Welche Firewall nutzt Ihr?

  • Zitat von crazy5170

    z.B.???


    Gegen eine richtig konfigurierten Router ist deine Software Firewall ein schlechter Witz. Da kommt man nämlich nicht mehr dran vorbei.
    Diese "Freaks" die sich Router selber bauen machen dass sicherlich nicht nur aus langeweile.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Klar geht dass aber es ist prinzipiell schwieriger. Das Problem ist halt dass viele einfach reinstecken und los surfen und sich weder um Verschlüsselung noch um Updates bemühen und dann hilft der Router auch nicht. Im Gegenteil hat man Pech wird man als Mitstörer angeklagt, aber dass ist ein anderes Problem.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Ich meinte noch was anderes.
    Die meiste Malware kommt ja nicht durch einen heimlichen Angriff, sondern der User lädt und startet sie durch unbedachte Klicks selber.
    Was nützt da ein Router, wenn ich seine vorgestellte Instanz durch NAT für die Filesharing Programme einfach umgehe?
    Oder mir dem Fileshare Programm Malware auf den PC hole, die ich dann auch noch starte, weil der Dateiname "Super-Blockbuster xy" heißt.
    Da bedarf es nicht mal NAT, um den Router auszuschalten, ein einfacher Download mittels Browser reicht ja schon.

    Das Problem ist also der User, nicht die Hardware oder Software (BS).
    Und das User Fehler machen wirst sich niemals ändern.

  • Das man weder mit Software noch mit Hardware Intelligenzresistente nicht schützen kann sollte aber bekannt sein, ok nicht unter den genannten...

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Ich finde das immer sehr vermessen, diesbezüglich die Intelligenz ins Feld zu führen.
    Sehr viele Leute interessiert halt nicht, was auf einem PC so abgeht und das finde ich auch richtig so.
    Ich denke manchmal, die wirklich Dummen sind diejenigen, die täglich stundenlang mit dem PC hantieren, ohne es z.B. bedingt durch die Arbeit zu müssen.

    Und da so manche Malware wirklich gut verpackt ist, kommt sie dann auch auf den einen oder anderen Rechner. Egal, wie der eingestellt ist oder was auf diesem für Software und Hardware läuft.

  • Dann nenn es naiv, naiv daran zu glauben dass es wirklich so einfach ist wie das in der Werbung dargestellt ist.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat

    Das Problem ist also der User, nicht die Hardware oder Software (BS).


    Das Problem sitzt meistens vorm Rechner. Nach meinen letzten Test jedoch hätte auch
    ein Spezi jenen vergeigt, weil die Software Müll ist. Durch die Teilnahme am ImproveNet
    werden vordefinierte Regeln verteilt, auch im deaktivieren Modus mit Regelassistent
    und Nutzer sitzt davor und versteht die Welt nicht mehr, weil jedes Pissprogram mitmal
    ins Netz darf, obwohl logisch nicht begründbar. Ich glaub, ich muss nicht mehr erwähnen,
    was ich getestet habe? Ebenso unverständlich ist es, wenn eine Antivirensoftware so eingerichtet
    wird, dass sie den größten teil des Internetdatenstroms begutachtet, aber gleichzeitig damit
    jeglicher Software, die sich als Browser ausgibt bzw Webseiten anfordert, Tür und Tor öffnet
    und eine Firewall nicht mehr anschlägt, weil jenes Programm für seine Updates ja auch nach
    draussen muss. Tunnel nennt man das. Der Hersteller weiss das, ändert aber nichts.
    Denn das eigentliche Problem ist, dass die Av-Engine dieselbe Proxy-Technik benutzt, die die
    Firewall des selben Herstellers benutzt. Dieses Problem geht sogar soweit, wenn man die
    Firewall (Firewall + AV-Engine) durch die AV-Engine zurückstuft als Produkt (Drüberinstallation),
    die Regeln der Firewall immer noch existent sind, obwohl sie gar nicht verändert werden und
    eigentlich nicht genutzt werden dürfen.

    Man hat also nur die Option, weniger Sicherheit einzustellen oder sich komplett vom Produkt bzw
    der Produktreihe zu trennen. Nachteil, es gibt nur eine Handvoll insgesamt von sinnvoller Software
    in diesem Bereich - und jede hat andere Macken, sei es von der Bedienung oder von der Technik.

    Es geht gar kein Weg dran vorbei - der User muss aktiv mitdenken, wenn er Neues oder Unbekanntes
    ausprobieren möchte und sich nicht nur auf ein Stück Software verlassen.

    Die neuen Produktversionen haben alle einen Selbstschutz, sind also gegen direkte Angriffe
    auf Dienste oder Programmteile geschützt, auch als Admin. D.h. aber nicht, dass Malware
    sich ausschliesslich darauf konzentriert, Sicherheitssoftware zu korrumpieren, sondern als
    primary target Passwörter oder Emaildaten zu sammeln und dies gekonnt nach aussen zu
    schmuggeln.

    >> Sehr viele Leute interessiert halt nicht, was auf einem PC so abgeht und das finde ich auch richtig so.

    Der erste Teil ist so weit richtig, aber genau der Teil kommt nicht so oft mit Malware in Berührung.
    Probleme entstehen erst, wenn die dollen Magz, wie chip, pcw, cb usw propagieren, wie geil doch
    P2P etc bla sei, aber die Risiken nur in einem Satz erwähnt werden.
    In dem Moment setzt bei den meisten das hirn aus "ja wenn die das so schreiben, wird schon stimmen".
    Wer von den armen Schweinen dann in dem anderen Forum aufschlägt, weisst du mit Sicherheit
    so gut wie ich. Und wenn man dann mit der groben Kelle kommt, gibt es immer noch Schwachmaten,
    die ein Deo empfehlen.

    Sicherheit ist ein Konzept (wie so oft herunter gebetet) und da darf sich der Faktor Mensch nicht
    einfach ausschliessen. Wer das tut - und in dem Punkt widerspreche ich der zweiten Hälfte von
    deinem Satz, hats nicht besser verdient, als richtig auf die Schnauze zu fallen. Denn letztlich ist
    es immer dasselbe Szenario: Kein Backup und Mist gebaut, sich auf Software verlassen.
    "lass die mal labern mit Backup/image etc, mir passiert das nie".

    ups, abgesendet statt Vorschau

    Das ist wie Autofahren ohne Sicherheitsgurt - "die anderen passen schon auf, mein Wagen hat eh
    ne Knautschzone+Airbags
    " - und dann gehts trotzdem voll durch die Scheibe.

    Daher immer dieselbe Predigt:
    - Schaut selbst nach Updates, kümmert euch drum (von wegen Turnbeutelvergesser überlassen das einer Software)
    - vergebt sinnvoll Rechte und Kennwörter
    - handelt bewusst, klickt nicht alles an, was nicht drei auf den Bäumen ist
    - Lesen Lesen Lesen (vor allem das Kleingedruckte, auch auf Webseiten)
    - richtet passive Sicherheit ein (zB gute Antivirus-Software als Minimum)
    - Backup Backup Backup (falls doch mal was schiefgehen sollte, wöchentlich, monatlich)

    Natürlich alles im machbaren finanziellen Rahmen mit oder ohne fremde Hilfe. Neue Software ist ja
    gut menügeführt. Passiert irgendwas komisches, notieren und mit jemandem reden, der das
    kennt bzw helfen kann - das muss nicht unbedingt ein Forum sein, weil das im höherem Maße
    auch eher kontraproduktiv sein kann, weil viele mitschreiben. Oder man wählt die Nummer
    eines seriösen PC-Nothelfers.

    Ach ja, auch ich bin hin und wieder ohne Firewall im Netz, stört mich aber nicht, weil der Rest
    des Sicherheitskonzepts ausreichend Schutz bietet, redundant sozusagen.
    Es muss auch nicht immer genau ein Weg zum Ziel führen, seit geraumer Zeit sind auch andere
    Optionen zu haben, auch kostenlose - zB Virtuelle Maschinen, oder Sandboxen-Software.
    Völlig egal, was darin passiert, es kann nicht ins Hauptsystem (vorausgesetzt, es wurde so eingerichtet).

    4 Mal editiert, zuletzt von Anonymous (18. Juli 2008 um 02:44)

  • Der zweite Teil des letzten Satzes bezog sich eher auf das Leben allgemein.
    Aus meinem Freundeskreis interessiert sich keiner für den PC und die Leute sind mehr als nur Fit in der Birne.

    Wenn man viel mit dem PC macht, dann stimme ich dir zu, dann sollte man sich auch etwas damit beschäftigen!

  • Wer sich nicht mit Rechnern beschäftigen möchte oder kann, ist nicht automatisch doof, dumm oder blöd.
    Dafür könnte er bzw sie ganz toll an einer Spielekonsole sein oder tierisch gut kochen mit nem
    programmierbaren Herd :P

    Differenzen sind nur vorprogrammiert, wenn zwei dieser Welten darüber zusammentreffen und
    einander benötigen - es gibt überall Grundlagen oder Richtwerte, die man nicht übergehen darf.

    Ich hatte oben noch "etwas" Text angefügt, ich hoffe, das ist dir nicht so ganz entgangen ;)
    Da waren die Finger wieder schneller als der Kopp.

  • Zitat von Brummelchen

    Wer sich nicht mit Rechnern beschäftigen möchte oder kann, ist nicht automatisch doof, dumm oder blöd.

    Mag sein, aber er ist, zumindest dann, wenn man ihm die Problematik geschildert hat, ebenso ignorant, wie Jemand, dem die Straßenverkehrsordnung völlig egal ist.

    Gerade heute, wo die Botnetze sich ständig ausweiten, sollte klar sein, dass man mit Ignoranz nicht mehr nur seinen eigenen kleinen Datenkram gefährdet, sondern eventuell durch diese Fahrlässigkeit auch für Angriffe auf fremde Systeme verantwortlich ist (und juristisch dafür auch belangt werden kann!).

  • Das habe ich ja auch nicht geschrieben :P
    Bis man aber in die Fänge von solcher Malware gerät, muss vorher was passiert sein durch
    Unachtsamkeit, wie auch immer. Dann hat sich User aber eben durch seine bewusste Naivität
    selbst in Gefahr gebracht und dafür gibt's halt die Klatsche.

    Freunde bzw bekannte, wie Wurstwasser sie beschrieben hat, gibt es hier auch. Nur die haben
    mit den Quellen des Übels auch sehr wenig am Hut. Kaum Foren, nur das Nötigste.

    Gut einen Einwand gibt es - Email. Es gibt kaum noch jemanden, der nicht am Rechner sass
    und keine Emailadresse hat. Für ONU das Einfallstor Nr. 1 "Viagra, cheap, big, longest, enjoy blubb"
    Oder die Maschen mit den falschen Einlog-Servern oder Rechnung.pdf.exe (als Bsp jetzt).

    Der Wenigschreiber wird auch wenig lesen, der Vielschreiber wird viel lesen. Wer von beiden
    ist jetzt gefährdeter? Und was würde eine Sicherheitssoftware bringen?

  • Zitat von Brummelchen

    Das habe ich ja auch nicht geschrieben

    Was ich zitiert habe, stammt aus deinem Beitrag. Also gehe ich mal davon aus, dass du es auch geschrieben hast. :o)

    Zitat von Brummelchen

    Und was würde eine Sicherheitssoftware bringen?

    Es geht um Brain.exe, was man im übertragenen Sinne sicherlich auch Software nennen kann. Und die kann durchaus was bringen, sofern eine geeignete Allzeit-Version vorinstalliert ist. Falls nicht, wird es schwieriger, denn die Update-Möglichkeiten sind leider sehr begrenzt. Dann kann man allenfalls den Datenbestand aktualisieren und gewisse (Fehl-) Funktionen unterdrücken. ;o)

  • Wie ich Unschwer erkennen kann, habe ich hier doch einen für mich sehr Wertvollen Thread eröffnet, denn ich entnehme dem ganzen, das gerade das Thema Firewall viele unterschiedliche Meinungen enthält *fg!

    Nunja, ich werde wohl bei jetziger PC-Konfig. bleiben (VirenScanner, XP Firewall, MalwareScanner, Spybot S&D).Ich denke mir, nachdem ich das Thema hier Aufmerksam verfolgt habe, das ich damit schon auf dem richtigen Weg bin *fg!

    Ausserdem, denn das war eigendlich der Grund zum eröffnen dieses Threads, war ich Unsicher, ob ich denn ausreichend Abgesichert bin.

    Und: bei mir funzt Brain.exe noch recht Gut! Fand es aber etwas Kümmerlich das zu diesem wichtigem Thema (für einige Anwender zumindest, nicht jeder ist PC Pro.) solche Argumente von einigen Forenmembern kommen, aber nuja! :D

    Dennoch Danke für eure Beteiligung und Meinungen dazu, alles in allem hat es mich ja insofern weitergebracht als das ich doch weiterhin bei dem Motto bleibe:

    NTARS - Never Touch A Running System ;)

  • Zitat von SmurFy

    ...Nunja, ich werde wohl bei jetziger PC-Konfig. bleiben (VirenScanner, XP Firewall, MalwareScanner, Spybot S&D).

    So mache ich das auch.

    Zitat von SmurFy

    Und: bei mir funzt Brain.exe noch recht Gut!

    Das will auch gar nicht anzweifeln. Um effektiv arbeiten zu können, benötigt Brain.exe aber verlässliche Daten. Und nach diesen hattest du ja am Anfang gefragt. Passt also! :o)

    Ich bin übrigens der Meinung, dass tiefgreifende Kenntnisse oft gar nicht erforderlich sind. Wer weiß schon, wie seine Waschmaschine, sein Auto, seine Zentralheizung oder was auch immer funktioniert? In der Regel reicht es, wenn man etwas bedienen kann - man muss es weder selber bauen noch warten noch reparieren können. Dafür gibt es ja Fachleute.

    Im Falle der PC-Sicherheit kommt allerdings erschwerend hinzu, dass man die Programme, mit denen man umgehen kann, nun mal nicht losgelöst vom gesamten System betrachten kann.

    Also muss man sich irgendwann entscheiden, was man wirklich will. Entweder man eignet sich das erforderliche Wissen an, mit dem man einigermaßen sicher ist, oder man ignoriert das alles und riskiert Schäden am eigenen und sogar fremden Systemen, oder aber man bittet einen Fachmann seines Vertrauens die eigenen Rechte so weit einzuschränken, dass man selber keinen Schaden mehr verursachen kann. Letzteres wäre beim Großteil der Internet-Nutzer vermutlich das Beste.

    Das Internet hinkt seiner großen Verbreitung sicherheitstechnisch nun mal weit hinterher, bzw. es hat sich verselbstständigt. Jeder kann darin herumwildern, aber kaum Jemand sorgt für angemessene System-Sicherheit bzw. deren Kontrolle. Stattdessen überlässt man diese wirklich nicht einfache Aufgabe jedem Einzelnen, obwohl das lokal technisch meist gar nicht möglich ist, da genau die Mittel, mit denen man Internet-Inhalte nutzt, eben auch zum Missbrauch durch Andere geeignet sind.