Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Firewall unter Spionageverdacht

ZoneAlarm telefoniert nach Hause

Redaktion / 35 Antworten / Baumansicht Nickles

Firewalls sind unverzichtbar und viele vertrauen dabei auf das seit Jahren beliebte kostenlose Programm Zone Alarm. Dessen Nutzer werden jetzt von einer Meldung des PC-Journalisten Robert Cringely alarmiert. Laut dessen Informationen sammelt ZoneAlarm Nutzungsdaten und sendet diese verschlüsselt an Server des Programmherstellers.

Soweit bekannt ist nur die kostenpflichtige Pro-Version von Zonealarm betroffen. Laut dem Hersteller von ZoneAlarm handelt es sich bei der Datenübermittlung nur um einen Fehler im Programm, der bald behoben werden soll.

bei Antwort benachrichtigen
Achim20 Redaktion „ZoneAlarm telefoniert nach Hause“
Optionen

"Firewalls sind unverzichtbar..."??????????
Also da habt ihr mich aber etwas enttäuscht, sehr sogar.
Bin ja sonst sehr zufrieden mir eurer Kompetenz, wirklich, aber das, also nenenene...

FUMANCHU4EVER
bei Antwort benachrichtigen
Nörgler Achim20 „ Firewalls sind unverzichtbar... ?????????? Also da habt ihr mich aber etwas...“
Optionen

Aha, es geht also auch ohne jegliche Firewall? Gewiss, wenn man die Netzwerkkarte deaktiviert, oder?

Klär uns und vor allem die Redaktion doch mal bitte auf.

Armes Deutschland!
bei Antwort benachrichtigen
Olaf19 Nörgler „Aha, es geht also auch ohne jegliche Firewall? Gewiss, wenn man die...“
Optionen

Klar geht das - siehe mein Post eins weiter. Dazu muss nicht gleich die ganze Netzwer*karte* raus - es reicht die Netzwerk*dienste* zu deaktivieren. Immer vorausgesetzt, man kann sich das leisten. Ein abgesehen vom Internetzugang nicht weiter vernetzter Home User kann das ohne weiteres.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Nörgler Olaf19 „Klar geht das - siehe mein Post eins weiter. Dazu muss nicht gleich die ganze...“
Optionen

Wenn man die Netzwerkdienste deaktiviert ist es doch dasselbe, wie wenn man die Karte selber deaktiviert. Man trennt jeglichen Traffic zum Netz. Ich weiß natürlich, was du meinst. Du deaktivierst nur einige Dienste und meinst, mit dem Rest bist du auf der sicheren Seite.

Was, wenn ein Dienst, den du noch laufen hast, schneller als von Microsoft gepla... äh, erwartet anfällig für irgendwelche Attacken wird? Dann würde eine Firewall unter Umständen diese Attacken, auch wenn sie über einen Dienst laufen, der normalerweise Kontakt zum Netz haben darf, ausbremsen oder gar abblocken. Ohne Firewall, keine Chance.

Nun können wir uns natürlich noch über die Art der Firewall unterhalten und ob es überhaupt Sinn macht eine DF zu betreiben. Aber, da in dem Fall die Fronten geklärt sind, denke ich, braucht dieses Thema hier nicht weiter zu eskalieren.

Wer wissen will, was alles so aus seinem System Daten raussenden will, der braucht eine DF, wer es nicht wissen möchte braucht halt keine. Mit den eventuellen Folgen haben beide zu leben. Siehe dazu den Inhalt dieses Threads bzgl. Zonealarm und die ganzen anderen Threads, die hier mit "Hilfe ..." anfangen bzgl. allzu naivem Verhalten im Netz der Netze ohne ausreichenden Schutz geistiger wie technischer Natur.

Armes Deutschland!
bei Antwort benachrichtigen
Olaf19 Nörgler „Wenn man die Netzwerkdienste deaktiviert ist es doch dasselbe, wie wenn man die...“
Optionen

Es geht nicht um Windows-Dienste im allgemeinen, sondern um solche, die man anderen Netzwerkteilnehmern anbietet. Und das brauchen die wenigsten von uns.

Desktop-Firewalls und warum man sie nicht braucht
Variation zum Thema

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Nörgler Olaf19 „Es geht nicht um Windows-Dienste im allgemeinen, sondern um solche, die man...“
Optionen

Hallo Olaf, achim20 hat den Eindruck erweckt, dass jegliche Firewall unnütz ist und das ist schon mal grundsätzlich vollkommen falsch.
Eine richtig konfigurierte Firewall schützt übrigens auch vor Sasser und wie sie alle heißen. Da wäre damals einigen so einiges erspart geblieben wären sie nur korrekt darauf vorbereitet gewesen. Es geht auch ohne Patch oder Update. Du, Olaf, hälst dein System mit Updates auf dem neuesten Stand. Ich benutze ab und an noch ein Image mit XP SP1 und das System wird nicht upgedatet. Ohne Firewall hätte ich mit dem System keine Chance. Mit hab ich keinerlei Probleme. Soviel auch noch mal zu achim20.

Weiter macht auch in Abhängigkeit vom Einsatzzweck und -ort eines Rechners eine Desktopfirewall absolut Sinn. Wieso sollten ansonsten solche auch in größeren Konzernen grundsätzlich noch zum Einsatz kommen? Aus Spielerei? Oder weil da nur Hohlschrate rumlaufen, die selber keine Ahnung von der Materie haben, aber Entscheidungen für den Einsatz einer DF fällen dürfen? Vertue dich da mal nicht hinsichtlich der Entscheidungsträger! Die haben sich schon gewissenhaft beraten lassen und zwar von allen Seiten. Wenn ich ZoneAlarm hinter einer Firewall einsetze ist es egal. Aber wenn ich einen Rechner in einem fremden Netz gutgläubig in seiner Standardeinstellung betreibe, weil ich dazu gezwungen bin oder kein anderes Profil auf dem Rechner habe, dann kann das ohne jegliche Firewall fatal sein. Meldungen, was da so alles auf den eigenen Rechner einprasselt können direkt dazu genutzt werden, diesen Rechner sofort von solchen Netzen zu trennen. Ok, dann kann es auch schon zu spät sein, aber dann weiß der Betreiber zumindest schon mal, dass er seine Kiste überprüfen muss oder lassen muss bzw. dass das System vielleicht sogar neu aufgesetzt werden darf. Hängt natürlich auch von der Qualität der Meldungen und der Software selber ab.

Armes Deutschland!
bei Antwort benachrichtigen
Olaf19 Nörgler „Hallo Olaf, achim20 hat den Eindruck erweckt, dass jegliche Firewall unnütz ist...“
Optionen

Naja, eigentlich hat achim20 nichts anderes gesagt als ich - vielleicht nicht ganz so ausführlich.

> Eine richtig konfigurierte Firewall schützt übrigens auch vor Sasser und wie sie alle heißen. Da wäre damals einigen so einiges erspart geblieben wären sie nur korrekt darauf vorbereitet gewesen.

Hättest du geschrieben: "ein richtig konfiguriertes System", wäre ich mit dir einer Meinung gewesen. Gerade Blaster und Sasser sind schöne Beispiele dafür, dass es auch ohne DTFW geht, sofern man seinen Rechner nicht schlampig konfiguriert, d.h. einfach Windows auf "Werkseinstellung" belassen hat. Auf Patches und Updates zu verzichten, nur weil man eine Firewall hat, gilt übrigens als fahrlässig. Das System sollte schon einigermaßen aktuell sein, mindestens auf dem Stand von SP2.

Klar hättest du ohne Firewall keine Chance, wenn du dich weder um die Dienste kümmerst noch um aktuelle Updates. Mir leuchtet nur nicht so ganz ein, was daran erstrebenswert sein sollte, das System so einzurichten, dass von einer Firewall völlig abhängig ist - mir ist Unabhängigkeit eindeutig lieber. Dass ich für den Fall der Fälle immer noch ein sauberes Image in petto habe, ist zwar schön und gut, nur sollte man schon alles tun, damit dies möglichst gar nicht zum Einsatz zu kommen braucht.

> Wieso sollten ansonsten solche auch in größeren Konzernen grundsätzlich noch zum Einsatz kommen? Aus Spielerei? Oder weil da nur Hohlschrate rumlaufen,...

Weil größere Konzerne mit vielen computer-basierten Arbeitsplätzen auch über entsprechend komplexe ausgewachsene Netzwerke verfügen. Da kann man es sich natürlich nicht erlauben, einfach alle möglichen Netzwerkdienste abzudrehen. Da gibt es dann aber auch eine ganze IT-Unterabteilung - die Admins - die die Aufgabe haben, sich über all diese Dinge Gedanken zu machen. Da steht das Wort "Firewall" nicht für ein Progrämmchen, was man mal eben installiert und im Hintergrund mitlaufen lässt, sondern für ein komplexes Sicherheitskonzept mit verschiedenen, ineinandergreifenden, für alle User verbindlichen Maßnahmen. Da gehen viele hochbezahlte Mitarbeiterstunden in den Aufbau eines sicher konfigurierten Netzes - einen solchen Aufwand betreibt niemand bei sich zu Hause.

Dass in Großkonzernen Hohlschrate herumlaufen, kommt natürlich erschwerend hinzu :-))

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Nörgler Olaf19 „Naja, eigentlich hat achim20 nichts anderes gesagt als ich - vielleicht nicht...“
Optionen

Olaf, dieses Image von dem ich geschrieben habe, benutze ich nur zu Testzwecken. Gewiss ist ein System stehts auf dem neuesten Stand zu halten. Aber wie gesagt, mir dient das ganze nur zum Testen. Testen, wie gut eine DF ist und auch zum Testen, wie sicher ich mit einem ansonsten offenen Scheunentor hinter einem Router bin. Zum Testen also und zu nichts anderem. Und nachher kann ich dann auch so einiges sagen, warum und weshalb jeder fahrlässig handelt, der sich trotz DSL eben nicht hinter einen Router hängt und warum man auch in ganz bestimmten Fällen auf eine Softwarefirewall setzen sollte. Dieses ganze Dienste abschalten und mit den dollsten Tuningtools rummachen, kann einem schon mal ziemlich die Nerven rauben, wenn jemand sowas auf einem Notebook betreibt, mit dem er schon mal durch die Lande zieht und anderen Support leisten möchte. Wer sein System da total verkonfiguriert hat ... Klar, man kann ja auch ein Image zurück spielen, netter Einfall, aber man kann auch noch viel leichter eine Software mal kurz abschalten bzw. teilweise umkonfigurieren. Gut man könnte natürlich auch verschiedene Profile anlegen, so man die Berechtigung dazu hat. Der eine beherrscht seine Sache und findet sie einfacher, der andere eben eine andere. Zu behaupten, dass seine die einzig und allein richtige Methode darstellt zeugt nicht von durchdachtem Sicherheitskonzept, denn ansonsten wüsste man, dass es eben grundsätzlich auch anders geht. In der IT-Branche sind nicht selten Dinge auf zwei verschiedene Arten zu ermöglichen. Wer das erkannt hat, der ist auf einem guten Weg. Es gilt nämlich stehts beides nicht aus den Augen und damit eventuell den Anschluss zu verlieren. Und in großen Firmen gibt es mit Sicherheit groß angelgegte Sicherheitskonzepte und wenn eines davon eben eine Softwarefirewall ist, so sollte man das zum einen erst mal akzeptieren und zum anderen ein mit seiner Methode besseres Sicherheitskonzept entwerfen. Solange dies nicht gelingt, wird die sicherere Methode für Mitarbeiter mit mobilen Rechnern zur Anwendung kommen. So und nicht anders geht es in großen Konzernen. Es glaube keiner, dass dort nicht ständig angesichts des stetig wachsenden Sicherheitsbedürfnisses nach besseren Konzepten und Lösungen gesucht wird. Aber wie gesagt, solange nichts Überzeugendes vorliegt bleibt es beim momentanen Sicherheitskonzept. Da mag man von seiner Methode noch so sehr überzeugt sein. Sie haben eben in der Tat IT-Abteilungen, die den ganzen Tag nichts anderes machen und Diplomanden en masse verschleißen, um ihr Sicherheitskonzept weiter zu entwickeln. Bis heute ist der Status Quo bei zumindest einer dieser großen Firmen deren Mitarbeiter nicht nur im eigenen Hause den Rechner hochfahren, dass es mit Softwarefirewall zu geschehen hat. Es braucht wohl nicht großartig erwähnt zu werden, das wer Änderungen am System durchführt, die zum eigenen Nachteil und vor allem dem der Firma gereichen, regresspflichtig gemacht wird. Arbeiten von zu Hause aus ist fein, beim auswärtigen Kunden nicht immer. Und Support für ein verkorkstes System gibts nur solange kostenlos, bis Fahrlässigkeit oder sogar Vorsatz nachgewiesen werden kann. Und ab da wirds richtig teuer und auch unangenehm.

Armes Deutschland!
bei Antwort benachrichtigen
Olaf19 Nörgler „Olaf, dieses Image von dem ich geschrieben habe, benutze ich nur zu Testzwecken....“
Optionen

Moin Nörgler,

es geht ja nicht darum, Beispiele zu finden, wo man sich mit abgeschalteten Diensten statt Desktop-Firewall selbst ins Knie schießt - die gibt es unbestreitbar. Rigor Mortis hatte neulich schon den von dir oben beschriebenen Fall gepostet, dass jemand, der mit einem Laptop unterwegs ist und sich damit in verschiedene Netzwerkumgebungen einklinkt, die er z.T. vorher gar nicht kennt, mit einer DTFW besser bedient ist.

Aber da sind wir eben bei der Einzelfallbetrachtung - Ausgangspunkt war die Pauschalaussage "Firewalls sind unverzichtbar". Wenn das so undifferenziert gepostet wird, kann ich Unmutsäußerungen wie von Achim 20 schon verstehen.

Einen Router besitze ich bis heute nicht und kann mich dafür auch nicht so recht erwärmen. Für einen weiter nicht vernetzten Heim-PC - "weiter nicht" soll heißen: nichts außer Internet - ist das IMHO ein wenig mit Kanonen auf Spatzen geschossen. Dass die router-interne Firewall einer Software-Firewall insofern überlegen ist, als sie nicht auf dem selben System sitzt, das sie schützen soll, sondern extern davor, ist natürlich nicht zu bestreiten.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Nörgler Olaf19 „Moin Nörgler, es geht ja nicht darum, Beispiele zu finden, wo man sich mit...“
Optionen

Hi Olaf,

du weißt aber, dass ein Router in der Regel ein geiles Teil ist und als absolut wirksamer Schutz gilt, besser als jegliches Updaten oder Einstellen am eigenen Betriebssystem selber.

Es ist wie mit Partition Magic, Murphy wartet grundsätzlich auf jeden. Und jeder gerät ihm mal in die Fänge und muss Lehrgeld zahlen, jeder. Denke nicht, dass du ihm entkommen kannst. Er ist immer und überall.

Aber ich gebe dir natürlich vollkommen Recht, wenn du nur einen PC mit nur einem Betriebssystem betreibst, dass es nach deiner Methode ebenfalls geht. Allerdings ist es erwiesenermaßen hinter einem Router "zu sitzen" wesentlich sicherer. Die Dinger erfreuen sich nicht umsonst ihrer Beliebtheit. Und ich denke wer einen Router halbwegs korrekt konfigurieren kann, der ist leichter an sein Ziel gekommen, als jemand, der am BS selber herum bastelt.

Armes Deutschland!
bei Antwort benachrichtigen
Silverb Nörgler „Hallo Olaf, achim20 hat den Eindruck erweckt, dass jegliche Firewall unnütz ist...“
Optionen

Hallo,
Sasser wäre einigen auch erspart geblieben, wenn sie den Patch von Microsoft vorher installiert hätten. Der Patch war zwei Wochen vor der Welle downloadbar.

Viele Firmen nutzen Hardwarefirewalls, weil diese eine eigene Umgebung haben und nicht auf dem User-Rechnern rumliegen. DF geben bei jedem Quatsch eine Meldung heraus und hier müsste man die Kompetenz eines jeden Mitarbeiters überprüfen, ob er überhaupt dazu fähig, diese Meldung richtig interpretieren zu können.

Wenn ich ZoneAlarm hinter einer Firewall einsetze ist es egal.
Nur Ressourcenverschwendung, egal wieviel RAM man hat.

Wird ein Rechner befallen (Wurm, Virus,etc.) ist der Rechner kompromittiert und somit verseucht. Die scheinbare Reparatur duch Anti-Viren, Spyware-Programmen sind nur oberflächlich und sollen den gefährdeten User ruhig stellen. Man weiß ja nicht selbst und die Reparaturhersteller auch nicht, welche Schadensroutine im Hintergrund weiter läuft, kennt leider nur der Programmierer des Schädlings.

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
Olaf19 Silverb „Hallo, Sasser wäre einigen auch erspart geblieben, wenn sie den Patch von...“
Optionen

> Sasser wäre einigen auch erspart geblieben, wenn sie den Patch von Microsoft vorher installiert hätten.
> Der Patch war zwei Wochen vor der Welle downloadbar.


Das ist auf jeden Fall so... Bei Blaster war es ein halbes Jahr zuvor genau der gleiche Ablauf.

Der Knackpunkt ist nur, dass man sich auf sowas nicht verlassen kann: Blaster und Sasser haben Sicherheitslücken genutzt, die bereits gepatched waren - genau so gut kann es jederzeit passieren, dass ein Schadsoftware-Entwickler genau in den Zeitraum zwischen Entdeckung und Behebung der Lücke hineintrifft.

Deswegen muss man sich - so nützlich und empfehlenswert Updates auch sind - noch ein paar Gedanken mehr machen. Letztlich hat jede Maßnahme ihre Vor- und Nachteile, perfekt ist nichts - ein deutlicher Gewinn an Sicherheit entsteht immer durch die Kombination mehrerer Maßnahmen. Nach meiner Erfahrung ist die halbe Miete die eigene Umsicht und Besonnenheit beim Surfen - manche Leute nennen das "Brain 1.0"... oder volkstümlich ausgedrückt: Nicht alles anklicken, was nicht bei "drei" auf den Bäumen ist :-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
jueki Olaf19 „Blaster und Sasser“
Optionen

Brain 1.0?
Mein Studienfreund sendete mir soeben eine Mail, nachdem er die Meldung über den dritten Februar hörte -in verschiedenen Newslettern wurde ihm angeboten, er solle doch flugs etwas runterladen, der Gefahr zu begegnen. Meine Antwort an ihn sollte vielleicht auch für andere zutreffen:
:
Hey, Charly -
mein Rat:
- alle Billysoft- Patches sofort installieren (machst du ja sowieso)
- bleibe bei dem Einen - AntiVir und update es täglich! (ich aller 4 Stunden automatisch)
- deaktiviere alle Newsletter. Was man wissen WILL, das holt man sich gezielt. Müßtest du inzwischen wissen, das ein großer Teil des Familienbudgetes nicht für Dinge ausgegeben wird, die Du benötigst - sonden von denen dir der Händler einredet, das Du sie benötigst!
- öffne NIE!!! Dateianhänge per Mail - auch nicht solche, die von pitty kommen! Die können alle gefäscht sein. Ich habe schon Mails bkommen von (meine private Mail)@gmx.de - mit Viren im Anhang. Dateianhänge und html- gestaltete Mails sind tödlich für Deinen PC!
- Meide Seiten mit pornografischem Inhalt
- meide (ohne Kenntnisse und Sicherheitsmaßnahmen) Filesharing
- downloade nur von anerkannten Quellen und scanne diese vor und nach dem Entpacken
- sollte sich ein Dateiversand per Mail erforderlich machen: Diesen Anhang mit einem vorher ausgemachten Satz ankündigen. In der Mail, die den Datenanhang enthält, ist ein nur Dir und dem Empfänger bekanntes Losungswort enthalten. Alles andere WIRD SOFORT GELÖSCHT!!!
- für Datentransport ausschließich den direkten Transport - zB. per ICQ oder über Webspace verwenden (unser Webxxx ist gegenwärtig mal wieder nur per html zu erreichen - FTP ist gestört)
Sich daran zu halten, erscheint einigen unmöglich. Aber - damit werden Arbeitsplätze geschaffen, denn die einschlägigen Werkstätten wollen auch was zu tun haben.

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Nörgler jueki „Blaster und Sasser“
Optionen

"Ich habe schon Mails bkommen von (meine private Mail)@gmx.de - mit Viren im Anhang."

Da hast du dann aber hoffentlich dementsprechend reagiert, oder?

Armes Deutschland!
bei Antwort benachrichtigen
jueki Nörgler „Blaster und Sasser“
Optionen

Ja, da ich seit dieser Zeit: http://www.nickles.de/static_cache/537737831.html eine ganze Menge dazu gelernt habe.
Mein PC-2 hat eine Wechselrahmen- Festplatte - mit der empfange ich u.a. meine Mails und downloade.
Dieser PC ist sicherheitstechnisch nach optimal konfiguriert (meinem Wissen nach natürlich) - Ports, Dienste, hat Sygate- Firewall und sitzt hinter einem Longshine- Router.
Sobald ich etwas negatives bemerke (Anhänge öffne ich auch dort nicht) wird das garantiert virenfreie Image wieder hergstellt.
Und aus dem Alter, mir alle Mails aufzuheben, bin ich raus.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Olaf19 jueki „Blaster und Sasser“
Optionen

> - deaktiviere alle Newsletter. Was man wissen WILL, das holt man sich gezielt.
> Müßtest du inzwischen wissen, das ein großer Teil des Familienbudgetes nicht für Dinge ausgegeben wird,
> die Du benötigst - sonden von denen dir der Händler einredet, das Du sie benötigst!


Ein Newsletter ist eine E-Mail wie jede andere auch - wieso soll der meiner Sicherheit mehr schaden als andere Mails, und was soll das mit "Geld ausgeben" zu tun haben?

> - öffne NIE!!! Dateianhänge per Mail... Die können alle gefäscht sein. ...Dateianhänge und html- gestaltete Mails sind tödlich für Deinen PC!

Wenn ich von meiner Freundin eine E-Mail bekomme, diese durchlese und dabei feststelle, dass sie tatsächlich von ihr stammt (was aus dem Inhalt ja wohl zweifelsfrei hervorgehen dürfte), was spricht dann dagegen, auch die JPGs im Anhang zu öffnen? Oder: wenn vorher verabredet war, dass etwas geschickt wird und was es ist, kann man auch Dateianhänge vom Typ .exe gefahrlos herunterladen.

> - sollte sich ein Dateiversand per Mail erforderlich machen: Diesen Anhang mit einem vorher ausgemachten Satz ankündigen.
> In der Mail, die den Datenanhang enthält, ist ein nur Dir und dem Empfänger bekanntes Losungswort enthalten. Alles andere WIRD SOFORT GELÖSCHT!!!


Über diese Vorgehensweise habe ich schon öfter gestaunt... wenn ein Freund mir ankündigt, dass er mir heute abend ein kleines Tool namens "helferlein.exe" schicken wird und er eben dieses dann auch tut - wo soll dann noch das Problem sein?

> - für Datentransport ausschließich den direkten Transport - zB. per ICQ oder über Webspace verwenden

Siehe oben, d.h. die beiden vorangegangenen Punkte.- Generell würde ich es ja begrüßen, wenn sich mehr Menschen mehr Gedanken über ihre Datensicherheit machten; schließlich gefährdet man ja auch die Daten anderer im Netzwerk, wenn man sich selbst was einfängt, nur - man kann's auch übertreiben.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
ostseekrabbe Olaf19 „Es geht nicht um Windows-Dienste im allgemeinen, sondern um solche, die man...“
Optionen

olaf, es ist zu einfach die nicht notwendigen netzwerkdienste nicht zu aktivieren. wirkungsvoll und tut nicht weh. aber sehr wirkungsvoll. schade das es hier so wenig anerkennung findet.

bei Antwort benachrichtigen
Olaf19 ostseekrabbe „olaf, es ist zu einfach die nicht notwendigen netzwerkdienste nicht zu...“
Optionen

Das hast du schön formuliert *g*.

Am geilsten ist es immer, wenn man dann noch belehrt wird, dass die User das nicht wollen, weil es "viel zu kompliziert" ist. Eine Desktop-Firewall zu installieren und sich in die effektive Konfiguration derselben einzuarbeiten, ist also einfacher und anfängerfreundlicher, als mal eben das Skript von NTSVCFG runterzuladen und über den Rechner nudeln zu lassen.

Naja, jedem Tierchen sein Pläsierchen *bg*.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
ostseekrabbe Olaf19 „@ostseekrabbe: THX :-))“
Optionen

das seh ich auch so! ich hab ne recht simple und völlig unkomplizierte mischung. hardware firewall (avm unverändert, mit nat), xp firewall out of the box und nichts gedreht dran und unnötige dienste deaktiviert. aufwand gleich null. und besser als wenn jemand nur an einer schraube unendlich rumdreht.

schade das es wenig einsicht gibt das einfache zu nutzen.

bei Antwort benachrichtigen
Olaf19 ostseekrabbe „das seh ich auch so! ich hab ne recht simple und völlig unkomplizierte...“
Optionen

...wird sogar von den Firewall-Skeptikern auf NTSVCFG empfohlen. Auch wenn diese nur sehr eingeschränkt konfigurierbar ist und vor allem nicht in der Lage, den ausgehenden Traffic zu kontrollieren - ein paar Dinge muss man ihr lassen:

- sie ist in der Handhabung herzerfrischend unkompliziert (^ eben deswegen ^)
- hat sich im praktischen Alltag gut bewährt (wäre mir jedenfalls nicht bekannt, dass sie schon mal komplett ausgehebelt wurde)
- strapaziert das Nervenkostüm nicht unnötig mit sinnfreier Alarmschlägerei

Da sie außerdem praktisch Null Ressourcen frisst, gibt es kaum eine Notwendigkeit, auf diesen Minimalschutz zu verzichten, ganz unabhängig davon, wie man sonst prinzipiell zu Firewalls steht.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
SirTazel Olaf19 „Die Nutzung der XP-Firewall...“
Optionen

Firewall hin oder her, es ist doch immer noch ein Konzept und kein Programm, es hat sich beim Virenscanner auch schon herausgestellt, dass zwei unabhängige Engines besser schützen als eine einzige und deshalb hab ich auch zusätzlich zu meinen Filtern im Router ein Desktopfirewallprogramm. Zusätzlich hat mein Virenscanner auch noch eine Art Netzwerkschutz (sicher ist Avast! hier bekannt). Die Firewall ist aber eher dafür da, dass ich die Ports, über die die Programme verbinden, herausfinde und so etwaige Verbindungsprobleme feststellen kann (Etwa wenn das Port Forwarding nicht funktioniert). Außerdem verhindert sie, dass Programme, die auf meinem Rechner sind, mit dem Internet kommunizieren, wenn ich das nicht will. Das filtert der Router nämlich nicht. Selbst dann ist ein Rechner nur geschützt, solange man nicht einschlägige Seiten besucht und versucht, etwas herunter zu laden, weil dann die Verbindung des Browsers als Tunnel durch alle drei Sicherungen benutzt wird. Dann kann man sich glücklich schätzen, wenn man einen Virenscanner betreibt, der die Ausführung der Wurm-Installationen noch so eben stoppen kann.

Gedanken- und Schutzlos surfen kann man schon lange nicht mehr. Wer das trotzdem macht, braucht sich nicht zu wundern, dass sein Rechner irgendwann ein Nistplatz für Würmer und Viren ist. Da kann selbst ein einfaches Desktopfirewallprogramm schon helfen. Es nimmt einem aber immer noch nicht nicht das Denken ab.

bei Antwort benachrichtigen
ostseekrabbe SirTazel „Die Nutzung der XP-Firewall...“
Optionen

wir haben nichts gegen desktop firewalls, bringen nur andere gedanken rein wie man sich zusätzlich und ohne jeglichen aufwand schützen kann.

merkwürdig das die vertreter der desktop firewall das so völlig ignorieren.

mein router ist defaultmässig so eingestellt das er alle deine forderungen erfüllt. wenn du was besseres hast das man erst langatmig konfigurieren musst ist es dein ganz persöhnliches problem. so einen schund würde ich nicht kaufen wenn es bekanntermassen besseres gibt. virenscanner wird bei mir auch regelmässig auf den neuesten stand gebracht.

es ist nicht wichtig perfekt zu sein, besser wäre es wenn der ganz normale benutzer sich schützt. damit sind wir mit unserer diskussion meilenweit entfernt.

bei Antwort benachrichtigen
Olaf19 Redaktion „ZoneAlarm telefoniert nach Hause“
Optionen

> Firewalls sind unverzichtbar...

...wenn man unbedingt den ausgehenden Traffic kontrollieren möchte / meint kontrollieren zu müssen
...wenn man es sich nicht erlauben kann, die einschlägigen Windows-Netzwerkdienste abzuschalten

- dann ja. Sonst nicht.

Ich mag diese Pauschalaussagen nicht. Da wird immer so getan, nachzulesen in so ziemlich allen bekannten PC-Zeitschriften, dass jeder Computer-/Internet-User "selbstverständlich" eine Firewall benötigt (womit dann immer, so wie hier, eine Desktopfirewall gemeint ist - nicht Firewall im Sinne eines tragfähigen Sicherheitskonzeptes). Da wird überhaupt nichts differenziert und hinterfragt.

Ich hab ja gar nichts dagegen, wenn jemand z.B. aus den o.g. Gründen eine DTFW einsetzt. Mich stört nur, wenn immer so getan wird, als sei dies ein Muss für alle und für jeden, egal in welcher Situation/Konstellation weil nicht anders sein kann was nicht anders sein darf.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
winnigorny1 Olaf19 „ Firewalls sind unverzichtbar... ...wenn man unbedingt den ausgehenden Traffic...“
Optionen

Tja, DTFW's sind halt schon immer mehr so die Sicherheitsillusion gewesen, obwohls da schon Unterschiede in der Qualität gibt. Es gibt aber eben nichts über ne vernünftige Hardwarefirewall im Router, nur sowatt halten dummerweise viele für unnötig, die DTFW haben.

Aber dass das "Nachhause-Telefonieren" ein Programmfehler sein soll?? - Ts,Ts!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Olaf19 winnigorny1 „Tja, DTFW s sind halt schon immer mehr so die Sicherheitsillusion gewesen,...“
Optionen

Kein Fehler im technischen Sinne, das ist natürlich beabsichtigt - man könnte auch sagen: ein Feature :-)

Letztlich sollte man sich nur Software installieren, der man auch vertraut. Wenn Programme, die ich bei mir installiert habe meinen, sie müssten - aus welchem Grund auch immer - Verbindung nach draußen herstellen, dann sollen sie es in Teufels Namen tun... gewiß, es kann auch passieren, dass ich mir ein vertrauenswürdiges Programm aus einer ebensolchen Quelle herunterlade, diese aber gehackt worden ist, so dass mir nun ganz unverhofft ein Trojaner untergejubelt wird.

Nur halte ich solche Szenarien nicht für so hochwahrscheinlich, dass es mir zwingend erforderlich erscheint, mit speziellen technischen Maßnahmen dagegen an zu gehen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
jueki Olaf19 „Phone-Home“
Optionen

>>Wenn Programme, die ich bei mir installiert habe meinen, sie müssten - aus welchem Grund auch immer - Verbindung nach draußen herstellen, dann sollen sie es in Teufels Namen tun... Ja. Aber bitteschön, zuvor höflich und bescheiden anfragen, ob sich dessen Wünsch mit den meinigen in Übereinstimmung befinden.
Und das sollte außerdem abschaltbar sein!
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Olaf19 jueki „ Wenn Programme, die ich bei mir installiert habe meinen, sie müssten - aus...“
Optionen

Programme wie WinAmp (Nullsoft) oder iTunes (Apple) oder der Windows Mediaplayer (Microsoft) stellen gerne eine Verbindung ins Internet her, um eine vom User eingelegte gekaufte CD - mit selbstgebrannten funktioniert das aus naheliegenden Gründen nicht - mit "Gracenote" u.ä. Datenbanken abzugleichen. Bei erfolgreichem Abgleich werden dann Titel unter Interpreten sowie der Name des Albums angezeigt.

Das hat mit Nachhause-Telefonieren im eigentlichen Sinne nichts zu tun, ist aber ein Beispiel für eine mehr oder weniger sinnvolle Kontaktaufnahme mit dem Internet. Nur wird man vorher nicht großartig gefragt, ob man das möchte - das machen die Programme einfach so. Abschalten lässt sich das sicher irgendwo, damit habe ich mich - ehrlich gesagt - aber nie großartig beschäftigt. Ich glaube, bei Winamp hatte ich das irgendwann mal abgestellt.

Worauf ich hinaus will: Wegen solcher Sachen möchte ich mir keine zusätzliche Software installieren und konfigurieren, die mich mit zusätzlichen Alarm-Meldungen nervt. Wer sich durch die weltweite Datenabgleicherei so empfindlich gestört fühlt, dass ihn das mehr nervt, als die Alarmstimmung auf dem Rechner, der ist mit einer DTFW sicher gut bedient. Aber das sind längst nicht alle.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Tilo Nachdenklich Olaf19 „Programme wie WinAmp Nullsoft oder iTunes Apple oder der Windows Mediaplayer...“
Optionen

Streng genommen ist es ein Viren- bzw. Trojanerzeichen, wenn nach dem Laden einer Webseite die Festplattenlampe am Computer munter weiterblinkt. Deshalb stört ja auch die Windows-Indizierung oder alle 3 Tage die Boot-Optimierung, wenn der PC mal 30 Minuten Ruhe hatte. Wahrscheinlich achten auch nur Leute mit Wechselrahmen darauf, weil Wechselrahmen besser sichtbare Laufwerkslampen haben. Früher beim externen analog-Modem hat's ja auch geblinkt.
Nix gegen Datenabgleich mit Musikdatenbanken usw., aber man muss mitbekommen, wenn ein legitimes Programm die Festplatte bemüht. Leider kommuniziert der PC heut zu Tage einfach nur so vor sich hin. Das dürfte auch Leute ohne Flatrate stören.

bei Antwort benachrichtigen
ostseekrabbe winnigorny1 „Tja, DTFW s sind halt schon immer mehr so die Sicherheitsillusion gewesen,...“
Optionen

gönn doch den menschen die der meinung sind "nach hause telefonieren will ich nicht" ihre meinung. daran gibt es doch gar nichts auszusetzen.

ich bin noch radikaler! von einer software die "nach hause telefoniert" erwarte ich diese information verständlich und unmissverständlich bei der installation. diese funktion muss anschaltbar sein ohne irgendwelche einschränkungen der weiteren funktionen. ist dies nicht so finger weg von der installation. denkt man nur an sich selbst mag das unnötig sein, aber 95% der installateure sind echte amateure ohne ahnung.

bei Antwort benachrichtigen
jueki Redaktion „ZoneAlarm telefoniert nach Hause“
Optionen

Ätsch - Tilo war schneller: http://www.nickles.de/static_cache/538019936.html
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
angelpage Redaktion „ZoneAlarm telefoniert nach Hause“
Optionen

Interessant wären die Quellen gewesen, da wohl vielen ein "PC-Journalist Robert Cringely" als kompetenter Sicherheitsexperte bisher nicht bekannt ist. Auch die Stellungnahme von ZoneLabs hätte mich interessiert.

Bisher wurde allerdings bei der Installation von ZoneAlarm Pro und den etwa 1/2 jährlichen Updates immer gefragt, ob Daten zur Verbesserung des Programmes und zur Analyse an ZoneLabs übermittelt werden dürfen, was ich als völlig legitim und auch sinnvoll empfinde.

Könnte die Information der "Redaktion" untermauert werden und wäre diese Datenübermittlung am Nutzer vorbei realisiert, wäre das allerdings ein dicker Hund. Es würde der Selbstverpflichtung von ZoneLabs (siehe http://www.zonelabs.com - Datenschutz) empfindlich widersprechen.

bei Antwort benachrichtigen
Tilo Nachdenklich angelpage „Interessant wären die Quellen gewesen, da wohl vielen ein PC-Journalist Robert...“
Optionen

www.heise.de/newsticker/meldung/print/68725

bei Antwort benachrichtigen
angelpage Tilo Nachdenklich „www.heise.de/newsticker/meldung/print/68725 “
Optionen

@Tilo,

danke, hatte ich nicht so richtig ernst genommen. Auch dort wird aber herumgeeiert, die dortigen Quellen widersprechen sich selbst ...

Insbesondere zum Nutzen / Schaden? von Firewalls könnte man ja stundenlang philosophieren. Das habe ich aber auch in diesem Forum bereits längst hinter mir (ohne besonderen Erfolg) .

bei Antwort benachrichtigen
elblindo angelpage „Interessant wären die Quellen gewesen, da wohl vielen ein PC-Journalist Robert...“
Optionen

Zonelabs ist, soweit ich weiss, von CHECKPOINT, einem bekannten kommerziellen Firewall- und Security-Software-hersteller aus dem schönen Israel, aufgekauft worden. So, und jetzt mal alle laut "23" rufen...

Kaum macht man es richtig, schon geht's
bei Antwort benachrichtigen
Die blaue Elise Redaktion „ZoneAlarm telefoniert nach Hause“
Optionen

Jaja, "Fehler" hihi

--------Viele Grüsse Elise
bei Antwort benachrichtigen