Firewall gegen Firewall

Hallo.

Habe gestern abend für einen Bekannten (bisher Win98-User mit wenig Erfahrung und ohne Internet) WLAN DSL (einschließlich e-Mail, Browser, Firewall etc.) auf seinem alten PC und auf seinem nagelneuen Laptop (WinXP) installiert. Alles ging gut, bis ich gegen 1:00 früh auf seinem Laptop Norton Internet Security (2004) installierte; hab leider (war wohl schon etwas müde) vergessen, vorher die WinXP-eigene Firewall und das vorinstallierte Antivirenprogram (ich glaube „Safetrust“) zu deinstallieren. Nach dem Neustart ging nichts mehr - Norton meldete noch, dass ein Programm auf das System zuzugreifen versuche, danach war der Bildschirm eingefroren (vermutlich „Krieg der Firewalls und/oder der Antivirenprogramme“.

F8 und „letzte funktionierende Installation“ brachte keinen Erfolg (offenbar erkannte WinXP die „kaputte“ Installation als „funktionierend“, da sie ja anstandslos hochfuhr - und erst unmittelbar danach „einfror“)

„Strg+Alt+Entf“ ließ mich den Norton auch nicht „abschießen“, da der Bildschirm regelmäßig einfror, bevor ich das „Prozesse-Fenster“ öffnen konnte.

„Abgesicherter Modus“ brachte auch nichts, da sich im abgesicherten Modus weder die WinXP Firewall noch Norton noch das Antivirenprogramm de-installieren liessen.

Ich habe mal - glaube ich - gelesen, dass WinXP mehr als nur die letzte funktionierende Installation speichert. Stimmt das - und wenn ja, wie kann ich die vorletzte oder vorvorletzte Installation „zurückholen“?

Falls jemand noch eine andere Idee hat, wie ich das Problem lösen kann, ohne das Betriebssystem ganz neu zu installieren, wäre das natürlich toll; die Sache ist mir natürlich ziemlich peinlich…

Letzte Frage: würde die Wiederherstellungskonsole da helfen (mein Bekannter hatte die Installations-CD nicht griffbereit, und da es schon ziemlich spät war, hab ich seine Suchaktion - unvorhersehbarer Länge- nicht mehr abgewartet)?

Inzwischen hat er die CD gefunden, morgen fahre ich wieder hin. Wäre toll, wenn ich da dann den einen oder anderen hoffnungsvollen Lösungstipp im Gepäck hätte…

Vielen Dank,

Ulrich

Hallo.
…
„Abgesicherter Modus“ brachte auch nichts, da sich im
abgesicherten Modus weder die WinXP Firewall noch Norton noch
das Antivirenprogramm de-installieren liessen.

Also Du kannst das Programm dann zwar nicht deinstallieren, aber den Autostart desselben über die Registrierung unterbinden. Gehe in den abgesicherten Modus und starte den Registrierungseditor mit ‚Start-Ausführen->Regedit‘. Geh dort nach ‚Bearbeiten->Suchen‘, gib ‚Run‘ ein, aktiviere bei den Suchoptionen ‚Schlüssel‘ und deaktiviere ‚Werte‘ und ‚Daten‘. Aktiviere ‚Ganze Zeichenfolge vergleichen‘ und starte die Suche. Du findest alle Autostart-Schlüssel (weiter immer mit F3, es gibt davon eine Menge) - kontrollier die enthaltenen Werte und lösche jene heraus, die die Firewall starten, bzw. jene, welche das Antivirus-Programm starten, das den Konflikt verursacht. Starte anschließend normal neu und die Firewall dürfte nicht mehr automatisch hochfahren, was den Freeze auslösen würde. Danach kannste bequem deinstallieren.

Gruß,
Rudy

Hallo Ulrich

Alles ging gut, bis ich gegen 1:00 früh auf seinem Laptop Norton
Internet Security (2004) installierte

Warum hast Du das getan? Norton InSecurity will man nicht auf dem Rechner haben.

hab leider (war wohl schon etwas müde) vergessen, vorher die
WinXP-eigene Firewall und das vorinstallierte Antivirenprogram (ich
glaube „Safetrust“) zu deinstallieren.

Die XP-eigene Firewall kannst Du nicht deinstallieren. Höchstens ausschalten. Aber warum eigentlich? Das Ding ist erstens systemkonform (im System integriert, kein zusätzlicher Code, garantiert am kompatibelsten, da von M$ selber) und zweitens tut es genau das, wofür es konzipiert wurde, nämlich als Paketfilter zu fungieren. Als ergänzende Massnahme zur sinnvollen Konfiguration der Windows-Dienste durchaus zu gebrauchen.

Falls jemand noch eine andere Idee hat, wie ich das Problem
lösen kann, ohne das Betriebssystem ganz neu zu installieren,
wäre das natürlich toll; die Sache ist mir natürlich ziemlich
peinlich…

Sorry, aber mein Tip: Fang nochmal von vorne an. Installiere XP nochmal neu. Lass diesmal aber Norton InSecurity ganz weg. Konfiguriere die Dienste des Rechners lieber mit Hilfe des Scripts, welches Du auf http://www.ntsvcfg.de findest. Schalte allenfalls ergänzend die XP-eigene Firewall ein. Lass dem künftigen Nutzer des Rechners die nötige Schulung angedeihen, damit der vernünftig mit seinem System umgeht. Sorge dafür, dass das System stets aktuell gehalten wird (z.B. automatische Updates einschalten).

Wäre toll, wenn ich da dann den einen oder anderen
hoffnungsvollen Lösungstipp im Gepäck hätte…

Zieh Dir das folgende Video:
http://ulm.ccc.de/chaos-seminar/windows-security/rec…

Da werden sinnvolle Empfehlungen für eine vernünftige Absicherung gegeben. Ohne Schlangenölsoftware.

CU
Peter

Hallo.

Da hätte ich eigentlich selbst drauf kommen müssen… (bin ich aber nicht!). Vielen - sehr herzlichen - Dank. So müsste es gehen.

Gruss,

Ulrich

Also Du kannst das Programm dann zwar nicht deinstallieren,
aber den Autostart desselben über die Registrierung
unterbinden.

Gruß,
Rudy

Hallo Ulrich

Alles ging gut, bis ich gegen 1:00 früh auf seinem Laptop Norton
Internet Security (2004) installierte

Warum hast Du das getan? Norton InSecurity will man nicht auf
dem Rechner haben.

a) weil ich NIS seit sechs Jahren auf allen meinen (5) Rechnern einsetze und damit zufrieden bin (es gibt auch andere gute Firewalls und AV-Programme - NIS erfordert aber, einmal installiert, wenig Zeitaufwand und Benutzerinput)
b) weil NIS eben „wartungsarm“ ist und mein Bekannter ein 75-jähriger „Computerneuling“, der zur Zeit sogar noch Schwierigkeiten hat, Microsoft Word zu starten…

hab leider (war wohl schon etwas müde) vergessen, vorher die
WinXP-eigene Firewall und das vorinstallierte Antivirenprogram (ich
glaube „Safetrust“) zu deinstallieren.

Die XP-eigene Firewall kannst Du nicht deinstallieren.
Höchstens ausschalten. Aber warum eigentlich?

Nach Allem, was ich darüber gelesen habe (und den Erfahrungen zweier durchaus windows-erfahrener Bekannter) ist die XP-Firewall nicht sonderlich sicher. Es ist immer schwer, zu beurteilen, welche Berichte und Meinungen „objektiv“ sind - oft kommt es auch auf die angesetzten Maßstäbe an. Ich habe mich eben an diesen Berichten orientiert.

…

Falls jemand noch eine andere Idee hat, wie ich das Problem
lösen kann…

Sorry, aber mein Tip: Fang nochmal von vorne an. Installiere
XP nochmal neu. Lass diesmal aber Norton InSecurity ganz weg.
Konfiguriere die Dienste des Rechners lieber mit Hilfe des
Scripts, welches Du auf http://www.ntsvcfg.de findest. Schalte
allenfalls ergänzend die XP-eigene Firewall ein. Lass dem
künftigen Nutzer des Rechners die nötige Schulung angedeihen,
damit der vernünftig mit seinem System umgeht. Sorge dafür,
dass das System stets aktuell gehalten wird (z.B. automatische
Updates einschalten).

Wenn ein 75-jähriger (befreundeter Bekannter) sich entschließt, in die EDV- und Internet-Welt „einzutauchen“, gebe ich ihm natürlich jede Unterstützung und „Schulung“, die er "verarbeiten kann. Da er aber erst vor einem Vierteljahr (mit besagtem Win98-PC, ein „Geschenk“ eines anderen Bekannten) zu „computern“ begonnen hat, fehlt ihm allerdings noch viel „Basiswissen“ - es ist aber schon für Jüngere nicht einfach, sich all die „neuen Informationen“ zu merken…
Gerade deshalb hielt (und halte) ich NIS für eine geeignete Lösung, da es vom User (ausser bei der Installation, wie man sieht) wenig Fachwissen verlangt.

Automatische Updates hatte ich ihm natürlich eingerichtet.
…

Zieh Dir das folgende Video:
http://ulm.ccc.de/chaos-seminar/windows-security/rec…

Danke
Ulrich

Da werden sinnvolle Empfehlungen für eine vernünftige
Absicherung gegeben. Ohne Schlangenölsoftware.

CU
Peter

Hallo Ulrich

Ich will nicht unken, aber der Laptop hat dem installierenden Anwender nur mitgeteilt, das er NIS nicht mag. Anschreien kann er dich ja nicht, also tut er es auf diese Art und Weise. (Computer sind auch nur Menschen…)

Links hast du genügend bekommen. Ich will keine hinzusetzen, denn sie reichen, um einen PC oder Laptop ausreichend gegen Gefahren zu schützen. Du darfst nicht alles Glauben, was man dir in BildFachZeitschriften unterjubeln will. Auch Redakteure wollen von etwas leben. Hier im Forum haben die wenigsten ein finanzielles Interesse.

Also, fang noch mal von vorn an. Installiere nur bewährte und vertrauenswürdige Programme, von denen Google dir kaum Fehlerberichte anzeigt und falls doch ein paar, in den dortigen Beiträgen und Threads auch sauber gelöst werden.

der hinterwäldler

Hallo Ulrich

Warum hast Du das getan? Norton InSecurity will man nicht auf
dem Rechner haben.

a) weil ich NIS seit sechs Jahren auf allen meinen (5)
Rechnern einsetze und damit zufrieden bin

Nur weil Du zufrieden bist, heisst nicht zwangsläufig, dass das Produkt tatsächlich gut ist. Norton InSecurity ist es in Wahrheit nämlich ganz und gar nicht.

(es gibt auch andere gute Firewalls und AV-Programme

Personal Firewalls (das meinst Du ja vermutlich) sind alle in etwa gleich schlecht. Die Hersteller versprechen Sachen, die die Dinger nicht halten. Nicht halten können.

NIS erfordert aber, einmal installiert, wenig Zeitaufwand und :Benutzerinput)

Das ist ein grosser Irrglaube. Die eingehende und sinnvolle Konfiguration einer PFW erfordert immer Zeit und sollte nur von jemandem durchgeführt werden, der weiss was er tut.

b) weil NIS eben „wartungsarm“ ist und mein Bekannter ein
75-jähriger „Computerneuling“, der zur Zeit sogar noch
Schwierigkeiten hat, Microsoft Word zu starten…

Dieser Neuling sollte mit dem Rechner nur arbeiten. Die Administrierung des Systems sollte von einer Fachkraft durchgeführt werden. Der gute Mensch wird ja auch nicht an den Bremsen seines Autos rumschrauben, sondern das Auto für Wartung etc. zum Fachmann bringen.

Die XP-eigene Firewall kannst Du nicht deinstallieren.
Höchstens ausschalten. Aber warum eigentlich?

Nach Allem, was ich darüber gelesen habe (und den Erfahrungen
zweier durchaus windows-erfahrener Bekannter) ist die
XP-Firewall nicht sonderlich sicher.

Erkläre das bitte genauer. Die XP-eigene Firewall ist ein Paketfilter. Sie verhindert recht zuverlässig, dass allfällige offene Ports des Systems von aussen erreichbar sind. That’s it. Mehr kann sie nicht, aber das wird auch von niemandem behauptet.

Es ist immer schwer, zu beurteilen, welche Berichte und Meinungen
„objektiv“ sind - oft kommt es auch auf die angesetzten Maßstäbe an.

Die Angaben des Chaos Computer Club sind objektiv, dokumentiert und jederzeit nachprüfbar. Unter http://copton.net/vortraege/pfw/index.html findest Du die Folien und das Video zum Chaos-Seminar, welches am 13. Dezember 2004 in Ulm stattgefunden hat und wo demonstriert wurde, wie etwa beliebige Software unbemerkt Daten an der PFW vorbei ins Internet senden kann. Das gehört ja zu den Dingen, die von PFW angeblich verhindert werden.

Wenn ein 75-jähriger (befreundeter Bekannter) sich
entschließt, in die EDV- und Internet-Welt „einzutauchen“,
gebe ich ihm natürlich jede Unterstützung und „Schulung“, die
er "verarbeiten kann.

Dann empfehle ich, dass Du auch die Administrierung seines Rechners übernimmst. Richte ihn sauber und vernünftig ein. Beende die nicht benötigten Dienste, was eine weitere Filterung weitgehend überflüssig macht. Um allfällige Unsicherheiten (z.B. falls ein Dienst durch ein Update wieder eingeschaltet wird) abzufangen, kann die XP-eigene Firewall ergänzend eingeschaltet werden.

Gerade deshalb hielt (und halte) ich NIS für eine geeignete
Lösung, da es vom User (ausser bei der Installation, wie man
sieht) wenig Fachwissen verlangt.

Der User sollte, so er sich nicht selber mit der Materie befassen will, den Rechner nur benutzen. Dementsprechend muss er nur wissen, was er darf und was nicht bzw. worauf er z.B. bei Mail-Attachments achten muss. Richte ihm einen Benutzer ein, der eingeschränkte Rechte hat, dann kann er auch weniger Schaden anrichten.

CU
Peter

Hallo !

a) weil ich NIS seit sechs Jahren auf allen meinen (5)
Rechnern einsetze und damit zufrieden bin (es gibt auch andere
gute Firewalls und AV-Programme - NIS erfordert aber, einmal
installiert, wenig Zeitaufwand und Benutzerinput)

Da fragt man sich warum es Nutzer gibt,die nicht Programme installieren die wieder ca. 40000 Dateien zusätzlich auf den Rechner schaufeln und damit das System ausbremsen und neue Sicherheitslöcher öffnen.

b) weil NIS eben „wartungsarm“ ist und mein Bekannter ein
75-jähriger „Computerneuling“, der zur Zeit sogar noch
Schwierigkeiten hat, Microsoft Word zu starten…

Wartungsarm ist aber meiner Meinung nicht sich jedes Jahr rumschlagen zu müssen eine Software mittels spezieller Deinstallationssoftware dann für die nächste Version fit zu machen.Unter wartungsarm verstehe ich ein einmaliges abschalten aller nicht benötigten Dienste.
Wenn dann eine Aktuallisierung mittels der automatischen Updates durchgeführt wird,und derjenige noch mit eingeschränkten Benuztzerrechten im Netz surft,dann glaube ich kaum,das er jemals dich wegen irgendwelcher Virusgeschichten belästigen wird.
Der Umgang mit Mails und die Benutzung eines anständigen Browsers/Mailprogrammes ist auch schnell erklärt.
Ausserdem wird jedes System ohne diese Schlangenölprodukte der Fa. Symantec besser laufen.

MFG

P.