Stimmt das eigenlich?
Ich habe nämlich gehört, dass Firewalls eher was für Profis sind.
Viren, Spyware, Datenschutz 11.252 Themen, 94.780 Beiträge
Zaphod 
Durden „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
Firewalls sind eher was für Profis und bestehen aus Hardware, meistens eine Linux- oder BSD-Kiste nur für diesen Zweck. In Unternehmen kommt dann noch teure Spezielsoftware dazu ;-)
ZoneAlarm (und andere "Desktop-Firewalls") sind Spielzeug für Computerbild-Leser, damit ihnen das Surfen nicht so langweilig vorkommt ;-)
Heinz_Malcher Durden „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
Also wie zaphod schon meinte, sind damit sicher keine
desktop firewals wie ZA *lol* gedacht, denn die verwirren
den User mehr als dass sie etwas nuten, wenn schon,
dann empfehle ich Tiny Firewall
Durden Nachtrag zu: „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
Das ist aber im Nickles Tuning Report 2002 geschrieben! Wenn es so nutzlos ist, warum legt MN dann so viel wert darauf?
Heinz_Malcher Durden „Das ist aber im Nickles Tuning Report 2002 geschrieben! Wenn es so nutzlos ist,...“
Ich kenne zwar den Part im Tuning Report noch nicht aber ich erkläre es mal auf meine art und weise.
Desktop Firewals sind nicht dazu da, um vor Hackern etc zu schützen, sondern grösstenteils dazu, um auch zu kontrollieren, was raus geht, das heisst welche programme sich mit dem Inet verbinden wollen, genau das kannst du z.b. mit Tiny super einstellen - wenn du es richtig machst, bringen die dinger es auch. aber man sollte a) nichts falsches verlangen b) nicht zuviel verlangen c) mit ihnen umgehen können d) ihre warungen und hinweise verstehen können
Mrs. Software Durden „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
Eine Firewall kann durchaus von Vorteil sein. Natürlich gibt es Programme, die Firewalls außer Kraft setzen, dafür bieten die Hersteller ja auch immer wieder Updates an. Viele Leute vergessen, das auf einem normalen Windows-System die meisten Dienste, die für einen Angriff von außerhalb benötigt werden, gar nicht laufen und allein deshalb kein Angriff stattfinden kann, da das System nicht antwortet. Bei DDOS-Attacken, also Flooding wie das im Chat heißt, hilft es eher, die Verbindug zu trennen und sich neu einzuwählen, da viele Firewalls mit der Abwehr des vermeintlichen Angriffs so beschäftigt sind, das das System zu 100% ausgelastet ist. Viel interessanter ist die Funktion der Firewall, auch ausgehende Verbindungen zu melden, so das Trojaner/Würmer/Spyware auf diesem Weg entdeckt werden können. Ach ja, Tiny Firewall war mal, die heißen schon lange Keerio. Und gerade die Tiny-Firewall ist nur etwas für Profis, die gerne jede Menge einstellen und auch wissen, was sie tun, während ZoneAlarm auch für Anfänger leicht zu konfigurieren ist.
J-G-W Durden „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
Zaphod in allen Ehren, aber das ist falsch, es sei denn, Du hast eine Firma um die es hier geht.
Man muß doch mal darüber nachdenken, wer um alles in der Welt sich die Arbeit machen sollte, Deinen privaten Rechner zu hacken! Da geht es doch eher um Pseudoangriffe und Schutz gegen unerlaubtes Abfragen und Senden etc. Außerdem, wenn man eine gute FW wie Outpost hat auch um Werbefilter und viel mehr.
Wenn ich meine outpost sehe, dann weiß ich aber auch, das die meisten privaten User diese nicht hundertprozent richtig einstellen, ich will mich da nicht ganz ausschließen. Gerade das "individuelle" Einstellen ist von großer Bedeutung.
Wenn Du aber eine Firma und/oder sehr sensieble Daten schützen willst/mußt (nicht Deine Briefe an die Oma und ähnlichen Schrott), dann hilft nur teure Hardware-Profilösung, oder (im kleineren Rahmen) alten Rechner auf linux und mit FW ausstatten und "zwischenschalten".
Kolti Durden „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
Ich habe einen externen Portscan mit und ohne FireWall (Zonealarm) durchgeführt. Ich habe dazu den Portscan genommen, den man irgendwo auf der "Regierungsseite" findet.
Mit FireWall war mein Computer komplett zu. Ohne FireWall wurde fast das gleiche bestätigt, allerdings mit dem Hinweis, daß es möglich wäre, bestimmte Services auf meinem Rechner zu nutzen, wenn man da nur nachbohrt.
Das heißt im Klartext: Mein Computer ist ohne FireWall zu knacken. Aber, mit FireWall ist er auch zu knacken >>>> allerdings nicht mehr von jedem Deppen oder Möchtegern-Hacker.
Egal was die Leute sagen: Ich lasse die Firewall drauf, ich schere mich aber nicht um irgendwelche Meldungen und die Log-Datei ist auch ausgeschaltet.
Während ich dieses schreibe, hat ZA 21 Meldungen (nicht Angriffe) registriert.
gelöscht_84526 Durden „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
Ich sehe das auch so: Wenn man gehackt werden soll, dann wird man gehackt. Aber wer will schon was von meinem Rechner klauen? Passwörter sind da nicht drauf, die sind alle auf Papier und im Kopf, und wenn man mir das System zerschießen will: Na und? Dann wird eben ein Image zurückgespielt, und alles läuft wieder wie vorher... Ich habe Outpost auf meinem Rechner laufen, ist nicht so kindisch mit all dem Geblinke, wie ZA, und man hat ein paar mehr Einstellmöglichkeiten wie Werbefilter usw. In erster Linie habe ich die Firewall auf dem Rechner, damit ich sehe, was raus geht. Wenn jemand auf meinen Rechner will, der kommt sowieso drauf, ob mit oder ohne Firewall...
Soulmann63 Durden „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
Ich schließe mich Kolti und King-Heinz an, wer rein will kommt rein. Aber was will ein echter Profi auf unseren Rechnern??? Omas Kuchenrezept!?!?
Zaphod Soulmann63 „Ich schließe mich Kolti und King-Heinz an, wer rein will kommt rein. Aber was...“
... das wohl nicht, aber er könnte deinen und Tausende weiterer Rechner für einen Denial-of-Service-Angriff (DoS) gegen einen Server nutzen ...
J-G-W Zaphod „... das wohl nicht, aber er könnte deinen und Tausende weiterer Rechner für...“
vielen Dank für den Hinweis, bei Outpost kann ich einen Schutz vor DoS Angriffen einschalten (habe ich gerade gefunden) und natürlich bisher nicht eingeschaltet, aber jetzt!
Hünchen Durden „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
keine firewall, weil für kinder?
bei billig-software-firewalls, wie sie im handel vertrieben werden, geht es nicht darum, den absoluten schutz vor spezialhackern zu haben, es geht darum, kinder davon abzuhalten, mit möchtegernwissen, unsinn auf fremden rechnern anzustellen. diese firewalls mit firmenfirewalls zu vergleichen, ist barer unsinn. aber hier liest man viel von solchem blödsinn. vielleicht solltet ihr mal aufhören, alles, was euch nicht gefällt, gleich in die computerbild-ecke zu stellen...
die herren vom computer-club haben firewalls empfohlen und das mit recht!
janerik Durden „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
ZoneAlarm ist nutzlos!!!!!!!!!!!!!
Ebenso auch die "Konkurenzprodukte" wie Norton Personal Firewall etc. ...
Schaut doch einfach mal in dem unten genanntem Forum vorbei,da sind einige Experten,die euch das genau erklähren können!
www.trojanerboard.de
Zaphod janerik „ZoneAlarm ist nutzlos!!!!!!!!!!!!! Ebenso auch die Konkurenzprodukte wie Norton...“
Solange hier irgendjemand den Internet-Explorer als Browser und Outlook/Outlook Express als Mailer benutzt und Active Scriptimg nicht komplett deaktiviert hat, kann er mir nicht erzählen, was eine Desktop-Firewall bringen soll, schon gar nicht, wenn der User gar nicht so genau weiß, was die so macht und was nicht ... verführt nur zum Leichtsinn (ich habe ja Firewall/Virenscanner - weitere PC-Bremsen bitte selbst einfügen - was soll mir schon passieren?) Es macht *IMHO* überhaupt keinen Sinn, eine dicke Stahltür in ein Haus mit Pappwänden einzubauen...
Fazit: wenn jemand einen sichereren Browser und Mailer benutzt, den Scripting-Host deinstalliert und keine Freigaben offen hat, dann, aber erst dann bin ich bereit, über den Sinn und Unsinn von Desktop-Firewalls zu reden.
Sorry, so wie die Dinger von 90% der User eingesetzt werden, sind sie reine Augenwischerei.
Hünchen Zaphod „Solange hier irgendjemand den Internet-Explorer als Browser und Outlook/Outlook...“
aha, so kommen wir der sache doch schon näher. so sinnlos sind sie also doch nicht, wenn man nur damit und mit dem rechner umzugehen weiss^^. ich bin der meinung, das die desktop-firewalls sogar an bedeutung gewinnen werden. nur sollten die von profies installiert und gewartet werden. das kostet aber ein paar euro; aber in unserer doiturself-menatalität hat sowas keinen platz...
Heinz_Malcher Durden „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
Wie Zaphod es schon genannt hatte, die meisten
- Viren
- Dialer
- Würmer
- Trojaner
kommen per Mail oder gar per Browser rein, da das DIE Schnittstelle nach aussen ist.
Lösung: Keinen IE und kein Outlook
Durden Heinz_Malcher „Wie Zaphod es schon genannt hatte, die meisten Viren Dialer Würmer Trojaner...“
Oder vielleicht Virenscanner? IE ist schließlich am besten unterstützt, oder? Wenn nicht, auf welchen Browser und Mailprog soll ich umsteigen?
Zaphod Durden „Oder vielleicht Virenscanner? IE ist schließlich am besten unterstützt, oder?...“
IE erlaubt es z. B., deinen PC remote über eine Webseite zu formatieren, es sei denn. du schaltest Active Scripting aus. Dann ists mit der Unterstützung aber nicht mehr weit her ;-(
Als Browser ist Mozilla/Netscape7/Beonex/Phoenix zu empfehlen, wenn du einen halbwegs schnellen Rechner (ab 500Mhz/128MB RAM) hast, ansonsten Opera ... Als Mailer empfehle ich Pegasus Mail: sicher, rocksolide und mächtig, allerdings muss man sich erst ein wenig einarbeiten ;-) Ader nimm den Mozilla-Mailer ...
Hünchen Durden „Oder vielleicht Virenscanner? IE ist schließlich am besten unterstützt, oder?...“
ich hab mir vor 6 wochen norten internet security 2003 gekauft (70teuro, das ist schon ein batzen geld). ich finde den preis aber nicht übertrieben. man bekommt eine ordentliche software und ein wirklich DEUTSCHES Benutzerhandbuch (300seiten)! eine firewall ohne virenscanner find ich witzlos, da man viele meldungen sonst falsch interpretiert. zum virenscanner hat tw einiges in seinem kurzen security-tool-test geschrieben, der steht hier irgendwo^^. die firewallregeln sind im benutzerhandbuch umfassend beschrieben. die rechtezuteilung empfand ich nicht schwer. man sollte sich aber etwas mit den jeweiligen programmen auskennen.
seit einigen tagen bin ich auch auf den netscape 7.0 umgestiegen. man muss beim netscape wissen, dass er ein eigenes javascript verwendet und deshalb nicht zu allen seiten kompatibel ist. das ist aber teilweise sogar von vorteil, da viele unangenehme seiten gar nicht erst geladen werden. sehr unangenehm finde ich seiten, die im full-screen modus geladen werden, dies kann man z.b. beim nn7 ablehnen, wird dann wie üblich im fenstermodus geladen. beim ie ist mir diese möglichkeit nicht bekannt. die cockie verwaltung im nn7 ist genial! keine nervige klickerei! einige selbststartende goodies muss man aber deaktivieren. ich hatte wenig einarbeitungszeit, da ich vor 2jahren schon einmal eine vorgängerversion hatte.
man muss sich aber bewusst sein, dass der navigator etwas gewöhnungsbedürftig ist. viele popup nervereien haben aber sofort ein ende, weil sie vom nn gar nicht erst unterstützt werden. ich habe es mehrfach getestet. bei googlesuche geriet ich mit dem ie auf eine seite mit mehreren dialer und sich endlos öffnenden fenstern. konnte ich nur dur abschuss im taskmanager abbrechen. der nn7 hat hier schon in der standardinstallation keinen dialerdownload zugelassen und ich konnte die fenster ohne taskmanager schliessen. natürlich kappe ich da vorher immer die leitung^^. in den nächsten tagen fliegt outlook raus 8-).
Heinz_Malcher Durden „Oder vielleicht Virenscanner? IE ist schließlich am besten unterstützt, oder?...“
Naja, aber ich lasse dir viren erst garnicht auf meinen pc, das ist noch besser, denn vorbeugung ist besser als bekämpfung der viren.
also ich verwende als mail programm Postme
und als Browser Opera
$Bill$ Durden „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
na und was haltet ihr von symantec? deren ruf ist ja nicht grad schlecht...klar möchtegern hacker werden geblockt aber wenn wer deinen rechner hackenwill dann schafft er es auc sofern er ahnung von hat....... ich denke mal man kann sagen, dass ne firewall (software) immer noch besser ist als nichts oder?
janerik $Bill$ „na und was haltet ihr von symantec? deren ruf ist ja nicht grad schlecht...klar...“
Der Ruf von Symantec ist zwar exellent , aber die erbrachte Leistung auf keinen Fall!!!!!!!!!!!!!!!!!!!!!!!
Wie gesagt,kauft euch ein richtiges AV-Programm wie KAV und ihr braucht keine Firewall. Diese macht meistens nur Kompatibilationsprobleme.
Fritz10 janerik „Der Ruf von Symantec ist zwar exellent , aber die erbrachte Leistung auf keinen...“
fritz:
Mein Firewall ist Look'n'stop 2-04 und er wird es auch bleiben.
Ich habe schon viele ausprobiert,aber keiner kommt nach meiner Meinung
an Look'nStop heran!
Habe früher Atguard gebraucht,ist leider von Symantec aufgekauft worden.
Ideal für einen ständig aktiven Internet-Zugang via ADSL und Kabelmodem, kann Look 'n' Stop doch auch einen gesicherten Internet-Wählzugang bereitstellen.
Look 'n' Stop bietet doppelte Filter auf der Anwendungs- und der Internet-Ebene.
Durch den Anwendungsfilter kann nur die von Ihnen authorisierte Software auf das Internet zugreifen.
Durch den Internetfilter sind nur die von Ihnen authorisierten Protokolle und Ports offen für das Internet.
http://www.looknstop.com/En/index2.htm
weseremskrebs Durden „Jeder Internetbenutzer braucht eine Firewall wie ZoneAlarm“
Den Usern, die wie ich, aus nicht zu wiederholenden Gründen, ihre FireWall deaktiviert haben, empfehle ich als allgemeinen Mindestschutz:
-Trojancheck 6.0
-Antiklez
-AntiVir9X
-Anti-190ziger (bei DSL/ISDN, nicht DSL-Pur)
Was will der Tinihacker aus meinem Rechner rauslesen. Daß ich über´s Net eine Kloßpresse gekauft habe, aus Jux den Schrödersong runterlud ?
Zum Auslesen der Daten müßte er sich "ein Imperium schaffen" und der Profihacker der das möglicherweise hat, der interessiert sich für meinen Einzelplatzrechner einen feuchten ..... . Und ich bin "ohne" zumindest mit meinem wiedergewonnenem (bescheidenen) Speed zufrieden. wek.
Zaphod weseremskrebs „Den Usern, die wie ich, aus nicht zu wiederholenden Gründen, ihre FireWall...“
Nochmal: es geht nicht um eure Bilder von Omas Geburtstag. Es geht auch nicht um Scriptkiddies, die es lustig finden, euere CD-Laufwerk remote zu öffnen. Es geht darum, private Rechner davor zu schützen, unwissentlich für Angriffe missbraucht zu werden. Und die, die sowas vorhaben, sollte man nicht unterschätzen ...
Daher ist dein Ansatz schon recht gut, insbesondere der Trojanerschutz... Nützt aber alles nichts, solange der Schrott sich einfach als "sicheres" Active-X-Control über den IE registriert ;-(.
Ich kann mir _derzeit_ kein sicheres Setup mit IE vorstellen (es sei denn, man deaktiviert Active Scripting komplett), sorry ...
Hünchen Zaphod „Nochmal: es geht nicht um eure Bilder von Omas Geburtstag. Es geht auch nicht um...“
seh ich auch so...
weseremskrebs Zaphod „Nochmal: es geht nicht um eure Bilder von Omas Geburtstag. Es geht auch nicht um...“
Faires, sauber erklärendes RE Deinerseits. Danke.
Hab doch nichts gegen FireWalls gepostet- Nur für die (User), die die nicht wollen oder damit nicht zurechtkommen. Ist wie mit Norton, hab´s bezahlt (Antivir2002,Utilitis2002....) und hab´s im Regal. War für mich nur FestplattenBallast, der sich mit Win "kloppte". Das heißt doch noch lange nicht, daß ich gegen Norton bin. Zu den Gebrauchswerteigenschaften eines Rechners gehört für mich, daß er ohne Hustenanfälle bootet, Seiten schnell umschlägt, nicht abstürzt usw. Daß ich mir nicht mehr verspielt jedes Programmchen runterlade, keine unklaren Links anklicke, keine fremden Meilen öffne, daß ich meinen IE "benutzerdefiniert" eingestellt habe,usw., daß ist MEINE UREIGENDSTE FIREWALL. Risiken bleiben, das ist mit z.B. Java -ohne verkäme mein PC zum Schwarz-Weiß-Fernseher, zur Schreibmaschine.
Und besonders liebe ich die Firewall, die kein ordentliches Deinstallationsprogramm haben, bzw. nach dem korrektem Deinstallieren, noch zu Teilen auf der Platte sind. An ZoneLabs habe ich mir mal die Zähne ausgebissen, wurde aber etwas vertrauter, mit der Registry. -:) .
JEDEM DEM FIREWALL SEINER WAHL, meiner beginnt eben zwischen beiden Ohren (soll bitte nie und nimmer überheblich sein),also mit möglichst überlegtem Nutzen des WWW. in all seiner Vielfalt, geht über Programme wie Tojancheck,Spybot-Search & Destroy, bis hin zum blockieren aller eMail-Domain´s bis auf .de .
So genug getextet.
Immerhin ist der ERFAHRUNGSAUSTAUSCH hier an Board, die kostengünstigste PC-Investition!
Man liest sich. Gruß. wek.
janerik Zaphod „Nochmal: es geht nicht um eure Bilder von Omas Geburtstag. Es geht auch nicht um...“
Da brauchst du ein gutes AV-Programm!!!
Anfänger die nicht genau wissen,welches programm Zugriff auf das Internet erhalten darf,sind mit einer FW nur überfordert!
weseremskrebs janerik „Da brauchst du ein gutes AV-Programm!!! Anfänger die nicht genau wissen,welches...“
Wer? >>>>>>>>>>>>Bin mit meinem Antivir9X , stets aktualisiert, hochzufrieden !!!!! (steht weiter oben).
Und hin-und wieder einen OnlineScan, "lecker". -:) Kostet nur viel Zeit, denn die Server sind fast immer überlastet. Wechsle da, ´je nach freier Kapazität zwischen
-BitDeFender
-Panda
-Symantek
Gut sollen auch sein:
-House Call
-Kaspersky
Das nur für die, die es interessiert. Und daß das Thema immer wieder Interesse weckt, sieht man an den vielen Beiträgen. wek.
PS.:OnlineScans sind schon deshalb interessant,da die Anbieter flexibler "auf den Virenmarkt" reagieren.
