ComputerBase Menü
Aktuelles

News Kerio gibt Firewalls auf

easyfreak schrieb:
@Frank Bicking:
Oha... gefährliches Halbwissen... Eine personal Firewall macht enorm Sinn (call home, etc.), wenn sie natürlich keinen Rundumschutz bietet.
Zum Vergrößern anklicken....
Warum installierst du Software, die nach hause telefoniert?

Auch an dich: lies die Diskussion auf die ich verwiesen habe, und dann überleg nochmal was du mir hier vorwirfst.

Das bietet ein Airbag im Auto auch nicht, trotzdem bau ich das Teil nicht aus, oder?
Zum Vergrößern anklicken....
Möchtest du mit mir (wie dein Link zeigt) über technische Dinge reden oder über hinkende Analogien?
 
easyfreak schrieb:
@Frank Bicking: Oha... gefährliches Halbwissen... Eine personal Firewall macht enorm Sinn (call home, etc.), ...
Zum Vergrößern anklicken....
Wow, damit verhindere ich, dass die Malware Verbindung irgendwo hin aufnimmt (klappt nur, wenn die Malware nicht mit Admin-Rechten installiert wurde, da sie sonst die Firewall und AV-Programm so verändert, dass alles "normal" aussieht), lasse es mir aber weiterhin wurscht sein, was die Malware alles auf meinem System anrichtet oder bereits angerichtet hat (beispielsweise rm -r /home/(user)/). :evillol:
 
Zuletzt bearbeitet:
Es gibt auch virtuellGateland (vGateland, Softwarerouter mit Firewall)) von Com2. Auch als Hardwareversion zu bekommen, allerdings nicht kostenlos. Nutze ich seit 2001 und bin zufrieden. Infos unter www.com2-net.de
 
@ 15) Und was ist z.B. wenn Spyware aufs Internet zugreifen möchte?

Oder kann man damit gut (und einfach) konfigurieren, wer auf Ressourcen zugreifen darf usw.

Ich benutze ZoneAlarm. Hab mir vor kurzem die neueste Version von Kerio heruntergeladen, um sie zu testen, habs aber noch nicht getan. Wird jetzt wohl auch keinen Sinn mehr machen, wenn sie ohnehin nicht mehr weiterentwickelt wird!

PS: Eine Freeware-Software-Firewall ist günstiger als ein Router!
 
easyfreak schrieb:
@Frank Bicking:
Oha... gefährliches Halbwissen...
Zum Vergrößern anklicken....
Das hast du richtig erkannt deswegen solltest du an dieser Diskussion lieber nicht mehr teilnehmen. :p

@Kamikatze
Eine PFW schützt auch vor dummheit nicht. Auch die beste Firewall kann es nicht verhindern das sich ein User Spyware einfängt und glaub mir geschickt geproggte Spyware kommt unter Garantie auch so raus!

@MacGyver
Womit wir wieder bei nahe an einem MS Flame randriften. :rolleyes:
Genauso wie MS Betriebssysteme haben auch andere OS Sicherheitslücken, das kannst du von mir aus als ungeschriebenes Gesetz sehen. Dadurch das Windows numal eine verbreitung von ca. 90% hat ist dieses natürlich auch Angriffsziel nummer eins. Wäre irgendeine Linux Distribution Plötzlich soweit verbreitet würde es berichte über Sicherheitslücken nur noch so Hageln!
 
Kamikatze schrieb:
@ 15) Und was ist z.B. wenn Spyware aufs Internet zugreifen möchte? Oder kann man damit gut (und einfach) konfigurieren, wer auf Ressourcen zugreifen darf usw.
Zum Vergrößern anklicken....
1. Das funktioniert nur, solange die Spyware ausschließlich in einem User-Bereich installiert ist und niemals mit Admin-Rechten ausgeführt wird - hast du die Spyware mit was weiß ich Flashget oder sowas systemweit installiert wurde sie mit Admin-Rechten installiert und dabei konnte die Fitrewall dahingehend verändert werden, dass der Port geöffnet wird, dies aber in der Firewall-Oberfläche nicht angezeigt wird.

2. Das Blocken von Spyware ist in den Fällen, in denen eine Installation von Spyware sinnvoll sein kann, illegal: Software die mit Spyware vertrieben wird enthält in den Lizenbestimmungen die Bedingung, dass die Spyware oder Adware nicht geblockt werden darf. (damit wird die Software finanziert) Bei der Installation musst du dich damit einverstanden geben, sonst kannst du das Programm nicht nutzen. Bestätigtest du dein Einverständnis, blockst aber dann die Spy- und Adware-Funktionen der Software handelst du widerrechtlich!
[-eraz-] schrieb:
... Wäre irgendeine Linux Distribution Plötzlich soweit verbreitet würde es berichte über Sicherheitslücken nur noch so Hageln!
Zum Vergrößern anklicken....
Weswegen auch der Apache-Webserver mehr und schlimmere Sicherheitslücken hat als Microsoft Internet Information Services? :evillol: (das ist eine Rhetorische Frage, die ironisch gemeint ist) Klar treten bei jeder Software Sicherheitslücken auf und wer fragwürdige Programme mit Admin-Rechten installiert ist auf jedem System mehr als grob fahrlässig, aber deswegen muss man nicht immer mit diesen unsionnigen Aussagen von wegen "Wäre Linux so verbraitet wie Win gäbs da auch so viele genauso drastische Sicherheitsprobleme" kommen.

Dich stört doch das niedrige Niveau mit dem gegen Windows gewettert wird, warum bringst du dann ein Gegenargument mit ebenso niedrigem Niveau? ;)
 
Zuletzt bearbeitet:
@Frank Bicking
Deine Meinung in Ehren, aber ich setze trotzdem zusätzlich auf eine Software-Firewall. Dass diverse Anwendungen 'hinaus' wollen, kann man im Vorhinein oft gar nicht wissen. Anderen muss man es erlauben, damit automatische Updates und sonstige Dienste funktionieren. Und nicht jeder Anwender ist in der Lage, die erforderlichen Massnahmen durchzuführen, um seinen PC auf andere Weise sicher zu machen.

Aber ich habe keine Lust, mit Dir eine Diskussion anzufangen, weil das zu nichts führt. Allerdings sollest Du die Meinung jener Benutzer respektieren, die trotz aller Gegenargumente auf eine Software-Firewall setzen.

@Topic
Schade, dass es KPF nicht mehr geben wird. Seit rund einem Jahr habe ich dieses Produkt genutzt und es als angenehm einfach und sicher empfunden.
 
Frank Bicking schrieb:
Ports verstecken, wenn ich das schon höre...

Wie wäre es, wenn man einfach die garnicht benötigten Dienste und Programme beendet, die bestimmte Ports öffnen?
Dann sind die Ports geschlossen, d.h. man kann sich dumm und dusselig an meiner IP versuchen.
Zum Vergrößern anklicken....

Das bringt auch nicht wirklich was, weil du nie wissen kannst welche Services gerade aktiv sind. Jedenfalls nicht realistisch. Sicher wäre du würdest ein Programm haben welches alle 64k Ports auf "listen" oder besser "connect" stellt. Einmal belegt ist die Liste zu ;)

Aber viel wichtiger sind deine Programme die Sockets mit anderen IP-Ports aufbauen, oder? Also ich traue nicht jeder Software...

Frank Bicking schrieb:
Kein Mensch hat was von "kein Schutz" gesagt. Lies bitte mal die verlinkte Diskussion bis zum Ende.
Zum Vergrößern anklicken....



Ich meinte nur bezüglich "Was wollt ihr alle mit einer Personal Firewall?". Die macht definitiv Sinn...
 
yahirhem schrieb:
Und nicht jeder Anwender ist in der Lage, die erforderlichen Massnahmen durchzuführen, um seinen PC auf andere Weise sicher zu machen.
Zum Vergrößern anklicken....
Ach, aber eine Firewall soll jeder konfigurieren können? Den PC anders sicher zu machen ist wesentlich einfacher.

Meine Antwort auf genau dieses Argument (unter dem zweiten Zitat)

easyfreak schrieb:
Das bringt auch nicht wirklich was, weil du nie wissen kannst welche Services gerade aktiv sind. Jedenfalls nicht realistisch.
Zum Vergrößern anklicken....
Ich weiß wo ich nachsehen kann, um es in jedem Augenblick zu wissen.

Also ich traue nicht jeder Software...
Zum Vergrößern anklicken....
Ich auch nicht, deshalb installiere ich nur die der ich auch vertraue.

Die macht definitiv Sinn...
Zum Vergrößern anklicken....
Ich hab argumentativ im verlinkten Thread gezeigt, dass sie für mich keinen Sinn macht. Keine Verallgemeinerungen bitte.
 
MountWalker schrieb:
1. Das funktioniert nur, solange die Spyware ausschließlich in einem User-Bereich installiert ist und niemals mit Admin-Rechten ausgeführt wird - hast du die Spyware mit was weiß ich Flashget oder sowas systemweit installiert wurde sie mit Admin-Rechten installiert und dabei konnte die Fitrewall dahingehend verändert werden, dass der Port geöffnet wird, dies aber in der Firewall-Oberfläche nicht angezeigt wird.
Zum Vergrößern anklicken....

Möchte mal behaupten das die meisten Spyware-Proggi in C#, VisualC++, evtl. noch GCC programmiert sind. Müssen echte Füchse sein, die damit den TCP-Socket von Windows austricken... Und wer seine Firewall nicht richtig konfiguriert, sein System nicht anständig bedient, ist zumindest als "einer-der-weiß-was-er-tut" selber schuld.. ;)
 
Frank Bicking schrieb:
Warum installierst du Software, die nach hause telefoniert?
Zum Vergrößern anklicken....

???

Frank Bicking schrieb:
Auch an dich: lies die Diskussion auf die ich verwiesen habe, und dann überleg nochmal was du mir hier vorwirfst.

Möchtest du mit mir (wie dein Link zeigt) über technische Dinge reden oder über hinkende Analogien?
Zum Vergrößern anklicken....

Ich habe nur deine Frage "Was wollt ihr alle mit einer Personal Firewall?" beantwortet.

Sollte dein provokanter Schreibstil darauf beruhen das du dich von mir angriffen fühlst, möchte ich dir sagen dass ich dich keineswegs zu nahe treten will....
 
Frank Bicking schrieb:
Eine Personal Firewall zu umgehen oder zu manipulieren, ist einfacher als du denkst.

Schau dir doch mal dieses Video an.
Zum Vergrößern anklicken....

Grundsätzlich ist alles manipulierbar. Auch ne Firewall one. Die Frage ist halt nur wieviel kann ich vermeiden, wie hoch der Aufwand/Nutzen. Da stehen IMHO die PF zusammen mit ner NAT verdammt gut da.
 
@Frank

Von jemandem der GCC als Programmiersprache aufführt brauchst du nicht erwarten, dass er sich ein Video dieser Größenordnung herunterladen würde. ;)
 
Tobber schrieb:
@14: Es geht wohl darum, dass nicht jeder Depp über die IP auf Deinen Rechner kommt... die Ports zumindest einmal versteckt werden und Programme, die nichts im Internet verloren haben, auch nicht aufs Internet zugreifen können. Natürlich kann man ne Softwarefirewall aushebeln, aber ein wenig Schutz ist besser als keiner...
Zum Vergrößern anklicken....
Wie kommt den bitte jeder Depp auf meinen Rechner wenn der Port zu ist. Man muss Ports nicht verstecken und das bringt auch keinerlei zusätzliche Sicherheit.
 
easyfreak schrieb:
???
Zum Vergrößern anklicken....
Warum die Verwunderung?

Programme, die bekanntlich nach hause telefonieren, kommen mir erst garnicht auf den PC, insofern ist das doch nicht ernsthaft ein Argument für eine Firewall, die das auch garnicht verhindern könnte. Da macht man sich eine Kontrollmöglichkeit vor, die garnicht existiert.

provokanter Schreibstil
Zum Vergrößern anklicken....
Wie bitte?

Jemandem auf eine ernste Frage hin ohne zu zögern "Halbwissen" vorzuwerfen, nur weil sie in eine Richtung deutet, die dem eigenen Standpunkt nicht passt, ist in deinen Augen nicht provokativ? Vielleicht mal weniger auf der persönlichen, und mehr auf der inhaltlichen Schiene fahren.
 
yahirhem schrieb:
@Frank Bicking
Deine Meinung in Ehren, aber ich setze trotzdem zusätzlich auf eine Software-Firewall. Dass diverse Anwendungen 'hinaus' wollen, kann man im Vorhinein oft gar nicht wissen. Anderen muss man es erlauben, damit automatische Updates und sonstige Dienste funktionieren. Und nicht jeder Anwender ist in der Lage, die erforderlichen Massnahmen durchzuführen, um seinen PC auf andere Weise sicher zu machen.
Zum Vergrößern anklicken....

Deine Firewall bringt Dir nix wenn der Schädling sich z.B. als icq.exe, explorer.exe, ie.exe, opera.exe etc. ausgibt und dann auch noch den passenden Port benutzen will. In so einem Fall wird fast jeder Anwender den Zugriff gestatten. Es ist auch überhaupt kein Problem den Zugriff in dem Moment zu starten wenn Du das entsprechende Programm nutzt. Wenn schon eine Firewall dann auf einem etxra Rechner mit festen Regeln.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Firewalls bei vServern
2
Antworten
21
Aufrufe
1.594
thrawnx
T
B
Fragen zu Software-Firewalls (Windows) - Detaillierte Konfiguration möglich?
Antworten
8
Aufrufe
1.167
chrigu
chrigu
SirMaoh
Gibt es objektbasierte Linux-Firewalls mit gepflegten Diensten, etc.?
2
Antworten
25
Aufrufe
2.643
WhiteHelix
WhiteHelix
Frank
News Fritz!OS 7.50: AVM gibt Firmware-Update für Fritz!Box frei
19 20 21
Antworten
402
Aufrufe
90.153
Kommando
K
m1key_SAN
Firewall für kleine KMU
Antworten
18
Aufrufe
2.424
m1key_SAN
m1key_SAN
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz