Viren, Spyware, Datenschutz 11.239 Themen, 94.617 Beiträge

Verfolgung starten Optionen

Firewalls heutzutage nutzlos?

Manfredtiel / 50 Antworten / Flachansicht Nickles

Habe gelesen, dass die heutige Schadsoftware an der Firewall vorbeikommt ohne Probs. Denn der Port 80 (http) wird benutzt, um Viren einzuschleusen. So wie früher - Ports werden von der Firewall kontrolliert und geschlossen - ist das heute nicht mehr. die Schadsoftware benutzt halt immer offene Ports.

bei Antwort benachrichtigen
Wenn du mit Firewalls DESKTOP-Firewalls meinst: 1. Das war nie anders. 2. Es ... IRON67
Wenn du mit Firewalls DESKTOP-Firewalls meinst: ... Drehen wir den Spieß ... IDE-ATAPI
Ich kaufe ein vor . Falls deine Frage lauten sollte: Vor was schützt denn ... IRON67
IDE-ATAPI IRON67 „Ich kaufe ein vor . Falls deine Frage lauten sollte: Vor was schützt denn...“
Optionen
Vor der Manipulation durch Malware, die bereits auf dem Rechner aktiv ist und - abhängig von der Hardwareausstattung - auch vor zumindest einfacheren Belästigungen von außen, die zum Ziel haben, das System zu sondieren, identifizieren oder zu isolieren.
Natürlich ist bei plumpem Geschmeiße mit Paketen in rauen Mengen irgendwann auch für eine "Hardwarelösung" Schluss.

Ich fasse zusammen, sofern ich dich richtig verstanden habe:
Eine HW Firewall schützt also mehr als eine DTFW in dem Fall, dass der zu schützende Rechner
kompromittiert ist.
Ich wage dem zu widersprechen: Ein kompromittierter Rechner ist weder mit einer HW noch mit einer DTFW geschützt - beide sind in diesem Fall nutzlos, die HW-Firewall vielleicht noch eher, da sie Outbound-Traffic (initiiert vom Rechner den sie schützen sollte) ohne Prüfung durchlässt. Die DTFW versucht es wenigstens.
Zumindest trifft dies auf HWFW Lösungen zu, welche in den üblichen SOHO Routern integriert sind.

Beim zweiten Punkt muss ich dir uneingeschränkt recht geben - für die meisten Laien ist eine effektive Administration der DTFW nicht möglich.

Zusammenfassend müsste die Antwort ob DTFW etwas taugen, deinen Argumenten nach lauten:
Ja, genauso wie eine Hardware-Firewall, sofern der User fähig ist, die DTFW zu bedienen. Das ist leider selten der Fall - dennoch würde ich nicht behaupten dass eine DTFW, wie so oft dargestellt, komplettes Spielzeug ist - schon gar nicht in erfahrenen Händen.
bei Antwort benachrichtigen
sofern ich dich richtig verstanden habe Hast du nicht. ...beide sind in ... IRON67
Ja, sag mal welche tools denn?? Würd mich interessieren. Einen gewissen ... Manfredtiel
...welche tools denn? Zum Bsp. Wireshark oder das gerade auferstehende ... IRON67
Wireshark kenne ich. TcpView auch. Aber ettercap ist mir neu. Muss mal ... Manfredtiel
Falsch. Wie kommst du nur auf: ...da sie Outbound-Traffic initiiert vom ... IDE-ATAPI
Schade, da kommt nichts mehr...wohl nichts fachlich einwandfreies mehr auf ... IDE-ATAPI
wohl nichts fachlich einwandfreies mehr auf lager Meinst du mit fachlich ... IRON67
Du deutest hier ernsthaft an, eine HWFW wäre weniger sicher als eine DTFW, ... IDE-ATAPI
Wo hast Du das gelesen? Ein Desktop Firewall ist immer noch vom Nutzen. Was ... apollo4
Was meinst Du denn was für Angriffe über die offenen Ports erfolgen aus ... IRON67
Ne, das ist so nicht gemeint. Ich habe hier einen Minni Webserver am Laufen ... apollo4
selbst MS hatte mich mal angegriffen wo ich diese Firewall noch nicht hatte. ... IRON67
Das weis ich auch das ein Portscan kein Angriff ist. Damals war es ISDN und ... apollo4
und heute ist es DSL mit Router. Und nun erläutere mal, was konkret deinen ... IRON67
Ich sehe das alles ganz locker! Meine Fritzbox und mein ... luttyy
Ich sehe das alles ganz locker! Wie ich. Aber wir beide wissen ja auch, was ... IRON67
Anklopfen dürfen die alle, rein gelassen wird niemand...: Gruß luttyy
Guten Nachmittag Luttyy, Heute höre ich das erste mal von ... uggi4
Hallo uggi4... Diese Sachen werden im professionellen Bereich angewendet und ... luttyy
Ich arbeite mit dem Programm schon seit ewigen Zeiten. Angefangen habe ich ... luttyy
Hallo Luttyy, vielen Dank für die für mich tolle Antwort!!! Grüße uggi4 uggi4
Gerne geschehen..: Gruß luttyy luttyy
Habe auch mal geschaut bei symantec. Scheint ne Software ohne Signaturen zu ... Manfredtiel
Hihihihi! Microsoft greift dich also an wußte gar nicht, dass du sooooooo ... winnigorny1
Desktopfirewalls sind dazu da, damit der User Geld ausgeben kann, mehr ... Conqueror
Danke für die Links. Hab mal drübergelesen. Ja, sorry, war vielleicht ... Manfredtiel
ein Port ist wie eine Tür zu einem Geschäft auf einer Einkaufsstrasse. ... IRON67
Für mich fachlich ein sehr guter Beitrag! Das muss ja auch mal gesagt ... luttyy
Danke, kann ich grad gut gebrauchen. IRON67
Na ja, nach dem hier zig User das Tagesgeschäft machen, muss auch so was ... luttyy
Na ja, so kann mans auch sagen: Die Gesamtheit der Funkfrequenzen sind die ... Manfredtiel
Wenn du mich wirklich gemeint hast, an mir geht so was absolut vorbei. : Ein ... luttyy
Auch wenn ich nicht luttyy bin und der wiederum nicht mit den Frequenzen ... IRON67
Mein Problem ist, dass ich immer sehr tief alles wissen will. Leider will ... Manfredtiel
Interessant! Langweilig finde ich es wenn alles funktioniert. Spätestens ... luttyy
Apropos Geburtskanal: Chuck norris hat das Haus, in dem er geboren wurde, ... Manfredtiel
Heute konzentrieren sich die Viren und Trojaner auf sowieso offene Ports, ... Borlander
Da kommen wir der Sache schon näher: Das heißt also, dass ein Serverdienst ... Manfredtiel
Habe das hier durchgelesen............ http://www.rvs.uni-bielefeld.de/ ... Manfredtiel
Ich möchte hier einmal den Dienst: TR069 in den Ring werfen. TR069 Wer von ... felix37
Ich wusste bis vor 5 Minuten noch garnix von TR069 Hat was mit ... Manfredtiel
Fernkonfiguration? Mehr als der TeamViewer kann, mache ich da aber nicht.. Gruß luttyy
Laut wikipedia ist das protokoll dafür verantwortlich, dass der Provider ... Manfredtiel
Bei der Windows Firewall unter XP war es möglich, durch z.B. einen Trojaner ... torsten40
Ich habe TR069 bei meinem Speedport ausgeschaltet. Schaut mal unter ... felix37
Unter Windows 7 ist das so nicht mehr möglich, da man gefragt wird, ob man ... IRON67