Supportnet / Forum / Security/Viren
Softwarefirewall och nötig?
Frage
Hallo, ich hätte mal eine kurze Frage und bedanke mich schonmal vorab für eure Antworten.
Ich habe jetzt seit letzter Woche den Teledat Router 631. Dieser hat eine sogenannte Stateful Inspection Hardware-Firewall.
Ist es jetzt noch notwendig, parallel eine Softwarfirewall zu betreiben? Ich hatte da bisher die Norton drauf. Ich weiß, dass die Hardwarefirewall nicht überwacht, welche Programme vom PC aus auf das Internet zugreifen. Aber nehmen wir mal an, das wäre mir egal, weil ich ohnehin nicht illegales drauf habe. Bietet dann die Hardwarfirewall im Teledat 631 einen ausreichenden Schutz vor Trojanern usw.? Meinen Antivirus würde ich natürlich drauf lassen:-).
Danke und Ciao, Heinz
Antwort 1 von Lutz1965
Hallo Heinz
habe auch einen Router mit Firewall......und noch eine Softwarefirewall.
Gruss
Lutz
habe auch einen Router mit Firewall......und noch eine Softwarefirewall.
Gruss
Lutz
Antwort 2 von Heinz86391
Ich ja jetzt auch, die Frage ist ja nicht nach dem haben oder nicht haben sondern nach der Notwendigkeit:-)
Ciao, Heinz
Ciao, Heinz
Antwort 3 von Wento_
Sagen wir es mal so: eine zusätzliche Software-Firewall schadet mit Sicherheit nicht, sondern kann eigentlich nur nützlich sein.
Probier es doch mal aus. Setz entweder die Norton Firewall zurück auf den "Ursprungszustand", also ohne jede Anpassung und mit Meldung aller Inetzugriffe (Alert Tacker). Oder, falls du umfangreiche Einstellungen bei Norton gemacht hast, deaktivier Norton und zieh dir dafür ZoneAlarm. Stell es so ein, dass jeder Zugriff auf das oder aus dem Internet angezeigt wird. Du wirst dich wundern!
Die Router-Firewall blockt nicht alle Ports ab.
Vielleicht ein ein Vergleich der hinkt, aber..
Hast du im Auto einen Ersatzreifen obwohl du doch 4 Reifen hast? Vermutlich ja.
Also besser doppelte Sicherheit als halbe.
Gruß wento!
Probier es doch mal aus. Setz entweder die Norton Firewall zurück auf den "Ursprungszustand", also ohne jede Anpassung und mit Meldung aller Inetzugriffe (Alert Tacker). Oder, falls du umfangreiche Einstellungen bei Norton gemacht hast, deaktivier Norton und zieh dir dafür ZoneAlarm. Stell es so ein, dass jeder Zugriff auf das oder aus dem Internet angezeigt wird. Du wirst dich wundern!
Die Router-Firewall blockt nicht alle Ports ab.
Vielleicht ein ein Vergleich der hinkt, aber..
Hast du im Auto einen Ersatzreifen obwohl du doch 4 Reifen hast? Vermutlich ja.
Also besser doppelte Sicherheit als halbe.
Gruß wento!
Antwort 4 von Heinz86391
Warum sollten ich ne andere Softwarefirewall installieren, wenn meine Frage die ist, ob ich überhaupt eine brauche:-)
Ciao, Heinz
Ciao, Heinz
Antwort 5 von Risatara2
Moin Moin,
Was Wento dir damit sagen wollte ist: Du brauchst wahrscheinlich eine, und wenn du ihm nicht glaubst, installier dir Zone-Alarm, und lass es so eingestellt, dass du alle einkommenden Verbindungsversuche angezeigt bekommst. Zumindest wenn ich ihn richtig verstanden habe.
Risatara
Was Wento dir damit sagen wollte ist: Du brauchst wahrscheinlich eine, und wenn du ihm nicht glaubst, installier dir Zone-Alarm, und lass es so eingestellt, dass du alle einkommenden Verbindungsversuche angezeigt bekommst. Zumindest wenn ich ihn richtig verstanden habe.
Risatara
Antwort 6 von SevenOffNein
Moin,
eine Hardware-Firewall schützt dich vor Angriffen von außen. Sie hält jedoch deine Programme nicht davon ab, "nach Hause zu telefonieren". Das ist für mich Grund genug, zusätzlich eine Desktop-Firewall zu nutzen.
Gruß
Seven
Das Feedback ist das Brötchen des Supportnetlers. -- Danke.
sevenoffnein
eine Hardware-Firewall schützt dich vor Angriffen von außen. Sie hält jedoch deine Programme nicht davon ab, "nach Hause zu telefonieren". Das ist für mich Grund genug, zusätzlich eine Desktop-Firewall zu nutzen.
Gruß
Seven
Das Feedback ist das Brötchen des Supportnetlers. -- Danke.
sevenoffnein
Antwort 7 von Wento_
@risatara2: Jepp, genau. Du hast es besser ausgedrückt als ich
@Heinz86391: risatara hat es getroffen. Nur damit du mal sehen kannst was so geht. Ich weiß nicht, in wie weit du bei Norton die Einstellungen angepasst hast, ob du irgendwelche Zugriffe "erlaubt" ,"eingeschränkt" oder "zugelassen" hast. Daher der Vorschlag mit ZoneAlarm bei deaktivierter Norton-Firewall.
Kannst aber auch bei Symantec einen onlinecheck machen lassen. Da wird dir angezeigt, welche ports vom Router nicht geblockt werden.
http://www.symantec.com/region/de/avcenter/
Es gibt da eine noch bessere Site, aber ich finde si im Moment auch nicht.
Wie oben geschrieben: besser doppelte Sicherheit als eine unvollständige - und wenn es auch nur dazu dient, die eigene Paranoia zu befriedigen ;-)
Gruß wento!
@Heinz86391: risatara hat es getroffen. Nur damit du mal sehen kannst was so geht. Ich weiß nicht, in wie weit du bei Norton die Einstellungen angepasst hast, ob du irgendwelche Zugriffe "erlaubt" ,"eingeschränkt" oder "zugelassen" hast. Daher der Vorschlag mit ZoneAlarm bei deaktivierter Norton-Firewall.
Kannst aber auch bei Symantec einen onlinecheck machen lassen. Da wird dir angezeigt, welche ports vom Router nicht geblockt werden.
http://www.symantec.com/region/de/avcenter/
Es gibt da eine noch bessere Site, aber ich finde si im Moment auch nicht.
Wie oben geschrieben: besser doppelte Sicherheit als eine unvollständige - und wenn es auch nur dazu dient, die eigene Paranoia zu befriedigen ;-)
Gruß wento!
Antwort 8 von Tipppp
Ich nutze Linux, also brauche ich keine Softwarefirewall. Hab nur eine Hardwarefirewall. Reicht völlig!
Antwort 9 von Heinz86391
Also ich habe dieses Wochenende den Check bei Symantec bereits gemacht, habe den Norton abgeschaltet und den Test nur auf die hardwarefirewall losgelassen. Der Test ergab nicht eine einzige Lücke in allen Sparten. Daher kam mir ja auch die Frage nach dem weiteren Sinn einer Softwarefirewall. Das ich die Nachhausetelefonierer damit nicht blocke ist mir klar, mir aber auch egal:-)
Ciao, Heinz
Ciao, Heinz
Antwort 10 von TheRealBigDaddy
Hi!
@Heinz
Wenn Du Deinen Rechner hinter einer Routerfirewall betreibst, brauchst Du im Prinzip keine zusätzliche Placebo-Firewall auf Deinem Computer.
Eine Personal Firewall kann zwar einen Computer von außen sicherer machen, in der Regel macht sie jedoch den Computer von innen nicht sicherer (1.) und den Computer insgesamt gesehen potentiell unsicherer (2.).
Denn :
1. Wenn ein Programm den Drang hat, Daten zum Hersteller zu senden, wird dieses Programm gegen eine Alternative ausgetauscht bzw. gar nicht erst eingesetzt.
Die Windows-Update Paranoia, die sich allgemein durchgesetzt hat, entbehrt nicht nur meiner bescheidenen Meinung nach jeder Grundlage.
Außerdem : wenn etwas nach draußen will, kommt es auch irgendwie raus. Allein eine gut gemachte Schadsoftware hängt sich vielleicht an den (erlaubten) Standardbrowser und das wars. Oder der Virus/Wurm deaktiviert mal eben die Firewall.
2. Eine Personal Firewall ist nichts anderes als Software. Software wird von Menschen gemacht und Menschen machen Fehler. Also bringst Du mit einer Personal Firewall auf eine ohnehin schon fehlerhafte Plattform (Windows) zusätzlich potentiell fehlerbehafteten Code (Stichwort : Norton, ZoneAlarm).
Wenn Du die Zugriffe von außen, die nach Abzug von diversen Tauschbörsenclients und Pings noch übrig bleiben, blockieren willst, was eine (ordentlich konfigurierte) Routerfirewall bereits sehr gut erledigt, überlege, worauf diese Zugriffe abzielen. Meist gehen sie in Richtung aktiver Dienste (und den durch sie geöffneten Ports). Wozu soll man sich also eine Fehlerquelle zum Verbergen der offenen Ports installieren, wenn man genauso gut die Dienste abschalten kann, die eben jene Ports öffnen?
Stichworte : ntsvcfg.de und dingens.org
Wenn Du Dich genauer über Personal Firewalls und vor allem deren Macken informieren willst, kann du beim CCC unter
http://ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html
nachschauen. Dort findest Du einen Film im MP4-Format. Sehenswert!
In diesem Sinne...
@Heinz
Wenn Du Deinen Rechner hinter einer Routerfirewall betreibst, brauchst Du im Prinzip keine zusätzliche Placebo-Firewall auf Deinem Computer.
Eine Personal Firewall kann zwar einen Computer von außen sicherer machen, in der Regel macht sie jedoch den Computer von innen nicht sicherer (1.) und den Computer insgesamt gesehen potentiell unsicherer (2.).
Denn :
1. Wenn ein Programm den Drang hat, Daten zum Hersteller zu senden, wird dieses Programm gegen eine Alternative ausgetauscht bzw. gar nicht erst eingesetzt.
Die Windows-Update Paranoia, die sich allgemein durchgesetzt hat, entbehrt nicht nur meiner bescheidenen Meinung nach jeder Grundlage.
Außerdem : wenn etwas nach draußen will, kommt es auch irgendwie raus. Allein eine gut gemachte Schadsoftware hängt sich vielleicht an den (erlaubten) Standardbrowser und das wars. Oder der Virus/Wurm deaktiviert mal eben die Firewall.
2. Eine Personal Firewall ist nichts anderes als Software. Software wird von Menschen gemacht und Menschen machen Fehler. Also bringst Du mit einer Personal Firewall auf eine ohnehin schon fehlerhafte Plattform (Windows) zusätzlich potentiell fehlerbehafteten Code (Stichwort : Norton, ZoneAlarm).
Wenn Du die Zugriffe von außen, die nach Abzug von diversen Tauschbörsenclients und Pings noch übrig bleiben, blockieren willst, was eine (ordentlich konfigurierte) Routerfirewall bereits sehr gut erledigt, überlege, worauf diese Zugriffe abzielen. Meist gehen sie in Richtung aktiver Dienste (und den durch sie geöffneten Ports). Wozu soll man sich also eine Fehlerquelle zum Verbergen der offenen Ports installieren, wenn man genauso gut die Dienste abschalten kann, die eben jene Ports öffnen?
Stichworte : ntsvcfg.de und dingens.org
Wenn Du Dich genauer über Personal Firewalls und vor allem deren Macken informieren willst, kann du beim CCC unter
http://ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html
nachschauen. Dort findest Du einen Film im MP4-Format. Sehenswert!
In diesem Sinne...
Antwort 11 von Heinz86391
Danke für diesen umfangreichen Beitrag! Eine Frage an der Stelle häte ich noch. Einen Trojaner erkennt doch auch der Virenscanner, wenn eine Mail befallen ist, oder? Ansonsten danke für die Infos!
Ciao, Heinz
Ciao, Heinz
Antwort 12 von TheRealBigDaddy
Hallo!
Ein Virenscanner sollte normalerweise schadhaften Code erkennen, der an einer Email hängt. Verlass Dich aber bitte nicht darauf. Kein Virenscanner erkennt alle Viren. Und ein Virenscanner ist nur so zuverlässig wie sein letztes Update.
Einen sehr viel besseren Virenscanner hast du bereits. Er ist zwischen Deinen Ohren fest installiert und hört auf den Namen "Brain 1.0" ;O)
Ernsthaft : viel besser als jedes Programm kann ein Benutzer Emails erkennen, die ein "böses" Programm mit sich führen oder auf eine Webseite locken wollen, auf der sich solch eines befindet.
Generell solltest Du keine Emailanhänge anfassen, die von unbekannten Absendern stammen. Schon gar nicht, wenn diese Anhänge zwei Erweiterungen tragen (txt.vbs oder pdf.exe) oder direkt ausführbare oder gepackte Dateien sind (exe, scr, zip).
Lege Dir notfalls ein Emailprogramm zu, welches Emailanhänge immer mit dem kompletten Namen anzeigt. Mozilla Thunderbird kann das z.B.
Falls mal eine Email mit Anhang ankommt, deren Absender Du kennst, die Du aber nicht erwartet hast, frag notfalls nach, ob die Mail authentisch ist. Besser eine halbe Stunde telefonieren als einen halben Tag neu aufsetzen.
Ein Virenscanner sollte normalerweise schadhaften Code erkennen, der an einer Email hängt. Verlass Dich aber bitte nicht darauf. Kein Virenscanner erkennt alle Viren. Und ein Virenscanner ist nur so zuverlässig wie sein letztes Update.
Einen sehr viel besseren Virenscanner hast du bereits. Er ist zwischen Deinen Ohren fest installiert und hört auf den Namen "Brain 1.0" ;O)
Ernsthaft : viel besser als jedes Programm kann ein Benutzer Emails erkennen, die ein "böses" Programm mit sich führen oder auf eine Webseite locken wollen, auf der sich solch eines befindet.
Generell solltest Du keine Emailanhänge anfassen, die von unbekannten Absendern stammen. Schon gar nicht, wenn diese Anhänge zwei Erweiterungen tragen (txt.vbs oder pdf.exe) oder direkt ausführbare oder gepackte Dateien sind (exe, scr, zip).
Lege Dir notfalls ein Emailprogramm zu, welches Emailanhänge immer mit dem kompletten Namen anzeigt. Mozilla Thunderbird kann das z.B.
Falls mal eine Email mit Anhang ankommt, deren Absender Du kennst, die Du aber nicht erwartet hast, frag notfalls nach, ob die Mail authentisch ist. Besser eine halbe Stunde telefonieren als einen halben Tag neu aufsetzen.
Antwort 13 von sasch
lass dich nicht durch breit vorgetragenes halbwissen verunsichern. risatara, wento und seven haben es gut beschrieben. ich gebe dir mal ein häufiges szenario, bei dem die desktopfirewall gute dienste leistet:
du hast per email oder browser daten auf deinen rechner bekommen, die einen trojaner enthalten, der neuer ist, als deine aktuellen virensignaturen deines antivirenprogramms. der trojaner bleibt unbemerkt und schickt daten und infizierte mails von deinem rechner ins internet sobald du online gehst, da er wie alle aktuellen trojaner seine eigene smtp-engine hat. das bedeutet für dich langsamere programmabläufe, downloads, zusätzlichen datenstrom und du infizierst unwissenderweise andere rechner. eine aktive desktopfirewall würde dir sofort melden, wenn ein trojaner unerlaubter weise zu senden anfängt. abgesehen davon, dass so ein trojaner
passworte, bankdaten, accountdaten (zb. ebay) und ähnliches ausspionieren und seinem herrchen zwecks missbrauch senden kann. ct heft 23 liefert dazu fakten und jede menge software.
du hast per email oder browser daten auf deinen rechner bekommen, die einen trojaner enthalten, der neuer ist, als deine aktuellen virensignaturen deines antivirenprogramms. der trojaner bleibt unbemerkt und schickt daten und infizierte mails von deinem rechner ins internet sobald du online gehst, da er wie alle aktuellen trojaner seine eigene smtp-engine hat. das bedeutet für dich langsamere programmabläufe, downloads, zusätzlichen datenstrom und du infizierst unwissenderweise andere rechner. eine aktive desktopfirewall würde dir sofort melden, wenn ein trojaner unerlaubter weise zu senden anfängt. abgesehen davon, dass so ein trojaner
passworte, bankdaten, accountdaten (zb. ebay) und ähnliches ausspionieren und seinem herrchen zwecks missbrauch senden kann. ct heft 23 liefert dazu fakten und jede menge software.
Antwort 14 von tippppp
Da würde ich lieber das ganze System wechseln, wenn ich schon solche Paranoia hätte. Erinnert mich an das Flicken eines Luftballons, der Löcher hat :-p
Antwort 15 von naja
hi,
lieber nen guten virenscanner als den ganzen tag mit telefonieren zu verbringen....
Zitat:
Falls mal eine Email mit Anhang ankommt, deren Absender Du kennst, die Du aber nicht erwartet hast, frag notfalls nach, ob die Mail authentisch ist. Besser eine halbe Stunde telefonieren als einen halben Tag neu aufsetzen.
Falls mal eine Email mit Anhang ankommt, deren Absender Du kennst, die Du aber nicht erwartet hast, frag notfalls nach, ob die Mail authentisch ist. Besser eine halbe Stunde telefonieren als einen halben Tag neu aufsetzen.
lieber nen guten virenscanner als den ganzen tag mit telefonieren zu verbringen....
Antwort 16 von tippppp
Nein, das ist absolut der falsche Ansatz!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Durch solche Leute können sich Würmer erst verbreiten. Toll.
Antwort 17 von tippppp
Mr. Naja, wer sagt dir denn, dass ein Virenscanner alles findet???
Antwort 18 von sasch
@ naja selbst der beste virenscanner ist nur so gut, wie die signaturen, die ihm bekannt sind. da bekanntlich erst der neue virus kommt und dann eine neue signatur zum updaten erhältlich ist, besteht immer ein gefährlicher zeitraum dazwischen, zumal sich die wenigsten täglich neue signaturen downladen
Antwort 19 von SevenOffNein
Zitat:
Heinz86391 schrieb am 21.11.2005 um 11:40
Das ich die Nachhausetelefonierer damit nicht blocke ist mir klar, mir aber auch egal:-)
Heinz86391 schrieb am 21.11.2005 um 11:40
Das ich die Nachhausetelefonierer damit nicht blocke ist mir klar, mir aber auch egal:-)
Ok, wenn es dich nicht stört, dass beispielsweise dein Textverarbeitungsprogramm fröhlich durchs Internet turnt (was hat es da verloren?) oder Trojaner deinen Rechner missbrauchen (sasch hats beschrieben), dann brauchst du auch keine Desktopfirewall. Mich würde das stören. Deshalb hab ich zusätzlich eine DTFW.
Zitat:
TheRealBigDaddy schrieb am 21.11.2005 um 12:13
Wenn ein Programm den Drang hat, Daten zum Hersteller zu senden, wird dieses Programm gegen eine Alternative ausgetauscht bzw. gar nicht erst eingesetzt.
TheRealBigDaddy schrieb am 21.11.2005 um 12:13
Wenn ein Programm den Drang hat, Daten zum Hersteller zu senden, wird dieses Programm gegen eine Alternative ausgetauscht bzw. gar nicht erst eingesetzt.
Klar, MSWord in die Tonne. Wer braucht das schon...?
Zitat:
Also bringst Du mit einer Personal Firewall auf eine ohnehin schon fehlerhafte Plattform (Windows) zusätzlich potentiell fehlerbehafteten Code (Stichwort : Norton, ZoneAlarm).
Also bringst Du mit einer Personal Firewall auf eine ohnehin schon fehlerhafte Plattform (Windows) zusätzlich potentiell fehlerbehafteten Code (Stichwort : Norton, ZoneAlarm).
Weißt du, was mich an euch DTFW-Gegnern immer so aufregt? Dass ihr die Realität des Normalusers einfach ignoriert. Denkst du vielleicht, Heinz wird seine "fehlerhafte Plattform (Windows)" jetzt eliminieren und auf Linux umsteigen oder auch nur sämtliche nicht benötigten Dienste abschalten und in Zukunft alle Programme, die er installiert, zuvor auf homephoning-Gefahr abklopfen?
Wird er wohl nicht. Also wäre eine zusätzliche Softwarefirewall wie Sygate (wer spricht von Norton oder ZA?) für ihn (genau wie für mich) eine gute Lösung.
Gruß
Seven
Das Feedback ist das Brötchen des Supportnetlers. -- Danke.
Antwort 20 von TheRealBigDaddy
@sasch
Du musst ja einiges drauf haben, wenn selbst die Profis vom CCC nur Halbwissen verbreiten.
Wenn Du Dich so gut mit Malware auskennst, müsstest Du eigentlich auch wissen, daß "aktuelle Trojaner" unter Umständen mehr drauf haben, als eine Personal Firewall zu blocken vermag.
Google z.B. mal nach "wwwshell". Ist zwar nur ein Proof-of-Concept, aber hübsch isses dennoch.
Und selbst wenn das Schadprogramm kein Browserfenster aufmacht, kann es seelenruhig warten, bis der Anwender das tut, sich in den Adressraum des Browsers legen und senden, was die Leitung hergibt. Und es gibt nicht eine Firewall, die das blockt, weder eine Personal noch eine Routerfirewall.
Außerdem dürften die meisten User mit Adminrechten angemeldet sein, was u.U. dazu führt, daß ein "aktueller Trojaner" eine PF schlicht abschaltet. Das sollte Dir eigentlich bekannt sein, deswegen gehe ich da auch nicht weiter drauf ein.
Zu Deiner Antwort 13 :
wenn sich User an ein geeignetes Sicherheitskonzept hält und den Klickefinger brav ruhig hält, hat das AV-Programm außer Updates zu ziehen nicht allzuviel zu tun.
Einen Browser != IE verwenden, ein Emailprogramm != OE verwenden, und die Kiste ist bereits wesentlich sicherer, weil unsichere Technologien, wie etwa dieses unsägliche ActiveX ganz einfach nicht unterstützt werden, welches so gerne für den Trojaner-Download verwendet wird.
Zusätzlich noch regelmäßige Updates fahren und nicht alles öffnen, was per Mail kommt und sich nicht bei Drei selbst gelöscht hat.
Schließlich und endlich darf noch ein bisschen auf das eigene Surfverhalten geachtet werden.
Und was ist daran jetzt Halbwissen?
Du musst ja einiges drauf haben, wenn selbst die Profis vom CCC nur Halbwissen verbreiten.
Wenn Du Dich so gut mit Malware auskennst, müsstest Du eigentlich auch wissen, daß "aktuelle Trojaner" unter Umständen mehr drauf haben, als eine Personal Firewall zu blocken vermag.
Google z.B. mal nach "wwwshell". Ist zwar nur ein Proof-of-Concept, aber hübsch isses dennoch.
Und selbst wenn das Schadprogramm kein Browserfenster aufmacht, kann es seelenruhig warten, bis der Anwender das tut, sich in den Adressraum des Browsers legen und senden, was die Leitung hergibt. Und es gibt nicht eine Firewall, die das blockt, weder eine Personal noch eine Routerfirewall.
Außerdem dürften die meisten User mit Adminrechten angemeldet sein, was u.U. dazu führt, daß ein "aktueller Trojaner" eine PF schlicht abschaltet. Das sollte Dir eigentlich bekannt sein, deswegen gehe ich da auch nicht weiter drauf ein.
Zu Deiner Antwort 13 :
wenn sich User an ein geeignetes Sicherheitskonzept hält und den Klickefinger brav ruhig hält, hat das AV-Programm außer Updates zu ziehen nicht allzuviel zu tun.
Einen Browser != IE verwenden, ein Emailprogramm != OE verwenden, und die Kiste ist bereits wesentlich sicherer, weil unsichere Technologien, wie etwa dieses unsägliche ActiveX ganz einfach nicht unterstützt werden, welches so gerne für den Trojaner-Download verwendet wird.
Zusätzlich noch regelmäßige Updates fahren und nicht alles öffnen, was per Mail kommt und sich nicht bei Drei selbst gelöscht hat.
Schließlich und endlich darf noch ein bisschen auf das eigene Surfverhalten geachtet werden.
Und was ist daran jetzt Halbwissen?
Antwort 21 von TheRealBigDaddy
@Seven
"Klar, MSWord in die Tonne. Wer braucht das schon...? "
Du weißt aber, was Updates sind, oder?
Mein Word (2000) sendet jedenfalls nichts außergewöhnliches in Richtung MS, jedenfalls nichts, was Ethereal aufzeichnen würde.
Ich selbst nutze auch Win2000 und bin kein Linux-Freak. Und niemand hat irgendwo gesagt, daß Heinz nun brav auf Linux umsteigen soll. Wozu auch?
Nur soll er sich bitte in geeigneter(!) Weise ein einigermaßen sicheres System aufbauen. Dazu gehört nunmal auch, daß er sich Infos holt, womit er hier ja schon begonnen hat.
Daß er Profi-Admin werden soll, verlangt niemand. Aber daß er sich mit den Grundlagen der Computersicherheit in seinem eigenen und im Interesse der Allgemeinheit beschäftigen muß (nicht soll), dürfte doch wohl a) nicht zu viel verlangt und b) selbstverständlich sein.
"Klar, MSWord in die Tonne. Wer braucht das schon...? "
Du weißt aber, was Updates sind, oder?
Mein Word (2000) sendet jedenfalls nichts außergewöhnliches in Richtung MS, jedenfalls nichts, was Ethereal aufzeichnen würde.
Ich selbst nutze auch Win2000 und bin kein Linux-Freak. Und niemand hat irgendwo gesagt, daß Heinz nun brav auf Linux umsteigen soll. Wozu auch?
Nur soll er sich bitte in geeigneter(!) Weise ein einigermaßen sicheres System aufbauen. Dazu gehört nunmal auch, daß er sich Infos holt, womit er hier ja schon begonnen hat.
Daß er Profi-Admin werden soll, verlangt niemand. Aber daß er sich mit den Grundlagen der Computersicherheit in seinem eigenen und im Interesse der Allgemeinheit beschäftigen muß (nicht soll), dürfte doch wohl a) nicht zu viel verlangt und b) selbstverständlich sein.
Antwort 22 von wlannewbie
Antwort 10 von TheRealBigDaddy
dumme antwort, es gibt softwarefirewalls die auch das verhindern!
soviel dumme arroganz schreit zum himmel:
hoch leben alles BOTs
dumme antwort, es gibt softwarefirewalls die auch das verhindern!
was vor drei/vier jahren richtig war, wird nun langsam aber sicher als falsch erkannt.
-> einige softwarefirewallentwickler haben ihre hausaufgaben mittlerweile sehr gut gemacht.
beispiel?
jetico personal firewall
Zitat:
1. Wenn ein Programm den Drang hat, Daten zum Hersteller zu senden, wird dieses Programm gegen eine Alternative ausgetauscht bzw. gar nicht erst eingesetzt.
1. Wenn ein Programm den Drang hat, Daten zum Hersteller zu senden, wird dieses Programm gegen eine Alternative ausgetauscht bzw. gar nicht erst eingesetzt.
dumme antwort, es gibt softwarefirewalls die auch das verhindern!
Zitat:
Die Windows-Update Paranoia, die sich allgemein durchgesetzt hat, entbehrt nicht nur meiner bescheidenen Meinung nach jeder Grundlage.
Die Windows-Update Paranoia, die sich allgemein durchgesetzt hat, entbehrt nicht nur meiner bescheidenen Meinung nach jeder Grundlage.
soviel dumme arroganz schreit zum himmel:
hoch leben alles BOTs
Zitat:
Außerdem : wenn etwas nach draußen will, kommt es auch irgendwie raus. Allein eine gut gemachte Schadsoftware hängt sich vielleicht an den (erlaubten) Standardbrowser und das wars. Oder der Virus/Wurm deaktiviert mal eben die Firewall.
Außerdem : wenn etwas nach draußen will, kommt es auch irgendwie raus. Allein eine gut gemachte Schadsoftware hängt sich vielleicht an den (erlaubten) Standardbrowser und das wars. Oder der Virus/Wurm deaktiviert mal eben die Firewall.
dumme antwort, es gibt softwarefirewalls die auch das verhindern!
was vor drei/vier jahren richtig war, wird nun langsam aber sicher als falsch erkannt.
-> einige softwarefirewallentwickler haben ihre hausaufgaben mittlerweile sehr gut gemacht.
beispiel?
jetico personal firewall
Antwort 23 von Das_Urmel
Scheint mal wieder eine spannende Grundsatzdiskusion zu sein.
Wieviel Firewall braucht der Mensch?
Ein Poster hat das Problem richtig erkannt, scheint mir.
Der Rest versteckt sich hinter Aussagen die völlig an der Realität vorbeigehen.
Eine Desktopfirewall ist in jedem Fall der völlig falsche Ansatz.
Vor allem, ist sie nachträglich aufgepflanzt und nicht Teil des Systems.
Schaut euch dochmal bei Hijack, protectus um:
Massen von Anfragen und die Leute haben alle ZA, NIS und AVScanner drauf und die Kisten sind voll bis zum Stehkragen mit Unrat
Heutige Trojaner, Backdoors - Rootkits nicht vergessen
hebeln fast jede FW mühelos aus, zumal der User auch als Admin durch die Gegend turnt. Die gängigen auf jeden Fall,
aber das ist nur eine Frage der Zeit.
Die Sony BMG Aktion ist einigen völlig entgangen?
Das wird die Generation Schadsoftware sein, die sich ausbreitet - die vielen ungepatchten Systeme unterstützen das auch noch.
Tschö
Michael
Wieviel Firewall braucht der Mensch?
Ein Poster hat das Problem richtig erkannt, scheint mir.
Der Rest versteckt sich hinter Aussagen die völlig an der Realität vorbeigehen.
Eine Desktopfirewall ist in jedem Fall der völlig falsche Ansatz.
Vor allem, ist sie nachträglich aufgepflanzt und nicht Teil des Systems.
Schaut euch dochmal bei Hijack, protectus um:
Massen von Anfragen und die Leute haben alle ZA, NIS und AVScanner drauf und die Kisten sind voll bis zum Stehkragen mit Unrat
Heutige Trojaner, Backdoors - Rootkits nicht vergessen
hebeln fast jede FW mühelos aus, zumal der User auch als Admin durch die Gegend turnt. Die gängigen auf jeden Fall,
aber das ist nur eine Frage der Zeit.
Die Sony BMG Aktion ist einigen völlig entgangen?
Das wird die Generation Schadsoftware sein, die sich ausbreitet - die vielen ungepatchten Systeme unterstützen das auch noch.
Tschö
Michael
Antwort 24 von TheRealBigDaddy
Hallo zusammen!
@wlannewbie
"1. Wenn ein Programm den Drang hat, Daten zum Hersteller zu senden, wird dieses Programm gegen eine Alternative ausgetauscht bzw. gar nicht erst eingesetzt.
dumme antwort, es gibt softwarefirewalls die auch das verhindern!"
--> Wenn diese PFs auf Anwendungsebene filtern, gebe ich Dir sogar recht.
"Die Windows-Update Paranoia, die sich allgemein durchgesetzt hat, entbehrt nicht nur meiner bescheidenen Meinung nach jeder Grundlage.
soviel dumme arroganz schreit zum himmel:
hoch leben alles BOTs"
--> Du hast aber begriffen, was ich damit meinte, oder? Mit Windows-Update-Paranoia meinte ich die Tatsache, daß 136% aller Anwender meinen, Microsoft wüsste nach einem Besuch von windowsupdate.microsoft.com, was der Anwender gefrühstückt hat.
Dass Patchen definitiv und in jedem Falle unabdingbar ist, ist unbestritten!
"Außerdem : wenn etwas nach draußen will, kommt es auch irgendwie raus. Allein eine gut gemachte Schadsoftware hängt sich vielleicht an den (erlaubten) Standardbrowser und das wars. Oder der Virus/Wurm deaktiviert mal eben die Firewall.
dumme antwort, es gibt softwarefirewalls die auch das verhindern!"
--> Dumme Gegenantwort : technisch nicht machbar. Behauptet das ein PF-Hersteller, ist das eine glatte Lüge. Auch die heilige PF ist nur ein saudämliches Stück Software wie jedes andere Programm auch und muß sich darauf verlassen, was ihr zum Fraß vorgeworfen wird. Sendet ein Schädling Daten, der im Adressraum des Browsers liegt, kommt für die PF die Anfrage vom Browser.
Anderer Fall : BHOs. Beim Internet Exploder sehr beliebt. Gab mal einen Wurm, der sich als BHO an den IE klebte und Zugangsdaten für das Onlinebanking abfing. Dieser Geselle konnte als "Plug-In" des IE tun und lassen, was er wollte.
Und von wegen Beenden des PF-Prozesses : sicher sein gegen so ein Tun seitens eines Schädlings kann der Benutzer nur dann, wenn er nicht als Admin arbeitet. Denn die "anderen" sind den Sicherheitsleuten und in jeder Hinsicht dem Anwender immer einen Schritt voraus.
Wenn es einen Weg gibt, gibt es auch jemanden, der ihn findet.
"was vor drei/vier jahren richtig war, wird nun langsam aber sicher als falsch erkannt. einige softwarefirewallentwickler haben ihre hausaufgaben mittlerweile sehr gut gemacht."
--> Achso, deswegen waren die PF-Tests des CCC Ende letzten Jahres so vernichtend. Im Gegensatz zu den Tests der Computerbild und PC Welt (und...und...und...) lagen die Schwerpunkte hier auf Sicherheit.
Wenn die Hersteller wirklich ihre Hausaufgaben gemacht haben, dann im falschen Fach.
"beispiel?
jetico personal firewall "
--> oder... oder... oder... oder...
Es gibt de facto keine einzige Personal Firewall, die einen PC von innen sicherer machen kann. Das ist noch nicht mal die Schuld der Hersteller, es ist ganz einfach eine Designschwäche.
Eine PF wird immer mindestens eine verwundbare Stelle haben, durch die schließlich doch Daten raus gehen können.
Ein etwas älterer Test:
http://www.firewallleaktester.com/tests.htm
Hier ist auch die Jetico dabei, allerdings zugegebenermaßen in einer früheren Version.
Allein die Tests mit WallBraker und CopyCat reichen mir als Grund aus, andere Maßnahmen zur Systemsicherheit zu empfehlen.
@wlannewbie
"1. Wenn ein Programm den Drang hat, Daten zum Hersteller zu senden, wird dieses Programm gegen eine Alternative ausgetauscht bzw. gar nicht erst eingesetzt.
dumme antwort, es gibt softwarefirewalls die auch das verhindern!"
--> Wenn diese PFs auf Anwendungsebene filtern, gebe ich Dir sogar recht.
"Die Windows-Update Paranoia, die sich allgemein durchgesetzt hat, entbehrt nicht nur meiner bescheidenen Meinung nach jeder Grundlage.
soviel dumme arroganz schreit zum himmel:
hoch leben alles BOTs"
--> Du hast aber begriffen, was ich damit meinte, oder? Mit Windows-Update-Paranoia meinte ich die Tatsache, daß 136% aller Anwender meinen, Microsoft wüsste nach einem Besuch von windowsupdate.microsoft.com, was der Anwender gefrühstückt hat.
Dass Patchen definitiv und in jedem Falle unabdingbar ist, ist unbestritten!
"Außerdem : wenn etwas nach draußen will, kommt es auch irgendwie raus. Allein eine gut gemachte Schadsoftware hängt sich vielleicht an den (erlaubten) Standardbrowser und das wars. Oder der Virus/Wurm deaktiviert mal eben die Firewall.
dumme antwort, es gibt softwarefirewalls die auch das verhindern!"
--> Dumme Gegenantwort : technisch nicht machbar. Behauptet das ein PF-Hersteller, ist das eine glatte Lüge. Auch die heilige PF ist nur ein saudämliches Stück Software wie jedes andere Programm auch und muß sich darauf verlassen, was ihr zum Fraß vorgeworfen wird. Sendet ein Schädling Daten, der im Adressraum des Browsers liegt, kommt für die PF die Anfrage vom Browser.
Anderer Fall : BHOs. Beim Internet Exploder sehr beliebt. Gab mal einen Wurm, der sich als BHO an den IE klebte und Zugangsdaten für das Onlinebanking abfing. Dieser Geselle konnte als "Plug-In" des IE tun und lassen, was er wollte.
Und von wegen Beenden des PF-Prozesses : sicher sein gegen so ein Tun seitens eines Schädlings kann der Benutzer nur dann, wenn er nicht als Admin arbeitet. Denn die "anderen" sind den Sicherheitsleuten und in jeder Hinsicht dem Anwender immer einen Schritt voraus.
Wenn es einen Weg gibt, gibt es auch jemanden, der ihn findet.
"was vor drei/vier jahren richtig war, wird nun langsam aber sicher als falsch erkannt. einige softwarefirewallentwickler haben ihre hausaufgaben mittlerweile sehr gut gemacht."
--> Achso, deswegen waren die PF-Tests des CCC Ende letzten Jahres so vernichtend. Im Gegensatz zu den Tests der Computerbild und PC Welt (und...und...und...) lagen die Schwerpunkte hier auf Sicherheit.
Wenn die Hersteller wirklich ihre Hausaufgaben gemacht haben, dann im falschen Fach.
"beispiel?
jetico personal firewall "
--> oder... oder... oder... oder...
Es gibt de facto keine einzige Personal Firewall, die einen PC von innen sicherer machen kann. Das ist noch nicht mal die Schuld der Hersteller, es ist ganz einfach eine Designschwäche.
Eine PF wird immer mindestens eine verwundbare Stelle haben, durch die schließlich doch Daten raus gehen können.
Ein etwas älterer Test:
http://www.firewallleaktester.com/tests.htm
Hier ist auch die Jetico dabei, allerdings zugegebenermaßen in einer früheren Version.
Allein die Tests mit WallBraker und CopyCat reichen mir als Grund aus, andere Maßnahmen zur Systemsicherheit zu empfehlen.
Antwort 25 von sasch
jaja, aids wird auch durch küssen verbreitet und kondome sind überflüssig.
offensichtlich sind die meisten sicherheitsprofis nur daus, oder?
offensichtlich sind die meisten sicherheitsprofis nur daus, oder?
Antwort 26 von TheRealBigDaddy
Moin!
<Ironiemodus AN>
Nee, soweit ich weiß, wird AIDS durch kleine Viecher übertragen, mit Fühlern. Und die können beißen!
Und Kondome ... ist das nicht dieses ostasiatische Kriegervolk?
</ironiemode AUS>
Manchmal habe ich das Gefühl, daß es Leute gibt, die selbst dann noch von der unglaublichen Sicherheit einer PF überzeugt sind, wenn diese vor Ihren Augen von irgendeinem "Programm" in ihre Bits zerlegt und verspeist wird...
Aber dann ist es keine Designschwäche, sondern ein Feature.
Und was die Sicherheitsprofis angeht : die festangestellten Profis wollen im Grunde erstmal eines : Geld verdienen. Deswegen ist es ihnen auch völlig wurscht, mit welchen Methoden sie den Anwender übers Ohr hauen können.
Merkwürdigerweise kommen nämlich die unabhängigen, nicht von großen Sicherheitsfirmen gesponsorten Profis, immer zu anderen Ergebnissen beim Test von sog. Sicherheitsprogrammen...
<Ironiemodus AN>
Nee, soweit ich weiß, wird AIDS durch kleine Viecher übertragen, mit Fühlern. Und die können beißen!
Und Kondome ... ist das nicht dieses ostasiatische Kriegervolk?
</ironiemode AUS>
Manchmal habe ich das Gefühl, daß es Leute gibt, die selbst dann noch von der unglaublichen Sicherheit einer PF überzeugt sind, wenn diese vor Ihren Augen von irgendeinem "Programm" in ihre Bits zerlegt und verspeist wird...
Aber dann ist es keine Designschwäche, sondern ein Feature.
Und was die Sicherheitsprofis angeht : die festangestellten Profis wollen im Grunde erstmal eines : Geld verdienen. Deswegen ist es ihnen auch völlig wurscht, mit welchen Methoden sie den Anwender übers Ohr hauen können.
Merkwürdigerweise kommen nämlich die unabhängigen, nicht von großen Sicherheitsfirmen gesponsorten Profis, immer zu anderen Ergebnissen beim Test von sog. Sicherheitsprogrammen...