|
Ich möchte mir nun doch mal eine D. FW zulegen, da ich einfach die Port 139 nicht dicht kriege. Grundsätzlich spricht doch nichts gegen eine FW. Ob sie wirklich einen guten Schutz bietet bleibt fraglich. Zumindest großen Schaden kann sie ja nicht anrichten. Ich habe schon mal nach Empfehlungen gefragt, jedoch sind wir hier auf kein genaues Ergebnis gekommen. Also, was empfiehlst du und warum? Im PC Welt - Test sind die meisten ausgeglichen. Weitere Frage: Warum siehst du eine FW als Schwachsinn? Danke für eure Postings. |
</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*: da ich einfach die Port 139 nicht dicht kriege.</font>[/QUOTE]Welches Betriebssystem betreffend? Einzelplatz? Netzwerk? |
</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*: Also, was empfiehlst du und warum? Im PC Welt - Test sind die meisten ausgeglichen.</font>[/QUOTE]Versuch es mal mit der Kerio 2.1.5, sie läßt sich als reiner Portfilter ohne überflüssigen Schnickschnack einsetzen. </font><blockquote>Zitat:</font><hr />Weitere Frage: Warum siehst du eine FW als Schwachsinn?</font>[/QUOTE]Sie ist dann Schwachsinn, wenn sie zu "Risikokompensation" führt; der Anwender also im Glauben, sicher zu sein, den gesunden Menschenverstand ausschaltet und dann auf alles klickt, was nicht bei drei im Bluescreen ist. Es ist sehr schwer, unter Windows alle Ports zu schließen, und solange der Anwender mit der PF verantwortungsbewußt umgeht, sollte auch nichts dagegen sprechen. HTH, docprantl |
</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*: ...da ich einfach die Port 139 nicht dicht kriege.</font>[/QUOTE]Netzwerkumgebung,Rechtsklick,Eigenschaften,Doppelklick auf TCP/IP -> DFÜ-Adapter(oder DSL...),Bindungen, Häkchen raus bei Datei-u. Druckerfreigabe. Fertig, dicht. </font><blockquote>Zitat:</font><hr />Grundsätzlich spricht doch nichts gegen eine FW. Ob sie wirklich einen guten Schutz bietet bleibt fraglich. Zumindest großen Schaden kann sie ja nicht anrichten.</font>[/QUOTE]Doch. Sie wiegt dich in Sicherheit, lässt sich beliebig von Malware manipulieren, erschwert bei falscher Konfiguration deine Internetaktivitäten und ist so überflüssig wie ein Kropf. Einziger partieller Nutzen: Man kann ein paar Dinge darüber lernen, was den PC an Daten erreicht und verlässt. |
Hallo Iron, </font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Sie ... lässt sich beliebig von Malware manipulieren,</font>[/QUOTE]Wenn der User davon ausgeht, keine Malware auf dem PC zu haben, besteht die Gefahr der Manipulation nicht. </font><blockquote>Zitat:</font><hr />ist so überflüssig wie ein Kropf.</font>[/QUOTE]Das Problem ist nur, daß es für Windows fast keine wirklich guten Packetfilter gibt; und MS ISA Server und Konsorten ist der Overkill für Privatanwender. Je nach Konfiguration des Computers (evtl angebotene Dienste, Internetverbindungsfreigabe etc) ist es unmöglich, wirklich alle Ports zu schließen. Und sich darauf verlassen, daß Mickysoft rechtzeitig Patches herausbringt, ist auch keine gute Idee. So war die RPC-Schwachstelle mindestens seit Dezember bekannt (seit dem kursierte ein RPC-Nuker), der Patch erschien erst im Juli. Vielleicht ist es tatsächlich besser, präventiv tätig zu werden... |
[joke]ich kann mich von meiner FW nicht mehr trennen... sonst hätte ich doch garnichts von dem Blaster... so alle naselang ein Alert für Port 135 *froi* [/joke] Hendrik |
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: Wenn der User davon ausgeht, keine Malware auf dem PC zu haben, besteht die Gefahr der Manipulation nicht.</font>[/QUOTE]Hast du da eventuell die Ironie-Tags vergessen? Welcher Normal-User darf denn bitte davon ausgehen, keine Malware installiert zu haben? (Einbildung !=Realität) </font><blockquote>Zitat:</font><hr />Das Problem ist nur, daß es für Windows fast keine wirklich guten Packetfilter gibt...Je nach Konfiguration des Computers (evtl angebotene Dienste, Internetverbindungsfreigabe etc) ist es unmöglich, wirklich alle Ports zu schließen....Vielleicht ist es tatsächlich besser, präventiv tätig zu werden... </font>[/QUOTE]Es ist eine Zeitfrage. Letztlich gewinnt immer die Malware...auf irgendwelchen Rechnern. Natürlich kann ich nicht für alle User sprechen oder eine Allheilkonfiguration vorgeben, aber ein Restrisiko kann jedenfalls nicht durch eine PF kompensiert werden, Patchverzögerung hin oder her. Wenn präventiv, dann Router. [Rechte] Mal abgesehen davon, dass es bereits Malware (nicht Male) gibt, die sich um eingeschränkte Rechte des angemeldeten Users nicht kümmert, wie lange wird es wohl dauern, bis diese momentan wenigstens halbhohe Hürde auch noch fällt? Auf das Rechtesystem von Windows würde ich mich da nicht verlassen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Hast du da eventuell die Ironie-Tags vergessen?</font>[/QUOTE]Nein, ich habe keine Ironie-Tags vergessen, ich meine das durchaus ernst. Es soll Anwender geben, die keine schädliche Software auf ihrem Rechner haben. [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr />Wenn präventiv, dann Router.</font>[/QUOTE]Das ist die beste Lösung. </font><blockquote>Zitat:</font><hr />Auf das Rechtesystem von Windows würde ich mich da nicht verlassen. </font>[/QUOTE]Das ist auch besser so. Es gibt leider immer noch Möglichkeiten für local privilege elevation ("broken by design"). docprantl |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: ...lässt sich beliebig von Malware manipulieren, </font>[/QUOTE]Kommt allerdings noch darauf an unter welchen Sicherheitskontex die Maleware läuft... Läuft sie unter Rechten eines Restricted Users hat sie nicht ohne weiteres die Möglichkeit den Systemdienst einer Firewall zu beenden oder in den HKEY_Lokal... änderungen vorzunehmen. Das blöde bei der Sache... die meisten Benutzer kümmern sich nicht um das Rechtesystem :rolleyes: |
Na da sind wir uns ja mal auf ganzer Linie einig. Aber was die User ohne Malware betrifft: Du weißt schon, dass alle zusammengenommen - dich und mich inklusive - bequem in ein Toilettenhäuschen passen würden, gelle :D Wobei...ich hab ja sogar zwei Sobig-Varianten archiviert, also muss ich draußen bleiben LOL... |
Hat nicht jeder seinen Privat-Zoo? [img]graemlins/teufel3.gif[/img] |
Ich hab das Problem mit Port 139 schon öfters hier im Forum beschrieben. Klar lässt sich eine Firewall abschalten o. manipulieren .... aber ich denke soweit muss es erst kommen ..... außerdem wird man bei einigen FW benachrichtigt, wenn Veränderungen vorgenommen wurden. Natürlich darf man sich nicht einfach blind auf eine FW verlassen, aber wenn man auch seinen Kopf mit einsetzt ist eine FW empfehlenswert. |
Benutz doch mal einfach Sygate Personal Firewall! Nachteil: Nur in Englisch! :rolleyes: Die wurde in com!online 5/2003 als sehr gut getestet (Gegner waren Kerio,Zone Alarm und Outpost) [img]graemlins/kloppen.gif[/img] [img]graemlins/aplaus.gif[/img] GrEEtz Shady |
</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*: Ich hab das Problem mit Port 139 schon öfters hier im Forum beschrieben.</font>[/QUOTE]Auch die Lösung wurde hier schon öfter beschrieben :D </font><blockquote>Zitat:</font><hr />...aber ich denke soweit muss es erst kommen</font>[/QUOTE]Mit anderen Worten: Du hältst es für UNWAHRSCHEINLICH??? Unter welchem Stein hast du überwintert? Hallloooo hooooo! ES KOMMT SOWEIT, GARANTIERT. </font><blockquote>Zitat:</font><hr />... außerdem wird man bei einigen FW benachrichtigt, wenn Veränderungen vorgenommen wurden.</font>[/QUOTE]Wenn die PF überhaupt noch die Gelegenheit bekommt, das zu melden. Wer garantiert dir übrigens, dass die MD5-Prüfsummen nicht ebenso von Malware manipuliert werden. hm? </font><blockquote>Zitat:</font><hr />Natürlich darf man sich nicht einfach blind auf eine FW verlassen, aber wenn man auch seinen Kopf mit einsetzt ist eine FW empfehlenswert. </font>[/QUOTE]Weder blind noch überhaupt. Nein, ist sie nicht. @Shady2k: Du vertraust auf solche Tests? Luschtig. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Du vertraust auf solche Tests? Luschtig. </font>[/QUOTE]Gewissen Tests kann man durchaus vertrauen. |
Ausnahmen bestätigen die Regel, insbesondere, wenn Tests von PC-"Fach"seiten mit kommerzieller Orientierung die Regel sind. |
Sobald es um Geld geht, ist die "neutrale Berichterstattung unter Beachtung der journalistischen Sorgfaltspflicht nach Pressekodex" anzutreffen. ;) |
@Iron Ich hab doch schon gesagt, dass ich keinen Eintrag unter dem Register "Bindungen! habe. Wo will ich dann ein Häckchen rausmachen? Also ich hab auf meinen PC noch keine Malware entdeckt, die eine FW abschissen könnte. Aber wenn du so argumentierst, dann brauchst du auch keine Anti-Viren-Software installieren - der Virenscanner könnte den Virus nicht erkennen. Dies sind für mich keine einschlägigen Gründe, eine FW nicht zu installieren. |
@ *Christian* Dass du keine Entdeckt hast heißt doch lange nicht dass du keine hast. Vielleicht hat dir jemand auch ein Rat untergeschoben und ein Rootkit installiert, dann siehst du nämlich gar nichts mehr.Kein Prozess, kein Registry eintrag, keine Netzwerkverbindung etc.... So als wäre gar nichts drauf... |
Mag ja sein .... ist aber trotzdem kein Grund grundsätzlich auf eine FW zu verzichten .... |
</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*: @Iron Ich hab doch schon gesagt, dass ich keinen Eintrag unter dem Register "Bindungen! habe. Wo will ich dann ein Häckchen rausmachen?</font>[/QUOTE]Dann ist dein Rechner nicht in Ordnung. </font><blockquote>Zitat:</font><hr />Also ich hab auf meinen PC noch keine Malwareentdeckt, die eine FW abschissen könnte.</font>[/QUOTE]Ich bezweifle, dass du sie entdecken würdest, wenn die Datei ich_kille_firewalls.exe hieße. </font><blockquote>Zitat:</font><hr />Aber wenn du so argumentierst, dann brauchst du auch keine Anti-Viren-Software installieren - der Virenscanner könnte den Virus nicht erkennen.</font>[/QUOTE]Sehr richtig. Hätte ich nicht Kontakt zu ein paar Leuten, bei denen ich damit rechnen muss, einen Wurm/Virus versehentlich zu erhalten, könnte ich wirklich darauf verzichten. Mittlerweile habe ich nämlich hier und in anderen Foren genug über den Umgang mit fremden Daten gelernt, um den Scanvorgang fast ausschließlich meinem Verstand zu überlassen. Du hingegen hast noch immer die wesentlichsten Argumente gegen DTFW nicht verstanden, obwohl sie sowohl in Kurzform (meist von mir) als auch in längerer Form von geduldigeren Postern hier dutzendfach genannt wurden. Mir scheint, dass du diese Antworten absichtlich ignorierst, weil sie nicht in dein Weltbild passen. Du bist ein bissel bockig. Aber das wird sich legen, sobald du mit so einer DTFW mal so richtig sauber auf die Fresse fliegst, was ich dir hiermit sehnlichst wünsche. |
@ *Christian* IRON ist in Bezug auf Personal-Firewalls ein bißchen bockig. Solltest ihn einfach ignorieren. @ IRON Ich hatte schon die Besorgnis, Du hättest Dich in Deinem Benehmen geändert. Gott sei Dank, ich muß meinen Eindruck nicht korrigieren. Ich weiß, ich bin "lernresistent" usw. usf. ...brauchst mich nicht extra darauf hinweisen. Gruß Bernd |
Ich bin sowenig bockig wie du lernfähig. Es fällt zunehmend auf, dass du dich dann zu Wort meldest, wenn ich meine Meinung darlege und Informationen zum Thema DTFW weitergebe. Du legst es darauf an, mich zu provozieren, weil du an inhaltlichen Disputen weder interessiert bist, noch sie führen könntest. Wenn du das bei Chip.de durchziehst, meinetwegen...da gibts noch Leute, die das cool finden, aber hier ist dein Publikum etwas kleiner, also lass es. |
Ich gebe jetzt auch noch mal meinen Senf zum Thema Firewalls dazu. Eine Firewall ist ein Tool, ein Hilfsmittel, aber kein Ersatz für ein vernünftiges Sicherheitskonzept oder fundiertes Wissen. Klar kann eine FW von Malware manipuliert werden. Die Malware könnte einfach automatisch beim Autorisierungsdialog auf "Zulassen" klicken, die Regeln direkt verändern, die Firewall aus dem Speicher schmeißen, den Programmcode der Firewall (im Speicher oder auch auf der Festplatte) verändern oder sie sogar deinstallieren. Fazit: Es gibt keine theoretische Möglichkeit ein Desktop-System mit einer Firewall zu sichern. Das ist aber nicht unbedingt ein Problem der Firewalls, denn die Sicherheit eines Systems ist nicht erst gefährdet wenn Malware versucht auf das Internet zuzugreifen. Die Sicherheit ist dann gefährdet, sobald besagte Malware ausgeführt wird. Es muss also zwangsläufig noch andere Software geben, die sicher stellt, dass Malware erst gar nicht an's laufen kommt, z.B. Virenscanner, Spy/Ad-Ware scanner, etc. Ich bin der Meinung, dass eine Firewall zusammen mit ein paar anderen Tools und einer gehörigen Portion Ahnung von seiten des jeweiligen Users eine gute und sichere Mischung darstellt. Wobei ich mit "sicher" nicht meine, dass ein Hack unmöglich ist. ( Sicher ist, dass gar nichts sicher ist, nicht mal das ist sicher ;) ) P.S.: Wer wirklich keine Malware auf seinem System hat, hat Linux :D |
Dann hab ich mein Linux bei Microsoft erworben :eek: Völlig richtig ist, dass Malware, die eine DTFW umgeht oder deaktiviert, erstmal aufs System muss, weshalb ein Virenscanner auch deutlich wichtiger, wenn auch nicht deutlich wirksamer, ist, als eine DTFW. Für den Durchschnittsuser, der weder Lust noch Einsicht genug hat, seinen PC verantwortungsvoll zu warten, kann ein solcher Virenscanner, so er denn wenigstens aktuell ist, ein wahrer Segen sein. Man sieht aber ebenso oft, dass User mittelmäßiger Scanner dann heulend in Foren einfallen, weil sie sich trotz ihres Scanners die Malware einfingen. Das Sicherheitskonzept hatte dort also erhebliche Lücken. Eine DTFW wird nur wirklich dann vom User in ihrer Arbeitssweise verstanden, wenn er, wie du sagst, sehr viel Ahnung von der Materie hat. Dann aber müsste er auch erkennen, was die DTFW nicht leisten kann und spätestens dann müsste er sich Gedanken machen, wie dies zu kompensieren sei, nämlich durch die hier hundertmal geradezu gepredigten Tipps: Verwenden weniger unsicherer Software zeitnahes Einspielen von Patches Verzicht auf Software aus dubiosen Quellen Deaktivieren unnötiger Dienste |
Nun so ganz unnütz ist eine Firewall ja nicht, denn sonst hätte ich den MSblaster schon zigmal draufgehabt, hätte ich die Sygate nicht. Nun gut, sie lässt sich abschießen, aber ein AV Scanner kann auch gekillt werden. Wieso sollte man sich denn nicht diese "letzte Schutzbarriere" installieren? Gut, wenn sie abgeschossen wird, kann das System instabil werden, aber was glaubt man, tut ein Script kiddie wenn es einen Trojaner steuert? es macht auch unfug und zerstört bestimmt irgendwas. So gesehen wir ein System so oder so durch Malware instabil ob nun mit (eventuell sogar schützender Firewall) oder ohne. Meine (objektiv gesehene) Meinung aber es soll halt jeder das machen, was er für richtig hält, ich jedenfalls hatte mit (der Konfiguaration) einer DTFW keine Probleme. Letztendlich, wer sich damit ein wenig auskennt, könnte ruhig eine installieren. |
</font><blockquote>Zitat:</font><hr />Original erstellt von I_wanna_know: Nun so ganz unnütz ist eine Firewall ja nicht</font>[/QUOTE]ACK... Nutzen einer DTFW für mich: - wieder was gelernt... :D (über's Netzwerk, protokolle, ports etc, und was so alles RAUS-telefonieren will) - man sieht so schön, wie der Blaster immer wieder angewurmt kommt; dank gepatchtem/abgesichertem System würde man das ja sonst goar net mitkriegen.. :D :D :cool: Ansonsten kann ich auch ohne DTFW mein System halbwegs sicher machen.. und ich finde auch, das Updaten/vernünftiges AV&Surf-Konzept/Brain 1.x mehr kann & leistet als DTFWs ;) |
Iron, mir passiert mit FW nicht mehr als OHNE FW. Natürlich verlasse ich mich nicht auf eine FW. Aber es wäre irrsinnig zu behaupten, dass eine D.FW völlig unnützig ist. Sorry, aber du hast in diesem Posting noch KEINEN guten und nachvollziehbaren Grund gebracht, warum man KEINE Firewall benützen sollte. |
</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*: Iron, mir passiert mit FW nicht mehr als OHNE FW.</font>[/QUOTE]Kannst du das beweisen? Hast du eine Statistik dazu? Ich frage das ernsthaft. Auch ich möchte von dir nämlich nachvollziehbare Informationen lesen. </font><blockquote>Zitat:</font><hr />Aber es wäre irrsinnig zu behaupten, dass eine D.FW völlig unnützig ist.</font>[/QUOTE]Pass auf, was du sagst und zu wem du es sagst. </font><blockquote>Zitat:</font><hr />Sorry, aber du hast in diesem Posting noch KEINEN guten und nachvollziehbaren Grund gebracht, warum man KEINE Firewall benützen sollte. </font>[/QUOTE]Dass sich Desktopfirewalls manipulieren lassen (NICHT NUR DEAKTIVIEREN) zählt nicht? Dass sie das System u.U. auch bei "problemlosem2 Arbeiten instabil machen, zählt nicht? Dass sie dem User (wenn auch nicht dir) eine Scheinsicherheit vorgaukeln, zählt nicht. Du behauptest doch, du würdest dich nicht blind auf sie verlassen. Dann erkläre hier mal ganz ehrlich, was du tust, wenn deine Desktopfirewall dir meldet, dass Anwendung XYZ auf das Internet zugreifen möchte. Falls du den IE verwendest, wie sehen dessen Firewallregeln aus? Was ist erlaubt, was verboten? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares: Nutzen einer DTFW für mich: - wieder was gelernt... :D (über's Netzwerk, protokolle, ports etc, und was so alles RAUS-telefonieren will) </font>[/QUOTE]Richtig. Dies ist der EINZIGE objektive Nutzen. Den habe ich aber auch selbst schon oft erwähnt und ihn NIE angezweifelt. Ich hab auch mal mit ZoneAlarm angefangen und mich über Norton Personal Firewall bis zu Tiny und Outpost durchgearbeitet und einiges gelernt. Und darum (WEIL ICH LERNTE - nicht nur durch die Software sondern auch durch Lesen) habe ich jetzt keine DTFW mehr nötig. </font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares: - man sieht so schön, wie der Blaster immer wieder angewurmt kommt; dank gepatchtem/abgesichertem System würde man das ja sonst goar net mitkriegen..</font>[/QUOTE]Installiere dir mal Ethereal und WinPcap. Da kannste prima sehen, was vor deinem Port 135 so alles verendet. :D Auch ohne DTFW... |
</font><blockquote>Zitat:</font><hr />Dass sich Desktopfirewalls manipulieren lassen (NICHT NUR DEAKTIVIEREN) zählt nicht? Dass sie das System u.U. auch bei "problemlosem2 Arbeiten instabil machen, zählt nicht? Dass sie dem User (wenn auch nicht dir) eine Scheinsicherheit vorgaukeln, zählt nicht. </font>[/QUOTE]Du hast Wahnvorstellungen. [img]graemlins/balla.gif[/img] Klar lässt sie sich manipulieren. Alles lässt sich manipulieren ... Scheinsicherheit ..... was ist schon sicher ... Es gibt zwanzigtausendvierhunderteinunddreißig andere Programme, die ein System instabil machen können. [img]graemlins/heulen.gif[/img] </font><blockquote>Zitat:</font><hr />Aber es wäre irrsinnig zu behaupten, dass eine D.FW völlig unnützig ist. -------------------------------------------------------------------------------- Pass auf, was du sagst und zu wem du es sagst. </font>[/QUOTE]Ich will ja net zum Streiten anfangen, aber willst mir jetzt einen Trojaner unterjubbeln ... dass man sich mit dir nicht normal unterhalten kann. Du hast's drauf. [img]graemlins/daumenhoch.gif[/img] |
[Wahnvorstellungen] Du wirst unsachlich und unhöflich. Mit dem "Klar lässt sie sich manipulieren. Alles..." willst du wohl sagen, dass du es für extrem unwahrscheinlich hältst. Mach dir bitte bitte bitte mal die Mühe und lies dir bei einem AV-Hersteller mit detaillierter Beschreibung der letzten hundert Mailwürmer und sonstiger Schädlinge gründlich durch. Dabei wirst du oft auf Formulierungen stoßen wie This worm also causes serious system performance degradation and some programs stop running. oder # the worm attempts to unload several processes (antivirus programs) from memory including those containing the following strings: * _AVP32 * _AVPCC * NOD32 * NPSSVC * NRESQ32 * NSCHED32 * NSCHEDNT * NSPLUGIN * NAV * NAVAPSVC * NAVAPW32 * NAVLU32 * NAVRUNR * NAVW32 * _AVPM * ALERTSVC * AMON * AVP32 * AVPCC * AVPM * N32SCANW * NAVWNT * ANTIVIR * AVPUPD * AVGCTRL * AVWIN95 * SCAN32 * VSHWIN32 * F-STOPW * F-PROT95 * ACKWIN32 * VETTRAY * VET95 * SWEEP95 * PCCWIN98 * IOMON98 * AVPTC * AVE32 * AVCONSOL * FP-WIN * DVP95 * F-AGNT95 * CLAW95 * NVC95 * SCAN * VIRUS * LOCKDOWN2000 * Norton * Mcafee * Antivir Vielleicht schnallst du es ja dann. Deine Merkresistenz nähert sich bedenklich jener von Johannes Sackmann. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Wenn du das bei Chip.de durchziehst, meinetwegen...da gibts noch Leute, die das cool finden, aber hier ist dein Publikum etwas kleiner, also lass es. </font>[/QUOTE]Du hast hier keinen "Alleinvertretungsanspruch" für Meinungsäußerungen. Also spar Dir diese anmaßenden Belehrungen. |
Hallo Iron, zur Verwendung von Personalfirewall gibt es verschiedene Meinungen. Microsoft empfiehlt anlässlich von MSBLAST : [ </font><blockquote>Zitat:</font><hr /> Die 3 Schritte zur Vorbeugung 1. Aktivieren der Firewall Bevor Sie weitere Schritte unternehmen, stellen Sie sicher, dass die Firewall aktiviert ist. Auch wenn Ihr Computer bereits infiziert wurde, werden dadurch die Auswirkungen begrenzt.</font>[/QUOTE]Und hier der Link: http://www.microsoft.com/germany/ms/.../Important.htm Interessant sind diese Empfehlungen, wenn damit zu rechnen ist, daß MSBLAST keine Einzelerscheinung bleibt. DocPrantl, stellt das sehr gut in seinem Posting dar. Reines Schwarzweisdenken führt selten zu einem guten Ergebnis, es grüßt der OlleKater |
@ OldCat Das Problem ist: IRON kennt nur schwarz-weiß! |
Mir immer wieder Schwarzweißdenken zu unterstellen, wenn man nicht mal willens oder in der Lage ist, simpelste Erklärungen zu verstehen, ist schon recht unverfroren. Ich lehne PF grundsätzlich ab. Ja. Aber ich verlange oder behaupte nicht, dass kein Schutz nötig oder möglich sein. Und WIE dieser Schutz auszusehen hat, wurde hier unzählige Male erklärt. Wenn hier einige Leute sich von Marketing-Geblubber beindrucken lassen...nicht mein Problem. Mit solchen Leuten habe ich A) kein Mitleid und B) keine Geduld mehr. Speziell an Optimist.: Ebensowenig wie ich einen Alleinvertretungsanspruch habe, hast du das Recht, mich hier alle Nase lang anzugreifen und meinen Charakter zu analysieren, weil ich unbequeme Wahrheiten anspreche. Äußere dich zum Thema oder schreib mir ne Mail. Anderenfalls halte es mit Dieter Nuhrs Lieblingsspruch. Und da Optimist. immernoch darüber sabbelt, was ich seiner Meinung nach kenne oder nicht: Wie hieß doch gleich das Thema dieses Threads? KONTRA Firewall? (womit DTFW gemeint war) Wir haben bis jetzt: EIN Pro Argument, nämlich den Lerneffekt und JEDE Menge Gegenargumente, die man auch schön hier nachlesen kann: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html http://www.tu-ilmenau.de/~traenk/dcsm.htm http://home.arcor.de/nhb/pf-austricksen.html http://home.arcor.de/nhb/pf-umgehen.txt Interessant ist auch, was der Datenschutzbeauftragte von Brandenburg zum Thema XP-Firewall zu sagen hat: "Die Remoteunterstützung wird hingegen nicht eingeschränkt (siehe auch Punkt 6.4). Sie ist immer in beiden Richtungen möglich. Während eines Remotezugriffs ist der Schutz durch die Firewall weitgehend aufgehoben, und das gesamte System ist dadurch verwundbar. Die Windows XP Firewall bietet kleinen Netzwerken, die mit dem Internet verbunden sind, nur eine sehr trügerische Sicherheit. Wird nämlich der Windows Messenger oder andere MS Software gestartet, dürfen Multimedia-Dateien die Firewall ungehindert passieren. Das Desinteresse ausgehenden IP-Paketen gegenüber stellt ein erhebliches Sicherheitsrisiko dar. Ins System eingedrungene Trojaner können trotz der integrierten Firewall ungehindert eine Verbindung ins Netzwerk oder Internet aufnehmen." Diese ewigen Sprüche von wegen "besser als kein Schutz" sind obsolet, denn niemand verlangt ja, dass KEIN Schutz erfolgen soll, sondern nur eben ein WIRKSAMER. [ 01. September 2003, 19:33: Beitrag editiert von: IRON ] |
</font><blockquote>Zitat:</font><hr /> Du wirst unsachlich und unhöflich. </font>[/QUOTE]Ich bin rede mit dir genauso wie du mit mir. </font><blockquote>Zitat:</font><hr />Mit dem "Klar lässt sie sich manipulieren. Alles..." willst du wohl sagen, dass du es für extrem unwahrscheinlich hältst. </font>[/QUOTE]Nein, aber es ist halt mal so. Man kann einfach ALLES manipulieren. </font><blockquote>Zitat:</font><hr />Mach dir bitte bitte bitte mal die Mühe und lies dir bei einem AV-Hersteller mit detaillierter Beschreibung der letzten hundert Mailwürmer und sonstiger Schädlinge gründlich durch. Dabei wirst du oft auf Formulierungen stoßen wie This worm also causes serious system performance degradation and some programs stop running. oder # the worm attempts to unload several processes (antivirus programs) from memory including those containing the following strings: </font>[/QUOTE]Es gibt genügend Malware, die Virenwächter, Scanner usw. ausschalten/manipulieren. Trotzdem wird ein Virenscanner von allen Seiten empfohlen. Iron, vielleicht brauchst DU keine DEFW, aber Leute, die dein Fachwissen nicht haben, kann eine FW durchaus helfen. |
Hallo *Christian* </font><blockquote>Zitat:</font><hr />...Leute, die ....Fachwissen nicht haben, kann eine FW durchaus helfen... </font>[/QUOTE]...den Leuten, die Fachwissen nicht haben, kann nur der Herr helfen ;) . Dies ist ganz falsche Einstellung. Eine DFW ist nur ein Programm. Du hast schon ganz bestimmt die Abstürze bei Word oder Excel oder PC-Speielen erlebt! DFW ist auch in dem Sinne verwundbar, auch ohne "böse-böse-fremde-Einmischung" - ein nicht richtig laufendes PC-Spiel oder eine falsche Handlung beim CD-Brennen - der RAM ist überlastet, und deine DFW "hängt" genauso auf, wie die anderen Programme! Es ist gut, wenn du eine FW zum Lernen hast (s. Beitrag von Who Cares ;) ), aber einfach zu denken: "Ich habe 'ne dolle DFW, ich bin voll in Sicherheit", ist nicht richtig. Der Rechner muss optimal konfiguriert sein, sodass nur die notwendigsten Dienste laufen. Ein gutes AV-Programm ist für einen Surfer ein Muss, ein vernünftiges Verhalten - auch, DFW aber - das ist einfach interessant :D . |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board