Warum man keine Software Firewall braucht

[DaveStar]

Also meiner Meinung nach ergänzen sich Software und Hardware Firewalls recht gut:

- Die Hardwarefirewall (bzw. in dem Fall eigentlich schon die NAT des Routers) filtert den ganzen Müll von aussen, also vorallem Portscans raus. Somit kommt das zaugs gar nicht erst zum Rechner was schonmal beruhigend ist.
Beispiel dazu: Während 6 Monaten im iNet mit Router hat die Softwarefirewall 2 Anfragen blockiert. Während 3 Wochen in iNet ohne Router 68000!

- Die Softwarefirewall hingegen steuert vorallem den Zugriff der Programme von innen.
Hat man sich ienen Trojaner eingefangen der von Innen an eine gezielte Adresse nach aussen sendet, dann interessiert das die Hardwarefirewall nicht im geirngsten.
Die Softwarefirewall wird in diesem Fall aber das Programm sehr wahrscheinlich blockieren.

Natürlich kann man sagen, dass ein guter Virenscanner den Trojaner auch schon so erkennt. Aber besonders sicher ist das auch nicht.
Ausserdem ist eine Softwarefirewall wie schon gesagt wurde auch gegen 'nach Hause telefonierer' die keine Trojaner sind gut. Und man hat durchaus auch interesse daran dass nicht nach hause telefoniert wird, wenn man die Software legal erworben hat.

 

[Sublogics]

Die Masse ist es und das ist der Grund, warum das Tatsache und Fakt ist.
Nicht umsonst wundern sich zig Leute immer wieder, warum ein frisch installiertes Windows plötzlich wieder beim Hochfahren den Galopp macht. Der Grund dafür liegt nicht nur an Autostarteinträgen und Treibern, die erstmal geladen werden, sondern auch an der zu großen Registry, die sich mit Programmeinträgen füllt und bei jedem Boot gelesen wird.
Von Arbeitsspeicherauslastung danach hab ich nichts geschrieben.
löl is klar, DaveStar... es sind auch so viele Leute nur an deinem PC interessiert, daß alle Hacker der Welt deinen PC mit Portscans flooden... Vielleicht mal an vorgeschobene Gründe einer Firewall als Daseins-Berechtigung gedacht?
Wenn das so wäre, dann hätten wir im Internet Anarchie und Armageddon.

 

[Chris6885]

löl is klar, DaveStar... es sind auch so viele Leute nur an deinem PC interessiert, daß alle Hacker der Welt deinen PC mit Portscans flooden... Vielleicht mal an vorgeschobene Gründe einer Firewall als Daseins-Berechtigung gedacht?
Wenn das so wäre, dann hätten wir im Internet Anarchie und Armageddon.

wie löl? Irgendwie verstehe ich dich nicht...du bekommst von mehrern hier aufschlussreich und detailiert gesagt, warum eine Softwarefirewall sinnvoll ist. Jedes mal kommt eine nicht verständliche oder gar unsinnige Antwort von dir.
z.b.: Was ist an der Zahl 68000 den so löl ?
Rechne das doch mal hoch wieviele inet user es gibt wieviel nur aus spass da einfach mal nen portscan laufen lassen und weiviel das mit interesse tuen? Wenn du das zusammen zählst ist diese zahl wohl nicht so abwegig. Und deine theorie mit den "vorgeschobenen Gründen", diese könnte man auch gut auf deine sicht der dinge umwandeln.

Wie gesagt die Mischung aus allen Sachen bietet den besten schutz! Atnvir Software und Hardware Firewall, son nettes skript (das ganz vom anfang und andere) usw..

Und nun sollte aber auch mal schluss sein mit der diskussion.

 

[Sublogics]

Wie soll denn einer allein so viele Hackangriffe auf sich ziehen, daß er in so relativ kurzer Zeit auf so eine Zahl kommt.
Zumal das, was die ach so tollen Firewalls (besonders ZA) immer als gefährliche Angriffe wie Portscans und weiß der Geier ausgibt in der Regel nur ganz simple Pings, TCP-Request und dergleichen sind. Die entstehen besonders beim Online-Gaming und Filesharing. Und das meinte ich mit "vorgeschobenen Gründen".
Gegen die tatsächlich aktuell vorhandenen Gefahren wie Phishing und Spyware bei Besuch von Grauzonen- und Pornoseiten und dergleichen nützt auch keine Firewall, kein Virenscanner, nichts - nur die Intelligenz und Sachverstand des Users selbst.

jo, ich hab so langsam auch keinen Bock mehr... Jeder muss das halt für sich entscheiden. Und vielleicht probiert ja irgendwann mal jemand der Pro-Redner einfach aus Spaß und Interesse mal aus, ohne auszukommen - und wird sehen...

*Klick und Abo raus*

 

[trackersimon]

Eine SoftwareFirewall ist keine Firewall im eigentlichen Sinne einer Firewall O_o
Sie macht euer System eher unsicherer, war docherst heute gestern oder eine News draußen, welche Viren/Trojaner wieder die PFW's aushebeln, aber komischerweise an einer Monowall, IPCOP, ipfw scheitern.

Ihr immer mit eurem nachhause telefonieren...also meine verwendeten Programme telefonieren nicht nach Hause (kann ich sehr schön mit sysinternalen tools betrachten), das einzige was manch eines macht, nach updates zu suchen, das will ich aber ja.

Desweitern was sollen die Programme bitte senden?
Selbst gecrackte Versionen senden normal nichts bedenkliches.

Im Grunde ist es jedem selbst überlassen aber jeder Unsicher PC mehr ist eine weiter Virenschleuder, oft sogar ohne, dass er es merkt.

Wie gesagt die Mischung aus allen Sachen bietet den besten schutz!

Eben nicht -_-
Gepatchtest System, richtig konfiguriert, evtl. noch einen Antivirenscanner der was taugt aber nicht on access läuft sondern on demand -> Sicherer
das gleiche + PFW -> mehr anfälliger Code, mehr Probleme durch die Software -> Unsicherer als oben
Die PFW schützt dich kein bisschen besser eher schlechter, es ist halt schön klickibunit und vermittelt einem Sicherheit.

Noch so im Allgemeinen, die Videos vomm CCC sind doch schon uralt, die sind doch von '04, wenigstens meine ich mich erinnern zu könne die schon vor mind. 1,5 Jahren gesehen zu haben?!!

Haben in ihrer Aktualität nichts eingebüßt, das Skript wurde weiterhin verbessert/aktualisiert.
Die Probleme aus dem PFW Video bestehen weiterhin, zwar wird Norton dieses gefixt haben, trotzdem finden die Jungs vom CCC oft genug neue Lücken in den ach so gepriesenen PFW's!
Warum setzen wohl große Firmen auf richtige Firewall-Lösungen wie IPCOP und so weiter?!

Man meints doch nur gut 8))

 

[I-E-A-I-A-I-O]

Noch so im Allgemeinen, die Videos vomm CCC sind doch schon uralt, die sind doch von '04, wenigstens meine ich mich erinnern zu könne die schon vor mind. 1,5 Jahren gesehen zu haben?!!

Haben in ihrer Aktualität nichts eingebüßt, das Skript wurde weiterhin verbessert/aktualisiert.
Die Probleme aus dem PFW Video bestehen weiterhin, zwar wird Norton dieses gefixt haben, trotzdem finden die Jungs vom CCC oft genug neue Lücken in den ach so gepriesenen PFW's!
Warum setzen wohl große Firmen auf richtige Firewall-Lösungen wie IPCOP und so weiter?!

Man meints doch nur gut 8))

War nur ein Hinweis/ eine Frage. Das die Probs weiterhin bestehen ist mir schon bewusst, nur das jetzt jmd darauf aufmerksam mit Bezug auf das ältere Video(s. Threadanfang) hat mich verwundert.

 

[trackersimon]

schon klar 8)
nur dienen sie einfach gut um das ganze zu verdeutlichen, da muss sich manch einer nur hinsetzen und schaun und hören 8)

 

[LeEndersBay]

Oh jaaa, wie ich diese weisen Aussagen von Newbies liebe... "Ich hab keine Firewall und mein Rechner läuft noch. Also braucht man auch keine! Und Virenscanner finde ich auch doof."

Ein Glück das das mal endlich jemand gesagt hat...

Ich schick mal kurz ne E-Mail an McAfee und Symantec, die sollen sich gefälligst alle neue Jobs suchen und nicht mehr ihre sinnlosen Produkte verscherbeln... Die sollten was wichtigeres machen, zum Beispiel... CS spielen?!


Sorry LeEndersBay, aber du siehst das irgendwie in zu kleinem Maßstab... Also da wo ich herkomme, aus der Bundesrepublik Deutschland, soll es sogar Unternehmen geben die Computer benutzen

Und dann noch das Argument "Ressourcen"... was glaubt ihr wie viele Ressourcen euch ein fieser Virus rauben kann? Es soll ja Leute geben, die rüsten ihre Hardware auf, weil sie nichts von den 27.000 Würmern auf ihrer Festplatte wussten.

Seid Ihr blöde??

A) Habe nicht geschrieben man brauch keine Antiviren Software
B) Windows Updates das versteht sich von selbst
C) Eine Software Firewall ist überflüssig
D) Wer so doof ist und sich seinen Rechner mit jedem Scheiss voll haut selbst schuld
E) http://copton.net/Personal_Firewalls/ccc-vortrag-de.html << lese selbst du Depp
F) Lebt Dumm Sterbt Dumm

Edit: ----------------------------

War nur ein Hinweis/ eine Frage. Das die Probs weiterhin bestehen ist mir schon bewusst, nur das jetzt jmd darauf aufmerksam mit Bezug auf das ältere Video(s. Threadanfang) hat mich verwundert.

Dann lese das hier ist garantiert nicht von '04, ganz unten steht etwas wie Sun Jan 8 22:34:10 2006

http://copton.net/Personal_Firewalls/ccc-vortrag-de.html


Statt andere zu beleidigen, solltest du dich besser mal schnellstens mit unseren Regeln beschäftigen und sie auch zukünftig beachten! Du bekommst Post!
Noxman

 

[I-E-A-I-A-I-O]

Dann lese das hier ist garantiert nicht von '04, ganz unten steht etwas wie Sun Jan 8 22:34:10 2006

http://copton.net/Personal_Firewalls/ccc-vortrag-de.html

#

Jaja, schon okay

 

[Spik3]

Ich kann mich Trackersimon nur anschließen.

Hab selbst keine Fw, nur 2 Virenscanner verschiedener Hersteller und diese laufen noch nichtmal mit aktiven Guard.
Alle Dienste die ich nicht brauch und überflüssig sind kommen in den Müll.
1x die Woche wird gescannt mit beiden und Spybot laufen lassen.
Seit Monaten wurde nichts gefunden, selbst wenn ich jeden Scanner den es aufm Markt gibt durchlaufen lasse, würde nichts gefunden werden. ( Ausser bei Norton der macht ja andauernt Fehlalarme )
Und Leute die vom "Angriff" eines Hackers labern der sein Handwerk versteht sind eh hoffnungslos verloren.
Klar ein guter Hacker interessiert sich für grade "DEINEN" Rechner und will nur DICH ärgern und nur DEINE Daten zerstören, das ist so lächerlich was die pro Fw Fraktion an Argumenten meist bringt.

Ach und btw ist ein Virus heute überhaupt nichts schlimmes mehr.
Damals in den früheren Zeiten des Inets, da waren richtige Viren noch weit verbreiteter, welche das OS richtig zerstören und Daten löschen, die haben einen dann tatsächlich zum formatieren gezwungen da der Moustreiber gekillt wurde, dx bzw. Grakatreiber und andere Sachen sodaß man nurnoch mit Tastatur durchs OS browsen konnte.
Heute gibts im Internet nurnoch Spielkram den man sich einfangen kann der entweder nur abgammelt auf dem eigenen Rechner und nichts macht oder versucht sich durch nicht vorhandene Einträge im Adressbuch weiter zuversenden, gelegentlich mal ein dDos gegen Server einer bestimmten Firma macht.
Aber etwas das einen selbst richtig schadet, sowas ist quasi nichtmehr vorhanden.

Was einem Pc mehr schadet sind die Daus die 40+ Dienste am Start haben + Fw + Norton welcher Fehlalarme ausspuckt und der User fleißig auf: löschen drückt und sich dann nachm Neustart wundert wieso sein Os nichtmehr geht.
Schuld ist dann der angeblich von Norton gefundene Virus...der ja gelöscht wurde, was in Wirklichkeit aber irgendeine Systemrelevante Komponente war.
Und genau diese Leute denken auch noch sie sind sicher und die Experten.

 

[I-E-A-I-A-I-O]

Wer sicher leben will, besorgt sich eh einen "Offline" Rechner(ohne Internet Anschluss, kein WLAN, usw) umd auf diesen wichtige Daten(ich hab eh keine *g*) zu packen und einen "Online" Rechner, mit dem man im Internet surft, spielt usw.
Dann braucht man keine Angst vor Datendiebstahl zu haben und den Online Rechner kann man meinetwegen mit allem möglichen wie Firewall, Anti Viren, Anti Rootkit, ... ausstatten und muss dann nur beim Online Banking aufmerksam sein, sein System am besten davor mit allen Virenscannern, Anti Spywarescannern und sonstwas abchecken und nicht auf Phishing reinfallen. Et voilá, gut ist

 

[DaveStar]

löl is klar, DaveStar... es sind auch so viele Leute nur an deinem PC interessiert, daß alle Hacker der Welt deinen PC mit Portscans flooden... Vielleicht mal an vorgeschobene Gründe einer Firewall als Daseins-Berechtigung gedacht?
Wenn das so wäre, dann hätten wir im Internet Anarchie und Armageddon.

Also die Zahl ist korrekt (bzw. ich habs nomma nachgeschaut, es waren zumindest über 65000).
Die Zahl von Portscans und anderen unerwünschten / unangeforderten requests dürfte sich durchaus in dieser Höhe bewegen. Natürlich sind das nicht hauptsächlich Hacker... aber auch jede menge Würmer usw. die noch im Umlauf sind versuchen es munter weiter von ihren hunderttausenden infizierten ZombiePCs aus.

Ansonsten will ich auch gar nicht für Software-Firewalls missionieren. Aber das wichtige Argument von wegen dem Trojaner der von innen sendet und der vom Virenscanner nicht erkannt wird, weil er moduliert wurde hat irgendwie noch keiner aus der Welt schaffen können. Und in diesem Fall bietet eine Softwarefirewall halt einen Schutz, den Hardwarefirewalls, Portsperren & Virenscanner niemals bieten.

 

[I-E-A-I-A-I-O]

Nicht unbedingt. Wenn ich, so einen Trojaner proggen würde, würde ich gleich nen Autoklick für die meisten Software Firewalls mit rein packen. Dass das nicht schwer ist dürfte wohl jedem bekannt sein.^^

 

[DaveStar]

Anständige Softwarefirewalls würden das nicht zulassen denk ich mal.
ZA blockt z.B. Steuerungen / Überwachungen die von Programmen ausgehen, solange du sie nicht erlaubt hast.

Was aber recht effektiv ist, ist ein Trojaner der sich im Browser einnistet. Die Softwarefirewall wird zwar sagen, dass sich das programm verändert hat und erneut um Erlaubnis fragen, dennoch werden wahrscheinlich die meisten User die Erlaubnis halt einfach nochmal erteilen anstatt den Browser neu zu installieren und haben somit schon dem Trojaner Sendeerlaubnis gegeben.
Dann kann das Teil als Browser getarnt ungestört rausfunken und empfangen.