Connect failed: Connection timed out

[GastForen Betriebsysteme und Dienste Microsoft (Hard- und Software) sw firewall bringt nix?!

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

sw firewall bringt nix?!

Anonym
Beiträge gesamt: 22827

10. Mär 2003, 08:51
Beitrag # 1 von 12
Bewertung:
(4960 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
vor ein paar tagen wurde mir gesagt:

der begriff firewall sei falsch bei sw basierenden programmen (firewall), nur eine hardware basierende firewall bringe was, weil sich richtige hacker auf der hardware ebene einklinken und somit sw firewalls umgehen.

sw basierende programme seien nur gut für abgehende verbindungen und warnhinweise für java-applets/axtivecs etc. (paketfilter).

mich würde eure meinung intressieren, was haltet ihr von der aussage? und wie schützt ihr euer sys?

X

sw firewall bringt nix?!

Wolfgang Reszel
Beiträge gesamt: 4170

10. Mär 2003, 10:11
Beitrag # 2 von 12
Beitrag ID: #27536
Bewertung:
(4960 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

also eine Hardware-Firewall ist auf bei gleicher Konfiguration auf jeden Fall sicherer als eine Software-Firewall. Allerdings gibt es keinen 100%igen Schutz, reinhacken kann man sich irgendwie immer. Für ein normalen Anwender dürfte eine normale SW-Firewall wie Kerio Personal Firewall oder auch kostenpflichtige Produkte absolut genügen. Wenn du keine feste IP hast und kein interessantes Ziel für ernsthafte Hacker, kannst du dich recht sicher fühlen. Wenn du dann noch Schmuddelseiten meidest und sorgfältig mit E-Mails umgehst, dürfte ein Trojaner, der die FW deaktiviert recht unwahrscheinlich sein. Beachte aber dass Tools wie eDonkey oder Messenger immer kleine Schlupflöcher bieten und je populärer, desto risikoreicher.

Also wenn "richtig Hacker" sich auf Hardwareebene einklinken, dann nützt dir auch keine Hardware-Firewall. Die Aussage mag im Kern richtig sein, aber so richtig nachvollziehen kann ich sie nicht. Um wirklich sicher zu sein, müsstest du das Internet meiden. Evtl. könntest du auch mit einem CD-Linux (Knoppix) surfen.

Wolfgang


als Antwort auf: [#27519]

sw firewall bringt nix?!

Anonym
Beiträge gesamt: 22827

10. Mär 2003, 11:22
Beitrag # 3 von 12
Beitrag ID: #27548
Bewertung:
(4960 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hi wolfgang

dann würde ja ein virenscanner völlig reichen. tools wie eDonkey oder ie allgemein benütze ich nicht, mit mails gehe ich sorgfältig um und brauche meiner ansicht nach einen recht guten mailclient wo ziemlich sicher ist (gemäss tesberichten). und sollte sich jemand einklinken und daten saugen - dann darf er/sie sowieso weiterhacken ;)

die knoppix cd in der ct habe ich verpasst, werd`s mir mal runterladen und anschauen, bin eh schon sehr lange neugierig auf linux.

hab ich was übersehen?

tschüss benu


als Antwort auf: [#27519]

sw firewall bringt nix?!

exquisitus
Beiträge gesamt: 247

10. Mär 2003, 11:35
Beitrag # 4 von 12
Beitrag ID: #27552
Bewertung:
(4960 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hallo Anonymer (wieder so einer... ob's wohl immer der gleiche ist ;-))

hab bei mir ZoneAlarm installiert und bin damit recht zufrieden.
klar wäre eine hw-firewall besser, aber s'hat ja nicht jeder 500 - 1000.- SFr vorig. wenn hw-fw dann würd ich wohl ne sonicwall kaufen.

cool bei den sw-fw's find ich vorallem dass man auch ausgehenden traffic kontrollieren kann (geht natürlich mit hw auch). hab nicht schlecht gestaunt wie viele programme da heimlich im hintergrund "nach hause telefonieren". alle grossen, fast ohne ausnahme. allen voran natürlich windoof & IE.

cheers & s'grüassli us em super schön sunnige Züri
Steven


als Antwort auf: [#27519]

sw firewall bringt nix?!

Wolfgang Reszel
Beiträge gesamt: 4170

10. Mär 2003, 12:33
Beitrag # 5 von 12
Beitrag ID: #27560
Bewertung:
(4960 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

ich denke eine Virenscanner alleine reicht nicht. Schließlich kann sich alles mögliche unbemerkt mit dem IE installieren und selbst auf Zeitschriften-CDs könnten irgendwelche Programme Mist bauen. Und selbst der vorsichtigste Mailer kann von einer vertrauten Person was Böses eingeschleust bekommen. Der Effekt mit ZoneAlarm ist nicht zu verachten, dass man sieht, welche Programme heimlich ins Internet wollen. Zudem können Leute auch durch Portscans deinen Rechner finden, oder du bekommst zufällig die IP von jemanden der vorher noch mit eDonkey unterwegs war. Also ZoneAlarm oder Kerio wäre schon zu empfehlen. Ersters ist für unbedarfte einfacher zu bedienen. Übrigens ist in Windows XP ebenfalls eine kleine Firewall integriert. Wie gut die ist weiß ich nicht, ich vertraue ihr jedenfalls nicht.

Wolfgang


als Antwort auf: [#27519]

sw firewall bringt nix?!

Anonym
Beiträge gesamt: 22827

10. Mär 2003, 12:35
Beitrag # 6 von 12
Beitrag ID: #27561
Bewertung:
(4960 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hi steve

ne der bin ich nicht ;)
anonym weil ich weiss noch nicht genau welcher benutzername ich wählen soll...

zonealarm hat nicht besonders gute tesberichte,
intressant wäre ev. outpost...

für abgehende verbindungen bin ich mit dir einer meinung ist eine sw firewall sehr gut, nur stimmt dan die bezeichnung firewall wirklich nicht. frage mich ob für diese "agehenden" ein spy-killer nicht ausreicht?

tschüss


als Antwort auf: [#27519]

sw firewall bringt nix?!

Anonym
Beiträge gesamt: 22827

10. Mär 2003, 13:40
Beitrag # 7 von 12
Beitrag ID: #27575
Bewertung:
(4960 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hm, jetzt hab ich ein blackout...

warum reicht der virenscanner nicht? bei bösartigen attachments oder installationen von cd hat doch die firewall keinen nutzen wen keine verbindung aufgebaut wird - hier sollte doch der virenscanner zum zuge kommen?

die "pseudos" mit ihren ip/port-sniffers wo sie sich aus dem netz laden oder so und dan ein ping senden mit dem angehängten befehl (trojaner auf plade), um so zugriff auf den rechner zu erhalten stören mich nicht besonders.

im moment benutze ich stpro (im router) welche mir obengenannten vom halse halten. sei aber nicht zuverlässig bei users die was von der materie verstehen.

das einzige kriterium (bis jetzt) für eine sw firewall sind die abgehenden verbindungen. ein spy-killer reicht hier wahrscheinlich nicht aus :( hier sollte es doch eine lösung geben die nicht so viel speicher frisst wie zb. norton?


als Antwort auf: [#27519]

sw firewall bringt nix?!

Wolfgang Reszel
Beiträge gesamt: 4170

10. Mär 2003, 14:39
Beitrag # 8 von 12
Beitrag ID: #27581
Bewertung:
(4960 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

das Problem bei Virenscanner ist, dass sie eben nur Viren erkennen und auch meist nur bekannte. Wenn du jetzt ein unbekanntes (neues) böses Programm per E-Mail erhälst, wird der Scanner es nicht merken. Selbst wenn du nicht online bist, wollen sich viele Programme irgendwie mit dem Internet verbinden und dann schlägt die PFW alarm.

Wolfgang


als Antwort auf: [#27519]

sw firewall bringt nix?!

anesti
Beiträge gesamt: 14

11. Mär 2003, 19:39
Beitrag # 9 von 12
Beitrag ID: #27730
Bewertung:
(4960 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hi all,

wie wäre es, wenn du dir einen router holst??? der ist auch ne art firewall. seit ich meinen habe, geht alles viel besser.

war nur ein vorschlag und alle angaben sind ohne gewähr.:)))))))))

mfg

anesti


als Antwort auf: [#27519]

sw firewall bringt nix?!

Dave Uhlmann
Beiträge gesamt: 1938

14. Mär 2003, 22:46
Beitrag # 10 von 12
Beitrag ID: #28185
Bewertung:
(4960 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

Also eine Software-Firewall ist nur was für Hobbyuser. Es ist nämlich eigentlich so, dass es ja schon zu spät ist, wenn der Angreifer auf der Maschine ist. Der soll ja schon vorher abgeblockt werden. Kommt der Permonance-Verlust dazu, den man immer hat, wenn am eigenen Rechner noch ständig alles mitgeloggt wird.

Wegen den Viren:
Auch hier: eine Firewall kann Pakete meist nur begrenzt analysieren, jedenfalls die günstigen (Zywall 1+10 etc) können Contents nur begrenzt untersuchen. Ein Proxy-Server ist hier das richtige, da ein Proxy die Inhalte scannen kann. Aber so ein Proxy macht halt dann auch alles ein wenig langsamer (Seiten werden lange Zeit nicht angezeigt, auf einmal ist alles da...).


grüsse david uhlmann (david@wissen-wie.ch)

http://www.wissen-wie.ch
------------------------------
about 5 percent over the world
are macintosh-users.
thats the top 5.

------------------------------


als Antwort auf: [#27519]

sw firewall bringt nix?!

Anonym
Beiträge gesamt: 22827

15. Mär 2003, 11:39
Beitrag # 11 von 12
Beitrag ID: #28198
Bewertung:
(4960 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hi

deine erklärung klingt logisch, ist auch in etwa die aussage wo mir mitgeteilt wurde.
der performance unterschied ist gewaltig, seitdem die sw-fw ausgeschaltet ist hüpft mein win2k richtig. derjenige wo mich auf das thema aufmerksam gemacht hat, meinte wichtig sei auch das man die aktuellen sicherheitspatchs installiert.

viren:
benutze 2 verschiedene scanner. einer auf host-server, der andere auf dem rechner. sollte ein virus versendet/empfangen werden bekommt der empfänger ein warnmail mit dem betreff: virus xyz gefunden.

gehe ich über lan ins netz läuft alles über einen proxy.

logge ich mich analog ein, aktiviere ich die sw-fw. hilft vor den spam nachrichten (interner win messenger), scheint was neues zu sein? (win/mozilla-messenger nicht installiert...) erhalte aber trotzdem die meldung: nachricht von bienemaus... habe die flash *dll verschoben und der spuk ist vorbei?! (problem nur bei analog einwahl).

hab allerdings noch das aktuelle mozilla-relase geupdatet, im moment noch keine ahnung obs am flash liegt oder eben am browser, bin am testen... seitdem verschont geblieben von der "netten" bienemaus...

das kriterium eine sw-fw zu benützen scheint sinvoll zu sein bei analog dial-up und für abgehende verbindungen, abgehende verbindungen sollte man eigentlich auf win-ebene abstellen können? weiss jemand welche "schlüssel" verändert werden müssen?

tschüss & allen ein guter samstag.


als Antwort auf: [#27519]

sw firewall bringt nix?!

wish
Beiträge gesamt: 47

17. Mär 2003, 23:47
Beitrag # 12 von 12
Beitrag ID: #28471
Bewertung:
(4960 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
#erhalte aber trotzdem die meldung: nachricht von bienemaus... habe die flash *dll#

hat nix mit flash zu tun.
ist der interne nachrichtendienst - anleitung zum abstellen:
http://www.trojaner-info.de/...tendienst/index.html

die abgehenden verbindungen kanst du wahrscheinlich in der regedit abstellen, musst du mal googlen wen du keine sw-firewall benützen willst.

bye


als Antwort auf: [#27519]
X