Zitat:

Eine Personal Firewall ist für mich auf jeden Fall unabdingbar.
Zum einen, da sie Sicherheit vor der meisten Maleware bietet.

Auweia, das erste was Schädlinge versuchen, ist die PFW auszuknippsen. Im Grunde ist es schon viel zu spät wenn Malware es ins System geschafft hat, dann hilft die PFW nur mit sehr sehr viel Glück noch. Und wie du siehst stört sie im normalen Betrieb doch mehr als sie hilft.

Zitat:

(Ja man kann sich auch infizieren ohne dubiose Programme zu installieren, Stichwort Drive By, Browser Exploits usw. bei 0day Exploits ist nämlich selbst die brain.exe nutzlos...).

Schonmal was von anderen Maßnahmen wie eingeschränkte Rechte, Browserplugins wie NoScript oder einer Sandbox gehört?
Eine PFW verhindert KEINE Infektion!

Zitat:

Außerdem möchte ich bestimmten eigentlich Vertrauenswürdigen Programmen keine Internetverbindung erlauben, wenn diese nicht Nötig ist. Es gibt nämlich viele noch sooo vertrauenswürdige Programme (z.B Apple...) die dann doch viele Private Informationen mit dem Internet austauschen.

Warum installierst und nutzt du überhaupt Programme, wenn sie nicht vertrauenswürdig sind?

Zitat:

Naja, 100% ist der Router ja nicht geschlossen, ich habe halt keine Extra Portforwarding Regeln erstellt, aber die Standart Ports sind ja alle Offen, ansonsten würde ja gar keine Internetverkehr statt finden.

Sry, aber diese Aussage ist absoluter Quatsch.
Wenn kein Portforwarding einegrichtet ist, ist kein Port "offen", sprich der Router verwirft alle Anfragen. Welche "Standdardports" sollen da offen sein? Um zu Surfen muss deiner Rechner oder Router keinen Port forwarden bzw. Dienst anbieten!

Zitat:

Ich verstehe auch nicht wirklich wie diese IPs unter Ports wie z.B 40026 es überhaupt schaffen bis zu meinen Rechner zu gelangen.

Du solltest dich eingehender mit TCP/IP beschäftigen, ohne Wissen wird es nichtmal ansatzweise was mit der Firewall-Konfig.

Zitat:

Zitat von cosinus

Auweia, das erste was Schädlinge versuchen, ist die PFW auszuknippsen. Im Grunde ist es schon viel zu spät wenn Malware es ins System geschafft hat, dann hilft die PFW nur mit sehr sehr viel Glück noch. Und wie du siehst stört sie im normalen Betrieb doch mehr als sie hilft.

Naja die PFW kann nur mit Prozess Injection umgangen werden und von meinen Erfahrungen her gibt es genügend Maleware, die keine PJ benutzt und so eine PFW viel verhindern kann.

Zitat:

Zitat von cosinus

Schonmal was von anderen Maßnahmen wie eingeschränkte Rechte, Browserplugins wie NoScript oder einer Sandbox gehört?
Eine PFW verhindert KEINE Infektion!

Das diese keine Infektion verhindert ist mir klar, NoScript benutze ich auch, und wenn ich auf dubiosen Seiten surfe oder so kommt sowieso immer eine VM zum einsatzt. Jedoch fühle ich mich einfach Sicherer, wenn ich weiß was für Daten aus meinen PC gelangen und welche hinein gelangen. Bzw. wenn ich weiß welche Prozesse Daten rein und rausschicken dürfen.

Zitat:

Zitat von cosinus

Warum installierst und nutzt du überhaupt Programme, wenn sie nicht vertrauenswürdig sind?

Naja da ich ein Mensch bin der niemanden vertraut und es deswegen keine vertrauenswürdigen Programme für mich gibt. Und deswegen komme ich nicht dadran vorbei solche unvertrauenswürdigen Programme wie iTunes für meinen IPod zu installieren. Deswegen brauche ich eine PFW um solchen Programmen die Internetverbindung zu verbieten. Selbst Windows schickt teilweise Informationen unbemerkt durchs Internet...

Zitat:

Zitat von cosinus

Sry, aber diese Aussage ist absoluter Quatsch.
Wenn kein Portforwarding einegrichtet ist, ist kein Port "offen", sprich der Router verwirft alle Anfragen. Welche "Standdardports" sollen da offen sein? Um zu Surfen muss deiner Rechner oder Router keinen Port forwarden bzw. Dienst anbieten!

Ok, bin kein Experte in der Router Funktionsweise, ich dachte der Router hat für bestimmte Standard Internet Dienste bestimmte Standard Ports offen, wie z.B zum Surfen den Port 80. Aber anscheinend ist es so, dass alle Datenpakete, die von meinem Rechner ausgehen ohne Ausnahme durch den Router gelassen werden und dadurch dann eine Verbindung aufgebaut wird, über diese der Router dann auch Pakete empfangen kann und an mich weiterleiten. Und alle Anfragen die richtung Router gehen, ohne das eine Verbindung aufgebaut ist werden auf Grund der NAT blockiert, oder liege ich da falsch?

Zitat:

Zitat von cosinus

Du solltest dich eingehender mit TCP/IP beschäftigen, ohne Wissen wird es nichtmal ansatzweise was mit der Firewall-Konfig.

Bei der Windows 7 Firewall Controll wird mir weiteres TCP/IP wissen nicht viel bringen, da ich nur Prozesse erlauben oder verbieten kann... Jedoch würde mich das Thema interessieren.


B2T: eigentlich geht es mir darum, zu wissen was diese Fehlermeldung bedeutet und wie ich es herausfinden kann. So wie es aussieht, müsste ja ein Windows Dienst versuchen eine Internetverbindung aufzubauen und die PFW blockt dann alle eingehenden Datenpakete. Wenn das so ist würde ich gerne wissen welche Dienst es ist... und wieso ich selbst mit der Funktion "ErlaubeAlle" diese Datenpakete weiterhin blockiere...