Wer hat Ahnung und kann mir helfen? Brauche einen Rat für meine (Desktop-) Firewall. Welche ist die Beste bzw. Liefert den meisten Schutz?
Hab selber schon Zone Alarm getestet und verwende momentan die BlackIce Defender. Ein Freund benutzt ConSeal. Welche bringt's denn nun mehr?
Hoffe Ihr könnt mir helfen. THX!

Hi Hawkeye

Ich schlage mich momentan mit dem selben prob rum.

Habe schon einige getestet.
Also :

Zonealarm: Kanste knicken weil das ding ausgetrickst werden kann.

Lockdown : Das selbe in grün

Norton Personal Firewall : Nochmal das selbe .Ist obendrein ganz schön fett das teil.

Black ice defender und Conseal muß ich noch testen.

Momentan bin ich am Sygate drann.

Mal sehen.

ich habe da ein paar ganz liebe kollegen ,die meine kiste(n) entweder im lokalen netz oder von einer anderen firma übers Inter/Intranet testen .

bis jetzt habe ich noch kein proggie gesehen das wirklich dicht ist.

Werde es deshalb mal weiterversuchen.

Falls du nix finden solltest ,erinnere mich mal bei zeiten drann.
Ich erzähl dir gerne was bei unseren test's so rauskommt.

Ratber

Wie und wo kann man Zonealarm austricksen ? bzw, wo ist die Sicherheitslücke, die Du gefunden hast ?

hab mal in irgendeinen Newticker gelesen das Zonealarm mal gehackt wurde ...

Da bin ich wieder mit neuem system (Das alte war zu fett geworden).

Also

Wie genau Zonealarm gehackt worden ist und wo genau die lücke ist weiß ich auch nicht.

Ich beschäftige mich zwar mit vielen sachen ,aber alles schaff ich nicht alleine.

Bis jetzt konnte kein Prog. alle Lücken schließen.
Manche bringen ihre Lücken gleich selber mit (Lockdown Pro).

Wie ich oben beschrieben habe,machen wir das ,je nach zeit, im Team.

Schau mal ins Netz oder beschäftige die Suchmaschinen.
der Artikel ist noch nicht alt.

Ratber

Naja, habe den Artikel eben gelesen, ist zwar vielleicht eine Sicherheitslücke, aber keine die durch richtige Konfiguration von Zonealarm und Windows2000 nicht behoben werden kann. Und wer sein System nicht richtig konfiguriert, ist selber schuld und nicht die Anwendungen, dafür werden ja die Sicherheitslücken der Anwendungen auf diversen Sites die sich damit beschäftigen veröffentlicht und je nachdem wer schneller ist, die Admins oder die Scriptkiddies, ist diese Sicherheitslücke grösser oder kleiner.
Eine dieser Seiten, die sich mit Security beschäftigt ist http://www.it-secure-x.net/ die meiner Meinung nach einen recht guten Überblick (für eine deutsche Seite) liefert, hier geht es im wesentlichen um Firewalls, mit einer guten Dokumentation für den Standardanwender...
Nach meiner persönlichen Meinung sind atguard und Zonealarm noch die besten Desktop Firewalls, habe fast alle getestet und die zwei waren die, die gegen Nuker und PortScanning, Phonehome und Trojaner die besten Chancen boten.
Wenn Du es so willst, ist kein System wirklich sicher zu bekommen, aber kein Mensch wird sich den Aufwand machen sich bei einem normalen User tagelang versuchen einzuhacken.......

Genau

Hauptsache man kann sich wenigstens die KLEINEN Spinner vom hals halten.

Ratber

Hallo !!!

Kann eigentlich nur ZoneAlarm für Privatnutzer
empfehlen !!!

Super einfach & schützt !!!!

-----------------------

Gruß Viper :cool

Wer sich ein bischen mehr mit der Materie befasst, der wird über kurz oder lang nicht an @guard vorbeikommen. Zonealarm reicht aber auf jeden Fall auch schon mal aus, um sich die Srciptkiddies vom Hals zu halten. Auf jeden Fall sollte man sein System aber regelmässig auf Viren und Trojaner checken.

Die Kiddis nerven...

Was bringt mir das für ein Erfolgserlebnis wenn ich jemanden seinen Rechner hacke? Ich verstehe die Leute nicht. :confused

Apropos: wie kann Norton Internet Security gehackt werden? Und wenn ja, wie schlimm sind die "Eindringlinge"???

dazu hab auch mal ne Frage:

Welcher Virenscanner ist so der Beste?
Ich selbst benutze Norton Antivirus 2001, aber das is mir eigendlich zu aufgeblassen (wenn man die Maus für ein paar Minuten loslässt scannt er das System nach Viren). Welchen benutzt Ihr und welchen könnt Ihr empfehlen?

Du, des mit dem Scannen kannste doch einstellen!
meiner macht des erst nach einer ganzen Weile...

Ich habe jahrelang McAfee benutzt, im Moment nehme ich AntiVir Personal Edition. Die ist kostenlos, hat mich noch nie im Stich gelassen und ist sehr resourcenschonend. Seit ich bei ComputerBase bin bekomme ich regelmässig immer wieder E-Mails von irgendwelchen Spinnern, die meinen sie müssten an mir ihren Virenbestand ausprobieren. Da ist es schon ganz nützlich, wenn man sich auf sienen Virenscanner verlasssen kann. The Cleaner sollte man zusätzlich in regelmässigen Abständen laufen lassen. Das A und O ist natürlich immer eine aktuelle Version.
Als Firewall habe ich @guard laufen um Werbung zu unterdrücken und natürlich auch um herauszufinden, welches Programm gerne mal Verbindung mit seinem Heimathafen aufnimmt. *bg*
Ausserdem gehe ich über einen Softwarerouter ins Netz, der blockt von Haus aus schon fast alles ab.
Die Gefahr bei Firewalls liegt eigentlich darin, dass man sich eines Tages zu sicher fühlt und die Routine sorgt dann für eine gewisse Sorglosigkeit. Wenn man nicht mehr an der Sicherheit zweifelt, dann ist es meistens schon zu spät.

Wie oft und wann gescannt wird kannst du einstellen.
Schau dir mal die einstellungen an.

@ Stewi

Genau deswegen betreibe ich ja auch so einen aufwand mit diversen Firewalls.

Original erstellt von Stewi
welches Programm gerne mal Verbindung mit seinem Heimathafen aufnimmt. *bg*
moin moin Stewi,

Ich kann mir beim besten Willen nicht vorstellen, dass Du irgendwelche Proggies zu laufen hast, die nicht den zur Zeit gültigen Lizenzbedingungen entsprächen...., aber recht hast schon, wer mag denn auch Proggies, die *unbemerkt* nach Hause telefonieren; Dette is wie beim guten Sex, nach *getaner Arbeit* ruft SIE mal eben *Ihren Mann* an, und gibt Ihm DEINE ADRESSE ansonsten ein.....

Original erstellt von TeddyBiker
Ich kann mir beim besten Willen nicht vorstellen, dass Du irgendwelche Proggies zu laufen hast, die nicht den zur Zeit gültigen Lizenzbedingungen entsprächen
Selbstverständlich habe ich nur Proggies laufen, für die ich auch die gültigen Lizenzen habe. Wo kämen wir denn da sonst hin. Aber auch da habe ich es nicht so gerne, wenn man hinter meinem Rücken versucht irgendwelche Daten zu verschicken. Und manchmal wird man schon etwas hellhörig, wenn ein Textverarbeitungsprogrgamm versucht mit der Firmeneigenen Internetseite Verbindung aufzunehmen.
Komisch ist das, auch wenn man in dem Augenblick die Komik vielleicht nicht auf Anhieb erkennt. Solche Sachen sind der Grund für mich, erst einmal allen neuen Programmen etwas misstrauisch gegenüber zu stehen.
Es gab vor einiger Zeit mal ein E-Mail Programm, das verschickte von jeder E-Mail eine Kopie an die Autoren. Diese versuchten sich danach damit herauszureden, dass nur vergessen wurde diese Funktion nach der Betaphase abzuschalten. Über soviel Naivität kann ich nur lächeln. Ich kontrolliere eben gerne was auf meinem Rechner so vor sich geht, bzw. was meinen Rechner für Daten verlassen.

Lockdown und Nvmax bis V1.5 tun es ebenfalls.

Scheint in mode zu kommen.

Soweit ich weiss, kann Norton z.B durch Trojaner "untergangen" werden ich würde einfach mal bei dem Link oben nachschauen, ob da was darüber steht.....

Deswegen benutze ich eine kombi aus Virenscanner und Firewall.

Trojaner machen sich ja meißt dadurch bemerkbar das sie verbindungen mit der außenwelt aufbauen.
Da kommt dann die Firewall ins Siel.

Ich finde es zwar auch nicht gut das ich meine Kiste zsätzlich mit solchen programmen belasten muß,aber du weißt ja: Wo eine Tür offensteht da geht garantiert einer rein.Was er dann dort will .....?
Naja kontrolle ist eben besser !

Hehe Virenscanner und Firewall helfen auch nur etwas wenn der Trojaner schon bekannt ist...
Das sicherste ist immer noch eigener Rechner Partition fürs Internet... oder ganz Offline, nur manche Leute betreiben einen echt zu grossen Aufwand auf ihrem heimischen PC, denn wirklichen Sinn macht eine private Firewall ja nur dann, wenn man 1. keine Nachhausetelefonierer haben will und 2. gezielt jemand den Rechner attackieren könnte (Bsp LAN Parties, sprich überall dort wo die eigene IP sichtbar wird....)....

Original erstellt von KPV
...sprich überall dort wo die eigene IP sichtbar wird....)....
Also auch hier. :p und natürlich überall wo du dich im Internet bewegst.

@KPV

Nen Remote-Trojaner muß nicht bekannt sein.
Wenn er versucht "Rauszutelefonieren" dan hab ich ihn und seine Zieladresse.

Aktuelles beispiel: Ich hatte vorhin verbindungsabbrüche und meine Firewall nicht oben,

Nach dem 3. oder 4. mal hab ich meine FW. wieder gestartet und bekam prompt ne meldung das jemand verucht meinen Inetzugang zu nuken.
Tja "Versucht"
Noch ein paar versuche ,danach war ruhe.
Ich habe die IP und weiß das derjenige meinen Onlinestatus über ICQ Sehen kann.
jetzt habe ich ruhe.














PS: An den Nuker: Ich weiß das du auch das Forum hier besuchst.Wir kennen uns. Las es oder wir werden mal ein ernstes gespräch unter 3 Augen Führen.
Ich glaube wir haben uns verstanden !

Original erstellt von Stewi

Also auch hier. :p und natürlich überall wo du dich im Internet bewegst.

Hehe Stewi, eigentlich können wir nur als Moderatoren die IP-Adressen hier im Forum einsehen ;) .. falls Du das noch nicht bemerkt hast...


@ratber

es gibt aber auch leider ein paar Trojaner, die die Firewall unterwandern und sich nicht melden (oder auch Namen von Systemeigenen Anwendungen benutzen :( ... und dann nur durch nen Intrusion Detector oder nen Virenscanner ausfindig zu machen sind

Genuket wirst de ja wohl mit ner Firewall nicht, es sei denn sie ist verdammt schlecht........

Original erstellt von KPV



Genuket wirst de ja wohl mit ner Firewall nicht, es sei denn sie ist verdammt schlecht........



Ist korrekt.

Ich hatte das teil vorhin nicht oben.
Daher hat das geklappt.

Mal wieder zu schnell gelesen :)

Aber da weiss man wenigstens was man an einer Firewall hat ;)

Angriffe von außen,sind selten (Mal von eben abgesehen).
Meist brauch ich das teil für Progs die einfach mal nen report an den hersteller abgeben. Und dagegen hab ich was.

Stell dir mal vor dein vorgesetzer würde Täglich/Stündlich beim chef/Firmenleitung anrufen und berichten was du machst .

Ich glaube das würde sich wohl keiner gerne gefallen lassen..

Ratber

Hehe, das brauchste mir nicht zu erklären Ratber :D. Aber ich als Softwarehersteller würde aber auch gerne wissen, wer meine Software so alles einsetzt. Die Firewall macht zum Beispiel auch einen Phonehome, ohne dass Du es mitbekommst, Office 2000 ebenso...

Original erstellt von KPV
Hehe Stewi, eigentlich können wir nur als Moderatoren die IP-Adressen hier im Forum einsehen ;) .. falls Du das noch nicht bemerkt hast...

Doch doch, das ist mir durchaus bekannt. Ich lese hier schliesslich mit. H E H E, aber zum Glück sind wir Moderatoren ja ausschliesslich anständige Menschen. :p

Original erstellt von Ratber
Meist brauch ich das teil für Progs die einfach mal nen report an den hersteller abgeben. Und dagegen hab ich was.

Wer wohl nicht?
Aber eine Firewall ist natürlich auch gut gegen die diversen Portscans der Scriptkiddies. Seit die Programme auch schon im TV vorgestellt werden, und somit auch die Sicherheitslöcher von Betriebssystemen, kann doch jeder 13 jährige auf gut Glück im Internet nach potentiellen Opfern suchen. Was der dann auf deinem Rechner will, das weiss er wahrscheinlich selber nicht.....

Dabei können die Komiker anscheinend nicht lesen.

Habe mal ne Datei auf ner Site Gelinkt.

Ist gesaugt worden wie bekloppt.
Naja bis sich einige beschwehrt haben,dann ist se um des Friedens willen entfernt worden.

Ach so ,ich muß ja noch erzählen was drinne war .

Also. Auf dem link stand 7up und drinne war ein bild als Exe-Datei mit ner 7up-Flasche.

Aber in ihrem eifer in unkenntnis der dinge haben die wohl Subseven gelesen. Hehe

Naja: Der Admin war etwas angenervt,aber ich hab mich schlappgelacht.

:D :D :D :D

Also ich finds mal wieder aufregend wie hier über Firewalls diskutiert wird.
Keiner kann hacken oder es auch nur annähernd nachweisen, das ein Programm tatsächlich hackbar ist.
Und selbst immer die Leute die, die Hoax-Warnungen ausgeben verfluchen.
In dem ich euch sage ein gewisses Programm ist hackbar...erwirke ich doch logischerweise, das ihr unsicher werdet,
haufenweise Einstellungen in einem evtl. völlig sicherem System ändert und dadurch tatsächlich hackbar macht.
Lasst das sein!!! Ändert nur das, wo ich euch völlig sicher seid!!! Nehmt keine Tips von dubiosen Seiten an und checkt um himmels willen jeglichen file, den ihr von Warez-Sites ladet. Ein totsichere Kandidat ist hier der Anti-Virus von F-Secure!!! Der beste Viren-Scanner, den ich kenne (Pro-Version versteht sich). Der schlägt sogar alarm, wo es eigentlich nichts zu "alarmen" gibt. Besser einmal zuviel als einmal zuwenig ist hier die devise, die voll aufgeht.
Ich nehm dennoch jetz wieder den NAV 2001, weil der einfach wesendlich einfach zu bedienen ist und auch noch eine recht gute Genauigkeit erziehlt. Ist für mich nach dem F-Secure die 2.beste Lösung.
http://www.tinysoft.com/
Da gibts ne Personal Firewall. Hat die schonmal jemand getestet? Ich find das dingen hervoragend.
Endlich mal wieder ein Programm, was zwischen Attack und einfachem Ping unterscheiden kann ;o)
Anders als der größte Misthaufen, der ke Programmiert wurde in dem Bereich. Die NIS ist ein unglaublich instabiles Programm, welches seine eigene Instabilität sogar oft auf das ganze System ausweitet. (Mir hats 2 Rechner zerschossen, ohne das eine Attack stattfand!!!) Zum Atguard kann ich nur sagen...finger WEG!
Ist der vorgänger des NIS. War damals NICHT zu schlagen, ist aber leider out of date und seine schwächen sind wohl mittleiweile JEDEM hacker bekannt. So wie ein Attack-Programm seinen Namen melden kann, so kann auch eine Firewall seinen Namen melden!!! Das is hier keine Läuterung oder ne Anweisung, nur was zum drüber nachdenken.

Hi, ich persönlich benutze die Firewall von http://www.tinysoftware.de./
Die TinyPF ist meiner Meinung nach sehr gut und verbraucht auch nur wenig Resourcen...außerdem gibt es in bestimmten Abständen immer wieder Aktualisierungen und die Software ist für Privat User kostenlos!

Zusätzlich benutze ich noch Black ICE 2.5 und Norton AntiVirus 2001 und KAV=Kaspersky AntiVirus (früher hieß es AVP=AntiViralToolkit Pro)
Außerdem benuzte ich noch zwei oder drei AntiTrojan Scanner wie The Cleaner!
NAV 2001 ist nicht ganz so gut wie KAV, aber benuzterfreundlicher und der Hintergrund Wächter verbraucht meines erachtens nicht so viele Resourcen wie der von KAV!

Naja früher habe ich auch noch einige andere AntiVirus Produkte benutzt wie DR. Solomon (der übrigens damals der beste war und jetzt von NAI aufgekauft wurde (MC Afee) oder MC Afee, aber das ist mir jetzt zu umständlich...
Auch habe ich den Norton Internet Security 2001 v. 2.5 benutzt aber ich bin auf TinyPF umgestiegen, da diese weniger Resourcen verbraucht...

Norton Internet Securtiy 2001 v. 3.0 habe ich noch nicht ausprobiert...

Naja das ist im Moment alles was ich zu diesem Thema schreiben möchte....

CU

MfG Patrick

-=..::|NoRiSkNoFuN|::..=-