Hallo Leute,
was für eine gute Firewall könnt ihr mir empfelen?
zu:
G DATA AntiVirenKit
Router-FritzBox7170
danke
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Wenn du doch sowieso schon einen Router hast, dann brauchst du keine sogenannte Firewall (oder das, was du wahrscheinlich darunter verstehst) mehr.
Gruß
K.-H.
Router blocken eigentlich "nur" was rein will.
Mich interessiert was nach hause telefonieren will auch,
hatte bis jetzt ZA, und wahr eigentlich zufrieden, über 30000 geblockte
hack-versuche in den letzten 2Jahre trotz FritzBox Firewall.
Durch Update neuer Fritz-Software hatte ich nur noch Probleme, konnte auch
nicht mehr ins Internet.
Und das glaubst du? Ich glaube eher, dass sich deine Firewall da interessant machen will und dir mitteilen will, wie wichtig sie ist. Ansonsten ist das nämlich ein Schmarrn...
Mein Tipp: Lass dich nicht verars..en! :-))
Gruß
K.-H.
Mache Online-Banking auch,
meint ihr wirklich ich BRAUCHE keine?
Nein, brauchst du nicht.
Um Angriffe von außen abzuwehren, reicht die Hardware-Firewall in Gestalt eines Routers aber auch sowas von aus...
Mich interessiert was nach hause telefonieren will auch,
Dann installiere nur solche Software, der du auch vertraust - ansonsten lass ZoneAlarm drauf.
CU
Olaf
meint ihr wirklich ich BRAUCHE keine?
Nein, braucht Du definitiv nicht. Und auch nicht, um "Phone-Home" von Programmen zu unterbinden. Denn, was rauskommen will, kommt auch raus, ohne die PFW groß um Erlaubnis zu fragen. Malware ist da sehr einfallsreich.
Außerdem läuft die PFW auf dem zu schützenden System, sie kann daher ohne weiteres von Schädlingen unterwandert werden. Desweiteren benötigt sie Systemrechte, um "werkeln" zu können, kommt ein Schädling auf den Rechner, übernimmt er diese Rechte und Dein System ist kompromittiert.
Eine PFW (zusätzlich) ist schon deswegen überflüssig, weil sie nichts mehr zu blocken hat, das hat der Router schon übernommen.
Grundlegend für Deine Sicherheit - auch und insbesondere für Online-Banking - sind andere Dinge:
-> Aktuell-Halten des Betriebssystems, ferner
-> aller internetrelevanten Anwendungen (Browser, Java, Adobe, Flash etc.)
-> surfen mit eingeschränktem Benutzerkonto
-> JavaScript im Browser deaktivieren, nur bei Bedarf und temporär aktivieren, z. B. beim Online-Kauf
-> Vorsicht mit dem Klick-Finger, File-Sharing und Warez meiden
-> Programme/Dateien aus dem I-net oder via Mail-Anhang nie ungeprüft öffnen
-> anstatt sich darüber Gedanken zu machen, daß es Programme gibt, die sich ungefragt mit dem Heim-Server verbinden, vorher eine gründliche und sinnvolle Programmauswahl vornehmen und diese dann entsprechend konfigurieren, das fängt schon bei der Installation an
Das sind nur ein paar Beispiele, weitere findest Du hier:
http://sicher-ins-netz.info/schutz/schutz.html
http://www.malte-wetz.de/index.php?viewPage=sec-compromise.html
DANKE
Naja - die Aussage, dass eine Desktopfirewall per se einfach nur überflüssig ist (weil sie ja gar nichts bringen könne), gilt nur dann, wenn sicher ist, dass der User sich nicht aus dem Internet ungewollt doch irgendwann mal einen Trojaner u. dgl. ins Haus holt.
Und das kann keiner von sich behaupten, dass ihm/ihr das nicht und niemals passieren wird.
Ist er einmal auf dem PC, lässt ihn jeder Home-Router ins Internet.
Ich bin hier im Forum auch schon einem Fragesteller begegnet, dem erst durch eine Meldung der Firewall überhaupt klar wurde, dass da was nicht stimmt, während sein Virenschutz einfach nur gepennt hat, ausgetrickst wurde oder was weiß ich.
Und genau das ist mir vor ein paar Jahren auch einmal passiert.
Das Problem solcher Firewalls sind die User vor dem Computer.
Äußerungen wie über 30000 geblockte hack-versuche in den letzten 2Jahre zeigen eigentlich deutlich auf, dass sie sich mit Firewalls eigentlich nie wirklich befasst haben.
Desktopfirewalls sind (im Gegensatz zu vielen anderen Programmen) nicht einfach nur ein Stück Software, welches man installiert, vielleicht danach noch 2-3 Einstellungen macht und das wäre es dann gewesen.
Er muss stattdessen dazu bereit sein, die Bedeutung eines jeden (aber auch wirklich jeden) von der Firewall gemeldeten Prozesses im Internet zu ergoogeln - genau ermitteln, was es mit der gemeldeten Datei auf sich hat.
Wenn er darauf aufbauend dazu ebenfalls bereit ist, die Firewall betreffs des jeweiligen Prozesses mitunter bis ins letzte Detail durch zu konfigurieren - dann hat er ein brauchbares zusätzliches Instrument in der Hand.
Das aber ist nicht immer einfach.
Das "blinde" Benutzen einer Firewall hingegen ist ein recht fragwürdiger Gebrauch.
Wenn ich ein Fazit ziehen müsste, sähe das in etwa so aus:
Unbedarfte User sollten sich gar nicht erst darauf einlassen.
Alte Hasen, deren Sturm- und Drangzeit im Internet vorbei ist, können ebenfalls sehr gut darauf verzichten.
Interessanter hingegen ist die Gruppe derjeniger, die zwar ganz gut mit dem Computer zurechtkommen, aber auch schon mal gerne riskanter surfen, downloaden, gecrackte Software benutzen (Telefonierei!) usw. oder sich den Computer mit jemandem teilen, der nicht gerade der sicherste Surfer ist.
Gruß
Shrek3
Der Irrtum ist,
Personal Firewalls sind keine Firewalls.
Obwohl der Name Firewall
es in höchst suggestiver Weise ausdrückt.
Es ist eine Software die nahezu unglaubliches leisten müßte um
wirksam zu sein.
Da beim alltäglichen Internetverkehr vieles raus muß und darf,
muß diese Software hellseherische Fähigkeiten haben.
Um nicht
bei den abertausenden Aktionen die ein Pc machen darf
einen Alarm auszulösen..
Oder bei denen die der Pc nicht darf? einen auszulösen..
Was darf er denn nicht der Rechner .. was nur vielleicht nicht - und das soll ein Stück Software entscheiden.
Es gibt ein Progamm welches ein paar Aktionen aüsführt, um zu simulieren was Malware kann wenn sie erstmal im System Ist.
Schubladen öffnen, Programme starten und vieles mehr.
Schon mit schwachen Rechten geht da einiges.
Die meisten Rechner auf denen ich Trojaner gefunden habe
hatten meist eine Personal firewall und oft noch Avira usw.
Geholfen hat es nichts.
Ein älteres Ehepaar denen ich Xp installiert habe -- ohne
Personal firewall.
Dafür aber immer auf den neuesten Stand.
Mit ein paar Tipps über das Verhalten im Internet,
haben bisher nichts dergleichen drauf. Über ein Jahr schon.
Es sind Laien, aber unvorhereingenommen.
Am sogenannten Surfverhalten ist etwas dran.
Ich kenne da andere bei denen nach Tagen oder Wochen schon wieder was drauf war.
Eine Frage auf die ich keine Antwort weiß ist:
Was kann denen passieren die sich garnichts sagen lassen, obwohl sie Trojaner oder mehr drauf haben.
Soll heißen den Rechner in diesem Zustand einfach weiter Surfen?
Ob eine Peronal firewall wenigstens da Schaden abwenden könnte.
Da es so viele Befürworter dafür gibt, bin ich mir nicht mehr ganz so sicher.
Wenn es wenigstens eine gäbe die auf einer virtuellen Maschine beruht und nicht auf dem selben System läuft.
Hi
"...über 30000 geblockte
hack-versuche in den letzten 2Jahre trotz FritzBox Firewall...."
Der war gut. Mal ehrlich, wer oder was meinst Du , will Deinen PC "Hacken" *prust* In der REgel sind das meisst harmlose Portanfragen.....
Irgendwie muss dieser M***t von ZA ja seine Daseinsberechtigung unter Beweis stellen *g*
Nicht falsch verstehen, ich möchte Dir den **** nicht ausreden. Wer meint sowas zu brauchen (hinter einem Router) der soll sich ruhig sein System weiterhin ausbremsen lassen.
Gruss Hoinerle
Das Surfverhalten ist das viel Entscheidendere - doch auch ein besonnerer User kann davon betroffen sein, wenn er/sie z.B. per Messenger Kontakt zu unvorsichtigeren Gleichaltrigen hat.
Nicht mit Adminrechten unterwegs sein, ist wichtig.
Doch selbst ich konnte mich bis heute noch nie wirklich damit anfreunden - bin immer noch mit XP als Admin im Netz unterwegs.
Eine Zeitlang hatte ich mich mal dazu "aufgerafft".
Doch neben der Tatsache, dass es lästig ist, von einem Benutzer zum anderen umzuschalten, spielte die schnelle Benutzerumschaltung von XP nicht richtig mit (da streikte viel zu oft das Eingabefeld zur Passwortabfrage, so dass ich den Computer nur neu starten konnte).
Und es ist superumständlich, wenn man als Teilnehmer im Nickles-Forum erst bei sich selber in den systemrelevanten Einstellungen nachschauen muss, um einem Fragesteller bei seinem Computerproblem zu helfen.
Sehr interessant fand ich den Thread zwischen xafford und xdata zu diesem Thema, da xafford das Arbeitsprinzip einer DTFW dort sehr gut erklärt:
http://www.nickles.de/c/a3/538334224.htm
Hier die wesentlichen Erläuterungen xaffords:
Eine DTF ist kein Postitivfilter, der irgendwo auf dem Rechner ruht und sich anschaut, welche Programme die es in seiner Liste hat gerade was tun und ob sie das dürfen... das wäre von Grund auf schwachsinig und nutzlos, gerade wenn dieser Filter im gleichen Kontext liefe, wie die zu beobachtende Software.
Es stimmt auch nicht, dass der ausgehende Netzwerk-Datenstrom nur schwer zu kontrollieren sei, denn er passiert immer den Netzwerkstack und hier ist es auch, wo eine DTF ansetzt / ansetzen muss. Fast jede DTF (zumindest wenn sie nur im entferntesten etwas taugen soll) klinkt sich als Treiber in den Netzwerkstack des Betriebssystems ein und installiert noch andere Dienste und Treiber. Sie filtert dann innerhalb des Netzwerkstacks, den jeder Datenstrom der nicht seinen eigenen Netzwerkstack mitbringt (was prinzipiell aber auch passieren kann) passieren muss. Es funktioniert also nicht so, dass die DTF nach dem schaut, was bestimmte Programme senden wollen, sondern sie schaut was gesendet wird und prüft dann erst, wer da versucht zu senden, sie hangelt sich also üüber den Netzwerkstack nach oben auf die Anwendungsebene und prüft den Hashwert der Anwendung und eventuelle Hooks, also ob sich ein anderes Programm eventuell in diese Anwendung eingeklinkt hat. Diesen Hash vergleicht sie dann mit der Filterliste und im Idealfall blockiert sie erst einmal jeden Datenstrom, der nicht explizit erlaubt wurde anhand der Programmsignatur.
Natürlich hat so ein System auch Lücken, wie jedes System prinzipiell, aber ganz so einfach ist es nun auch wieder nicht dies auszuhebeln. Schwierig wird es allerdings, wenn so wie Du voraussetzt die Malware administrative Rechte hat, denn dann kann sie im schlimmsten Fall wirklich ihren eigenen Natzwerkstack mitbringen und installieren und somit die Filter schlicht umgehen, deswegen sollte man wirklich niemals als Administrator arbeiten. Zwar ist es dann immer noch möglich mittels diverser Techniken verschiedene Anwednungsfilter zu umgehen, aber es macht es um einiges schwieriger.
...
...
Was ich oben beschrieben habe war das Grundprinzip einer DTF, die Umsetzung ist dann immer noch einmal etwas anderes und da gibt es mitunter wirklich lausige. So hat es ein Hersteller geschafft, dass z.B. die Konfiguration beliebig änderbar war, aus jedem Kontext heraus... damit fällt Sicherheit erst einmal flach. Ebenso dürfte nicht jede Application Level Firewall auch wirklich richtig überprüfen, ob ein zulässiges Programm eventuell von einem anderen Programm oder Prozess missbraucht wird, oder ob wirklich nur der Nutzer eine Seite aufrufen will. Und auch der Missbrauch eines anderen Programmes lässt sich wohl so anstellen, dass die Firewall es nicht bemerkt.
Die Aussage mit dem leichten Umgehen einer DTF ist auch immer so eine Sache... es hängt davon ab wer es in welchem Zusammenhang äußert. Ein fähiger Hacker wird kein großes Problem damit haben eine DTF auf einem System zu umgehen welches er kennt, wenn er also weiß welche DTF auf dem System läuft, denn er kann diese gezielt aushebeln.
Wenn diese Aussage jedoch ein beliebiger User X in einem Forum äußert und generalisiert ist sie schlichtweg dummes Geblubber, denn es gibt zig verschiedene Produkte, die unterschiedlich zu Werke gehen und unterschiedliche Schwachstellen aufweisen. Ein 08/15-Trojaner kann zwar vorgefertigte Angriffsvektoren für eine bestimmte Anzahl Y an verschiedenen Produkten und verschiedenen Versionen dieser Produkte mitbringen, aber es wird immer Produkt Z geben, dass er nicht einfach umgehen kann... man hat so also immer noch die Chance den Schädling zu blockieren und zu erkennen, die man ohne eine DTF erst garnicht hätte... und in Zeiten missbrauchter AdServer, gehackter Webpräsenzen seriöser Firmen und Institutionen, Viren und Trojanern auf nagelneuen Datenträgern und durch Einbrüche auf Entwicklungsservern verseuchte Software zeugt in meinen Augen der verbreitete Spruch mit "Brain 2.0" in meinen Augen eben nicht gerade von allzuviel eben davon. Mitdenken ist ein wichtiger Punkt, aber so lange nicht jemand in Echtzeit sämtliche Daten verzögerungsfrei analysieren und verstehen kann, die so über sein Netzwerkkabel wandern, der sollte sich hüten davon auszugehen dass dies alles so seine Richtigkeit hat.
Gruß
Shrek3
Dieser Thread, und ein User mit Win95
sind der Grund der meine völlige Ablehnung von Personal Firewalls etwas nachdenklicher zu betrachten.
Den Namen Firewall finde ich aber doch irreführend.
Es muß ein anderer Mechanismus sein auf dem sie beruhen.
Eher wie eine Inhaltsfilterung, PortbLocker..
Jedenfalls eine enorme Unterscheidungsaufgabe.
Zum Surfen als Administrator:
Hier macht Xp dem Laien es wirklich schwer.
Das Ausführen als anderer User (Admin) funktioniert
garnicht überhaupt nicht, es endert Immer in einem Fehler.
Das ist der Grund warum fast alle Anfänger
und nicht nur die als Administrator surfen.
Nichtmal das Updaten von zB. Opera ist möglich.
man - muß als User mit erhöhten Rechten rein.
Unter MacOs ist das vergleichbar ein Genuß.
-- Man ist nicht als Root drin.
-- Man kann über Paßwort ohne Probleme installieren.
Bei Linux ist es sowieso besser.
Ausnahme Ubuntu, der Umweg über sudo su ist
- nicht immer einfach.
Servus,
Danke für die Infos Leute.