Na super, da lese ich auf der Seite hxxp://ulm.ccc.de/PersonalFirewalls/Alternativen vom CCC, klicke mich durch und beim dem Erlauben von Scripts unter der verlinkten Seite bei "dieses Video" kommt sofort die Virenmeldung:
JS.Blackworm.A (Engine A), JS:Koobface-B (Engine B)
Das ist doch wieder mal typisch...

Dieses Video wurde doch sowieso vom Nutzer entfernt laut YouTube

Achja? Ich habe das nach dem Fund gar nicht mehr getestet.

Also dass G Data das Programm mit den meisten False Positives ist, halte ich für ein starkes Gerücht, Du meintest wohl eher ClamAV...

Wollte eigtl. nix mehr zu dieser (in meinen Augen) unsäglichen Grundsatzdebatte pro vs. contra PFW sagen, aber:

- Wieso sollte bitte eine zusätzliches Sicherheitsfeature - das pro bono umsonst ist (Win integrierte FW) - für die Katz sein in einem Sicherheitskonzept, das NICHT darauf angelegt ist, zig eindimensionale "nebenher installierte" AV Programme laufen zu lassen, sondern eher auf unterschiedliche Features wie zB AV+FW+Verhaltensscanner+ HIPS o.a. ?

- MMn ist eine FW NUR dann schädlich, wenn
+ sie per se Rogueware ist
+ oder wenn der User meint: "Habe mir jetzt Avira Free und Zonealarm draufgekloppt, jetzt kann ich endlich auf die Warez Seiten gehen."


Leider findet man/ich schwer gute FW-Test im web. Die meisten zielen auf Internet Suites ab, mit starker Betonung auf der AV-Komponente (Bsp. sind av und av org).
Andere wie der vom CCC sind stark veraltet.
Sogenannte Selbsttests sind auch schwer zu finden. Sollten aktuell, verlässlich und "sicher" sein.
Vlt. am ehesten noch dieser: grc.com ?!

Wobei ich der Meinung bin, dass hier noch am ehesten der Router getestet wird. Um also aussagekräftig zu sein, müsste man sein altes Modem rauskramen/anschließen und dann so den Test "zurechtbiegen".

Ich wäre wirklich mal an einem Test interessiert, wo die üblichen Verdächtigen Outpost, Zonealarm etc und die bezahlten AVG, Avira etc. gegeneinander antreten und das Ergebnis der Win 7 integrierten FW gegenübergestellt wird.

Shadow und Cosinus: Das mit diesem "Schlangenöl": Ist das ein running gag hier im Forum oder wie soll man das verstehen

Running Gag wahrscheinlich auch aber im ursprüglichen Sinne ist Schlangenöl einfach die Bezeichnung für ein Produkt/Artikel etc., hier im Forum dann eben für eine Software, die wenig oder auch keine echte Funktion hat, aber als Wundermittel zur Lösung vieler Probleme angepriesen wird.

Kannst ja mal die Suchmaschine mit den bunten Buchstaben benutzen und nach Schlangenöl-Software suchen.

Zitat:

Zitat von Shadow

Aber du magst mir gerne bitte mal ein paar Banken benennen, die eine zusätzliche oder überhaupt eine PF vorschreiben (versuchen) - bitte mit Link zu dieser "Vorschrift".

Wo bleiben die Quellen mit Link?

Zitat:

Zitat von Richie_10

- Wieso sollte bitte eine zusätzliches Sicherheitsfeature - das pro bono umsonst ist (Win integrierte FW)

wolltest du nur mal deinen schwarzen Rappen ausführen?

Zitat:

Zitat von Richie_10

Shadow und Cosinus: Das mit diesem "Schlangenöl": Ist das ein running gag hier im Forum oder wie soll man das verstehen

Man kann auch ganz einfach mal ein bisschen sein ausgelagertes Hirn bemühen
Schlangenöl

Dann lagere auch Dein Hirn aus und google selbst...
Bist ja eh so von Deiner Meinung anscheinend so überzeugt...

Und auf Deine Frage: Ja klar, ich kann auch mit einem Pony ausreiten, wenn ich aber einen schwarzen Rappen habe, komme ich wesentlich schneller (in der IT sicherer) ans Ziel...

Diskussion für mich hier beendet, da "wie es in den Wald hineinschallt, so schallt es auch heraus"!

Ich frag mich, warum hier immer so schnell am Ton des Kompetenzteams gemeckert wird?!
Kann, abermals, nichst negatives erkennen.
Es ist nunmal Fakt, dass nicht alles auf dem Silbertablett serviert werden kann und auch nicht serviert werden sollte. Ein wenig Eigeninitiative kann, beim simplen Nachschlagen irgendwelcher (Fach-)termini, nicht schaden...

Cosinus:

Ja da hast Du recht.

Bei meinem neuen Travel Mate auch erst mal Uninstall McAfee machen müssen...
Wobei unnötige Software ja auch schon bei den Richmond-Leuten anfängt: Windows Live liess sich nur über google.exe entfernen und das gute AES-Verschlüss. Prog. lassen die in der Home Edition gleich ganz weg, grrr.

@ W.Dackel:

Guter Post.
Sehe Deinen Hintergrund, argumentativ fundiert.
Beschäftigung mit Linux steht schon viel zu lange auf meiner "To Do List".

Eine Frage an Dich: Was rätst Du denn deinen Bekannten, wie sie im Falle einer Software-Installation überprüfen, ob die nach Hause funkt oder nicht (im Falle von Windows)?
FW empfiehlst Du ja nicht und IDS/HIPS auch nicht, wenn ich das richtig verstanden habe.

Zu Punkt 5 muss ich sagen, habe früher Cyberhawk und das frühe Threatfire genutzt, davor das kleine "Programmchen" Scotty alias Winpatrol. Beide verlangsamten wirklich den PC und führten oft (Winpatrol) zu freezed PC.

Das Einsatzgebiet von Tools wie Wireshark oder Snort würde ich eher bei kleinen bis mittleren Netzwerken sehen und nicht so bei der Konstellation DSL Router und dahinter 1-2 Home PC´s.
Ein richtig gutes HIPS ist schwer zu finden, soll heissen, muss qualitativ gut sein und den Benutzer hinsichtlich der Meldungen nicht "überfordern".
Verhaltenorientiert habe ich da gute Erfahrungen mit Mamutu gemacht.
Man muss natürlich mit den false positives leben können, "schmeckt auch nicht jedem".

@Richie_10: wenn du auf der CCC Seite ein wenig herumgestöbert hättest würdest du die Argumente kennen aus denen hier so viele den "Personal Firewalls" ablehnend gegenüberstehen.. zumal diese Programme oft noch zusätzliche Softwareschwachstellen an empfindlichen Stellen ins System bringen.

Warum lehnst du eigentlich "Internet Security Suites" ab wenn du "Personal Firewalls" befürwortest ? Soweit ich gesehen habe sind diese "Security Suites" ja nichts als eine Kombination aus "Personal Firewall" und Antivirenprogramm.. wenn man an "PF" glaubt ist es doch gar nicht schlecht wenn beide Sicherheitskomponenten gut aufeinander abgestimmt sind..


Hier noch etwas zum Thema "Antiviren Programme":

heise online | IT-Sicherheitsfirmen suchen nach neuen Strategien

Zitat:

Zitat von W_Dackel

@Richie_10: wenn du auf der CCC Seite ein wenig herumgestöbert hättest würdest du die Argumente kennen aus denen hier so viele den "Personal Firewalls" ablehnend gegenüberstehen.. zumal diese Programme oft noch zusätzliche Softwareschwachstellen an empfindlichen Stellen ins System bringen.

Warum lehnst du eigentlich "Internet Security Suites" ab wenn du "Personal Firewalls" befürwortest ? Soweit ich gesehen habe sind diese "Security Suites" ja nichts als eine Kombination aus "Personal Firewall" und Antivirenprogramm.. wenn man an "PF" glaubt ist es doch gar nicht schlecht wenn beide Sicherheitskomponenten gut aufeinander abgestimmt sind..


Hier noch etwas zum Thema "Antiviren Programme":

heise online | IT-Sicherheitsfirmen suchen nach neuen Strategien

Danke für den Link!

Lehne diese Suites keinesfalls ab, hast mich vlt. missverstanden?! Was ich sagen will, ist, dass man da die Wahl hat: Kostenlose FW mit gekauftem AV Programm vs. Internet Suites vs. Win-FW und Einsatz von kostenlosem AV Programm....

Und jetzt mal bitte Butter bei de Fisch: WER von Euch schaltet ABSICHTLICH seine Win 7 FW aus?

Zitat:

Zitat von KhaosKatze

Ich frag mich, warum hier immer so schnell am Ton des Kompetenzteams gemeckert wird?!
Kann, abermals, nichst negatives erkennen.
Es ist nunmal Fakt, dass nicht alles auf dem Silbertablett serviert werden kann und auch nicht serviert werden sollte. Ein wenig Eigeninitiative kann, beim simplen Nachschlagen irgendwelcher (Fach-)termini, nicht schaden...

Kommunikation ist halt mal subjektiv angelegt.
So einfach ist das.
Zumal Du es ja schon genau erklärt hattest vorher (merci übrigens ;-) ), hätte ein "Nachtreten" auch ausbleiben können.

Zitat:

Zitat von Richie_10

Danke für den Link!

Lehne diese Suites keinesfalls ab, hast mich vlt. missverstanden?! Was ich sagen will, ist, dass man da die Wahl hat: Kostenlose FW mit gekauftem AV Programm vs. Internet Suites vs. Win-FW und Einsatz von kostenlosem AV Programm....

Und jetzt mal bitte Butter bei de Fisch: WER von Euch schaltet ABSICHTLICH seine Win 7 FW aus?

Ich. Ist allerdings keine Windows 7 Firewall sondern der Paketfilter "IPtables" der im Linux Kernel bereits vorinstalliert, bei OpenSuse aktiv, bei Ubuntu dagegen im Standardzustand nicht aktiv ist.

Wozu: das ist die einfachste Methode wenn ich meinen Eltern per VNC "reverse connect" von ihrem Win 7 PC aus Computerhilfe gebe.

Die Architektur dabei: eine Fritz Box (mit der sich das VNC Programm auf dem PC meiner Eltern Bash-gesteuert verbindet) , die VNC Verbindung wird von der Fritz Box auf meinen Linux PC weitergeroutet.

Somit ist meine Kiste weiterhin durch den Paketfilter in der Fritz Box geschützt.. zumal ich den Linux PC auch immer aktuell halte.

Warum ? War die einfachste Methode da diese VNC Fernwartung nicht so oft vorkommt. Bei normaler Nutzung wird der PC dann zusätzlich noch durch den Paketfilter geschützt falls doch mal (verstümmelte) Pakete über diesen "geforwardeten" Port reinkommen sollten. (Da der VNC Client bei mir normalerweise nicht läuft würden korrekte Pakete eh keinen Schaden anrichten..)


Im Gegensatz zu "Sicherheits Suites" und "Personal Firewalls" ist Iptables ein einfacher Paketfilter und versucht nicht gleichzeitig noch eine Verhaltenserkennung a la Threatfire und ein Intrusion Detection System a la Snort zu emulieren. (Leider fängt die Windows Firewall auch mit solchem Blödsinn an.. das schützt höchstens gegen Script Kids.. )


Nochmal die Hauptgründe warum auf PCs deren Besitzer mich um Rat fragen keine PFWs installiert sind:

1. für Laien sind die Meldungen schwer zu verstehen, zumal viele missverständliche Meldungen dabei sind ("Ping" wird als Angriff dargestellt etc...) damit die Leute glauben die Software sei ihr Geld wert. (Ups.. stimmt, ich glaube das nicht... ) (Reine Paketfilter oder echte IDS Systeme nerven nicht mit Pop Up Meldungen sondern loggen in eine Datei.. und können so konfiguriert werden dass sie in dringenden Fällen eine Mail oder SMS an den Admin schicken...)


2. durch Installation zusätzlicher Software an kritischen Stellen / mit Admin Rechten wird das Risiko von Sicherheitslücken eher erhöht als erniedrigt. (Manche PFMs verwenden "hooks" und Rootkit Techniken.. sollte ein Schadprogramm also eine Firewall "kapern" hätte man ein richtiges Problem im System)

3. Echte Schadsoftware kommt von innen an der Firewall vorbei ins Internet.

4. "Phone Home" Software erkenne ich indem ich nach Neuinstallation von Software "mittelmäßigen Vertrauens" (sollte man eh vermeiden, hier ging es mal nicht anders)

a) einen Portscan auf dem Rechner durchführe (ich ließ mir tatsächlich mal das Geld für Software zurückerstatten nachdem die auf dem installierten Rechner einfach einen Port ins Internet aufgemacht hat.. habe nie erfahren wozu der gut sein sollte...)

b) einen zweiten Rechner im Netz mit "ntop" mitlauschen lasse ob verdächtige Verbindungen aufgebaut werden.

Meine Methode zu 4. hat den Vorteil dass diese Programme nur dann laufen wenn sie Sinn machen.. die ntop Methode sogar dass eventuelle Spionagesoftware keine Chance hat diese Methode zu erkennen und sich zu tarnen...

5. Der Ressourcenhunger solcher Möchtegern IDS Systeme sollte nicht unterschätzt werden. Die bremsen einen Rechner ganz schön aus, wenn man an ihrem Nutzen zweifelt wird man sie also nicht einsetzen.

Das wären mal meine fünf Hauptgründe warum ich solche Software nicht installiere. Wenn ich eine Heimnetz mit erhöhtem Gefährdungspotential (z.B. ein Teenager-Sohn wäre eins...) hätte würde ich wahrscheinlich ein IDS wie Snort auf einem kleinen separaten Rechner im Netz mitlaufen lassen und ab und an in die Logdateien reinsehen.

Zitat:

dass man da die Wahl hat: Kostenlose FW mit gekauftem AV Programm vs. Internet Suites vs. Win-FW und Einsatz von kostenlosem AV Programm....

Sicher hat man die Wahl...
Wenn da nicht diese Rechner von der Stange wären, die zB mit Testversionen von Irgendeiner Suite zugekleistert wären und dramatisch-hysterische Meldungen von sich geben, wenn dieser "Schutz" nach Ablauf des Testzeitraums bald verfällt.
Hinzu kommen Provider, die automatisch ihren Kunden ein "Sicherheitspaket" bei der Flat reinpacken, die man nach x Monaten schriftlich kündigen muss, sonst darf man auch bei Nichtnutzung um die 5 EUR im Monat bezahlen
Bei Abbestellung kommen dann Aussagen wie "kostenlose Produkte können ja niemals so gut schützen wie die Produkte unserer Premiumpartner" oder ähnliches Marketinggeblubber

Zitat:

Und jetzt mal bitte Butter bei de Fisch: WER von Euch schaltet ABSICHTLICH seine Win 7 FW aus?

Soll das eine Antwort oder nur eine Reaktion auf meine Frage bzgl. des Routers sein?

Zitat:

Zitat von W_Dackel

Ich. Ist allerdings keine Windows 7 Firewall sondern der Paketfilter "IPtables" der im Linux Kernel bereits vorinstalliert, bei OpenSuse aktiv, bei Ubuntu dagegen im Standardzustand nicht aktiv ist.

Wäre es da nicht einfacher/sinniger deinen Eltern ein Skript irgendwohin zu legen, dass VNC startet wenn man es ausführt?
Oder gibt es einen anderen Grund, dass ständig iptables laufen muss?

Könnte man nicht statt VNC auch einfach den Teamviewer nehmen?

Zitat:

Eine Frage an Dich: Was rätst Du denn deinen Bekannten, wie sie im Falle einer Software-Installation überprüfen, ob die nach Hause funkt oder nicht (im Falle von Windows)?
FW empfiehlst Du ja nicht und IDS/HIPS auch nicht, wenn ich das richtig verstanden habe.

Ich bin zwar nicht der Dackel aber:
Man sollte sich da mal nicht verrückt machen lassen.
Ich belass es dabei konsequent auf vertrauenswürdige Software zu setzen. Phonehome lässt sich eh nicht zuverlässig aufhalten v.a. nicht mit solchen Dingen wie Personal Firewalls wie sie unter Windows wie Sand am Meer zu haben sind.
Die Nachteile sind so überwiegend, dass derartige Software eigentlich schon absurd ist, v.a. seitdem man schon seid WindowsXP einen Paketfilter hat, der eigentlich mehr garnicht braucht.

Wenn du dir derart über Sicherheitsgeschichten Gedanken machst, ist ein hostbasierter Paketfilter eh der völlig falsche Ansatz. Aber mit steigender Anforderung steigert auch unweigerlich der Aufwand bzw. steigen die Kosten. Wer diesen Bedarf hat, tja der kann ja gerne in eine Watchguard, Astaro (nun heißt sie SophosUTM) oder zB auch was völlig freies wie m0n0wall Zeit und/oder Geld reinstecken, aber bei der nächsten LiesMüller reicht ein Router mit Windows-Firewall und $virenscanner mehr als dicke aus.