Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Alternative(n) zu Zone-Alarm - reicht die Windows-Firewall?

Hühnerschregga / 18 Antworten / Baumansicht Nickles

Hallo zusammen,

Ich wohne in einem Studenten-wohnheim und "verbarrikadiere" mich daher hinter einer Software-Firewall (Zone-Alarm) - zu Hause hatte man ja noch einen Router.
Ich habe jetzt allerdings festgestellt, dass Zonealarm meine Verbindung extrem unstabil macht - bei Zugriffen auf schnelle Server (etwa einen lokalen FTP) bricht die Verbindung zusammen. Teilweise stürzt sogar der Explorer ab.
Und sowas nervt eben extrem...
Als ich Zone-Alarm testweise deinstalliert (und die ip-stack resettet) habe, lief alles ohne Probleme, aber war eben "nur" die Windows Firewall an.

Deswegen suche ich jetzt (kostenlose) Alternativen, oder einen Tipp, wie ich ZA so konfigurieren kann, dass es die Verbindung nicht killt.

Danke schonmal.
Mfg, Hühnerschregga

bei Antwort benachrichtigen
Max Payne Hühnerschregga „Alternative(n) zu Zone-Alarm - reicht die Windows-Firewall?“
Optionen
aber war eben "nur" die Windows Firewall an.

Und inwiefern reicht die Dir nicht?
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
Borowitsch Hühnerschregga „Alternative(n) zu Zone-Alarm - reicht die Windows-Firewall?“
Optionen

Hallo,

eine sehr ähnliche Diskussion hatten wir schon 8 Threads weiter unten.

Grüsse

Borowitsch
-

The trouble with computers is that they do what you told them - not what you wanted them to do.
bei Antwort benachrichtigen
Olaf19 Hühnerschregga „Alternative(n) zu Zone-Alarm - reicht die Windows-Firewall?“
Optionen

Da muss ich Max Payne beipflichten: Wenns nur darum geht, eingehende Datenpakete so zu filtern, dass das Würmergeschmeiß nicht durchkommt, dann reicht die WinXP-Firewall.

Falls du außer Surfen und Mailen keine weiteren Netzwerkambitionen hast, wäre es am besten, wenn du die zahlreichen nicht benötigten, dafür aber um so störanfälligeren Netzwerkdienste von Windows XP abschaltest, am besten mit dem Skript von http://ntsvcfg.de oder http://dingens.org.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hühnerschregga Olaf19 „Da muss ich Max Payne beipflichten: Wenns nur darum geht, eingehende Datenpakete...“
Optionen

Danke für die Antworten und die Links.
Habe jetzt ein Skript rüberlaufen lassen.

Zu max payne:
Ich wollte wissen, inwieweit die Windows-Firewall "sicher" ist - schließlich haben einige Microsoft-Produkte Sicherheitslücken. Ich weiß, dass ich in einem Netzwerk nie komplett sicher bin, aber man ist mit einigen Firewalls eben sicherer als mit anderen.
Unter "sicher" verstehe ich dabei, dass Würmer etc nicht durchkommen und kein "hobby-hacker" ohne weiteres reinkommt - ich bin immerhin in einem recht großen LAN.

zu meinen Aktivitäten im Netz:
Surfen, Mailen, Kommunikation (skype+icq), Spielen und Datenaustausch im LAN.

Reicht hier die Windows-Firewall als Schutz aus, oder sollte es doch was anderes sein?
Denn überall wird eigentlich Zone Alarm empfohlen, was bei mir aber nur fehlerhaft läuft.

Mfg, Hühnerschregga

bei Antwort benachrichtigen
Olaf19 Hühnerschregga „Danke für die Antworten und die Links. Habe jetzt ein Skript rüberlaufen...“
Optionen

...war die Windows-XP-Firewall immer schon gut genug! Die ist besser als der sonstige Ruf von Microsoft in punkto Sicherheit.

Interessehalber... welches Skript hast du benutzt und in welcher Einstellung? Ich habe immer das von ntsvcfg genommen und auf die höchste(!) Stufe (3 ="Hardening") gestellt. Das Skript von Dingens.org ist optisch etwas ansprechender und anwenderfreundlicher, in der Sache tut sich das glaube ich nichts. Zu erwähnen wäre noch, dass du die Win-Firewall nicht mehr brauchst, wenn die Dienste abgeschaltet sind, weil dann kein Einfallstor mehr für die Würmer mehr gegeben ist.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hühnerschregga Olaf19 „Als Allheilmittel gegen Sasser, Blaster und Co...“
Optionen

ok - dann kommt ZA wieder runter, und die Windows-FW kommt (fürs Gewissen ;) an.
Oder ist der "Hacker"-Schutz zu bescheiden?

Ich habe das ntsvcfg mit /lan benutzt - da ich eben auch im LAN "aktiv" bin.

Kann ich mit der Windows-FW eigentlich auch ausgehenden Verkehr blocken? So ließ sich das "Nach-Hause-telefonieren" einiger Programme recht nett unterbinden.

Mfg, Huehnerschregga

bei Antwort benachrichtigen
Olaf19 Hühnerschregga „ok - dann kommt ZA wieder runter, und die Windows-FW kommt fürs Gewissen an....“
Optionen

Grüß dich Hühnerschregga,

ich meine, der Hacker-Schutz reicht aus ;-)

Nein, den ausgehenden Verkehr kann die Windows-Firewall nicht kontrollieren, es ist aber auch nicht unumstritten, ob man das überhaupt braucht. Es kann durchaus nützlich sein, dass sich Programme mit dem Internet verbinden - z.B. um selbständig zu prüfen, ob neue Sicherheitsupdates vorhanden sind oder um die Titel und Interpreten bei Audio-CDs automagisch zu identifizieren oder um neue Viren-Signaturen zu laden - ich würde mich damit begnügen, Software aus zuverlässigen Quellen zu installieren und von Anbietern, denen ich vertraue.

Aber das ist Ansichtssache! Auch zuverlässige Quellen sind nicht unfehlbar - Sourceforge z.B. hat es vor ein paar Jahren übelst erwischt - und auch große renommierte Hersteller entwickeln recht "kommunikationsfreudige" Software... ich habe für mich entschieden, dass mich die Phonehomania nicht so weit stört, dass ich ihr mit technischen Gegenmaßnahmen zu Leibe rücken muss, aber dazu gibt es durchaus andere Meinungen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hühnerschregga Olaf19 „Oder ist der "Hacker"-Schutz zu bescheiden?“
Optionen

Hi Olaf,

gut, dann werde ich mich damit wohl begnügen müssen. Wird schon schief gehen ;)

Danke nochmal für die aufschlussreiche Antworten.

Schönes Restwochenende dann noch.

Mfg, Hühnerschregga

bei Antwort benachrichtigen
Xdata Hühnerschregga „Hi Olaf, gut, dann werde ich mich damit wohl begnügen müssen. Wird schon...“
Optionen

@Olaf19, mit der Kontrolle des ausgehenden Netzwekverkehrs spricht du eine knifflige Sache an.
Laut ccc die wohl, die .exe Form des Scriptes ausgeben ist dies recht schwierig und auch garnicht nötig.
Der Nutzer kann sich mit den Outgiong Funktionen von Zone alarm und den Anderen sogar Internetmäßig aussprerren --wenn er will, aber selbst dann würde Malware immer noch rauskommen, die geht andere Wege.

Wer vorübergehend noch mit Win9x und Modem direkt ins Internet geht der kann eine Desktopwall noch gebrauchen.
Es gibt glaube ich welche die "nur" die Handvoll kritischen Ports verschleiern.

Ein Ping und die meisten anderen Ports sind für Win9x und wohl auch für Xp belanglos da dort keine Dienste laufen.

Um mal ein seltenes Beispiel zu nennen:
Bei BeOs oder auch Zeta ist man default als Baron (Root) im Internet.
Dieses Bs bietet aber default keine Dienste an, also sind die die damit ins Internet gehen noch relativ sicher.
Eine Schwäche von Xp im Gegensatz zu Linux ist: Die meisten sind als Administrator unterwegs! -- eine Vermutung von mir:-( .
Aber nicht nur aus Unwissenheit sondern weil sich als Normaluser so gut wie nichts installieren Läßt.
Und -- "ausführen als" funktioniert (im Vergleich zu Linux) eher selten.


bei Antwort benachrichtigen
Olaf19 Xdata „@Olaf19, mit der Kontrolle des ausgehenden Netzwekverkehrs spricht du eine...“
Optionen
> Die meisten sind als Administrator unterwegs! -- eine Vermutung von mir:-(

Eher eine Tatsache... und auch eher "fast alle" als nur "die meisten". Da nehm ich mich selbst gar nicht aus! Ich fand es immer nervig, sich selbst als Gast im eigenen Hause anzumelden und dann immer zwischen diesem und dem Adminkonto umswitchen zu müssen. Gerade wenn man viel im Internet unterwegs ist und sich ab und zu Software herunter lädt, die man im Anschluss daran gleich installieren will, ist das schon lästig. Ich muss freimütig zugeben: Da hat bei mir doch die Bequemlichkeit gesiegt.

Optimal find ich die Lösung, die unter Mac OS X und Ubuntu praktiziert wird: Man ist nie als Administrator unterwegs, immer nur als einfacher User - und immer dann, und nur wenn Administratorrechte erforderlich sind, um eine bestimmte Aktion durchzuführen, wird das Admin-Passwort abgefragt. Ich meine, dass Microsoft das unter Windows Vista jetzt genau so handhabt.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
dalai Olaf19 „ Die meisten sind als Administrator unterwegs! -- eine Vermutung von mir:- Eher...“
Optionen
Ich meine, dass Microsoft das unter Windows Vista jetzt genau so handhabt.
Schön wär's! Vista will für jeden Sch*** eine Bestätigung, aber kein Passwort. Und vor allem kommt bei Ubuntu eine ganze Zeit lang kein Dialog mehr (Passwort wird gecached für 15 Min), bei Vista wird man für nahezu alle Unterdialoge wieder genervt.
Sowas kann aus meiner Sicht nur abstumpfen und hat mit Sicherheit nicht wirklich was zu tun.

Die Idee ist wie so oft gut, aber die Umsetzung Grütze.

MfG Dalai
Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
Olaf19 dalai „ Schön wär s! Vista will für jeden Sch eine Bestätigung, aber kein Passwort....“
Optionen

...das habe ich nicht gewusst bzw. habe die Infos zu Vista etwas falsch interpretiert. Also wenn es, wie du beschreibst, doch wieder nur auf die allgemein verhasste "Sind-Sie-sicher" Abfragerei hinausläuft, gegen die wir alle inzwischen ohnehin schon weitgehend abgestumpft sind, dann ist es in der Tat kein Sicherheitsgewinn.

THX
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Scotty7 Olaf19 „Oder ist der "Hacker"-Schutz zu bescheiden?“
Optionen
ich würde mich damit begnügen, Software aus zuverlässigen Quellen zu installieren und von Anbietern, denen ich vertraue.

Nur Schade das Malware sich selbst installieren kann, (bzw. ohne Installation läuft). Wenn dann keine ordentliche Firewall blockt sendet der Keylogger blitzschnell zum großen Bruder. Außerdem woher will man immer wissen was vertrauenswürdig ist?
gens inculta nimis vehitur crepitante colossa.
bei Antwort benachrichtigen
Olaf19 Scotty7 „ Nur Schade das Malware sich selbst installieren kann, bzw. ohne Installation...“
Optionen

...natürlich gibt es keine absolute Sicherheit. Die habe ich aber auch nicht, wenn ich mir mein System mit schwerfälliger Sicherheitssoftware mein System ausbremse. Und wenn ich bei einem renommierten Hersteller oder einer Computerzeitschrift etwas herunterlade, ist es wohl nicht übertrieben, das als "vertrauenswürdige Quelle" zu bezeichnen.

Man sollte das einfach praktisch sehen - ich war fünf Jahre lang mit Windows XP im Internet unterwegs und hatte nie Probleme, auch ohne die sog. "Sicherheitssoftware". Allerdings tut man gut daran, wenn man keine Desktopfirewall benutzt, dann wenigstens nicht benötige Dienste abzuschalten.

> Nur Schade das Malware sich selbst installieren kann, (bzw. ohne Installation läuft).

Die kommt aber nicht von ganz allein auf den Rechner!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
yakuzi Olaf19 „Das Restrisiko muss man dann eben eingehen...“
Optionen

da muss ich wohl einige male grinsen...

1. skype gehört auf keinem rechner.
2. wenn du eine software kennst, die nach hause telefoniert, warum installierst du dir diese? wenn du es nicht weisst, ob die software nach hause telefoniert, dann würde ich mich vorher informieren. falls die es tut, findest du sicherlich eine alternative... oder ist da eine illegale software installier? ;) (sollte keine beschuldigung sein, doch viele kiddies machen dies so)

übrigens das macht ICQ, sie telefoniert ständig nach hause, alles was du dort drüber verschickst, schreibst kann ICQ ziemlich sicher sehen, oder sonst wie erklärst du dir, das ICQ im Lizenzbedingung einen eintrag hat, das ICQ erlaubt dein text, dokumente etc. zu benützen, veröffentlichen etc...?

@olaf, hast du einen link betreffend sourceforge?
betreffend als eingeschränkter konto/ adminkonto, es gibt doch die nette funktion "ausführen als..." hier mal ein link
http://www.zdnet.de/enterprise/os/0,39023494,20000267-43,00.htm

ich surfe schon seit ca. 3 monaten ohne virenscanner, nur um zu testen wie lange ich damit virenfrei überleben kann, und bis jetzt habe ich 0 viren. ich hänge meine festplatte dazu an einem anderen rechner und lasse einen vollen scan laufen.

bei Antwort benachrichtigen
Hühnerschregga yakuzi „da muss ich wohl einige male grinsen... 1. skype gehört auf keinem rechner. 2....“
Optionen

@yakuzi

Warum gehört skype auf keinen rechner? Ist es so "spionagelastig", oder einfach unsicher? Was wäre ne (funktionierende) Alternative?

Zum Thema nach Hause telefonieren: ZA meckerte immer, wenn irgendwas fremdes irgendwohin verbinden wollte - z.B auch die Crysis-Demo beim Installieren - und sowas mag ich nicht so gerne. Aber woher soll ichs vorher wissen? Jedesmal sämtliche Seiten nach einem noch so kleinen Hinweis durchwühlen ist mir auch zu doof...

Zu ICQ: Ich nutze mittlerweile Trillian (mit ICQ-Protokoll, ok), hauptsächlich, weil ICQ zu werbebepflastert ist.

Mfg, Hühnerschregga

bei Antwort benachrichtigen
yakuzi Hühnerschregga „@yakuzi Warum gehört skype auf keinen rechner? Ist es so spionagelastig , oder...“
Optionen
Warum gehört skype auf keinen rechner? Ist es so "spionagelastig", oder einfach unsicher? Was wäre ne (funktionierende) Alternative?

skype nützt deinen rechner als nodes aus etc.

hier noch schnell was gefunden
http://www.berlecon.de/research/spotlights.php?we_objectID=327
bei Antwort benachrichtigen
Scotty7 Olaf19 „Das Restrisiko muss man dann eben eingehen...“
Optionen

Also ich kenn da so eine graue Seite wo sich bei benutzung des IE sofort der Rechner infiziert...

gens inculta nimis vehitur crepitante colossa.
bei Antwort benachrichtigen