Hi. Wie ist eure Meinung zum Thema Personal Firewall!? Was soll sie bringen, ausser Ports zu schliessen, die nicht gebraucht werden. Es sind immer noch genügend offene Ports zum angreifen da (http, ftp, Outlook, etc), die ein Angreifer nutzen kann. Is ja auch logisch, sonst könnte man sich ja nicht mehr im Inet bewegen.
Bin ich eigentlich Interessant für Angreifer? Wer könnte sich ernsthaft für meine Daten interessieren? Ausser ein Pornopics findet man da eh nix ;)
Was soll also die Hysterie um Firewalls, wie Zonearlam etc? Sie bringt jemanden, der sich eh nicht mit der Materie auskennt, nichts, wenn die Logs nicht gelesen werden. Und ein User, der sich ein bischen auskennt, wird nicht so dumm sein, sich einen zugeschickten Trojaner zu instalieren.
Wie ist eure MEinung zu Sicherheit im Internet!?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hi !
Das ist eine gute Frage. Ich bin der Meinung das die Firewall auf
jeden Fall einen guten Überblick über alle Zugriffe in oder aus dem
Internet verschafft. Wer sich ein wenig mit seinem System auskennt,
müßte eigentlich wissen welche Prozesse so auf das Internet zugreifen
dürfen und welche nicht. Dazu können noch selbst Regeln für die
nachträglich installierten Programme getroffen werden.
Sollte mal ein Trojaner aus irgendeinem Grund durch den Virenscanner
schlüpfen, bleibt er mit Sicherheit beim "Herausschmuggeln" von Daten
in der Firewall kleben. Jetzt ist es natürlich maßgebend wie gut
sich der Benutzer mit seinem System auskennt und ob er den von der
Firewall gemeldeten Vorgang zuläßt oder blockiert.
Selbstverständlich wird der Trojaner als wichtiger Systemprozess
getarnt wie z.B. AUTH32.EXE oder irgendwas mit blabla-Server.dll
Daher ist eine Firewall vielleicht nichts für absolute Anfänger,
für Fortgeschrittene aber eine zusätzliche Sicherheit.
Nebenbei werden ja auch unbenutzte Ports zugemacht, auf denen Hacker
gelegentlich mit ihren IP-Scannern herumtesten, ob der Trojaner XY
vielleicht auf dem System Z läuft.
Interessant für einen Angreifer ist man wahrscheinlich nicht, aber
wenn sich gerade so mal per Zufall ein Zugriff ergibt würde ich
trotzdem auch bei einer Privatperson hereinschauen. Wenn ich dann
noch ein böses A. bin, zerschiesse ich ihm noch zum Dank das
Betriebssystem. Nicht nur Daten sind der Hauptgrund - manche Hacker benutzen auch den Rechner harmloser Privatpersonen um sich einen anonymen "Stützpunkt" für weitere Operationen zu erschaffen.
Wenn so einer nun irgendwelche illegalen Mails über den Rechner
einer anderen Person verschickt, läßt sich sehr leicht vorstellen
wer wohl später den Ärger bekommt. Nach der Hacker-Tat wird der Stützpunktrechner gelöscht und es gibt keine Beweise.
Daher möchte ich immer wissen, welches Programm gegen mein festgelegtes Regelwerk verstößt und klammheimlich ins Internet will.
Aber Du hast schon recht wenn Du sagst das die Software nur so
gut ist, wie der Anwender der sie bedient (sprich Einsteiger).
Wer natürlich meint er wäre mit ´ner Firewall total anonym, irrt sich
gewaltig (wie ja auch weiter unten schon diskutiert wird).
Das Ding taugt nur zum schließen offener Ports und hauptsächlich
für die Überwachung von Prozessen die auf das Internet zugreifen - mehr auch nicht !
>Sollte mal ein Trojaner aus irgendeinem Grund durch den Virenscanner
>schlüpfen, bleibt er mit Sicherheit beim "Herausschmuggeln" von
>Daten in der Firewall kleben.
nein, weil ein guter Trojaner an der Firewall mit mit Mitteln wie API-,DLL-hooking, eigener TCP/IP Stack usw., vorbei sendet oder Protokolle/Programme die von der Firewall die Erlaubnis haben, als Wirt benutzt.
>Nebenbei werden ja auch unbenutzte Ports zugemachauf denen Hacker
>gelegentlich mit ihren IP-Scannern herumtesten, ob der Trojaner XY
>vielleicht auf dem System Z läuft.
unbenutzte Ports im Sinne von 'offen' gibt es nicht!
Entweder wurde ein Port von einem Prozess geöffnet oder er ist zu und an einem Port der zu ist, prallt auch jeder Connect-Versuch eines Scanners ab. Es gibt also keinen Grund warum eine Firewall, Ports überwachen soll, die auf einem korrekten System nicht benutzt werden!
>Daher möchte ich immer wissen, welches Programm gegen mein
>festgelegtes Regelwerk verstößt und klammheimlich ins Internet will.
genau das merkst du nur bei 0815 Programmen, jede gute Spyware findet andere Wege (s.o.)
ganz einfach:
teste mal ohne und dann mit FW.
hier 2 gute tests:
http://www.saferhex.de/Security_Firewall/links_test.html
http://scanner.computec.ch/cgi-bin/scanner/scan.cgi
mein tipp: BlackIce Defender ( einfach, sicher, sys-schonend)
MFG IVI
Was soll mir das jetzt sagen?
CU, Brezel
ja na was sagt es denn ? wieviele ports sind denn offen ? is alle grün oder rot ?
MFG IVI
Hi marauder,
Es sind die Ports offen die es sein sollen. Das ist auch ohne PF so (wie bei mir). Dafür muss man nicht viel tun. Bei ordentlicher Konfig ergibt sich das fast zwangsläufig.
Meine persönliche Erfahrung mit ZoneAlarm ist, dass mich das Teil erstens nervös gemacht hat mit all seinen "schrecklichen" Meldungen und zweitens mein gesamtes System gestört hat. Damit war für mich der Schaden grösser als der Nutzen und ich lebe bis heute ganz gut ohne solche Software.
Virenscanner, Trojanerscanner und ein wacher Geist beim surfen sind Firewall genug. Ich gehöre übrigens zu den bedauernswerten Leuten die noch nicht mal einen Virus im System hatten, (noch nicht mal den kournikowa-virus *g*) obwohl ich schon lange und oft im Web unterwegs bin und recht viele Leute meine email haben.
Ich bewege mich aber generell recht vorsichtig im Netz, z.B. scannne ich Software aus dem www IMMER vor der Installation, bisher leider ohne Treffer :-).
Trotz allem glaube ich aber auch nicht das so eine PF schädlich ist, wie gelegentlich behauptet wird. Guckst Du hier:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Immerhin bringt sie einen dazu sich etwas näher mit dem Thema IT-Sicherheit zu beschäftigen.
Letzlich muss jeder selbst sehen, wie er sich am sichersten fühlt.
CU, Brezel
>Bin ich eigentlich Interessant für Angreifer? Wer könnte sich ernsthaft für meine Daten interessieren?
Dein PC ist als Daemon für eine DDoS-Attacke (trinoo...) interessant. Ein Scanner-Script interessiert sich nicht, ob das "nur" eine kleine Windows-Kiste (mit Pics;-) ist.
http://www.pcflank.com/
Ports schließen (mit Bordmitteln):
http://www.kssysteme.de/htdocs/documents/wxpports.shtml
http://www.kssysteme.de/htdocs/documents/w2kports.shtml
http://www.network-secure.de/wxpports.php3
http://www.network-secure.de/w2kports.php3
Gruß FreddyK.