Firewall oder nicht?

  • Hallo zusammen!

    Äusserst interessante Diskussion. Aber ich denke das Prob. liegt eben bei den Usern die nicht so bewandelt mit Ihrem Rechner sind und das mit den ganzen Einstellungen einfach nicht draufhaben oder zu faul sind wie ich :oops:

    Also ich hatte schon den gelben Riesen drauf +++zensur++ .

    Jetzt habe ich die IE Security von G-Data drauf. Bremmst zwar das system brutal und ist auch nicht der Schnellste beim VScan aber ich habe das System von den Angesprochenen Links Scanen lassen und alles hat gepasst. Weiss jetzt nicht ob das an der Firewall vom router ist FritzBoxPhone liegt üoder an der Sotfware FW. Aber trotzdem danke für die geile Diskussion und den Beiträgen

    Gruss

    Christian

    Gruß
    Dok


    Samsung SE 11 Notebook , Dual Core 8600, GeForce 9600GT, 4 Gig DDR3 Ram
    Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)
    NB Vista HP, Desktop Vista HP
    Windows Hilfe Netz
    Win 10 Forum My sysProfile !

  • Solange ich kein besseres oder gleichgutes ressourcenschonenderes Programm habe mit dem ich kontrollieren kann welches Programm ins Netz darf und welches nicht bleibt bei mir die PFW drauf!

  • raven

    Die wenigsten Leute wollen Dich ja zur Deinstallation überreden.
    Es geht ja primär darum, dass man sich nicht auf die Firewall als Sicherheitsinstrument verlassen soll. Man soll den Rechner sicher machen und die PFw kann man dann zusätzliche Kontrolle einsetzen. Es geht darum, dass die Werbung den Usern erzählt, dass sie nur die PFw xyz installieren brauchen und der Rechner ist dann gegen alle "Angriffe" geschützt.
    Die meisten Rechnerübernahmen passieren eh mit einem Trojaner den man per Mail bekommt oder über ein AktivX Steuerelement und nicht über direkte Kontakversuche (Ping) aus dem Netz wo sich dann die PFw meldet und einem erklären will wie toll sie doch arbeitet. Und Programme die schon auf dem Rechner aktiv sind, sind durchaus in der Lage die PFw abzuschalten oder zu tunneln um auf das Netz zu greifen zu können.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • Die ganze Diskussion für die Katz - die Massenhypnose ist unauslöschbar ;)
    sie sind überflüssig und ich würde Dich überreden, sie zu deinstallieren, wie es hier schon vor 18 Monaten der Fall war, ohne jegliche negative Konsequenz...im Gegenteil.

    Aber lassen wir das..sonst fangen wir wieder von vorne an.

    Lieber einmal zuviel paranoid als einmal zu wenig!

  • Sein System regelmäßig patchen, vielleicht ein Router und eine Demo-Version von Brain sind 1000x sicherer als jede Firewall [PUNKT]

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

  • Hi!

    Da ich an einem BS Vorfall leide und bei dem schönen Wetter auch sonst nichts besseres zu tun habe machte ich gerade mal einige Sicherheitscans von den schon vorher beschrieben Sicherheitscans diverser Anbieter. Also Software Firewall aus und los.

    Alle Tests ergaben das alles OK ist. Bis auf meinen offenen Imap E-mail port.

    Weis nicht ob es an der Firewall vom Router liegt. Aber ich bin jetzt echt am überlegen ob ich nicht nur mehr den Virenscanner laufen lasse. Weil ausser es erfolgt ein Angriff von Helkern meldet sich meine FW eh nie. Das Sytem arrbeitet ohne wesentlich schneller.

    Gruss

    Christian

    :wink::lol::lol:

    Gruß
    Dok


    Samsung SE 11 Notebook , Dual Core 8600, GeForce 9600GT, 4 Gig DDR3 Ram
    Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)
    NB Vista HP, Desktop Vista HP
    Windows Hilfe Netz
    Win 10 Forum My sysProfile !

  • Zitat von Doktorfisch

    BS Vorfall

    Du leidest an einem BlueScreen Vorfall? Geht der nie weg? :lol::lol::lol::lol::lol:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Dein Router fängt sehr viel ab, da kommt nicht mehr viel bei Deinem Rechner an - wenn überhaupt. Es sei denn, Due hast NAT-Regeln konfiguriert, die Deinen Rechner quasi nach aussen sichtbar bzw. angreifbar machen...

    ______________
    carpe diem!
    /CT
    [allmost offline]
    WinXP SP2, Ubuntu 7.10, Fx, BBCodeXtra, Tab Mix Plus, All-in-One Gestures, Sage

  • *diesen Thread nochmal auskram...*

    Neulich wurde hier ja nochmal über Firewalls geschrieben und bei der Verfolgung einiger Links bin ich zum Thema Router auf das gestossen:

    Zitat von <woltlab-metacode-marker data-name=

    " data-link="">

    Ist NAT ein ausreichender Schutz für Surfer?
    Adressumsetzung (NAT) wurde entwickelt, um Kommunikation zwischen Anwendungen auch dann zu ermöglichen, wenn die Adressen der Gegenstellen nicht direkt gegenseitig erreichbar sind.

    Die meisten Anwendungen verwenden nicht allein eine Verbindung, die von dem Surfersystem zum jeweiligen Server aufgebaut wird, sondern eine Vielzahl von unterstützenden Diensten und damit auch unterschiedlichen Protokollen. Die Richtung dieser unterstützenden Verbindungen ist dabei oft auch vom Server zum Client(Surfer).

    Erreicht einen NAT-Router ein Paket für eine umgesetze Adresse, so wird er versuchen, irgendwie den eigentlichen Empfänger zu erraten und das Paket zuzustellen. Das gilt insbesondere dann, wenn der NAT-Router keine intime Protokollkenntnis der Anwendung hat. Oft besteht keine Chance für den NAT-Router, selbst bei Kenntnis des Protokolls, den Empfänger sicher zu ermitteln. Dann wird mittels einer Heuristik der Empfänger erraten. Dies gilt insbesondere bei verschlüsselten Verbindungen und verbindungslosen Protokollen.

    Ein NAT-Router ist deswegen keine Sicherheitskomponente.

    Hä?
    "Gott würfelt nicht" (gemäß Einstein...) und mein Router versucht doch nicht ernsthaft "irgendwie den eigentlichen Empfänger zu erraten". Oder etwa doch? Das würde mich ja schwer erschüttern. Tatsache ist jedenfalls, dass ich schon seit 4 Jahren nur hinter Routern sitze und von dem ganzen Sasser und Co. Kram nichts direkt mitbekommen habe.

    Aber was meint Ihr:
    Sollte mich meine "Router reicht als Schutz gegen Angriffe von außen" Einstellung überdenken?

    Danke und Gruß,
    Bazon

  • lol. Hab mal den Test unter http://webscan.security-check.ch/ durchgeführt.

    Das Ergebnis schockiert mich:

    Code
    Beim Full Scan wurden 0 offene Dienste gefunden.


    Dabei ist das System alles andere als konfiguriert, ich habs gestern erst aufgespielt und nicht eingestellt.

    Code
    Die Wahrscheinlichkeit Ihr Betriebssystem richtig erkennen zu können liegt bei 25%
    
    
    35%:	HP JetDirect ROM L.20.07 EEPROM L.20.24
    35%:	FreeBSD 5.1
    35%:	FreeBSD 5.0
    35%:	FreeBSD 4.8
    35%:	FreeBSD 4.7

    Doppelter Lacher. Das System läuft im Moment des Tests unter W2k.

    Achja, Firewall hat es auch entdeckt, ich vermute mal es interpretiert Fritz!WebProtect als Firewall. Das Programm halte ich übrigens für gut, ebenso wie einen Aspekt bei PFW:
    Der Zugriff von Programmen auf das Internet. Bei kritischen Programmen wie z.B. Homebankingprogrammen lasse ich jedesmal nachfragen ob der Zugriff erlaubt werden soll.
    Auf diese Weise kann das Programm, wenn es gehackt wurde nicht mit meinen Daten auf meine Konten zugreifen (wobei es wieder Ausnahmen gibt).
    Oder IE. Ohne Abfrage kommt er nicht ins Netz (also nur bei Updates, wenn ich zu faul bin per Hand zu installieren).

    Nichtsdestotrotz finde ich AV Programme in dem Punkt sinniger für den Schutz des PCs, wobei einige etwas nicht machen: Die Ports auf verdächtige Aktivitäten hin zu überprüfen.
    Dies konnte ich bisher nur bei Avast beobachten. So hatte mein Laptop im Uninetz desöfteren Trojaneraktivitäten entdeckt, die dann vom Rechenzentrum überprüft wurden. Es waren also reale Hinweise von Avast. Netterweise konnte ich dem Rechenzentrum auch direkt sagen von welcher IP und welcher Sicherheitspatch dort dann fehlte.

    Vorteil dieser Methode: Benutzte Ports, die freigeschaltet sein müssen, sind nur solange für Malware xyz offen, wie Avast xyz sie nicht kennt. Danach nicht mehr. Denn ganz im Ernst, immer öfter werden doch Malware Huckepack durchgeschleust, da hilft keie FW, denn die kann den Unterschied nicht wirklich erkennen, es sei denn man kann mit der Erkennung veränderter Programme gut umgehen.

  • Hi Leutz,

    animiert durch den Beitrag von Fraggle hab ich den Test auch mal durchgeführt. Vorab einige Angaben zu meinem System:

    • keine Firewall
    • keinRouter
    • WinXP ohne (komplette) SPs, allerdings einige Einzel-Updates
    • alle unnötigen Dienste deaktiviert
    • Zugang über FRITZ!web DSL (viele Ports sind daher dicht)
    • IE soweit es eben geht lahmgelegt

    Das Ergebnis ist ähnlich dem von Fraggle:

    Beim Full Scan wurden 0 offene Dienste gefunden.

    Die Wahrscheinlichkeit Ihr Betriebssystem richtig erkennen zu können liegt bei 25%

    47%: HP JetDirect ROM L.20.07 EEPROM L.20.24
    44%: Linux Kernel 2.0.30
    44%: Cisco IOS 11.3
    44%: Cisco IOS 12.0
    44%: Cisco IOS 12.2

    Das bestätigt mal wieder, dass der größte Sicherheits-/Unsicherheitsfaktor am PC doch der Mensch selber ist :wink: .

    Have fun,
    NightHawk

  • Bei der Betriebssystemerkennung kam bei mir auch völliger Müll raus.

    Heißt 25% Erkennung:

    das zufällig BS-Namen ausgegeben werden mit einer 1/4 Chance das es stimmt?

    Es gibt keine Auszeichnung für möglichst viel freien Arbeitsspeicher!

  • Zitat von Pseiko

    Bei der Betriebssystemerkennung kam bei mir auch völliger Müll raus.

    Äh, ich hab da gar keine geliefert bekommen.... (...vielleicht wegen meinem Zyxel Router? Da stand ja irgendwas mit Zyxel spezifischen Diagnosen....)

    Ansonsten denke ich, dass die Betriebssystem Analyse da versuchte, das Betriebssystem des Routers herauszufinden, mit dem "quatscht" sie aj... :wink:

    Gruß,
    Bazon

  • Zitat von Fraggle

    Das Programm halte ich übrigens für gut, ebenso wie einen Aspekt bei PFW:
    Der Zugriff von Programmen auf das Internet.


    Ein nicht zu verachtendes Feature! Gibt es eigentlich keine Stand-Alone-Programme die sowas anbieten aber keine Firewall sind?

  • *den Thread nochmal auskram*

    neues Problem:

    Was mache ich mit dem Laptop meiner Freundin?

    Der ist nämlich manchmal per WLAN im (Uni-) Netz, sonst aber zuhause im internen LAN hinter einem Router.

    Das Problem somit ist:

    Für einen Rechner mit Direktverbindung zum Netz oder zu unbekannten Computern (im WLAN halt) ist es ja wohl am besten, einfach alle möglichen Dienste zu deaktivieren, etwa gemäß http://dingens.org .

    Aber:
    Dann ist der Computer nicht mehr LAN-tauglich, schließlich sollen im internen Netzwerk ja auch Datei- und Druckerfreigabe genutzt werden.
    (Im LAN bräuchte er dank Router praktisch keinen Schutz...)

    Lasse ich aber die im LAN benötigten Dienste laufen (gibt ja auch dafür was voreingestelltes bei dingens.org), ist der Laptop im WLAN unsicher...

    Also:
    Ein Dilemma!

    Vielleicht doch eine Personal Firewall?
    Bis jetzt war jedenfalls Norton drauf (wurde damit vorinstalliert verkauft), aber das kann ich ja unmöglich drauflassen... :wink:

    Gruß,
    Bazon


    Nachtrag:

    Das wird/würde Uli freuen:
    Ich hab`s mal mit der Kerio 2.15 probiert, und siehe da: dort lassen sich für verschiedene Netzwerkadapter seperate Sicherheitsoptionen einstellen. Sehr schön. :) Eigentlich genau das, was ich wollte.
    Ich glaube, damit sollte der Laptop dann auch einigermaßen sicher sein...

  • :(

    ich weiß nicht welcher Nutzen mir das alte ATGUARD bringt:

    obwohl ich die ports von

    NetBios 137, 138, 139

    auf geblockt habe (eingehend&ausgehend - UDP/TCP) und natürlich ganz weit oben auf der Regelliste steht (meiner Firewall arbietet die Regeln von oben nach unten durch) ---->

    hat ein Schnelltest auf der Seite http://www.port-scan.de
    ergeben, das NetBios offen ist.

    :?

    weiß aber nicht wie & wo ich bei WIN98 netbios deaktivieren kann.


    ==========> Systemsteuerung (über Desktop -> Arbeitsplatz)
    ==========> Doppelklick auf das Symbol Netzwerk
    -> Klick auf NetBios, tja, Haken ist drin, bekomme den nicht raus.