Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Ein paar Fragen zur XP Firewall

BigSwopa / 7 Antworten / Baumansicht Nickles

Hallo,


hier meine Fragen:


1.) Man hört immer wieder, dass die XP Firewall nicht sonderlich gut ist. Warum?


2.) Wie kann man denn von außen die XP Firewall überlisten? Gibt es da irgenwelche prikären Schwachstellen die in der Vergangenheit aufgetaucht sind?


3.) Es heißt doch immer, dass die XP Firewall nicht vor Trojanern schützt, weil sie keine ausgehenden Verbindungen überwacht. Aber wenn sich jemand mit einem Trojaner auf einem infizierten Rechner verbinden will dann gehört doch dazu auch eine eingehende Verbindung (aus Sicht des infizierten Rechners). Und wenn die nicht zustande kommt dann kann man sich doch nicht mit dem Trojaner verbinden. Der Trojaner kann "rausfunken", aber kann man sich auch wirklich mit dem Trojaner verbinden?


4.) N-Stealth 3.7 läuft bei mir nicht! :-( Ich will meinen Rechner auf Schwachstellen untersuchen, aber es kommt immer die Meldung "Kann Host nicht finden". Das gleiche auch mit anderen IP-Adressen...Weiß da jemand bescheid?


Danke!!


BigSwopa

bei Antwort benachrichtigen
crust BigSwopa „Ein paar Fragen zur XP Firewall“
Optionen

Nun ja eine Firewall ist mehr als nur eine Hard oder Software Komponente. Eher ein Sicherheitskonzept... aber lassen wir das jetzt erstmal beiseite :)

Eine Personal Firewall die auf der Maschine läuft die sie "Schützen" soll hat immer das Problem das sie von Innen heraus überlistet werden kann. Deshalb kommen wir auch gleich zu punkt 3 deiner Fragen. Was ist wenn Du dir eine Datei herunterlädst, aus der Mail öffnest oder per Disk oder CD von einem "sauberen" Bekannten bekommst. Dann ist der Trojaner drauf ohne über die PF "geblockt" worden zu sein auf deinem System. Jede Software die auf einem OS läuft bietet Sicherheitslücken, vor allen solche Software die direkt mit dem Internet verbunden ist.
Ich kenne jetzt spontan keine Sicherheitsprobleme die Windows hauseigene PF hat. Die Windows PF hat den Vorteil das sie auf Kernel ebene arbeitet (afaik) und deshalb nicht so einfach beendet werden kann.

Auch wenn viele Leute in diesem Forum anderer Meinung sind, sehe ich eine PF als einen minimalen Schutz an. Der (vielleicht nicht ganz )so wichtig ist wie ein AntiViren Programm.

Das war mal eine kleine Erläuterung die man sicherlich noch vertiefen kann :)

Gruß
Crust

bei Antwort benachrichtigen
Patrick Koglin1 BigSwopa „Ein paar Fragen zur XP Firewall“
Optionen

Hallo,
also ich kann sagen das die XP Firewall jedoch von Trojanern schützt.

Ich hatte sie vor ein paar Tage die Firewall deaktiviert um meinem Kumpel etwas über ICQ zu schicken. Da die Firewall dies verinderte nahm ich sie raus und wählte mich neu ein. Innerhalb zwei Minuten stürzte eine Anwendung ab - ein neues Fenster öffnete sich "Bitte speichern Sie alle Dateien..." bla bla und der Counter lief herunter...
Der Wurm Blaster hatte sich in mein System eingeschlichen... nachdem ich die XP Firewall herausnahm... Nun ist sie wieder drinne und ich habe keine Angriffe mehr. Der Wurm hat sich glücklicherweise auch nicht auf meinem System eingenistet...

Für private Zwecke reicht die XP Firewall denke ich...

bei Antwort benachrichtigen
InvisibleBot BigSwopa „Ein paar Fragen zur XP Firewall“
Optionen

Die XP-Firewall hat den großen Nachteil, dass sie ALLE Programme auf dem lokalen Rechner grundsätzlich und unbegrenzt aufs Internet zugreifen lässt.
Das ist zwar ganz toll für diejenigen, die keine Ahnung haben, weil dann keine Meldung kommt, in der sie "Ja" oder "Nein" anklicken müssen. (Immerhin kann man ja zu 50% falsch liegen, und unbedarfte Nutzer geben der Schaltfläche "Ja" zu 99% den Vorzug "damit das Fenster verschwindet")
Ich sage mal die XP Firewall ist besser als gar kein Schutz. Aber ich persönlich lasse die Finger davon, weil ich gern selbst entscheiden möchte, ob mein E-Mail-Programm aktive Inhalte aus dem Web nachladen darf, und ob der Media Player dem Billy brühwarm das neueste von meinem Rechner berichtet.

Darüber hinaus bezweifle ich, dass die XP-Firewall gegen Trojaner hilft, wenn sie erst einmal auf dem PC sind, denn ein aktiver Trojaner öffnet ja einen Port, um dort auf Befehle zu lauschen. Und was auf einem geöffneten Port reingeht interessiert die XP-Firewall nicht - das beste Beispiel dafür ist der Windows-Nachrichtendienst. Der zeigt auch bei aktivierter XP-Firewall munter allen Spam an, der so im Web kursiert.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Olaf19 BigSwopa „Ein paar Fragen zur XP Firewall“
Optionen

Hi Big Swopa!

Der Hauptkritikpunkt an der XP-Firewall ist , dass die Konfigurationsmöglichkeiten wenig differenziert und vielfältig sind - wobei man das natürlich auch als Vorteil sehen kann. Bei mir war sie nach der System-Installation per Default für die Internet-Verbindung aktiviert. Das habe ich auch so gelassen.

Kürzlich habe ich dazu noch die Protokollierungs-Funktion eingeschaltet und später mal ins Logfile unter C:\\Windows\\pfirewall.log geschaut. Da waren eine ganze Menge ge"DROP"te Pakete dabei, darunter auch einige mit Angriffen auf Port 135 => vielleicht Einbruchsversuche von unserem "Lieblingswurm".

Insofern kann ich bestätigen, was Patrick Koglin schreibt: Die XP-Firewall tut schon was - wie viel das zur Sicherheit und beiträgt wie leicht sie umgangen werden kann, mag dahin gestellt sein. Vorteilhaft ist aber, dass die XP-Firewall als Dienst eingerichtet ist, d.h. - wie 'crust' schon sagte - auf Kernelebene läuft.

Zum leidigen Thema Nachrichtendienst: Da wurde in jüngster Vergangenheit immer wieder das Einschalten der XP-Firewall wärmstens empfohlen - als Alternative zum Abschalten des ND, den der eine oder andere von uns im lokalen Netzwerk vielleicht ganz gut gebrauchen kann. Ich kann das nicht beurteilen, da ich keinen Winpopup-Spam empfange. Offensichtlich ist die IP-Range meines lokalen ADSL-Providers HanseNet für Spammer so uninteressant, dass diese Nachrichten nicht an mich gelangen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
matthew76 BigSwopa „Ein paar Fragen zur XP Firewall“
Optionen

Bei xp immer nur über den Port 135 ;D

Saug dir mal lieber den Windows- Patch "Microsoft Security Bulletin MS03-026" sonst fängste dir noch einen der verbreitesten Würmer wie Lovsan.A ect. ein, welche über einen Fehler im RPC-Dienst auf Port 135 sich einschläusen.

Mfg suBBe

bei Antwort benachrichtigen
starfield BigSwopa „Ein paar Fragen zur XP Firewall“
Optionen

Billy Gates is watching you, deswegen würde ich nie den microsofteigenen Firewall nehmen,
da dann automatisch alle Microsoft-Programme mit aller Regelmäßigkeit nach Hause telefonieren können. Hast du einen unabhängigen Firewall kannst Du auch Microsoft-Programme daran hindern Verbindung mit dem Internet aufzunehmen. Probier mal den kerio-firewall aus, ist ein ziemlich guter und für Privatanwender kostenlos.(www.kerio.com) oder
outpost (www.agnitum.com)

bei Antwort benachrichtigen
Faraone BigSwopa „Ein paar Fragen zur XP Firewall“
Optionen

Kerio Firewall ist wirklich gut,

nur es ist ein bisschen schwierig mit der Portsfreigabe,
besonders wenn man mit sharing programm arbeitet da ist der down / UPload immer 0.
obwohl irgendwie der port 4661 open ist.


eine Gute alternative ist Steganos 5.1 aber da ist es extremer mit dem up/download AUCH WENN DAS PROGRAMM NICHT AKTIVIERT IST, klar arbeitet es mit proxys und diese verlangsamen das surfen, aber das man sogut wie kein upload/downlaod hat ?? und Einstellmöglichkeiten gibt es mit Steganos sogut wie keine

bei Antwort benachrichtigen