Hallo Miteinander,
ich hätt da mal ne Frage:
wie funktioniert die Firewall im Router, läuft die automatisch?
Kann man mit Router automatisch auf ne Personal Firewall verzichten?
Klappt das auch, wenn man ein Netzwerk eingerichtet hat (und sich nicht sicher ist, ob der Nachbar immer alle Updates fährt?
Habe sonst noch avast und spybot laufen. Bin ohne administratorrechte online.
Reicht das dann?
Grüße
Janne
wie funktioniert die Firewall im Router, läuft die
automatisch?
Ja (zumindest normalerweise, Ausnahmen wie z.B. bei der „kastrierten“ Alice-Box von Siemens gibt es natürlich).
Kann man mit Router automatisch auf ne Personal Firewall
verzichten?
Ansich schon, wenn man sein LAN ansonsten dicht hat und weiß, wer da überall mitsurft.
Klappt das auch, wenn man ein Netzwerk eingerichtet hat (und
sich nicht sicher ist, ob der Nachbar immer alle Updates
fährt?
Dann ist das schon wieder was anderes. Da könnte eine Personal Firewall wiederum Sinn machen.
Habe sonst noch avast und spybot laufen. Bin ohne
administratorrechte online.Reicht das dann?
Hört sich gut an, jep.
Weitere Infos ansonsten hier…
http://www.netzwerkrouter.de
oder besser hier:
http://www.netzwerkrouter.de/portal/news.php
der obere Link funzt zumindest bei mir nicht, die automatische Weiterleitung kommt auch nicht in die Gänge 
)
Gruss
ExNicki
wie funktioniert die Firewall im Router, läuft die
automatisch?
Sie funktioniert wie ein Paketfilter, d.h. sie entscheidet bei ankommenden Paketen anhand Ports und IP, ob das Paket durch darf oder nicht. Die Firewall läuft auf allen mir bekannten DSL-Routern automatisch.
Kann man mit Router automatisch auf ne Personal Firewall
verzichten?
Ja, im Regelfall schon. Aus dem Internet bist du mittels deines Routers bereits geschützt. Eine Firewall auf deinem PC bringt dir dann nur noch was für Angriffe aus deinem (W)LAN.
Klappt das auch, wenn man ein Netzwerk eingerichtet hat (und
sich nicht sicher ist, ob der Nachbar immer alle Updates
fährt?
Du bist wie gesagt aus dem LAN heraus direkt erreichbar. Allerdings wenn du immer brav deine Updates einspielst, dann kannst du im LAN in der Regel drauf verzichten. Es schadet dir aber auch nichts, wenn du z.B. die Windows-Firewall aktivierst. Verzichten würde ich aber auf Personal-Firewalls von Drittanbietern wie ZoneAlarm, Norton & Co. Die verursachen mehr Probleme als sie Vorteile bringen.
Habe sonst noch avast und spybot laufen. Bin ohne
administratorrechte online.
Reicht das dann?
Weitere wichtige Dinge sind:
a) Patches einspielen:
Nicht nur für Windows sondern für alle Programme, insbesondere Browser, EMail-Programm, Mediaplayer, Adobe Reader, Flash-Plugin, etc. Das ist unter Windows oft mühsam. Ein gutes Tool um das etwas zu automatisieren und zu sehen welche Programme nicht mehr aktuell sind ist Secunia PSI: https://psi.secunia.com/
Das stellt anhand der Versionsnummern der bei dir installierten Software fest ob du Programme drauf hast, die bekannte Sicherheitslücken haben.
b) Mitdenken:
Nicht alles anklicken. Nicht bedenkenlos irgendwelche Dinge von irgendwelchen Internet-Seiten laden oder aus Tauschbörsen ziehen. Nicht bedenkenlos Email-Anhänge oder Dateien über Instant Messenger annehmen. Das gilt natürlich v.a. für Programme, aber auch für normale Daten-Dateien wie MP3s oder Videos, da auch mittels dieser Sicherheitslücken ausgenutzt werden können.
c) Alternativ-Software nutzen:
Die meisten Angriffe sind auf Windows/Internet Explorer/Outlook ausgerichtet, da diese Programme die meisten Menschen nutzen. Nutzt man andere Software z.B. Linux dann ist man schon alleine deshalb sicherer unterwegs. Wenn man bei Windows bleiben will, empfiehlt es sich zumindest nicht Internet Explorer und Outlook zu nutzen, sondern Alternativ-Programme. Für den Browser z.B. Firefox oder Opera, als Email-Client z.B. Thunderbird.
c) Backups machen:
Wenn man sich dennoch mal was einfängt, dann kann man ohne schweren Herzens seinen Rechner neu aufsetzen. Am besten ist, man hat ein Image einer sauberen Windows-Installation auf Lager und ein normales Backup seiner Daten. Dann lässt sich das System je nach Datenmenge in teilweise unter einer Stunde komplett neu aufsetzen.
Danke für die Antworten
Danke an deconstruct, Christian und Exniki für die Antworten.
Ihr habt mir als Ungesundes-Halbwissen-Nutzer schön verständlich weitergeholfen.
Grüße
wie funktioniert die Firewall im Router, läuft die
automatisch?Sie funktioniert wie ein Paketfilter, d.h. sie entscheidet bei
ankommenden Paketen anhand Ports und IP, ob das Paket durch
darf oder nicht. Die Firewall läuft auf allen mir bekannten
DSL-Routern automatisch.Kann man mit Router automatisch auf ne Personal Firewall
verzichten?Ja, im Regelfall schon. Aus dem Internet bist du mittels
deines Routers bereits geschützt. Eine Firewall auf deinem PC
bringt dir dann nur noch was für Angriffe aus deinem (W)LAN.
das sehe ich anders. eine personal firewall ist software, die auf deinem rechner läuft und dir einen sehr wertvollen kontrollmechanismus bietet: du kannst sehen, welche prozesse (programme) auf das internet zugreifen wollen. das ist weniger interessant, wenn keine schadsoftware auf deinem rechner installiert ist (weißt du das?) sehr hilfreich jedoch für den fall, dass ein (neuer) prozess internetzugang fordert. dann meldet sich die personal firewall nämlich - das macht kein router und auch nicht die ins system integrierte windows-firewall. hier ein kleines beispiel: eine kundin betreibt einen gutgehenden ebayshop mit nähartikeln. eines morgens muss sie feststellen, dass über ihren shop teure uhren angeboten werden. huch? die hatte einen router mit integrierter firewall. außerdem war sie sehr vorsichtig und hat nie passwörter abgespeichert, diese regelmäßig ausgetauscht und ihr system laufend automatisch gepatcht. ursache: auf ihrem system hatte sich ein „keylogger“ etabliert - ein kleines programm, dass die tastatureingaben aufzeichnet. eingeschleust wurde es durch eine trojaner (wahrscheinlich via email - konnte ich nicht rekonstruieren) und ausgelesen durch ein backdoorprogramm. dieses hat sich via internet mit dem bösen buben (in spanien) verbunden. eine personal firewall hätte hier alarm geschlagen. die kosten nix oder wenig und können richtig geld und ärger sparen helfen. du kannst z.b. hier mehr dazu lesen: http://www.website-go.com/PC-Sicherheit/Netzsicherhe…
Klappt das auch, wenn man ein Netzwerk eingerichtet hat (und
sich nicht sicher ist, ob der Nachbar immer alle Updates
fährt?Du bist wie gesagt aus dem LAN heraus direkt erreichbar.
Allerdings wenn du immer brav deine Updates einspielst, dann
kannst du im LAN in der Regel drauf verzichten. Es schadet dir
aber auch nichts, wenn du z.B. die Windows-Firewall
aktivierst. Verzichten würde ich aber auf Personal-Firewalls
von Drittanbietern wie ZoneAlarm, Norton & Co. Die verursachen
mehr Probleme als sie Vorteile bringen.
sorry, aber das ist eine irreleitende oder wenigstens fahrlässige antwort (siehe obiges beispiel). natürlich muss man sich ein wenig mit der materie beschäftigen und der firewall die eine oder andere frage beantworten (eben definieren, welche programme zugriff auf das internet haben dürfen und welche nicht). das ist so ähnlich wie zu sagen: moderne autos sind sicherer als alte (richtig) das anlegen des sicherheitsgurtes ist deswegen unnötig (hm…).
Habe sonst noch avast und spybot laufen. Bin ohne
administratorrechte online.Reicht das dann?
Weitere wichtige Dinge sind:
a) Patches einspielen:
Nicht nur für Windows sondern für alle Programme, insbesondere
Browser, EMail-Programm, Mediaplayer, Adobe Reader,
Flash-Plugin, etc. Das ist unter Windows oft mühsam. Ein gutes
Tool um das etwas zu automatisieren und zu sehen welche
Programme nicht mehr aktuell sind ist Secunia PSI:
https://psi.secunia.com/
das stimmt, das tool kenn ich zwar nicht aber die aussage kann ich definitiv unterstützen.
Das stellt anhand der Versionsnummern der bei dir
installierten Software fest ob du Programme drauf hast, die
bekannte Sicherheitslücken haben.b) Mitdenken:
Nicht alles anklicken. Nicht bedenkenlos irgendwelche Dinge
von irgendwelchen Internet-Seiten laden oder aus Tauschbörsen
ziehen. Nicht bedenkenlos Email-Anhänge oder Dateien über
Instant Messenger annehmen. Das gilt natürlich v.a. für
Programme, aber auch für normale Daten-Dateien wie MP3s oder
Videos, da auch mittels dieser Sicherheitslücken ausgenutzt
werden können.
auch hier: idem!
c) Alternativ-Software nutzen:
Die meisten Angriffe sind auf Windows/Internet
Explorer/Outlook ausgerichtet, da diese Programme die meisten
Menschen nutzen. Nutzt man andere Software z.B. Linux dann ist
man schon alleine deshalb sicherer unterwegs. Wenn man bei
Windows bleiben will, empfiehlt es sich zumindest nicht
Internet Explorer und Outlook zu nutzen, sondern
Alternativ-Programme. Für den Browser z.B. Firefox oder Opera,
als Email-Client z.B. Thunderbird.
dito.
c) Backups machen:
Wenn man sich dennoch mal was einfängt, dann kann man ohne
schweren Herzens seinen Rechner neu aufsetzen. Am besten ist,
man hat ein Image einer sauberen Windows-Installation auf
Lager und ein normales Backup seiner Daten. Dann lässt sich
das System je nach Datenmenge in teilweise unter einer Stunde
komplett neu aufsetzen.
dito dito.
Hi
Kann man mit Router automatisch auf ne Personal Firewall
verzichten?Ja, im Regelfall schon. Aus dem Internet bist du mittels
deines Routers bereits geschützt. Eine Firewall auf deinem PC
bringt dir dann nur noch was für Angriffe aus deinem (W)LAN.das sehe ich anders. eine personal firewall ist software, die
auf deinem rechner läuft und dir einen sehr wertvollen
kontrollmechanismus bietet: du kannst sehen, welche prozesse
(programme) auf das internet zugreifen wollen. das ist weniger
interessant, wenn keine schadsoftware auf deinem rechner
installiert ist (weißt du das?) sehr hilfreich jedoch für den
fall, dass ein (neuer) prozess internetzugang fordert. dann
meldet sich die personal firewall nämlich - das macht kein
router und auch nicht die ins system integrierte
windows-firewall.
ja, sie meldet sich unter der Bedingung, dass die Progsi, die heraustelefoniern wollen, auch brav bei der Firewall anklopfen und fragen. Das Problem ist, dass gut designte Malware das eben nicht macht, entweder die Firewall kurzerhand ausschaltet, den OK-Button simuliert, sich für ein anderes Programm ausgibt (wer klickt nicht auf OK, wenn die Firewall fragt: Do you want Microsoft Internet Explorer to access the internet?) oder ein anderes Progi als Wirt benutzt, um hinaus zu gelangen. PFWs sind da nicht wirklich ein Schutz.
hier ein kleines beispiel: eine kundin
betreibt einen gutgehenden ebayshop mit nähartikeln. eines
morgens muss sie feststellen, dass über ihren shop teure uhren
angeboten werden. huch? die hatte einen router mit
integrierter firewall. außerdem war sie sehr vorsichtig und
hat nie passwörter abgespeichert, diese regelmäßig
ausgetauscht und ihr system laufend automatisch gepatcht.
ursache: auf ihrem system hatte sich ein „keylogger“ etabliert
- ein kleines programm, dass die tastatureingaben aufzeichnet.
eingeschleust wurde es durch eine trojaner (wahrscheinlich via
email - konnte ich nicht rekonstruieren) und ausgelesen durch
ein backdoorprogramm. dieses hat sich via internet mit dem
bösen buben (in spanien) verbunden. eine personal firewall
hätte hier alarm geschlagen. die kosten nix oder wenig und
können richtig geld und ärger sparen helfen. du kannst z.b.
hier mehr dazu lesen:
Du glaubst also wirklich, dass eine Firewall Trojaner meldet und immer Alarm gibt? Das ist, harmlos ausgedrückt, ein wenig naiv.
Lies das mal durch
http://home.arcor.de/nhb/pf-austricksen.html
Ich schliesse mich Deconstruct’s Meinung an, dass eine PFW durchaus verzichtbar ist, wenn man alle anderen Vorsichtsmassnahmen respektiert.
Gruss
ExNicki
Hallo,
dann meldet sich die personal firewall nämlich
Glaubst Du?
hier ein kleines beispiel: …
(wahrscheinlich via email …
eine personal firewall hätte hier alarm geschlagen.
Unsinn! Wenn die Daten per Email verschickt worden sind, hätte eben grade KEINE Firewall irgendwas gemeldet. Weil das Email-senden ja ein ganz normaler, erlaubter Vorgang ist.
Und selbstverständlich gibt es weitere Möglichkeiten, Daten an einer Firewall vorbei zu versenden. Deshalb ist Deine Sicherheit leider trügerisch. Nur Dumme Viren verraten sich bei einer Firewall.
Gruß
loderunner
Hallo,
dann meldet sich die personal firewall nämlich
Glaubst Du?
100 % sicherheit gibt es nicht - nirgens. eine pfw erhöht die sicherheit.
hier ein kleines beispiel: …
(wahrscheinlich via email …
eine personal firewall hätte hier alarm geschlagen.Unsinn! Wenn die Daten per Email verschickt worden sind, hätte
eben grade KEINE Firewall irgendwas gemeldet. Weil das
Email-senden ja ein ganz normaler, erlaubter Vorgang ist.
das hast du falsch verstanden. der schädling drang auf die beschriebene weise in das system ein. natürlich meckert die pfw nicht bei emailverkehr - logisch!
Und selbstverständlich gibt es weitere Möglichkeiten, Daten an
einer Firewall vorbei zu versenden.
das stimmt! auch der erwähnte sicherheitsgurt bietet keinen 100%igen schutz, ich lege ihn trotzdem an.
Deshalb ist Deine Sicherheit leider trügerisch. Nur Dumme Viren verraten sich
bei einer Firewall.
nein, nicht meine - ich bin kein programmierer von fw-software, ich plädiere lediglich für deren verwendung, jeder sollte sich jedoch bewusst sein, dass es keine 100%ige sicherheit gibt, solange man mit dem internet verbunden ist - ob mit oder ohne fw.
Gruß
loderunner
das sehe ich anders. eine personal firewall ist software, die
auf deinem rechner läuft und dir einen sehr wertvollen
kontrollmechanismus bietet: du kannst sehen, welche prozesse
(programme) auf das internet zugreifen wollen.
Und das ist halt eben schlichweg falsch:
Du kannst damit nur sehen welche Programme der Firewall sagen, dass sie aufs Internet zugreifen wollen. Ein halbwegs intelligenter Trojaner meldet sich aber dort nicht, sondern sendet es einfach an der Firewall vorbei.
hier ein kleines beispiel: eine kundin
…
Deine Kundin sollte vielleicht einfach nicht jeden Mail-Anhang öffnen, dann würde das Problem an der Wurzel gelöst, anstatt mit mehr schlecht als recht funktionierender „Sicherheitssoftware“ die Symptome zu bekämpfen…
Ganz nebenbei: Wenn du einen Trojaner ausführst, und das noch dazu vom Virenscanner nicht entdeckt wird, dann kann der Trojaner deine tolle Personal Firewall einfach abschalten. Wer sollte ihn bitte da dran hindern?
Das Irre ist doch, dass deine Personal Firewall einen Zugriff eines Programms erst verhindern kann, wenn das Programm bereits ausgeführt wird. Ein halbwegs intelligentes Stück Malware wird aber erstmal deine PFW abschalten oder dein System manipulieren, bevor er aufs Internet zugreift und seine Keylogger-Ergebnisse heimschickt.
fahrlässige antwort (siehe obiges beispiel). natürlich muss
man sich ein wenig mit der materie beschäftigen und der
firewall die eine oder andere frage beantworten (eben
definieren, welche programme zugriff auf das internet haben
dürfen und welche nicht).
Ach, so einfach ist das… na dann kannst du ja sicher folgende zwei Fälle
Sollen wir das erlauben?
Beschreibung Ein Programm versucht auf das Netzwerk zuzugreifen
Typ Programmzugriff
Programm rundll32.exe wuapi.dll,WuStart
Ziel update.microsoft.com:443 (64.4.23.190:443)
Richtung Ausgehend (Verbindung herstellen)
Oder lieber das erlauben?
Beschreibung Ein Programm versucht auf das Netzwerk zuzugreifen
Typ Programmzugriff
Programm iexplore.exe
Ziel update.microsoft.com:443 (64.4.23.190:443)
Richtung Ausgehend (Verbindung herstellen)
fw-software, ich plädiere lediglich für deren verwendung,
jeder sollte sich jedoch bewusst sein, dass es keine 100%ige
sicherheit gibt, solange man mit dem internet verbunden ist -
ob mit oder ohne fw.
Mit deiner Logik oben könnte ich genauso gut sagen:
„Ich plädiere für die Verwendung von „Google Earth“, jeder sollte sich jedoch bewusst sein, dass dies keine 100%ige Sicherheit vor Schädlingen bietet“.
Eine PFW bietet dir nämlich ebenso wie Google Earth absolut keinen Schutz vor richtiger Malware. Deine PFW kann einen Internetzugriff ja erst erkennen, wenn der Schädling bereits ausgeführt wird. Und dann ist es schon längst zu spät.
Außerdem schafft eine PFW unter Umständen neue Sicherheitslücken, über die dann Schädlinge überhaupt erst Zugriff auf dein System nehmen können. Dabei reicht es dann schon, dass du das Programm installiert hast oder das Programm eine bestimmte manipulierte Datei scannt. Guckst du z.B. hier für einige Beispiele:
http://secunia.com/advisories/26053/
http://secunia.com/advisories/26042/
http://secunia.com/advisories/29660/
http://secunia.com/advisories/26513/
http://secunia.com/advisories/24986/
du kannst sehen, welche prozesse
(programme) auf das internet zugreifen wollen. das ist weniger
interessant, wenn keine schadsoftware auf deinem rechner
installiert ist (weißt du das?) sehr hilfreich jedoch für den
fall, dass ein (neuer) prozess internetzugang fordert.
Und das sagt was?
Jeder Prozess kann sich unter Windows nennen, wie er will - im einfachsten Falle Explorer.exe - schon vermutet kein Mensch (will damit sagen, die Art Menschen, die sich auf eine Personal FW verlassen) eine Schadsoftware.
außerdem war sie sehr vorsichtig und
hat nie passwörter abgespeichert, diese regelmäßig
ausgetauscht und ihr system laufend automatisch gepatcht.
ursache: auf ihrem system hatte sich ein „keylogger“ etabliert
- ein kleines programm, dass die tastatureingaben aufzeichnet.
Und das nennst du vorsichtig?
Ein Keylogger muss sich im Betriebssystem einklinken - bedeutet, die dumme Nuss war als Admin unterwegs.
Allerunterste Sicherheitsmaßnahme vergeigt - nix besseres verdient.
Da hilt eine PFW auch nicht weiter!
Ein PFW erzeugt nur ein falsches Sicherheitsgefühl.
lg, mabuse