Ist eine Firewall bei Win 9x überflüssig?

Hallo@all!

Etwas weiter unten hat hier jemand eine Antwort geschrieben, dass ZA u.a. Firewalls bei Win 9x überflüssig sind!
Könnte mal ein Spezi, sofern diese Aussage zutrifft, allgemein verständlich sagen warum das so ist???
Soweit ich weiss, sind XP-User deswegen mehr gefährdet, weil die „bösen Buben“ dafür mehr Trojaner, Spyware und Viren als für Win 9x programmiert haben und deswegen Win 9x-User weniger angegriffen werden. Oder irre ich???

Gruss
Helmut

Auch hallo.

Etwas weiter unten hat hier jemand eine Antwort geschrieben,
dass ZA u.a. Firewalls bei Win 9x überflüssig sind!

Vorsicht, denn…

Könnte mal ein Spezi, sofern diese Aussage zutrifft, allgemein
verständlich sagen warum das so ist???

…diese Betriebssysteme haben im Fall des Fehlerfalls keine Sicherheitsbestimmungen (Rechtevergabe, Selbstheilung,…)

Soweit ich weiss, sind XP-User deswegen mehr gefährdet, weil
die „bösen Buben“ dafür mehr Trojaner, Spyware und Viren als
für Win 9x programmiert haben und deswegen Win 9x-User weniger
angegriffen werden. Oder irre ich???

XP hat zwar standardmässig Dienste aktiviert, die auf digitales Ungeziefer wie ein Magnet wirken. Aber diese kann man abschalten: http://www.dingens.org & http://www.ntsvcfg.de. Von anderen Sicherheitslöchern mal abgesehen. Ebendiese wurden unter 95&Co. aber nur bis zu einem bestimmten Punkt geflickt. Und Updates gibt es für diese alten Systeme nicht mehr. Und ob eine FW wirklich ihren Dienst verrichtet, kann man auch nicht einfach so beweisen.
Aber gerade wegen des Alters der Systeme und der dafür (noch) verfügbaren Software heisst es bei 95&Co sowie Firewalls ganz einfach: Finger weg

…man werfe zudem mal einen Blick ins Brett ‚IT-Sicherheit‘ sowie ‚Viren, Spam und Dialer‘

HTH
mfg M.L.

Hallo Helmut

Etwas weiter unten hat hier jemand eine Antwort geschrieben,
dass ZA u.a. Firewalls bei Win 9x überflüssig sind!

Personal Firewalls (kurz PFW) wie Zone Alarm und ähnliche sind ganz generell überflüssig. Zumindest, wenn man einige Dinge beachtet. Aber nehmen wir mal Deine Frage auf und schauen ins Detail.

Welche Aufgaben sollen PFW erfüllen? Da sind zunächst ‚Angriffe‘, die von aussen kommen. Es gibt da zwei Würmer (plus allfällige Ableger davon), der eine ist unter dem Namen ‚Blaster‘ bekannt und nutzt eine Sicherheitslücke im Dienst ‚RPC‘ (Remote Procedure Call). Der andere heisst ‚Sasser‘ und zielt auf eine Sicherheitslücke im LSASS-Dienst (sorry, hab grad nicht zur Hand, was das ausgeschrieben heisst…).

Diese Dienste gibt es nur bei den NT-basierten Windows-Versionen (NT4, 2000 und XP). Die DOS-basierten Versionen Windows 95, 98, 98 Zweite Ausgabe und ME haben diese Dienste nicht. Sie sind daher für diese Würmer nicht anfällig.

Die 9x-Versionen bringen nur die ‚Datei- und Druckerfreigabe‘ mit, die als Einfallstor genutzt werden kann. Doch die kann man abschalten oder deinstallieren.

Auf http://spotlight.de/zforen/asec/m/asec-1106140933-36… kannst Du nachlesen, wie man Win9x absichern kann. Der Aufwand ist geringer als die sinnvolle Konfiguration einer PFW. Wirkt aber deutlich nachhaltiger.

Gegen Dinge, die von Deinem Rechner aus nach draussen wollen, können PFW ohnehin wenig bis nichts ausrichten.

Soweit ich weiss, sind XP-User deswegen mehr gefährdet, weil
die „bösen Buben“ dafür mehr Trojaner, Spyware und Viren als
für Win 9x programmiert haben und deswegen Win 9x-User weniger
angegriffen werden. Oder irre ich???

Naja, der grösste Teil der Viren bzw. Würmer, die via E-Mail daherkommen, stellen für alle Windows-Versionen eine Gefahr dar. Ein Wurm, der eine Backdoor installiert, kümmert sich nicht weiter darum, ob er dies unter XP oder Win98 macht.

In jedem Fall ist eine vernünftige Konfiguration von Betriebssystem und Programmen, deren regelmässiges Aktualisieren sowie ein umsichtiger Umgang mit dem Internet zwingend nötig. Informationen, möglichst umfassender Art, helfen dabei.

CU
Peter

Nein, bei allen OS!
Hallo Peter,

Welche Aufgaben sollen PFW erfüllen? Da sind zunächst
‚Angriffe‘, die von aussen kommen. Es gibt da zwei Würmer

es gibt erheblich mehr Würmer, aber ich wüsste nicht, warum das ein Problem sein sollte.

Die 9x-Versionen bringen nur die ‚Datei- und Druckerfreigabe‘
mit, die als Einfallstor genutzt werden kann. Doch die kann
man abschalten oder deinstallieren.

Du bist also der naiven Ansicht, das wäre das einzige Einfallstor?

Auf
http://spotlight.de/zforen/asec/m/asec-1106140933-36…
kannst Du nachlesen, wie man Win9x absichern kann.

Ich hasse solche Seiten, die versuchen immer, den User für dumm zu verkaufen, indem sie ihm erklären „wenn du das tust bist du sicher“
Glaubt mir, es gibt keine Sicherheit im Internet und wird es auch nie geben.

Der Aufwand
ist geringer als die sinnvolle Konfiguration einer PFW. Wirkt
aber deutlich nachhaltiger.

Eine „gute“ PF sollte nach der Installation überhaupt nicht mehr konfiguriert werden müssen.

Gegen Dinge, die von Deinem Rechner aus nach draussen wollen,
können PFW ohnehin wenig bis nichts ausrichten.

Eben, deshalb nutzen wir nur Paketfilter.

Naja, der grösste Teil der Viren bzw. Würmer, die via E-Mail
daherkommen, stellen für alle Windows-Versionen eine Gefahr
dar. Ein Wurm, der eine Backdoor installiert, kümmert sich
nicht weiter darum, ob er dies unter XP oder Win98 macht.

Kleiner Tipp: Anhänge öffnen sich nicht von selbst, Programme (und das sind Würmer, Trojaner, Viren usw.) installieren sich nicht selbst.

Klicke einfach NIE auf eine Datei mit ausführbaren Endungen (z.B. .exe, .vbs usw.), wenn du nicht definitiv weißt, woher die stammt und dass sie nicht gefährlich ist.

In jedem Fall ist eine vernünftige Konfiguration von
Betriebssystem und Programmen, deren regelmässiges
Aktualisieren sowie ein umsichtiger Umgang mit dem Internet
zwingend nötig. Informationen, möglichst umfassender Art,
helfen dabei.

Für die größte Schwachstelle halte ich bei jedem Computersystem den User. Information ist die beste Vorbeugung gegen Eindringlinge und Schaden an deinen Daten.

@Wendi1: Nein, PF sind nicht bei Win 9x überflüssig, sondern auf allen Betriebssystemen, solange sich der User auskennt und mit offenen Augen durch das Internet surft!

MfG
Joe King

hi

Etwas weiter unten hat hier jemand eine Antwort geschrieben,
dass ZA u.a. Firewalls bei Win 9x überflüssig sind!

Diese Meinung vertreten viele hier.

Könnte mal ein Spezi, sofern diese Aussage zutrifft, allgemein
verständlich sagen warum das so ist???

Weil Personal Firewalls kein Allheilmittel sind und nicht allzuviel Sicherheit bieten. Ich würde jedoch nicht soweit gehen zu sagen, dass sie garkeinen Sinn haben (wie 99 % der „Experten“ hier :smile:.

Soweit ich weiss, sind XP-User deswegen mehr gefährdet, weil
die „bösen Buben“ dafür mehr Trojaner, Spyware und Viren als
für Win 9x programmiert haben und deswegen Win 9x-User weniger
angegriffen werden. Oder irre ich???

Win98 ist genause gefährdet wie XP.

Generell kann man sagen, dass Personal Firewalls auf regelmässig gewarteten Systemen sinnlos sind. Mir persönlich hat eine PF geholfen mir verschiedene Würmer NICHT einzufangen, obwohl mein System nicht auf akuellem Stand war (ich schau wie 99 % der User nicht zu regelmässig nach, ob es neue Sicherheitsupdates gibt). Man darf nur nicht davon ausgehen, dass eine PF ein guter Schutz ist. Sie kann zu leicht abgeschossen werden, mag aber gegen Scriptkiddies einen gewissen Schutz bieten (egal was andere hierzu behaupten :smile:

Regelmässige Wartung des Systems ersetzt eine PF leider nicht.

lg,
fred