Viren, Spyware, Datenschutz 11.233 Themen, 94.580 Beiträge

Verfolgung starten Optionen

Firewalls heutzutage nutzlos?

Manfredtiel / 50 Antworten / Flachansicht Nickles

Habe gelesen, dass die heutige Schadsoftware an der Firewall vorbeikommt ohne Probs. Denn der Port 80 (http) wird benutzt, um Viren einzuschleusen. So wie früher - Ports werden von der Firewall kontrolliert und geschlossen - ist das heute nicht mehr. die Schadsoftware benutzt halt immer offene Ports.

bei Antwort benachrichtigen
Wenn du mit Firewalls DESKTOP-Firewalls meinst: 1. Das war nie anders. 2. Es ... IRON67
Wenn du mit Firewalls DESKTOP-Firewalls meinst: ... Drehen wir den Spieß ... IDE-ATAPI
IRON67 IDE-ATAPI „ Drehen wir den Spieß doch mal um. Vor was schützt denn deine Meinung nach...“
Optionen

Ich kaufe ein "vor".
Falls deine Frage lauten sollte:
Vor was schützt denn deiner Meinung nach eine Hardware Appliance mehr als eine DTFW? so lautet die Antwort:

Vor der Manipulation durch Malware, die bereits auf dem Rechner aktiv ist und - abhängig von der Hardwareausstattung - auch vor zumindest einfacheren Belästigungen von außen, die zum Ziel haben, das System zu sondieren, identifizieren oder zu isolieren.
Natürlich ist bei plumpem Geschmeiße mit Paketen in rauen Mengen irgendwann auch für eine "Hardwarelösung" Schluss.

Insbesondere wird aber eine vom Produktiv-Rechner unabhängige Lösung den User weniger verleiten, die falschen Entscheidungen beim "Durchlöchern" der Firewall für vermeintlich vertrauenswürdige Prozesse zu treffen, weil da im günstigsten Fall ein entsprechender Verantwortlicher den Kopf schüttelt und antwortet: "Kommt nicht in Frage. Lesen Sie Ihren Arbeitsvertrag." Wohlgemerkt "weniger" und im "günstigsten" Fall.
Bei der DTFW gibts aber gar keinen solchen günstigsten Fall, weil ja der Power-User von heute ganz genau weiß, was er tut...tut...tuuuuuut...

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Vor der Manipulation durch Malware, die bereits auf dem Rechner aktiv ist ... IDE-ATAPI
sofern ich dich richtig verstanden habe Hast du nicht. ...beide sind in ... IRON67
Ja, sag mal welche tools denn?? Würd mich interessieren. Einen gewissen ... Manfredtiel
...welche tools denn? Zum Bsp. Wireshark oder das gerade auferstehende ... IRON67
Wireshark kenne ich. TcpView auch. Aber ettercap ist mir neu. Muss mal ... Manfredtiel
Falsch. Wie kommst du nur auf: ...da sie Outbound-Traffic initiiert vom ... IDE-ATAPI
Schade, da kommt nichts mehr...wohl nichts fachlich einwandfreies mehr auf ... IDE-ATAPI
wohl nichts fachlich einwandfreies mehr auf lager Meinst du mit fachlich ... IRON67
Du deutest hier ernsthaft an, eine HWFW wäre weniger sicher als eine DTFW, ... IDE-ATAPI
Wo hast Du das gelesen? Ein Desktop Firewall ist immer noch vom Nutzen. Was ... apollo4
Was meinst Du denn was für Angriffe über die offenen Ports erfolgen aus ... IRON67
Ne, das ist so nicht gemeint. Ich habe hier einen Minni Webserver am Laufen ... apollo4
selbst MS hatte mich mal angegriffen wo ich diese Firewall noch nicht hatte. ... IRON67
Das weis ich auch das ein Portscan kein Angriff ist. Damals war es ISDN und ... apollo4
und heute ist es DSL mit Router. Und nun erläutere mal, was konkret deinen ... IRON67
Ich sehe das alles ganz locker! Meine Fritzbox und mein ... luttyy
Ich sehe das alles ganz locker! Wie ich. Aber wir beide wissen ja auch, was ... IRON67
Anklopfen dürfen die alle, rein gelassen wird niemand...: Gruß luttyy
Guten Nachmittag Luttyy, Heute höre ich das erste mal von ... uggi4
Hallo uggi4... Diese Sachen werden im professionellen Bereich angewendet und ... luttyy
Ich arbeite mit dem Programm schon seit ewigen Zeiten. Angefangen habe ich ... luttyy
Hallo Luttyy, vielen Dank für die für mich tolle Antwort!!! Grüße uggi4 uggi4
Gerne geschehen..: Gruß luttyy luttyy
Habe auch mal geschaut bei symantec. Scheint ne Software ohne Signaturen zu ... Manfredtiel
Hihihihi! Microsoft greift dich also an wußte gar nicht, dass du sooooooo ... winnigorny1
Desktopfirewalls sind dazu da, damit der User Geld ausgeben kann, mehr ... Conqueror
Danke für die Links. Hab mal drübergelesen. Ja, sorry, war vielleicht ... Manfredtiel
ein Port ist wie eine Tür zu einem Geschäft auf einer Einkaufsstrasse. ... IRON67
Für mich fachlich ein sehr guter Beitrag! Das muss ja auch mal gesagt ... luttyy
Danke, kann ich grad gut gebrauchen. IRON67
Na ja, nach dem hier zig User das Tagesgeschäft machen, muss auch so was ... luttyy
Na ja, so kann mans auch sagen: Die Gesamtheit der Funkfrequenzen sind die ... Manfredtiel
Wenn du mich wirklich gemeint hast, an mir geht so was absolut vorbei. : Ein ... luttyy
Auch wenn ich nicht luttyy bin und der wiederum nicht mit den Frequenzen ... IRON67
Mein Problem ist, dass ich immer sehr tief alles wissen will. Leider will ... Manfredtiel
Interessant! Langweilig finde ich es wenn alles funktioniert. Spätestens ... luttyy
Apropos Geburtskanal: Chuck norris hat das Haus, in dem er geboren wurde, ... Manfredtiel
Heute konzentrieren sich die Viren und Trojaner auf sowieso offene Ports, ... Borlander
Da kommen wir der Sache schon näher: Das heißt also, dass ein Serverdienst ... Manfredtiel
Habe das hier durchgelesen............ http://www.rvs.uni-bielefeld.de/ ... Manfredtiel
Ich möchte hier einmal den Dienst: TR069 in den Ring werfen. TR069 Wer von ... felix37
Ich wusste bis vor 5 Minuten noch garnix von TR069 Hat was mit ... Manfredtiel
Fernkonfiguration? Mehr als der TeamViewer kann, mache ich da aber nicht.. Gruß luttyy
Laut wikipedia ist das protokoll dafür verantwortlich, dass der Provider ... Manfredtiel
Bei der Windows Firewall unter XP war es möglich, durch z.B. einen Trojaner ... torsten40
Ich habe TR069 bei meinem Speedport ausgeschaltet. Schaut mal unter ... felix37
Unter Windows 7 ist das so nicht mehr möglich, da man gefragt wird, ob man ... IRON67