Welche Firewall?

Dann denk mal nach!
Hi!

… deine Einstellungen zum Thema kennen wir ja zur Genüge,
aber ich will dir deinen geforderten Beweis punkto Desktop
Firewall`s bringen:

Na schauen wir mal:

… wäre z.B auf allen XP Rechnern die inkludierte FW
eingeschaltet gewesen, oder bei Wk2 der Netzwerkfilter
aktiviert gewesen, dann hätte W32 Blaster keine Möglichkeit
gehabt auf die Systeme einzudringen, genauso hätten es Zone
Alarm, Tiny, Outpost, Kerio, BlackICE, Sygate und andere
verhindert!

Hm. Das ist in diesem Fall korrekt. Aber wie fast immer gibt’s auch hier ein ABER:

Die Sicherheitslücke, die diesen Wurm ermöglicht hat, wie lange war die bekannt, bevor der Wurm auftrat? Und wielange vor dem Auftreten des Wurms gab es einen Patch dafür? Das hat sogar Microsoft, stets sehr langsam im Fixen von Bugs, diesmal immerhin _rechtzeitig_ hinbekommen.

Davon ab: Warum bietet ein PC der User, die Du hier ansprichst, überhaupt den RPC-Dienst an?

Wäre das Betriebssystem sauber konfiguriert, stünde dieser Dienst überhaupt nicht zur Verfügung, und der User könnte sich völlig ohne Personal Firewall entspannt zurücklehnen.

Ich sage nicht, daß jeder User sein System so tiefgehend selbst einrichten können muß. Ich sage noch nicht einmal, daß ich das für ein aktuelles Windows könnte.

Ich sage nur: Dann lässt man das eben von jemandem machen, der sich damit auskennt. Oder wählt ein OS, das diese Probleme nicht mitbringt. Oder beschwert sich bei Microsoft, daß sowas per default aktiviert ist.

Soll heißen: Da hat jeder die Wahl und auch die Möglichkeit, adäquat mit umzugehen. Daß das nicht kostenlos und/oder ohne Aufwand drin ist, ist mir klar - na und? Von nix kommt nunmal nix.

Die andere Möglichkeit ist, daß ein User sich sagt „Es ist mir den Aufwand nicht wert, deshalb nehm ich das Risiko hin und lebe mit den Folgen.“ Kein Problem. Bin ich der Letzte, der was dagegen hat.

Dann aber bitte auch kein Gemecker, wenn mal was passiert.

Um konkret zu den PFs zurückzukommen: Dir ist bekannt, daß es in der Vergangenheit mehrfach vorgekommen ist, daß PFs selbst Systeme verwundbar gemacht haben, durch Sicherheitslücken in ihnen selbst?

Der Punkt ist ganz einfach: Es gibt bessere Schutzmaßnahmen als PFs, sie sind schlicht überflüssig. Dadurch gibt es keinen Grund, sie einzusetzen.

… denk mal darüber nach, und noch was, es gibt noch andere
ONU`s als dich und die hier selbst ernannten „Sicherheits
Experten“…

Ich denke nicht, daß ich ein ONU bin. Sicher nicht. Ich lege keine ONU-Maßstäbe an mich an und umgekehrt auch nicht meine Maßstäbe an ONUs. Und Experte wird man nicht durch Ernennung, auch nicht durch Selbsternennung. Experte wird man dadurch, daß man in der Lage ist, Sachverhalte zu erklären und sachlich zu argumentieren.

Gruß,

Malte.

Hallöchen,

Grundsätzlich sollte man sich erst einmal entscheiden, ob man eine Hardware-Firewall (auch Appliance genannt) oder eine Software-Firewall verwenden möchte. Und dann kommt es auch noch auf den Geldbeutel an. Das geht bei 0 € los und endet bei 7-stelligen Summen (vor dem Komma).

Falls „nur“ ein einzelner PC gesichert werden sollte, sind vielleicht die folgenden Produkte interessant:

Software: Personal Firewall von Kerio (www.kerio.com) (kostenlos)
Hardware: SMC ADSL Barricade SMC7404BRB (incl. DSL-Modem etc.) (www. smc.de) ca. 250 € - taugt auch für ein kleines Netzwerk

Beide Komponenten bieten ausreichend gute Schutzmöglichkeiten und sind m.E. leicht zu konfigurieren (ein gewisses Grundwissen über IP bzw. entsprechende Protokolle sollte schon da sein). Man sollte bei der Produktauswahl auch berücksictigen, welches Risiko man trägt. Eine Bank wird sicherlich eher angegriffen als Tante Emma um die Ecke )

Privat setze ich auf meinem Desktop die Kerio PF ein, am Internetzugang (auch über DSL) hängt eine größere FW (mit stateful inspection und VPN-Funktionalitäten).

Eine Anmerkung zu den ersten Antworten: vernünftige und freundliche Fragen sollte man auch entsprechend beantworten. Vom flaming hat keiner was (außer ein paar „Helden“ die sich für Gurus halten). Niemand kann die Weisheit (Erfahrung) mit Löffeln fre…! Und jeder hat mal bei „Null“ angefangen.

Für weitere Fragen stehe ich gern zur Verfügung.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

hi du,

sicher hat sich zwischenzeitlich herumgesprochen auf was es
ankommt.

Noch nicht genug, denn…

nur kommen täglich neue blutige anfänger hinzu!!

…eben drum.

der neuling muss sich doch die ganzen kenntnisse erst aneignen -
oder seit ihr als meister vom himmel gefallen?

_Niemand_ fällt als Meister vom Himmel, und ich denke mal, die meisten wollen auch gar kein Meister in Systemsicherheit werden. Müssen sie auch gar nicht. Es gibt ja genug, die drauf stehen, sich mit sowas zu beschäftigen. Genau aus diesem Grund darf man imho nicht müde werden, einem Neuling, der sich da ansatzweise für interessiert, verständlich und sachlich die Zusammenhänge kurz umrissen zu erklären. Weil gerade dieses Thema immer wieder aufkommt, hab ich dazu mal eine Art „FAQ“ geschrieben: http://www.docvalde.net/docs/personal_firewalls.pdf
Ich (und die Leser, die das damals „Korrektur gelesen“ haben) finde das einigermaßen verständlich, auch für jemanden, der kein „Techie“ ist. Bei Fragen dazu steh ich jederzeit natürlich trotzdem zur Verfügung.

Ich habe also kein Problem mit „Unwissenden“. Ich hab aber ein Problem mit Leuten, die „unwissend“ sind und trotzdem meinen, da voll die Ahnung zu haben und dann entsprechend pampig und aggro reagieren, wenn man ihr Scheinwissen hinterfragt.

btw: als ich anfing mit dem internet benutzte ich brain 0.0.
das musste ich auch erst hinzulernen.

Klar. Aber man muß es eben auch wollen. Sich da in PFs reinzuarbeiten, ist ja nix Schlimmes, aber i.w. vergeudete Zeit. Da sollte man sich lieber mit der Sicherheit seines Systems auseinandersetzen, das ist effektiver. Bis ich gelernt habe, was eine Firewall-Regel ist und wie ich die eintrage, hab ich dreimal gelernt, was ein Systemdienst ist, ob ich ihn brauche und wenn nein, wie ich ihn abschalte.

Die Schaltflächen für Letzteres sind bloß nicht so hübsch bunt und haben nicht so nette Button-Beschriftungen wie „Lock out Bad Guys!“ oder so Ich glaube, das hält viele davon ab, das zu tun.

Gruß,

Malte.

[owT&mG] Vermute: ONU = Otto-Normal-User
owT & mG = ohne weiteren Text und mit Gruß

Nabend

Noch einfacher wäre aber wiederum die Nutzung von Brain V 1.0
gewesen. Dann hätte man nämlich den entsprechenden RPC-Port
für das Internet geschlossen und bräuchte sich ganz ohne
Schrottsoftware keinerlei Sorgen um Win32 Blaster & Co. zu
machen. Merke: Wo kein Server, da kein Hacker. Da braucht’s
dann auch keine „Firewall“.

Genauso könnte man ja sagen das man einfach nur den Patch hätte herunterladen müssen, der ja schon vorher zum DL da war.

Aber wieviele Computernutzer haben denn schon wirklich Ahnung von der Kiste vor die sie täglich sitzen und arbeiten?
Und ich glaub auch nicht das sie es müssen. Und ich kenne einige die interessiert das auch gar nicht.

Zu denken jeder Computernutzer müsse sich nun in den Protokollen auskennen is ja utopisch. Die heutigen Personal FWs sind so einfach und simpel gemacht, das ist nicht extra für die Leute geschrieben worden die sich mit Ports und Protokollen auskennen. Das ist für solche gemacht worden die keine oder wenige Ahnung von haben.

Kaum ein Privatnutzer holt sich einen der sich auskennt ins Haus um seinen Computer konfigurieren zu lassen, ja das machen ja nichtmal viele kleine Büros.

So ist nunmal die Situation. Ob man sich was anderes wünscht spielt keine Rolle.

Ich kenne pers. zumindest einen Fall wo eine FW immernoch nützlich ist und nachgewiesen einem Computer vor Viren-/Würmerbefall (über Port 135) schützt. Freilich lässt sich das auch ohne FW bewerkstelligen wenn man sich mit dem OS auskennt und super Netzwerkkenntnisse hat.
Aber wie schon gesagt, das ist eher eine Ausnahme
Und ich kenne pers. keinen Fall wo eine FW schädlich war.

MfG
Lilly

Hallo Andreas,

aus meiner Erfahrung der letzten Tage (msblast.exe und ActiveX Exploid Browsercheck.exe auf der Festplatte) bin ich überzeugt das ein sicherer
Betrieb eines Windowsrechner mit IE und Outlook nicht möglich ist.

Sicher es gibt Patche und Einstellungen mit denen das System sicherer wird
doch dies ist immer ein Wettlauf gegen die Virenprogrammierer.

Wenn du keinen ISDN oder Modemanschus an deinem Rechner hast, braucht du
dir wegen Dialern keine Sorgen machen.

Das einzig wirklich sichere ist meiner Meinung nach mit „Knoppix“ ins
Internet zu gehen.

Knoppix ist eine Linux Variante die von dem CD-Rom Laufwerk startet
und die Festplatt(en) defaultmäßig nur lesend einbindet.
Eigene Parameter können von einer Diskette eingelesen werden.
Knoppix ist auch recht einfach zu bedienen, ok ich habe 4 Jahre Linux/Unix Erfahrung.

Das ganze ist schon ein wenig unbequem genüber XP und Seiten die
ausschließlich für den IE gebaut wurden, kann man dann auch abhaken.

Jedoch sollte man z.Zt. eh ActiveX abschalten, das es für Browsercheck.exe
keine Patch gibt.Auch wenn die Firewall eine Warnmeldung abgibt, so was hat man
schell mal weggeklickt.

Na ja ich muß gestehen das ich ganz schön geschockt bin über die aktuellen
Sicherheitslücken. Es ist möglich ein Programm auf unseren PC zu installieren
und zu starten ohne das wir etwas davon etwas merken oder erst wen es zu spät
ist.

Ich empfehle außerdem dieses Forum und den Newsletter von www.heise.de

alles wird gut

mfg

Armin

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo BK!

Ich zitiere hier das, was den Zusammenhang herstellt, aber im Grunde muss man den kompletten Thread lesen:

Das merkt man vorallem daran das du Peters
Antwort scheinbar auch noch für gut findest.

Was war denn an meiner Antwort nicht gut?

Der Ton! Die herablassende Art wie du den ursprünglichen
Fragensteller behandelt hast. Aber das scheint hier bei
manchen Leuten ganz normal zu sein, was ich vor kurzem in
einem anderen, früheren Thread schon einmal angesprochen habe.

Gruss,
BK

Und folgendes ist „nur“ Deine Interpretation von Wirklichkeit:

Der Ton! Die herablassende Art wie du den ursprünglichen
Fragensteller behandelt hast.

Ich sehe das nicht so. – Was bitte schön ist an der Ursprungs-RE „herablassend“, hä?

Peter schrieb:

Hallo Andreas

ich habe mir DSL zugelegt und möchte nun eine Firewall istallieren.

Warum? Wovor möchtest Du Dich konkret schützen? Wie sieht
Deine Situation aus, wie Dein Sicherheitskonzept?

Welche könnt Ihr empfehlen?

Brain 8.4

Kostet nichts, ist von Geburt an eingebaut und braucht nur mit
hinreichend Know How gefüttert zu werden…

CU
Peter

Er geht sachlich darauf ein, in dem er Gegenfragen stellt, um das Konkrete herauszuarbeiten. - Was bitteschön ist daran arrogant oder herablassend?

Man kann doch nicht eine umfassende Sache mit vielen Details nicht einfach mal so auf’s Blaue hin beantworten. Ggf. braucht sind mehr Info’s erforderlich usw.

Und: @all

Was mir in letzter Zeit ganz schön auf den Senkel geht, ist, dass in diesem Brett zunehmend mehr, einer den anderen persönlich angreift (weil er sich vielleicht angegriffen fühlt).

Wenn einer jmd. nicht so nehmen kann, wie derjenige eben ist, dann kann er ja z.B. ins Brett „Politk“ gehen. (Viel Spass! - Und das war jetzt zynisch gemeint - nicht ohne Grund!)

CU DannyFox64

Nachdenken heißt doch Brain…
Moin Lilly

ich versteh zum einen nicht ganz, warum sich alle so über Peters Antwort aufregen.

Wenn ich ein Auto fahre und dabei sicher sein möchte, nutzen mir ja auch keine Airbags, dann mach ich einen Führerschein und lerne, das Auto zu bedienen. Genauso sollte es doch bei einem Computer sein. Niemand sollte sich in Sicherheit wiegen, weil er eine Firewall (so gut sie auch sein mag) hat und ein Antivirenprogramm. Sicherheit ist schlicht und ergreifend nur dann gegeben, wenn ich mich über Risiken informiere, wenn ich mich mit der Materie auseinandersetze und mein Gehirn einsetze.

Und genau da liegt das Problem. Du schreibst nämlich zum anderen, dass die wenigsten User sich mit dem Kasten, vor dem sie sitzen, auskennen. Dann sollen sie aber auch keine Dinge damit veranstalten, die ein Risiko beinhalten können. Und wenn ein Risiko da ist, wäre es besser, sie setzten sich damit auseinander, anstelle dass sie sich aufgrund von Programmen, die leicht hackbar sind, in Sicherheit wiegen. Du schreibst selber, dass die heutigen Personal Firewalls simpel gemacht sind, dann sind sie ebenso simpel zu knacken, wenn es denn jemand darauf anlegt.

Und da ist dann nämlich genau der Punkt, wo Personal Firewalls durchaus schädlich sein können. Sie ermöglichen es unwissenden Usern, weiterhin ahnungslos durchs Internet zu segeln in einem vermeintlichen Sicherheitsgefühl, was überhaupt nicht gegeben ist, anstelle dass sie sich um Mit- und Nachdenken bemühen.

Ich hab auch eine zeitlang Zonealarm benutzt, bin auch bekennender Windows- und OE-Anwender, hab aber mittlerweile ganz bewusst keine Firewall mehr, obwohl ich meinen Rechner auch als Kleinstbüro geschäftlich nutze. Hingegen versuche ich, mein System auf dem Laufenden zu halten, surfe relativ sicher durchs Internet und aktualisiere mein Virenprogramm regelmäßig. Ich klicke nicht einfach Anhänge von Mails auf, klicke nicht einfach auf irgendwelche OKs und hatte noch nie Probleme mit Viren, Würmern, Trojanern, Dialern o.ä. Im Vergleich dazu hab ich auch mal in einer Firma gearbeitet, die eine tolle gute Hardware-Firewall hatte, ein Virenprogramm, das sich alle halbe Stunde aktualisiert hat, da hatten wir ziemlich oft Probleme.

Es wird also schlicht und ergreifend so bleiben: Wenn ich Auto fahre, ohne zu wissen, was ich tue, dann lande ich eventuell über kurz oder lang an einem Baum, wenn ich einen PC hab, ohne richtig zu wissen, was da passiert, dann geht mir das genauso…

Dies als mein Senf des Abends dazu,

Gruß

Heidrun

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hi Heidrun

Wenn ich ein Auto fahre und dabei sicher sein möchte, nutzen
mir ja auch keine Airbags, dann mach ich einen Führerschein
und lerne, das Auto zu bedienen.

Interessiert es dich denn wie ein Auto wirklich funktioniert? Fahren allein erklärt nicht wie ein Auto funktioniert
Leute halten sich auch so nicht immer an die Verkehrsregeln selbst wenn sie diese gelernt haben, sie fahren viel zu schnell selbst wenn sie gar nicht sicher sein können in einer Gefahrensituation das Auto überhaupt noch beherrschen zu können.

Genauso sollte es doch bei
einem Computer sein. Niemand sollte sich in Sicherheit wiegen,
weil er eine Firewall (so gut sie auch sein mag) hat und ein
Antivirenprogramm. Sicherheit ist schlicht und ergreifend nur
dann gegeben, wenn ich mich über Risiken informiere, wenn ich
mich mit der Materie auseinandersetze und mein Gehirn
einsetze.

Also meine Oma (sie hat einen Laptop), meine Mutter (hat im Büro 2 Computer) und meine Schwester (hat meinen alten Computer) interessieren sich nicht die Bohne für Computer. Sie spielen, arbeiten und chatten dran und das wars.
Ich ich würde sagen das betrifft die Mehrheit und nicht eine Minderheit
Sehe ich schon in meinem Freundeskreis.

Und genau da liegt das Problem. Du schreibst nämlich zum
anderen, dass die wenigsten User sich mit dem Kasten, vor dem
sie sitzen, auskennen. Dann sollen sie aber auch keine Dinge
damit veranstalten, die ein Risiko beinhalten können. Und wenn
ein Risiko da ist, wäre es besser, sie setzten sich damit
auseinander, anstelle dass sie sich aufgrund von Programmen,
die leicht hackbar sind, in Sicherheit wiegen.

Ist es eigentlich nicht immer so das erst was passieren muss bevor sich was ändert oder man die Prioritäten ändert? Warum sollten Computernutzer sich nun völlig anders zum Rest der Menschheit verhalten und vernünftig und gewissenhaft vorbeugen?

Ich hab nur gesagt wie es ist und nicht wie es sein sollte, oder wir es uns wünschen.
Ich kann auch nichts dafür das es so ist wie es ist. Nicht meine Schuld

Es werden auch in Zukunft Viren dadruch aktiviert das jemand eine unbekannte Mail samt Anhang öffnet. Dialer werden auch in Zukunft durch schmuddelige Seiten übertragen wo jemand einfach und überall auf Ja und Akzeptieren klickt.

Und da ist dann nämlich genau der Punkt, wo Personal Firewalls
durchaus schädlich sein können. Sie ermöglichen es unwissenden
Usern, weiterhin ahnungslos durchs Internet zu segeln in einem
vermeintlichen Sicherheitsgefühl, was überhaupt nicht gegeben
ist, anstelle dass sie sich um Mit- und Nachdenken bemühen.

Wer will das schon wenn das mit Lernen von Dingen verknüpft ist die einen gar nicht interessieren? GEnauso könnte jemand mir versuchen die funktionsweise eines Autos zu werklären… *gähn* und 'weggeh* wär meine Reaktion… des Ding das fährt und Gut ist’s

So ist es doch mit vielen, oder nicht?
Das Ding funktioniert und gut ist es, solange es geht interessiert es mich nicht wie es funktioniert.

Also Sicherheitsgefühl ist schon viel wert Sich sicher fühlen ist doch gesund. Nur Paranoide fühlen sich ständig verfolgt.

Aber ich weiß was du meinst
Ändert aber trotzdem nichts an der Situation.

Ich hab auch eine zeitlang Zonealarm benutzt, bin auch
bekennender Windows- und OE-Anwender, hab aber mittlerweile
ganz bewusst keine Firewall mehr, obwohl ich meinen Rechner
auch als Kleinstbüro geschäftlich nutze. Hingegen versuche
ich, mein System auf dem Laufenden zu halten, surfe relativ
sicher durchs Internet und aktualisiere mein Virenprogramm
regelmäßig. Ich klicke nicht einfach Anhänge von Mails auf,
klicke nicht einfach auf irgendwelche OKs und hatte noch nie
Probleme mit Viren, Würmern, Trojanern, Dialern o.ä. Im
Vergleich dazu hab ich auch mal in einer Firma gearbeitet, die
eine tolle gute Hardware-Firewall hatte, ein Virenprogramm,
das sich alle halbe Stunde aktualisiert hat, da hatten wir
ziemlich oft Probleme.

Ich hab erst Ruhe im Büro seit ich ZA immer laufen lasse
Davor hatten wir auch 2 Jahre keine FW. AntiVir konnte allein aber nicht verhindern das wir innerhalb von 24h 4 Würmer auf dem System hatten die übers Netzwerk andere Computer infizierten und wirklich penetrant waren wieder loszuwerden.
Wenn ich wüßte wie ich Port 135 fürs intranet offen lasse aber fürs internet schliesse, könnt ich ZA auch wieder deaktivieren Solange bleibts aktiv und die Comps würmerfrei =)
Geschadet hats nicht =) Im Gegenteil.

MfG
Lilly

Hallo Lilly

Genauso könnte man ja sagen das man einfach nur den Patch
hätte herunterladen müssen, der ja schon vorher zum DL da war.

Bingo. Genau das hätten viel mehr Leute tun müssen.

Aber wieviele Computernutzer haben denn schon wirklich Ahnung
von der Kiste vor die sie täglich sitzen und arbeiten?

Erstens hat Windows XP (Windows 2000 ab Service Pack 3) die Möglichkeit, automatisch nach Updates suchen zu lassen. Aber das schaltet $USER ja ab, da das Gerücht herumgeistert, dass M$ spionieren könnte. Dabei wäre dieses Auto-Update genau für die $USER ohne Ahnung eine wunderbare Möglichkeit, ihre Kisten auf dem aktuellen Patchlevel zu halten.

Und ein $USER, der das Auto-Update nicht verwendet und auch nicht selber ab und an im IE auf ‚Extras - Windows Update‘ geht, um nach Patches zu suchen, der ist auch mit einer ‚Personal Firewall‘ überfordert. Denn er kann sie nicht konfigurieren. Darum halte ich die Aussage, dass gerade die $USER ohne Ahnung sich PF installieren sollen für Mumpitz.

Und ich glaub auch nicht das sie es müssen. Und ich kenne
einige die interessiert das auch gar nicht.

Wenn dann aber ein MSBlast zuschlägt, ist das Geheul gross.

Zu denken jeder Computernutzer müsse sich nun in den
Protokollen auskennen is ja utopisch. Die heutigen Personal
FWs sind so einfach und simpel gemacht, das ist nicht extra
für die Leute geschrieben worden die sich mit Ports und
Protokollen auskennen. Das ist für solche gemacht worden die
keine oder wenige Ahnung von haben.

Genau das ist der grosse Irrtum. Wie alle die Postings in Foren, Newsgroups etc. belegen, wo sich jemand $PF installiert hat und danach dies oder jenes nicht mehr geht. Und ausserdem ist es auch irgendwie mühsam, dass sich all die $USER dann nicht an den Support des Herstellers wenden. Wer Zone Alarm einsetzt, müsste eigentlich bei Problemen als erstes Zonelabs befragen. Aber nein, man postet in Foren oder so und erwartet detaillierten Produktsupport…

Kaum ein Privatnutzer holt sich einen der sich auskennt ins
Haus um seinen Computer konfigurieren zu lassen, ja das machen
ja nichtmal viele kleine Büros.

Warum eigentlich nicht? Es wäre wirklich zu empfehlen. Mein Auto bringe ich ja für Reparaturen auch in eine Werkstatt und schraube nicht selber dran rum. Und warum lesen die Leute nicht wenigstens die Handbücher etc., bevor sie in Foren posten?

Und ich kenne pers. keinen Fall wo eine FW schädlich war.

Das ist ja ein wahnsinnig überzeugendes Argument. Aber seis drum: Ich kenne mehrere Fälle, bei denen eine solche Schlangenölsoftware mehr Schaden angerichtet hat, als sie genutzt hat.

CU
Peter

Also meine Oma (sie hat einen Laptop), meine Mutter (hat im
Büro 2 Computer) und meine Schwester (hat meinen alten
Computer) interessieren sich nicht die Bohne für Computer. Sie
spielen, arbeiten und chatten dran und das wars.
Ich ich würde sagen das betrifft die Mehrheit und nicht eine
Minderheit
Sehe ich schon in meinem Freundeskreis.

Um beim Auto - Vergleich zu bleiben - sie fahren Autos, kümmern sich aber nicht um die notwendigen Wartungen und Überprüfungen (Service, Öl, Reifen, TÜV,…).
Beim Auto würde man dieses Verhalten gemeingefählich nennen (zB Bremsen), bei Computern sind gottseidank keine Leben bedroht, sodaß es hier leider der übliche Umgang ist.

Es werden auch in Zukunft Viren dadruch aktiviert das jemand
eine unbekannte Mail samt Anhang öffnet.

Wieso tut er das? Da müßte man ansetzen.

So ist es doch mit vielen, oder nicht?
Das Ding funktioniert und gut ist es, solange es geht
interessiert es mich nicht wie es funktioniert.

Dann muß man trotzdem dafür sogen, daß sich jemand fachkundiger drum kümmert - ist ja in vielen anderen Breichen auch so.

Ich hab erst Ruhe im Büro seit ich ZA immer laufen lasse
Davor hatten wir auch 2 Jahre keine FW. AntiVir konnte allein
aber nicht verhindern das wir innerhalb von 24h 4 Würmer auf
dem System hatten die übers Netzwerk andere Computer
infizierten und wirklich penetrant waren wieder loszuwerden.
Wenn ich wüßte wie ich Port 135 fürs intranet offen lasse aber
fürs internet schliesse, könnt ich ZA auch wieder deaktivieren
Solange bleibts aktiv und die Comps würmerfrei =)
Geschadet hats nicht =) Im Gegenteil.

Das wäre imho ein Anwendungfall für eine standalone-firewall zwischen internem und externem Netz.

LG
Stuffi

Hi,

Wenn ich wüßte wie ich Port 135 fürs intranet offen lasse aber
fürs internet schliesse, könnt ich ZA auch wieder deaktivieren
Solange bleibts aktiv und die Comps würmerfrei =)
Geschadet hats nicht =) Im Gegenteil.

Das wäre imho ein Anwendungfall für eine standalone-firewall
zwischen internem und externem Netz.

Das wäre v.a. ein Anwendungsfall für einen Netzwerkadministrator.

Gruß,

Malte.

Das wäre imho ein Anwendungfall für eine standalone-firewall
zwischen internem und externem Netz.

Hallo miteinander: genau wegen dieser Antwort muss ich nun auch noch meinen Senf dazugeben: Welcher normale User versteht diesen Quatsch ???

Ich nerve mich hier ab den Super-Profis-Alles-Perfekt-Computer-Beherrscher.

Bei mir läuft Zonealarm, nachdem ich den Computer 5 mal neu installieren musste wegen Viren. Ich hatte Norton darauf und nun nicht mehr. Ich bin ein Normalo-User der einfach ein bisschen rumsurfen will. Und??? Es geht jetzt auch ohne Probleme. Das Programm wiegt mich nicht einfach in Sicherheit, sondern für meine Bedürfnisse habe ich sie jetzt auch. Was soll’s, wenn noch irgendein Port oder was weiss ich was offen ist und man Zonealarm umgehen kann. (ist aber noch nicht passiert oder !!!, also doch nützlich)

Ich weiss nicht mal, wo diese Ports zu finden sind. Geschweige denn, wie ich sie schliessen muss. Ich weiss nur, dass dieses völlig unnütze Programm, welches „einfach völlig unbrauchbar“ ist, mich jetzt in Ruhe spielen und surfen lässt.

Mir passt’s. Und bis jetzt ging’s gut. Wenn mir einer den Computer angreifen und kaputtmachen will: Wirklich etwas dagegen machen kann ich ja laut Aussagen von Leute wie Dir, ja gar nichts. ODer ich lasse mir durch einen Super-Spezialisten für ein paar tausend Euros einen Super-Fire-Abprall-Wall bauen.

Kann ich dann aber wirklich in Ruhe surfen, oder muss ich trotzdem immer Angst haben, dass einer reinkommt ??

Lasst dem Otto-Normal-User seinen Spass.

Fahr du deine Limousine und lass uns unsere Kleinwagen, bitte.

(ich denke, in Bildern mit Autos verstehst du anscheinend ein bisschen besser, was man sagen will)

Viele Grüsse und einen wunderschönen Sonntag wünscht

Hironimus

Hi

Das wäre v.a. ein Anwendungsfall für einen
Netzwerkadministrator.

ZA kostet aber nix

MfG
Lilly

Hi Peter =)

Bingo. Genau das hätten viel mehr Leute tun müssen.

Naja das weiß wohl jeder. Gemacht werden müsste viel, nur tun es nur wenige
Spätere Vorwürfe sind keine Hilfe.
Es bedarf mehr als nur ein paar Leute in diesem Board um die Menschheit wachzurütteln.

Erstens hat Windows XP (Windows 2000 ab Service Pack 3) die
Möglichkeit, automatisch nach Updates suchen zu lassen. Aber
das schaltet $USER ja ab, da das Gerücht herumgeistert, dass
M$ spionieren könnte. Dabei wäre dieses Auto-Update genau für
die $USER ohne Ahnung eine wunderbare Möglichkeit, ihre Kisten
auf dem aktuellen Patchlevel zu halten.

Also Autoupdate haben Win98 und WinMe auch.
Aber die MSGs wenn ein DL verfügbar ist nerven wirklich.
Aber ich stimm dir zu, dass wenn man schon weiß das man selbst nicht wöchtenlich selber nach Sicherheitspatches suchen geht, man Autoupdate aktivieren sollte. Das gleiche mit der Virensoftware.

Aber da sind wir schonwieder bei wäre, hätte, könnte und sollte

Wenn dann aber ein MSBlast zuschlägt, ist das Geheul gross.

Geheul ist immer groß wenn was passiert

Genau das ist der grosse Irrtum. Wie alle die Postings in
Foren, Newsgroups etc. belegen, wo sich jemand $PF installiert
hat und danach dies oder jenes nicht mehr geht.

Ich hab auch keine Ahung von Ports und Protokollen, aber wenn was nicht geht kann man z.B. in ZA das super einfach nachverfolgen indem man in den Log guckt und schaut ob da was geblockt wurde was eigentlich Zutritt haben sollte, da klickt man drauf und kann es zur ‚Trusted Zone‘ hinzufügen und es wird nichtmewhr geblockt (z.B. der Verkehr vom eigenen ISP, den blockt es sonst auch).
Oder, wenn es ein Programm ist, der Application einfach die Rechte ändern.
Dazu braucht man keine Ahung haben über Protokollen und Ports.
Aber wohl über das Programm, aber das ist bei jedem Programm so.

Und ausserdem
ist es auch irgendwie mühsam, dass sich all die $USER dann
nicht an den Support des Herstellers wenden. Wer Zone Alarm
einsetzt, müsste eigentlich bei Problemen als erstes Zonelabs
befragen.

Stimmt, nur bietet ZA bei der Freeversion keinen Support an
Und so häufig sind hier auch keine Fragen über ZA. Hab mehr Fragen über Photoshop im Grafikbrett oder Fragen über die simpelsten Sachen über XP im OS Brett gesehen als hier über Firewalls.

Kaum ein Privatnutzer holt sich einen der sich auskennt ins
Haus um seinen Computer konfigurieren zu lassen, ja das machen
ja nichtmal viele kleine Büros.

Warum eigentlich nicht?

Weil es Geld kostet?
Ich würd keinen bezahlen
Da nehm ich lieber die Auswirkungen in Kauf die sich ja noch regulieren lassen.

Und ich kenne pers. keinen Fall wo eine FW schädlich war.

Das ist ja ein wahnsinnig überzeugendes Argument.

Na soll ich etwa nachplappern was andere hier sagen? Oder was ich in der Zeitung lese? Ich erzähle nur von meinen pers. Erfahrungen. Und daraus bild ich mir ein Urteil, selbst wenn ich keine Ahung hab

Wenn ich keine Erfahrung hab, dann frag ich andere, was der Originalposter hier ja auch getan hat.

Aber seis
drum: Ich kenne mehrere Fälle, bei denen eine solche
Schlangenölsoftware mehr Schaden angerichtet hat, als sie
genutzt hat.

Na dann versteh ich auch deine Abneigung.
Ich bleib trotzdem bei einer Fw Und solange ich keine schlechten Erfahrungen mit mach, wird es sich auch nicht ändern. Weil es keinen Grund dazu gibt. Wenns bei anderen nicht funktioniert dann liegts an denen. Oder nicht? Was waren denn die Schäden?

MfG
Lilly

Hallo Hironimus

Bei mir läuft Zonealarm, nachdem ich den Computer 5 mal neu
installieren musste wegen Viren.

Rein aus Neugier: Was waren das für Viren? Wie sind die auf Deinen PC gelangt? Und inwiefern hilft Dir Zone Alarm, eine ähnliche Infektion zu verhindern?

Das Programm wiegt mich nicht einfach in Sicherheit,
sondern für meine Bedürfnisse habe ich sie jetzt auch.

Bist Du da völlig sicher?

…und man Zonealarm umgehen kann. (ist aber noch nicht
passiert oder !!!, also doch nützlich)

Woher nimmst Du die Gewissheit, dass Dein ZA noch nicht umgangen worden ist? Nur weil Du keine Auswirkungen bemerkt hast, heisst nicht zwingend, dass da nix war.

Kann ich dann aber wirklich in Ruhe surfen, oder muss ich
trotzdem immer Angst haben, dass einer reinkommt ??

Grundsätzlich musst Du immer ‚Angst‘ haben. Denn selbst bei den ausgeklügeltsten professionellen Lösungen kann es irgendwelche Möglichkeiten geben, das zu knacken, zu umgehen oder sonstwas. Eine 100%ige Sicherheit gibts nicht. Allenfalls kommt eine Knippex (Schere, Seitenschneider, irgendwas um das Kabel zum Internet zu durchtrennen…) dem noch am nächsten. Aber auch da würde ich nicht von 100% sprechen.

Lasst dem Otto-Normal-User seinen Spass.

Lassen wir doch auch. Zu was sich der ONU schlussendlich entscheidet, ist seine Sache. Wir versuchen nur, ihm diverse Dinge aufzuzeigen.

(ich denke, in Bildern mit Autos verstehst du anscheinend ein
bisschen besser, was man sagen will)

Bleiben wir doch mal beim Auto. Wenn Du Dir ein Auto kaufen willst, wirst Du Dir sicher auch zuerst einige Gedanken machen. Angefangen beim Geld, das Du investieren kannst/willst, bis zum Einsatzzweck. Hast Du eine mehrköpfige Familie, mit der Du ggf. in Urlaub fahren willst, hast Du sicher andere Ansprüche an ein Auto als wenn Du Single bist. Wenn Du nur in der Stadt und auf Autobahnen fährst, wird ein Jeep Cherokee weniger geeignet sein. Dafür ist ein Ferrari ungeeignet, wenn Du weit abgelegen lebst und nur ein ruppiger Feldweg zu Deinem Haus führt…

CU
Peter

Hi

Das wäre v.a. ein Anwendungsfall für einen
Netzwerkadministrator.

ZA kostet aber nix

Richtig, taugt dafür auch nix

Weisst Du, es kann jeder machen, was er will, vor allem im privaten Umfeld. Allerdings empfinde ich das Gejammer, wenn denn mal was passiert (und das wird es. Immer. Irgendwann.) als hochgradig a) nervend, b) unberechtigt und c) überflüssig.

Im beruflichen Umfeld PFs als „Schutzkonzept“ einzusetzen halte ich für grob fahrlässig und unternehmerisch nicht verantwortbar. Ich wünsche sonst eigentlich niemandem was Böses, aber solchen Unternehmen wünsche ich wirklich den Super-GAU, Totalausfall, kompletten Datenverlust, sonstwas. Es ist schlicht dumm und hochgefährlich, eine wesentliche Grundlage der Unternehmenstätigkeit, nämlich den Datenbestand, derart ungesichert zu halten.

Aber das wird Dich nicht groß interessieren, weil Du wie es scheint nicht Unternehmerin bist. Musste aber mal raus

Gruß,

Malte.

Hi

Das wäre v.a. ein Anwendungsfall für einen
Netzwerkadministrator.

ZA kostet aber nix

Richtig, taugt dafür auch nix

deine pers. meinung.

somit wären wir nun wieder beim anfang

Hi

Hallo, ich misch mich mal ein,

Das wäre v.a. ein Anwendungsfall für einen
Netzwerkadministrator.

ZA kostet aber nix

Richtig, taugt dafür auch nix

deine pers. meinung.

somit wären wir nun wieder beim anfang

Folgendes Szenario: $USER installiert das konkret krasse $FEATURE-Tool, was ihm gerade in einem Webforum[1] empfohlen wurde, und startet es. ZA fragt artig „Konkret krasses $FEATURE-Tool.exe tries to connect to Internet… blafasel. [YES] [NO]“ Nutzer haut[2] auf den [YES], schliesslich will er ja $FEATURE nutzen. Im gleichen Augenblick stehen dem Tool Haus und Hof offen und es kann die halbe Festplatte nach Sibirien schaufeln.

Genau so hab ich ZA getestet. Genau so funktionieren trojanische Pferde. Genau so hat ZA in meinen Augen klaeglich versagt. Mein Firewall-Konzept muss nicht entscheiden, welche Programme ich nutze. Es soll einschraenken, welche Dienste ich benoetige/anbiete. Ich moechte eben den Dienst Nr. 80 des Rechners 216.239.59.99 meines Vertrauens nutzen. Ob ich das mit Mozilla, IE, Netscape, telnet oder nmap tue geht nur mich was an.

Und dann nochmal: mit ZA installiert man einen Dienst, der an allen Ports des Rechners lauscht (das sind gerade mal 65536). Es ist in meinen Augen suizid, so einen solchen Rechner an ein oeffentliches Netz zu lassen.

Weiteres Statement zum Thread: kuerzlich war ich auf der Homepage eines (nicht genannten) W-W-W-Mitglieds. Dem Inhalt entnahm ich, dass es sich um einen LKW-Fahrer handelte (was ja prinzipiell okay ist). Den weiteren Inhalt will/kann ich nicht beurteilen, aber technisch war die Seite sowas von kaputt: Hintergrundbilder, die den Text unleserlich machten; ganze Absaetze von Text, die als Graphik eingebettet waren; eine fuerchterlich unlogische Navigation, die mich dreimal an der Startseite vorbeischickte… okay, er kann’s wahrscheinlich nicht anders. In dem Augenblick stellte sich mir die Frage, was er eigentlich von der Idee halten wuerde, wenn ich mich an das Steuer eines LKWs setze, weil das irgendwie gerade Mode ist. Ich hab zwar die Klasse II, aber ich bin selbst vernuenftig genug, dass ich davon ablasse. Warum zu Hoelle muss er sich unbedingt mit seinem offenkundigen Unvermoegen im Netz presentieren?

Warum muss unbedingt die halbe Welt ploetzlich ‚online‘ sein und will sich dabei einen Dreck um Regeln scheren? Internet ist kein Fernsehn: dabei ist man passiv, konsumiert, kaut friedlich Chips, kann keinen Schaden anrichten. Das Internet lebt aber von den Besuchern, es wird aktiv von ihnen bearbeitet und gestaltet. Und es geht mehr und mehr kaputt, weil es fuer den Umfang der Idioten, die jetzt daran rumzimmern, niemals konzipiert wurde. Keiner verlangt, dass sie das ISO/OSI herbeten koennen (obwohl es nicht schaden koennte), dass sie IP-Header am Binaercode erkennen. Aber das Rechts-vor-Links gilt waere schon recht nuetzlich.

[X] Internet-Fuehrerschein jetzt
Gruss vom Frank.

===footnotes===
[1] … wie diesem hier (SCNR)
[2] … so schnell wie moeglich

Nein, wären wir nicht. Oder vielleicht doch…

Wir sind an dem Punkt, wo Du lediglich (völlig richtig) sagst:

ZA kostet aber nix

Diese Aussage ist ungefähr genauso sinnvoll wie

„Ein Stapel Prospekte vor der Haustür kostet aber nix “

Haste echt super gemacht, Lillian

Das ist nämlich eine wahre Aussage, die jedoch so nichts wert ist.

Gruß,

Malte.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]