Viren, Spyware, Datenschutz 11.220 Themen, 94.263 Beiträge

Verfolgung starten Optionen

Firewall

guenzi1 / 66 Antworten / Flachansicht Nickles

reicht Kaspersky Firewall aus, ich habe windos firewall deaktiviert

bei Antwort benachrichtigen
Hast Du eine Router? Dann klemm dieses unsägliche Kasperskyteil ab. gelöscht_305164
und Windos wieder Aktivieren? guenzi1
Meinetwegen, die im Router reicht dicke. gelöscht_305164
dank dir guenzi1
Wobei eine Firewall im Router aber immer nur den eingehenden Verkehr ... Olaf19
und die Kaspersky Virenprogramm ist nicht zu empfehlen? soll ich am besten ... guenzi1
Kaspersky ist immer gut. Wird behauptet. Schalte die Windowsfirewall ab, ... gelöscht_305164
probier ich mal aus dank euch! guenzi1
Also ich hatte immer einen Gratis Virenschutz bei mir installiert und bin ... soppiy
und die Kaspersky Virenprogramm ist nicht zu empfehlen? Das weiß ich nicht, ... Olaf19
Wobei eine Firewall im Router aber immer nur den eingehenden Verkehr ... neanderix
Was glaubst du, wieviel software nach hause telefoniert - und deine ach so ... Olaf19
Möglich. Aber unter dem Strich bleiben die Fälle, wo ein Programm nach ... neanderix
shrek3 neanderix „ OK, dann meldet dir deine Pseudo-Fire-Wall in 5 von 20 Fällen, dass ein...“
Optionen

Nun, Diskussionen über DTFWs hatten wir doch schon öfters,auch mit deiner Beteiligung.

http://www.nickles.de/forum/viren-spyware-datenschutz/2008/kann-man-jemandem-unbemerkt-bilddateien-auf-den-pc-kopieren-538488017.html

Daraus hervorheben möchte ich noch die Zusammenfassung eines Dialogs zwischen Xafford iund Xdata (mein erstes Posting in diesemThread):

Die Arbeitsweise einer DTFW hat Xafford mal in einem Thread mit Xdata sehr anschaulich beschrieben:

http://www.nickles.de/c/a3/538334224.htm

Eine DTF ist kein Postitivfilter, der irgendwo auf dem Rechner ruht und sich anschaut, welche Programme die es in seiner Liste hat gerade was tun und ob sie das dürfen... das wäre von Grund auf schwachsinig und nutzlos, gerade wenn dieser Filter im gleichen Kontext liefe, wie die zu beobachtende Software.

Es stimmt auch nicht, dass der ausgehende Netzwerk-Datenstrom nur schwer zu kontrollieren sei, denn er passiert immer den Netzwerkstack und hier ist es auch, wo eine DTF ansetzt / ansetzen muss. Fast jede DTF (zumindest wenn sie nur im entferntesten etwas taugen soll) klinkt sich als Treiber in den Netzwerkstack des Betriebssystems ein und installiert noch andere Dienste und Treiber. Sie filtert dann innerhalb des Netzwerkstacks, den jeder Datenstrom der nicht seinen eigenen Netzwerkstack mitbringt (was prinzipiell aber auch passieren kann) passieren muss. Es funktioniert also nicht so, dass die DTF nach dem schaut, was bestimmte Programme senden wollen, sondern sie schaut was gesendet wird und prüft dann erst, wer da versucht zu senden, sie hangelt sich also über den Netzwerkstack nach oben auf die Anwendungsebene und prüft den Hashwert der Anwendung und eventuelle Hooks, also ob sich ein anderes Programm eventuell in diese Anwendung eingeklinkt hat. Diesen Hash vergleicht sie dann mit der Filterliste und im Idealfall blockiert sie erst einmal jeden Datenstrom, der nicht explizit erlaubt wurde anhand der Programmsignatur.

Natürlich hat so ein System auch Lücken, wie jedes System prinzipiell, aber ganz so einfach ist es nun auch wieder nicht dies auszuhebeln. Schwierig wird es allerdings, wenn so wie Du voraussetzt die Malware administrative Rechte hat, denn dann kann sie im schlimmsten Fall wirklich ihren eigenen Natzwerkstack mitbringen und installieren und somit die Filter schlicht umgehen, deswegen sollte man wirklich niemals als Administrator arbeiten. Zwar ist es dann immer noch möglich mittels diverser Techniken verschiedene Anwednungsfilter zu umgehen, aber es macht es um einiges schwieriger.
...
...
Was ich oben beschrieben habe war das Grundprinzip einer DTF, die Umsetzung ist dann immer noch einmal etwas anderes und da gibt es mitunter wirklich lausige. So hat es ein Hersteller geschafft, dass z.B. die Konfiguration beliebig änderbar war, aus jedem Kontext heraus... damit fällt Sicherheit erst einmal flach. Ebenso dürfte nicht jede Application Level Firewall auch wirklich richtig überprüfen, ob ein zulässiges Programm eventuell von einem anderen Programm oder Prozess missbraucht wird, oder ob wirklich nur der Nutzer eine Seite aufrufen will. Und auch der Missbrauch eines anderen Programmes lässt sich wohl so anstellen, dass die Firewall es nicht bemerkt.

Die Aussage mit dem leichten Umgehen einer DTF ist auch immer so eine Sache... es hängt davon ab wer es in welchem Zusammenhang äußert. Ein fähiger Hacker wird kein großes Problem damit haben eine DTF auf einem System zu umgehen welches er kennt, wenn er also weiß welche DTF auf dem System läuft, denn er kann diese gezielt aushebeln.
Wenn diese Aussage jedoch ein beliebiger User X in einem Forum äußert und generalisiert ist sie schlichtweg dummes Geblubber, denn es gibt zig verschiedene Produkte, die unterschiedlich zu Werke gehen und unterschiedliche Schwachstellen aufweisen. Ein 08/15-Trojaner kann zwar vorgefertigte Angriffsvektoren für eine bestimmte Anzahl Y an verschiedenen Produkten und verschiedenen Versionen dieser Produkte mitbringen, aber es wird immer Produkt Z geben, dass er nicht einfach umgehen kann... man hat so also immer noch die Chance den Schädling zu blockieren und zu erkennen, die man ohne eine DTF erst garnicht hätte... und in Zeiten missbrauchter AdServer, gehackter Webpräsenzen seriöser Firmen und Institutionen, Viren und Trojanern auf nagelneuen Datenträgern und durch Einbrüche auf Entwicklungsservern verseuchte Software zeugt in meinen Augen der verbreitete Spruch mit "Brain 2.0" in meinen Augen eben nicht gerade von allzuviel eben davon. Mitdenken ist ein wichtiger Punkt, aber so lange nicht jemand in Echtzeit sämtliche Daten verzögerungsfrei analysieren und verstehen kann, die so über sein Netzwerkkabel wandern, der sollte sich hüten davon auszugehen dass dies alles so seine Richtigkeit hat.

Hinweis für Adelsforscher:
Garftermy war da auch rege daran beteiligt.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
dank an alle die sich an der Diskusion beteiligt haben,ich habe zwar nicht ... guenzi1
Dann hat man die großartige Gelegenheit, dieses Programm auszumustern und ... Olaf19
Verlinke am besten in diesem Fall auf ... IRON67
Lange nicht mehr gelesen, vielen Dank fürs Erinnern - Ganz pragmatisch: ... Olaf19
dass ein Paketfilter im Router dies nicht leisten kann. Naja, eine DTFW aber ... IRON67
eine DTFW aber eben auch nicht so zuverlässig, wie es erforderlich wäre ... Olaf19
nur 5 von 20 Fällen werden erfasst? Ich finde es reichlich optimistisch. ... IRON67
Wenn ich keine telefonierende Software haben will, installiere ich mir ... Olaf19
Photoshop als Beispiel Es gibt andere Programme. Nicht JEDES telefoniert ... IRON67
dass gerade die Leute, die von PFWs so fasziniert oder überzeugt sind, die ... Olaf19
die Tipps auf http://ntsvcfg.de Ja, lange ists her. War auch einer meiner ... IRON67
aber die Seite ist ja nun futsch und vernünftigen Ersatz hab ich noch nicht ... Olaf19
Oh, das muss aber neu sein. Na sooo neu auch nicht. Als ich im Sommer mit ... IRON67
Vielleicht, aber eine Software, die wenigstens einen gewissen Prozentsatz ... neanderix
Ich kann mir vorstellen das mein ansinnen für Profis fad ist aber wo soll ... guenzi1
vielleich gibts bald ein forum für Normalos Gibts schon - heißt facebook. ... IRON67
Ich kann mir vorstellen das mein ansinnen für Profis fad ist Das ist es ... Olaf19
Ich muß zugeben das mit dem Netzwerkstack bis heute nicht verstanden zu ... Xdata
Aber beim Ausgehenden Verkehr? da ist doch nicht eindeutig was rausdarf oder ... Olaf19
ein eindeutiges Kriterium die die DTW an der Stelle Netzwerkstack treffen ... IRON67
Ich kennne alle tipyschen funktionsweise des Firewalls. Sei es als Soft oder ... Prosseco
Das ist. aber fein sehr. wollte dasnur sagen du. Verstehst? IRON67
Erwachsen sein IRON67. Solltest es noch lernen. ... Prosseco
Erzähle du mir nichts über Lernen, solange es dir erfolgreich gelingt, das ... IRON67
Dieser Beitrag ist gelöscht. Prosseco
Du lässt dich viel zu schnell reizen : Es gibt eben einige die noch nicht ... torsten40
Ich benutze avira Premium und da hab ich noch keine probleme mit gehabt der ... badpixel
der windows firewall trau ich net Gibts dafür irgend einen triftigen ... IRON67
ne ich kenne mich mit Pc nicht gut aus und hab mich so durch gelesen und bin ... guenzi1
das zwei firewalls den Pc verlangsamen und gegen einander arbeiten Das ... IRON67
LOL. Mich langweilt, alle schutz massnahmen. Weil zum schluss. Jeder selber ... Prosseco
Fein. Wenn du dann so nett wärst, auf sinnfreie Kommentare zu verzichten ... IRON67
Como eres fanfarrón. Was sind Firewalls? Was sind Ports. WAS sind es den ... Prosseco
Nur ich bin so im Stress. Was du nicht weisst. Na jetzt weiß ich es ja. ... IRON67
Na wenigstens wurdest du auf diesem Wege zum GARFTERMY geadelt! Das ist doch ... Olaf19
zum GARFTERMY geadelt Ganz unverdientermaßen, das versichere ich! :D IRON67
Dazu fallen mir auf Anhieb 2 Stichworte ein: 1. Promximitron 2. ... Karlheinz5
Dank dir,Ich werde die Windos Firewall nutzen und mich noch schlauer ... guenzi1
ja gib es da windows probleme mit malware hat die sich in frames befinden ... badpixel
ja gib es da windows probleme mit malware hat die sich in frames befinden ... IRON67
Nja ich habe selber den Kaspersky 2011 und bin sehr gut gefahren damit er ht ... AMD Phenom ii x6 1100t
wie man die platt macht Ja. Klar. Schadsoftware auf dem Rechner und dann ... IRON67
Diese Geschichte von Kompromittierung ist so alt. Ein BS laesst sich ... Prosseco
Na klar Sascha, schlaf schön. IRON67
Wenn 10000 sagen, so wie du es sagst. Dann glauben es alle. Wenn ich sage ... Prosseco
Du solltest öfter so ausführlich schreiben, dann fällt es leichter, dich ... IRON67
Die Xp interne wird oft unterschätzt oder schlechter gemacht als sie ist. ... Xdata
Ein Wurm ist aber bekanntlich etwas ganz anderes als andere Schädlinge. ... IRON67
Danke für die Info. Xdata
Stimme Dir voll zu Conqueror
Das ist schon klar was du da sagst das was der Virenscanner nicht erkennt ... AMD Phenom ii x6 1100t
Bitte Conqueror