Kerio Personal Firewall oder doch nur SP2 FW?

-=Ryo=-

Commodore
Dabei seit
März 2005
Beiträge
4.218
Hab gerade gelesen das wenn man sich doch nen Trojaner etc. eingefangen haben sollte dieser auch über die Systemeigene Firewall (XP Firewall) hinwegsetzen könnte und man daher ein seperates programm nehmen sollte.

Nun hatte Früher ZoneAlarm und das teil war scheusslich ;-)
Ressourchenfresserd und man hats nich rausbekommen etc...

Nun überleg ich ob ich die Kerio FireWall installiere oder es so belasse wie es ist (LinksysWRT54G Router mit FW (logisch) und WinXP mit SP2 und der integrierten FW).

Ne externe FW (Programm mein ich jetzt) hätte sicher dne Vorteil das man die Ports überwachen könnte etc. bei der Systemfirewall sieht man ja nix.


Aber bekommt man die notfalls auch wieder clean ausm System die KerioFW ?
Und bringts überhaupt was die zu Installieren?!
 

Noxman

Saddened
Dabei seit
Jan. 2002
Beiträge
24.657
Ich habe mit der Kerio PF sehr gute Erfahrungen gemacht.

Sie blockt zuverlässig alles was einem im normalen täglichen Gebrauch des Rechners unterkommt. Bei einer Deinstallation hat es bisher auch noch nie Ärger gegeben. Das Programm liess sich restlos entfernen.

Gruss Nox
 

stummerwinter

Admiral
Dabei seit
Feb. 2004
Beiträge
8.797
Lt ct ist die XPSP2-FW nut gut gegen eingehende Eindringlinge, nicht aber gegen ausgehende. Wenn dein Rechner sauber ist, sollte die XPSP2-FW vor allem hinter einem Router reichen.

Ich arbeite so jetzt schon ca 1/2 Jahr ohne Probs. Ansonsten ist der Kerio zu empfehlen, da im Prinzip alles konfiguriert werden kann...;)
 

Tea&Fruit

Lieutenant
Dabei seit
Juni 2004
Beiträge
589
Oder die Personal Firewall von Sygate. Die ist kostenlos und gegen alle Arten von Angriffen sicher. Der Windows Firewall trau ich schon nicht, weil man die kaum konfigurieren kann und Microsoft nicht gerade den Ruf eines Security-Experten genießt.
 

-=Ryo=-

Commodore
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
4.218
Zitat von stummerwinter:
Lt ct ist die XPSP2-FW nut gut gegen eingehende Eindringlinge, nicht aber gegen ausgehende. Wenn dein Rechner sauber ist, sollte die XPSP2-FW vor allem hinter einem Router reichen.

Also wenn ich ein Programm öffne das aufs Internet zugreifen will merkt die XPSP2-FW das und fragt ob ich es erlauben soll oder nicht. Ich weis nur nicht ob sie dann alle Ports für das Programm freigibt oder nur den benötigten ;-)
So gesehen schützt sie aber auch vor ausgehenden Anfragen!

Ein Router (mit FW) schützt normalerweise nur vor Eingehenden Anfragen!
 

IRID1UM

Commodore
Dabei seit
Juni 2003
Beiträge
4.591
die windows xp sp2 firewall meldet sich nur wenn ein programm versucht einen neuen port zu öffnen. benutzt also ein programm (oder trojaner) einen bereits offenen port um "nach haus zu telefonieren", dann lässt die xp firewall das auch ohne meldung zu.
mfg
IRID1UM
 

KL0k

Fleet Admiral
Dabei seit
Aug. 2004
Beiträge
18.662
manche hier müssen ja extrem paranoid sein wenn sie meinen die daten die sie auf ihrem rechner haben seien so dermaßen wichtig (um es dann mit einer laienhaften software schützen zu wollen *lol*)... naja.. wer sein system gut konfiguriert hat und die programme auf dem neuesten stand hat braucht so etwas nicht. punkt.
 

soucy

Cadet 4th Year
Dabei seit
März 2004
Beiträge
98
Also ich hab mir eben auch die Kerio runtergeladen udn ich muss sagen, ich bin angenehm überrascht von dem Programm.
 

-=Ryo=-

Commodore
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
4.218
Hmm laut PC Welt ist die Sygate ja wirklich sehr viel besser als Kerio.
Ma suchen ob darüber noch mehr steht im Forum.

PS: Die Sygate iss jedenfalls nur auf English (die freewareversion)
 
Zuletzt bearbeitet:

Novocain

Admiral
Dabei seit
März 2004
Beiträge
7.979
Bin auch voll und ganz von der Kerion überzeugt gefällt mir von allen Firewalls die ich so hatte am besten und is auch am sichersten nach meinem Empfinden und hat noch nen paar nette extra features...
 

IRID1UM

Commodore
Dabei seit
Juni 2003
Beiträge
4.591
Zitat von KL0k:
manche hier müssen ja extrem paranoid sein wenn sie meinen die daten die sie auf ihrem rechner haben seien so dermaßen wichtig (um es dann mit einer laienhaften software schützen zu wollen *lol*)... naja.. wer sein system gut konfiguriert hat und die programme auf dem neuesten stand hat braucht so etwas nicht. punkt.
aha, dir wäre es also egal wenn jemand deine cookies etwa ausliest, wo du passwörter gespeichert hast, die du nicht jedes mal eingeben willst.. naja, ok.
finde ich auch sehr cool von dir, dass es dir ganz egal ist, ob jemand systemdateien mittels einer noch nicht behobenen sicherheitslücke manipuliert. mal eben windows neu aufsetzen macht ja nichts :)
und wenn man dann plötzlich unbemerkt emails versendet mit virenbefallenen inhalten ohne davon zu wissen, oder wenn dich jemand zu tode pingt, dann ist das eher weniger lustig.
es werden immer neue sicherheitslöcher entdeckt, und selbst wenn du alle patches installiert hast, dann hat dein system noch immer sicherheitsmängel.
diese "mir passiert das sicher nicht" mentalität ist einfah nur bescheuert, schütze deinen rechner. wenn du schon meinst, dass du das nicht brauchst, dann tu es trotzdem, der anderen internet teilnehmer zuliebe!
mfg
IRID1UM
 

-=Ryo=-

Commodore
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
4.218
Hab ja jetzt die Sygate paar tage drauf.

BIn überrascht wieviele programme einfach raustelefonieren wollen...
Ich weis zwar net ob die XP SP2FW das automatisch blockiert hätte.. aber bei sygate weisich wenigstens das es blockiert wird.

Somit denke ich mal das es die bessere Lsung ist.
 

xxxx

Banned
Dabei seit
Nov. 2002
Beiträge
3.626
Zitat von IRID1UM:
aha, dir wäre es also egal wenn jemand deine cookies etwa ausliest, wo du passwörter gespeichert hast, die du nicht jedes mal eingeben willst.. naja, ok.
finde ich auch sehr cool von dir, dass es dir ganz egal ist, ob jemand systemdateien mittels einer noch nicht behobenen sicherheitslücke manipuliert. mal eben windows neu aufsetzen macht ja nichts :)
und wenn man dann plötzlich unbemerkt emails versendet mit virenbefallenen inhalten ohne davon zu wissen, oder wenn dich jemand zu tode pingt, dann ist das eher weniger lustig.
es werden immer neue sicherheitslöcher entdeckt, und selbst wenn du alle patches installiert hast, dann hat dein system noch immer sicherheitsmängel.
diese "mir passiert das sicher nicht" mentalität ist einfah nur bescheuert, schütze deinen rechner. wenn du schon meinst, dass du das nicht brauchst, dann tu es trotzdem, der anderen internet teilnehmer zuliebe!
mfg
IRID1UM

Das kann dir mit ner Personal Firewall genauso passieren siehe http://copton.net/vortraege/pfw/index.html und wenn du es noch mal selber austesten willst http://keir.net/firehole.html ist hier auch noch ein guter Link dazu.Also Fazit Personal Firewalls sind Schrott und gaukeln eine trügerische Sicherheit vor. Im übrigen senden nur ein Bruchteil der von einer Personal Firewall aufgeführten Dienste/Programme wirklich Daten (vorallem die Netbios Ports 137,138) der Rest hält bloß einen Port offen um "zu lauschen" hat aber normalerweise keinerlei Datentausch mit dem Internet.
 

-=Ryo=-

Commodore
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
4.218
was muss man mit dem firehole programm machen?
hab meine eigene lokale ip 192.168.0.30 eingegeben.
und dann sagt er failed ;-)
 

xxxx

Banned
Dabei seit
Nov. 2002
Beiträge
3.626
Du startest das Programm und lässt einfach die Ip drin stehen die schon drin steht dann drückst du Start und wenn deine Firewall es nicht unterbindet sieht es dann wie im Anhang aus.
 

Anhänge

  • firehole.jpg
    firehole.jpg
    28,9 KB · Aufrufe: 354

-=Ryo=-

Commodore
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
4.218
tja wenn ich den webbrowser gleich schliesse macht das programm garnix *G*

Ok lass ihn mal an..

Passiert dasselbe *G*
"Either the program failed to connect or more likely it did not recognise your web browser.

Sorry :-("
 

IRID1UM

Commodore
Dabei seit
Juni 2003
Beiträge
4.591
heh, anscheinend bringen pfws doch was, bei mir konnte das programm ebenfalls nicht connecten :p
scheint doch irgendwo sicher zu sein, meine vorgegaukelte sicherheit, was?
mfg
IRID1UM
 

xxxx

Banned
Dabei seit
Nov. 2002
Beiträge
3.626
Zitat von IRID1UM:
heh, anscheinend bringen pfws doch was, bei mir konnte das programm ebenfalls nicht connecten :p
scheint doch irgendwo sicher zu sein, meine vorgegaukelte sicherheit, was?
mfg
IRID1UM

Naja wenn du meinst schon mal dran gedacht das der Browser nicht unterstützt wird bzw hast du vieleicht den Browser geschlossen?Es kann auch sein das die Hersteller inzwischen das Programm in die Signaturen aufgenommen haben den es ist ja schließlich nicht mehr das neuste Fazit ist aber das die Pfw früher wie heute problemlos umgangen bzw. ausgehebelt werden können und das der zusätzlichen Programmcode im System es noch anfälliger für Angriffe macht.Übrigens ließ die mal http://copton.net/vortraege/pfw/index.html ganz durch ganz unten findest du den Quellcode für den Kerio Pfw Autoklicker.
 

-=Ryo=-

Commodore
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
4.218
Übrigens erkennt avast! das firehole.exe als Trojaner ;-)

evtl. hat das teil auch mein firefox verunstaltet.. oder war vorher oder ist keine..die FireDLL.dll im firefox ordner wurde auch als trojaner infiziert.

avast! scheint da wohl besser zu sein als AVP ;-)
 

xxxx

Banned
Dabei seit
Nov. 2002
Beiträge
3.626
@RyoBerlin das macht bei mir das Antivirenkit auch ist aber kein Trojaner aber wies scheint führen es einige Antivirenhersteller auf der Blacklist.
 
Top