Hallo,
habe nun das Servicepack 2 für Windows XP aufgespielt.
Muß ich jetzt trotzdem noch eine zusätzliche Firewall haben oder ist
die XP Firewall ausreichend ?
Danke für Tips.
Gruß Acelius
Hallo Acelius
Es klingt wie Phrasendreschen, aber ich kenne keine Personal-Firewall der nicht irgend wann einmal von einem Cracker ausgehebelt wurde. Erschwerend kommt beim MS-FW hinzu, das er nur vor Angriffen von außen schützt, die Verbindungsaufnahme schon eingedrungener Malware kann er auf Grund seines besonderen „Feature“ nicht einmal erkennen.
Hier hilft nur das Schliesen aller nicht benötigten Ports und der damit verknüpften Dienste. Dies ist machbar mit einem OpenSource Tool von http://www.dingens.org/. Hast du das gemacht, benötigst du jedoch keine Personal-Firewall mehr. Das kannst du auf jeder Security-Check - Page nachvollziehen.
Zehntausende Besitzer von PC’s in Europa haben dieses Tool schon ausführen lassen und können nur lobend darüber sprechen oder liest du hier oder auf einem anderen Bord Klagen darüber? Der Einzige, der damit nicht einverstanden ist und darüber Beschwerde führt, ist der Herr B.G. Bedenke jedoch, dieser PC ist dein persönliches Eigentum und und nicht das von MS. Der Herr B.G. wird dir keinen Ersatz oder eine Garantieleistung bei missbrauchten Daten erbringen. So steht es in dessen Kleingedruckten. Für die Sicherheit bist du selbst verantwortlich.
der Hinterwäldler
Moin
Muß ich jetzt trotzdem noch eine zusätzliche Firewall haben
oder ist
die XP Firewall ausreichend ?
Personal Firewalls schützen nur vor ganz bestimmen Angriffen. Firewalls schützen NIE vor e-mail-viren/Würmern, Viren in Downloads, MP3’s, JPEG’s,…
Die MS-FW macht sich gar nicht so schlecht als PFW. Sie hat noch Macken, sie wird garantiert demnächst ausgehebelt. Aber das gilt so in etwa für alle PFW.
2 gleichzeitig laufen lassen ist Blödsinn. Wenn du einfach nur eine Firewall haben möchtest als Basissicherung gegen Würmer: ja die von MS reicht erstmal.
cu
das er nur vor Angriffen von außen schützt, die
Verbindungsaufnahme schon eingedrungener Malware kann er auf
Grund seines besonderen „Feature“ nicht einmal erkennen.
Aus diesem Grunde, ist…
Hier hilft nur das Schliesen aller nicht benötigten Ports und
der damit verknüpften Dienste. Dies ist machbar mit einem
OpenSource Tool von http://www.dingens.org/. Hast du das
gemacht, benötigst du jedoch keine Personal-Firewall mehr. Das
kannst du auf jeder Security-Check - Page nachvollziehen.
…das leider überaus unvollständig. Nicht vom Betriebssytem, sondern von anderer Software oder von Malware geöffnete Ports schliesst du auf diese Weise nämlich nicht. Das Minimum nach diesem Schritt ist daher die Überprüfung der noch verbleibenden geöffneten Ports, z. B. mit Hilfe von Active Ports http://www.protect-me.com/freeware.html
Sind dann immer noch Ports im Status ‚Listen‘ (oder ‚Established‘ und es ist nicht der Browser), wird es Zeit, sich etwas intensiver mit diesem Thema auseinander zu setzen und in die Materie der Ports, Dienste und Protokolle einzusteigen.
Tatsächlich kann eine PF dabei sogar ein ganz nützliches Werkzeug sein - soweit sie nämlich in der Lage ist, alle Vorgänge auf dem TCP/IP-Stack mitzuprotokollieren. Auf diese Weise kann man sich recht komfortabel einen Überblick verschaffen, welche Software neben dem Betriebssystem sich ebenfalls als Dienst anbietet, welche Programme gerne nach Hause telefonieren… Sehr nützlich z. B., wenn man wissen will, warum der ISDN-Router jedesmal eine Verbindung aufbaut, wenn man doch nur eine Datei drucken will (Druckdienst macht DNS-Abfragen) oder wenn man eine PDF-Datei im Acrobat anguckt (guckt nach Updates).
Man darf sich halt nur nicht der Illusion hingeben, der Einsatz einer PF erhöhe die Sicherheit, allenfalls kann sie nach einer Infektion helfen, den entstandenen Schaden zu minimieren und so das Zeitfenster für die fällige Neuinstallation etwas weiter aufzustossen.
Gruss
Schorsch
1 Like
*Stern* Grüsse Peter owT.
.
Salü Acelius
Der Firewall ist ausreichend.
Wenn Du mehr Sicherheit willst, dann musst Du mehr Zeit investieren:
Wenn Du mehr Zeit investieren willst, dann organisiere Deine Daten auf dem Computer so, dass eine Neuinstallation des Gerätes (Checkliste) schnell vorgenommmen werden kann. D.h. Treiber und Konfiguration speichern sowie Sicherung relevanter Daten auf externer HW.
Setzte Dich mit den Benutzerrechten und Konten von Windows XP auseinander. Ziel: arbeite mit einem Konto das wirklich nur die Rechte (Rechte sind Freiheiten!) hat, die nur für Dein „daily Business“ brauchst. Für die Ausnahmen gibt es „RunAs“. Details würden diesen Rahmen sprengen, findest Du jedoch auf Websites, Büchern sowie guten Fachzeitschriften wie C’T.
viel Erfolg und Grüsse
Peter
Das Minimum nach
diesem Schritt ist daher die Überprüfung der noch
verbleibenden geöffneten Ports, z. B. mit Hilfe von Active
Ports http://www.protect-me.com/freeware.html
Was natürlich hinter einem Routerchen mit Default-Einstellung zu der Erkenntnis führt, dass alle Ports geschlossen sind, auch wenn sie das auf dem dahinterstehenden Laptop nicht sind… und weil es so schön ist, den Läppi überall hin mitzunehmen und per UMTS-Modem und Flughafen-WLAN mit dem Internet zu verbinden, macht man das auch gerne und schon ists passiert.
Du wirst einem normalen Anwender diese Mechanismen nie klar machen können (genauso wenig, wie man mir klar machen konnte, wie man mit einem Videorecorder einen Film zeitgesteuert aufnimmt - ich habe ein Jahrzehnt lang immer nur polnische Dokumentarfilme mit französischen Untertiteln geerntet).
Ohne hier trollen zu wollen, ist das Sichermachen eines Windows-PC ein Stück Arbeit, dass auch erfahrene Anwender vor ein ernsthaftes Problem stellt. Von Anfängern und Gelegenheitsnutzern wollen wir lieber gar nicht reden, und über die, deren Kinder munter auf der Kiste installieren dürfen, was sie wollen, decken wir lieber gleich den Schleier der Verschwiegenheit, stecken die Finger in die Ohren und warten auf den Knall.
Die Aufgabe besteht in nicht weniger als dem Ersatz verschiedener Systemkomponenten (IE, OE) durch adäquate Programme, der Installation von Zusatzprogrammen wie Virenscanner, Anti-Spywarekram und sonstwas, einem Paketfilter, den man vor allem begreifen muss (!) und der ständigen Aktualisierung dieser Komponenten. Dazu natürlich die Patches, die MS bereitstellt.
Soll das einer völlig begreifen? Zwar hat Microsoft die Update-Mechanismen stark verbessert, aber werden die Updates auch eingespielt? Den Gelegenheitsnutzer mit der ISDN-Anbindung werden die Patches wohl nie erreichen, und der wird sich auch kaum die Mühe machen, seine Virensignaturen einem Update zu unterziehen. Im Zweifel hat er die verzweifelten Versuche seines Betriebssystems, Patches zu laden, sowieso per ZoneAlarm unterbunden 
Mein Fazit lautet: Windows verlangt sehr viel, und es überfordert Otto-Normalsurfer völlig, und daran ändert auch SP2 nicht wirklich viel. Wer sich nicht mit den Windows-Alternativen auseinandersetzen will oder kann, wird weiterhin ein wirkliches Problem haben.
Gruß,
Stefan