|
Was haltet ihr von Kerio Personal Firewall? |
ja, die kerio 2.1.5 freeware ist sehr beliebt eigentlich. es gibt kaum noch downloads für diese alte version: hier hast du noch die möglichkeit sie zu bekommen, aber in englisch: h**p://download.freenet.de/archiv_k/kerio_firewall_4295.html hier das handbuch...links die themen... h**p://www.firewallinfo.de/handbuecher/tiny_kerio_20/index.html bye tony |
</font><blockquote>Zitat:</font><hr />Original erstellt von holladrio: Was haltet ihr von Kerio Personal Firewall? </font>[/QUOTE]Das halte ich davon... ciao |
CyberFred ich verstehe deine Ansicht und war bisher auch zu dieser Erkenntnis gelangt. Mich wundert nur trotzdem immer wieder, daß soviele "Experten" Firewalls empfehlen. Ich glaube auch, daß ich mein System halbwegs sicher konfiguriert hab und will mit ner Firewall nur sicher gehen, welches Programm aufs Internet zugreift. |
</font><blockquote>Zitat:</font><hr />Original erstellt von holladrio: Ich glaube auch, daß ich mein System halbwegs sicher konfiguriert hab und will mit ner Firewall nur sicher gehen, welches Programm aufs Internet zugreift. </font>[/QUOTE]Glaubst du wirklich dass sich Programm xyz nicht ins Internet verbindet, wenn dir deine Firewall nicht anzeigt, das dieses Programm mit dem Internet kommunizieren will? Ich glaueb das nicht. ciao |
Wasn, wenn die Firewall MD5 Checksummen kontrolliert und gut gegen dll-Injektionen geschützt ist, wasn dann Cyberfred??? Nenn mir bitte auch ne aussagefähige Quelle, in der ich nachlesen kann, wie oft ein SoHo-System mit dyn. IP von Angriffen kompromitiert wird, die eine PFW ausschaltet?? Bedenke das Vorhandensein eines guten Virenscanners und einer PFW, wir haben ja ein Konzept! Rudi |
</font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera: Wasn, wenn die Firewall MD5 Checksummen kontrolliert und gut gegen dll-Injektionen geschützt ist, wasn dann Cyberfred??? Nenn mir bitte auch ne aussagefähige Quelle, in der ich nachlesen kann, wie oft ein SoHo-System mit dyn. IP von Angriffen kompromitiert wird, die eine PFW ausschaltet?? Bedenke das Vorhandensein eines guten Virenscanners und einer PFW, wir haben ja ein Konzept! Rudi </font>[/QUOTE]Dieser Meinung schließe ich mich an. Allerdings ist die PFW wohl nur als letzte etwas "brüchige" Auffangslinie zu sehen. Mein Hauptvertrauen setze ich auf KAV und meine eigene Vorsicht. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera: ...wie oft ein SoHo-System mit dyn. IP von Angriffen kompromitiert wird, die eine PFW ausschaltet?... </font>[/QUOTE]Na täglich millionenfach. Alle fähigen Cracker dieser Welt konzentrieren sich natürlich auf SoHo-Systeme die mit dynamischer IP drin sind und im Durchschnitt oft auch nur sehr kurz drin sind. Da lohnt sich halt ein Angriff. Da kann man Millionen rausziehen und auch wichtigste Daten. |
Hehe, wieder die alten Diskussionen ueber Sinn oder Unsinn von Firewalls. Ich bleibe dabei, viele Leute plappern nur etwas nach, was auf irgendwelchen Webseiten geschrieben steht. Wobei die Ausfuehrungen in vielen Faellen theoretisch schon richtig sind. Folgt man dieser Logig (Firewall umgehen etc.) ist ein Viren- und Trojanerscanner genauso ueberfluessig. Das gilt dann natuerlich auch fuer alle anderen Schutzprogramme aller Art. Diese Programme machen durchaus Sinn, siehe vor allem die Anmerkung von Rudi Carrera. Gruss Eisi ;) |
</font><blockquote>Zitat:</font><hr />Original erstellt von Eisbaer: Folgt man dieser Logig (Firewall umgehen etc.) ist ein Viren- und Trojanerscanner genauso ueberfluessig. Das gilt dann natuerlich auch fuer alle anderen Schutzprogramme aller Art.</font>[/QUOTE]Der Unterschied besteht darin, dass der AV-Scanner nur so lange gegen Malware ungeschützt ist wie seine Signaturen alt sind, die Firewall jedoch immer. ciao |
Hm, Cyberfred, du hast immer noch nicht auf meine Frage geantwortet. Oder kann man das so nicht nachlesen??? Du schreibst ja selbst von einem Konzept. -Vorsicht durch den informierten User -aktueller Virenscanner -aktuelle Firewall, auch die kann man updaten! -wir betrachten immer noch den User zu Hause, der mit ner dyn. IP im Netz unterwegs ist Ich geb mal als Beispiel den Blaster an. Jede Firewall, die was auf sich hält, hat ihn geblockt. Ich benötige also zusätzliche, begründete Informationen, wo du für den Privatuser das Problem siehst! Hast du persönliche Erfahrungen gemacht? Wie hast du das getestet, oder ist es nur abgelesen? Und den Blödsinn mit dem Open-Source solltest du lieber sein lassen. Wir haben immer noch überwiegend Gatesjünger, was willst du denen erzählen??? Und, ein Irrglaube besteht auch darin, sich einfach ne Linuxfirewall aufzubauen und damit sicher zu sein. Wer sich damit nicht total auskennt, sollte gleich die Finger davon lassen. Da ist es einfacher auf einem best. Win-System eine PFW zu setzen und zu erlernen, was macht das Dingen und warum. Mal auf den Punkt zu kommen: Die Kerio-Firewall ist füe den Pirvatbereich recht tauglich. Sie hat viele Möglichkeiten, die dem User helfen können, etwas über Netzwerktopologien zu erfahren und zu lernen. Sie bietet ebensowenig vollendeten Schutz, wie ein AV-Programm, kann aber in vielen Fällen hilfreich sein. Ich weiss auch nicht alles, ich versuche aber die Dinge zu verstehen und nicht einfach alles nachzuplappern, sonst würd ich im Urlaub immer noch bis zum Rand der Scheibe fahren! Rudi |
Ein Prof. meinte mal zu mir, es gebe theoretisch zwei Strategien, die man beim Programmieren verfolgen kann. Erstens: Man schreibt Fehlerabfangroutinen. Zweitens: Man schreibt keine Fehlerabfangroutinen und geht sicher, daß man keine Fehler in sein Programm einbaut. Wenn man das analog zu den Firewalls sieht, dann kann man entweder ganz auf sie verzichten oder man setzt sie als letzte Möglichkeit ein, gegen Angriffe geschützt zu sein. Jetzt ist die Frage was einem lieber ist: Zu glauben, daß man sein System sicher konfiguriert hat oder die letzte Barierre einsetzen. |
Was nutzt das doch so sicher konfigurierte System wenn irgendwelche Programme unerwuenscht "nach Hause telefonieren" moechten. Der normale Anwender wird damit ueberfordert sein und so kann eine Firewall schon recht von Nutzen sein. Erst Recht fuer paranoide User, die ein Programm gleich als Spyware einstufen, nur weil eine automatische Abfrage (die man eigentlich immer manuelle irgendwo deaktivieren kann) an den beheimateten Server erfolgt, ob eine neue Programmversion vorliegt. Ich PERSOENLICH finde so etwas nicht schlimm, da man es sonst ohnhin oft vergisst. Ich erinnere mich noch gut, vor einigen Jahren hat sich hier auch mal jemand (ich weiss nicht mehr wer, ist eigentlich auch egal) fuerchterlich ueber die automatische Updatefunktion von Norton AntiVirus aufgeregt, es waere doch eine Frechheit seitens Symantec und so weiter. Ich erspare mir dazu ein Kommentar . . . Was die Angriffe aus dem Netz angeht, so interessiert sich ein "Hacker" ohnehin nur selten fuer Systeme von Privatusern, die nur mal im Internet nachschauen, wie das Wetter wohl morgen werden wird (mal als Beispiel genannt...). Wo wir gerade dabei sind: Viele schimpfen auch auf ZoneAlarm, da diese Firewall ja nichts taugen wuerde. Aber ist eine der ganz wenigen Produkte, die sich NICHT so ohne weiteres durch Malware abschiessen laesst. Nichts ist unmoeglich, ist mir schon klar, aber immerhin. Das eine Firewall aber trotzdem bei einiger Malware nicht hilft, wissen wir alle. Dazu sind diese Programme auch nicht gedacht. Wie Rudi schon sagte, wir haben doch ein Konzept, z.B. bestehend aus einem Virenscanner und einer Firewall. Ich nehme mal mich als Beispiel. Ich habe keine Firewall installiert (nur ab und zu mal, damit ich die Programme ein wenig kenne), da es mir egal ist, ob da nun mal ein Programm nach Hause telefoniert oder nicht. Meine Programme sind alle bezahlt und zu verbergen habe ich auch nichts. Ich installiere nicht staendig neue Software und Mailanhaenge oeffne ich schon gar nicht ;) Wenn ich mir aber doch mal ein neues Programm z.B. von einem serioesen Anbieter installiere (auch aus Original Quelle bzw. Webseite), so kann ich sehr wohl zu 99,9 % davon ausgehen, dass es keinen Trojaner enthaelt. Falls doch, so wuerde ich diese Firma in die Mangel nehmen, dass die sich davon nicht mehr erholen, da es dann auf jeder grossen Newsseite stehen wuerde.... Aber jeder hat eine andere Einstellung dazu und ich verstehe / akzeptiere, wenn jemand nicht will, dass Programme "nach Hause telefonieren". Ist doch schoen, wenn viele hier anderer Meinung sind, genau DAS macht unser Board doch viel interessanter [img]smile.gif[/img] [img]smile.gif[/img] [img]smile.gif[/img] Gruss Eisi ;) |
das mit dem mitdenken User ist auch nicht immer einfach. Anwani muss z.B. recht viele mails lesen, bei denen sie selten weiss, was da im Anhang alles auf sie zukommt. Würde sie die mails nicht öffnen, könnte sie einen Großteil ihrer Arbeit nicht leisten! Wir nutzen hier eine Kombination aus Router mit NAT, Paketfilter auf dem Router, AV-Scanner und PFW auf den Clients. Alles so ausgewählt, dass es nicht zu merkbaren Leistungeeinbussen kommt. Zu unserem Sicherheitskonzept gehört natürlich auch das wöchentliche Sichern von Images unserer rechner auf einem Rechner mit Wechselplattensystem. Das ist für ein privates netz schon ne gehörige Portion "Sicherheit"! Trotz dieser Umstände hatte Anwani in den letzten zwei jahren nur 3 Viren aufm Rechner, die wir auch schnell wieder loswurden und die keinen Schaden angerichtet haben, außer ein wenig Zeitverlusst, aber damit können wir gut leben. Auf dem Rechner der kinder ist zusätzlich noch Parents-Friends installiert, was auch da ein gewisses Sicherheitspotenzial darstellt. Rudi |
Eisbär schrieb: </font><blockquote>Zitat:</font><hr />Meine Programme sind alle bezahlt und zu verbergen habe ich auch nichts.</font>[/QUOTE]Naja, ob Du Dir da so sicher bist. :D Machst Du Deine Steuererklärung mit dem PC? Hast Du berufliche Korrespondenz auf dem PC? Oder eine hübsche Sammlung von Dateien mit aussagekräftigen Dateinamen (Viagra-Haendler.txt, coolblowjob.asf, etc. ;) )? Und Du bist schon zu lange mit diesem Thema befasst als dass Du den Begriff "social engineering" noch nie gehört hast. Dieses Thema sehe ich also etwas vorsichtiger als Du. Ansonsten würde ich deiner Darstellung im wesentlichen zustimmen. Ich benutze eine PFW nur zur homephone-Kontrolle (und das auch nur in den ersten Wochen nach der Installation von Programmen). Da ich wenig installieren und in der Regel nur bewährte Programme, läuft die PFW meist gar nicht. Allerdings sitze ich hinter einem Router mit NAT und Filter. Dazu ein aktueller KAV. Außerdem wie bei Rudi und Anwani ein regelmäßiges Backup. Für meine beruflichen und privaten Daten arbeite ich zusätzlich mit Datenverschlüsselung. Ist für mich auch erforderlich. Gruß! MyThinkTank |
</font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera: Ich benötige also zusätzliche, begründete Informationen, wo du für den Privatuser das Problem siehst!</font>[/QUOTE]Ich sehe kein Problem, sondern nur, dass soeine PFW überflüssig ist. </font><blockquote>Zitat:</font><hr />Original erstellt von Eisbaer: Was nutzt das doch so sicher konfigurierte System wenn irgendwelche Programme unerwuenscht "nach Hause telefonieren" moechten. Der normale Anwender wird damit ueberfordert sein und so kann eine Firewall schon recht von Nutzen sein.</font>[/QUOTE]Wenn man schon damit überfordert ist, dann erst recht mit einer Firewall ;) Und überhaupt wie verifiziert man denn dann, dass die PFW nicht selbst phonehome betreibt, am besten indem man eine 2. gleich dazu installiert und sich beide dann gegenseitig "überwachen" *lol* ciao |
Cyberfred: Ist es dir möglich eine richtige Antwort zu geben? Du wirfst Phrasen in den Raum, ohne deutlich zu machen, wo die Begründung für deine Aussage zu suchen ist. Damit wir uns richtig verstehen, ich hab bis dato keine Begründung gesehen, nur die unreflektierte Wiedergabe Donnerhackscher Philosophien, die zwar theoretisch korrekt sind, in der Praxis auf dem Normalouser aber nur sehr eingeschränkt zutreffen. Rudi |
Ich vergass: Ich würde die Kerio 2.15 empfehlen, die neuere Variante hat mehr Probleme. Rudi |
</font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera: Du wirfst Phrasen in den Raum, ohne deutlich zu machen, wo die Begründung für deine Aussage zu suchen ist. </font>[/QUOTE]I beg to disagree. CyberFred hat hier IMHO durchaus eine logische Schlußfolgerung gezogen. User Otto benutzt einen Computer mit Betriebssystem aus Redmond, und wähnt sich aufgrund der Berichte in den Medien in großer Gefahr. Er mißtraut danach implizit allen Anwendungen, die er installiert hat oder installiert. Er installiert sich daraufhin einige Programme, denen er (aus welchen Gründen auch immer) explizit vertraut. Er glaubt dann, sicherer zu sein. Wäre er konsequent, müsste er allerdings Programme installieren, die die Programme, die alle anderen Programme überwachen, überwachen. Etc pp. ad infinitum. Viele werden jetzt sagen: ja, sicher, aber ich bin ja nicht Otto. Doch. :D Cobra PS: Das ist übrigens nur meine Meinung, also nichts, worüber sich Aufregung lohnen würde. PPS: Das Thema wird übrigens in einem Beitrag von Wizard gut beleuchtet (Posting @ 14.19): http://www.rokop-security.de/board/i...pic=2042&st=15 [ 15. Februar 2004, 16:22: Beitrag editiert von: Cobra ] |
Eine Schlußfolgerung ist keine Begründung! Und genau das fehlt mir hier! Es reicht nicht aus, einfach etwas nachzuplappern. Ich habe meinen Standpunkt erläutert, auch und gerade für Otto! Und um Otto gings bei der Frage nach Kerio. Und ob eine Software telefoniert, kann man ohne Firewall ganz einfach z.B. mit active Ports sehen. Meist lassen sich die Programme auch so konfigurieren, dass sie nicht telefonieren. Rudi, der sich wundert [ 15. Februar 2004, 16:50: Beitrag editiert von: Rudi Carrera ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera: Und ob eine Software telefoniert, kann man ohne Firewall ganze infach z.B. mit active Ports sehen. </font>[/QUOTE]Eben. </font><blockquote>Zitat:</font><hr /> Meist lassen sich die Programme auch so konfigurieren, dass sie nicht telefonieren. </font>[/QUOTE]Eben. </font><blockquote>Zitat:</font><hr /> Rudi, der sich wundert </font>[/QUOTE]Cobra, aus dem Wundern gar nicht herauskommend :D |
Aha! [img]graemlins/balla.gif[/img] Rudi |
User Otto Nangie,die die XP Home eigene Firewall eingestellt,bzw. nur angeklickt hat und damit keinerlei Probs hat und zufrieden ist :D |
</font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera: Und ob eine Software telefoniert, kann man ohne Firewall ganz einfach z.B. mit active Ports sehen. Meist lassen sich die Programme auch so konfigurieren, dass sie nicht telefonieren.</font>[/QUOTE]Genau deswegen sage ich ja, dass eine Firewall überflüssig ist, weil sie einem nicht mehr Schutz bietet, als man ohnehin schon durch sein firewallloses System/Konzept hat. ciao |
</font><blockquote>Zitat:</font><hr />Original erstellt von Nangie: die XP Home eigene Firewall </font>[/QUOTE]Öhemm, ist das eine firewall? :eek: :D :D :D Ich meine mich zu erinnern, dass diese Pseudofirewall nur incoming Traffic "überwacht"?!! Das ist dann beim Homephone ziemlich witzlos [img]graemlins/heilig.gif[/img] Und angesichts der Tatsache, dass ein Router mit NAT und Firewall-Funktionalität heute keine 50,- Euro mehr kostet, finde ich die ganze Diskussion etwas überdreht. Gruß! MyThinkTank |
@ MTT - da fragst du mich was ...ich das hier befolgt und no Probs damit - Punkt So aktivieren oder deaktivieren Sie den Internetverbindungsfirewall Öffnen Sie Netzwerkverbindungen. Klicken Sie auf die zu schützende DFÜ-, LAN- oder Hochgeschwindigkeits-Internetverbindung, und klicken Sie dann unter Netzwerkaufgaben auf Die Einstellungen dieser Verbindung ändern. Wählen Sie auf der Registerkarte Erweitert unter Internetverbindungsfirewall eine der folgenden Optionen aus: Aktivieren Sie das Kontrollkästchen Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom Internet eingeschränkt oder verhindert wird, um den Internetverbindungsfirewall (Internet Connection Firewall, ICF) zu aktivieren. |
@MTT: Der _ursprüngliche_ Sinn einer Firewall war immer nur unerlaubte Zugriffe von außen zu verhindern. Die XP eigene Firewall "überwacht" nicht (nur), sondern blockt. Es ist definitiv nur ein Nebenprodukt welches IMHO bei komplexeren Firewalls immer anfallen wird, das "Phoning Home" auch zu verhindern (bzw. mindestens zu überwachen). Übrigens ist Phoning Home wohl noch eines der harmloseren Auswüchse. (Widerspricht aber der informellen Selbstbestimmung) Eine nicht ausgeschaltete XP-Firewall hätte definitiv Lovesan/Blaster verhindert. Ausgeschaltet (und damit erst ermöglicht) habe die PF unter anderem T-Online-Software Kiddies für Peer-to-Peer-Netzwerke via Internet Wenn man TCPA so ansieht wird eine M$-Firewall wohl auch nicht so schnell jegliches Phoning-Home verhindern wollen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: ... Übrigens ist Phoning Home wohl noch eines der harmloseren Auswüchse. ... Wenn man TCPA so ansieht wird eine M$-Firewall wohl auch nicht so schnell jegliches Phoning-Home verhindern wollen. </font>[/QUOTE]Das erstere sehe ich etwas schärfer (siehe meine Signatur), dem zweiteren würde ich sicherlich zustimmen ;) :D Gruß! MyThinkTank |
</font><blockquote>Zitat:</font><hr />Original erstellt von MyThinkTank: </font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: ... Übrigens ist Phoning Home wohl noch eines der harmloseren Auswüchse. ... Wenn man TCPA so ansieht wird eine M$-Firewall wohl auch nicht so schnell jegliches Phoning-Home verhindern wollen. </font>[/QUOTE]Das erstere sehe ich etwas schärfer (siehe meine Signatur), dem zweiteren würde ich sicherlich zustimmen ;) :D </font>[/QUOTE]harmloseren != harmlos |
Cyberfred was würdest du von einer OpenSource-Firewall halten, auf einem OpenSource Betriebssystem betrieben wird, auf dem nicht nur OpenSource-Software läuft? |
Oh Doc. lerne lesen, ;) dass sind doch keine Angriffe die eine bestehende PersonalFirewall ausschalten, dies sind ganz einfache Zugriffsversuche auf diverse Ports (bzw. eben "den MyDoom-Port 3127), wie sie eben DesktopFirewalls abfangen (sollen). Ich bin zwar nicht nicht RC, aber die Links entsprechen IMHO bestimmt nicht seiner Anforderung, vorallem war dies (MyDoom&Co.) kein gezielter Angriff. |
Hm, Doc, da reden wir beim nächsten Bier mal drüber, du hast mich da missverstanden! Gruß, Rudi |
</font><blockquote>Zitat:</font><hr />Original erstellt von Rudi Carrera: Nenn mir bitte auch ne aussagefähige Quelle, in der ich nachlesen kann, wie oft ein SoHo-System mit dyn. IP von Angriffen kompromitiert wird, die eine PFW ausschaltet?? </font>[/QUOTE]http://www.dshield.org/port_report.php?port=3127 i.V.m. http://sarc.com/avcenter/venc/data/w...deadhat.b.html Schickt dir das? ;) docprantl |
Mich schreckt die Aussage, eine Firewall bringe in keinem Fall einen Nutzen. Sie stimmt einfach nicht! Sie verhindert einfache Phonehomefunktionen. Weitere Sicherheit in diesem Zusammenhang bringt das Verhindern, dass der IE aufs Netz zugreifen darf, abschalten unnötiger Dienste, auf denen die Phonehomesoftware huckepack heimreisen könnte. Klar, mit Firefox würde das auch gehen, aber welche Spyware nutzt denn den als Mitfahrgelegenheit? Also: Eingebettet in ein Konzept bringt eine PFW tatsächlich einen Nutzen. Kann man sich darauf nicht einigen? Der Zatu |
@ Der Zatu hm ...... nenne mir eine Phonehomefunkion, die man nicht von Hand im Programm das nach Hause telefonieren will oder mit Tools abschalten kann [img]graemlins/sleepy.gif[/img] Und wenn man alle gefährdeten Ports laut FAQ´s schließt,ist somit diese Personal/Desktopfirewall unnötig. oder ? mfg PcVersteher |
Nero Start Smart z.B. möchte beim starten nach Hause connecten. Macromedia Dreamweaver guckt auch kurz zu Hause vorbei wenn man ne Seite hochladen will. Klar, kann mir eigentlich egal sein, ich möchte das aber trotzdem nicht und verhindere es mit Kerio. Man bemerkt es überhaupt erst wenn man die Firewall installiert hat. Dafür finde ich sie allemal sinnvoll. Der Zatu |
Music Match JukeBox, PowerDVD, Audiograbber, Foxmail, CloneCD, Devastation (Game)... Alle von den Tools (möglich, dass das je nach Version unterschiedlich ist) connecten gerne mal einen Server, um auf updates oder gültige Seriennummern zu prüfen. Ausschalten lässt sich das bei den Tools nicht (bis auf CCD glaube ich). Eine Firewall macht in solchen Fällen durchaus Sinn. |
@ der Zatu Neros Smartstart und Macromedia prüfen so weit ich weiss die gültigkeit der Lizenz. Macromedia prüft weiterhin ob aktualisierungen vorhanden sind. dieses Recht räume ich einem Programm ein im Zeitalter heutiger weitverbreiteter Raubkopien PS: Musikmatch Jukebox lässt sich auf jedenfall konfigurieren mfg PcVersteher |
</font><blockquote>Zitat:</font><hr />Musikmatch Jukebox lässt sich auf jedenfall konfigurieren</font>[/QUOTE]Ich kenne noch die ältere 5er Reihe von MusicMatchJukeBox. Diese will SOFORT nach einem Ersten Start connecten. Da hast du erstmal keine Möglichkeit, es zu deaktivieren. Wie das bei den neueren Versionen ist, weiß ich nicht. |
Hi, die Kommentare hier zum Phonehome haben mich neugierig gemacht. Was ich bislang verstanden habe ist, dass man mit Firewalls Phonehome zumindest teilweise unterbinden kann. Gibt es gegen Phonehome einfachere Möglichkeiten als die Installation einer Firewall ? Der Vorschlag mit Active Ports den Traffic zu überwachen ist interessant, leider kann ich den unliebsamen Traffic damit aber nicht blocken. Also gibt's da noch was anderes, einfacheres als eine Firewall ? P.S. Den Rat die Update-Funktion bei Programmen abzuschalten, um Phonehome zu unterbinden, kenn ich schon. Gruß Wattwurm |
</font><blockquote>Zitat:</font><hr />Gibt es gegen Phonehome einfachere Möglichkeiten als die Installation einer Firewall ?</font>[/QUOTE]Sicher, einfach keine darartigen Programme installieren! ;) Obwohl mich es persönlich nicht stört, wenn ein Programm nach Updates sucht oder die Lizenz überprüft. Ich habe schließlich für jedes verwendete Programm eine legale Lizenz! :D Da ist eine Firewall IMHO unnötig. |
Hi IT, kann es sein, dass das, was du schreibst nicht von dir stammt ? Deswegen muss es allerdings nicht unbedingt verkehrt sein. Ich gebe jedoch folgendes zu bedenken: 1. Woher weiß ich, dass Freeware "telefoniert" ? Listen von Phonehome-Software, die man im Internet einsehen kann sind keine Lösung, da nicht immer aktuell oder unvollständig. 2. Und jetzt ganz langsam lesen: a) ich möchte bestimmen, wann und ob ich ein update vornehme oder anders gesagt: Ich finde es überflüssig, wenn ich immer wieder gefragt werde, z.B bei Virenscannern, ob ich ich ein update vornehmen möchte. Bei manchen Programmen kann man diese Abfrage abschalten, bei anderen wiederum nicht. 3. Selbst wenn ich die Update-Abfrage abschalten kann, heißt dass noch lange nicht, dass damit auch das UNGEFRAGTE also HEIMLICHE "telephonieren" unterbunden wäre. Gruß Wattwurm |
@ Wattwurm Gib Dir keine Mühe! In Sicherheitsforen - wie hier - ist man nur "in", wenn man Personal Firewalls grundsätzlich JEDEN Nutzen abspricht. § 1 Personal Firewalls haben keinen Nutzen. § 2 Wenn Personal Firewalls doch einen Nutzen haben, dann tritt automatisch § 1 in Kraft. :D |
Treffend formuliert, Optimist! Allerdings trifft das nur auf bestimmte Nutzer und nicht auf die Gesamtheit aller oder auch nur bestimmter Foren zu. Mit mir kann man jederzeit über den Sinn und Unsinn von P-Firewalls diskutieren. Dabei spreche ich den PF nicht den Nutzen komplett ab, er besteht jedoch nicht in der absoluten Weise, die uns clevere Marketingstrategen gerne weiß machen wollen. So können Firewalls in bestimmten Situationen schon ein Plus an Sicherheit bieten, sei dies durch das blockieren unerwünschten RPC-Traffics oder dem Unterbinden unerwünschter Phonehome-Aktionen. Sie sind jedoch kein Ersatz für persönliches Know-How und auch nicht für eine saubere Konfiguration des Systems. Gegen Phonehome finde ich P-Firewalls sehr nützlich. Ein Programm zu deinstallieren ist, mit Verlaub, ein dämlicher Vorschlag. Dabei spreche ich auch dem Hersteller nicht seine Programmrechte ab, hier geht es jedoch um informationelle Selbstbestimmung, denn es ist mein PC und es sind meine Aktionen, die per Phonehome nachhause gemeldet werden. Ich finde schon, dass ich das Recht habe, dies zu unterbinden. |
@Optimist: war schon kurz davor dir Recht zu geben. @Bo Derek: Danke für diesen Beitrag, der mal nicht in schwarz/weiß, gut oder böse, alles oder nichts macht. Wattwurm |
</font><blockquote>Zitat:</font><hr />kann es sein, dass das, was du schreibst nicht von dir stammt ?</font>[/QUOTE]Wieso soll das nicht von mir stammen? Habe es gerade "aus dem Kopf heraus" geschrieben! Oder passt was nicht, nur weil ich anderer Meinung bin!? </font><blockquote>Zitat:</font><hr />Selbst wenn ich die Update-Abfrage abschalten kann, heißt dass noch lange nicht, dass damit auch das UNGEFRAGTE also HEIMLICHE "telephonieren" unterbunden wäre.</font>[/QUOTE]Das ist sicherlich richtig. Eine 100 %-Lösung gibt es aber auch mit einer Firewall nicht. Was wäre z.B. wenn sich die Software als Internet Explorer ausgeben würde? </font><blockquote>Zitat:</font><hr />Woher weiß ich, dass Freeware "telefoniert" ? Listen von Phonehome-Software, die man im Internet einsehen kann sind keine Lösung, da nicht immer aktuell oder unvollständig.</font>[/QUOTE]Das ist exakt das Problem! Doch eine DFW hilft auch da nur begrenzt (siehe oben)! </font><blockquote>Zitat:</font><hr />a) ich möchte bestimmen, wann und ob ich ein update vornehme oder anders gesagt: Ich finde es überflüssig, wenn ich immer wieder gefragt werde, z.B bei Virenscannern, ob ich ich ein update vornehmen möchte. Bei manchen Programmen kann man diese Abfrage abschalten, bei anderen wiederum nicht.</font>[/QUOTE]Du kennst ein AV-Programm, welches sich automatisch updatet und dies lässt sich nicht deaktivieren? Ich kenne keins! :confused: ;) </font><blockquote>Zitat:</font><hr />@ Wattwurm Gib Dir keine Mühe! In Sicherheitsforen - wie hier - ist man nur "in", wenn man Personal Firewalls grundsätzlich JEDEN Nutzen abspricht.</font>[/QUOTE]*lol* Das du hier flammst hätte ich nicht erwartet! Hast du auch einen SACHLICHEN Beitrag? Wenn ja dann raus damit! Wenn nein: Wie war das noch? Wenn man keine Ahnung hat, ... ! :rolleyes: </font><blockquote>Zitat:</font><hr />§ 1 Personal Firewalls haben keinen Nutzen. § 2 Wenn Personal Firewalls doch einen Nutzen haben, dann tritt automatisch § 1 in Kraft.</font>[/QUOTE]Du hast §3 vergessen! §3: §1 und §2 sind falsch. Firewalls haben einen Nutzen. Dieser ergibt sich jedoch nur, wenn man sich über die Technik und Funktionsweisen einer DFW im Klaren ist. |
</font><blockquote>Zitat:</font><hr />Ein Programm zu deinstallieren ist, mit Verlaub, ein dämlicher Vorschlag.</font>[/QUOTE]Habe ich das behauptet? Lies bitte nochmal genau: "Sicher, einfach keine darartigen Programme installieren!" ;) |
</font><blockquote>Zitat:</font><hr /> Habe ich das behauptet? Lies bitte nochmal genau: "Sicher, einfach keine darartigen Programme installieren!" </font>[/QUOTE]Ich habe doch auch nicht Dich explizit angesprochen. </font><blockquote>Zitat:</font><hr /> Das ist sicherlich richtig. Eine 100 %-Lösung gibt es aber auch mit einer Firewall nicht. Was wäre z.B. wenn sich die Software als Internet Explorer ausgeben würde? </font>[/QUOTE]Dafür gibt es die Anzeige des Dateipfades und den MD5-Check. Dass eine Firewall keine 100%ige Lösung ist, kann ich aber ebenfalls unterschreiben. 100% sind perfekt, wir sind es nicht. </font><blockquote>Zitat:</font><hr /> Woher weiß ich, dass Freeware "telefoniert" ?(...) Das ist exakt das Problem! Doch eine DFW hilft auch da nur begrenzt (siehe oben)! </font>[/QUOTE]Siehe auch oben. Bei bedachtem Einsatz einer Firewall zur Verhinderung des Phonehomes von Programmen geht man auch nicht so vor, dass man alles erlaubt und dann etwas verbietet, was zwar "Internet Explorer" heißt, aber kein Browser ist. Im Gegenteil: man verbietet alles und nennt die Ausnahmen. Dabei muss man entsprechend sorgfältig und vor allem ein Mal vorgehen. Hat man dies getan, legt man einfach keine weiteren Regeln an und dann kann sich ein Programm als was-auch-immer ausgeben, es kann nicht kommunizieren. Dementsprechend egal ist auch, ob ein Programm nun nachhause telefoniert oder nicht. Man hat die Applikationen freigegeben, denen man eine Kommunikation erlauben will, alle anderen können machen was sie wollen, sie sind in keiner Regel der Firewall definiert und können deshalb nicht kommunizieren. </font><blockquote>Zitat:</font><hr />Du kennst ein AV-Programm, welches sich automatisch updatet und dies lässt sich nicht deaktivieren? Ich kenne keins! </font>[/QUOTE]Das war sicher auch ein schlechtes Beispiel, denn erstens sollte man dem Hersteller der eingesetzten Sicherheitssoftware vertrauen und zweitens sollte man Virenscanner regelmäßig updaten. </font><blockquote>Zitat:</font><hr /> Du hast §3 vergessen! §3: §1 und §2 sind falsch. Firewalls haben einen Nutzen. Dieser ergibt sich jedoch nur, wenn man sich über die Technik und Funktionsweisen einer DFW im Klaren ist. </font>[/QUOTE]Den hat er nicht vergessen. Er meinte damit diejenigen User, die Personal Firewalls jeglichen Nutzen absprechen! Und ja, die gibt es... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board