Man kann ja auch ruhig eine va wie z.B. fearless browser, dsl oder eine windows oder linux vm verwenden.

ja o.k is gut..

ne software die anwendungen kontrolliert und netzwerkverkehr filtert (firewall) hat schon sinn finde ich ..

und wenn man bei einer firewall einstellt die anwendung vlc.exe darf keine internetverbindungen aufbauen, dann funktioniert das auch (eigentlcih)

ob ne firewall ein 100% effektiver schutz gegen schadsoftware ist, ist wohl ein anderes thema (lässt es sich aushebeln die software) aber zumindest ist ein schutz, ein kontrolle

der threadstartet hat nach einer firewall software gefragt und ich habe eine antwort gegeben.

und noch mit linux hää... ;)

ist doch uch jetzt nicht so wild --
ich versteh schon was du meinst

aber für otto normalo reicht es meistens schon aus wenn er nen router hat und noch ne firewall software, virensoftware sein windows sicher konfiguriert (dienste) und dann ist allles ganz o.k kontrolliert und gegen 0815 schadsoftware abgesichert

gegen proffesionelle angriffe und wenn man selbst nen server hat ist es schon aufwendiger sich zu sichern

ich möchte auch hinzufügen das das grundding ist schonmal das betriebssystem richtig zu konfiguriren (windows dienste z.b etc.)
aber der threadersteller hat nach ner firewall-software gefragt also hab ich darauf geantwortet..

ich wollte eigentlcih auch nur sagen das zonealarm nicht gut ist.. und z.b die firewall von kaspersky schon besser ist

eigentlich wollte ich nur sagen zonealarm ist schlecht ;)

musste mich ja schon selbst mal durch die regestry durchsuchen um dei überreste zu entfernen von zonealarm nachdem ichs getetstet hatte

ja aber man musse es mal relativ sehen
was technisch möglich ist und mit was ein 0815 benutzer zusammenkommt

ich denke für viele leute ist es schon mal ein anfang wenn se nen router benutzen

und für den rest sollte es ne speziale rubrik geben wo es nur um fachthemen geht..

wo ist eigentlich der TE ??
;)

PS:
also für jetzt und für immer :
ich gebe nur meine meinung wieder nicht mehr und nciht weniger
manchmal ist meine meinung auch eine relative tatsache wie z.b 1+1= 2
und manchmal nur meine auffassung der dinge..

wo gibt´s den diese update für w*w.brain.de habe bei google nichts gefunden :confused:

;)

Wenn sich die Anwendung kontrollieren lassen will ...

Was der TO eigentlich will, wissen wir immer noch nicht genau.

Wieso nicht mit Windows?

1. Ein Router ist kein Sicherheitsfeature
2. bei 08/15-Schadsoftware reicht eine vernünftige Systemonfiguration. Alles andere macht das System u.U. wider unsicherer.
3. Risikokompensation

Die Leute müssen lernen, dass sie allein für ihre Systemsicherheit verantwortlich sind.

nachtrag:

hab mich auch nich so optimal ausgedrückt:

die firewall z.b von kaspersky ist bietet im verlgeicht zu zonealarm
mehr konfigurationsmöglcihkeitn ist ressourcen schonender und reaktionschenlller (ping,http)

wie es auf 100% technischer ebene aussicht weiss ich nicht..
hab mich noch nicht damit beschäftigt

allerdings lässt sich schon auf "normaler" ebene die bereits genannnten sachen feststellen wie z.b das einzelnene tcp ack oder tcp syn frames verschickt werden können obwohl eigentlich eingestellt wurde "tcp all block"
eine tcp verbindung wird aber nicht hergestellt

das wird jetz voll offtopic ;)

noch ein nachtrag: :D

aber jemand der sich nicht für technik (PC) interessiert und für den das alles total belanglos ist
was soll man dem empfehelen ?

auf technischer ebene ist das genannnte alles eigentlcih richtig aber auf verbraucher ebene ist es (vielleicht) nicht einfach anzuwenden, zu beurteilen.
der router sorgt aber eigentlcih schonmal dafür das von außen keine verbindungen iniziiert werden könnnen >wenn kein "port forwarding", "virtual server" eingestellt ist..
oder meinst du ein router sollte standard sein ?

FullAck! :daumenhoc

Damit es den großen Konzernen nicht mehr zu leicht gemacht wird neue Käufer mit Sprüchen zu ködern:

Zitat Werbung:

Kleinkrimineller.... :Boogie:
booboo.exe ..... :Boogie:

Wenn ich diesen ganzen Müll jeden Tag lese und sehe, frage ich mich echt wieso die Menschen immer noch sowas von naiv diese Software kaufen!
(nur leider ist der Mensch immer so!)


Das er niemals booboo.exe im System hat und sich hier im Forum "ausweint" .. ;)

Wäre schön, wenn es denn richtig wäre.
Beck Datentechnik - Sicherheit - FTP-NAT-Test
Active-FTP Nat - de.comp.security.firewall | Google Groups

ja ik denken das stimmt schon -- ohne mich damit richtig auseinandergesetzt zu haben.

aber generelll lässt sich doch sagen:
ein router ist schon mal besser als kein router
> sondern dirket per modem oder?

guys :D

was meint ihr ?

Wer sich dafür nicht interessiert wird sich auch keinen Kopf darum machen was denn alles so nach draußen will. Es sei denn die Werbung und diverse Gerüchteküchen haben wieder ganze Arbeit geleistet. Ansonsten reicht mittlerweile dicke ein aktuelles Windows XP völlig aus mit ein wenig brain...:kloppen:

Wer sich für die Technik interessiert wird nicht drumherumkommen sich etwas tiefer in die Materie einzuarbeiten und kann es dann auch nicht einfach damit abtun sich eine "Fühl-Mich-Gut-Firewall" zu installieren, die jeden Fehler angeblich kompensiert. So einer hat schon etwas größere Ansprüche und der sollte halt eben wissen daß es mit $pfw eben nicht getan ist. :kloppen:

Und alle anderen die sich nicht dafür interessieren und auch weder Zeit noch Lust haben sich in die Materie einzuarbeiten, mögen sich doch bitten einen Experten zu rate ziehen, das System vernünftig einzurichten, so daß sie selber möglichst wenig am System verfrickeln können. Aber komischerweise meint heutzutage jeder am PC rumbasteln zu dürfen/können/müssen auch wenn das Wissen eher beschränkt ist. Ich schraub auch nicht an meiner Waschmaschine, Geschirrspüler oder an den Bremsen meines Autos rum. :mad: Daher muß halt ein Fachmann vor Ort beauftragt werden. :kloppen:

also kaspersky kann ich auf keinen fall entfehlen ... wenn ich surfe, spiele oder sonst was mit dem Rechner mache will ich nicht dauernd von einer Firewall gestört werden ...


Die Kaspersky Firewall meldet jeden zugriff von jedem Programm... Gerade am Anfang wird man dann sehr von der Firewall genervt....


das sicherste ist wohl immer noch auf "sichere" seiten zu gehen...

das ist aber eine einstellungssache an der firewall-software.
zudem muss jede firewall-software konfiguriert werden.

noch ein nachtrag vorsicht ++OFFTOPIC++

:blabla:

-was kann man empfehlen.. ?-

also erstmal grundsätzliches, technik ist nicht perfekt.
und kann fehler haben. manchmal lassen sich diese fehler ausnutzen für computerkriminalität.

selbst z.B experten systeme wie google können(sind) davon betroffen.
doch was soll man da jetzt google sagen/empfehlen ?
etwa

--Man muss sich nur davor hüten, die Abwesenheit von Anomalien als
Beweis für die Sauberkeit des Systems zu werten.--

ist sicherlich angebracht, und ist von der aussage richtig und wäre für die bundesregierung ein tipp gewesen.. ;)
>> aber für einen normalen benutzer einfach zu relativ.
o.k es ist klar, google hat möglichkeiten seine systeme zu überprüfen
bei denen die ergebnisse mit 100% sicherheit richtig sind,
dies kann ein normler benutzer meistens nicht.

ein beispiel:
z.b tauschbörsen (emule)
hat da der sourcecode exploits ? ;)
ich selbst benuzte auch emule (für unterschiedlich inhalte) und hab mir noch nie darüber einen virus eingefangen.
und habe aber auch keine speziellen sicherheitsvorkehrungen getroffen.(z.b die ports von emule überwachen).
aber es gibt genug leute die sich schon über emule viren runtergeladen haben,
und die datei meins.exe vor dem ausführen nicht mal auf viren gescannt.

was damit gesagt sein soll ist:
-das sich die meisten viren auf total simple art (die einfach zu unterbinden wäre) verbreiten.-
z.b über die "spezial" ports 135, 445, emails,
software die einfach ausgeführt wird ohne überhaupt zu scannen, fehlende sicherheitsupdates etc.

und weniger über andere technische möglichkeiten, die man sich "ausmalen" kann.
die tatsache das es diese möglichkeiten gibt und sie auch angewendet werden ist dadurch unberührt.
aber wie gesagt..

und die medien sind an der allgemeinen problematik auch nicht unschuldig.
denn das "schutzsoftware" geschäft ist lukrativ.
und etwas "aufmerksamkeit" (natürlich ohne information) regt das geschäft an.
das führt dann auch dazu das benutzer panik kriegen wenn ihr PC mal abstürzt und sie glauben jetzt haben sie einen "virus".
und wenn dann in der nächsten zeitschrift steht

-- Bombensicher, so haben die Hacker gegen sie keine Chance --

und es dazu noch "software" gibt, wird das teil gekauft.
der benutzer installiert dann diese schutz-software (liest vorher noch im heft wie genial das ganze ist),
hockt vor seinem PC , weiss eigentlich überhaupt nicht was abgeht und denkt sich nur ..

"ich glaub jetzt bin ich sicher, zumindest stehts da auf dem bildschirm"

hier gilt wohl das man sich informieren muss anstatt alles "kaufen/annehmen" was es gibt,
auch wenn das informieren nicht immer so spannend, spaßig ist wie das kaufen/unterhalten.
auch sollten die sogenannten "computerzeitschrifen" die sich mehr auf unterhaltung spezialisiert haben als auf aufklärung/information,
etwas sekeptisch betrachtet werden oder zumindest nich als non-plus ultra der information.
ansonsten ist es vielleicht so das man akzeptieren muss aus der unwissenheit resultierend fehler zu machen.
sei es das man sich die virus.exe installiert
oder sei es das man sich vom fachmann bescheissen lässt (und die "software" kauft, oder vor ort betrogen wird).

ein benutzer hat es im normalfall auch leichter,
weil es gibt schwierigere systeme zur konfiguration als einen einzelplatzrechner ohne netzwerk.
auch ein rechner mit lokalem netzwerk liegt noch im rahmen.
schwieriger wird es wenn man selbst server betreiben will etc.
~~der benuzter hat meistens den vorteil das er vom internet(technisch) aus nicht erreichbar sein muss.

Zu den Empfehlungen:

1. Brain.exe einschalten
(skeptisch sein was inhalte, sachen betrifft ; informieren)

2. Betriebssystem, software
(up-to date halten,
sicher konfigurieren z.b für XP ist diese seite brauchbar
http://www.ntsvcfg.de/, )

3. einen router kaufen

4. virenscanner + netzwerkmonitor
(virenscanner nach ~~testergebnis, geschmack;
netzwerkmonitor einen allgemeinen z.b wie netstat und speziellen wie z.b wireshark )

5. anti-spyware software
(lohnt sich IMO)

der rest kann(sollte) noch zusätzlich gemacht werden
- software firewall
(um anwendungen, netzwerkverkehr wenn möglich zu "kontrollieren",
auch empfehlenswert für anwendungen wo der benutzer einfach nicht will das sie internetzugriff haben
z.b microsoft software)

warum ?

1. ein system bei der der benutzer die brain.exe einschaltet und nicht die geilesuperdatei.exe runterlädt
und sonstiges "zeug" (viren etc.) ist schonmal sicherer als ein system bei dem jemand alles runterlädt
und nicht mal vor dem ausführen scannt.
zudem -ein benutzer der informiert ist, ist immer im vorteil.
2.ein up-to date betriebssystem, software und dazu richtig konfiguriert, ist schonmal sicherer
als ein system bei dem das bertriebssystem, software alle sicherheitslücken noch beinhaltet
und auf den z.b spezial ports (135,445) nur darauf wartet zu kontaktiert zu werden.
3. weil ein system mit router, das nicht direkt per modem mit dem internet verbunden ist
schonmal nicht garantiert das die z.b spezial ports (135,445)
von außen 100% erreichbar sind.
4. weil ein system mit netzwerkmonitor schonmal dem benutzer ermöglicht zu sehen was überhaupt los ist.
(einen netzwerkmonitor(software d .art) braucht jeder, außer leute mit X-Man kräften ;) )
und weil ein system mit virenscanner schonmal überprüfter(~~sicherer) ist als ein system ohne virenscanner.
5. weil es davon viel gibt, von "software" die die signatur virus nicht hat,
aber trotzdem nicht installiert werden sollte.

und für den restlichen schutz :

www.trojaner-board.de

;)

und was wenn deine firewall nichts bringt? was wenn kein antiviren programm was findet? dann klickst du drauf und bist schon infiziert...

Das ist zwar sehr löblich aber "gute" Seiten durchzulassen und "böse" Seiten zu blocken ist nicht die Aufgabe eines Paketfilters und dieser ist auch garnicht dazu fähig.;)
Auch ist es sehr töricht zu glauben, man könne sich auf die pfw richtig verlassen. Nicht nur Schädlinge gehen an ihr vorbei. Bei Schädlingen ist der Kampf eh verloren da sie das System so umbiegen daß keine Software irgendwie mehr noch ne Chance hat zuverlässig alles "Böse" bzw ungewollte aufzudecken da das System ja schlich und ergreifend versaut/nicht mehr vertrauenswürdig/kompromittiert ist. :mad:

Falls Du dennoch mal auf "unsichere" Seiten landest solltest du daher Vorkehrungen treffen:

- nur mit eingeschränkten Rechten surfen
- einen anderen Browser als den IE nehmen (Firefox/Seamonkey/Opera - die auch immer aktuell halten)
- wenn man bewusst Seiten ansteuert die böse sein können, dies am besten sein lassen oder zumindest mit nem mozilla Browser und der noscript Erweiterung

Und falls das System doch kompromittiert wird und die Platte abraucht hat man immer noch sein Systemimage auf einem externen Medium. :heilig:

1. IE7 auf Vista ist imo nicht so anfällig (Protected Mode in Vista IE7)
2. Ein restriktiv konfigurierter Internet Explorer ist auch nicht so anfällig
3. Lynx for Windows rockt :lach:
4. Virtual appliances machen mMn mehr Sinn zum sicheren Surfen.