• Zitat von Wurstwasser

    Die leute, die immer auf zulassen klicken, würden kein linux zum laufen bringen und ohne pfw wäre die schadware genau so schnell auf dem PC.


    Hat der Junge von nebenan gesagt man braucht den Quadcore und der geht gar nicht auf 100% beim Mails lesen und YouTube Filmchen schauen?
    Wir haben die Lösung: Personal Firewalls.
    Die helfen ihnen nicht, 99% der Anwender ignorieren sie wenn sie helfen könnten aber wenigstens lohnt sich die teure Investition in überteuerte Hardware.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von bugcatcher

    "Mein OS ist besser"-Debatte werden [...]

    Ich hätte wohl die Ironie-Tags besser hervorheben sollen.

    Zitat von bugcatcher

    Ich wollte nur sicherstellen, dass er auch einen Grund hat, sich diesen Stress anzutun. Linux um Linux willen, ist kein Grund.

    Selbstverständlich ist das kein Grund.
    Aber seit wann ist eine autogene Weiterbildung Stress ? Da gibt es weder Klausur noch Examen.

  • Zitat von Wurstwasser

    installieren des BS ist stressig.

    Ja, man muss sich überlegen wo der Krempel hin soll. Das ist in meinen Augen die Krux an der Sache. Der Rest ist einfach abnicken der Vorschläge.

  • .Ulli, nicht böse sein, aber grad gestern bin ich damit nicht weit gekommen.
    Das Problem zu finden sollte möglich sein, aber grad hab ich keine Lust, überhaupt auf Ursachenforschung zu gehen.
    Bis ich wieder mal Lust hab, für eine Software mehr zu tun, als bloß die Vorschläge abzunicken, wird Linux nicht auf meinen PC kommen. Nicht, weil ich es nicht wollte, sondern einfach, weil genau das gestern ein paar mal nicht geklappt hat.

  • Bin ich nicht und warum sollte ich auch ? Ich bin kein Missionar und werde mich auch weiterhin nicht als solcher betätigen. Und für die Tatsache, dass die Installation nicht in allen Fällen so reibungslos verläuft sprechen ja auch die Beiträge in den entsprechenden Foren.

  • Zitat von DasIch

    brain.exe läuft immer, lässt sich nicht abschiessen.

    Wirklich? Nicht durch einen Angriff aus dem Internet, aber sonst? Alkohol oder sonstige Drogen, Übermüdung, Streß, Ablenkung jeglicher Art, und, und, und... Und die Möglichkeit, das es von vornherein fehlerbehaftet ist. Aber das kann dir ja alles nicht passieren, Mr. Superhirn? Und für alle anderen Menschen kannst du das auch sagen?

    Mal abgesehen davon, das sich auch die an Brain.exe angeschlossene Peripherie verselbständigen kann. Ist mir schon passiert. Bin jahrelang im Internet gesurft, geschützt durch PFW, Antivirus und Brain.exe, ohne Probleme. Nach einem Update der PFW hat sie sich so mit dem Antivirus verhakt, das ich beide deinstallieren mußte, damit ich wieder in's Internet kam. Hab natürlich sofort nach dem Antivirus gegoogelt. Als ich den Link anklicken wollte, ist die Google-Seite gehüpft, weil sie noch nicht vollständig geladen war, und ich habe den darunterliegenden Link erwischt. Eine unerwünschte Seite tat sich auf, die ich sofort wieder geschlossen hab. Aber zu spät, sie hatte schon was heruntergeladen. Gut kein Problem, lösche ich sie eben. Pustekuchen. Durch eine nervöse Zuckung des Zeigefingers habe ich die Datei ausgeführt. Natürlich habe ich nach Installation der AntivirenSoftware einen Vollscan durchgeführt. Nichts! Glück gehabt!? Nee! Nachdem ich ein paar Tage später ein Update der PFW installiert hatte, das das vorherige Problem behob, wurde ich prompt gefragt, ob ich einem mir unbekannten Programm den Zugriff in's Internet erlauben will. Da es im Windows Systemverzeichnis lag, hab ich erstmal gegoogelt. Und siehe da, es war ein Wurm, den die Antiviren-Software offensichtlich nicht erkannt hat. Was hätte mir in dem Fall ein Router geholfen?

    Zitat von DasIch

    Gute Software zumindest macht was der User sagt, eine ungewohnte Tatsache für Windows Nutzer ich weiß aber das ist nun mal so.

    Genau. Deshalb hatte ich mit Linux so viel Spaß, das ich es wieder gelöscht habe, und stattdessen Win2K behalten habe. Komm einfach 'mal runter von deinem hohen Ross.

  • Zitat von Wurstwasser

    Tarkus Hauptargument ist doch, dass man sich zwar die Möglichkeit, Daten versenden einschränken zu können mittels einer PFW erkaufen kann, dass ihm der Preis aber zu hoch ist, weil man sich damit eine Software installiert, die einem einen Angriff von außen erst ermöglicht.

    Aber das Risiko gilt doch für jegliche Software!
    Es wird so getan, als ob PFWs per se zu den nicht vertrauenswürdigen Programmen gehörten.
    Dem ist ja aber nicht so.

    Eben doch! Alleine die völlig überflüssige Portüberwachung, die gleichzeitig eine Portöffnung darstellt, schafft zusätzliche Angriffsflächen, die es ohne PF gar nicht geben würde.

  • Zitat von Junker Jörg

    Wirklich? Nicht durch einen Angriff aus dem Internet, aber sonst? Alkohol oder sonstige Drogen, Übermüdung, Streß, Ablenkung jeglicher Art, und, und, und... Und die Möglichkeit, das es von vornherein fehlerbehaftet ist. Aber das kann dir ja alles nicht passieren, Mr. Superhirn? Und für alle anderen Menschen kannst du das auch sagen?


    Brain.exe läuft immer, Prozesse kennen noch andere Zustände als An und Aus. Ich würde eher sagen dass das der beste Beweis dafür ist das man sich es nicht mit brain.exe verscherzen sollte auch wenn sie dich nicht gleich abschiesst Schaden kann sie genug an richten.
    Wie auch danach noch geschrieben ich seh das bei zig Leuten. TuneUp, AVG, AdAware und dann braucht man eben um nach Serials zu suchen dieses tolle Tool, unabhängig davon ob jedes Programm Alarm schlägt wird es benutzt. Danach wirds selbstverständlich wieder gelöscht und noch mal die 1-Klick-Alles-ok-Funktion ausgeführt und der User sieht das tolle Pop-Up: "Alles Ok."
    Danach ist der User dann zufrieden aber dann wird irgendwann das surfen zur Qual, alles so langsam. Wird natürlich geduldet kann ja mal vorkommen aber nach einigen Tagen ändert sich das nicht.
    Da wird dann beim Provider geschimpft der auch nicht helfen kann und irgendwann stellt vielleicht mal jemand die richtige Frage und die Überraschung ist groß.
    Deswegen bin ich einfach der Meinung, das solche Firewalls i.d.R. nutzlos sind. Wenn brain.exe schon im normalen Betrieb ständig mit Bugs(aka Unwissenheit) zu kämpfen hat hilft auch die kryptische Meldung der PFW dem User nicht mehr weiter auch wenn es nur um "zulassen" und "blocken" geht.
    Spätestens wenn der User merkt: "Hm, wenn ich auf zulassen klicke verändert sich ja gar nichts aber letztens als ich mal wieder CS spielen wollte, ging das nicht als ich auf blocken gedrückt habe", ist die Katastrophe nicht fern.
    In den meisten Fällen wissen die User auch gar nicht was diese gefährlichen Viren, Trojaner und Würmer machen. Weder Symptome, Ursachen noch eine Definition dieser Begriffe ist den meisten bekannt aber man weiß: "Die sind gefährlich, zumindest stand das erst gestern wieder in der Chip".
    Es mag Situationen geben(wie beim aufsetzen des PCs; Junker Jörg berichtete ^^), wobei die vielleicht geholfen hätte aber mehr Zeit und etwas mehr Ruhe hätten es da auch getan.
    Für die allermeisten Programme sieht es dann letztendlich ganz schlecht aus, wenn man ernsthaft versucht Kosten/Leistung zu vergleichen, in dem Punkt wirds spätestens ziemlich unverhältnismäßig und letztendlich dauert ein System neuaufsetzen auch nur 1-2h je nach Anzahl der installierten Anwendungen.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von Junker Jörg

    Einfach mangelnde Diskussionsbereitschaft deinerseits. Nicht mehr. Nicht weniger.

    Mangelnde Diskussionsbereitschaft? Na, wie nennst du denn das, was ich die ganze Zeit hier mache, wenn nicht diskutieren?

    Zitat von Junker Jörg

    Das ist nicht logisch, sondern schlichtweg falsch. Es spielt keine Rolle, ob sich die Verteidigung innerhalb oder außerhalb des zu verteidigenden Systems befindet, solange sie nicht überwunden wird. Und wenn sie überwunden wird, spielt es ebenfalls keine Rolle.

    Irrtum! Es spielt, wie du schon sagst, nur so lange keine Rolle, wie die Verteidigung halt nicht überwunden wird. Der Unterschied zwischen außen und innen ist allerdings, dass bei einem gut konfigurierten System der Angreifer auch dann nicht eindringen kann, wenn er die äußere Firewall überwunden haben sollte, weil er schlichtweg weiterhin an den geschlossenen Ports scheitern wird.

    Zitat von Junker Jörg

    Die Links werde ich mir bei Gelegenheit mal reinziehen.

    Das würde einige Erklärungen sparen.

    Zitat von Junker Jörg

    Weil du sie nicht finden wirst?

    Da ich nicht wirklich Lust hatte, intensiver zu suchen, hier nur drei Beispiele auf die Schnelle, die das Thema betreffen:
    heise.de/security, heise.de/newsticker, [url=http://www.zdnet.de/security/news/0,39029460,39138422,00.htm]zdnet.de/security[/url]

    Zitat von Junker Jörg

    Du wirst Berichte finden, ein System trotz PFW angreifbar war. Und das ist dann normalerweise auf einem Weg, auf dem das System ohne PFW nicht angreifbar war, sonst hat die PFW von Anfang an nicht getaugt. Das heißt aber mitnichten, das das System unsicherer als ohne PFW ist oder gar leichter angreifbar.

    Ja richtig, du wolltest dir die von mir bereits genannten Verweise ja erst ''bei Gelegenheit reinziehen''. Ich will mir das hier nicht antun, etwas mit eigenen Worten eventuell nicht ganz korrekt wiederzugeben, was die dortigen Fachleute viel besser erklären.

    Zitat von Junker Jörg

    Die Angriffe über die Sicherheitslücken in PFW erfordern sehr viel Gehirnschmalz. Und wenn du dir viele der Berichte genauer anschaust, wirst du feststellen, das berichtet wird, nachdem der PFW-Hersteller ein entsprechendes Update veröffentlicht hat. Es ist somit fraglich, ob die entsprechende Lücke jemals ausgenutzt wurde.

    Einerseits haben viele User es mit den Updates nicht sonderlich eilig. Somit nutzen Hacker diese Lücken erfolgreich aus. Andererseits sind die PFs selber, bzw. ihr Konzept, die eigentliche Schwachstelle, denn wie schon mehrfach gesagt, ist es einem Angreifer ein Leichtes, eine PF außer Gefecht zu setzen. Und da diese sich selber auf dem zu schützenden System befindet, kann ein Angreifer dies durchaus erledigen, bevor die PF überhaupt Notiz von ihm bekommt. Upps, ich vergaß schon wieder ... du willst dir ja erst später mal...

    Zitat von Junker Jörg

    Und noch etwas auf den Weg: Es wurde schon in Netze eingebrochen, die so massiv abgesichert waren, das ein Heim-Router nur Spielzeug dagegen ist. 100%-ige Sicherheit gibt es nicht. Aber ein mehrstufiges Sicherheitskonzept kann schon viel erreichen, und im Heimbereich gehört für mich eine PFW dazu. Die viel beschworene Brain.exe funktioniert nicht bei allen Menschen gleich gut, und des gibt keine Komponente im System, die unzuverlässiger ist.

    Doch! Zuverlässiger, als eine PF ist zum Beispiel das Abschalten unnötiger Windows-Dienste. Wo kein Port offen ist, da muss auch nichts ''überwacht'' werden. PFs dagegen erfordern bei jeder gemeldeten Aktion eine Entscheidung des Users, also von brain.exe. Und dass Letzteres nicht wirklich immer zuverlässig arbeitet, haben wir ja bereits festgestellt. ;o)

  • Ich gebe es auf.

    Ich bleibe bei meinem sicheren System, das noch nie irgendwas eingefangen hat und zudem noch meine Daten schützt (obwohl ich nicht grad wenig auf Seiten unterwegs bin, die insgesamt eher verdächtig sind).
    Ihr bleibt bei euren sicheren Systemen, die noch nie was eingefangen haben aber eure Daten nicht schützen.

    Einen schönen Tag!

  • Ich ändere meine Meinung dazu auch nicht. Regelmässig Updates aller kommunizierenden Software, Router-Firewall und brain.exe ist alles wo ich brauche. Hat den Virenscanner inzwischen auch überflüssig gemacht. Verwende ich schon seit über 3 Jahren keinen mehr. Die Tiny die bei mir läuft hat ja nix mit Sicherheit zu tun. Die erfüllt andere Aufgaben.

  • Guten Tag. Das dunkle Gelumpe hier am Start.

    Zitat

    Regelmässig Updates aller kommunizierenden Software, Router-Firewall und brain.exe ist alles wo ich brauche.


    Buggy ist mein Freund ;)

    Zitat

    (obwohl ich nicht grad wenig auf Seiten unterwegs bin, die insgesamt eher verdächtig sind).


    Kann doch gar nicht sein :)

    Ich scheiß auf P.-Firewalls. Hab zwar nen Seuchenjäger am Start, aber wenn die dunkle Seite ab und zu mal ne Seuche befällt.... Na und ? Mir doch egal! Dann wird das Vieh kaputt zerhämmert. Hilf das nicht mehr, dann wird halt eben in genau 11 Minuten ein komplett sauberes XP SP2 Backup rein gezimmert.

    Wofür die Nerven, warum der Stress und überhaupt! Ja bin ich den bescheuert ? Hab ich keine anderen (wirklichen) Sorgen ? Immer schön locker durch die Hose atmen. Das Leben kann doch so schön sein.

    //"Gesegnet sei, der im Namen der Barmherzigkeit die Schwachen durch das Tal der Dunkelheit geleitet
    , den er ist der wahre Hüter der dunkelen Seite und der Retter der verlorenen Seelen
    ."\\

  • Zitat von Wurstwasser

    ...Ich bleibe bei meinem sicheren System, das ... zudem noch meine Daten schützt...

    Na ja...

    Zitat von Wurstwasser

    ...(obwohl ich nicht grad wenig auf Seiten unterwegs bin, die insgesamt eher verdächtig sind)...

    Und was hat das mit einer PF zu tun?

    BTW: Hast du den Media Player Classic Home Cinema mittlerweile mal angeschaut, oder hab ich das evtl. überlesen?

  • Soll heißen, dass ich mich in Gefahr begebe, mein System aber sauber bleibt. Und das, wie du es schreiben würdest, trotz PFW. Du sagst ja, die schafft Lücken, bisher habe ich davon nichts gespürt, ohne mich nur in vertrauenswürdigen Umgebungen zu begeben.

    Zum MPC Home Cinema:
    Den hatte ich gleich am Anfang probiert, das selbe Resultat. Es lag auch nicht nur am MPC, nahezu alle Mediaplayer außer dem VLC und WMP, die ich aber beide nicht mag, hatten das gleiche Problem.

    Dazu hatte ich hier nen Thread aufgemacht, Lösung wurde für mich nicht gefunden.
    Ich lebe jetzt damit, ist auch nicht wirklich schlimm.
    Falls es dich interessiert, hier der Link: http://www.firefox-browser.de/forum/viewtopi…p=444546#444546

  • Zitat von Tarkus

    Alleine die völlig überflüssige Portüberwachung, die gleichzeitig eine Portöffnung darstellt, schafft zusätzliche Angriffsflächen, die es ohne PF gar nicht geben würde.

    Da hat einer gelesen, wie eine PFW funktioniert, aber es nicht verstanden. Für die Portüberwachung werden mitnichten Ports geöffnet. Vereinfacht gesagt, sagt die Firewall bei jedem Netwerkverkehr: Ich bin der für diesen Port zuständige Dienst. Anschließend prüft sie den Verkehr, ob er nach den Regeln erlaubt ist oder nicht. Wenn er nicht erlaubt ist, wird er verworfen. Das ist dann wie ein geschlossener Port, egal, ob der Port eigentlich geöffnet ist oder nicht. Nur wenn der Verkehr erlaubt ist, wird er an den entsprechenden Dienst weitergeleitet. Wenn der entsprechende Dienst deaktiviert ist, passiert gar nichts weiter. Die Firewall öffnet keinen Port, der vorher verschlossen war.

    Die einzige Gefahr, die einer Personal Firewall von Außen droht, ist das manipulierte Datenpakete während der Prüfung Programmfehler ausnutzen. Die Wahrscheinlichkeit ist aber sehr gering gegenüber der, das ein System offene Ports hat. Und ich traue der Mehrheit der Anwender nicht zu, das alleine zu beheben.

    Deine letzten 3 Links habe ich schon mal angesehen. 2 davon beschreiben Angriffe von Innen - diese Möglichkeit habe ich nie abgestritten. Von innen ist ein Sytem ohne PFW ebenfalls verwundbar, sogar verwundbarer als ohne. Der dritte betrifft nicht PFW's. Und keiner dieser Angriff ist einfach durchzuführen, auch wenn Heise das so reißerisch schreibt. Sie erfordern eine Menge Know How. In der Schule würde es heißen: Thema verfehlt, 6 setzen. Ich vermute mal, mit deinen anderen Links ist es ähnlich. Kann ich mir das lesen also sparen?

  • Zitat von Junker Jörg

    Für die Portüberwachung werden mitnichten Ports geöffnet. Vereinfacht gesagt, sagt die Firewall bei jedem Netwerkverkehr: Ich bin der für diesen Port zuständige Dienst.

    Genau das macht den Port doch offen. Gut, ein außen stehendes Programm wird den Port u.U. nicht als offen erkennen, weil keine Verbindung zustande kommt, aber das Problem ist das gleiche wie mit normalen Anwendungen die auf dem Port hören. Sowohl die Firewall als auch das Programm verarbeiten die Daten und wenn die Firewall nicht da wäre, würde jedes nicht-adressierbare Paket sowieso verworfen. Mit der Firewall befindet sich vor dem eigentlichen Programm noch ne zusätzliche Schicht, die ebenfalls Sicherheitslücken haben kann.

    Zitat

    Die einzige Gefahr, die einer Personal Firewall von Außen droht, ist das manipulierte Datenpakete während der Prüfung Programmfehler ausnutzen. Die Wahrscheinlichkeit ist aber sehr gering gegenüber der, das ein System offene Ports hat.

    Klar. Nur sind offene Ports ja erstmal kein Problem. Das verarbeitende Programm muss auch noch Sicherheitslücken haben. Und ich denke nicht, dass PFWs unbedingt sicherer geschrieben sind, als z.B. irgendwelche vorinstallierten Netzwerkdienste von Microsoft.

    Zitat

    Und ich traue der Mehrheit der Anwender nicht zu, das alleine zu beheben.

    Viele Anwender haben bereits einen Router, können sich also in den meisten Fällen ne PFW sparen, sofern der halbwegs ordentlich konfiguriert ist. Jedenfalls für die Angriffe von außen, von denen du hier sprichst. Ansonsten ist das schließen von Diensten auch nicht viel schwerer als ne PFW vernünftig zu konfigurieren und zu entscheiden was alles erwünscht ist und was nicht, eher im Gegenteil. Es wird allerdings weniger stark beworben, klar PFW-Macher wollen ja auch Geld verdienen und kommerzielle Dienste-Beenden-Programme hab ich noch nicht gesehen.

    Zitat


    Deine letzten 3 Links habe ich schon mal angesehen.

    Guck mal lieber hier: http://www.ulm.ccc.de/PersonalFirewalls/

  • Zitat von Tarkus
    Zitat von Tarkus

    Guck mal lieber hier: http://www.ulm.ccc.de/PersonalFirewalls/[/i]

    Wollt ihr meine Intelligenz beleidigen? Nicht einer dieser Links beweist, das ein System mit installierter PFW von Außen angreifbarer ist als eines ohne.

    Dieser Artikel: http://www.ntsvcfg.de/#pfw stellt zum Beispiel nur Behauptungen auf, die einer tieferen Prüfung nicht standhalten.

    Dieser Artikel http://blog.copton.net/articles/pfw-versagen/ , identisch mit Chaosseminar/2004/12, beschreibt 2 Angriffe von innen (wwwsh, Autoclicker), die auf Systemen, bei denen die vielbeschworenen Dienste deaktiviert sind und die sich hinter einem Router befinden, ebenfalls möglich wären. Genauer gesagt sind die Aktionen beschrieben, wie die PFW ausgeschaltet werden kann. Bei Systemen, wo nur die Dienste deaktiviert sind, auch wenn sie sich hinter Routern befinden, wäre das nicht mal notwendig. Die PFW hat also, trotz dem sie Umgegangen wurde, den Zugriff auf's Internet erschwert und keineswegs eine Lücke aufgemacht, die nicht schon vorher da war. SelfDoS wäre vielleicht ohne PFW nicht möglich (Ich möchte nicht ausschließen, das andere Programme sowas auch verursachen können), aber ich sehe nicht, wie es die Sicherheit eines PC verringert. Es ist einfach nur ärgerlich.

    Da auf diesen Atrikel: http://www.ulm.ccc.de/PersonalFirewalls/ von beiden verwiesen wird, gehe ich etwas intensiver darauf ein. Er zeigt meiner Meinung nach zwei Dinge:

    1. PFW sind nicht perfekt. Das hat auch niemand behauptet.
    2. Die Inkompetenz der Ersteller.

    Zu 1. Es ist zwar erschreckend, das z.T. Ports oder Dienste trotz PFW erreichbar waren. Die Ports oder Dienste wären aber ohne PFW alle erreichbar gewesen, und somit haben selbst die PFW, die bei den entsprechenden Tests versagt haben, die Sicherheit des Systens erhöht. Der Test ist uralt, hat also keine Aussagekraft für aktuelle Firewalls. Das verwendete BS ist beim Privatanwender fast nicht im Gebrauch gewesen.

    Zu 2. Der Artikel weist inhaltliche und methodische Fehler auf.
    - Z.B. hätte es zum Vergleich der PFW dazugehört, die Eindringungsmöglichkeiten beim ungeschützten OS mit aufzuzeigen.
    - Der Artikel zeigt die theorhetische Möglichkeit eines Angriffs von Außen über das IDS. Doch schon das Beispiel mit dem Worm.Witty spricht nicht wirklich gegen PFW. Immerhin ist auch hier Voraussetzung, das der Paketfilter erst einmal das Paket durchläßt, es also angefordert wurde oder Ports aufgemacht wurden. Unter diesen Bedingungen sind auch andere Angriffsszenarien möglich, auch wenn sich ein Router vor dem System befindet. Das hier eine Sicherheitslücke einer PFW ausgenutzt wurde bedeutet nicht, das das System ohne PFW in seiner Gesamtheit sicherer gewesen wäre sondern nur, das trotz PFW eine Angriffsmöglichkeit bestand. Beides steht nicht im Widerspruch.
    - Die "Proofs of concept" zeigen wieder nur, das Ausbrüche trotz PFW möglich sind. Mit keinem Wort wird erwähnt, das das Vorhandensein einer PFW den Ausbruch erschwert hat. Gänzlich unerwähnt bleibt, das nur ein Teil der Schadsoftware aktiv Firewalls umgeht und somit eine PFW Ausbruchversuche trotzdem verhindert.
    - Den wichtigsten Beweis bleibt dies Seite wie alle anderen Schuldig - die Praxis. Es fehlen die Zahlen: Wieviel Prozent der PC mit installierter PFW wurden Opfer eines erfolgreichen Angriffs, vieviel Prozent der PC der PC ohne jeglichen weiteren Schutz, darunter wieviele Prozent, bei denen alle Dienste abgeschaltet wurden, wieviel Prozent der PC, die ausschließlich durch einen Router geschützt waren, und wieviele in Kombination von PFW und Router, sind betroffen. Und nur wenn die Systeme mit PFW nicht besser sind als das schlechteste andere Konzept ist ihr Einsatz fragwürdig. Denn nur dann wären die zusätzlichen Risiken größer als der Nutzen, wie behauptet. Doch diese Statistiken fehlen, warum auch immer. Und solange diese Statistiken nicht vorliegen, können wir uns hier endlos im Kreis drehen.

    Und noch etwas: Ich glaube gerne, das Leute vom CCC und andere Computerfreaks einen PC auch ohne PFW sicher machen können. Diese Fähigkeiten spreche ich aber einem Normalanwender ab.

    Zitat von JonHa

    Viele Anwender haben bereits einen Router, können sich also in den meisten Fällen ne PFW sparen, sofern der halbwegs ordentlich konfiguriert ist.

    Und genau das wird in den meisten Fällen nicht zutreffen. In der Regel sind die Router so konfiguriert, das sie Plug and Play arbeiten, sich der Anwender nicht mit der Konfiguration herumschlagen muß, und selten "ordentlich". Und die meisten Menschen wollen sich gar nicht großartig mit der Konfiguration von Betriebssystemen oder Routern herumschlagen, sondern einfach nur damit arbeiten. Zu recht, wie ich meine.

  • gut und wie stellt man seinen router richtig ein?
    habe ein Speedport W 502V Type A und bin einziger nutzer über wlan.

    eine verschlüsselung ist an. aber wi schütz man sich den bei angriffen aus dem netz? wie hinder den der ruta sowas?