|
Hi Leute, habe Kerio Perosonal Firewall installiert und trotzdem hats mich gestern erwischt. Beim Bilder browsen bei Google habe ich auf die Quell-Website geklickt und schon war ich unbeabsichtigt auf so einer Sexseite und hatte ein Shortcut auf meinem Desktop Folder der auf einen Sex Dialer in meinem Windows Verzeichnis verlinkte. Zudem wurde meine Standard Homepage im IE geaendert. Was sind eure Erfahrung mit Kerio? Ich habe 2.1.5 verwendet. Jetzt bin ich wieder auf die kostenlose Sygate Firewall umgestiegen. Hoffe die schuetzt besser. Outpost hatte ich auch schon hat aber immer mein System gecrasht und neu gebootet. |
Ich glaube, Du solltest Dich über die grundsätzliche Funktionsweise einer Desktopfirewall informieren, denn mir scheint, Du verwechselst da was! Eine Firewall, mal davon abgesehen, dass viele Menschen ihr jeglichen Sinn absprechen, kann Dich nicht davor schützen alles anzuklicken, was nicht bei drei auf den Bäumen ist. Du musst beim Einsatz einer D-Firewall verstehen, was sie macht, da die Regelung des Netzwerkverkehrs über Anschlüsse, Protokolle, etc. regelbasiert abläuft und Du diese Regeln anpassen bzw. einstellen musst. Verstehst Du nichts von Networking oder der Erstellung von Regeln, ist eine Firewall sinnlos. Lernst Du diese Dinge so wirst Du feststellen, dass Du keine Firewall brauchst - so what!? In jedem Fall musst Du Dich mit der Materie befassen. Einfach installieren und gut bzw. Security out-of-the-box (wie es die Hersteller gerne versprechen) gibt es nicht. |
Hallo! </font><blockquote>Zitat:</font><hr />Original erstellt von delpino: habe Kerio Perosonal Firewall installiert und trotzdem hats mich gestern erwischt.</font>[/QUOTE]Nein; so paradox es klingen mag: gerade deswegen - nämlich weil du annahmst, sie schütze dich vor solchen Vorfällen, und deswegen anderweitige, sinnvollere Schutzmaßnahmen unterlassen hast. </font><blockquote>Zitat:</font><hr />[...] und hatte ein Shortcut auf meinem Desktop Folder der auf einen Sex Dialer in meinem Windows Verzeichnis verlinkte. Zudem wurde meine Standard Homepage im IE geaendert.</font>[/QUOTE]Internet Explorer, Active X - kein Wunder. Mit anderen Worten: Du solltest dir eindringlich Gedanken über einen Browserwechsel machen. </font><blockquote>Zitat:</font><hr />Jetzt bin ich wieder auf die kostenlose Sygate Firewall umgestiegen.</font>[/QUOTE]...und damit auch nicht sicherer als zuvor. </font><blockquote>Zitat:</font><hr />Hoffe die schuetzt besser.</font>[/QUOTE]Nein, tut sie leider nicht. </font><blockquote>Zitat:</font><hr />Outpost hatte ich auch schon hat aber immer mein System gecrasht und neu gebootet.</font>[/QUOTE]Aus meiner Sicht ist dieser ganze Personal-Firewall-Kram völlig unsinnig - nicht nur, dass der erwartete Schutz nicht gewährleistet werden kann, nein, die Probleme häufen sich durch sie erst noch. Hier ein paar Links zu alternativen Browsern: - http://firebird-browser.de - http://mozilla.kairo.at - http://opera.com [ 04. November 2003, 12:36: Beitrag editiert von: mmk ] |
hi delpino </font><blockquote>Zitat:</font><hr /> ...Sex Dialer in ... Windows Verzeichnis.. </font>[/QUOTE] kannst du mit YAW entfernen und </font><blockquote>Zitat:</font><hr /> ..Standard Homepage im IE ... </font>[/QUOTE]...soll mit der Hilfe von Spybot Search & Destroy in Ordnung gebracht werden. Dabei bleibt die Empfehlung von Bo Derek in Kraft ;) |
Nun weiß ich als Mitleser aber immer noch nicht, ob die Firewall im Verhältnis zu anderen was taugt. Diese ewigen Browser-Wechsel-dich-Storys gehen mir irgendwie auf den Keks. Da kann ich auch glatt fragen, ob ZoneAlarm was taugt und erfahre ich soll mir Firebird installieren... |
Wenn Du meinen Beitrag oben gelesen hättest, würdest Du das nicht mehr fragen. Ich mein, Du kannst das natürlich fragen, aber wenn man die Erkenntnis erlangt, dass Firewalls keinen Sinn machen, kann ich Dir schlecht sagen, dass eine Firewall zwei Mal so gut ist wie eine andere. Zwei mal Null gibt halt noch immer Null. |
</font><blockquote>Zitat:</font><hr />Original erstellt von someboy: Diese ewigen Browser-Wechsel-dich-Storys gehen mir irgendwie auf den Keks. Da kann ich auch glatt fragen, ob ZoneAlarm was taugt und erfahre ich soll mir Firebird installieren...</font>[/QUOTE]Den Keks kann ich dir leider nicht nehmen (aber wenn, dann würde ich ihn essen, da sei dir sicher ;) ). Doch ernsthaft: In diesem Zusammenhang war ja gerade die Browserempfehlung nicht "aus der Luft gegriffen", sondern sie erfolgte aufgrund der Tatsache, dass "delpino" annahm, eine Personal Firewall könne wirksam vor einer Veränderung der Startseite und der Installation von Dialern bewahren. Da sie das jedoch nicht kann, ist es nur logisch, auf effizientere Maßnahmen zu verweisen. Und eine davon ist eben der Schritt weg vom IE. [ 05. November 2003, 12:49: Beitrag editiert von: mmk ] |
die meisten scheinen firewall mit "bedrohungsscanner" zu übersetzen, wo man analog zum virenscanner nichts wissen muss, was natürlich gleich doppelt falsch ist. aber die werbung der pf hersteller ist da leider sehr effektiv. ps.: kpf 2.15 taugt schon was, wenn man versteht wie sie funktioniert. selbst wenn sie nicht schützen sollte, an ihr kann man viel lernen. |
@Delpino und someboy: Bevor hier mal wieder die bekannten Links von Leuten auftauchen die nicht mal wissen was das Wort Firewall bedeutet, lies dir mal dies durch http://www.bsi.bund.de/faq/14.htm <Edit by Shadow für IRON>Im folgenden Absatz spreche ich wie es der Topic dieses Threads schon aussagt, nur von Desktop-Firewalls/Personal-Firewalls<EndEdit> Eine Firewall kann Dich nicht davor schützen, dass DU auf was falsches, hübsches und buntes klicki-klick machst, eine Firewall kann Dich nicht davor schützen das DU was falsches herunterlädst, denn DU lädst es herunter und Du benutzt dafür i.Allg. legale Wege (HTTP oder FTP). Keine Firewall kann wissen das DU (oder Dein "falsch" eingestellter Browser) gerade was "böses" oder was "gutes" herunterlädst. *Fast jede* Firewall hätte Dich aber vor dem BlasterWürmchen geschützt. [ 06. November 2003, 19:53: Beitrag editiert von: Shadow ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: Eine Firewall kann Dich nicht davor schützen, dass DU auf was falsches, hübsches und buntes klicki-klick machst</font>[/QUOTE]Doch, das kann sie sehr wohl. </font><blockquote>Zitat:</font><hr />...eine Firewall kann Dich nicht davor schützen das DU was falsches herunterlädst</font>[/QUOTE]... Doch, das kann sie sehr wohl. </font><blockquote>Zitat:</font><hr />Keine Firewall kann wissen das DU (oder Dein "falsch" eingestellter Browser) gerade was "böses" oder was "gutes" herunterlädst.</font>[/QUOTE]Doch, das kann sie sehr wohl. </font><blockquote>Zitat:</font><hr />*Fast jede* Firewall hätte Dich aber vor dem BlasterWürmchen geschützt.</font>[/QUOTE]Nur dann, wenn es ein Bestandteil des Sicherheitskonzeptes, genannt 'FIREWALL' ist, regelmäßig und zeitnah Patches zu installieren. Der für Blaster war EINEN MONAT vorher verfügbar. Shadow, wenn du schon über Firewalls sprichst, dann musst du korrekt zwischen Desktopfirewalls und Firewalls unterscheiden. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: </font><blockquote>Zitat:</font><hr />*Fast jede* Firewall hätte Dich aber vor dem BlasterWürmchen geschützt.</font>[/QUOTE]Nur dann, wenn es ein Bestandteil des Sicherheitskonzeptes, genannt 'FIREWALL' ist, regelmäßig und zeitnah Patches zu installieren. Der für Blaster war EINEN MONAT vorher verfügbar. </font>[/QUOTE]Der Patch (von MS) hat mit der Firewall nichts zu tun. Keine Firewall - ob Personal Firewall oder ordentliches komplexes Firewallsystem - läßt im Normalfall einen Zugriff auf Port-135 von außen zu, außer der Firewall-Admin wollte es. Übrigens ist ein (komplexes) Sicherheitsmanagement nicht mit Firewall gleichzusetzen, Firewall ist immer nur ein Teil des Sicherheitskonzeptes. [ 06. November 2003, 20:17: Beitrag editiert von: Shadow ] |
Da muss ich Shadow zustimmen. Wobei, wenn ichs mir recht überlege, Iron, ich glaube Du wolltest provozieren, oder, komm, sach schon.... ;) Rudi |
Nein. Wollte ich nicht. Ebenso muss ich der Auffassung widersprechen, dass eine Firewall ein TEIL eines Sicherheitskonzeptes sei. Sie IST das Sicherheitskonzept. Und EIN TEIL dieses Konzeptes ist der Einsatz von oder auch der Verzicht auf bestimmte Software. Ein anderer Teil des Konzepts ist der hardwareseitige Aubau des Netzwerks, die Vergabe von Benutzerrechten, das Handling von Passwörtern (Stärke/Aufbau, Gültigkeitsdauer usw.) sowie die Schulung der im Netz agierenden Personen. Speziell für Shadow: Der Patch hat sehr wohl etwas mit der Firewall zu tun. Patchen bekannter Sicherheitslücken ist Bestandteil eines Sicherheitskonzeptes. Dieses nennt man Firewall. Merks dir endlich. |
Nö, abgesehen vom Schreibfehler..."fg". Ein Sicherheitskonzept kann mit dem Ausbau von Floppy und CD-ROM beginnen, folgend einer Verpflichtungserklärung, Virenschutz, Firewalling, usw......selbst der Zutritt zu Serverräumen...und noch vieles mehr, das ist ein Sicherheitskonzept. Schau dich mal beim BSI um.... Rudi |
Ja...ist ja alles richtig, was du über das Konzept erzählst. Wo ist da jetzt ein Widerspruch zu meiner Aussage? Wir beide sprechen von einem Konzept. Leider hat sich in den Köpfen vieler Menschen zu sehr festgesetzt, dass eine Firewall irgendwas fassbares oder konkretes in Form von Hardware oder Software sei. Dem ist aber nicht so. Auf das BSI in diesem Zusammenhang hinzuweisen, war nicht sonderlich schlau von dir. Einige der BSI-Texte sind ausgesprochen unscharf und ungenau. Dazu gabs gerade in dcs* etliche Diskussionen in letzter Zeit. Wir können uns gerne privat über diese Texte unterhalten, aber hier ist das wohl etwas off topic. Und wo wir schon beim Korinthenkacken sind: Was du da über Verpflichtungserklärungen schriebst, gehört wohl eher in den Bereich Policy, also Richtlinien. Richtlinien wiederum sind Bestandteil eines Konzeptes...OMG... :D |
Der Widerspruch in Deiner Aussage besteht darin, dass Du das Konzept als Firewall bezeichnest. Der Firewall ist aber ein Teil eines Konzeptes! Das ist der Unterschied. Wenn ich bei einem User das Floppy ausbaue, ist das kein Firewall, aber sehr wohl kann es ein Teil eines Sicherheitskonzeptes sein, oder eben Boshaftigkeit. Rudi |
Letzlich ist es ziemlich egal, ob nun eine Firewall Teil eines Konzeptes ist oder ob ich das Konzept als Firewall bezeichne, wenn es dazu dienen soll, den oder die Rechner zu schützen. Was zählt, ist, dass eine Firewall nicht eine Software oder ein kleines Kästchen ist, sondern eine Summe von Maßnahmen, um ein Netz zu schützen. Das kann dann auch gern der Ausbau eines Laufwerks sein. Du denkst immer noch (oder implizierst zumindest), dass eine Firewall entweder eine konkrete Software oder eine konkrete Hardware+Software (z.B. Linux-Router) ist. Das ist nun aber mal zu eng betrachtet. |
Warum plustert sich hier eigentlich jeder ausgerechnet beim Thema Firewall so auf? Wohl, weil hier keine anerkannte Autorität zugange ist, wie etwa bei Viren und Trojanern. Ich frage mich, wer hier tatsächlich einmal bei der Absicherung eines größeren Netzwerks zugeschaut hat....geschweige dies aktiv selbst durchführen könnte. Ich könnte letzteres nicht, zumindest nicht auf Anhieb. Da werden uralte dcsf Klischees wiedergekaut, bis es einen schwindelt. "Die Firewall ist ein Konzept". Sicher ist sie das, aber ein recht wohldefiniertes. Dann wird hundertmal Brain 0.9 oder auch 1.5 bemüht, wohl im Bemühen, recht cool klingen zu wollen.[1] Warum ersetzen wir das Board nicht durch einen knallgelben Hinweis: "All is fine with Brain 1.9"? Leute, faßt euch doch mal an die eigene Nase. Jeder von uns hat mal klein angefangen. Zugegebenermaßen nicht ganz so klein, wie die netten Damen und Herren, die dieses Board jetzt überschwemmen, aber immerhin klein genug. :D Überdies: keiner zwingt hier jemanden zum Antworten, oder gar zum Aufplustern. Eine Zurechtweisung ist ja in Ordung, aber warum muß diese dann urplötzlich eine Eigendynamik entwickeln? Weil das angelesene Halbwissen es verlangt? Cobra [1] Überall. PS: Der Fall hier ist in gewisser Weise exemplarisch. Sonst hätte ich gar nichts gesagt. [ 07. November 2003, 20:18: Beitrag editiert von: Cobra ] |
Ich persönlich fasse mich recht oft an die eigene Nase, nicht zuletzt, um zu popeln. ;) Dass du allein wegen des Verwendens bestimmter Begriffe oder zugegeben kurz formulierter Argumente von Aufplustern sprichst, ist unangebracht. Die kritisierten Argumente wurden oft genug hier und anderswo in aller Ausführlichkeit dargelegt und diskutiert. Das muss man nicht jedesmal haben. Deine Aversion gegen dcsf-Manieren ist durchaus verständlich, aber keinesfalls akzeptabel. Ich dachte auch mal so. Hat sich geändert. Was die fehlenden Autoritäten betrifft: Wäre eine hier, würde dies auch nichts ändern, weil genau diejenigen, die sie bräuchten, sie nicht anerkennen würden...unter anderem deshalb, weil sie sie als solche nicht erkennen würden. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Ich persönlich fasse mich recht oft an die eigene Nase, nicht zuletzt, um zu popeln. ;) </font>[/QUOTE]Das ist kurz, knapp, und jedem verständlich. Volksnah und doch direkt dabei. Würde das jeder tun, wären wir einen ganzen Schritt weiter. Cobra |
Würdest du nun noch auf den Rest meines Postings eingehen, könnte man annehmen, du wärst bereit, so einen Schritt zu tun. |
@Cobra: FULL ACK! Gruss Janerik |
Nun, ich bin beruflich schon das ein oder andere Mal beim Kunden eingebunden, wenns ums Ausfüllen des Preimplementation-Worksheets geht. Genau dieses dient zur Konfiguration unserer Firewalls. Angefangen von ner kleinen Pix bis zur gemanagten Watchguard. Gut, ich habe natürlich die geballte Kraft des ganzen Innovationscenters und unseres NOC`s in Stuttgart zur Verfügung, da ich natürlich nicht alles wissen kann/muss. Mir geht es hier nur um folgendes: Hier lesen sehr viele Menschen mit, die wesentlich weniger Wissen in der Materie haben. Pauschale Aussagen können da schnell in die falsche Richtung gehen. Eine DFW ist eben etwas anderes als eine Hardwarefirewall mit eigenem Betriebssystem. Schon von daher nicht vergleichbar. Und, DCSF hin und her, Der Firewall ist nunmal ne Software, die regelbasierend arbeitet. Entweder als Software auf einem PC, oder als Software in eigener Hardwareumgebung. Des Weiteren ergibt sich natürlich ein stark unterschiedliche Menge an implementierten Features. Angefangen vom Paketfilter, Überprüfung MD5, IDs, statefull inspection...usw. Aufbau als mehrstufiges Konzept nach BSI, ( nicht unwichtig für manche Firmen!!! ) oder eben als ganz einfacher DFW ala` MS. Ein Sicherheitskonzept greift da wesenzlich tiefer. Es fängt bei Unternehmen mit einer Erklärung der einzelnen MA an und setzt sich mit dem Netzkonzept fort. Selbst die Video-Überwachung von Serverräumen gehört zum Konzept, aber niemals ist das ein Firewall. da werden einige Begriffe durcheinander gebracht. Vielen Lesern ist das klar, einigen aber nicht. Gerade diese Leser suchen hier aber Rat und werden mit Antworten belehrt, die für den Laien nicht durchschaubar sind. Es gibt viele Menschen, die eine gehörige Portion Wissen in einzelnen Gebieten haben, dieses aber nicht anderen Menschen vermitteln können, weil sie immer ein paar Schritte voraus denken.... Gerade hier im Unterforum Schutzsoftware bekommt so mancher User gleich direkt ins Gesicht gesagt: Du hast keine Ahnung! Ja, woher soll er/sie denn die Ahnung bekommen, wenn man hier keine verständliche Erklärung bekommt???? Ach ja, eh ichs vergesse. Ich bin, weiss Gott, nicht allwissend. Nicht dass jemand auf die Idee kommt, das anzunehmen.... ;) Lieben Gruß, Rudi Rächtschreibfehler rühren aus der noch nicht veröffentlichten neuen Rächtschreibreform aus dem Jahre 2010.... [img]tongue.gif[/img] |
@ Rudi: Fast 100%iges ACK. Aber nur fast. </font><blockquote>Zitat:</font><hr />Gerade hier im Unterforum Schutzsoftware bekommt so mancher User gleich direkt ins Gesicht gesagt: Du hast keine Ahnung!</font>[/QUOTE]Es mag durchaus so rüberkommen, dass der verschreckte Newbie meint, mann wolle ihm lediglich seine Ahnungslosigkeit unter die Nase reiben und ich bin da sicher einer derjenigen, an die du da gedacht hast (wenn nicht der einzige), aber unterscheide doch bitte Inhalt, Intention und Interpretation. Ich kann mich icht erinnern, jemals einem Fragenden als erstes geantwortet zu haben, dass er keine Ahnung habe. Aber vielleicht lieferst du mir nen Link. Allerdings kann ich mich recht gut daran erinnern, dass jemand, der nach einem DTFW-Tipp fragte und statt dessen ein paar Links und den Hinweis erhielt, dass DTFWs nicht das leisten, was er erwarte, schlagartig unverschämt und pampig wurde und dann von mir auch keine sonderlich freundliche Antwort erhielt. |
Iron, ich habe nicht ausschließlich Dich gemeint! Es gibt hier noch ein paar andere User, die das dem Newbie zumindest suggerieren! Rudi Ach, der link: erste Antwort von Dir Übersetzt: Du hast keine Ahnung! [ 08. November 2003, 21:13: Beitrag editiert von: Rudi Carrera ] |
Och Rudi, das war wohl nichts. Nichts davon lässt sich mit deinem "Du hast keine Ahnung" übersetzen. Du konstruierst da etwas, weil du ein Vorurteil pflegst. |
Doch |
Ist "Doch" das niedrigste dir mögliche Niveau einer Argumentation oder gehts noch tiefer? In dein "Doch" kann man nämlich wesentlich mehr "negatives" hinein interpretieren als du in meine Aussage Und aus ebendiesem Grunde nützt dir die Desktopfirewall rein gar nichts. Du brauchst sowas nicht. Punkt., die sich ganz konkret auf die vorangegangene Aussage des Hilfesuchenden Aber ich habe trotzdem jetzt keine Ahnung worum es sich dabei genau handelt.. bezieht. Ganz abgesehen davon wurde dem Fragenden im von dir verlinkten Thread bereits von anderen diverses zum Thema DTFW und Malware gesagt und meine Antwort war ja diesmal in keinster Weise ein Begrüßungs-Flame. Der Fragende hatte bereits vorher einiges an Informationen und Aufklärungsinfos erhalten. |
Nun, es war Deine erste Antwort. |
Und deshalb hätte ich alles vorher Gesagte nochmal wiederholen sollen oder wie? Was soll dieser Unsinn mit "erste Antwort"? Worum geht es dir wirklich? Ich glaube dir nicht, dass es dir darum geht, die Newbies zu schützen, indem du hier einige User bittest, weniger agressiv oder wie auch immer zu antworten. Ich glaube eher, dass du es nicht erträgst, dass jemand es wagt, unbequeme Wahrheiten auszusprechen. Solche Leute zu kritisieren ist populär und du kannst dir sicher sein, genug Gleichgesinnte zu finden. Viel Spaß dabei. |
Nun, ich war kurz und prägnant... |
Dann solltest du umso mehr Verständnis dafür aufbringen, wenn ich das auch bin. Wenn ich der Meinung bin, jemand habe von einem Thema keine oder zuwenig Ahnung, dann sage ich es ihm. Wenn ich finde, dass er eine DTFW nicht brauche, sage ich es ihm. Und wenn ich finde, dass jemand völlig unnötig eine Diskussion über ebendieses führt, dann auch das. Du Rudi, tust dies. Finde ich verabscheuungswürdig und niveaulos. Aber was solls...wir haben Meinungsfreiheit. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Finde ich verabscheuungswürdig und niveaulos. Aber was solls...wir haben Meinungsfreiheit. </font>[/QUOTE]na, na! "verabscheuungswürdig" das klingt ja, als wenn es hier um ein Verbrechen geht. |
Nun, ich halte gerade den Spiegel. |
@Optimist Das Wort verabscheuungswürdig ist ein Synonym für: Abscheulich, abschreckend, abstoßend, ehrlos, ekelhaft, gemütlos, grässlich, gräulich, schrecklich, tadelnswert, unehrenhaft, verachtungswürdig, widerlich und widerwärtig. Was nun IRON mit diesem Wort genau meint, musst du ihm schon überlassen! |
Rudi, dass du einen Spiegel hältst, ist ja überaus nobel, nur hier völlig off topic. Ob du dich abends rasierst oder Falten zählst...es ist doch immerhin so privat, dass das hier wohl keiner wissen wollte. Wozu gibts PMs? |
DFTT |
</font><blockquote>Zitat:</font><hr />Original erstellt von Gerstra: @Optimist Das Wort verabscheuungswürdig ist ein Synonym für: Abscheulich, abschreckend, abstoßend, ehrlos, ekelhaft, gemütlos, grässlich, gräulich, schrecklich, tadelnswert, unehrenhaft, verachtungswürdig, widerlich und widerwärtig. Was nun IRON mit diesem Wort genau meint, musst du ihm schon überlassen! </font>[/QUOTE]@ Gerstra Das überlasse ich IRON auch selbst. Er würde sich von mir ohnehin nichts verbieten lassen. :rolleyes: Ich halte aber trotzdem keine der von dir genannten Auslegungen dieses Wortes in dem hier gebrauchten Zusammenhang für angemessen. Das ist wie mit dem Wort "menschenverachtend", das unsere Politiker inflationär für jeden Pups verwenden. Aber vielleicht bin ich ja auch nur zu empfindlich. :( |
Die Richtung machts... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board