Firewall Verträglichkeit

Hallo,

bisher habe ich die Firewall der Antvirensoftware von Panda.

Da stellen sich drei Fragen. Wie heisst die sog. Personal Firewall (PFW) die Du da genau in welcher Version verwendest, was hat das mit einer Antivirensoftware zu tun (oder war das nur ein Gedankensprung) und welcher Panda ist hier gemeint?

Nun musste ich ein Programm installieren, das XP-SP2 verlangt.
Damit hatte ich die Windows Firewall, die ich aber deaktiviert
habe.

Warum?

Trotzdem komme ich nicht mehr ins Internet.
Der Internetzugang klappt nur, wenn ich auch die
Panda-Firewall deaktiviere.
Was tun?

Entweder diese ominöse nicht weiter bezeichnende Panda-Wall deaktivieren und die Windows Firewall verwenden oder versuchen die Pandawasauchimmer so zu konfigurieren, das sie eben zumindest einseitig die Anfragen ins Internet zulässt. Zumindest scheint es mit der Konfiguration dieser pandasoft Ware zu tun zu haben, die ich aber nicht weiter kenne, da mein Router zum einen einiges schonmal abblockt und zum anderen dahinter eine kleine Firewall *ix-basierte Kiste steht.

Schau Dir zur genaueren Beurteilung Deines „Problems“ zuersteinmal am besten
FAQ:136
FAQ:137
FAQ:138 und am besten noch FAQ:139 und FAQ:140
an.
Danach die Anleitung Dieser Pandadingens. DANN wirst Du ggf. entscheiden, das Du diese Pandalilum nicht brauchst und das es mit Bordmitteln geht was Du möchtest. Ist nur so ein Gefühl, aber so würde ich vorgehen.

Gruß
h.

So läuft das nun mal hier in dem Forum. Darum halte ich mich aus solchen Diskussionen inzwischen raus, weil mir das einfach zu blöd ist.

-)

Ciao
Andreas

Servus,

vor allem kommt es in der IT letztenendes weniger auf
Ideologie an, sondern meiner Erfahrung nach auf Aufwand in

tja, manchmal kommt es aber auch auf die Ideologie des Kunden an und hier ist man gelegentlich auch gezwungen mit Dingen zu arbeiten, die man selbst niemals einsetzen würde.

Ich hab weder das eine noch das andere erwähnt. Ich habe
lediglich bemerkt, daß man daß Ziel, welches man anstrebt, auf
einem anderen Weg schneller, einfacher und zuverlässiger
erreichen kann. Das ist nachvollziehbar und in der Praxis
erprobt, übrigens. Beleidigt habe ich auch niemanden, btw.

Damit hatte ich auch nicht unbedingt DICH angesprochen. Aber die gängige Praxis einiger „Experten“ hier im Forum ist nunmal leider die von mir genannte Vorgehensweise.

Die Leute haben sogar die Freiheit, ihre Rechner zu
kompromittieren und damit andere schwer zu beeinträchtigen,
leider.

Da hast Du allerdings Recht

Ich denke, man sollte mit „den Leuten“ das von ihnen
gewünschte Ziel herausarbeiten und dann nach dem günstigsten
Weg dorthin suchen.

Da gebe ich Dir im Prinzip recht, aber dazu gehört viel Fingerspitzengefühl und die fehlt hier leider dem einen oder anderen.

Ich glaube, wer ernsthafte Probleme mit einer PFW hat, der
braucht sie entweder nicht und/oder kann gar nicht beurteilen,
ob er sie braucht. Allein deshalb sind die Dinger schon
obsolet.

Da gehen unsere Meinungen wieder auseinander. Ich sehe eine PFW eher als Tools um zu sehen, was so grob abgeht. Ausserdem beruhigt ein kleiner Paketfilter für eingehende Verbindungen doch ungemein, denn wie schnell hat man sich mal verkonfiguriert und den PC für die große weite Welt geöffnet.
Ein Heilmittel ist sowas natürlich nicht und umgehen kann man im Prinzip jede Hürde, aber warum soll man sich solche Software nicht auch zunutze machen.

Gruss
AgentJ

Hallo Hinterwäldler,

Grundsätzlich falsch, dies würde eine subjektive Meinung
einiger Außenseiter bedeuten und es würden keine objektiven
Mängel dieser Software bestehen! Es sollte letztendlich und

Du hast immer noch nicht kapiert, worum es mir eigentlich ging. Ich bezweifle ja NICHT (!!), daß eine PFW keine Mängel hat und auch nicht vollständig vor jeder Malware schützen kann.
Also nochmal: nix nur schwarz und weiß sondern grau

Wogegen abgeschaltete Dienste wohl erstmal gestartet werden
müssen und das geht nun mal ungeheuer schlecht ))) mit
eingeschränkten Benutzerrechten.

Sollte der User aber mit Adminrechten unterwegs sein, nützt Dir auch ein deaktivierter Dienst garnix. Mal davon abgesehen daß einige Software leider immer noch nicht ohne Adminrechte richtig funzt.

SW wirklich nicht. Du kannst dir ja mal versuchsweise eine NIS
komplett installieren.

Was bitte ist ein NIS ?

Der Laie dagegen, verlässt sich auf derartige Software, denn
auf der Verbackung steht ja, das ein umfassender Schutz
garantiert wird. Nur im Kleingedruckten ist dann nichts
Genaueres mehr zu erfahren und darum ist es für den auf
Sicherheit angewiesenen Kleinunternehmer oder Selbstständigen
höchst gefährlich, sich derartiger Software blindlings
anzuvertrauen.

Also wenn Du von Unternehmen redest, solltest Du nochmal Dingens genauer lesen bezüglich der Anmerkungen von Domänen.

Was hindert denn nun uns alle daran, dem Laien, welcher keine
Erfahrung im Umgang mit so „seltsamer“ Software hat,
aufzuklären und zu warnen.

Wer will denn wen wegen was hindern ?? Sowas habe ich nie behauptet.

dortige Ergebnisse oft bezweifelt und verniedlicht werden.
Auch von dir!

JA, ich bin überhaupt nicht von Dingens überzeugt wobei ich aber auch sagen muß, daß ich es noch nicht ausgiebig getestet habe sondern nur überflogen. Natürlich ist das Deaktivieren von Diensten ein guter Anfang, aber nunmal auch nur der Anfang. Malware die über Sicherheitslücken ins System kommt und mit dem Aufruf einer Website bereits Dein System kompromitiert, stört sich einen Dreck an den deaktivierten Diensten.
Sicherheit respektive eine Firewall ist immer ein Konzept und besteht nicht nur aus einem Stück Software, sei es eine PFW oder eine richtige FW.

Fachleute sollten sie allerdings die Ursachen erkennen und
bewerten können.

Hm, lass mich raten wozu Du Dich jetzt zählst und wozu Du alle anderen zählst, die anderer Meinung sind.

der AgentJ

Hallo Little H.,

bisher habe ich die Firewall der Antvirensoftware von Panda.

Da stellen sich drei Fragen. Wie heisst die sog. Personal
Firewall (PFW) die Du da genau in welcher Version verwendest,
was hat das mit einer Antivirensoftware zu tun (oder war das
nur ein Gedankensprung) und welcher Panda ist hier gemeint?

ist Panda tatsächlich so unbekannt?

http://www.panda-software.de/PandaWebsite/shop/shop.htm

Gruß Gudrun

Hallo AgentJ

Ich dachte das Prob hat sich erledigt, na gut.

Grundsätzlich falsch, dies würde eine subjektive Meinung
einiger Außenseiter bedeuten und es würden keine objektiven
Mängel dieser Software bestehen! Es sollte letztendlich und

Du hast immer noch nicht kapiert, worum es mir eigentlich
ging. Ich bezweifle ja NICHT (!!), daß eine PFW keine Mängel
hat und auch nicht vollständig vor jeder Malware schützen
kann.
Also nochmal: nix nur schwarz und weiß sondern grau

Was willst du mit Wischi-waschi? Entweder eine solche Software ist funktionsfähig, aber nicht nur en bissel oder sie ist auf Grund ihres Wirkprinzips ungeeignet. In einem Sicherheitskonzept hat en bissl Sicherheit keinen Platz. Ein System ist so sicher, wie seine schwächste Stelle. Darüber hat eigentlich auch Sancho geschrieben http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
Ich habe gestern wiederholt auf http://entwickler.com/itr/news/psecom,id,25851,nodei… verwiesen, warum willst du diese Artikelserie nicht zur Kenntnis nehmen? (Sind wir im Kindergarten? Motto: „Nein, diese Suppe eß ich nicht!“ aufstampf - aufstampf)

Sollte der User aber mit Adminrechten unterwegs sein, nützt
Dir auch ein deaktivierter Dienst garnix.

Habe ich von was anderem geschrieben? Irgendwo steht von mir an dich:

Wogegen abgeschaltete Dienste wohl erstmal gestartet
werden müssen und das geht nun mal ungeheuer
schlecht ))) mit eingeschränkten Benutzerrechten.

Dann schreibst du:

Mal davon abgesehendaß einige Software leider immer
noch nicht ohne Adminrechte richtig funzt.

Wäre noch ein Grund, diese Software wieder abzustoßen. Mit dieser Meinung stehe ich übrigens nicht allein (siehe Schorsch). Mach aber bitte nicht M$ dafür verantwortlich, sondern die Programmierer, welche derartigen Schwachsinn produzieren! Wenn du als Admin sowas feststellst, dann mache den Kauf rückgängig oder kennst du nicht deine Rechte als Kunde?

Was bitte ist ein NIS ?

Ich dachte du weißt von was die Rede ist? Hier gibts NIS: http://www.symantec.com/home_homeoffice/products/int…

Also wenn Du von Unternehmen redest, solltest Du nochmal
Dingens genauer lesen bezüglich der Anmerkungen von Domänen.

Das man einen Server damit abdichten kann, habe ich auch schon gehört! Darum sollen Admins von Firmennetzen noch mehr als alle Anderen diese Seite bis zum Ende lesen. Ich kenne übrigens eine kostenlose Beratungsstelle (nicht nur) für Admins im Internet: de.comp.security.misc

Sicherheit respektive eine Firewall ist immer ein Konzept und
besteht nicht nur aus einem Stück Software, sei es eine PFW
oder eine richtige FW.

Du vermischst schon wieder Firewall mit Personalfirewall. Es gibt grundlegende Unterschiede. Eine PFW ist nur Software und hat auf Grund ihre prinzipbedingten Fehler keinen Platz in einem Sicherheitskonzept. Lies dazu die von mir angegebene Artikelserie. Diese wurde ganz bewußt Entwicklern von Software vor die Nase gesetzt.

der hinterwäldler

Hallo Gudrun

ist Panda tatsächlich so unbekannt?
http://www.panda-software.de/PandaWebsite/shop/shop.htm

Es gibt aber auch noch die Googlesuche nach einem solchen Begriff: http://www.google.de/search?num=50&hl=de&q=Panda+%22… So viele Fliegen können nicht irren oder bist du anderer Meinung?

der hinterwäldler

Lieber Hinterwäldler,

ist funktionsfähig, aber nicht nur en bissel oder sie
ist auf Grund ihres Wirkprinzips ungeeignet. In einem
Sicherheitskonzept hat en bissl Sicherheit keinen Platz. Ein
System ist so sicher, wie seine schwächste Stelle. Darüber hat
eigentlich auch Sancho geschrieben

Man merkt echt, daß Du bei diesem Thema nicht über den Tellerrand schauen kannst. Du wirst in einem Sicherheitskonzept niemals eine 100%ige Sicherheit erreichen, es sei denn Du schneidest das Kabel zum Internet durch. Jede Software hat Bugs, wirklich jede und dazu gehören auch Firewalls (nicht nur PFW´s !)

Kenntnis nehmen? (Sind wir im Kindergarten? Motto: „Nein,
diese Suppe eß ich nicht!“ aufstampf - aufstampf)

Anscheinend sind wir das wohl.

Wäre noch ein Grund, diese Software wieder abzustoßen. Mit
dieser Meinung stehe ich übrigens nicht allein (siehe
Schorsch). Mach aber bitte nicht M$ dafür verantwortlich,
sondern die Programmierer, welche derartigen Schwachsinn
produzieren! Wenn du als Admin sowas feststellst, dann mache
den Kauf rückgängig oder kennst du nicht deine Rechte als
Kunde?

Tja klar, Du als Homeuser stellst Dir das immer so einfach vor.

Ich dachte du weißt von was die Rede ist? Hier gibts NIS:

Aha, habe das nur nicht im Kontext verstanden.

Das man einen Server damit abdichten kann, habe ich
auch schon gehört! Darum sollen Admins von Firmennetzen
noch mehr als alle Anderen diese Seite bis zum Ende lesen.

Du hast auch das gelesen ? „Auch wird der Betrieb in einer Windows-Domäne (Bürocomputer) derzeit nicht unterstützt - das Programm ist für Heimanwender gedacht.“

Du vermischst schon wieder Firewall mit Personalfirewall. Es
gibt grundlegende Unterschiede. Eine PFW ist nur
Software und hat auf Grund ihre prinzipbedingten Fehler
keinen Platz in einem Sicherheitskonzept. Lies dazu die von
mir angegebene Artikelserie. Diese wurde ganz bewußt
Entwicklern von Software vor die Nase gesetzt.

Ich glaube Du verstehst hier nicht den Unterschied. Ob Firewall oder Personal-Firewall, alles beide ist Software. Der Unterschied ist, daß eine Firewall nicht auf Deinem Arbeitsrechner läuft sondern auf einem dedizierten und gehärteten System und die PFW läuft direkt auf Deinem PC. Natürlich gibt es noch einige weiter Unterschiede aber das kannst Du auch über Deinen Freund Google rausfinden.

Ich denke mal wir sollten die Diskussion hier abbrechen, alles andere hat keinen Zweck.

genervte Grüße
AgentJ

Dagegen ist es nicht möglich, Software auf einer getrennt
laufenden Firewall laufen zu lassen.

Kommt auf die Firewall an. Ein Linux-System beispielsweise stellt genug Mechanismen zum Installieren von Software bereit.

Stefan

Hallo Namensvetter,

So läuft das nun mal hier in dem Forum. Darum halte ich mich
aus solchen Diskussionen inzwischen raus, weil mir das einfach
zu blöd ist.

-)

Bitte gib mir ein Tip wie Du das machst, bitte bitte.
Ich sage mir das auch immer ständig aber jedes mal lasse ich mich von Herrn H. wieder in diese doofen Diskussionen reinziehen. Ich kann einfach nicht mehr…

Gruss
A.J.

Hallo,

was habe ich da losgetreten, aber doch sehr interessant.

Es scheint, wenn man die WindowsFW lahmlegen will, nicht auszureichen, in Systemsteuerung/WindowsFirewall diese zu deaktivieren. Man muss sie auch in den Diensten deaktivieren und den QoS-Paketplaner in der LAN-Internet-Verbindung (so Auskunft von Panda) gleich mit.
All das hat nichts gebracht.

Natürlich könnte ich nur die WindwosFW verwenden, aber Windows wird wohl kaum seine FW gegen seine eigenen Programme 100%ig einsetzen (closed code).

Ein weiteres Problem ist, dass trotz FWs Programme immer wieder versuchen zu telefonieren, obwohl man festgelegt hat, dass sie die Klappe halten sollen.

Ich glaube, dass man den Zweiflern am Sinn der FWs wohl Recht geben muss.

Viele Grüße und vielen Dank für Eure Meinungen.
Fritz

Hallo AgentJ

Man merkt echt, daß Du bei diesem Thema nicht über den
Tellerrand schauen kannst. Du wirst in einem
Sicherheitskonzept niemals eine 100%ige Sicherheit erreichen,
es sei denn Du schneidest das Kabel zum Internet durch. Jede
Software hat Bugs, wirklich jede und dazu gehören auch
Firewalls (nicht nur PFW´s !)

Würdest du bitte mal deine Gegendarstellung mit Links vervollständigen, ich weiß nämlich nicht so recht, wo man das nachlesen kann. http://www.ntsvcfg.de/ und alles was mit http://www.ntsvcfg.de/linkblock.html zusammenhängt kannst du weglassen, diese Literatur kenne ich im wesentlichen.

der hinterwäldler

Hallo,

Hallo Fritz,

was habe ich da losgetreten, aber doch sehr interessant.

ja,das hat was.

Es scheint, wenn man die WindowsFW lahmlegen will, nicht
auszureichen, in Systemsteuerung/WindowsFirewall diese zu
deaktivieren. Man muss sie auch in den Diensten deaktivieren
und den QoS-Paketplaner in der LAN-Internet-Verbindung (so
Auskunft von Panda) gleich mit.
All das hat nichts gebracht.

nun,das ist eben Windows.

Natürlich könnte ich nur die WindwosFW verwenden, aber Windows
wird wohl kaum seine FW gegen seine eigenen Programme 100%ig
einsetzen (closed code).

ja,da ist man vor Überraschungen nie sicher.

Ein weiteres Problem ist, dass trotz FWs Programme immer
wieder versuchen zu telefonieren, obwohl man festgelegt hat,
dass sie die Klappe halten sollen.

Spätestens hier wäre ein guter Zeitpunkt zu überlegen ob man dies alles so hinnehmen will und ob es nicht Alternativen gibt.
Es gibt andere Betriebssystem die dieses nicht tun.

Ich glaube, dass man den Zweiflern am Sinn der FWs wohl Recht
geben muss.

An dieser Diskussion wollte ich mich eigentlich nicht mehr beteiligen aber trotzdem einige Sätze dazu.

Ja,dies ist auch meine Meinung denn jede Software die du zusätzlich installierst kann ein Potenzielles Sicherheitsproblem sein.
Wenn ich so sehe was auf den Windowsrechnern des Normalen Users so an sogenannter Sicherheitssoftware wie Trojaner.- und Spywarejäger oder diese Rundum sorglos Pakete wie Norton Internet Security oder ähnliches installiert ist,graust es mir.
Dazu kommt,daß man dieses Zeugs auch noch richtig konfigurieren muss was die meisten Privatanwender gnadenlos überfordert.
Dies äußert sich dann mit Hilferufen wie „seit ich NIS installiert habe ist mein Rechner sehr langsam“ oder „seit ich XXXXX installiert habe komme ich nicht mehr ins Internet“ und „Hilfe,meine PFW meldet laufend Portscans auf irdenwelchen Ports“.
Dann wird die Software so kaputtkonfiguriert,daß sie keinen Muks mehr macht und die Leute sind im Glauben Vollkommener Sicherheit.
Was hat dieses Zeugs dann noch für einen Zweck,bis auf die unnötige Ressourcenverschwendung des Rechners auf der sie laufen?
Sicherheit aus bunten Schachteln gibt es nicht.

Viele Grüße und vielen Dank für Eure Meinungen.

Bitte
Gruß Norbert

Hallo Fritz

was habe ich da losgetreten, aber doch sehr interessant.

Hoffentlich kein Problem für dich? Das gibt es nicht nur hier im w-w-w, sondern auch in anderen Foren. Sehr merkwürdig wird es dann, wenn in diesen Foren der Sponsor diese Software noch zum Verkauf anbietet.

Es scheint, wenn man die WindowsFW lahmlegen will, nicht
auszureichen, in Systemsteuerung/WindowsFirewall diese zu
deaktivieren.

Warum möchtest du das? MS selbst behauptet ernstlich es kann von seiner Seite kein Schaden eintreten, falls zusätzlich eine andere PFW präsent ist. Das kann ich bestätigen. Anderseits ist es die einzige PFW, welche auch hält was sie verspricht und mit dem System 100% kompatibel ist. Mir ist kein Fall bekannt geworden, in welchem die WindowsPFW Ursache von Abstürzen etc. wurde. Ein excellenter Packetfilter ist sie allemal.

Man muss sie auch in den Diensten deaktivieren
und den QoS-Paketplaner in der LAN-Internet-Verbindung (so
Auskunft von Panda) gleich mit.

Warum schindest du dich damit ab? Es geht wirklich mit ein paar wenigen Mausklicks. Hast du den Script ausgeführt, gibt deine PFW (egal welche) Ruhe und erzählt dir nichts mehr von imaginären Angriffen aus dem Internet.

Die Wirksamkeit kannst du übrigens auch sehr gut auf solchen Seiten wie http://www.security-check.ch/ überprüfen lassen. Hast du die PFW eingeschaltet, wir sie dir wohl kaum erzählen, das eine 1/2 Stunde lang auf deine Ports eingehämmert wurde und ist sie abgeschaltet, wird die Page dir zum Schluß sagen das du eine perfekte Firewall installiert hast. Das mußt du ihr auch nachsehen, woher soll sie wissen das du keine besitzt und nur die gefährdeten Dienste mit ihren geöffneten Ports abgeschaltet sind.

Ein weiteres Problem ist, dass trotz FWs Programme immer
wieder versuchen zu telefonieren, obwohl man festgelegt hat,
dass sie die Klappe halten sollen.

Das wird auch nur dann unterbunden, wenn du auf derartige Software verzichtest. Um herauszufinden welche ernsthaft spioniert, benötigst du keine PFW. Bei seriöser Software, die telefonieren möchte, kann man einen solchen Drang abschalten. Also nachguggen, viele Hersteller machen es möglich.

Ich glaube, dass man den Zweiflern am Sinn der FWs wohl Recht
geben muss.

ohne kommentar )))

der hinterwäldler

Hallo Norbert

Ich gebe dir völlig recht
Vielleicht noch ein paar Worte zur Ergänzung

Natürlich könnte ich nur die WindwosFW verwenden, aber Windows
wird wohl kaum seine FW gegen seine eigenen Programme 100%ig
einsetzen (closed code).

ja,da ist man vor Überraschungen nie sicher.

BG ist wahrlich nicht mein Freund, aber es gibt auch keinen wirklich echten Beweis zur Spionage.

Ein weiteres Problem ist, dass trotz FWs Programme immer
wieder versuchen zu telefonieren, obwohl man festgelegt hat,
dass sie die Klappe halten sollen.

Spätestens hier wäre ein guter Zeitpunkt zu überlegen ob man
dies alles so hinnehmen will und ob es nicht Alternativen
gibt.
Es gibt andere Betriebssystem die dieses nicht tun.

Ich benutze zwar selbst WindowsXP (zu träge für was anderes), aber wer (weil Allergiger) sich eben nicht mit den Tatsachen abfinden möchte, dem bleibt wohl nichts anderes übrig. Das wäre dann eine echte Alternative.

Ja,dies ist auch meine Meinung denn jede Software die du
zusätzlich installierst kann ein Potenzielles
[…]
unnötige Ressourcenverschwendung des Rechners auf der sie
laufen?
Sicherheit aus bunten Schachteln gibt es nicht.

Besser hätte ich es auch nicht formulieren können.

der hinterwäldler
liebt nicht Windows, er hasst es aber auch nicht
und hat nur festgestellt, das selbst Malware nicht
mehr das ist, was sie vor ein paar Jahren mal war.

Jo Hinterwäldler,

Du bist schon goldisch, wirklich ! Besser hättest Du meine Aussage mit dem Tellerrand nicht untermauern können.

Ich wünsche Dir noch einen schönen Tag.

peace man
AgentJ