Hi
ich benutzte das Betriebssystem Win XP Pro.
Dieses System ist mit einer eigenen Firewall
ausgestattet. Davon abgesehen habe ich Norton
Firewall installiert, die von Windows aber eben-
falls aktiviert. Meine Frage ist welche Sinn oder
Unsinn diese Einstellung mit sich bringt!?
Mfg Mark
Archiv Server-Windows 15.877 Themen, 54.317 Beiträge
Was hast du denn für Services auf deiner Kiste laufen, die überhaupt eine Firewall nötig machen?
Rudolf : geheime Waffenpläne für zukünftige Kampfeinsätze LOL
Nein, ich bin schon oft Opfer eines Trojaners geworden und
will durch die Firewall kontrollieren was mein System für
Daten rausschickt.
Zum anderen stelle ich hier keine Frage um zu diskutieren
was ich mache oder nicht! Mir geht es um die eingebaute
Firewall bei Windows und wie sich das mit einer zweiten
Firewall verträgt!?
Mfg Mark
>Mir geht es um die eingebaute
>Firewall bei Windows und wie sich das mit einer zweiten
>Firewall verträgt!?
Ob die beiden sich vertragen ist Jacke wie Hose, verhindern das ein Trojaner auf deinem System wüten tut, können sie nicht weil sie dafür nicht gebastelt worden sind!
1. Fall)
Trojaner XYZ sendet nicht nach draußen, sondern verdreht z.B. alle zwei Wochen, Zahlen in all deinen Excel Tabellen, verändert die Bytegrößen von Windowssystemdateien und und und!
Wird dich davor irgendeine Firewall warnen? Nein, wie auch!
2. Fall)
Trojaner ABC sendet nach draußen, nutz aber die Trumpet-Winsock-Lib. oder eine x-beliebige andere Freeware TCP/IP Lib. Wird dich eine Windows-Firewall davor warnen? Nein, weil alle Windows-Firewall-Systeme nur auf der windowseigenen Winsock lauschen!
3. Fall)
Du surfst, du benutzt dafür einen Browser!
Du holst EMails ab, benutzt dafür ein Emailclient
Du hast irgendein Geraffele wie ICQ, AIM, MSM usw. am laufen!
Du hast irgendeine andere Anwendung (FTP, FileSharing, ...) am laufen!
All diesen Programmen mußt du die Rechte auf's Internet zugreifen zu dürfen, in so einer Firewall einräumen (bei der XP internen, eh nicht möglich da sie nur eingehenden Datenverkehr filtert und pauschal alles was von Microsoft kommt durchläßt).
Was hindert ein Trojaner nun daran mittels hooking sich in diese Anwendungen einzuklinken und sein Datenstrom über diese erlaubten Programme zu verbreiten? Die Firewall? Nein, das kann sie auch nicht, weil sie in diesem Fall nicht unterscheiden kann ob z.B die Emailsoftware in den versendeten 58 KB neben der realen Email auch noch alle aufgezeichneten Tastaturanschläge mit bei waren!
Tip:
Pack am Besten noch ne dritte oder vierte Firewall mit auf den Rechner, damit du noch beruhigter schlafen kannst!
Die Fragen hier in diesen Board haben alle immer den Charakter von:
"Hilfe man kann mein Haus sehen und das sogar bei Nacht wenn man ne Taschenlampe hat, was muß ich nun machen das es unsichtbar wird?"
M$´s Betriebssysteme gehören zu dem absolut schlechtesten, was die Sicherheit angeht.
Was ist demzufolge von einer Firewall zu halten, die von denen stammt?
Eben.
Jede andere ist besser. Und mehrere funktionsgleiche Programme, wie z.B. Hintergrund-Virenscanner, bringen nur Probleme und lösen keine.
Hör nicht auf Rudolf Scharping, der ergeht sich in Polemik und bringt keine Fakten. 2 Firewalls sollten nicht verwendet werden, Symantec empfiehlt z. B. für die Norton Firewall auch dringend das deaktivieren der XP-Firewall. Die XP Firewall reicht völlig aus, meldet aber in keinem Fall, wenn ein Programm versucht, nach Hause zu telefonieren. Alle anderen Firewalls tun das (übrigens: falls ein Trojaner auf deinem Rechner Schadensfunktionen ausführt, wie von RS als verdrehte Excel-Tabelle angeführt,ist er kein Trojaner mehr, sondern ein Virus). Die von RS an die Wand geworfenen Szenarien mit den nicht überwachten Ports bzw. Tunneling-Protokollen sind zwar nicht undenkbar, bisher aber nicht in Trojanern integriert worden. Also verwende für dein System ruhig eine Firewall.
Dem kann ich mich nur anschließen. RS dreht völlig am Rad.
Doppelte Firewall macht keinen Sinn. Grundsätzlich kannst Du ein System niemals zu 100% schuetzen. Aber eine Firewall reicht immer aus. 2 Firewalls heißen nicht doppelte Sicherheit.
Der Unterschied zwischen XP Furewall und anderen besteht, wie oben beschrieben darin, das die XP keine Meldungen macht, wenn ein Programm nach draussen möchte.
Zusätzlich kann man (und sollte man) einen guten Virenscanner benutzen. Mehr kann man IMHO nicht machen. Bischen aufmerksam in INet surfen, dann ist man ziemlich sicher.
Gruß
Von www.agnitum.com gibt es eine neue, Outpost genannt, die recht vielversprechend aussieht. ZoneAlarm in hoher Sicherheitsstuge lässt bei mir überhaupt nichts durch, zwar in einer niedrigeren, aber das ist dann ja schon wieder Kokolores. Der von SyBase ist mir verdächtig zu still, er warnt nie, entweder tut er nichts oder hüllt sich in Schweigen. Etwas beunruhigend. Der in Outpost integrierte Werbefilter ist der erste, der auf Anhieb funktioniert.
Hallo
danke für die Antworten ! Was mir auch einleuchted ist das ein Trojaner kein Virus ist sondern ,vom "Meister" aus meinen Computer steuern kann. Rudolf scheint das noch nicht so ganz durchschaut zu haben!Naja egal mir ging es e nur um die doppel Nutzung einer Firewall!Danke also für die guten Postings von Mr Software & Micky :-)Rudi du solltest vielleicht nicht immer Nachts mit einer Taschenlampe durchs Haus rennen ;-)
Mfg Mark
>Was mir auch einleuchted ist das ein Trojaner kein Virus ist
>sondern ,vom "Meister" aus meinen Computer steuern kann.
Und genau das ist falsch!
Ein Virus, RemoteServer, Nackfoto von Sabine Christiansen oder was auch immer, kann mittels eines trojanischen Pferdes auf deinen Rechner gelangen!
Das was du meinst ist ein RemoteServer, bei DAU's hat sich so etwas leider als Bezeichnung Trojaner festgesetzt, was aber nicht richtig ist!
>Ein Virus, RemoteServer, Nackfoto von Sabine Christiansen oder was
>auch immer, kann mittels eines trojanischen Pferdes auf deinen
>echner gelangen!
Nun so ganz unrecht hast du nicht!
Nach Homer, ist jede durch ein trojanisches Pferd eingeschleuste Software, in erster Linie als ein Grieche zu betrachten, denn diese waren es es, die in dem Pferd in die Stadt Troja gezogen wurden!
Dem allgeminen Sprachgebrauch nachgehend, ist allerdings wie du schon richtig anführtst, diese Tatsache verunglimpft und das Pseudonym 'Trojaner' ausschließlich auf die Backdoors(Remote-Server) beschränkt worden, was eigendlich völlig falsch ist!
Dieser Sachverhalt ist eigendlich jedem IT-Sachverständigen, Informatik-Studenten usw. klar, aber nicht dem gemeinen Otto-Normal-User, für den ist halt ein Trojaner ein Tool, was einem Fremdem den z.T. vollen Zugriff auf den heimischen Rechner erteilt.
Das hat sich nun mal in die Gesellschaft eingefressen und ist auch nicht wieder auszutreiben, da kannst du noch so viele Beispiele anbringen, die das Gegenteil beweisen, die Leute wollen es einfach nicht wahr haben!( Siehe auch die Keuzzüge! )
Hallo
ihr mögt ja beide recht haben. Trotzdem ist der Trojaner der Wegbereiter für Viren oder RemoteControl usw.! Somit kann der
Meister damit als "Einstiegswerkzeug" meinen Computer
missbrauchen.
>Somit kann der Meister damit als "Einstiegswerkzeug" meinen Computer
>missbrauchen.
Das war ja die Kernaussage!
Wenn du dein Verhalten im Umgang mit dem Medium Online und IT im allgemeinen nicht änderst, wird dir auch eine Desktop-Firewall nicht einen Schritt mehr an Sicherheit bringen. Einen Trojaner installierst DU DIR selber und nicht ein böser Jedimeister.
Wie in der Vergangenheit hier immer zu lesen war, lautet bei den meisten Nutzern solcher Desktop-Firewall-Systeme der Tenor:
Ich habe jetzt ein Schutzwall, nun kann ich alles downloaden und ausprobieren, was es im Netz so alles gibt, die Firewall wird's schon richten!
Ich verstehe was du mir sagen willst. Aber ich sehe das anders den Trojaner installiere ich mir nicht selber, sonder ein böser
Mensch hat vor mir Probleme zu machen. Mir ist ganz klar
das selbst Virenprogramm plus Firewall keinen 100% Schutz geben.
Ich kann auch das gelabber von "DAU`s" nicht mehr hören. Für mich
hat ein Mensch Vor- und Nachteile in allen Bereichen. Nur weil jemand mehr Ahnung hat vom Thema Computer ist er nicht besser oder
schlechter als ein andere. Der gleiche Mensch kann nämlich vor
mir stehen beim Bäcker und kriegt es nicht hin ohne zu stottern
ein Brot zu bestellen. Deswegen lache ich aber nicht oder fühle mich
besser ! Viele der sogenannten Pro`s sind im alltäglichen Leben
traurige Verlierer und Einzelgänger :-(
mfg mark