Hallo Hinterwäldler
Ich habs mir angesehen und herunter geladen. Wenn ich es
richtig betrachte, so soll das die logische Fortsetzung von
XP-AntiSpy sein. Gut bis dahin habe ich es begriffen.
XP Antispy ist eine andere Geschichte. Dingens ist ein Tool für Leute, die lieber mit der Maus klicken. Was es macht ist das selbe wie das Script von http://ntsvcfg.de. Es sind überdies weiterführende Links zu finden, wo Du mehr über die Dienste von Windows 2000 und XP lernen kannst.
Die Dienste sinnvoll zu konfigurieren, so dass nach aussen möglichst gar keiner mehr angeboten wird, ist ein Teil von dem, was man unter dem Begriff ‚Firewall‘ eigentlich versteht.
Nun sind aber die Wege, über welche die Schadprogramme auf
unseren PC kommen sehr vielfältig. Da kommen beispielsweise
über ein „Yes“ von einer Homepage ActiveX und Trojaner zu uns.
Darum ist es besser, auf ActiveX möglichst zu verzichten. Mit einem Browser, der das nicht kann, minimiert sich das Risiko enorm.
Ein guter Firewall meldet mir aber, wenn ein solches Programm
ins Internet will.
Erstens heisst es ‚die Firewall‘. Firewall wird nämlich am treffendsten mit ‚Brandschutzmauer‘ übersetzt und eine Mauer ist immer noch weiblich. Aber das nur nebenbei. Du sprichst ja hier nicht von einer Firewall, sondern von einer Personal Firewall. Das ist etwas ganz anderes.
Und nein, eine PFW kann Dir nicht zuverlässig melden, wenn ein solches Programm ins Internet will. Denn erstens gibt es zahlreiche Möglichkeiten, wie jegliche Software (auch nicht ‚böse‘…) eine beliebige PFW umgehen kann. Und zweitens haben mittlerweile viele ‚böse‘ Programme wie Trojaner o.ä. entsprechende Fähigkeiten, PFW abzuschiessen.
Habe ich keinen Firewall, dann werden über kurz oder lang diese
Schädlinge meine HD bevölkern und ich werde wohl kaum noch
unterscheiden können, was gehört zum BS und was nicht.
Dann mache ich eindeutig etwas falsch. Ich hatte noch nie eine PFW und eigentlich auch nie ein Antivirentool. Und trotzdem wird meine HD nicht von Viren, Würmern etc. bevölkert.
Auch kann mir ein guter Firewall die IP, Netzwerk- und
PC-Namen nennen, welcher ständig meine Ports abklopft und nur
auf den Bruchteil einer Sekunde wartet, an welchem ein Port
ungeschützt ist. Zumindest habe ich dann mal ein Beweismittel.
Wenn Du, auf welchem Weg auch immer, Deinen Rechner so konfiguriert hast, dass er keine Dienste nach aussen anbietet, also auch keine Ports offen sind, brauchst Du das nicht. Denn wenn ein Port geschlossen ist (kein Dienst horcht daran), dann ist an dem Port nichts, aber auch wirklich gar nichts zu holen. Daher kann es Dir völlig wurscht sein, ob da gepingt wird, ob Portscans durchgeführt werden etc.
Bei mir geschah es vor einigen Monaten mit ca 7000 mal während
einer Sitzung von 10 Minuten und es gelang ihm ein paar
Scripte abzulegen. Selbst Verzeichnisse wurden angelegt, das
konnte ich mit Registry First Aid nachvollziehen. Zum Schluß
konnte er sogar meine Maus steuern. Ich habe dem ganzen dann
mit dem Restore eines Image Schluß gemacht und den Firewall
gewechselt. Danach hatte ich Ruhe.
Siehst Du, bei geschlossenen Ports wäre das gar nicht möglich gewesen.
Ob man eine PFW einsetzen will oder nicht, ist im Endeffekt nicht so wichtig. Viel wichtiger ist, dass man ein möglichst umfassendes Konzept hat, welches man konsequent anwendet. Eine PFW kann in solch einem Konzept als ein Bestandteil von vielen enthalten sein. Ebenfalls extrem wichtig ist, dass man sich informiert. Möglichst umfassend. Wissen aneignet über Netzwerke, Protokolle etc.
CU
Peter
