Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

BRAUCHE ICH EINE FIREWALL???

Dagobeer / 22 Antworten / Baumansicht Nickles

Hallo zusammen,

ich hatte bisher immer eine Firewall bzw. eine Security Suite z.B. die von Norton. Sie hat mich aber so genervt, das ich sie wieder deinstalliert habe. Jetzt im Moment habe ich also nur einen gratis Virenscanner und die Vista Standard Firewall. Desweiteren gehe ich ins Netzt über einen Router, welcher wohl auch schon eine Firewall haben soll. Brauche ich also überhaupt sowas wie eine security Suite oder reicht das vorhandene vollkommen aus? Da ich schon vieles auch vertrauliches übers Internet mache war es mir bisher immer wichtig so gut es geht geschützt zu sein...

Über ein paar Antworten würde ich mich sehr freuen,

Danke!

bei Antwort benachrichtigen
Max Payne Dagobeer „BRAUCHE ICH EINE FIREWALL???“
Optionen
Brauche ich also überhaupt sowas wie eine security Suite

Nein. Wenn der Virenscanner regelmäßig neue Signaturen bekommt, bist Du ausreichend geschützt.
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
Pashka Max Payne „ Nein. Wenn der Virenscanner regelmäßig neue Signaturen bekommt, bist Du...“
Optionen

Ergänzend dazu, einfach selber auf alles achten und nicht jeden mist anklicken ...

bei Antwort benachrichtigen
Dagobeer Pashka „Ergänzend dazu, einfach selber auf alles achten und nicht jeden mist anklicken ...“
Optionen

ok. Aber viele Programme verschaffen sich auch zugang durch E- mails...oder es wird bewusst über die IP gehackt...das ist doch möglich oder?

Jedenfalls schonmal danke, für die Antworten.

bei Antwort benachrichtigen
Hoinerle Dagobeer „ok. Aber viele Programme verschaffen sich auch zugang durch E- mails...oder es...“
Optionen

Hi

Über die IP gehakt ??? - *gg* Was auch immer Du meinst......

Hast Du eigentlich gemerkt, wieviel schneller Dein System ist, seit Du den Symantec/Norton M**t nicht mehr hast *gg*

Bei Email ist es das gleiche, wie pashka schon schrieb. Nicht jeden Mist anklicken...

GRuss Hoinerle

bei Antwort benachrichtigen
shrek3 Hoinerle „Hi Über die IP gehakt ??? - gg Was auch immer Du meinst...... Hast Du...“
Optionen

Hallo Dagobeer,

ob du noch zusätzlich eine Firewall benötigst, hängt nicht zuletzt von deinem Surfverhalten ab und wie du mit unbekannten Mails und Downloads umgehst.

Wenn du dich z.B. nicht von Spammails ins Bockhorn jagen lässt, die unter Outlook Express z.B. den Betreff "Mahnung" und den Absender "Anwalt" haben oder darauf verzichtest, reißerisch klingende Mailanhänge zu öffnen, kannst du auf eine Desktopfirewall verzichten.

Man sollte auch heruntergeladene Dateien erst mit dem Virenscanner explizit scannen und sich vor der Installation unbekannter Programme erst mal über Google darüber informieren, in welchen Zusammenhängen von diesem Programm die Rede ist.

Wenn du aber eine Desktopfirewall verwendest, dann solltest du dich mit ihr auseinandersetzen.
Deren Entscheidungsvorschläge nämlich einfach nur abzunicken, kann sehr schnell in die Hose gehen.
So hatte ich vor kurzem bei einem Kunden, auf dem eine Firewall läuft, ein Virenschutzprogramm installiert.
Als dieses Programm sein Virenupdate machen wollte, empfahl die Firewall, dieses zu unterbinden...

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Xdata shrek3 „Hallo Dagobeer, ob du noch zusätzlich eine Firewall benötigst, hängt nicht...“
Optionen

Ich habe seit einiger Zeit keine Firewall mehr, also bis auf die die im DsL Router ist.
Windows hat aber standardmäßig viele Dienste aktiviert die man, so gut wie nie braucht. Es gibt bewährte Tools
zB win32sec von dingens.org. Wenn man sowas nicht möchte kann man den Xp eigenen Portblocker für eingehende
Pakete verwenden.

Ein Scanner für Trojaner und co. sollte in gewissen Abständen durchlaufen

Gegen eine auf dem System gestartete .exe kann keine noch so gute Firewall etwas machen wenn se Malware ist.
Oft wird eine ganze Palette von Trojanern oder mehr nachgeladen. -- Neuinstallation :-(

bei Antwort benachrichtigen
neanderix Dagobeer „BRAUCHE ICH EINE FIREWALL???“
Optionen
Brauche ich also überhaupt sowas wie eine security Suite oder reicht das vorhandene vollkommen aus?

Nö, brauchst du nicht - braucht eigentlich *niemand*.

Grund liest du im Linkblock

Volker
Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
Xdata neanderix „ Nö, brauchst du nicht - braucht eigentlich niemand . Grund liest du im...“
Optionen

Stimmt genau, auf www.linkblock.de/ sind einige hilfreiche Seiten zum Thema gelistet.

Auch auf http://wiki.ubuntuusers.de/Personal_Firewalls ist ein guter Beitrag dazu.

bei Antwort benachrichtigen
Olaf19 Dagobeer „BRAUCHE ICH EINE FIREWALL???“
Optionen

Du hast jetzt schon 2 Firewalls und spielst mit dem Gedanken, noch eine 3. zu installieren? Vergiss es... das grenzt ja - sorry! - an Masochismus.

> Aber viele Programme verschaffen sich auch zugang durch E- mails...

1. schützt dich davor keinerlei Firewall, und 2. Spam-E-Mails löscht man ungelesen!

> oder es wird bewusst über die IP gehackt...das ist doch möglich oder?

Davor wiederum schützen dich deine beiden Firewalls... ganz besonders die im Router!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Tilo Nachdenklich Dagobeer „BRAUCHE ICH EINE FIREWALL???“
Optionen

Natürlich brauchst Du eine Firewall und aktuelle Windowsupdates, ansonsten bist Du in Minutenschnelle mit einem Trojaner infiziert. Natürlich kann die Firewall in einem Router reichen...sofern sie nicht Schwächen hat. Die Windows-Firewall hat den Vorteil, dass sie tief im System steckt und daher nicht so leicht zu deaktivieren ist, wie das allgemein bei Softwarefirewalls der Fall ist. ABER ohne Softwarefirewall mit mehr Funktionalität als sie die Windows-Firewall oder die Routerfirewall bietet fehlt Dir eine ordentliche Protokollfunktion und Du hast keine Kontrolle, wass Programm (regulär, Werbe-Spyware oder Trojaner) so ins Internet funken wollen. Eine ordentliche Softwarefirewall blockiert zunächst "Telefonitis" und fragt, ob Du die Kontaktaufnahme zulassen willst, ev. generell für ein Programm zulassen willst. Norton Internetsecurity ist da bisher einen anderen Weg gegangen, hat relativ viel per default erlaubt, hat mit langen internen Listen gearbeitet, die ständig aktualisiert wurden...und man konnte die lästige Nachfragerei abstellen, wenn man sich bei Norton durchgefunden hat.

Die Kritik an Softwarefirewalls läuft - jenseits von Polemik - im Prinzip darauf hinaus, dass Softwarefirewalls keine ernsthaften Angriffe abwehren können. Aber sie halten eine Flut fern. Und zweiter Kritikpunkt, auch eine Firewall kann zusätzliche Angriffsflächen schaffen. Aber das ist ja doch eher ein Nadelöhr.

Vorsichtige Leute, die zudem wissen welche Windows-Dienste sie deaktivieren können, kommen mit Backup im Hintergrund und Trennung der Partitionen (Betriebssystem/Software plus Datenpartition) teilweise recht lange ohne Sicherheitssoftware gut über die Runden. Da darf dann aber keinesfalls bei einem Windows-Patch (und sonstigen Patches) gewartet werden. Solche Leute benutzen auch nicht den IE oder Outlook Express, lassen keine HTML-Mail oder ActiveX zu usw..

bei Antwort benachrichtigen
Xdata Tilo Nachdenklich „Natürlich brauchst Du eine Firewall und aktuelle Windowsupdates, ansonsten bist...“
Optionen

Hallo, lies mal den Beitrag von ubuntuusers.de über Personal Firewalls. Das sind Leute die wissen worüber sie reden.
Polemik, wenn nicht gar Ideologie kommt von den Verfechtern von Desktop Firewalls.
Es sind fast auschließlich Kaufmännische überlegungen die selbst Ms und einige Fach?zeitschriften dazu bewegen
diese zu empfehlen.

Wer sich näher damit beschäftigt wird feststellen das sie zum Teil sogar schaden können, da Dienste noch
laufen aber durch die vermeintlich versteckten Ports nicht bemerkt werden.

In Minutenschnelle? habe mal ein völlig ungepatchtes Whistler (uralter Xp Vorgänger getestet)
Ohne abgeschaltete Dienste war Blaster nach ein paar Sekunden aktiv.

Mit abgeschalteten Diensten sogar ohne Xp icf war selbst nach Wochen nicht ein Trojaner oder sonstige Malware drin.
Es war noch mit Modem ohne Router.
Man soll sowas auf einem System natürlich nicht machen, schon wegen dem WMF Leck.
Zeigt aber sonnenklar das Potenzial surch Abschalten von Diensten die für Internet usw nicht laufen müssen.

Und wenn es denn eine sein soll dann keine die bei jedem der vielen Ports ploppt.


bei Antwort benachrichtigen
Tilo Nachdenklich Xdata „Hallo, lies mal den Beitrag von ubuntuusers.de über Personal Firewalls. Das...“
Optionen

Der Ubuntu-Artikel bezieht sich stark auf Ubuntu und nicht auf die Windows-Welt. Vielmehr wird eingeräumt, dass es unter Windows Probleme gibt.

Welche Dienste man abstellen soll bleibt ja unter Windows für uns DAUs trotz allerlei Hilfeseiten im Netz letztlich doch undurchschaubar. Weil ein Dienst ev. von einem anderen Dienst abhängig ist, kann Windows beim Hochfahren recht lange Dienste suchen und verzögert das Hochfahren.

bei Antwort benachrichtigen
Olaf19 Tilo Nachdenklich „Der Ubuntu-Artikel bezieht sich stark auf Ubuntu und nicht auf die Windows-Welt....“
Optionen

Nun, für Windows Vista gibt es afaik noch keine "offizielle" Dokumentation im Netz, welche Dienste man abschalten sollte. Für Windows XP/2000 gibt es solche Seiten, und die Tipps dort funktionieren absolut zuverlässig und problemlos:

http://www.ntsvcfg.de/easy/index.html
http://www.dingens.org
http://www.ntsvcfg.de

Abhängigkeiten von Diensten sind auch in der radikalsten Einstellung - "Hardening" - kein Problem. Es ist allerdings richtig, dass man auf eine Desktop Firewall dann angewiesen ist, wenn man kontrollieren will, ob und welche Programme sich ungewollt mit dem Internet verbinden wollen. Das kann ein Router oder eine windows-eigene Firewall nicht leisten. Die Frage ist nur, ob man das unbedingt kontrollieren muss - oder ob man nicht einfach nur Software installiert, der man vertraut, d.h. die entweder gar nicht nach Hause telefoniert oder aber nur dann, wenn es für den User nützlich ist, z.B. um festzustellen ob neue Sicherheitsupdates vorliegen, die man noch nicht installiert hat. Hierfür ist es nicht nötig, Userdaten ins Internet zu übertragen, sondern nur umgekehrt - es müssen Daten von der Webseite des Herstellers übertragen werden, die dann lokal mit dem Stand der installierten Software abgeglichen werden.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_84526 Olaf19 „Nun, für Windows Vista gibt es afaik noch keine offizielle Dokumentation im...“
Optionen
"...oder ob man nicht einfach nur Software installiert, der man vertraut, ..."

Na ja, Vertrauen ist zwar gut, aber Kontrolle ist allemal besser! Selbst wenn man einer Softwarefirma vertraut - so weiß man doch nicht, was die einem hinter dem Rücken so unterjubeln!

Gruß
K.-H.
bei Antwort benachrichtigen
Tilo Nachdenklich Olaf19 „Nun, für Windows Vista gibt es afaik noch keine offizielle Dokumentation im...“
Optionen

Hallo Olaf!

Ich habe ja mal so einen Tipp gepostet und Du postest ihn ja auch immer. Eine Batch-Datei zur Anpassung. Nur, schon in der mildesten Einstellung verlängert sich bei mir das Hochfahren, wenn auch nur minimal.
http://www.ntsvcfg.de/

Es gibt so allerlei Fallen, z.B. möchte meine DVB-S-Software nach Hause telefonieren, vielleicht weniger tragisch. Eine andere Unart von DVB-S-Karten finde ich schlimmer. DVB-S-Karten funktionieren als Netzwerkkarten und machen wieder alle Türen auf (Druckerfreigabe usw.), die man bei der Netzwerkkarte für DSL geschlossen hat. Es gibt viele versteckte Tücken. Wenn man neue Hardware installiert, muss man z.B. sofort mal in die LAN-Einstellungen schauen und zwar in alle, nicht nur die für DSL.

bei Antwort benachrichtigen
Xdata Tilo Nachdenklich „Der Ubuntu-Artikel bezieht sich stark auf Ubuntu und nicht auf die Windows-Welt....“
Optionen

Du hast ja recht, bei einigen die noch win9x haben hab ich selbst schon eine Firewall eingesetzt. Es ist garnicht so einfach ohne Tool`s die richtigen Dienste ausszuschalen

bei Antwort benachrichtigen
seinup Dagobeer „BRAUCHE ICH EINE FIREWALL???“
Optionen

Tja, das ist der Sinn von Firewalls (Software) zu nerven, sonst verlieren sie ihre Daseinsberechtigung. Und genau das würde deine Norton FW verlieren, wenn sie dich nicht täglich dran erinnern würde, wie wichtig sie ist.

Also: Nein du brauchst sie nicht, du sitzt hinter deinem Router, der wahrscheinlich neben der FW noch NAT beherrscht.

bei Antwort benachrichtigen
Hausmeister Krause Dagobeer „BRAUCHE ICH EINE FIREWALL???“
Optionen

Schon allein die Frage ist lustig an sich.

Firewalls wurden nicht erfunden, um Leuten das Geld aus der Tasche zu ziehen. Wir haben auch keine 2 Watchguards hier stehen, weil wir ein paar tausend Euro zu viel hatten.

Firewalls sind dazu da, um den Rechner nach aussen hin dicht zu machen, damit nicht jeder Hinz und Kunz auf Deinem PC rumschnüffeln kann.
Genau das macht eine Firewall.

Mit Virenabwehr hat die Firewall erstmal nix zu tun.

Es bringt nichts, wenn du einen Virenscanner hast, der Trojaner und sonstige Schadsoftware von Deinem Rechner fern hält, Du aber offene Ports zur Verfügung stellst, die ein Angreifer z.b. nutzt um über eine simple Laufwerksfreigabe Deine Festplatte zu durchsuchen oder schlimmeres.

Sowas verhindert die Firewall.

Daher finde ich es auch sehr leichtsinnig zu sagen, dass Du eine Firewall nicht brauchst.

Das ist falsch!

Richtig ist, dass Du ggf. keine Softwarefirewall auf Deinem Rechner installieren musst, wenn Dein Router bereits eine enthält, und wenn diese dann auch korrekt konfiguriert ist.

Ich ziehe dieses Lösung ebenfalls vor, weil somit der PC nicht belastet wird, und evtl. "Angriffe" direkt abblockt, bevor diese Deinen Rechner erreichen.

Wenn Du Sorgen hast, dann erzähle sie nicht Deinen Freunden, sondern Deinen Feinden, denn die freuen sich darüber. - Harald Lesch
bei Antwort benachrichtigen
Xdata Hausmeister Krause „Schon allein die Frage ist lustig an sich. Firewalls wurden nicht erfunden, um...“
Optionen

Die Hinweise bezogen sich auf Desktopwalls.
Die echten Firewalls sind für Server, zum Teil auch für die die selber Dienste zur Verfügung stellen.
Diese laufen Monatelang oder noch länger und können gewisse Dienste garnicht abstellen da sie die ja gerade anbieten.
Wie schon gesagt hat Tilo Nachdenklich natürlich recht das eine Desktopwall besser ist als garkeine.
Leider ist bei Windows per Default einiges recht ungünstig dimensioniert, die Methode erstmal alles
zu sperren und nur das freizugeben was man braucht sollte Windows sich auf die Fahne schreiben aber auch bei
den Diensten.
Ganz so leicht wie behauptet lassen sich auch Desktopwalls nicht einfach ausschalten.
Die von Norman (nicht Norton) hat wohl ein solches Verhalten und soll auch bei Serverversionen für Internet funktionieren.

bei Antwort benachrichtigen
Dagobeer Xdata „Die Hinweise bezogen sich auf Desktopwalls. Die echten Firewalls sind für...“
Optionen

Hey, danke für eure vielen guten Tipps und Ratschläge...leider bin ich noch immer leicht verunsichert. Schafft es denn die Vista Firewall offene Ports zu blocken bzw. zu verhindern das jeder Hinz & Kunz meine Laufwerke abscannen kann oder ist die Firewall durch irgendwelche Windows- Dienste so beeinträchtigt das sie nicht jeden offenen Port abschirmt? Dann nutzt ja auch die Firewall im Router nichts oder?

Nur für den Fall, kann mir jemand eine gute Firewall empfehlen? eine nicht so Resurcen schröpfende... Wie ist denn z.B. die von Avira? die stellen blöderweise keine Demo zur verfügung...

bei Antwort benachrichtigen
Olaf19 Dagobeer „Hey, danke für eure vielen guten Tipps und Ratschläge...leider bin ich noch...“
Optionen

Eine Firewall von Avira wäre mir nicht bekannt.

Nochmal: du hast bereits zwei Firewalls und willst noch eine dritte? Warum nicht gleich fünf oder sechs? Alte Apothekerweisheit "viel hilft viel"...

Lass doch einfach alles so, wie es jetzt ist, und mach dir nicht so einen furchtbar schweren Kopf wegen diesem Firewall-Mist.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Olaf19 Hausmeister Krause „Schon allein die Frage ist lustig an sich. Firewalls wurden nicht erfunden, um...“
Optionen
> Richtig ist, dass Du ggf. keine Softwarefirewall auf Deinem Rechner installieren musst,

Aber nur darum ging es in den Antworten dieses Threads!

Die beste Firewall - neben dem vorgeschalteten Router - ist immer noch die Schließung unnötig geöffneter Ports durch Abschaltung überflüssiger Netzwerkdienste.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen