Hi. Wie ist eure Meinung zum Thema Personal Firewall!? Was soll sie bringen, ausser Ports zu schliessen, die nicht gebraucht werden. Es sind immer noch genügend offene Ports zum angreifen da (http, ftp, Outlook, etc), die ein Angreifer nutzen kann. Is ja auch logisch, sonst könnte man sich ja nicht mehr im Inet bewegen.
Bin ich eigentlich Interessant für Angreifer? Wer könnte sich ernsthaft für meine Daten interessieren? Ausser ein Pornopics findet man da eh nix ;)
Was soll also die Hysterie um Firewalls, wie Zonearlam etc? Sie bringt jemanden, der sich eh nicht mit der Materie auskennt, nichts, wenn die Logs nicht gelesen werden. Und ein User, der sich ein bischen auskennt, wird nicht so dumm sein, sich einen zugeschickten Trojaner zu instalieren.
Wie ist eure MEinung zu Sicherheit im Internet!?
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
>Sollte mal ein Trojaner aus irgendeinem Grund durch den Virenscanner
>schlüpfen, bleibt er mit Sicherheit beim "Herausschmuggeln" von
>Daten in der Firewall kleben.
nein, weil ein guter Trojaner an der Firewall mit mit Mitteln wie API-,DLL-hooking, eigener TCP/IP Stack usw., vorbei sendet oder Protokolle/Programme die von der Firewall die Erlaubnis haben, als Wirt benutzt.
>Nebenbei werden ja auch unbenutzte Ports zugemachauf denen Hacker
>gelegentlich mit ihren IP-Scannern herumtesten, ob der Trojaner XY
>vielleicht auf dem System Z läuft.
unbenutzte Ports im Sinne von 'offen' gibt es nicht!
Entweder wurde ein Port von einem Prozess geöffnet oder er ist zu und an einem Port der zu ist, prallt auch jeder Connect-Versuch eines Scanners ab. Es gibt also keinen Grund warum eine Firewall, Ports überwachen soll, die auf einem korrekten System nicht benutzt werden!
>Daher möchte ich immer wissen, welches Programm gegen mein
>festgelegtes Regelwerk verstößt und klammheimlich ins Internet will.
genau das merkst du nur bei 0815 Programmen, jede gute Spyware findet andere Wege (s.o.)