oberklasse, damit triffst Du den Nagel auf den Kopf. Man hat schon irgendwie eine persönliche Beziehung zu seinem PC :-)))
Schönen Gruß,
REALKOJACK

Antwort 48 von IRON

@ nina:
Das einzige, was hier immer wieder glorifiziert wird, sind DAUs und Firewalls. Ich soll "endlich" Fakten nennen? Hab ich oft genug gemacht. Aber spätestens dann schalten ja hier alle auf Durchgang. Ich hab des öfteren Links zu Seiten gepostet, die den Unsinn von Firewalls bis ins kleinste erklären. Wer von euch empfindsamen Seelen hat sich die Mühe gemacht, diese Inhalte zu verstehen? Wieviel Sinn hätte es, wenn ich dies hier mit eigenen Worten versuche. Wobei...viele eigene Worte wären nicht dabei. Das meiste sind Fachbegriffe, die ja doch wieder keiner hören will. Also installiert euch eure Firewalls, werdet glücklich aber verd.... nochmal unterstellt nicht jemandem, der helfen und aufklären will, er lese sich selber gern. So langsam kapier ich, warum es bei Supportnet keinen gesonderten Security-Bereich gibt.

Antwort 49 von FunTaOnIce

Hallo zusammen,

da ist ja eine hitzige Diskusion entstanden hier. Vor allem IRON hat sich ja viele Freunde geschaffen hier. ;-)
Dabei sind seine Argumente zum großen Teil durchaus vernünftig.

Ich habe ja das größe Problem schon mit der Fragestellung:

Zitat:
Die beste Firewall für DAU gesucht


Da gibt es eigentlich nur eine Antwort:
Wer der Meinung ist Er/Sie sei ein DAU und ist nicht bestrebt das zu ändern, der kann es eigentlich gleich vergessen eine Firewall zu installieren.
Denn es gilt immer wieder, die größe Gefahr geht von demjenigen aus, der sich ca. 0,5m vor dem Monitor befindet.
Was nützt mir die beste Firewall, wenn ich nicht verstehe was sie macht und sie somit nicht bedienen kann.
Die größe Gefahr für den privaten User geht doch davon aus, das er sein OS oder andere Programme, häufig unwissentlich, falsch konfiguriert oder einrichtet oder sich "bösartige" Tools einfängt. Sicherlich kann eine Firewall da durchaus schützen, wenn ich sie richtig konfigurieren kann, aber genausogut könnte ich ja auch die Lücken im System oder den Programmen schließen. Das beste Beispiel ist ja immer noch die Datei und Druckerfreigabe unter Windows.
Und wer mit Filesharingtools arbeitet, der eröffnet, auch durch eine gut konfigurierte Firewall (soweit das dann überhaupt geht), so viele Angriffsmöglichkeiten das es im Prinzip schon wieder fast unsinnig erscheint/ist. Firewalls im privaten Bereich verschaffen dem User zum großen Teil nur ein sicheres Gefühl, ohne etwas verstehen zu müssen sicher zu sein. Und genau das ist der Irrtum! Wer die Lücken seines Systems kennt und weiß was er tut, der kann sich auch ohne Firewall wirksam vor Angriffen von außen schützen. Wer das nicht kann/will dem kann auch eine Firewall nicht wirklich helfen.
Der einzig sinnvolle Punkt einer Firewall ist, zumindest für den privaten Anwender, das überwachen und protokollieren von Datenverkehr nach außen. Nicht um zu sehen, welcher Trojaner nach draußen funkt, denn dann hat man ja schon eine Fehler begangen, sondern um eventuell Firmen daran zu hindern mir nicht bekannte Informationen, häufig auch ohne Hinweis darauf, zu erhalten.

also dann in diesem Sinne ein schönes WE

mfG
FTOI

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: