Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Firewall

jueki / 28 Antworten / Baumansicht Nickles

Seit 12 Jahren erwarb ich regelmäßig eine 3- Jahres- Lizenz von Avira Antivir.
Die letzte Lizenz läuft nun im April aus. Und ich kaufe keine neue - wenn ich mich an die 12 Jahre zurückerinnere, hat Avira mich nicht ein einziges mal gewarnt, vor Schaden bewahrt. Ich hatte einfach keinen durch Schädlinge verursachten Schaden - besser gesagt, ich bemerkte keinen.
Warum also noch einmal? Bremst nur...
Eines allerdings werde ich vermissen: Die Firewall.
Ich habe die auch hier nie als unfehlbaren Schutzwall angesehen, der mich vor allem Ungemach bewahrt.
Aber eines vermeldete sie mir recht zuverlässig: Wenn auf meinem PC ein Tool plötzlich eine unstillbare Sehnsucht verspürte und mit Papi telefonieren wollte.

Meine Frage nun - könntet Ihr mir eine Firewall empfehlen, einfach und schlicht zu bedienen, die mir zuverlässig (im Rahmen des möglichen natürlich) Verbindungsversuche meiner Software vermeldet?
Danke schon mal fürs Lesen und eventuelle Empfehlungen!

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
groggyman jueki „Firewall“
Optionen

Hallo

Also, ich habe meinen W7 PC 5 Jahre und den W8 PC jetzt 1 1/2 Jahre ohne AV Programme laufen und noch keine Probleme, keine Verseuchung.
Ich habe allerdings meinen Router sehr scharf eingestellt, es ist fast alles still gelegt  und die Firewall von Win auf "Mittelstellung". 
Wer natürlich im Netz alles immer ausprobiert, der hat natürlich mit größeren Gefahren zu rechnen, doch bin ich der Meinung, wenn man die Augen offen hat, sollte da nicht viel passieren,
wichtig ist natürlich eine regelmäßige Sicherung, was bei dir ja selbstverständlich ist, und die Programme immer aktuell halten.

Was die ganzen AVs wirklich wert sind haben wir ja in der letzten Zeit hautnah erlebt :-)

Jürgen

bei Antwort benachrichtigen
jueki groggyman „Hallo Also, ich habe meinen W7 PC 5 Jahre und den W8 PC ...“
Optionen
...wenn man die Augen offen hat, sollte da nicht viel passieren.

und

wichtig ist natürlich eine regelmäßige Sicherung

- sind meiner Meinung nach die Grundvoraussetzungen für eine verantwortungsvolle Arbeits mit PCs. Gleich welches Betriebssystem da werkelt.
Die Firewall suche ich auch nur, um NSA auf meinem PC zu spielen - der Traffic insgesamt wird mir durch eine Anzeige und eine blinkende, in meinem Blickfeld befindliche Lumi angezeigt.
Eine Firewall aber benennt den genauen Übeltäter.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Maybe jueki „und - sind meiner Meinung nach die Grundvoraussetzungen ...“
Optionen

Moin,

ich experimentiere momentan mit dem Programm Windows 8 Firewall Control.

http://www.chip.de/downloads/Windows-8-Firewall-Control_37971976.html

An sich ist das nur ein vereinfachtes Frontend für die schon vorhandene Windows Firewall. Es bringt jedoch etwas mehr Übersicht ins Spiel.

Leider sind Einstellungen für System-Prozesse nur in der Kaufversion vorhanden.

Ansonsten verlasse ich mich auch lieber auf die externe Firewall meines Routers, bei der ich alles geblockt habe, was ich nicht wirklich benötige.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
jueki Maybe „Moin, ich experimentiere momentan mit dem Programm Windows 8 ...“
Optionen

Danke, Maybe, aber

Ansonsten verlasse ich mich auch lieber auf die externe Firewall meines Routers, bei der ich alles geblockt habe, was ich nicht wirklich benötige

- nicht aufs blocken, also den Sicherheitsaspekt, kam es mir in der Hauptsache bei meiner Frage an.
Es geht  mir ums erkennen und melden, wer sozusagen auf meinem PC mit Papi telefonieren will. Das von Dir angesprochene "Firewall Control" scheint das wohl zu machen?
Wichtig wäre mir, das dies, wie dort angegeben, auch unter Win7 läuft. Damit arbeite ich vorzugsweise.
Wird ausprobiert!

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
jueki Maybe „Moin, ich experimentiere momentan mit dem Programm Windows 8 ...“
Optionen

Ich hab es mir gleich mal geholt, hier:

http://sphinx-soft.com/de/Vista/order.html

- gibts das sogar in Deutsch.
Scheint recht einfach und dabei recht komplex zu konfigurieren zu sein, die Prozessorlast ist Null.
Ist aber auf die Schnelle nur ein sehr ober-oberflächlicher Eindruck. (Win7)

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
gelöscht_265507 jueki „Firewall“
Optionen

Seit 2001 gehe ich ins Internet.

Ich habe noch nie eine andere Fw benutzt als die von Windows.

Lüge: Ganz zu Anfang hatte ich mal Zone Alarm bei Windows 98 SE.
Da hatte ich auch mal Avira für 1 Jahr gekauft. War nichts Besonders.

Nun  nutze ich nach wie vor die Fw von Windows und AVG.

Alles paletti.

bei Antwort benachrichtigen
jueki gelöscht_265507 „Seit 2001 gehe ich ins Internet. Ich habe noch nie eine ...“
Optionen
Alles paletti.

Wie kontrollierst Du, wer genau trotz entsprechender Einstellungen mit Papi telefoniert?

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
gelöscht_265507 jueki „Wie kontrollierst Du, wer genau trotz entsprechender ...“
Optionen

Das interessiert mich nicht, denn die Programme, die ich drauf habe, müssen ins Internet und dürfen das auch..
Und was da passiert, passiert halt.

Aber man kann ja einen TCPViewer mitlaufen lassen, wenn man was kontrollieren will.

bei Antwort benachrichtigen
gelöscht_84526 gelöscht_265507 „Das interessiert mich nicht, denn die Programme, die ich ...“
Optionen
die ich drauf habe, müssen ins Internet und dürfen das auch..

Genau so ist das und so sollte es auch sein. Programme, denen man nicht vertraut oder bei welchen man dem/den Programmierer(n) nicht vertraut, installiert man ganz einfach nicht.

Gruß

K.-H.

bei Antwort benachrichtigen
gelöscht_265507 gelöscht_84526 „Genau so ist das und so sollte es auch sein. Programme, ...“
Optionen

Moin Heinz,

ist doch mein Reden seit 1948.

Zwinkernd

bei Antwort benachrichtigen
mawe2 gelöscht_84526 „Genau so ist das und so sollte es auch sein. Programme, ...“
Optionen
Programme, denen man nicht vertraut ..., installiert man ganz einfach nicht.

Dem kann ich nur zustimmen!

Es gilt aber auch der Spruch: "Vertrauen ist gut, Kontrolle ist besser."

Woher willst Du wissen, ob Dein Vertrauen gerechtfertigt ist, wenn Du nie kontrollierst?

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_265507 mawe2 „Dem kann ich nur zustimmen! Es gilt aber auch der Spruch: ...“
Optionen

bei Antwort benachrichtigen
mawe2 gelöscht_265507 „...“
Optionen

Hübsch! Da wird sich die NSA aber die Finger verbrennen!

bei Antwort benachrichtigen
gelöscht_84526 mawe2 „Dem kann ich nur zustimmen! Es gilt aber auch der Spruch: ...“
Optionen
Woher willst Du wissen, ob Dein Vertrauen gerechtfertigt ist, wenn Du nie kontrollierst?

Wenn ich vertraue, dann brauche ich nicht zu kontrollieren. Würde ich kontrollieren wollen oder müssen, dann hätte ich kein Vertrauen.

Wenn meine Frau abends ausgeht und sie sagt, dass sie ihre Freundin besucht, dann vertraue ich ihr auch. Da denke ich nicht im Traum daran, sie zu kontrollieren!

Ist doch eigentlich ganz einfach.

Gruß

K.-H.

bei Antwort benachrichtigen
mawe2 gelöscht_84526 „Wenn ich vertraue, dann brauche ich nicht zu kontrollieren. ...“
Optionen

Es ist aber nochmal ein Unterschied, ob man einem realen Menschen, den man hinreichend lange persönlich kennt, vertraut oder einer fiktiven Institution, die man nie persönlich kennengelernt hat, wo man die handelnden Personen nicht kennt und wo jederzeit eine Manipulation stattfinden kann, die nicht mal von den Verantwortlichen der Firma vehindert werden kann!

Ist doch eigentlich ganz einfach.

Insofern ist "Softwarevertrauen" eben doch nicht ganz so einfach!

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_265507 mawe2 „Es ist aber nochmal ein Unterschied, ob man einem realen ...“
Optionen

Egal, was einer hier schreibt, du bist grundsätzlich Opposition.

Ist dein gutes Recht.

Am besten machst du deinen Computer gar nicht mehr an.

bei Antwort benachrichtigen
mawe2 gelöscht_265507 „Egal, was einer hier schreibt, du bist grundsätzlich ...“
Optionen

Wenn Du einer Diskussion ausweichen willst, musst Du Dich hier bloß nicht beteiligen (oder eben Deinen Computer ausgeschaltet lassen)!

Ich kann jedenfalls juekis Wunsch, die Vorgänge zu kontrollieren, sehr gut nachvollziehen und finde eine Vogel-Strauß-Politik ("das interessiert mich nicht...") gerade im Zusammenhang mit schützenswerten Daten oder Verfahren ziemlich fatal!

Gruß, mawe2

bei Antwort benachrichtigen
jueki gelöscht_265507 „Das interessiert mich nicht, denn die Programme, die ich ...“
Optionen
Das interessiert mich nicht

Mich schon.
Die Zeiten wo ich glaubte, vertrauen zu können, sind einige Zeit vorbei.
Tja, und das ist auch nicht das Thema, über das ich mich auszutauschen wünsche.
Es gibt darüber meinerseits keine Diskussion.
Ich suche nur eine Möglichkeit, diese Vorgänge zu kontrollieren.
Mit dem von Maybe empfohlenem Tool werde ich das Ziel wohl erreichen.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Xdata jueki „Mich schon. Die Zeiten wo ich glaubte, vertrauen zu ...“
Optionen

Ausgehendes kontrollieren geht glaub’ ich   nur   mit einer Personal Firewall oder mit der neuen
internen ab Windows Vista.

Die Aufgabe ist eine andere als die einer externen die als   echte   Firewall betrachtet wird.
Die systemeigene zu nehmen finde ich besser, fundamentaler.

Bei UNIX und Linux ist es sogar ambivalent sicherheitskritisches, systemnahes von einer Fremdsoftware machen zu lassen.
Soll bedeuten, so weit es geht, alles mit dem unterliegenden BS selbst.

Bei Windows ist es vielleicht nicht soo kritisch nicht die DTW im System selbst oder fremde zu nehmen,
da   Besucher   oder "Software" anscheinend sowieso recht einfach Systemrechte erlangen..

Ein Tool wo doch die interne konditioniert wird um ausgehendes zu detektieren
ist aber schon bestechend.

Immerhin hat die ganz einfache ICW in Xp, so sie nicht aus war, eigentlich nicht versagt.
Auch der Blaster kam damals  nicht rein falls sie nicht deaktiviert war.
Nachteil, ausgehendes wurde nicht betrachtet.

bei Antwort benachrichtigen
jueki Xdata „Ausgehendes kontrollieren geht glaub ich nur mit einer ...“
Optionen

Danke, Xdata.

Die Aufgabe ist eine andere als die einer externen die als   echte   Firewall betrachtet wird.

Eben.Und das habe ich wohl im Startposting eindeutig klargestellt.
Nicht als Schutzinstrument,

die auch hier nie als unfehlbaren Schutzwall angesehen, der mich vor allem Ungemach bewahrt

- sondern als Anwendung, welches

mir zuverlässig (im Rahmen des möglichen natürlich) Verbindungsversuche meiner Software vermeldet

Die Unterdiskussion über Vertrauen im Zusammenhang mit Software ist sowas von unsinnig...
Man muß sich daran nicht beteiligen.
Das von Maybe (ich wiederhole mich) vorgeschlagene Tool erfüllt diesen Zweck aus meiner Sicht vorzüglich.
Die Freewareversion (ich hab auch die Kaufversion getestet) genügt für diesen Zweck vollständig.
Deshalb kennzeichnete ich diesen Thread bereits als "beantwortet".

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
gelöscht_238890 jueki „Danke, Xdata. Eben.Und das habe ich wohl im Startposting ...“
Optionen
Das von Maybe (ich wiederhole mich) vorgeschlagene Tool erfüllt diesen Zweck aus meiner Sicht vorzüglich.

So zuversichtlich bin ich da nicht.

Denn mit der Free-Version hast du keinen Zugriff auf System-Prozesse, und da sollten man auch einen Blick auf die "svchost.exe(n)" haben.

Übrigens, wer in diesem Zusammenhang von "Sicherheit" faselt, hat auch sonst nichts verstanden.Zwinkernd

Ich habe früher (für diesen Zweck) ZoneAlarm (in der "kostenlosen" UnschuldigPro-Version)  genutzt. Das war super zu konfigurieren und verhinderte wirklich alles, was verhindert werden musste.Zwinkernd

bei Antwort benachrichtigen
jueki gelöscht_238890 „So zuversichtlich bin ich da nicht. Denn mit der ...“
Optionen

Naja - ich würde durchaus, wenn nötig, auch die Kaufversion erwerben. (~30€)
Ich erwarb vor längerer Zeit auch eine "Sygate Firewall 5.5", das hatte ich ganz vergessen. Unter XP hab ich die mal benutzt.
Werde ich auch mal anschauen, ob die für meine Zwecke geeignet ist.
Hab ja noch Zeit. Und wenn es nichts dergleichen gibt, werde ich mich wohl auf meine ganz ohne Programm funktionierende Traffic- Lumi verlassen müssen und auf meinen "Traffic- Monitor" von Mirco Böer.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Maybe jueki „Naja - ich würde durchaus, wenn nötig, auch die ...“
Optionen
Ich erwarb vor längerer Zeit auch eine "Sygate Firewall 5.5", das hatte ich ganz vergessen. Unter XP hab ich die mal benutzt.

Ich glaube, da muss ich Dich enttäuschen. Sygate wurde bereits 2005 von Symantec geschluckt und dieses wirklich gute Produkt eingestellt. Die habe ich damals auch benutzt und war sehr zufrieden damit.

http://www.sygate.de/

Es sind zwar noch Versionen zu bekommen, einen Einsatz bei Windows-Versionen nach XP würde ich nicht empfehlen.

Was Win8 FirewallControl angeht, so bin ich eigentlich recht zufrieden mit der Erkennungsrate, bei der Einschränkung der Systemprozesse gebe ich hatterchen aber Recht. Auch bin ich mir nicht sicher, wie es sich bei Zugriffsversuchen von außen verhält. Es ist eben nur ein Frontend für die in Windows enthaltene Firewall.

Leider habe ich keine Möglichkeit, das genauer zu testen, da ich über keinen UMTS-Stick verfüge und an meiner Hardware-Firewall vorbei möchte ich ungerne experimentieren.

Was das reine Monitoring angeht, nutze ich dafür gerne den Process-Hacker.

http://processhacker.sourceforge.net/

Mit Admin-Rechten gibt es eine weitere Registerkarte mit Harddisc-Monitoring

Dazu im Menue auf Hacker --> Show Details for all Processes

Einfacher, optisch schöner, dafür mit weniger Informationen geht es mit dem integrierten Resourcenmonitor von Win7/8

Dazu einfach resmon in die Eingabezeile eingeben.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
jueki Maybe „Ich glaube, da muss ich Dich enttäuschen. Sygate wurde ...“
Optionen

Schade. Kann ich nur noch einmal wehmütig anschauen und dann wegpacken.
Naja, hab sie auch als ISO gespeichert, wie alle meine Software.

Den anderen Hinweisen werde ich ebenfalls folgen.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
gelöscht_238890 jueki „Naja - ich würde durchaus, wenn nötig, auch die ...“
Optionen
Und wenn es nichts dergleichen gibt, werde ich mich wohl auf meine ganz ohne Programm funktionierende Traffic- Lumi verlassen müssen und auf meinen "Traffic- Monitor" von Mirco Böer.

Das mögen Hilfen sein, aber da du sie manuell überwachen musst sind sie der Aufgabenstellung nicht gewachsen.
Der Versuch muss aber schon im Ansatz unterbunden werden.

Ich möchte mich rühmen, alle Prozesse zu kennen, die auf meinen Rechnern laufen dürfen.
Jeder Einzelne wurde von mir im Laufe der Jahre überprüft.
Ob da aber welche dabei sind, die auch bei Mutti petzen wollen, kann ich nicht ausschließen.
Folglich brauche ich für den Einen oder Anderen eine Möglichkeit, ihn am Petzen zu hindern.

Wobei man Wissen muss, dass manche Programme nicht nur 1 Telefon benutzen.Brüllend

bei Antwort benachrichtigen
jueki gelöscht_238890 „Das mögen Hilfen sein, aber da du sie manuell überwachen ...“
Optionen
Ich möchte mich rühmen, alle Prozesse zu kennen, die auf meinen Rechnern laufen dürfen.

Wow! das traue ich mir nicht zu. Da laufen aber vielleicht auch ein paar mehr, da ich eben ab und an -eigentlich sogar ziemlich viel- teste.

Wobei man Wissen muss, dass manche Programme nicht nur 1 Telefon benutzen

Das ist ja das Dumme an der Sache.
Sogar Anwendungen, die man in den hosts gesperrt hat!
Wenn Du sagst

...aber da du sie manuell überwachen musst sind sie der Aufgabenstellung nicht gewachsen.

- das stimmt auf jeden Fall.
Aber zur Grobübersicht konnte ich da bisher nicht nur einen PC unschädlich machen, der als Bot arbeitete.
Nämlich, wenn man mir eine solche Gurke brachte "guck mal, der ist so laaangsam" - ich den anschloß und meine Traffic- Lumi überschlug sich...

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
torsten40 jueki „Firewall“
Optionen

Ich hatte ne ganze Zeit NetLimiter, und war damit doch sehr zufrieden.

http://www.netlimiter.com/

http://www.heise.de/download/netlimiter-lite-1117703.html

Das Ding überwacht jeden Traffic. Nach der Erstinstallertion muss man schon Einstellungen machen, da erstmal der gesamte Internetverkehr blockiert wird. Allerdings würde ich immer wieder zur kostenpflichtigen Pro Version tendieren, weil die Einstellungsmöglichkeiten und die Auswirkungen für so ein kleines Programm doch sehr gewaltig sind.

Bei dem Programm brauchste keine Firewall mehr. Zudem ist es auch nicht so riesig, und aufgequält wie diese ganzen Suiten.

Freigeist
bei Antwort benachrichtigen
jueki torsten40 „Ich hatte ne ganze Zeit NetLimiter, und war damit doch sehr ...“
Optionen

Danke auch Dir, Torsten.
Auch das werde ich mal überprüfen.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen