Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

verständnisfrage firewalls und sasser

ghartl1 / 9 Antworten / Baumansicht Nickles

hallo leute

wollte nur wissen,ob eine softwarefirewall(kerio, zone alarm...)den sasser wurm blocken kann(sodass er nicht auf das system kommen kann.ich weiss,mittlerweile gibts schon patches von ms dafür..

meiner meinung nach kann keine firewall ports schliessen.(falls falsch, bitte berichtigen..), sondern nur pakete filtern..(hätte die firewall auch sasser ausfiltern können??

mir wurde nämlich gesagt, dass wenn die leute firewalls gehabt hätten, sasser nicht auf das system gekommen wäre...hmmmm

ich persönlich habe die ports 135-139 im system geschlossen(hab kein internes netzwerk und keine freigaben fürs netz)

sachdienliche hinweise werden gerne entgegengenommen

gruss günter

bei Antwort benachrichtigen
GarfTermy ghartl1 „verständnisfrage firewalls und sasser“
Optionen

ein dtfw kann ports schließen und pakete filtern und deswegen kann sie auch erfolgreich gegen die von dir genannten (und auch andere...) schadsoftware wirken.

denn...

nur ein erreichbarere port mit einem verwundbaren dienst dahinter kann von derartigen schädlingen angegriffen werden.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Mario32 GarfTermy „ein dtfw kann ports schließen und pakete filtern und deswegen kann sie auch...“
Optionen

"nur ein erreichbarere port mit einem verwundbaren dienst dahinter"

rein technisch betrachtet: Bei einer "desktopsoftwarefirewall" sind die ports dennoch prinzipbedingt erreichbar!!

bei Antwort benachrichtigen
GarfTermy Mario32 „ nur ein erreichbarere port mit einem verwundbaren dienst dahinter rein...“
Optionen

...aber nicht mehr OFFEN.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Mario32 ghartl1 „verständnisfrage firewalls und sasser“
Optionen

ein "richtige" firewall blockt den zugang zu den ports der maschinen die HINTER ihm liegen.
Eine Software "firewall" die auf der maschine drauf ist die geschützt werden soll schließt die ports nicht wirklich! Sie sitzt ja im prinzip erst hinter den türchen
Sasser wäre bei einem geschlossenen port oder bei datenpaketfilternde "softwarefirewall" tatsächlich nicht ins system gekommen (jedenfalls nicht ohne benutzerinteraktion alleine)

schau dir mal den film bei http://warriorsofthe.net/ an. Da wird das mit den datenpaketen in netzwerken visuell ansprechend präsentiert. Auch mit deutschem sprecher runterladbar!

bei Antwort benachrichtigen
Tyrfing ghartl1 „verständnisfrage firewalls und sasser“
Optionen

>>meiner meinung nach kann keine firewall ports schliessen.(falls falsch, bitte berichtigen..), sondern nur pakete filtern..(hätte die firewall auch sasser ausfiltern können?? Eine Firewall kann keine Ports schließen, aber sie kann sie blockieren, indem sie z.B. alle an Port 445 gerichteten Pakete blockiert, damit würde dann auch Sasser drußen bleiben.

Trotzdem ist es eingentlich ein Widerspruch in sich selbst, Personal Firewalls gegen Sasser und Co einzusetzen...man hat Angst, dass ein Programm beim Empfang von gewissen Datenpaketen ein Sicherheitsrisiko dastellt, und was tut man dagegen? Ein Programm benutzen, das theoretisch genau so verwundbar ist wie ein x-beliebiger Dienst von Windows.

bei Antwort benachrichtigen
GarfTermy Tyrfing „ meiner meinung nach kann keine firewall ports schliessen. falls falsch, bitte...“
Optionen

widerspruch hin oder her - es zählt in diesem moment einzig das ergebnis.

das eine hardwarelösung besser ist, dürfte mittlerweile bekannt sein. da aber nicht jeder eine hardware-fw hat, ist eine dtfw besser als nichts. ...und nicht jeder kann dienste/xp so konfigurieren, das eine dtfw wirklich unnötig wird.

...aber - ich hebe keinen bock auf die sich ständig wiederholende grundsatzdiskussion. ...oder besser... glaubenskrieg.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
ghartl1 Nachtrag zu: „verständnisfrage firewalls und sasser“
Optionen

naja....danke auf jeden fall für eure meinungen

gruss günter

bei Antwort benachrichtigen
GarfTermy ghartl1 „naja....danke auf jeden fall für eure meinungen gruss günter“
Optionen

nachtrag - ein interessanter text dazu:

http://www.nickles.de/thread_cache/537914120.html

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tilo Nachdenklich ghartl1 „verständnisfrage firewalls und sasser“
Optionen

Noch benutze ich eine Desktop-Firewall; allein die Sache hat einige Haken. Einer davon:
www.heise.de/newsticker/meldung/print/61300

bei Antwort benachrichtigen