Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Firewall und Blaster, Sasser, Netsky Fragen

ungar / 16 Antworten / Flachansicht Nickles

Hallo,
ich habe eine Frage, ein Kumpel von mir meinte, er habe keine Software Firewall wie Outpost oder so, sondern eine Hardware Firewall im Roter. Er nutzt T-DSL.

Frage: Da er kein Programm auf dem Rechner hat, kann ichs kaum glauben, dass da etwas werkelt, was man nicht sieht. Das heisst, er meint, diese Hardware Firewall hält auch Blaster und Sasser ab und dergleichen.

Stimmt das jetzt oder funktioniert eine Softeware Firewall nicht besser, da sie ja direkt auf dem PC ist?


P.S: Das System ist dennoch gepatched, doch im Falle eines Falles ist zusätzlicher Schutz ja nicht unbedingt schlecht

bei Antwort benachrichtigen
Firewall und Blaster, Sasser, Netsky Fragen elblindo
Firewall und Blaster, Sasser, Netsky Fragen Olaf19
elblindo Olaf19 „Firewall und Blaster, Sasser, Netsky Fragen“
Optionen

Hallo,

wie bitte macht die Firewall das, ohne den Inhalt der Pakete zu prüfen. Die (portfilternde) Firewall kann den Zugriff auf Ports generell bestimmten Hosts/Netzen verbieten oder erlauben. Wenn jemand darauf angewiesen sein sollte, die von Sasser/Netsky benutzten Ports (speziell 445) offen zu halten (im LAN mit Freigaben auf dem Rechner notwendig), dann kann die Firewall nichts mehr ausrichten. Personal Firewalls können ein schon infiziertes System höchstens noch davon abhalten, die Plage weiterzuverbreiten, indem Sie den ausgehenden Verkehr auf Applikationsebene filtern. Und gerade die XP-integrierte Firewall ist als nur eingehenden Verkehr filternde dann das ungeeigneteste Instrument. Das wird sich erst mit Windows Vista/Longhorn ändern.
Nichts ändern wird sich an der Tatsache, das eine Firewall solange keinen Schutz vor Viren, Trojanern etc bieten kann, wie ich bestimmte Ports für erlaubten Verkehr offenhalten muss und die Firewall keine Mechanismen kennt, den Inhalt der durchgelassenen Pakete zu untersuchen. Aber da wäre ich wieder bei meinem Ursprungsposting, und derartige Firewalls haben ihren Preis.
Die Anfrage habe ich dahingehend verstanden, das ungar nicht so tiefgehende Kenntnisse über Firewalls besitzt und ihm keine Sicherheit durch Software/Hardware vorgegaukelt werden sollte, wo keine/wenig ist.
Dein nachfolgendes Posting unterstützt diese Ansicht ja.

Gruss

Elblindo

Kaum macht man es richtig, schon geht's
bei Antwort benachrichtigen
Ich kann dir nicht im Detail sagen, wie das im einzelnen funktioniert - ... Olaf19
Hallo Olaf19, sie macht es genauso wie ich es beschrieben habe, sie blockt ... elblindo
Sich auf den Schutz nur durch eine Firewall zu verlassen, ist gefährlich ... Olaf19
Und wenn ich den Port, wie ebenfalls gesagt, freigeben muss, damit andere ... Horst Schimanski
Hallo, Und dann ist da ein Rechner schon infiziert und verteilt s dann ... elblindo
Wobei wir aber eins nicht aus den Augen verlieren sollten: Ungar hat nichts ... Olaf19
Und dann ist da ein Rechner schon infiziert und verteilt s dann munter im ... Horst Schimanski
Naja, erstens: Wenn das WAN gut gesichert ist und die Leute wissen, was sie ... globalmensch
...funktioniert eine Softeware Firewall nicht besser, da sie ja direkt auf ... Olaf19
Ich habs schon mal erwähnt, aber tue es hier einfach noch einmal: Hatte zu ... Nörgler
Andere hatten hier gemeldet, dass die Rechner sogar frisch nach einer ... Olaf19
... Sasser oder Blaster nach 45 Sekunden ungeschütztem Internetbesuch. Ich ... Nörgler
Ich habs ja insofern nicht besucht. Der Rechner hing ja nur am Netz und ich ... Olaf19