Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Ein paar Fragen zur XP Firewall

BigSwopa / 7 Antworten / Flachansicht Nickles

Hallo,


hier meine Fragen:


1.) Man hört immer wieder, dass die XP Firewall nicht sonderlich gut ist. Warum?


2.) Wie kann man denn von außen die XP Firewall überlisten? Gibt es da irgenwelche prikären Schwachstellen die in der Vergangenheit aufgetaucht sind?


3.) Es heißt doch immer, dass die XP Firewall nicht vor Trojanern schützt, weil sie keine ausgehenden Verbindungen überwacht. Aber wenn sich jemand mit einem Trojaner auf einem infizierten Rechner verbinden will dann gehört doch dazu auch eine eingehende Verbindung (aus Sicht des infizierten Rechners). Und wenn die nicht zustande kommt dann kann man sich doch nicht mit dem Trojaner verbinden. Der Trojaner kann "rausfunken", aber kann man sich auch wirklich mit dem Trojaner verbinden?


4.) N-Stealth 3.7 läuft bei mir nicht! :-( Ich will meinen Rechner auf Schwachstellen untersuchen, aber es kommt immer die Meldung "Kann Host nicht finden". Das gleiche auch mit anderen IP-Adressen...Weiß da jemand bescheid?


Danke!!


BigSwopa

bei Antwort benachrichtigen
Olaf19 BigSwopa „Ein paar Fragen zur XP Firewall“
Optionen

Hi Big Swopa!

Der Hauptkritikpunkt an der XP-Firewall ist , dass die Konfigurationsmöglichkeiten wenig differenziert und vielfältig sind - wobei man das natürlich auch als Vorteil sehen kann. Bei mir war sie nach der System-Installation per Default für die Internet-Verbindung aktiviert. Das habe ich auch so gelassen.

Kürzlich habe ich dazu noch die Protokollierungs-Funktion eingeschaltet und später mal ins Logfile unter C:\\Windows\\pfirewall.log geschaut. Da waren eine ganze Menge ge"DROP"te Pakete dabei, darunter auch einige mit Angriffen auf Port 135 => vielleicht Einbruchsversuche von unserem "Lieblingswurm".

Insofern kann ich bestätigen, was Patrick Koglin schreibt: Die XP-Firewall tut schon was - wie viel das zur Sicherheit und beiträgt wie leicht sie umgangen werden kann, mag dahin gestellt sein. Vorteilhaft ist aber, dass die XP-Firewall als Dienst eingerichtet ist, d.h. - wie 'crust' schon sagte - auf Kernelebene läuft.

Zum leidigen Thema Nachrichtendienst: Da wurde in jüngster Vergangenheit immer wieder das Einschalten der XP-Firewall wärmstens empfohlen - als Alternative zum Abschalten des ND, den der eine oder andere von uns im lokalen Netzwerk vielleicht ganz gut gebrauchen kann. Ich kann das nicht beurteilen, da ich keinen Winpopup-Spam empfange. Offensichtlich ist die IP-Range meines lokalen ADSL-Providers HanseNet für Spammer so uninteressant, dass diese Nachrichten nicht an mich gelangen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen