Was haltet ihr von Desktop-Firewalls

gagaricka

Cadet 1st Year
Dabei seit
Aug. 2003
Beiträge
14
Firewall

Hallo zusammen,

Hät da mal ne Frage.
Was haltet ihr generell von Desktop Firewalls?
Hab gehört das man sich in falscher Sicherheit wiegt.
Stimmt es das es egal ist ob eine Firewll installiert ist oder nicht wenn einer eindringen will? Die ganzen Attaken die angezeigt werden blos harmlose Antworten des Browsers sind?
 

wop

Lt. Commander
Dabei seit
Juli 2003
Beiträge
1.555
Re: Firewall

Eine Software- (Desktop) Firewall dient in erster Linie dazu, den Netztwerkverkehr vom PC in Internet zu kontrollieren.
Aber auch die Kontrolle vom Internet auf den PC funzt sehr gut, z. Beispiel die Leutz ohne RPC-Patch sind mit FW vor dem RPC-Bug geschützt.

Ein möglichst sicherer PC sieht so aus:
- Unnötige Dienste im Betriebssystem (Windows, Linux) deaktivieren > Datei- u- Druckerfreigabe, Netbios, usw.
- Virenscanner mit täglich aktuallisierten Signaturen
- Firewall

wop
 
G

Green Mamba

Gast
Re: Firewall

hallo, und herzlich willkommen! :)
mit der suchfunktion hättest du schon eine menge meinungen zu dem thema gefunden. außerdem hast du das falsche forum getroffen, daher nach --> netzwerke verschoben.
des weiteren solltest du dir in zukunft ein aussagekräftigeres topic einfallen lassen. diesmal hab ich das mal für dich erledigt.
so, und jetzt feuer frei! :)
 

HONKITONKI

Lt. Commander
Dabei seit
Mai 2003
Beiträge
1.058
Ich benutze welche seitdem ich mitbekommen habe das sich einige Progis selbstständig ohne nachzufragen über ISDN alle 5min für 1min eingewählt haben.
Beim Analogmodem wäre mir das früher aufgefallen aber die Telephonanlage macht bei mir keine Sounds, merkt man nur an den Lampen, war ne saftige Rechnung :-(
Allein was man so mitbekommt, welche Sachen gerne rauswählen, wird man schon stutzig.
Benutze mitlerweile Hardware und Softwarefirewall, und bin bis jetzt vor weiteren Schaden (Würmern, teuer Rechnungen) verschohnt geblieben.
Meine Empfehlung für Softwarefirewall ist die Spygate Pro, sehr informativ wenn man es wünscht.

@wop
genau recht haste!
 
Zuletzt bearbeitet:

wop

Lt. Commander
Dabei seit
Juli 2003
Beiträge
1.555
@Morgoth
Dein Link funzt nicht. Außerdem sind die darin geäußerten verschrobenen Ansichten wohl eine Meinung, haben aber wenig mit Tatsachen zutun.

Wäre mal interessant zu erfahren, wie ein Firewallhasser mein RPC-Argument entkräften will. :D

wop
 

Morgoth

Captain
Dabei seit
Juli 2002
Beiträge
3.889
Hmm, die Seite scheint wohl down zu sein.

Zitat von wop:
Wäre mal interessant zu erfahren, wie ein Firewallhasser mein RPC-Argument entkräften will.
Ganz einfach: Windows bietet die Funktion des automatischen Updates.

Ach nein, die aktiviert man ja nicht, denn Windows XP spioniert ja und schickt alle meine Daten an Microsoft. Wie konnte ich das nur vergessen! Und ich habe so vielen Leuten das Update eingerichtet, da kann ich mich ja auf was gefasst machen...

Zitat von HONKITONKI:
...das sich einige Progis selbstständig ohne nachzufragen über ISDN alle 5min für 1min eingewählt haben.
Solche Programme nennen sich auch Dialer...

Gruß
Morgoth
 

HONKITONKI

Lt. Commander
Dabei seit
Mai 2003
Beiträge
1.058
@Morgoth
Also wenn die Demo von MADAL OF HONOR ein Dailer ist, ist das der größte Dailer den ich bis jetzt gesehen habe.
Und da ich mir die Vollversion davon gekauft habe, habe ich mir nun einen Volversions Dailer gekauft?
Updates kann man sich auch manuell ziehen und nicht nur mit dem autoupdate, was ich auch immer fleißig tue.
Was mich aber in keinste Weise vor irgendwelche "Dailern" dieser Art schützt. Spätestens wenn jemand mehrere Tage versucht auf deinen FTP raufzukommen oder ein Kumpel einen verseuchten Rechner mitbringt, denkt man über den zusätzlichen Schutz eines solchen Programms nach.
Und was sollte überhaupt gegen eine Firewall sprechen, außer man weiss überhaupt nicht wie man soetwas einrichtet und behindert sich damit selbst beim benutzen seiner Rechner.
 

wop

Lt. Commander
Dabei seit
Juli 2003
Beiträge
1.555
Zitat von Morgoth:
Hmm, die Seite scheint wohl down zu sein.

Ganz einfach: Windows bietet die Funktion des automatischen Updates.

Solche Programme nennen sich auch Dialer...
Ja da ist Microsoft berühmt für, Bugs in kürzester Zeit zu stopfen. In der Regel dauerts mehrere Monate, beim RPC hats ausnahmsweise mal nur ein paar Tage gedauert.

http://www.patch-info.de/IE/aktuell/index.html

Mir ist es einfach zu Blöd meinen Rechner mit Patches, die u. a. die Löcher von vorherigen Patches stopfen, zuzumüllen.
Deshalb habe ich ein gänzlich anderes, von Microsoft weitgehend unabhängiges Sicherheitskonzept. Dazu gehört, dass nicht nur "Dialer", sondern auch IE, Mediaplayer, Explorer und anderes MS-Zeugs, dass ohne Grund und ohne mein Zutun ins INet will, mittels FW geblockt wird.

Wenn Du und millionen Anderer aufs automatische Update vertrauen, bitte.

wop
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
17.743
Ich hab auch keine Firewall drauf, aber NAV.
Windows Update ist auch aus, ich zieh mir die Patches manuell.

Bin noch "ungehackt" und seit 98 hab ich auch keinen Virus mehr gehabt.
Spätestens mit Emule auf variablem Ports kann man ne Firewall doch wahrscheinlich eh vergessen.

Wovor habt ihr Angst ?
Vor Viren, Dialern und Co. schützt ne Firewall nicht und ein Wurm kann nur das angreifen, was auch läuft, also sinnlose Dienste abschalten, System aktuell halten. und Portscanns einfach ignorieren.
 

Queen

Admiral
Dabei seit
Juni 2003
Beiträge
9.683
Naja, zumüllen ist IMO nicht ganz die passende Bezeichnung wop. Dient diese Funktion doch dazu, daß System immer auf dem neuesten Stand zu halten. Die Aussagen vieler, es würde spioniert werden, stimmt so auch nicht. Also da ist viel Weitergetratsche dabei welches von mal zu mal mehr wird. Im Übrigen werden die Patches die sich mit dieser Funktion ins System integrieren, früher oder später in irgendeinem ServicePack wiederfinden und die sollte man sowieso installieren.


Bye,
 

Morgoth

Captain
Dabei seit
Juli 2002
Beiträge
3.889
Zitat von HONKITONKI:
Also wenn die Demo von MADAL OF HONOR ein Dailer ist, ist das der größte Dailer den ich bis jetzt gesehen habe.
Ok, dann wars eben kein Dialer. Aber wenn ich feststelle, das ein Programm sich einwählt ohne mich um Erlaubnis gefragt zu haben, dann ist es ganz flott von der Platte verschwunden.

Zitat von HONKITONKI:
Updates kann man sich auch manuell ziehen und nicht nur mit dem autoupdate, was ich auch immer fleißig tue.
Löblich. Wenn ich aber die Möglichkeit habe, das jemanden automatisch tun zu lassen, dann nutze ich die.

Zitat von HONKITONKI:
Spätestens wenn jemand mehrere Tage versucht auf deinen FTP raufzukommen...
Wozu hast Du einen FTP-Server auf Deinem PC laufen?

Zitat von HONKITONKI:
...oder ein Kumpel einen verseuchten Rechner mitbringt...
Und? Ist das gefährlich? Wenn Du alle bekannten Sicherheitslücken per Patch geschlossen hast, wenn Du die Rechte der Dateifreigabe minimiert hast (nur lesen für alle), was soll da passieren?

Zitat von HONKITONKI:
Und was sollte überhaupt gegen eine Firewall sprechen
Ich habe nichts gegen Firewalls. Ich sitze hier selber hinter einem Router, der alles von Außen kommende abblockt.
Nur sollte man, bevor eine teure Firewall installiert wird, sich vorher mit seinem System beschäftigen.

Software-Firewalls haben außerdem einen unangehemen Placebo-Effekt: der unbedarfte Anwender wähnt sich in Sicherheit und installiert fröhlich alle möglichen Tools, passt nicht auf seine Mails auf etc.
Daran sind natürlich auch so Firmen wie Symantec schuld, die mit ihrem NIS vollkommene Sicherheit versprechen.

Zitat von wop:
Deshalb habe ich ein gänzlich anderes, von Microsoft weitgehend unabhängiges Sicherheitskonzept.
Schön. Das ist dann eine Firewall. Denn eine Firewall ist ein Konzept, und kein einzelnes Teil. Und du bist einer der wenigen, bei denen die Software-FW die letzte Linie der Verteidigung ist. Da bist Du allerdings ziemlich alleine.

Was interessiert mich der IE? Außer für wenige Seiten benötige ich den nicht, und es ist alles abgeschaltet, was irgendwie kritisch sein könnte.

Gruß
Morgoth
 
Zuletzt bearbeitet:

Queen

Admiral
Dabei seit
Juni 2003
Beiträge
9.683
Zitat von Morgoth:
Software-Firewalls haben außerdem einen unangehemen Placebo-Effekt: der unbedarfte Anwender wähnt sich in Sicherheit und installiert fröhlich alle möglichen Tools, passt nicht auf seine Mails auf etc.
Daran sind natürlich auch so Firmen wie Symantec schuld, die mit ihrem NIS vollkommene Sicherheit versprechen.
Da hast du Recht. Mehr (korrekte) Informationen zu ihren Produkten seitens der Hersteller und grundlegende Kenntnisse vom System sind nötig, denn sonst nützt auch eine Firewall samt Virenscanner, Ad-Aware und Verbindungsblocker herzlich wenig. Oftmals wird auf alles mögliche geklickt was sich auf den ersten Blick als interessant erweist - dummerweise ist das Ergebnis dann manchmal gar nicht mehr lustig.

Bye,
 
Zuletzt bearbeitet:

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
17.743
Zitat von wop:
Ich habe respekt vor meinem Windws XP, für das ich 100 EUR bezahlt habe.

Wenn Microsoft ein Automobilhersteller wäre, hätten die amerikanischen Produkthaftungs-Anwälte MS schon in den Konkurs geklagt.

wop
Was willst du mir damit sagen ? Ich versteh nur Bahnhof.

Zitat von wop:
Und eine Lebensversicherung führt dazu, dass die Leutz von Hochhäusern springen. :D
Nein, aber ne Rechtsschutzversicherung verleitet die Leutz für jeden sinnlosesn Scheiss vor Gericht zu gehen.

Ok, geht auch was am Thema vorbei.

btw:
Wenn du Angst hast, dass MS da was geheim verschickt, dann solltest du auch in Betracht ziehen, dass Windows ne Software Firewall sicherlich auch umgehen kann.
Dann solltest du ne externe Firewall nehmen, die auf nem Linux basiert, dessen Quellcode du selber kontrolliert hast.
 

Parwez

Redakteur
Dabei seit
Jan. 2004
Beiträge
7.471
also ich würd nichtmehr ohne firewall online gehn
51k zugriffsversuche seit anfang des jahres find ich garnicht witzig ;)
 

Morgoth

Captain
Dabei seit
Juli 2002
Beiträge
3.889
Zitat von b1ackbird:
Wer behauptet, dass es Zugriffsversuche waren? Waren es nicht viel eher simple Pings und Portscans, die im Netz der Netze alltäglich sind, weil es ohne nicht geht?

Das ist einer dieser Placebo-Effekte, dass die Software-FW solche Sachen dem Anwender mitteilen und behaupten, es wäre ein Angriff. Aber so merkt der Anwender natürlich, dass dieses teure Stück Software, dass er gekauft hat, irgendwas tut. Er ist zufrieden und fühlt sich sicher.

Gruß
Morgoth
 
Top