hilfdirselbst.ch
Facebook Twitter gamper-media
Anonym
Beiträge: 22827
10. Mär 2003, 08:51
Beitrag #1 von 12
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

sw firewall bringt nix?!


vor ein paar tagen wurde mir gesagt:

der begriff firewall sei falsch bei sw basierenden programmen (firewall), nur eine hardware basierende firewall bringe was, weil sich richtige hacker auf der hardware ebene einklinken und somit sw firewalls umgehen.

sw basierende programme seien nur gut für abgehende verbindungen und warnhinweise für java-applets/axtivecs etc. (paketfilter).

mich würde eure meinung intressieren, was haltet ihr von der aussage? und wie schützt ihr euer sys?

Top
 
X
Wolfgang Reszel  M 
Beiträge: 4170
10. Mär 2003, 10:11
Beitrag #2 von 12
Beitrag ID: #27536
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

sw firewall bringt nix?!


Hi,

also eine Hardware-Firewall ist auf bei gleicher Konfiguration auf jeden Fall sicherer als eine Software-Firewall. Allerdings gibt es keinen 100%igen Schutz, reinhacken kann man sich irgendwie immer. Für ein normalen Anwender dürfte eine normale SW-Firewall wie Kerio Personal Firewall oder auch kostenpflichtige Produkte absolut genügen. Wenn du keine feste IP hast und kein interessantes Ziel für ernsthafte Hacker, kannst du dich recht sicher fühlen. Wenn du dann noch Schmuddelseiten meidest und sorgfältig mit E-Mails umgehst, dürfte ein Trojaner, der die FW deaktiviert recht unwahrscheinlich sein. Beachte aber dass Tools wie eDonkey oder Messenger immer kleine Schlupflöcher bieten und je populärer, desto risikoreicher.

Also wenn "richtig Hacker" sich auf Hardwareebene einklinken, dann nützt dir auch keine Hardware-Firewall. Die Aussage mag im Kern richtig sein, aber so richtig nachvollziehen kann ich sie nicht. Um wirklich sicher zu sein, müsstest du das Internet meiden. Evtl. könntest du auch mit einem CD-Linux (Knoppix) surfen.

Wolfgang
als Antwort auf: [#27519] Top
 
Anonym
Beiträge: 22827
10. Mär 2003, 11:22
Beitrag #3 von 12
Beitrag ID: #27548
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

sw firewall bringt nix?!


hi wolfgang

dann würde ja ein virenscanner völlig reichen. tools wie eDonkey oder ie allgemein benütze ich nicht, mit mails gehe ich sorgfältig um und brauche meiner ansicht nach einen recht guten mailclient wo ziemlich sicher ist (gemäss tesberichten). und sollte sich jemand einklinken und daten saugen - dann darf er/sie sowieso weiterhacken ;)

die knoppix cd in der ct habe ich verpasst, werd`s mir mal runterladen und anschauen, bin eh schon sehr lange neugierig auf linux.

hab ich was übersehen?

tschüss benu
als Antwort auf: [#27519] Top
 
exquisitus
Beiträge: 247
10. Mär 2003, 11:35
Beitrag #4 von 12
Beitrag ID: #27552
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

sw firewall bringt nix?!


hallo Anonymer (wieder so einer... ob's wohl immer der gleiche ist ;-))

hab bei mir ZoneAlarm installiert und bin damit recht zufrieden.
klar wäre eine hw-firewall besser, aber s'hat ja nicht jeder 500 - 1000.- SFr vorig. wenn hw-fw dann würd ich wohl ne sonicwall kaufen.

cool bei den sw-fw's find ich vorallem dass man auch ausgehenden traffic kontrollieren kann (geht natürlich mit hw auch). hab nicht schlecht gestaunt wie viele programme da heimlich im hintergrund "nach hause telefonieren". alle grossen, fast ohne ausnahme. allen voran natürlich windoof & IE.

cheers & s'grüassli us em super schön sunnige Züri
Steven
als Antwort auf: [#27519] Top
 
Wolfgang Reszel  M 
Beiträge: 4170
10. Mär 2003, 12:33
Beitrag #5 von 12
Beitrag ID: #27560
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

sw firewall bringt nix?!


Hi,

ich denke eine Virenscanner alleine reicht nicht. Schließlich kann sich alles mögliche unbemerkt mit dem IE installieren und selbst auf Zeitschriften-CDs könnten irgendwelche Programme Mist bauen. Und selbst der vorsichtigste Mailer kann von einer vertrauten Person was Böses eingeschleust bekommen. Der Effekt mit ZoneAlarm ist nicht zu verachten, dass man sieht, welche Programme heimlich ins Internet wollen. Zudem können Leute auch durch Portscans deinen Rechner finden, oder du bekommst zufällig die IP von jemanden der vorher noch mit eDonkey unterwegs war. Also ZoneAlarm oder Kerio wäre schon zu empfehlen. Ersters ist für unbedarfte einfacher zu bedienen. Übrigens ist in Windows XP ebenfalls eine kleine Firewall integriert. Wie gut die ist weiß ich nicht, ich vertraue ihr jedenfalls nicht.

Wolfgang
als Antwort auf: [#27519] Top
 
Anonym
Beiträge: 22827
10. Mär 2003, 12:35
Beitrag #6 von 12
Beitrag ID: #27561
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

sw firewall bringt nix?!


hi steve

ne der bin ich nicht ;)
anonym weil ich weiss noch nicht genau welcher benutzername ich wählen soll...

zonealarm hat nicht besonders gute tesberichte,
intressant wäre ev. outpost...

für abgehende verbindungen bin ich mit dir einer meinung ist eine sw firewall sehr gut, nur stimmt dan die bezeichnung firewall wirklich nicht. frage mich ob für diese "agehenden" ein spy-killer nicht ausreicht?

tschüss
als Antwort auf: [#27519] Top
 
Anonym
Beiträge: 22827
10. Mär 2003, 13:40
Beitrag #7 von 12
Beitrag ID: #27575
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

sw firewall bringt nix?!


hm, jetzt hab ich ein blackout...

warum reicht der virenscanner nicht? bei bösartigen attachments oder installationen von cd hat doch die firewall keinen nutzen wen keine verbindung aufgebaut wird - hier sollte doch der virenscanner zum zuge kommen?

die "pseudos" mit ihren ip/port-sniffers wo sie sich aus dem netz laden oder so und dan ein ping senden mit dem angehängten befehl (trojaner auf plade), um so zugriff auf den rechner zu erhalten stören mich nicht besonders.

im moment benutze ich stpro (im router) welche mir obengenannten vom halse halten. sei aber nicht zuverlässig bei users die was von der materie verstehen.

das einzige kriterium (bis jetzt) für eine sw firewall sind die abgehenden verbindungen. ein spy-killer reicht hier wahrscheinlich nicht aus :( hier sollte es doch eine lösung geben die nicht so viel speicher frisst wie zb. norton?
als Antwort auf: [#27519] Top
 
Wolfgang Reszel  M 
Beiträge: 4170
10. Mär 2003, 14:39
Beitrag #8 von 12
Beitrag ID: #27581
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

sw firewall bringt nix?!


Hi,

das Problem bei Virenscanner ist, dass sie eben nur Viren erkennen und auch meist nur bekannte. Wenn du jetzt ein unbekanntes (neues) böses Programm per E-Mail erhälst, wird der Scanner es nicht merken. Selbst wenn du nicht online bist, wollen sich viele Programme irgendwie mit dem Internet verbinden und dann schlägt die PFW alarm.

Wolfgang
als Antwort auf: [#27519] Top
 
anesti
Beiträge: 14
11. Mär 2003, 19:39
Beitrag #9 von 12
Beitrag ID: #27730
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

sw firewall bringt nix?!


hi all,

wie wäre es, wenn du dir einen router holst??? der ist auch ne art firewall. seit ich meinen habe, geht alles viel besser.

war nur ein vorschlag und alle angaben sind ohne gewähr.:)))))))))

mfg

anesti
als Antwort auf: [#27519] Top
 
Dave Uhlmann
Beiträge: 1938
14. Mär 2003, 22:46
Beitrag #10 von 12
Beitrag ID: #28185
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

sw firewall bringt nix?!


Hi,

Also eine Software-Firewall ist nur was für Hobbyuser. Es ist nämlich eigentlich so, dass es ja schon zu spät ist, wenn der Angreifer auf der Maschine ist. Der soll ja schon vorher abgeblockt werden. Kommt der Permonance-Verlust dazu, den man immer hat, wenn am eigenen Rechner noch ständig alles mitgeloggt wird.

Wegen den Viren:
Auch hier: eine Firewall kann Pakete meist nur begrenzt analysieren, jedenfalls die günstigen (Zywall 1+10 etc) können Contents nur begrenzt untersuchen. Ein Proxy-Server ist hier das richtige, da ein Proxy die Inhalte scannen kann. Aber so ein Proxy macht halt dann auch alles ein wenig langsamer (Seiten werden lange Zeit nicht angezeigt, auf einmal ist alles da...).


grüsse david uhlmann (david@wissen-wie.ch)

http://www.wissen-wie.ch
------------------------------
about 5 percent over the world
are macintosh-users.
thats the top 5.

------------------------------
als Antwort auf: [#27519] Top
 
Anonym
Beiträge: 22827
15. Mär 2003, 11:39
Beitrag #11 von 12
Beitrag ID: #28198
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

sw firewall bringt nix?!


hi

deine erklärung klingt logisch, ist auch in etwa die aussage wo mir mitgeteilt wurde.
der performance unterschied ist gewaltig, seitdem die sw-fw ausgeschaltet ist hüpft mein win2k richtig. derjenige wo mich auf das thema aufmerksam gemacht hat, meinte wichtig sei auch das man die aktuellen sicherheitspatchs installiert.

viren:
benutze 2 verschiedene scanner. einer auf host-server, der andere auf dem rechner. sollte ein virus versendet/empfangen werden bekommt der empfänger ein warnmail mit dem betreff: virus xyz gefunden.

gehe ich über lan ins netz läuft alles über einen proxy.

logge ich mich analog ein, aktiviere ich die sw-fw. hilft vor den spam nachrichten (interner win messenger), scheint was neues zu sein? (win/mozilla-messenger nicht installiert...) erhalte aber trotzdem die meldung: nachricht von bienemaus... habe die flash *dll verschoben und der spuk ist vorbei?! (problem nur bei analog einwahl).

hab allerdings noch das aktuelle mozilla-relase geupdatet, im moment noch keine ahnung obs am flash liegt oder eben am browser, bin am testen... seitdem verschont geblieben von der "netten" bienemaus...

das kriterium eine sw-fw zu benützen scheint sinvoll zu sein bei analog dial-up und für abgehende verbindungen, abgehende verbindungen sollte man eigentlich auf win-ebene abstellen können? weiss jemand welche "schlüssel" verändert werden müssen?

tschüss & allen ein guter samstag.
als Antwort auf: [#27519] Top
 
wish
Beiträge: 47
17. Mär 2003, 23:47
Beitrag #12 von 12
Beitrag ID: #28471
Bewertung:
(4228 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

sw firewall bringt nix?!


#erhalte aber trotzdem die meldung: nachricht von bienemaus... habe die flash *dll#

hat nix mit flash zu tun.
ist der interne nachrichtendienst - anleitung zum abstellen:
http://www.trojaner-info.de/...tendienst/index.html

die abgehenden verbindungen kanst du wahrscheinlich in der regedit abstellen, musst du mal googlen wen du keine sw-firewall benützen willst.

bye
als Antwort auf: [#27519] Top
 
X