Firewall

Hallo,

habe ein paar Fragen zu Firewalls.

Habe mir vor kurzem Norton 2004 Firewall installiert und das Programm funktioniert besser, als mir lieb ist

Füge ich z.B. das Programm Programm Trillian v2.0 hinzu, und teile der Firewall mit, sie möge in bezug auf das Programm „alles“ zulassen, so bekomme ich dennoch keine Verbindung zu meinem ICQ-Server, d.h. ich kann nicht connencten.

Neben dem oben beschriebenen Probelme interssiert mich noch, wie ich heraus bekommen kann, welche Ports ein Programm prinzipiell benutzt.

Klar, zum surfen wird der 80-Port benutzt, aber woher weiß ich, welches x-beliebige Programm welchen Port benutzt?

Ich habe herausgefunden, dass auch der ICQ-Server über den 80-Port angesprochen wird. Der Port wird ja durch Norton auch freigegeben, sonsit könnte ich ja nicht surfen, aber dennoch kann ich nicht per ICQ damit chatten.

Wo liegt mein Denkfehler?

Gruß,

Pere

Ich kenne leider die Norton Firewall nicht, ich verwende die Kerio Personal Firewall. Wenn da ein Programm auf das Internet zugreifen will, wird angezeigt, über welchen Port das passiert. So kann man die notwendigen Ports herausfinden.

ICQ z.B. kommuniziert über die Ports 80 und 5190. Trillian benutzt ja (je nachdem, welchen Messenger-Dienst man verwendet) die Protokolle des jeweiligen Dienstes. Du musst also die Ports für diese Protokolle freischalten. Für ICQ wie oben genannt. MSN Messenger benutzt Port 80 und 1863. Gleichermaßen wird mit dem Yahoo- und AOL-Dienst verfahren, die Ports davon weiß ich aber nicht.

Wenn die Norton-Firewall die Ports nicht anzeigt, über die ein Zugriff erfolgt, dann taugt sie wohl nicht allzu viel.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

Hi,

habe ein paar Fragen zu Firewalls.

Na, mal sehen.

Habe mir vor kurzem Norton 2004 Firewall installiert und das
Programm funktioniert besser, als mir lieb ist

Ich dachte, es geht um Firewalls?

Füge ich z.B. das Programm Programm Trillian v2.0 hinzu, und
teile der Firewall mit, sie möge in bezug auf das Programm
„alles“ zulassen, so bekomme ich dennoch keine Verbindung zu
meinem ICQ-Server, d.h. ich kann nicht connencten.

Hm, was passiert denn, wenn den Norton-Kram deaktivierst?

Neben dem oben beschriebenen Probelme interssiert mich noch,
wie ich heraus bekommen kann, welche Ports ein Programm
prinzipiell benutzt.

Mit der Dokumention des Progamms. Fehlt diese Information, solltest Du dem Hersteller auf die Fuesse treten. Standardisierte Ports findet man unter [1]. Etwas rumraten kann man mit einem Netzwerksniffer (tcpdump, etheral, etc.).

Klar, zum surfen wird der 80-Port benutzt,

Was ist surfen? HTTP-Kommunikation geht (ueblicherweise, aber nicht zwingend) zum Zielport 80.

Ich habe herausgefunden, dass auch der ICQ-Server über den
80-Port angesprochen wird.

Wie hast Du das rausgefunden? Wenn da etwas anderes als HTTP drueber geht, waere das eine ziemliche Sauerei.[2]

Der Port wird ja durch Norton auch freigegeben, sonsit könnte
ich ja nicht surfen, aber dennoch kann ich nicht per ICQ
damit chatten.

Wo liegt mein Denkfehler?

Du weisst nicht, was ‚Firewall‘ bedeutet. Du denkst, wir koennten Dein Betriebsystem erraten. Du hast die FAQ nicht gelesen. Du unterliegst dem Irrglauben, hostbasierte Paketfilter koennten funktionieren. Du verwendest Programme, deren (hoechst zweifelhafte) Funktionalitaet Du nicht verstehst.

Ohne langes Geschwafel: deinstalliere das Norton-Zeug, konfiguriere Deinen Rechner ordentlich. Als netter Nebeneffekt werden Deine Probleme mit Trillian verschwinden.

YMMV,
Gruss vom Frank.
===footnotes===
[1] http://www.iana.org/assignments/port-numbers
[2] Ja, okay, ueber HTTP schickt man heutzutage ja jeden Muell.

Hallo Frank,

selbstverständlich konvergiert mein Wissen Firewalls betreffend gegen Irrelevanz, jedoch denke ich, dass u.a. auch für solche Laien wie mich solch ein Forumgedacht ist.

Deinen Tipp

Ohne langes Geschwafel: deinstalliere das Norton-Zeug, konfiguriere Deinen Rechner ordentlich. Als netter Nebeneffekt werden Deine Probleme mit Trillian verschwinden.

habe ich befolgt, da ich nach gründlichen Recherchen hier im Netz eingesehen habe, dass eine Firewall für meinen Stand-allone-Home-PC absolut überflüssig ist.

Vielen Dank für Deine Hilfe, auch wenn Du mir den größten Teil meiner Fragen gar nicht beantwortet hast. Ein bissel weniger Überheblichkeit bewirkt oft ein bissel mehr Smypathie und die sich daraus ergebende Anerkennung.

Wünsche Dir noch einen schönen Tag.

Gruß,

Pere

Wenn Du mit Deinem PC in’s Internet gehst (und das tust Du ja, sonst könntest Du kein Trillian verwenden), empfehle ich Dir dringend, zumindest eine Personal Firewall einzusetzen. Ansonsten handelst Du Dir früher oder später Probleme durch Viren, Würmer und böse Hacker ein. Falls Du noch Fragen hast, schick mir einfach kurz eine E-Mail.

P.S.: Lass Dich nicht von der Arroganz einiger Leute hier entmutigen. Solche Subjekte sind glücklicherweise die Ausnahme.

habe ich befolgt, da ich nach gründlichen Recherchen hier im
Netz eingesehen habe, dass eine Firewall für meinen
Stand-allone-Home-PC absolut überflüssig ist.
…

Hallo Frank,

Hi,

Deinen Tipp habe ich befolgt, [deinstalliert].

Gut so.

Ein bissel weniger Überheblichkeit bewirkt oft ein bissel
mehr Smypathie und die sich daraus ergebende Anerkennung.

Oh, ich wusste nicht, dass Du wir Freunde werden wollen. Ich versuch mir Deinen Namen zu merken, dann nehm ich das naechste mal die Samthandschue

Wünsche Dir noch einen schönen Tag.

Dito,
Gruss vom Frank.

Wenn Du mit Deinem PC in’s Internet gehst […], empfehle ich Dir
dringend, zumindest eine Personal Firewall einzusetzen.

Soso. Also am besten mehr als eine? Und warum?

Ansonsten handelst Du Dir früher oder später Probleme durch
Viren, Würmer und böse Hacker ein.

Kannst Du dieses Geschwafel vielleicht naeher spezifizieren? Wie sieht das genaue Angriffsszenario aus, wie schuetzt die Personal Firewall (und nur die) dagegen? (‚Da kommt der poese Hacker und hackt krass den PC!!!11‘ ist keine adequate Beschreibung.)

Falls Du noch Fragen hast, schick mir einfach kurz eine E-Mail.

Nein, nein, ich glaube wir sollten das oeffentlich diskutieren. Vielleicht hat jemand Hunger auf Popcorn.

Gespannten
Gruss vom Frank.

Hallo ihr beiden,

ich würde es sehr begrüßen, wenn wir die Diskussion sachlich führen könnten, sowie es sich m.E. für zivilisierte Menschen gehört.

Bisher dachte ich immer, dass der Sinn und Zwekc von einer Firewall wäre, sämlichen Datenfluss (eingehende Bits wie auch ausgehende Bits) eines PC zu überwachen.

Unterlag ich einem Irrglauben?

Gruß,

Pere

Bisher dachte ich immer, dass der Sinn und Zwekc von einer
Firewall wäre, sämlichen Datenfluss (eingehende Bits wie auch
ausgehende Bits) eines PC zu überwachen.

Unterlag ich einem Irrglauben?

Nein, das ist kein Irrglaube. Der Zweck einer Firewall ist es tatsächlich, den gesamten Verkehr zu überwachen. Genau das macht aber eine Personal Firewall (PF) nicht, diese sind simple Paketfilter mit denen du Ports sperren oder öffnen kannst und die zusätzlich noch ein paar (teils sehr krude) Protokolldaten schreiben.

Solange du keine Dienste im Internet anbietest, sollte eine PF schlicht überflüssig sein. Das Problem bei Microsoft-Betriebssystemen ab w2k liegt aber darin, dass diese Schrottware gegen deinen Willen und von dir nicht vollständig abschaltbar Dienste im Internet anbietet, die tatsächlich, wie die jüngste Vergangenheit beeindruckend gezeigt hat, ein extremes Angriffspotential für deinen Rechner bergen.

Ich habe meine frühere Einstellung, dass PF vollständiger Quatsch und überflüssiges Gelumps sind, inzwischen revidiert. Zumindest wenn das Betriebssystem, wie w2k oder xp, ein noch grösseres Gelumpe ist, solltest du Paketfilter aktiviert haben. Wirklich nutzen können diese aber nur, wenn du sie sauber konfigurierst, was natürlich ein gewisses Wissen voraussetzt. Vor Viren und Würmern aber, wie Andreas schreibt, schützt eine PF dich auf keinen Fall. Den einzig wirksamen Schutz davor bietet nur deine eigene Brainware 1.0

Gruss,
Schorsch

Bisher dachte ich immer, dass der Sinn und Zwekc von einer
Firewall wäre, sämlichen Datenfluss (eingehende Bits wie auch
ausgehende Bits) eines PC zu überwachen.

Unterlag ich einem Irrglauben?

Nein, das ist kein Irrglaube. Der Zweck einer Firewall ist es
tatsächlich, den gesamten Verkehr zu überwachen.

Hm… „Firewalls trennen Netze“.

Ich habe meine frühere Einstellung, dass PF vollständiger
Quatsch und überflüssiges Gelumps sind, inzwischen revidiert.
Zumindest wenn das Betriebssystem, wie w2k oder xp, ein noch
grösseres Gelumpe ist, solltest du Paketfilter aktiviert
haben.

Naja, letzlich ist das Herumkurieren an Symptomen.

Schließlich haben diese sogenannten „Firewalls“ schon zahlreiche Sicherheitslücken auf dem Gewissen.

Windows kann man erstaunlich sicher hinlumpen, leider aber lange nicht so sicher, wie die freien Unix-Systeme.

Andererseits: Wer Geld genug hat, sich Windows zu leisten, kann sich auch noch eine Versicherung gegen Virusschäden und einen Supportvertrag dazu kaufen. Wo ist also das Problem?

Sebastian

Ich habe meine frühere Einstellung, dass PF vollständiger
Quatsch und überflüssiges Gelumps sind, inzwischen revidiert.

Ich noch nicht.

Zumindest wenn das Betriebssystem, wie w2k oder xp, ein noch
grösseres Gelumpe ist, solltest du Paketfilter aktiviert
haben.

Diese Diskussion haben wir jetzt schon dutzende Male geführt. Ich hab auch nur die alten Argumente. Noch mal ganz kurz, vor allem für Pere:

1. Eine Firewall kann dich vor Angriffen von außen schützen, aber nur dann, wenn du wirklich verstehst, was da passiert. Eine Personal Firewall macht auch nicht anderes als ein bisschen iptables -A bad-dmz -p tcp --dport 25 -j ACCEPT. Man kann das da halt sozusagen anklicken. Trotzdem werden die meisten Anwender nicht verstehen, was Port 25 zu bedeuten hat.

Wie können sie dann verstehen, was ihnen ihr Firewall-Log sagen will?

2. Völlig auffällig ist doch, dass die meisten Fragen hier im Forum sich nicht mit dem Schließen von Ports, sondern mit dem Öffnen ( ! ) beschäftigen.

Wirklich nutzen können diese aber nur, wenn du sie
sauber konfigurierst, was natürlich ein gewisses Wissen
voraussetzt.

Dieses Wissen wird aber nicht erworben. Das ist ja auch extrem schwierig und erfordert wirklich eine Menge Abstraktionsvermögen und Erfahrung. Außerdem sind die meisten Anwender auch nicht interessiert an diesem Wissen. Das soll kein Vorwurf sein.

Aber wieso dann eine Personal Firewall, die eine Menge Wissen verlangt? Was ist denn, wenn spoolss.exe mal wieder auf 192.168.0.15 zugreifen will, und das auch noch auf Port 9100? Erlauben oder verbieten?

Das einzige, was ich an den Personal Firewalls extrem praktisch finde, ist ihre Fähigkeit zu monitoren, welche Applikation sich auf welchem Port wohin ins Internet verbinden will. Das finde ich cool, aber ich mach mir ja auch nicht in die Hose, wenn connectd mal wieder auf dem Weg zu 192.168.1.1 ist. (Ich hab noch immer nicht herausbekommen, was das ist, aber auch egal an dieser Stelle.)

Leute, gebt euer Geld lieber für einen Router aus. Die sind meist so vorkonfiguriert, dass man nicht gleich von draußen die Hose vollgeblastert kriegt. Das halte ich für eine sinnvolle Anschaffung, anstatt die Kröten für Norton Dingsda und ZoneAlarm auszugeben oder die Software einfach zu rippen.

Ich habe - wie so oft- fertig.

Stefan

Eine Personal Firewall kann eingehenden und ausgehenden Datenverkehr überwachen und filtern. Sprich: Du kannst selbst entscheiden, welche Anwendung über welche Ports kommunizieren darf, und über welche Ports auf Deinen Rechner von Außen zugegriffen werden kann. (Beispiel: Dein Mailprogramm darf nur über Port 110 und 25 kommunizieren). Dadurch verhindert man, dass einerseits keine unerwünschten Zugriffe z.B. durch Hacker auf den Rechner erfolgen, und andererseits keine Software auf dem eigenen Rechner wie z.B. Trojaner irgendwas in’s Internet schickt, ohne dass man es bemerkt.
Auch wenn eine echte Firewall deutlich mehr Funktionalität und Sicherheit bietet (z.B. Content Filtering, Content Vectoring, DOS-Attacken etc.), wäre eine solche für den Himgebrauch zu aufwendig und viel zu teuer. Eine PF bietet kostenlos einen brauchbaren Schutz, das ist deutlich besser, als gar keine Firewall.

In der Tat versucht Windows (insbesondere XP), Verbindungen in das Internet aufzubauen. Erwähnt seien hier z.B. Fehlerberichterstattung, Media Player, Update Service etc. Diese lassen sich aber allesamt deaktivieren, wenn man sich ein wenig mit dem System auskennt.

Die Personal Firewall schützt sehr wohl vor Würmern. Der W23-Blaster, der vor ein paar Wochen massenweise Rechner verseucht hatte, hat mit einer richtig konfigurierten PF nämlich keine Chance. Einen Virenbefall direkt kann eine PF i.d.R. nicht verhindern, wenn Du den Virus z.B. per E-Mail bekommst und dummerweise ein Dir unbekanntest Attachment aufmachst. Sie kann aber oft verhindern, dass irgendein Trojaner persönliche Daten von Deinem Rechner in’s Internet schickt, ohne dass Du das bemerkst. Das ist schonmal etwas wert.
Einen Virenscanner sollte man natürlich trotzdem installiert haben.

Eigentlich wollte ich hier nichts mehr posten, hauptsächlich wegen des unqualifizierten Geschwafels einer gewissen Person hier. Aber vielleicht hilft Dir die Info ja trotzdem. Ich finde es albern, wenn manche „Spezialisten“ grundsätzlich Windows als Schrott abtun und dem Home-User eine Profi-Firewall aufschwatzen wollen. Das ist nämlich wenig konstruktiv und hilft überhaupt nicht weiter. Man kann sich sehr gut schützen, auch mit Windows und auch ohne das Wissen eines Sicherheitsexperten haben zu müssen. Ich persönlich habe seit Jahren eine Dauerverbindung in’s Internet, und dank entsprechender Tools und Konfigurationen noch NIE einen Virenbefall oder Hackerangriff. Und das mit Windows und ohne Geld für teuere Lösungen auszugeben.

P.S.: Ich steige jetzt aus diesem Thread aus, weil weitere Diskussionen einfach Zeitverschwendung sind.

Eine Personal Firewall kann eingehenden und ausgehenden
Datenverkehr überwachen und filtern.

Sie versucht es zumindest. Sie kann aber auch gut umgangen werden. Programme, die heimlich Daten senden wollen, haben mittlerweile Funktionen eingebaut, die darauf abzielen, an Personal „Firewalls“ vorbeizukommen.

Sprich: Du kannst selbst
entscheiden, welche Anwendung über welche Ports kommunizieren
darf, und über welche Ports auf Deinen Rechner von Außen
zugegriffen werden kann. (Beispiel: Dein Mailprogramm darf nur
über Port 110 und 25 kommunizieren).

Das schöne an meinem Mailprogramm ist, daß ich genau weiß, über welche Ports es kommuniziert. Vielleicht hast Du einfach nur das falsche Mailprogramm ausgewählt, wenn es Dinge tut, die Du nicht willst?

Dadurch verhindert man,
dass einerseits keine unerwünschten Zugriffe z.B. durch Hacker
auf den Rechner erfolgen,

Dadurch, daß man das Mailprogramm nur über zwei Ports kommunizieren läßt, verhindert man Hacker? InteressantesKonzept. Erzähl mal mehr…

und andererseits keine Software auf
dem eigenen Rechner wie z.B. Trojaner irgendwas in’s Internet
schickt, ohne dass man es bemerkt.

Wie gesagt, Programme, die auf „Heimlichkeit“ ausgelegt sind, haben explizit Funktionen, um Personal Firewalls" zu umgehen. Es gibt da verschiedene Methoden, derer einige in der FAQ zu diesem Brett aufgeführt sind.

Als Trojaner-Autor würde ich vermutlich Daten über das DNS nach außen bringen…

Auch wenn eine echte Firewall deutlich mehr Funktionalität und
Sicherheit bietet (z.B. Content Filtering, Content Vectoring,
DOS-Attacken etc.), wäre eine solche für den Himgebrauch zu
aufwendig und viel zu teuer.

Abgesehen, daß „Firewalls“ ersteimal ein Konzept sind, gibt es durchaus Programme mit professionellem Anspruch, die genau garnichts kosten. Schon gewußt?

Eine PF bietet kostenlos einen
brauchbaren Schutz, das ist deutlich besser, als gar keine
Firewall.

In der Tat versucht Windows (insbesondere XP), Verbindungen in
das Internet aufzubauen. Erwähnt seien hier z.B.
Fehlerberichterstattung, Media Player, Update Service etc.
Diese lassen sich aber allesamt deaktivieren, wenn man sich
ein wenig mit dem System auskennt.

Und wenn man sich noch besser auskennt, weiß man auch, was für Möglichkeiten es gibt, Firewalls zu umgehen. Gerade für Programme, die mit Administrator-Rechten laufen.

Wenn man sich noch besser auskennt, wird man sich die Frage stellen, ob Win XP für den eigenen Zweck etwas taugt, wenn es ein unkontrollierbares Eigenleben hat.

Die Personal Firewall schützt sehr wohl vor Würmern. Der
W23-Blaster, der vor ein paar Wochen massenweise Rechner
verseucht hatte, hat mit einer richtig konfigurierten PF
nämlich keine Chance.

Wie wäre es zur Abwechslung einmal, die Energien, die man braucht, um eine PF „richtig zu konfigurieren“ dahineinzusetzen, Windows richtig zu konfigurieren? Oder, falls man dazu keine Nerven hat, irgendetwas zu nehmen, was man so einstellen kann, wie man es haben will?

Du weißt, daß Personal Firewalls mitunter echte Sicherheitslücken ins System gerissen haben? Einige davon sind erkennbar durch schlampige Programmierung zustandegekommen. Naja, Hauptsache, es blinkt an der Oberfläche, was darunter ist, sieht ja keiner, oder?

Einen Virenbefall direkt kann eine PF
i.d.R. nicht verhindern, wenn Du den Virus z.B. per E-Mail
bekommst und dummerweise ein Dir unbekanntest Attachment
aufmachst. Sie kann aber oft verhindern, dass irgendein
Trojaner persönliche Daten von Deinem Rechner in’s Internet
schickt, ohne dass Du das bemerkst. Das ist schonmal etwas
wert.

Mehr wert ist es jedoch, einfach keinen „Trojaner“ zu installieren. Ich habe das zumindest noch nie hibekommen (und mein Angebot lautet: Ich klicke in meinen vier installierten Mailprogrammen auf jedes Attachment, was mir zugeschickt wird).

Zudem tunneln nicht allzu stümperhaft programmierte Trojaner ihre Informationen heraus.

Einen Virenscanner sollte man natürlich trotzdem installiert
haben.

Auch Software mit potenziellen Sicherheitslücken…

Sebastian

Eine Personal Firewall kann eingehenden und ausgehenden
Datenverkehr überwachen und filtern.

Du luegst.

Sprich: Du kannst

Kann er das? Kannst Du das? Ich wage das zu bezweifeln. Beweis folgt sofort.

selbst entscheiden, welche Anwendung über welche Ports
kommunizieren darf, und über welche Ports auf Deinen Rechner
von Außen zugegriffen werden kann.

Okay.

(Beispiel: Dein Mailprogramm darf nur über Port 110 und 25
kommunizieren). Dadurch verhindert man, dass einerseits keine
unerwünschten Zugriffe z.B. durch Hacker

Und damit hast Du ziemlich gut gezeigt, dass Du genau keine Ahnung hast. „Zugriffe durch Hacker“ benoetigen einen Dienst, der auf eingehende Verbindungen wartet. Seit wann bietet ein Mailprogramm Dienste an? Wie war das nochmal mit dem Quatrupel einer TCP/IP-Verbindung? Wer einen (kaputten) Dienst auf seinem Rechner installiert, ist selber schuld.

auf den Rechner erfolgen, und andererseits keine Software auf
dem eigenen Rechner wie z.B. Trojaner irgendwas in’s Internet
schickt, ohne dass man es bemerkt.

Wie kommt denn Software, von der ich nicht weiss, was sie tut, auf meinen Rechner?

Auch wenn eine echte Firewall deutlich mehr Funktionalität und
Sicherheit bietet (z.B. Content Filtering, Content Vectoring,
DOS-Attacken etc.),

Noch ein Beweis, dass Du keine qualifizierten Ratschlaege geben kannst. Willst Du Dich bitte informieren, was eine „echte Firewall“ wirklich ist?

wäre eine solche für den Himgebrauch zu

Das sah auf den ersten Blick wie „Hirngebrauch“ aus und stellt den Satz in ein sehr interessantes Licht. Das aber nur am Rande.

aufwendig und viel zu teuer.

Du luegst. Brain 1.0 wird kostenlos auf Layer 8 vorinstalliert.

Eine PF bietet kostenlos

Du luegst. Der Norton-Kram kostet (AFAIK) richtig Schotter.

einen brauchbaren Schutz,

Du luegst.

das ist deutlich besser, als gar keine Firewall.

„Ein Zwirn im Treppenhaus ist deutlich besser als das kaputte Gelaender zu flicken.“

In der Tat versucht Windows (insbesondere XP), Verbindungen in
das Internet aufzubauen. Erwähnt seien hier z.B.
Fehlerberichterstattung,

Frage: was ist an denen so schlimm? Ich berichte gern ueber Fehler.

Media Player,

Ist mir noch nicht aufgefallen. Nutze ich zu wenig, da das Programm schon in der Benutzung ziemlich krank ist.

Update Service etc.

Ja, und?

Diese lassen sich aber allesamt deaktivieren, wenn man sich
ein wenig mit dem System auskennt.

Stimmt. Wozu braucht er gleich nochmal den Personal-Firewall-Krempel?

Die Personal Firewall schützt sehr wohl vor Würmern. Der
W23-Blaster, der vor ein paar Wochen massenweise Rechner
verseucht hatte, hat mit einer richtig konfigurierten PF
nämlich keine Chance.

Wenn Du auch nur einen Funken Ahnung haettest, wuestest Du, dass dieses Argument pro PF nicht mehr zieht. Warum findest Du im Archiv und seit langem auf den Update-Servern von MS.

Einen Virenbefall direkt kann eine PF i.d.R. nicht verhindern,
wenn Du den Virus z.B. per E-Mail bekommst und dummerweise
ein Dir unbekanntest Attachment aufmachst.

Halleluja!

Sie kann aber oft verhindern, dass irgendein
Trojaner persönliche Daten von Deinem Rechner in’s Internet
schickt, ohne dass Du das bemerkst. Das ist schonmal etwas wert.

PF hin oder her, ich schmuggle Dir Deine halbe Festplatte nach Sibirien, ohne das Du was davon spitz kriegst. Wenn Du ein Programm installierst.

Einen Virenscanner sollte man natürlich trotzdem installiert
haben.

Zu Virenscanner kann ich nichts sagen, aber auch da gibt es geteilte Meinungen.

Eigentlich wollte ich hier nichts mehr posten, hauptsächlich
wegen des unqualifizierten Geschwafels einer gewissen Person
hier.

Und genau hier ist der Punkt, an dem ich irgendwie das Gefuehl hab, persoenlich angesprochen zu werden. Du willst mir jetzt bitte genau nennen, wo diese Person „unqualifiziert geschwafelt“ hat. Nein, „Sein Geschreibe hat nicht in mein Weltbild gepasst.“ ist kein Argument. Technische Fakten.

Aber vielleicht hilft Dir die Info ja trotzdem. Ich
finde es albern, wenn manche „Spezialisten“ grundsätzlich
Windows als Schrott abtun

Ich werd mich hueten, das zu tun. Mit ein bisschen Uebung kann man mit Windows vielleicht auch einigermassen gut umgehen. Jeder Masochist soll selber wissen, womit er sich quaelen lassen will. (Richtig, das war meine persoenliche Meinung.)

und dem Home-User eine Profi-Firewall aufschwatzen wollen.

Wer hat das getan? Okay, Brain 1.0 ist ziemlich professionell.

Man kann sich sehr gut schützen, auch mit Windows und auch
ohne das Wissen eines Sicherheitsexperten haben zu müssen.

Da hast Du gar nicht mal so unrecht. Eine Personal Firewall braucht es dazu aber trotzdem nicht.

Ich persönlich habe seit Jahren eine Dauerverbindung in’s
Internet, und dank entsprechender Tools und Konfigurationen
noch NIE einen Virenbefall oder Hackerangriff.

Glueckwunsch. Du bist mein Held!

P.S.: Ich steige jetzt aus diesem Thread aus, weil weitere
Diskussionen einfach Zeitverschwendung sind.

Oder koennte es sein, dass Du einfach keine Argumente hast?

Danke,
Gruss vom Frank.

In der Tat versucht Windows (insbesondere XP), Verbindungen in
das Internet aufzubauen. Erwähnt seien hier z.B.
Fehlerberichterstattung, Media Player, Update Service etc.
Diese lassen sich aber allesamt deaktivieren, wenn man sich
ein wenig mit dem System auskennt.

Das Problem liegt hier nicht in Diensten, die ins Internet eine Verbindung selbständig aufbauen wollen, diese kannst du in der Tat deaktivieren. Das Problem liegt bei Windows in Diensten, die eine eingehende Verbindung vom Internet per Default und nicht abschaltbar zulassen. Und dies ist zumindest beim RPC-Dienst, der Blaster erst ermöglicht hat, gegeben. Du kannst hingehen, und den RPC-Dienst deaktivieren. Damit schränkst du aber die Funktionsfähigkeit von Windows so weit gehend ein, dass du nicht mal mehr den RPC ohne manuellen Eingriff in die Registry wieder reaktivieren kannst.

Dies ist ein ganz klarer Designmangel in w2k/xp, der sich im Unternehmensnetzwerk mit einer echten Firewall annähernd umgehen lässt, auf Standalone-Rechnern oder in Heimnetzwerken hilft nur ein Paketfilter, der sämtliche eingehenden Anfragen auf die RPC-Ports unterbindet. Damit kannst du aber auch im Heimnetzwerk die netzbezogene Funktionalität dieses Dienstes nicht mehr nutzen, du kastrierst mit der PF also deinen Rechner. Da helfen auch keine getrennten Interfaces für internen/externen Verkehr mehr, da dieser Dienst (wie auch andere, ein weiterer klarer Designmangel) sich nicht gezielt an bestimmte Interfaces binden lässt.

Im übrigen habe ich auch auf meinem Notebook, mit dem ich u. a. auch mit w2k an beliebigen, auch ungeschützten Orten ins Internet gehe, weder eine PF installiert noch die erbärmliche eingebaute Paketfilterung aktiviert. Ich lese lieber regelmässig aktuelle Sicherheitswarnungen, installiere unverzüglich bekanntwerdende Patches und deaktiviere im Moment nicht benötigte Dienste, als mir eine Firewall anzutun.

PF sind so weit brauchbar, als sie, auf den PCs von Computerlaien, immerhin in (geschätzt) einem von zehn Fällen verhindern, dass der Computer zum ferngesteuerten Zombie wird. Leider nutzt eine PF aber schon in dem Moment nichts mehr, in dem der Anwender mit IE und ActiveX auf den üblichen Porno-, gefakten Esel- oder Maultierseiten rumsurft oder zugesandte Viren dankbar installiert. Damit werden unter Windows sämtliche Sicherheitsmechanismen ausgehebelt.

Wenn ich also PF nicht in Bausch und Bogen ablehne, dann nur deshalb, weil sie, vernünftig eingesetzt, Kollateralschäden im Internet zu einem geringen Prozentsatz vermeiden helfen können.

Gruss,
Schorsch

Die Personal Firewall schützt sehr wohl vor Würmern. Der
W23-Blaster, der vor ein paar Wochen massenweise Rechner
verseucht hatte, hat mit einer richtig konfigurierten PF
nämlich keine Chance.

Er hätte auch keine Chance gehabt, wenn die Leute das winzige XP-Firewallchen aktiviert hätten. Aber weder dazu noch zum Patchen des Systems reicht das allgemeine Wissen aus. Und nun kommst du mit Knobs und Twistles und Blinkenlights, und das soll also Otto-Normal-Surfer kapieren?

Stefan

Die Personal Firewall schützt sehr wohl vor Würmern.

Und wie gut das funktioniert, sieht man sehr deutlich an [1]. Insbesondere den Umstand, dass dort
3. Firewall eingeschaltet und wieder ausgeschaltet
wurde nimmt Dir ziemlich die Argumente.

Und das fast ein viertel Jahr nach dem Maximum der Wurmschwemme.

Kopfschuettelnd,
Gruss vom Frank.
===footnotes===
[1] http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Und wie gut das funktioniert, sieht man sehr deutlich an [1].
Insbesondere den Umstand, dass dort
3. Firewall eingeschaltet und wieder ausgeschaltet
wurde nimmt Dir ziemlich die Argumente.

Als im Frühjahr SQL-Slammer sein Unwesen trieb, habe ich anhand unserer Protokolle geschaut, wer denn so alles unser Netz nach offenen MSSql-Servern angefragt hatte. Soweit die Anfragen von statischen IP-Adressen ausgingen, habe ich mir dann einige dieser Rechner mal angeschaut. Reinmarschieren, Festplatte und Datenbanken durchschnüffeln…, alles ein Durchmarsch, egal ob PF installiert oder nicht. Auf einigen Rechnern waren gleich mehrere PF parallel aktiv, hat mich etwas aufgehalten, weil ich so lachen musste.

Und nicht ein einziger privater Rechner drunter, alles Unternehmens- oder Universitätsserver. Immerhin, die administrativen Freigaben waren meistens kennwortgeschützt und die von Nimda geöffneten Backdoors nach nur anderthalb Jahren schon geschlossen.

Computersicherheit - immer wieder ein beliebtes Thema für Karnevalsreden,
Schorsch

Wieder mein Lieblingsthema
Es ist wieder soweit: Einer stellt eine harmlose Frage zur Konfiguration seiner Software, und schon fängt das Gejammer von denen an die diese Software nicht mögen. Ich halte z.B. Windows für überflüssig, aber meckere ich die Leute deswegen an sie sollen sich nen Mac kaufen oder Linux, Beos usw. installieren? Oder sollte man vielleicht einfach die Frage beantworten?
Nein- Wie man am Beispiel Frank sieht, der mal wieder seinen Kreuzzug zur Befreiung der Menschheit von PF’s führt. Es ist anzunehmen dass er dank seiner Abneigung für diese Form von Software einfach nicht viel darüber weiss aber unbedingt seine Senf dazugeben möchte, wie ein kleiner Junge der in den Sadkasten will obwohl er seine Schaufel vergessen hat. Die Frage ob PF oder nicht wird wahrscheinlich noch öfter auftreten, aber allmählich wirds langweilig.
MM

Es ist wieder soweit: Einer stellt eine harmlose Frage zur
Konfiguration seiner Software,

… und hat offensichtlich keine Ahnung, was er da betreibt.

und schon fängt das Gejammer
von denen an die diese Software nicht mögen. Ich halte z.B.
Windows für überflüssig, aber meckere ich die Leute deswegen
an sie sollen sich nen Mac kaufen oder Linux, Beos usw.
installieren? Oder sollte man vielleicht einfach die Frage
beantworten?

Die Frage ist beantwortet.

Nein- Wie man am Beispiel Frank sieht, der mal wieder seinen
Kreuzzug zur Befreiung der Menschheit von PF’s führt. Es ist
anzunehmen dass er dank seiner Abneigung für diese Form von
Software einfach nicht viel darüber weiss aber unbedingt seine
Senf dazugeben möchte, wie ein kleiner Junge der in den
Sadkasten will obwohl er seine Schaufel vergessen hat.

Du könntest jetzt erklären, in welchem Punkt Frank keine Ahnung hat, aber das tust Du wohlweislich nicht.

Die
Frage ob PF oder nicht wird wahrscheinlich noch öfter
auftreten, aber allmählich wirds langweilig.

Stimmt.

Sebastian