Hallo !
Ich will ja nicht schon wieder eine Diskussion ueber Personal Firewalls anfangen ⊠
Aber, kennt sich jemand mit F-Secure aus? Ist das auch nur âSchlangenoelsoftwareâ ?
Gibt es ueberhaupt eine Software-Firewall, die etwas taugt, oder kann das gar nicht gehen?
Chris
Gibt es ueberhaupt eine Software-Firewall, die etwas taugt,
oder kann das gar nicht gehen?
Und es begann ein langer, blutiger Krieg. mal wieder.
GrundsĂ€tzlich hat eine PFW (Paketfilter wĂ€re der bessere Ausdruck um die Semantikpienzer hier im Brett ein wenig abzukĂŒhlen) immer den Nachteil, dass sie auf dem zu schĂŒtzenden System zusammen mit einer Reihe von anderen Programmen lĂ€uft und relativ leicht von innen her ausgehebelt werden kann. AuĂerdem sollte eine PFW nicht das Gehirn ersetzen. Alle VorsichtsmaĂnahmen, die ohne PFW gelten, sind auch mit einer solchen zu berĂŒcksichtigen.
Als zusĂ€tzliche SicherheitsmaĂnahme ist das ganze IMAO nicht schlecht, den einen oder anderen lustigen Angriff auf Löcher in irgendwelchen Diensten fĂ€ngt eine PFW schon recht gut ab, wenn sie richtig konfiguriert ist (ârichtig konfiguriertâ bedeutet in den meisten FĂ€llen, dass alle Verbindungsversuche von auĂen grundsĂ€tzlich abgelehnt werden). Dann kann man auch mal auf die Schnelle mit irgendwelcher Serversoftware spielen.
Ich besuche dieses Brett jetzt eine Woche nicht mehr, viel Spass beim Flamen.
Hi,
Aber, kennt sich jemand mit F-Secure aus? Ist das auch nur
âSchlangenoelsoftwareâ ?
Wenn Du schon soweit gekommen bist zu erkennen, daĂ Personal Firewalls mitunter Schlangenöl sind, dann ist der Schritt nicht mehr weit zu der Erkenntnis, daĂâŠ
Gibt es ueberhaupt eine Software-Firewall, die etwas taugt,
oder kann das gar nicht gehen?
âŠALLE Personal Firewalls Schlangenöl sind. Das liegt am Prinzip und ist herstellerunabhĂ€ngig. Bei Bedarf erklĂ€re ich Dir das auch ausfĂŒhrlicher
GruĂ,
Malte.
Hallo Malte!
Danke fuer die Antwort. Ich lese hier schon laenger mit und bin selbst zu der Ueberzeugung gekommen, das PFW Unsinn sind, besonders nach Anschauen des CCC Videos.
Ich habe auch seit dem keine PFW auf meinem persoenlichen PC mehr installiert und stattdessen das Tool von www.dingens.org benutzt.
Ich habe aber eben erfahren, das unsere Firma jetzt F-Secure Software verkaufen will und ich (wir) dafuer auch noch Support geben soll. 
Bevor ich jetzt hier (in der Firma) laut werde, wollte ich mich lieber mal erkundigen, ob es vielleicht doch die âgute Aussnahmeâ gibt âŠ
Haette ja sein koennen, dass sich die PFW Programmiere bloss nicht genug Muehe geben ⊠Aber wenn Du sagst, dass es prinzipbedingt gar keine gute PFW geben kann, dann glaub ich das mal so âŠ
Chris
[Bei dieser Antwort wurde das Vollzitat nachtrÀglich automatisiert entfernt]
Hi,
Danke fuer die Antwort. Ich lese hier schon laenger mit und
bin selbst zu der Ueberzeugung gekommen, das PFW Unsinn sind,
besonders nach Anschauen des CCC Videos.
Beachte: Der CCC macht Propaganda. Technisch versiert und auch sicher nicht falsch, aber mit einer eindeutigen Absicht und einer Ideologie dahinter. Das Àndert nichts an Fakten, ist aber wichtig im Hinterkopf zu behalten.
Ich habe auch seit dem keine PFW auf meinem persoenlichen PC
mehr installiert und stattdessen das Tool von www.dingens.org
benutzt.
Das darf nicht die einzige MaĂnahme sein - das Tool ist gut, aber auch nicht die eierlegende Wollmilchsau - Brain 1.0 gehört immer noch zu den wichtigsten âToolsâ. Das nur fĂŒr die Akten
Ich habe aber eben erfahren, das unsere Firma jetzt F-Secure
Software verkaufen will und ich (wir) dafuer auch noch Support
geben soll.Bevor ich jetzt hier (in der Firma) laut werde, wollte ich
mich lieber mal erkundigen, ob es vielleicht doch die âgute
Aussnahmeâ gibt âŠ
Solang ihr das nicht selbst als âSicherheits-Featureâ einsetzen wollt, musst Du da gar nicht laut werden - es ist zwar nicht unbedingt das, was ich als âsicherheitstechnisch seriösâ bezeichnen wĂŒrde, aber wenn ihr damit Geld verdienen könnt, ist es betriebswirtschaftlich nicht verkehrt, das zu tun.
Haette ja sein koennen, dass sich die PFW Programmiere bloss
nicht genug Muehe geben ⊠Aber wenn Du sagst, dass es
prinzipbedingt gar keine gute PFW geben kann, dann
glaub ich das mal so âŠ
Kannst Du ruhig glauben. Es kann sicherlich âguteâ Personal Firewalls geben, aber die leisten trotzdem nicht das, was sie versprechen 
Und sie sind immer noch ĂŒberflĂŒssig.
Heisst: Auch eine Personal Firewall _kann_ sauber programmierte Software sein. Aber sie _kann nicht_ zuverlĂ€ssig das Sicherheitsniveau eines Systems erhöhen, egal wie âgutâ sie ist.
OS hardening ist eine Wissenschaft fĂŒr sich, und Netzwerksicherheit auch wieder - fĂŒr beides gibt es ausgereifte Werkzeuge und Techniken, die sich bewĂ€hrt haben - und _dazu_ gehören Personal Firewalls _nicht_.
Leider sind diese Werkzeuge und Techniken nicht trivial, sondern technisch eben auch kompliziert und es bedarf eines gewissen Know Hows, sie wirksam anzuwenden. Kunden bezahlen aber der Erfahrung nach lieber Geld fĂŒr etwas, was sie anschauen, anfassen können - und da schneiden bunte Programme mit mysteriösen Warnmeldungen eben besser ab als kryptische RegistryeintrĂ€ge und lange Konfigurationsdateien.
GruĂ,
Malte.
Hi,
Beachte: Der CCC macht Propaganda. Technisch versiert und auch
sicher nicht falsch, aber mit einer eindeutigen Absicht und
einer Ideologie dahinter. Das Àndert nichts an Fakten, ist
aber wichtig im Hinterkopf zu behalten.
Da ist was dran ⊠Aber es ist eine gute Praesentation zusaetzlich zum ânur lesenâ im InternetâŠ
Das darf nicht die einzige MaĂnahme sein - das Tool ist gut,
aber auch nicht die eierlegende Wollmilchsau - Brain 1.0
gehört immer noch zu den wichtigsten âToolsâ. Das nur fĂŒr die
Akten
Das ist klar. Brain 1.0 laeuft immer, auch waehrend einer Neuinstallation des Betriebssytems meines Computers. Leider hat aber Brain 1.0 noch kein automatisches Update, nur manuell per PairOfEyes 1.0. in Verbindung mit InternetConnection (Version egalâŠ) )
Solang ihr das nicht selbst als âSicherheits-Featureâ
einsetzen wollt, musst Du da gar nicht laut werden - es ist
zwar nicht unbedingt das, was ich als âsicherheitstechnisch
seriösâ bezeichnen wĂŒrde, aber wenn ihr damit Geld verdienen
könnt, ist es betriebswirtschaftlich nicht verkehrt, das zu
tun.
Naja, fuer eine Firma, die (unter anderem) VPN-Gateways (mit gutem Namen) herstellt, die als âNebeneffektâ auch eine stateful inspection Firewall eingebaut haben, finde ich das keine gute Idee. Naja, mich fragt ja eh keiner, ich muss das Zeug dann nur am Telefon unterstuetzen.
Ich hoere schon die Fragen âabcdefgh.dll moechte auf das Internet zugreifen, was soll ich klicken?â
Vom Anti-Spyware-Programm ganz zu schweigen ⊠))
Naja, muss ich halt durch âŠ
Chris
Hi,
Beachte: Der CCC macht Propaganda. Technisch versiert und auch
sicher nicht falsch, aber mit einer eindeutigen Absicht und
einer Ideologie dahinter. Das Àndert nichts an Fakten, ist
aber wichtig im Hinterkopf zu behalten.Da ist was dran ⊠Aber es ist eine gute Praesentation
zusaetzlich zum ânur lesenâ im InternetâŠ
Ohne Frage! Man darf halt bloĂ nicht vergessen, von wem Inhalte kommen und welchen Zweck derjenige verfolgt. Das ist wichtig, um die Informationen entsprechend zu filtern, und gilt fĂŒr _jede_ Information.
Solang ihr das nicht selbst als âSicherheits-Featureâ
einsetzen wollt, musst Du da gar nicht laut werden - es ist
zwar nicht unbedingt das, was ich als âsicherheitstechnisch
seriösâ bezeichnen wĂŒrde, aber wenn ihr damit Geld verdienen
könnt, ist es betriebswirtschaftlich nicht verkehrt, das zu
tun.
Naja, fuer eine Firma, die (unter anderem) VPN-Gateways (mit
gutem Namen) herstellt, die als âNebeneffektâ auch eine
stateful inspection Firewall eingebaut haben, finde ich das
keine gute Idee. Naja, mich fragt ja eh keiner, ich muss das
Zeug dann nur am Telefon unterstuetzen.
Ich hoere schon die Fragen âabcdefgh.dll moechte auf das
Internet zugreifen, was soll ich klicken?âVom Anti-Spyware-Programm ganz zu schweigen âŠ
Naja, muss ich halt durch âŠ
Wenn Du ânurâ kleiner Telefon-Supporter bist, wirst Du eh nicht in der Position sein, die Firmenpolitik maĂgeblich zu beeinflussen. :-/ Ich finde das auch keine gute Idee und wĂŒrde eher entsprechende Dienstleistungen anbieten, aber wie gesagt: FĂŒr die verantwortlichen Manager wird das eher eine betriebswirtschaftliche Frage sein und keine technische - leider.
GruĂ,
Malte.
Hy,
Aber, kennt sich jemand mit F-Secure aus? Ist das auch nur
âSchlangenoelsoftwareâ ?
Diese Frage an sich ist leider etwas schwammig gefragt!
F-Secure ist ein Unternehmen. Die Security Suite fĂŒr den HomeUser enthĂ€lt eine PFW salop gesagt. Was das an sich taugt brauchen wir nicht weiter zu diskutieren, stimmt.
ABER der Virenscanner an sich ist genausogut wie alle anderen, wird gerne in Unternehmen eingesetzt, weil er viele Plattformen unterstĂŒtzt.
Gibt es ueberhaupt eine Software-Firewall, die etwas taugt,
oder kann das gar nicht gehen?
z.B.:
m00nwall
ipcop
BenHur2
GruĂ
h.
Hi !
Diese Frage an sich ist leider etwas schwammig gefragt!
Sorry, habe das auf Arbeit getippt und bin 10 mal von Anrufen âgestoertâ worden ⊠) Hast natuerlich recht.
F-Secure ist ein Unternehmen. Die Security Suite fĂŒr den
HomeUser enthÀlt eine PFW salop gesagt. Was das an sich taugt
brauchen wir nicht weiter zu diskutieren, stimmt.
Genau, ich habe den PFW Teil gemeint (und ein bisschen auch das Anti-Spyware-Tool).
ABER der Virenscanner an sich ist genausogut wie alle anderen,
wird gerne in Unternehmen eingesetzt, weil er viele
Plattformen unterstĂŒtzt.
OK, da geh ich mit, Virenscanner ist sinnvoll. Wahrscheinlich das einzige sinnvolle an der ganzen Software Suite.
Gibt es ueberhaupt eine Software-Firewall, die etwas taugt,
oder kann das gar nicht gehen?z.B.:
m00nwall
ipcop
BenHur2
OK, da haben wir es wiederâŠ
Ich haette das etwas spezifizieren sollen. Ich meinte fuer Windows. Hat Malte aber schon beantwortet âŠ
So, ich verabschiede mich in ein internetfreies Wochenende.
(Mein ADSL-Provider kommt nicht aus den Knick meine Leitung zu aktivueren⊠)
Chris
Also ich finde auch, dass der Normaluser, der sowieso kaum eine Ahnung hat immerhin besser fĂ€hrt, wenn er eine PFW installiert. Das ist immer noch besser als nichts zu tun und sorgt zumindest zu einem gewissen Prozentsatz dafĂŒr, dass nicht mehr alle Schadprogramme was anrichten können.
NatĂŒrlich ist eine PFW immer nur so gut, wie der Bediener davor, aber so wĂ€re die eine oder andere Wurmepedemie mit einer PFW nicht aufgetreten. Ich glaube darĂŒber mĂŒssen wir uns nicht streiten.
Hallo Chris
Ganz einfach mal hier selber guggen: http://www.dingens.org/pf-bericht/bericht.html
und es nicht immer nur die anderen dich machen und erzÀhlen lassen.
der hinterwÀldler
Hallo Chris,
Haette ja sein koennen, dass sich die PFW Programmiere bloss
nicht genug Muehe geben ⊠Aber wenn Du sagst, dass es
prinzipbedingt gar keine gute PFW geben kann, dann
glaub ich das mal so âŠ
Das prinzipielle Problem liegt darin, dass sich das System selber ĂŒberwachen muss. Dies allein, Hardwarefehler ausgenommen, wĂ€re noch einigermassen hinzubekommen, aber gleichzeitig macht ein PC nur Spasss, wenn man beliebige Programme darauf ausfĂŒhren kann !!
Und hier liegt nun der Haken, diese beliebigen Programme können nun den PC auch beliebig"modifizieren".
Um die gröstmögliche Sicherheit zu bekommen, wobei das Problem der beliebigen Programme ausgeklammert wurde, werden beim Airbus 3 verschiedene Rechner mit ganz unterschiedlichen CPUs (die CPU von Hersteller XY könnte ja einen Designfehler haben und bei einer bestimmten Rechenoperation ein falsches Ergebnis liefern), 3 verschiedenen Betriebssystem und Anwendungssoftware, welche zudem auch noch von 3 verschiedenen Teams entwickelt wurde, verwendet. Dies alles um möglichst sicherzustellen, dass nicht irgendein Denk- bzw. Rechen-Fehler, glichzeitig auf allen drei Computern zu einem falschen Ergebnis fĂŒhrt.
MfG Peter(TOO)
Hallo AgentJ
Hochinteressant, was du da schreibst. Ich bin nĂ€mlich nicht ganz auf dem Laufenden. Da könnte man glattweg annehmen, du kannst die PFWs konfigurieren und sichere Regeln erstellen. Das ist mir nĂ€mlich nach mehrjĂ€hrigen Umgang mit dieser SW bis zum heutigen Tag noch nicht gelungen und darum habe ich darauf verzichtet. Ich bin dir fĂŒr jeden Tip dankbar, auch dafĂŒr, wie man die Performanzeeinbuse ausgleicht und den zusĂ€tzlich belegten Speicher fĂŒr andere wichtige Programme frei gibt. Vielleicht mit einem Verbesserungsprogramm aus einer Bunten?
der hinterwÀldler
[Bei dieser Antwort wurde das Vollzitat nachtrÀglich automatisiert entfernt]
Hochinteressant, was du da schreibst. Ich bin nÀmlich nicht
ganz auf dem Laufenden. Da könnte man glattweg annehmen, du
kannst die PFWs konfigurieren und sichere Regeln erstellen.
Das ist mir nÀmlich nach mehrjÀhrigen Umgang mit dieser SW bis
zum heutigen Tag noch nicht gelungen und darum habe ich darauf
verzichtet.
Ich konnte bisher meine getesteten PFWs konfigurieren. Ob die Regeln spĂ€ter âsicherâ sind, dafĂŒr kann ich meine Hand nicht ins Feuer legen. Das Problem liegt hier in der Natur der Sache, das der PFW-Dienst auf dem gleichen Rechner lĂ€uft, den es zu schĂŒtzen gilt. Auf jeden Fall ist die PFW in der Lage, ein von Haus aus offenes Windows erst einmal nach aussen hin zu schliessen. Und das ist schon mehr als der normale User vermag.
man die Performanzeeinbuse ausgleicht und den zusÀtzlich
belegten Speicher fĂŒr andere wichtige Programme frei gibt.
Als ob das bissel Performance oder Speicher in der heutigen Zeit ins Gewicht fallen wĂŒrde.
Vielleicht mit einem Verbesserungsprogramm aus einer Bunten?
Keine Ahnung, ich lese keine Computerbild, oder welche Zeitschrift meintest Du ?
Hallo AgentJ
Ich konnte bisher meine getesteten PFWs konfigurieren. Ob die
Regeln spĂ€ter âsicherâ sind, dafĂŒr kann ich meine Hand nicht
ins Feuer legen.
Echt, wirklich? Bei http://www.dingens.org/pf-bericht/bericht.html kamen wirkliche Fachleute aber zu ganz anderen Ergebnissen. Du willst dich selber davon ĂŒberzeugen? Aber ja doch, du muĂt dir nur das Video âPersonalfirewallsâ von http://ulm.ccc.de/ mal ansehen.
Das Problem liegt hier in der Natur der
Sache, das der PFW-Dienst auf dem gleichen Rechner lÀuft, den
es zu schĂŒtzen gilt. Auf jeden Fall ist die PFW in der Lage,
ein von Haus aus offenes Windows erst einmal nach aussen hin
zu schliessen. Und das ist schon mehr als der normale User
vermag.
Also, das ist eine der vielen Legenden, auf die ich vor einigen Jahren auch mal reingefallen bin. Wenn ich mit dem Script von http://www.ntsvcfg.de die Konfiguration meines Systems durchfĂŒhre, habe ich eine wesentlich höhere Sicherheit und keine zusĂ€tzliche Software mit vielen MByte GröĂe auf Festplatte und im RAM. Seltsam, das muĂt du auch zugeben, oderâŠ
Windows der jetzigen Generation besitzen eine zum BS kompatible PFW, deren Paketfilter der Einzige ist, der in der Defaulteinstellung wirklich richtig funktioniert. Abgesehen davon, warum verwendest du keinen Router, der wird dir heute bei deiner DSL-Bestellung von jedem Provider kostenlos (bzw. manchmal fast) mitgeliefert. Router schĂŒtzen soger deine PFW zuverlĂ€ssig vor Angriffen aus dem InternetâŠ
Als ob das bissel Performance oder Speicher in der heutigen
Zeit ins Gewicht fallen wĂŒrde.
Aha, jetzt hast du uns aber mal richtig gesagt, warum wir alle so schnelle Rechner benötigen und kaufen sollen: Wir mĂŒssen schwachsinnigen und immer komplexer werdenden Hintergrundprogrammen ihre fehlerhafte Arbeit ermöglichen. Office, schöne Spiele, Bild-, Ton- und Moviebearbeitungsprogramme sowie das sichere Surfen im Internet haben sekundĂ€re Bedeutung!
Na dann Prost Mal(ware)zeit.
der hinterwÀldler
SalĂŒ Peter
Kann man das Airbus Computer Konzept irgendwo nachlesen?
Es hört sich sehr faszinierend an.
viele GrĂŒsse
Peter
SalĂŒ Chris
Last but not least noch meinen InputâŠ
Wenn Du nicht in der GeschÀftsleitung bist, dann hast Du kaum Möglichkeiten die qualitative Umsetzung dieser Notwendigkeit zu beeinflussen. Bzw. kann Dich die Firma derzeitig so leicht auswechseln
wie nie - Angebot und Nachfrage
2 F-Secure
Wie so oft, wenn man etwas ĂŒber eine Firma wissen will, findet man eine Homepage: http://www.f-secure.de
Diese sogar in deusch. Dort kannst Du z.B. lesen, dass die Firma 1988 in Helsinki gegrĂŒndet wurde. Also ist F-Secure ein europĂ€isches Produkt wie der Browser Opera. Und ein finnisches Prdodukt wie Nokkia, womit man Ăberlegungen betreffend Zusammenarbeit dieser beiden Firmen auf Grund der der aktuellen und neuen Handyviren machen könnte.
Auf dieser Seite findest Du die gratis Tools und âPropierhĂ€ppchenâ.
http://www.f-secure.com/download-purcâŠ
Indirekt findest Du auch einen Hinweis, dass es einen Zusammenhang zwischen F-Prot und F-Secure geben mussâŠ
Des RÀtsels Lösung findest Du hier:
http://www.fprot.org/fr_impressum.php
).F-Secure und F-Prot wird auch gerne von Knoppix (Unix-Derrivat) und anderen OS als Virenscanner eingesetzt
http://www.heise.de/ct/05/05/190/defaâŠ
Innerhalb der gĂ€nigen Palette an Anti-Virenscannern fĂŒr Win32 kann ich folgendes aus meiner nicht massgeblichen persönlichen Erfahrung mitteilen:
-McAfee
alloziert viel zu viel Resourcen - d.h. das OS arbeitet im Zeitlupentempo
-Symantec
Peter Norton hĂ€tte nie seine Meisterwerke an Programmierkunst an diese ⊠verkaufen dĂŒrfen. RegelmĂ€ssig - z.T. aus erster Hand erlebe ich wie massive Probleme mit dem OS, wenn man Software dieser Firma installiert hat, bzw. zu deinstallieren versucht.
-Kaspersky
Ăhnliche OS Probleme wie Symantec. Das GUI ist sehr gewöhnungsbedĂŒrftig.
Ein Wintel PC der mit dem Internet verbunden ist, ĂŒberlebt ohne Firewall kaum eine Stunde ohne Infektion. Ein Umkehrschluss ist natĂŒrlich nicht zulĂ€ssigâŠ
Von diesen âAnarchistenâ kannst Du kaum eine differenzierte oder pragmatische Aussage zu kommerziellen Produkten erhalten :->
Ausserhalb des Kontextes dieses Threads (Windows und Sicherheitsprodukte) haben sie gut fundierte Ăberlegungen und Recherchen zur Entwicklung der IT in der Gesellschaft geliefert. Es braucht ganz klar solche unabhĂ€ngigen und freien Denker, um in der Gesellschaft den Diskurs ĂŒber das wie und wohin der IT am Leben zu erhaltenâŠ
Eine Bitte an die Fans des Produktes Dinges.org., damit ich nicht suchen muss. Ihr wisst ja sicher gleich wo man dort die Info findet:
-Liste aller Services fĂŒr
âWindows XP Home
âmit / ohne SP2
âmit / ohne MS Office Versionen 2000 - 2003
âWindows XP Prof
âmit / ohne SP2
âmit / ohne MS Office Versionen 2000 - 2003
-Undo Funktion?
âWo bitte ist der Schalter, wo ich Dingens.org wieder ausschalte?
D.h. die Services wieder einschalte? Oder gibt es ev. ein Logfile, welche Dienste ausgeschaltet wurden, damit ich nachher mit ânet startâ
diese wieder von Hand starten kann?
Vielen Dank fĂŒr Eure Hilfe
GrĂŒsse
Peter
[Bei dieser Antwort wurde das Vollzitat nachtrÀglich automatisiert entfernt]
Eine Bitte an die Fans des Produktes Dinges.org., damit ich
nicht suchen muss. Ihr wisst ja sicher gleich wo man dort die
Info findet:
Och Peter, also wenigstens die Startseite von dingens.org hÀtteste Dir mal anschauen könne
Ich habe das mal fĂŒr Dich gemacht:
-Liste aller Services fĂŒr
âWindows XP Home
http://www.ntsvcfg.de/kss_xp/kss_xp.html
-Undo Funktion?
âWo bitte ist der Schalter, wo ich Dingens.org wieder
ausschalte?
Zitat: âWenn Sie aus irgend einem Grund die gemachten Ănderungen wieder in den Ursprungszustand zurĂŒck setzen möchten, dann starten Sie âWindows-Dienste abschaltenâ erneut. WĂ€hlen Sie dann âUnsicher - alle Einstellungen in den Ursprungszustand zurĂŒck setzenâ und drĂŒcken Sie OK. Nach einem weiteren Neustart ist alles wieder so, wie es vor dem AusfĂŒhren von âWindows-Dienste abschaltenâ war.â
D.h. die Services wieder einschalte? Oder gibt es ev. ein
Logfile, welche Dienste ausgeschaltet wurden, damit ich
nachher mit ânet startâ diese wieder von Hand starten kann?
Zitat: " FĂŒr die Techniker: es werden alle ursprĂŒnglichen Einstellungen in der Registrierdatenbank unter HKEY_LOCAL_MACHINE\Software\fdik\Windows-Dienste abschalten\Backup zwischengespeichert."
GruĂ,
Malte.
SalĂŒ Malte
Ja, ja da hast Du RechtâŠ
Heute bin ich eine richtig faule S⊠:-o
Man(n) wird einfach nicht jĂŒnger, die NĂ€chte aber um so lĂ€nger, die W⊠um so wilder )
In jedem Fall danke fĂŒr die durchgefĂŒhrte Recherche
vielen Dank
Peter
[Bei dieser Antwort wurde das Vollzitat nachtrÀglich automatisiert entfernt]
Hallo,
Hallo AgentJ
Ich konnte bisher meine getesteten PFWs konfigurieren. Ob die
Regeln spĂ€ter âsicherâ sind, dafĂŒr kann ich meine Hand nicht
ins Feuer legen.Echt, wirklich? Bei
http://www.dingens.org/pf-bericht/bericht.html kamen wirkliche
Fachleute aber zu ganz anderen Ergebnissen. Du willst dich
selber davon ĂŒberzeugen? Aber ja doch, du muĂt dir nur das
Video âPersonalfirewallsâ von http://ulm.ccc.de/ mal ansehen.
was Ihr alle immer mit dem CCC habt.
Haben die denn die Weisheit mit Löffeln gefressen?
Jeder, der sich hier traut zuzugeben, dass er eine PFW nutzt, wird von dem Personenkreis, der keine PFW nutzt, hier belÀchelt - und immer gibt es irgendwelche Links auf den CCC.
Das erinnert mich an die alten Arcade Spiele mit den Erdhörnchen. Kaum streckt einer mal den Kopf aus dem Sand, haut Ihr drauf.
Das Problem liegt hier in der Natur der
Sache, das der PFW-Dienst auf dem gleichen Rechner lÀuft, den
es zu schĂŒtzen gilt. Auf jeden Fall ist die PFW in der Lage,
ein von Haus aus offenes Windows erst einmal nach aussen hin
zu schliessen. Und das ist schon mehr als der normale User
vermag.Also, das ist eine der vielen Legenden, auf die ich vor
einigen Jahren auch mal reingefallen bin. Wenn ich mit dem
Script von http://www.ntsvcfg.de die Konfiguration meines
Systems durchfĂŒhre, habe ich eine wesentlich höhere Sicherheit
und keine zusĂ€tzliche Software mit vielen MByte GröĂe auf
Festplatte und im RAM. Seltsam, das muĂt du auch zugeben,
oderâŠ
Jedem das seine. Leben und leben lassen.
Und ob Dein billig-DSL-Router alles abhÀlt oder nicht, erfÀhrst Du genauso wenig wie ob Deine PFW einen Angriff und damit einen Datenklau verhindert hat oder nicht.
Windows der jetzigen Generation besitzen eine zum BS
kompatible PFW, deren Paketfilter der Einzige ist, der in der
Defaulteinstellung wirklich richtig funktioniert. Abgesehen
davon, warum verwendest du keinen Router, der wird dir heute
bei deiner DSL-Bestellung von jedem Provider kostenlos (bzw.
manchmal fast) mitgeliefert. Router schĂŒtzen soger deine PFW
zuverlĂ€ssig vor Angriffen aus dem InternetâŠ
Wer sagt, dass er keinen Router verwendet.
Vielleicht ist er ein wenig schlauer als Du und nutzt beides.
Dann zieht er von beiden Systemen den Nutzen.
Und Du glaubst doch nicht wirklich, dass diese DSL-Router, von denen Du sprichst, alleine sicher sind.
Das sind billige Teile - teils mit schwachen Prozessoren, die gleich in die Knie gehen, wenn mal etwas mehr Last zustande kommt.
Ich habe schon Modelle von SMC gesehen, das arbeitete so fehlerhaft, dass man nicht mehr nachvollziehen konnte, wann welcher Schutz besteht und wann nicht.
Und T-Stuss und Co. haben bis vor kurzem modifizierte SMC-Router mitgeliefert.
Wenn Du schon A (DSL-Router) sagst, musst Du zum einen einen prof. Router nehmen und zum zweiten B (HW-Firewall) sagen.
Dann kann ich Deine Argumente nachvollziehen.
Dann gibt es nur noch Zugang ins Internet ĂŒber einen Proxy und
auf dem PC werkelt noch ein prof. Virenscanner.
Aber wer sich heutzutage auf seinen billig-DSL-Router verlĂ€Ăt, ist selber schuld.
Als ob das bissel Performance oder Speicher in der heutigen
Zeit ins Gewicht fallen wĂŒrde.Aha, jetzt hast du uns aber mal richtig gesagt, warum wir alle
so schnelle Rechner benötigen und kaufen sollen: Wir mĂŒssen
schwachsinnigen und immer komplexer werdenden
Hintergrundprogrammen ihre fehlerhafte Arbeit ermöglichen.
Office, schöne Spiele, Bild-, Ton- und
Moviebearbeitungsprogramme sowie das sichere Surfen im
Internet haben sekundÀre Bedeutung!
Was meinst Du, was in einem Router werkelt?
Ein Hamster? Oder der heilige Geist?
Man, da werkelt auch ein Prozessor drin.
Du verteilst also Deine Kohle immer auf einen Router und einen PC.
Wie Du das Geld verteilst, also einen billig-Router nimmst, und einen teuren PC oder einen hochwertigen Router und einen billigen PC, ist doch am Ende Jacke wie Hose.
GruĂ
Chris