Zitat:

Zitat von schnuffix

Er hat nach "kostenlos" gefragt. Gibts bessere als die von mir genannten? Und die Frage, welche ist gut oder nicht, kann man ja trefflich diskutieren. Man kanns natürlich auch sein lassen.

Es ging mir nicht darum, dass ich durch meinen Beitrag ausdrücken wollte, kostenpflichtige PFWs seien die besseren - im Gegenteil. Meiner Meinung nach sind alle Desktopfirewalls gleich-wirkungslos.

Zitat:

Zitat von schnuffix

Ja dafür spricht aber, dass ich zum Beispiel sehen kann, wenn jemand auf meinen Ports rumhämmert und dann kann ich dem auch was zurück geben

Wenn deine Ports geschlossen sind = Dienste beendet, kann es egal sein, wieviele tausend Pings du am Tag bekommst.

Zitat:

Zitat von dynamite89

um noch mal zu meiner eigentlichen frage zurück zu kommen: macht es jetzt sinn sich son ding für 40 euro ausm laden zu holen, oder reicht die mcaffe 4.0 für nen privatanwender aus?

Wenn du schon eine haben _willst_, dann greife lieber auf Freeware zurück, dafür noch 40€ auszugeben ist übertrieben, dafür leiste dir lieber KAV.


ciao

Es macht bestimmt wahnsinnig viel Sinn, einem armen User, von dessen infiziertem PC aus Schädlinge nach weiteren potentiellen Schwachstellen im Netz scannen, etwas "zurück zu geben".

Als Tool zur Informationssammlung und zum Testen von Programmen bezüglich Phonehome mögen diese Firewalls ja in den Händen von Leuten, die sich auskennen, natürlich auch begrenzten Sinn haben. Aber die Realität sieht doch so aus, dass das hauptsächliche Verkaufsargument dieser Software ist, dass sie den Nutzer "gegen Angriffe von Außen" schützt. Und da beginnt die Wahrnehmungsverzerrung, denn diese "Angriffe" (wenn es denn echte sind) haben nur dann Erfolg und können evtl. tatsächlich durch eine PFW "verhindert" werden, wenn vorher andere, grundlegendere Dinge missachtet wurden. Werden diese wichtigen Basics aber umgesetzt, brauche ich im Umkehrschluss dafür auch die PFW nicht, weil es diese Art der Angriffsmöglichkeit schlicht nicht mehr gibt. Bleibt also die Kontrolle des ausgehenden Verkehrs und auch hier gilt dasselbe: halte ich mich an die Grundregeln, gibt es keine Schädlinge oder Dienste auf meinem Rechner, die ihn initiieren könnten. Also fällt auch diese Schutzfunktion flach. Viele PFW bieten zusätzlich noch Webfiltering und Blockieren aktiver Inhalte an, alles Dinge, die man im System und in den Programmen wie Browser und Mailclient selbst einstellen kann und sollte. Wozu brauche ich die PFW also dann genau?

Nur_ein_Beispiel:

Du lädst dir via Browser Malware auf dein System, welche sich dort an eine andere Software anhängt und so ihr Unwesen treibt. Da kannst du Dienste beenden, wie du willst, einzig eine ( gut und richtig konfigurierte ) PFW oder ein Prozessüberwachungstool können dir hier weiterhelfen. Dein AV-Programm erkennt eine Manipulation z.B. des Browsers gar nicht.

Es ist vielmehr die Summe aller Details, die hier die angesprochene "Sicherheit" bieten können, nicht 100%ig, aber ein gutes Stück! Was man für sich selbst benötigt, kann man nur selbst entscheiden, nachdem man sich informiert hat.

Rudi Carrera

Das Beispiel ist nicht stichhaltig. Es geht nicht allein um das Beenden von Diensten, sondern um Grundregeln, die Konfiguration und Wartung des Systems insgesamt betreffen. Dazu gehört zwingend, dass ich meinen Browser so einstelle, dass keine aktiven Inhalte ohne Nachfrage ausgeführt werden können. Dann muss ich mir diese Malware BEWUSST selbst installieren bzw. die Installation bestätigen und mißachte dabei definitiv eine weitere Grundregel (nichts aus dubiosen Quellen herunterzuladen). Zudem gibt es Schädlinge, die Firewalls und Virenscanner dann auch manipulieren und beenden bzw. sich als normale Programme tarnen können, wenn sie einmal auf dem System sind und ausgeführt werden.

Und genau DAS ist der springende Punkt, sowohl PFW als auch Scanner greifen erst dann ein (und auch da natürlich keineswegs zu 100%), wenn ich bereits Schädlinge auf dem Rechner habe. Wenn ich das verhindere (und exakt darum drehen sich die Grundregeln), was mit vorhandenen Mitteln fraglos machbar ist, sind sie weitgehend überflüssig. Man muss den Leuten einfach klar machen, dass es WESENTLICH wichtigere Dinge für die Absicherung eines Systems zu beachten gibt als die Installation einer PFW. Wer die dann trotzdem noch als Zusatz verwenden will, kann das doch von mir aus gerne tun. Wenn aber bei einem Nutzer das von dir beschriebene Szenario eintritt, dann macht er etwas grundsätzlich verkehrt und sollte das abstellen anstatt diese Arbeit einer PFW zu überlassen.

Nö, du surfst z.B. bei diesem Beispiel in Internet und betrachtest dabei auch Bilderchen. Ob da nun ein Wasserzeichen oder etwas anderes implementiert ist, ist dabei sekundär, da sich die Datei bereits auf deinem System befinden! Es gibt da im Internet Tools, damit kann das fast jeder ausprobieren. Wir stehen da noch am Anfang. Das hat auch nix mit Java, ActiveX usw. zu tun.

Wir sollten uns nur nicht streiten!

Es ging mir ja dabei auch nur darum, dass es die vielen kleinen Dinge sind, die, erst zusammengefügt, ein Ganzes ergeben. Es gibt durchaus Szenarien, bei denen eine PFW hilfreich ist, genau, wie ein guter AV-Scanner und das Absichern des Systems. Ein Punkt alleine machts nicht, die Summer aller Punkte trägt zu einer erhöhten Sicherheit vor Datenmissbrauch bei.

Wir könnten sonst auch davon ausgehen, das ein AV-Programm Unsinn ist, da es auch dort niemals 100% Sicherheit geben kann. Auch das Patchen vom OS wäre dann Unsinn, weil auch dort immer wieder neue Sicherheitslöcher aufgetan werden ( ja, auch bei Linux-Derivaten, wenn auch weit weniger ).

Es ist mir natürlich vollkommen klar, dass der Normaluser XY damit wahrscheinlich überfordert ist. Auch sind wir alle nicht unfehlbar und klicken auch mal aus Versehen auf irgendeinen Blödsinn. Ich gestehe mir das zumindest ein!

Da muss der Ansatz gesucht werden: Aufklärung!

Rudi Carrera

Ich halte Firewalls in den Händen von Laien auch für überflüssig, bei genauerer Betrachtung sogar für gefährlich.

Warum ?
Nun, um eine Firewall zu konfigurieren braucht man Wissen. Man muss sich in das Programm einarbeiten. In den Standardeinstellungen bringt sie ja nix. Und spätestens an diesem Punkt wird es für den Laien gefährlich.
Wie sehen die Regeln der Firewall eines unbedarften Users aus ? Richtig, alles darf alles.

Man nehme eine Firewall und einen Downloadmanager der Werbeeinblendungen herunterlädt. Aufgabe: Verhindere das Downloaden der Werbeeinblendungen ohne die eigentliche Funktionalität des downloadens (was´n Wort) zu behindern. Die Firewall braucht dafür Regeln.
Wenn das funktioniert, fange ich an zu glauben das da jemand weiß was er tut und im gleichen Moment merkt er wie löchrig/kompliziert eine Firewall doch ist.

Und auch wenn es schon zigmal geschrieben wurde :

Wer sich auf eine Firewall verläßt, ist verlassen.

Ich schließe mich wiederum meinen Vorrednern an, ist ein guter Trojaner auf dem System aktiv dann war´s das......



Domino

Du beziehst dich auf die jpg-Schwachstelle, aber auch hier greift dasselbe: System und Programme regelmäßig in kürzesten Abständen auf Updates überprüfen und die gibt es für diese Schwachstelle ebenfalls schon. Meiner Ansicht nach kann man es knallhart so formulieren: wenn ich eine Schwachstelle NICHT mit Beachten der Regeln schließen kann, bietet auch eine PFW keinen wirklichen Schutz. Sie ist Teil des Systems, eines der Grundprobleme dieser PFW und damit ebenso angreifbar wie der Rest. Und umgedreht: KANN ich die Schwachstelle mit diesen Mitteln eliminieren, brauche ich auch die PFW nicht dafür.

Meines Erachtens gibt es in dieser Hinsicht zwei voneinander zu trennende Ebenen, erstens die des Betriebssystems und der anderen ZWINGEND notwendigen Programme wie Browser, Mailclient oder Textprogramm, ohne die ich eben nicht surfen, mails abrufen, texte schreiben oder im Falle des OS halt überhaupt nichts davon machen kann und zweitens die der ZUSÄTZLICHEN Programme. Dazu zählen Virenscanner, Firewalls et. cet. Und das sollte man nicht vermischen, die Gleichsetzung des AV mit dem Patchen des OS halte ich für falsch, denn sie befinden sich auf unterschiedlichen Ebenen. Das OS ist unersetzbar und MUSS daher gepatched werden, der Virenscanner arbeitet erst dann (und das ist der Punkt), wenn Probleme mit der ersten Ebene auftreten. Schließe ich diese aus, brauche ich den Scanner auch nicht und ich denke in der Tat, dass man strenggenommen auch darauf verzichten kann, wenn man weiss, was man tut. Obwohl ich trotzdem immer empfehle, einen zu verwenden.

Ich möchte ja auch nicht mit dir streiten, du kennst dich ja mit der Materie auch aus und weisst um die Grenzen der Software und ich habe diese Diskussionen schon oft verfolgt, weil sie ja immer wieder auftreten und mir dann auch ein eigenes Urteil dazu gebildet. Und IMO sind die Argumente derer, die sagen, dass eine PFW sicherheitstechnisch im Prinzip überflüssig ist und zudem meist völlig falsch verstanden und verwendet wird, einfach faktisch wesentlich überzeugender. Virenscanner und PFW KÖNNEN nach Versagen des Nutzers hilfreich sein, aber eben das gilt es ja zu vermeiden. Durch Aufklärung, da bin ich ja auch völlig deiner Meinung und das machern wir doch auch gerade, würde ich sagen.

Edit, das hier galt Domino, Bergkönig war etwas zu schnell für mich!!!



Die letzten beiden Sätze muss man differenzierter betrachten. Wenn wir davon ausgehen, dass es niemals eine 100%ige Sicherheit in diesem Bereich geben kann, kann ich mich auch nicht stur auf etwas verlassen! Ich kann es nur als "zusätzliche" Hilfe ansehen, genau, wie z.B. einen Virenscanner! Auch da soll es Viren geben, die von ihnen nicht erkannt werden .

Bei all dem muss immer die Information über die Thematik im Vordergrund stehen.

Der einzelne User muss dann für sich entscheiden, was er an Sicherheitsmassnahmen treffen möchte und auch kann!!!!!

Rudi Carrera

Der User könnte ja auch ein anderes OS nutzen, welches im Moment noch weniger Angriffspunkte beinhaltet.....

Das ist aber auch nur Spekulation, da eben die Meisten etwas von BG besitzen und es auch nutzen.

Auch hier ist es, wie in vielen Bereichen des Lebens, richtig Fahrradfahren verhindert den Sturz, mit Stützrädern ist es etwas sicherer, aber eben auch nicht 100%. ( Goil, ne PFW ist das Stützrad vom OS )

Rudi

Gegen das Einschleppen von Schädlingen kann man doch fast nichts machen. Selbst harmlos aussehende Seiten hijacken einem doch sofort die Kiste. Hier, falls noch nicht bekannt:

http://www.heise.de/security/artikel/49687

Und das ist die Seite aus dem Artikel, wo es losgeht: www.yahoogamez.com
Steht auch auf isc.sans.org.

Dann dürfte man ja überhaupt nicht mehr surfen.

Und was ist mit den vielen Browser-Lücken? Was kann ich dafür? Woher soll ich das wissen?

Wieviel Shareware-Programme sind mit Schädlinge verseucht? 1 Million? 10 Millionen? Die darf man ja auch alle nicht mehr benutzen. Nur woher soll ich das alles wissen?

Es gibt übrigens einen Download-Manager, der nicht verseucht ist: GetRight 5.2, ist grade frisch rausgekommen.

Oder man installiert einen Spyware-Scanner und der Hund installiert selber Spyware. Bullet Proof macht das zum Beispiel. Wenn man sich diese Liste anguckt

http://www.spywarewarrior.com/rogue_anti-spyware.htm

muss einem zwangsläufig schlecht werden. Und das ist bestimmt nur ein kleiner Teil von diesem ganzen Müll.

Oder als Tipp zum Nicht-Nachahmen. Einfach mal Hacker-Seiten absurfen, danach ist die Kiste garantiert am Ende. Und die Scanner finden nichts! Hab ich neulich erlebt auf der Suche nach Schädlingen zum Downloaden URLs sag ich mal nicht, die sind aber leicht zu finden.

Gerade hab ich den dlexport.exe gelöscht, soll ein Trojaner sein. Keine Ahnung wo der herkommt. Ich sitze hinter einer Hardware-Firewall. Bemerkt habe ich den nur, weil er plötzlich 100% Prozessorlast erzeugt hat.

Tja, das ist eine böse, böse Welt da draussen. Aber eine Soft-Firewall würde ich trotzdem einsetzen, vielleicht hilfts ja

"Gegen das Einschleppen von Schädlingen kann man doch fast nichts machen."

Das ist schon mal völlig falsch. Man kann eine Menge machen und sollte das auch.


"Selbst harmlos aussehende Seiten hijacken einem doch sofort die Kiste."

Das ist ebenso Quatsch. Es ist sicher richtig, dass nicht jede gefährliche Seite speziell gekennzeichnet ist und auch "harmlose aussehende" Schädlinge verbreiten. Das heisst noch lange nicht, dass sie mein System aber auch erfolgreich befallen.

Ich verwende keinen IE, aktive Inhalte sind deaktiviert, Active-X gibts bei Opera nicht. Demzufolge kann diese yahoogamez-Seite meinem Rechner auch nicht gefährlich werden. Schädlinge verbreiten sich eben NICHT einfach so, sondern nach bestimmten Mechanismen, bei denen man gezielt ansetzen kann.

"Und was ist mit den vielen Browser-Lücken? Was kann ich dafür? Woher soll ich das wissen?"

Jede Woche windowsupdate besuchen respektive die Updateseiten der verwendeten Software.

"Wieviel Shareware-Programme sind mit Schädlinge verseucht? 1 Million? 10 Millionen? Die darf man ja auch alle nicht mehr benutzen. Nur woher soll ich das alles wissen?"

Vor der Installation eines Programmes informieren, gibt genügend Seiten, die entsprechende Listen führen. Zusätzlich gilt immer die Regel: so wenig Software wie möglich installieren, was ich nicht wirklich brauche, bleibt draußen.

"Oder als Tipp zum Nicht-Nachahmen. Einfach mal Hacker-Seiten absurfen, danach ist die Kiste garantiert am Ende. Und die Scanner finden nichts! Hab ich neulich erlebt auf der Suche nach Schädlingen zum Downloaden URLs sag ich mal nicht, die sind aber leicht zu finden."

Auch "Hacker" können nicht zaubern, sondern müssen bestimmte Einfallstore verwenden, die man schließen kann. Wenn man ohne Sicherung solche Seiten gezielt besucht, braucht sich allerdings überhaupt nicht zu wundern. Erotik, Warez, Crackerseiten sind die wichtigsten potentiellen Infektionsherde.


"Gerade hab ich den dlexport.exe gelöscht, soll ein Trojaner sein. Keine Ahnung wo der herkommt."

Wahrscheinlich hast du ihn dir selbst installiert oder durch ungenügende Sicherheitsvorkehrungen von den Seiten, die du offensichtlich besuchst, installieren lassen.


"Ich sitze hinter einer Hardware-Firewall."

Das nützt dir gar nichts gegen Sachen, die du selbst herunterlädst und installierst.



"Tja, das ist eine böse, böse Welt da draussen. Aber eine Soft-Firewall würde ich trotzdem einsetzen, vielleicht hilfts ja"

Ich empfehle dir stattdessen lieber das genaue Durcharbeiten und Umsetzen dieser Dinge:

http://www.mathematik.uni-marburg.de...ompromise.html

@ MountainKing

:aplaus:


Domino

Das Abschalten von Scripting ist zwar sicherer als mit Scripting, aber dann fängt die Nerverei mit den Nachfragen an bzw. manche Seiten laufen nicht, deswegen werden das viele nicht wollen und damit fängt das Problem an.

Scripting habe ich immer an, alles andere auf "Nachfragen" (vor allem ActiveX), es ist ja nicht alles böse und manche Controls will ich ja wirklich haben, Flash zum Beispiel. Das ist ja auch vertrauenswürdig. Die Verwaltung dieser Einstellungen und das Sammeln der Seiten in der Vertrauenswürdigen Zone vom IE ist imho zu aufwendig für die meisten User. Und man sieht ja, dass es zig Opfer gibt, die damit reingelegt werden. Besonders infam finde ich das selbständige Eintragen von Sites in der vertrauenswürdigen Zone. Naja...

Ne Firewall hilft einem da nicht, aber wenn man sich was gefangen hat, schlägt sie wenigstens Alarm, wenn Verbindungen nach außen aufgebaut werden (oder auch nicht ) Und besser als netstat sind die schon.

Außerdem hier noch ein paar Kleinigkeiten: Wenn meine Ports gescannt werden, will ich das schon wissen. Das passiert ja auch im Firmennetzwerk zum Beispiel. Egal ob ich was offen habe oder nicht, allein schon diese Tat erregt meine Aufmerksamkeit. Wer versucht da einzudringen? Wozu scannt man sonst Ports? Und das zeigt eine PFW.

Wenn jemand auf eines meines Shares connecten will, will ich das auch wissen. Auch wenn er wahrscheinlich nicht drauf kommt. Das ist meines Erachtens ein klarer Einbruchsversuch und sorry ... sowas will ich wissen. Auch das zeigt eine PFW.

Selbst wenn mir jemand ein Ping schickt, ist das schon eine Information. Warum macht er das? Die PFW zeigt das an.

Also alles in allem, so schlecht sind die Dinger gar nicht.

Zitat:

Zitat von schnuffix

Das Abschalten von Scripting ist zwar sicherer als mit Scripting, aber dann fängt die Nerverei mit den Nachfragen an bzw. manche Seiten laufen nicht, deswegen werden das viele nicht wollen und damit fängt das Problem an.

Bei mir fragt nix nach und die Seiten funktionieren.


Scripting habe ich immer an, alles andere auf "Nachfragen" (vor allem ActiveX),

das meinst du ernst ?

es ist ja nicht alles böse und manche Controls will ich ja wirklich haben, Flash zum Beispiel.

flash hat mit activ x nix zu tun.

Das ist ja auch vertrauenswürdig. Die Verwaltung dieser Einstellungen und das Sammeln der Seiten in der Vertrauenswürdigen Zone vom IE ist imho zu aufwendig für die meisten User.

Nö, nur für dich, weil du das nicht verstanden hast.

Und man sieht ja, dass es zig Opfer gibt, die damit reingelegt werden. Besonders infam finde ich das selbständige Eintragen von Sites in der vertrauenswürdigen Zone. Naja...

Bei mir trägt sich da nix ein.


Ne Firewall hilft einem da nicht,

siehste !

aber wenn man sich was gefangen hat, schlägt sie wenigstens Alarm, wenn Verbindungen nach außen aufgebaut werden (oder auch nicht ) Und besser als netstat sind die schon.

wenn du dir einen hijacker eingefangen hast schlägt sie Alarm ?

Außerdem hier noch ein paar Kleinigkeiten: Wenn meine Ports gescannt werden, will ich das schon wissen.

Warum, das passiert doch ständig.

Das passiert ja auch im Firmennetzwerk zum Beispiel. Egal ob ich was offen habe oder nicht, allein schon diese Tat erregt meine Aufmerksamkeit. Wer versucht da einzudringen? Wozu scannt man sonst Ports? Und das zeigt eine PFW.

Du musst dich bitte bitte informieren. Das hat (99,9%) nix mit "eindringen zu tun.


Wenn jemand auf eines meines Shares connecten will, will ich das auch wissen. Auch wenn er wahrscheinlich nicht drauf kommt. Das ist meines Erachtens ein klarer Einbruchsversuch und sorry ... sowas will ich wissen. Auch das zeigt eine PFW.

Selbst wenn mir jemand ein Ping schickt, ist das schon eine Information. Warum macht er das? Die PFW zeigt das an.

Ja, warum macht er das ? Informieren !

Also alles in allem, so schlecht sind die Dinger gar nicht.

Nicht das du denkst ich hätte besonders viel Plan von der Materie, nee hab´ich nicht.
Aber du liest dir bitte bitte mal die Grundlagen und diesen Thread durch.

Gib´ hier in der Boardsuche mal "Firewall" ein und lies !

Du gehörst zu den Leuten die komplett auf die Firewallwerbung reinfallen, sorry.

Ich lehne Firewalls nicht grundsätzlich aber für dich ist das _noch_ nichts, hast du meinen Beitrag oben gelesen ?



Domino

Warum sollt ich mir nen Download-Manager mit Spyware installieren? Gibt ja auch welche ohne

Wenn du das alles nicht wissen willst (Portscans, Shares, Pings), OK. Ich wills aber schon wissen. Und ich connecte auch zurück, warum auch nicht. Ist zwar meistens nur ein Spielchen ohne Wirkung, weil sich Leute, die sowas machen, schon geschützt haben.

Und auf die Frage "Wozu macht jemand Portscans" hast du keine Antwort außer "das kommt ständig vor". Ich weiss warum das jemand macht. Und wenn das ständig vorkommt, gibts Gegenmaßnahmen. Auch das habe ich schon gemacht. Wenn sowas aus der Domain microsoft.com kommt, gibts ne böse Mail an den Admin. Klar?

Mit den Shares das gleiche. Das kann niemandem egal sein.

Durch Abschalten der Dienste merkst Du sowas nicht. Das ist außerdem trivial. Dann würde ich gleich empfehlen: Netzstrecker ziehen und Ruhe ist.

Also, darf ich doch eine PFW verwenden. Danke.