Hallo, ich wollt euch nur mal fragen ob ihr mir ein tip geben könnt welches die am besten zu verstehenste Firewall ist? (weil ich pc anfänger bin)soll aber bitte kostenlos sein !
Viren, Spyware, Datenschutz 11.257 Themen, 94.802 Beiträge
Hallo!
Vergiss diesen Ansatz, er führt kurz- wie langfristig in eine falsche Richtung. Gerade als PC-Anfänger solltest du dich frühzeitig an effektiven Maßnahmen orientieren, und nicht auf einen Pseudo-Schutzeffekt hereinfallen.
Welches Betriebssystem nutzt du? Dann sind gezielte Tipps möglich...
ich benutze das betriebssystem windows 98 se
Dann gilt oben Gesagtes.
Da bei Win98 SE (was auch bei mir läuft) standardmäßig wesentlich weniger Dienste automatisch starten, hast du diesbezüglich einige Sorgen weniger. Dafür fehlt dir die Möglichkeit, die Rechte des Nutzers effektiv einzuschränken. Andererseits vermeidest du auch wieder etliche Sicherheitslückn der neueren Betriebssysteme, sofern du nicht den fatalen Fehler begehst, den Internet Explorer zu verwenden oder auch nur auf der Festplatte zu dulden.
Jetzt wäre es mal interessant zu wissen, WOVOR GENAU du dich schützen willst bzw. WAS du unterbinden möchtest.
ich möchte mich davor schützen:
- das leute auf meine Daten zugreifen kann
(- 0190... schutz, vor viren wenn das auch durch ne firewall geht)
Die beste wäre Brain 1.x, gemeint ist dein eigener Verstand.
Du meinst sicher eine Software wie ZoneAlarm oder Norton Internet Security und wie sie alle heißen. Und vermutlich hast du schon dermaßen oft aus vermeintlich berufenem Munde gehört und gelesen, dass so eine Software heutzutage einfach unerlässlich sei, dass dies für dich eine nicht anzweifelbare Wahrheit wurde. Leider sind derartige Behauptungen auch nach der millionsten Wiederholung falsch.
Firewalls trennen Netze und regeln den Datenverkehr zwischen ihnen. Es sind Konzepte, keine Software. Diese stellt lediglich einen Bruchteil des Konzepts dar.
Desktopfirewalls, wie einem immer wieder ans Herz gelegt werden, sind durch die Bank unnütz.
1. Sie können nur den Windows-eigenen TCP/IP-Stack überwachen. Bringt eine Malware (Mailwurm, Trojanerserver) einen eigenen Stack mit, ist die Desktopfirewall blind und taub.
2. Sie laufen mit denselben Rechten wie jede andere Software des Rechners. Daher können und werden sie auch von jeder beliebigen Software ausgeknipst (siehe Yaha, BugBear, Klez usw.), von FirewallBypasses in Trojanerservern ganz zu schweigen.
3. Sie melden vermeintliche "Angriffe" von außen anhand unsinniger Filterregeln, in denen unzulässigerweise einem Remote-Port ein für den Angriff angeblich verantwortlicher Trojaner zugeordnet wird. Dummerweise gibts aber über 65000 Ports, für die dieser TRojaner konfiguriert werden kann.
4. Sie melden Verbindungsversuche lokaler Software nach draußen nur dann, wenn diese Software es nicht darauf anlegt, Schaden anzurichten und unentdeckt zu bleiben. Und es liegt letztlich doch wieder in der Hand des Users, über das Zulassen der Verbindung zu entscheiden, womit er in den meisten Fällen mangels genauerer Informationen überfordert ist.
5. Sollten sie so konfiguriert sein, dass sie Ports tarnen (Stealth-Modus), sorgen sie für erhöhten Datenverkehr und damit ggf. sogar zur Systemüberlastung, weil die Gegenseite mangels Ablehnung ihrer Datenpakete diese weiter verschickt. Typische Opfer dieser Selbstverstümmelung sind Filesharing-User, die über Low-IDs klagen.
6. Als Software stellt die Desktopfirewall ein weiteres unsicheres Element auf einem Windowsrechner dar, denn Software enthält Fehler - mehr Software enthält mehr Fehler. Alle Desktopfirewalls hatten in der Vergangenheit und werden in der Zukunft weiterhin solche Fehler haben, die zu Pufferüberläufen und damit zur Kompromittierung des Systems führen.
7. Die angebliche Fähigkeit, allzu schwatzhafte Software am Plaudern zu hindern, ist (siehe 4.) nur eingeschränkt vorhanden. Es gibt ausreichend zuverlässigere Programme, die diese Aufgabe besser bewältigen und dem User auch wesentlich mehr Informationen liefern.
Weitere Infos zum Thema findest du in den folgenden Links:
Lies doch mal...
Lies doch mal...
Lies doch mal...
Lies doch mal...
Lies doch mal...
Lies doch mal...
Lies doch mal...
Wenn du deinen Rechner sichern willst, dann fange mit dem Deaktivieren unnötiger Dienste, dem Installieren kritischer Sicherheitsupdates für dein Betriebssystem und einem tagesaktuellen Virenschutz an.
Zu 1. und 2.: Deswegen gibt es ja auch laufend Updates zu den Firewalls, um solche (allerdings wirklich seltenen) Lücken zu beheben. Die meisten schädlichen Programme sind dazu nicht in der Lage. Und wie hieß es so schön im c't Test: Die Sygate-Firewall ließ sich im Test nicht beenden, das Icon in der Taskleiste war zwar weg, die Firewall lief dennoch.
Zu 3.: Wenn man so will, sind das Angriffe. Allerdings melden entsprechend konfigurierte Firewalls das nicht, sondern schreiben das ins Log.
Zu 4.: Natürlich muss der User entscheiden. Das muss er aber auch bei einer externen Hardware-Firewall, egal ob im Router integriert oder als Linux-PC ausgeführt (wobei Linux keinesfalls sicherer ist als andere Systeme, auch da kommt es auf den User an)
Zu 5.: Stealth-Modus bedeutet, das dich dein Gegenüber nicht sieht. Der kann dir keine neuen Datenpakete schicken, weil er gar nicht weiß, das du existierst. Das ist ja der Sinn des Stealth-Modus.
Zu 6.: Jegliche Software ist fehlerhaft. Am fehlerhaftesten ist aber die Kombination aus Hard- und Software VOR dem PC!
Zu 7.: Dann nenn doch mal welche.
Und zu guter Letzt: Die Frage war einfach nur nach einer guten kostenlosen Firewall. Wenn du davon keine Ahnung hast, erspar dir deinen Kommentar, denn dadurch werden nicht ganz so tief in der Materie stehende User nur noch mehr verunsichert.
Gib mal in Google Schwachstelle und den Namen einer Desktopfirewall deiner Wahl ein, ggf auch noch Pufferüberlauf ein und dann sag mir nochmal was von selten.
Bei der Gelegenheit magst du dir vielleicht auch mal diesen Link lesen. Und von dieser Malware gibts jede Menge. Ist nur ein Beispiel.
Die meisten schädlichen Programme sind dazu nicht in der Lage.
Das belegst du bitte mal fachkundig. Ich bin aber gerne bereit, dir die Lücken deines Informationsgebäudes mal eben aufzufüllen.
Stealth-Modus bedeutet, das dich dein Gegenüber nicht sieht. Der kann dir keine neuen Datenpakete schicken, weil er gar nicht weiß, das du existierst. Das ist ja der Sinn des Stealth-Modus.
Na da haben wir ja schon was zum Auffüllen. Stealth ist ein Märchen. Und deine Erklärung ist auch noch falsch. Stealth bedeutet, dass Datenpakete verworfen werden, statt sie laut RFC 1122 ordnungsgemäß entweder anzunehmen oder abzulehnen. Die Folge ist EBEN NICHT Unsichtbarkeit, denn da der letzte Host vor dem Zielhost kein Destination unreachable zum "Angreifer" schickt (was er müsste, wenn da wirklich keiner wäre), weiß er genau, dass da ein Rechner ist und mit etwas Geschick sogar, welche Firewall da läuft.
Zu 7.: Dann nenn doch mal welche.
TCPView, TDIMon, ActivePorts, Ethereal/WinPcap
Ach Iron, es hat keinen Sinn, mit "Schreibern" wie "Grossadministrator" eine Diskussion anzufangen. Solche Leute wollen anderen Leuten bei Dingen helfen, von denen SIE selbst - wenn überhaupt - nur im Entferntesten Ahnung oder gehört haben. Gespickt wird das ganze mit "ach, wie bin ich doch so intelligent" Referenzen zu einschlägigen Computerzeitschriften, und als Krönung wird dann versucht zu beleidigen, wenn man ihnen die anders lautenden, knallharten Fakten zu erläutern versucht. Es grüßt herzlich vom HRZ Darmstadt, V7 Sport.
Seh ich ja auch so, aber das ist weniger ein Diskutieren MIT großwhatever als ein Richtigstellen seines Schwachfugs. Schließlich lesen hier ja meist Leute mit, die wenig bis keine Ahnung haben und bereitwillig solchen Typen glauben könnten.
...die frage war:
"Hallo, ich wollt euch nur mal fragen ob ihr mir ein tip geben könnt welches die am besten zu verstehenste Firewall ist? (weil ich pc anfänger bin)soll aber bitte kostenlos sein ! "
es wird wie üblich sofort zum glaubenskrieg und unsere "Helden" werfen die gebetsmühlen an...
eine mögliche antwort auf die frage:
* tiny
* zone alarm
* outpost
* etc...
grundvorraussetzung zum verständnis ist unter anderen:
* kenntnisse über ms betriebssysteme
* grundkenntnisse über netzwerke und deren protokolle
wer in unkenntnis von ms betriebssystemen im zusammenhang mit windows98 von "diensten" redet... naja... -blech-
unter 98 starten ausschließlich anwendungen.
;-)
-Wer glaubt, nur weil es bei Windows 9x keine tolle bunte Diensteverwaltung gibt, liefe da nichts im Hintergrung, redet Blech
-Wer jemandem einen hostbasierten Paketfilter als Firewall empfielt, sollte sich seine Fachbegriffe nicht aus den Erklärungen in der Computerbild holen...KEINES der Programme, die du genannt hast, ist eine Firewall
-Wer jemandem Spyware wie ZA als "Firewall" verkaufen will meint das entweder nicht erst oder ist wirklich CB-Leser
@Ersteller: Eine gute Firewall ist ein seperater PC als Linux-Router, da sich sowas vom Kosten-Nutzen Verhältnis für Privatanwender nicht im entferntesten lohnt, weil das Risiko, als Privatanwender angegriffen zu weren, extrem gering ist, solltest du einfach die Stadart-Tipps befolgen:
-Sicherer Browser (www.mozilla.org)
-(wenn du einen benutzt) sicherer E-Mail Client, z.B. Pegasus
-überflüssige Sicherheitslücken Abschalten (NetBIOS etc)
-Nur Software installieren, der du vertrauen kannst
-Hormone beim Surfen kontrollieren
Au mann. Das tut weh. Schon mal was von Bugzilla.org gehört? Eine Seite die dutzende von Mozilla-Lücken auflistet. Oder einfach mal googeln: Fehler in Mozilla, tausende Treffer von bekannten Sichrheitslücken. Mozilla ist genauso sicher oder unsicher wie alle anderen Browser.
Ja, BugZilla ist was Feines, besonders wenn man lesen kann. Sicherheitsrelevante Lücken findest du da aber eher selten, Seltener jedenfalls als bei www.pivx.com/larholm/unpatched
@ Tyrfing: ACK
@ garftermy: NACK & ROFL
@ chaos steve:
das leute auf meine Daten zugreifen kann
Bindung der Dateifreigabe an das TCP/IP-Protokoll des DFÜ-oder DSL-Adapters entfernen:
Netzwerkumgebung->Rechtsklick->Eigenschaften->Doppelklick auf TCP/IP -> DFÜ-Adapter->(Abfrage bestätigen),Reiter "Bindungen", dort das Häckchen vor Datei-u. Druckerfreigabe..." rausnehmen
-gleiches Vorgehen bei einem evtl. vorhandenen Eintrag TCP/IP -> DSL-Karte
(- 0190... schutz, vor viren wenn das auch durch ne firewall geht)
Nein, das geht nicht durch ne Firewall oder Desktopfirewall.
0190/0900: YAW 3.5, bei Telekom entsprechende Nummernblöcke sperren, ggf. Telefonanlage konfigurieren, auf DSL umsteigen und ISDN/Analogzugang deaktivieren
Virenschutz: AVK, Kaspersky
>> Zu 5.: Stealth-Modus bedeutet, das dich dein Gegenüber nicht sieht. Der kann dir keine neuen Datenpakete schicken, weil er gar nicht weiß, das du existierst. Das ist ja der Sinn des Stealth-Modus. Fein von der Herstellerseite abgetippt...
Wenn man an den Rechner mit der IP 0815 eine Anfrage schickt, gibt es 3 Möglichkeiten, die Anfrage negativ ausfallen zu lassen:
1) es gibt keinen Rechner 0815, dann schickt der letzte Router vor dem Rechner ein "destination unreachable" zurück
2) Der Rechner existiert, aber der Port ist zu, dann schickt der Rechner selbst ein "destination unrechable"
3) Der Rechner hat den Zielport auf Stealth stehen, dann kommt gar nicht zurück
2 und 3 kann man mit einem See vergleichen, in den man jemanden wirft, um herauszufinden, ob da Piranhas drin sind: Ob der Kerl jetzt zurück kommt und es dir sagt, oder ob du nie wieder was von ihm hörst, du weisst, dass man da besser nicht baden sollte
Wenn es sich bei der Anfrage aber um einem legitimen verbindungsversuch handelte, wird der Absender die Anfrage nochmal und nochmal schicken, was beide Seiten Bandbreite und Rechenleitung kostet
>>Und zu guter Letzt: Die Frage war einfach nur nach einer guten kostenlosen Firewall. Wenn du davon keine Ahnung hast, erspar dir deinen Kommentar, denn dadurch werden nicht ganz so tief in der Materie stehende User nur noch mehr verunsichert. Eine Firewall ist ein SicherheitKONZEPT, die Tipps von Iron und mir sagen ihm, wie er das umsetzten kann, ohne zusätzliche Software mit zweifelhaftem Nutzen zu installieren und sind gratis, also wo ist das Problem?
...jaja. nehmt doch einfach alle os/2.
lol
>>>>> Und zu guter Letzt: Die Frage war einfach nur nach einer guten kostenlosen Firewall Eben! Warum ist es hier so selten geworden, auf eine einfache Frage eine vernünftige Antwort zu bekommen?
>>>>> Hallo, ich wollt euch nur mal fragen ob ihr mir ein tip geben könnt welches die am besten zu verstehenste Firewall ist? (weil ich pc anfänger bin)soll aber bitte kostenlos sein ! Das war die ursprüngliche Frage. Ob die Dinger nun was taugen oder eurer Meinung nach nicht: Antwortet doch einfach auf die Frage, statt jemandem, der klar sagt, dass er Anfänger ist, mit euren kompletten Abhandlungen totzuschlagen. Und noch eins: Immer dieser Quatsch "nimm Mozilla, nimm dies nimm das..." Leute, als Anfänger ist man abhängig von den gängigen Windows-Programmen, weil man nur dann die Chance hat, sich mit rumfragen durch die Anfangsschwierigkeiten zu kämpfen. Bei windows-Problemen habe ich Bekannten auch schon oft helfen können; bei Linux, Mozilla oder was weiss ich wäre da Essig.
Eure gute Absicht in Ehren: Antworten statt Glaubenskriege wären produktiver!
>>Immer dieser Quatsch "nimm Mozilla, nimm dies nimm das..." Leute, als Anfänger ist man abhängig von den gängigen Windows-Programmen, weil man nur dann die Chance hat, sich mit rumfragen durch die Anfangsschwierigkeiten zu kämpfen. Man ist nur von diesen Programmen abhängig, wenn man von Anfang an nichts anderes benutzt. Wenn man mit Mozilla anfängt (was auch nicht komplizierter ist als der IE, eher im Gegenteil, weil man bei Mozilla schon mit den Standardeintellungen einen guten Browser hat) wird man eher, falls man doch einmal den IE benutzen muss, mit dem IE Probleme haben.
Ausserdem: Warum sollte man einem Anfänger kompletten Schwachsinn erzählen (und damit gerade bei Anfängern ein Sicherheitsrisiko schaffen) nur um ihm dann irgendwann zu erzählen, dass andere Sachen doch viel besser sind? Das kann man vielleicht mit kleinen Kindern und dem Weihnachtsmann machen, aber nicht hier
>>Bei windows-Problemen habe ich Bekannten auch schon oft helfen können; bei Linux, Mozilla oder was weiss ich wäre da Essig. Geniales Argument: "Ich weiss nicht, wie Programm xyz funktioniert, also ist es Mist"
Es gibt genug Foren (die auch mit Mozilla funktionieren, Mozilla benutzt kein anderes Internet als der IE ;)) in denen Anfängern gerne geholfen wird
@tyrfing: Mit Verlaub - erst in Ruhe lesen, dann denken, dann schreiben.
Mein Posting sollte keineswegs gegen Mozilla uns Co sein - wo steht das? Auch habe ich mit keinem Wort gesagt, dass Programme, die ich nicht kenne, Mist sind - eben nur einfacher zu erklären.
Wenn du dir die einfache, ursprüngliche Frage ansiehst und die Antworten darauf sollte dir eigentlich klar sein was ich meine. Wenn ich nach der Uhrzeit frage und verschiedene Leute sich über den Sinn und Unsinn von Quarzuhren, automatischen oder Uhren mit Handaufzug in die Wolle kriegen, ist mir damit nicht geholfen: Ich weiss die Zeit immer noch nicht!
Nur mal so interessehalber: Womit hast du denn deine Computerlaufbahn begonnen? OS 2 vielleicht? Ich kann mich noch erinnern, wie ich mir bei dem Versuch der Installation die Nächte um die Ohren geschlagen habe. Und wie einfach dann windows 95 alles erkannte und gleich lief.
Wenn ich dann solche Postings lese kommt die Erinnerung wieder und ich schlage mich dann schon mal auf die Seite der "blöden" windowsundIE - user, die auf eine einfache Antwort eine Streiterei zwischen Glaubenskriegern bekommen.
Tja, ich muss zu meiner Schande gestehen, dass mein erster eigener PC auch Win 95 hatte, nur ahbe ich mir schon damals oft das gute, alte DOS zurückgewünscht, allein schon das Ändern der Dateiattibute...
Dein Posting mag zwar in einigen Punkten stimmen, nur scheinst du immernoch zu glauben, Mozilla wäre ein Nerd-Programm ohne GUI, bei dem man alles mögliche einstellen, registrieren etc. muss, bevor er überhaupt startet, nur ist Mozilla von der Bedienung her ein Browser wie jeder andere auch, man sollte nicht vergessen, dass Mozilla auf Netscape basiert, der jahrelang Marktführer war, bis MS WIndows und den IE bündelte.
>>Wenn du dir die einfache, ursprüngliche Frage ansiehst und die Antworten darauf sollte dir eigentlich klar sein was ich meine. Wenn ich nach der Uhrzeit frage und verschiedene Leute sich über den Sinn und Unsinn von Quarzuhren, automatischen oder Uhren mit Handaufzug in die Wolle kriegen, ist mir damit nicht geholfen: Ich weiss die Zeit immer noch nicht! Er hat nach der besten, einsteigerfreundlichen Firewall gefragt, die einen sind der Meinung, die beste wäre ein Paketfilter, die anderen, dass das manuelle schließen von Sicherheitslücken das bessere SicherheitsKONZEPT (dass ist es nämlich, was eine Firewall ist, nicht einfach nur ein Programm).
Ausserdem: Wenn jemand wirklich keine Ahnung von PCs hat, was ist dann einfacher für ihn: ein neues Programm zu installieren, in ein paar Fenstern auf "deaktiviert" zu klicken und ein paar einfache Regen zu befolgen oder sich in TCP/IP und UDP einzuarbeiten, bis man genug Ahnung davon hat, um sinnvolle Filterregeln für die "Firewall" zu erstellen und deren Meldungen richtig interpretieren zu können und das ganze nur, um später gesagt zu bekommen, das seine "Firewall" der letzte Müll ist?
Ich glaube dass ist ziemlich zwecklos. Sagt doch einfach Outpost oder irgendwas und gut iss. Letzten Endes ist es ja nicht euer PC und euch kanns ziemlich egal sein, ob die PCs verschossen, falsch konfiguriert oder was weiß ich sind. Wenn die Leute sich mit tausend guten Worten nicht dazu bringen lassen mal ihren Tunnelblick von der Firewall abzulassen, dann müssen sie halt damit leben. Einige kommen damit gut klar, die anderen werden sich vielleicht denken, dass eine Firewall nicht der Weisheit letzter Schluss sein kann und andere Ratschläge befolgen. Missionarisch mit biegen und brechen dass Surfverhalten der Leute zu ändern, bringt irgendwie auch nix. Ich komm jedenfalls sehr gut und schon lange Zeit ohne Firewall aus und da bin ich nicht der einzige. Manchmal frag ich mich, warum die einen ohne Firewall seit Jahren nie Probleme haben (sogar mit schlechten Einstellungen, Windows, IE etc.) und die anderen ohne Firewall vor Angst nicht mehr einschlafen können. Ein wenig paranoid muss man schon sein.
"dass Mozilla auf Netscape basiert..." - Ich dachte immer dass sei andersrum :-P. Netscape benutzt seit Version 6 oder so die Gecko-Engine.
>> "dass Mozilla auf Netscape basiert..." - Ich dachte immer dass sei andersrum :-P. Netscape benutzt seit Version 6 oder so die Gecko-Engine. Der ursprüngliche Mozilla-Browser wurde auf der Basis von Netscape entwickelt, inzwischen ist es umgekehrt, Netscape basiert auf Mozilla. ;)