Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Welchen Firewall?

Alex534 / 12 Antworten / Baumansicht Nickles

Welcher Firewall ist gut und vor allein Einfach für normale Zwecke? Zonealarm will mit eMule nicht arbeiten und Agnitum Outpost frisst dem System über 90 MB weg. Hat wer gute Vorschläge?


 


Gruß


Alex

bei Antwort benachrichtigen
-IRON- Alex534 „Welchen Firewall?“
Optionen
Meine PF macht Probleme-meldet Angriffe. Was kann ich tun?
Wie kann ich denn nun mein System vernünftig absichern?
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Amenophis IV Alex534 „Welchen Firewall?“
Optionen

Schau mal auf dieser Seite nach Rechts und klicke dort. Du findest dort einen Bericht über Norton personal Firewall vom Webmaster dieser Seite.

DARÜBER HINAUS ist allerdings zu sagen, daß NUR das installieren einer Firewall kein sinnvolles Sicherheitskonzept ist - das fängt schon mit der Installation und Verwendung des richtigen Browsers an.

Mit Filesharing-Programmen und Desktop-Firewalls wirst Du generell einige Einstellungsschwierigkeiten bekommen.

Gruß
A4.
bei Antwort benachrichtigen
xmaster74 Alex534 „Welchen Firewall?“
Optionen

also zonealarm ist natürlich schon praktisch....aber ressourcen brauchen alle firewalls, damit musst du dich abfinden ;-)

vielleicht kannst du ja auch mal über eine hardwarelösung nachdenken, z.b. beim router oder so..

aber, wie schon gesagt, eine firewall bringt noch gar nichts. besser ist, z.bsp. regelmässig einen trojanerscanner oder einen virusscanner oder beides laufen zu lassen. zudem sollte man auch sein surfverhalten ein bisschen anpassen und z.bsp nicht jedes prg. downloaden...greez

bei Antwort benachrichtigen
Tyrfing Alex534 „Welchen Firewall?“
Optionen

Mal ein paar Fakten zu Firewalls:
-Damit dich jemand angreifen kann, muss erst einmal ein Programm dasein, das den Angriff "annimmt" --> nix Programm, nix Angriff

-Firewalls sind auch nur Software, Software hat Bugs, wenn man zusätzliche Software installiert, hat man mehr Bugs und Sicherheitslücken, nicht weniger

-90% von dem, was einem gängige "Firewalls" als Hackerangriff verkaufen wollen, sind harmlose Vorgänge im Netz

-Die restlichen 10% sind Portscans von irgendwelchen Scriptkiddies ("echte" Hacker interessiert dein System nicht im geringsten), die nur dann gefährlich sind, wenn man den entsprechenden Trojaner schon auf dem System hat

-Wenn man einen Trojaner auf dem System hat, nützt einem die PF nichts mehr, weil die Dinger als erste Amtshandlung Firewalls abschiessen

-Vor der Installation von Trojanern oder Viren oder der Ausnutzung irgendwelcher Sicherheitslücken z.B: in deinem Browser schützt keine Firewall der Welt, sondern nur die Verwendung sicherer Browser/ Mailclients etc und ein wenig Mitdenken beim Surven

-Eine "Firewall", die auf dem selben System läuft, auf dem auch Programme und Scripte ausgeführt werden, kann immer deaktiviert werden und ohne grössere Probleme umgangen werden, mit den Sicherungen dagegen ist es wie mit der Unsinkbarkeit der Titanic: Es gibt keine sichere Konstruktion, und wenn dann auch noch der Faktor Mensch dazu kommt...

-Wenn man die Firewall schon auf ein seperates System packt, kann man auch gleich Linux+IPTables verwenden, da weiss man wenigstens, was man hat

-zum Thema ZA: Zone Alert telefoniert selber nach Hause...würdest du ein Programm installieren, dass deinen kompletten Traffic überwacht und anschliessend mal seinen Hersteller kontaktiert?

-Filesharing-Programme sind ziemlich unsicher, wenn du so etwas öfter benutzt und dir am Besten noch Programme runterlädst, nützt dir keine Firewall der Welt

bei Antwort benachrichtigen
Grossadministrator Alex534 „Welchen Firewall?“
Optionen

tyrfing haut mal wieder voll rein. Hast du aus den letzten Diskussionen eigentlich nix gelernt?
Nimm eine Firewall doch als Schloss in deiner Wohnung. Kein Schloss - absoluter Mist. Nun kannst du einen Kompromiss zwischen Sicherheit und Kosten machen. Ein normales Sicherheitsschloss kostet relativ wenig, hält aber die meisten Gelegenheitsdiebe ab. Je aufwändiger dein Schloss (und je wertvoller der Inhalt deiner Wohnung), desto sicherer bist du.
Genauso ist es mit einer Firewall. Eine Software-Firewall, die auf dem selben PC läuft, hält mit wenig Aufwand die meisten Einbruchsversuche (und auch Ausbruchsversuche, wie ich schon mal schrieb, konnte die c't im Test das Feature des Firewall-abschiessens nicht bestätigen) ab. Je höher dein Sicherheitsanspruch wird (oder sein muss), desto aufwändiger wird auch deine Sicherung werden müssen, bis hin zu doppelten Hardware-Firewalls mit Intrusion Detection Systemen.

bei Antwort benachrichtigen
Tyrfing Grossadministrator „tyrfing haut mal wieder voll rein. Hast du aus den letzten Diskussionen...“
Optionen

Der Vergleich hinkt, denn Ports schließt man, imdem man das entsprechende Programm beendet, also ist eine PF eher einer Zusatztür, die man vor den eigentliche Tür schraubt, weil man sie nicht zu machen will.
Die Frage ist nur, ob die Tür aus Sperrholz oder aus Stahl ist, und im Falle von PFs ist sie aus Sperrholz, mit anderen Worten: Würde man die eigentliche Tür (den Port) zumachen, würde das wesentlich dichter halten und man bräuchte nichts zusätzliches einzubauen/ zu installieren.

Und was den Sicherheitsgewinn angeht, meine ich mich irgendwie zu erinnern, als zweiten Punkt in meinem Posting etwas dazu geschrieben zu haben...

bei Antwort benachrichtigen
Max Payne Grossadministrator „tyrfing haut mal wieder voll rein. Hast du aus den letzten Diskussionen...“
Optionen

Zitat: "BugBear.B [...] deaktiviert Virenscanner, Firewalls und Software, die vor Spyware und Schnüffelprogrammen schützt."

Quelle: http://www.spiegel.de/netzwelt/technologie/0,1518,251951,00.html

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
Teletom Max Payne „Zitat: BugBear.B ... deaktiviert Virenscanner, Firewalls und Software, die vor...“
Optionen

Hi,

"W32/Bugbear-B lässt einen Thread im Hintergrund laufen, der versucht, Antiviren- und Sicherheitsprogramme mit einem der folgenden Dateinamen zu beenden:

ZONEALARM.EXE, WFINDV32.EXE, WEBSCANX.EXE, VSSTAT.EXE, VSHWIN32.EXE, VSECOMR.EXE, VSCAN40.EXE, VETTRAY.EXE, VET95.EXE, TDS2-NT.EXE, TDS2-98.EXE, TCA.EXE, TBSCAN.EXE, SWEEP95.EXE, SPHINX.EXE, SMC.EXE, SERV95.EXE, SCRSCAN.EXE, SCANPM.EXE, SCAN95.EXE, SCAN32.EXE, SAFEWEB.EXE, RESCUE.EXE, RAV7WIN.EXE, RAV7.EXE, PERSFW.EXE, PCFWALLICON.EXE, PCCWIN98.EXE, PAVW.EXE, PAVSCHED.EXE, PAVCL.EXE, PADMIN.EXE, OUTPOST.EXE, NVC95.EXE, NUPGRADE.EXE, NORMIST.EXE, NMAIN.EXE, NISUM.EXE, NAVWNT.EXE, NAVW32.EXE, NAVNT.EXE, NAVLU32.EXE, NAVAPW32.EXE, N32SCANW.EXE, MPFTRAY.EXE, MOOLIVE.EXE, LUALL.EXE, LOOKOUT.EXE, LOCKDOWN2000.EXE, JEDI.EXE, IOMON98.EXE, IFACE.EXE, ICSUPPNT.EXE, ICSUPP95.EXE, ICMON.EXE, ICLOADNT.EXE, ICLOAD95.EXE, IBMAVSP.EXE, IBMASN.EXE, IAMSERV.EXE, IAMAPP.EXE, FRW.EXE, FPROT.EXE, FP-WIN.EXE, FINDVIRU.EXE, F-STOPW.EXE, F-PROT95.EXE, F-PROT.EXE, F-AGNT95.EXE, ESPWATCH.EXE, ESAFE.EXE, ECENGINE.EXE, DVP95_0.EXE, DVP95.EXE, CLEANER3.EXE, CLEANER.EXE, CLAW95CF.EXE, CLAW95.EXE, CFINET32.EXE, CFINET.EXE, CFIAUDIT.EXE, CFIADMIN.EXE, BLACKICE.EXE, BLACKD.EXE, AVWUPD32.EXE, AVWIN95.EXE, AVSCHED32.EXE, AVPUPD.EXE, AVPTC32.EXE, AVPM.EXE, AVPDOS32.EXE, AVPCC.EXE, AVP32.EXE, AVP.EXE, AVNT.EXE, AVKSERV.EXE, AVGCTRL.EXE, AVE32.EXE, AVCONSOL.EXE, AUTODOWN.EXE, APVXDWIN.EXE, ANTI-TROJAN.EXE, ACKWIN32.EXE, _AVPM.EXE, _AVPCC.EXE, _AVP32.EXE " (sophos)

Bugbear würde nicht AVG6 und nicht den Firewalldienst Look 'n' Stop Lite beenden.
http://www.grisoft.com/html/us_downl.htm?session=01455ac84e626b5f62f9330502aa48d3#FREE
http://www.looknstop.com/En/LooknStop_Lite_Setup_104.exe

Das Schließen von Programmen kann man bei NT, W2000 oder XP in jedem Fall verhindern:
1. das Schutz- oder Firewallprogramm als Dienst einrichten.
2. der eingeloggte Benutzer darf keine administrativen Rechte haben.
Programme können nie mehr Rechte haben als der eingeloggte Benutzer. Da der eingeloggte Benutzer keine Dienste beenden kann, kann das auch kein Programm (z.B. W32/Bugbear-B kann dann keine Firewall und keinen Antivirenschutz beenden).

Gruß
Teletom

bei Antwort benachrichtigen
GarfTermy Teletom „Hi, W32/Bugbear-B lässt einen Thread im Hintergrund laufen, der versucht,...“
Optionen

blackice 3.6 meldet eine unbekannte anwendung, die bei bedarf automatisch - oder durch den benutzer nach eine frage geschlossen werden kann. ...application protection nennt sich das ganze. das läßt sich einfach mal so konfigurieren...

wer´s nicht hat, kann´s nicht probieren. ich hab´s probiert und es funzt super.

übrigens ist bid keine firewall im herkömmlichen sinn - sondern ein intrusion detection system.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Alex534 Nachtrag zu: „Welchen Firewall?“
Optionen

Hallo Leute,

erstmal danke für eure reichlichen Anregungen, die Seite von IRON werde ich mir bei Zeiten reinziehen, obwohl mir das meiste da bekannt ist. Was ist suche ist eben ein Ersatz für Zonealarm, war bis jetzt mit Agnitum Outpost sehr zufrieden, da es genauso einfach ist wie Zonealarm, hat aber eben ganze 80-90 MB des Systemsspeichers immer verbraucht. Ich teste gerade Tyni Personal Firewall, den hat man mir in dem eMule Help Chat wärmstens empfohlen, scheint bis jetzt attraktiv zu sein, das Ding, muss noch genau das Programm noch kennen lernen.

Was mir an Firewalls wie Zonealarm eben gut gefällt ist die Kontrolle und vor allem dieses Überblick darüber wer rein und raus auf/von meinen/m Rechner will. Da ich einbißchen (bewusst) schlampig mit meinem Rechner umgehe und sehr viele Progies ausprobiere, mit nach Hause telefonieren Funktionen u.ä. will ich auf ein FW nicht verzichteten. Gegen den Rest ist mein Rechner sonst geschütz.

Ok, danke für die Tipps und ich werde erstmal also Tyni FW testen, bis dann und Gruß
Alex

bei Antwort benachrichtigen
Tyrfing Alex534 „Welchen Firewall?“
Optionen

>>Was mir an Firewalls wie Zonealarm eben gut gefällt ist die Kontrolle und vor allem dieses Überblick darüber wer rein und raus auf/von meinen/m Rechner will. Lies mal und dann sag das nochmal...
Wenn du weisst, dass ein Programm nach Hause telefoniert und das verhindern willst, kannst du entweder (wenn es möglich ist) die Funktion abstellen oder das Programm deinstallieren, eine PF kann bestenfalls einige Programme aufhalten. Es ist illusorisch zu glauben, dass kein Programm ungewollt nach aussen gehen kann, nur weil die PF nichts anzeigt oder behauptet, alles geblockt zu haben.

bei Antwort benachrichtigen
GarfTermy Alex534 „Welchen Firewall?“
Optionen

...dieses thema wurde schon mehrfach diskutiert wobei es immer mindestens 2 parteien gibt:

1. desktop firewalls sind scheiße und unnütz, dienste ausschalten reicht...
2. desktop firewalls erhöhen die sicherheit und kontrolle...

ein sinnvolles konzept ist jedoch IMMER eine kombination verschiedener methoden, dazu gehört eben auch

* eine firewall
* ein virenscanner mit automatischem updates
* eine gewisse vorsicht im umgang mit internet, emails und filesharing
* bei bedarf auch 0190iger warner
* etc etc

diese meinung wir von der 2. partei vertreten - aber bilde dir selbst eine meinung.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen