ComputerBase Menü
Aktuelles

Was ist die beste Firewall zur Zeit?

Morgoth schrieb:
Wie wäre es denn, wenn Du anfingest, die Beiträge zu lesen. Dann würdest Du nämlich nicht mehr



nach weiteren Argumenten fragen, denn sie wurden schon genannt.



Und es wurde schon mehrfach geschrieben, dass bei Einsatz passender Software und einem offenen Auge beim Umgang mit dem Internet so eine Malware gar nicht auf den Rechner kommt.

Was genau verstehst Du an dieser Aussage nicht?

Und komm jetzt nicht damit, dass es einen großen Zeitaufwand benötigt, um sein OS sauber zu halten. Man muss nur einige grundsätzliche Regeln einhalten, und das dürfte doch nicht so schwierig sein.

@MB:
bin ich jetzt der einzige, der den Vergleich nicht versteht?

Gruß
Morgoth
Zum Vergrößern anklicken....


wie kann man nur so naiv sein? niemand will mir was böses. software die millionen von leuten benutzen kann garnicht böse sein... was in closed software voorgeht bekommt man nur sehr schwer herraus. mit einem offenen auge siehst du da garnichts. und elbst opensource software hatte schon oft genug sicherheitslücken durch die malware wie du es nennst problemlos auf den rechner gelangen konnte. mit einem offenen auge alein wirst du den rechner niemals sicher bekommen. und auf nen virenscanner verzichtest du doch sicher auchnicht - obwohl bei dir dank offenem auge und hirn ja eigentlich niemals ein virus auf die platte finden kann.

zu den argumenten: von dir können sie ja nicht gekommen sein. ich habe schließlich jeden post von dir auseinander genommen. die hälfte ist einfach falsch und der rest hat mit firewalls nichts zu tun("weil man sie umgehen kann sind sie unsicher" - kümmerst dich also garnicht um den schutz deines rechners denn alles was dich nicht physisch von einem angreifer trennt kann umgangen werden....)

marcelcedric: werd erwachsen! entweder du steuerst irgendwelche sachlichen argumente zu dieser diskusion bei oder halte dich ganz raus. die letzten 3. posts von dir in diesem thread waren total inhaltslos oder offtopic.

und meine frage wollte hier immernoch niemand beantworten: warum kann man nicht zusetzlich zu hirn und auge eine kostenlose firewall nutzen? wird der PC dadurch angreifbarer oder warum soll sie so böse sein wie ihr hier meint!? wer soviel hirn und offene augen besitzt das er malware kilometer weit riechen kann der muss doch auch mit den zugegebenermassen schlechten protokollen von sw firewalls klarkommen und sich nicht durch eine "trügerische sicherheit" ablenken lassen.
 
Zuletzt bearbeitet:
marcelcedric schrieb:
Man konnte auch einfach den unnoetigen Dienst abschalten..

mfg
Zum Vergrößern anklicken....

ahja wieder ein fundierter beitrag. der blaster nutzt ein loch im rpc dienst. schonmal versucht den abzuschalten? ok, effektiv is das schon - aber ist es auch praktikabel das dein windows hinterher unbenutzbar ist? eine sw firewall konnte definitiv vor dem blaster schützen - wenn auch nicht so effektiv wie windows gleich zu deaktivieren ;)

Throx schrieb:
Husky: da haste schon recht, mit dem IE, allerdings ist das nur nen vorteil und gleichzeitig auch nen nachteil der softwarefirewalls, sie sind anwendungsbezogen, wenn du dann nachher die anwendung infizierst und die checksumme beibehälst, kannste ins INet zugreifen wie du willst!
Zum Vergrößern anklicken....

da hast du recht. ABER 1. braucht sicht der "angreifer" ohen sw-firewall garnicht erst die mühe machen. er kommt ja sowieso raus. und 2. ist es nahezu unmöglich den code eines programmes zu ändern ohne das sich dabei die checksum ändert.

wiegesagt dieses argument hatten wir schon. jede sicherheitsmaßname lässt sich umgehen. wenn man also sagt das man deswegen keine sw- firewalls einsetzen darf dann darf man garnichts für die sicherheit tun...
 
Zuletzt bearbeitet:
Wir lesen Eure Beiträge vermutlich genauer und aufgeschlossener als ihr denkt.

Natürlich, insofern sei Euch zusgestanden, habt Ihr natürlich Recht, wenn Ihr behauptet, eine sw-Firewall ist bei einem Modemuser besser als gar kein Schutz.

Was Ihr (gemeint sind vor allem MB und SH) vielleicht verstehen solltet, sind die Ratschläge, die Euch erfahrene Nutzer geben. Und in diesem Beispiel gilt einfach, d. es sinnvoller ist, sich über einen anständigen Router gedanken zu machen, anstatt nach einer sw-Firewall zu fragen. Hier geht es schlicht und ergreifend auch um den von Euch gesetzten Ansatz.

Ausserdem solltet Ihr nicht vergessen, d. wir uns hier in einem öffentlichen Forum aufhalten. Parallel zu Eurer Meinung sollten auch andere Meinungen zumindest gestattet und geduldet sein. Und dies ohne direkt äbsches Karma zu verpassen. Das nur so nebenbei, ich werde jetzt nicht so kindisch sein und Euch eine Reputation auf diese "anonyme" Art und Weise verpassen. Ich tolleriere Eure Meinung. Ich bin auch zu keinem Zeitpunkt bisher zu persönlich geworden.

Weiter nehme ich mir das gute Recht, einen bzw. mehrere positive, vor allem argumentativ sinnvolle Beiträge zu unterstützen und meine eigene Meinung zu äussern.

Es ist Euer gutes Recht, nach einer sw-Firewall zu fragen. Genauso sollte es gutes Recht sein, zu antworten, d. es keine gute sw-Firewall gibt oder jemand anderer Überzeugung ist.
 
diese äusserungen halte ich aber für irreführend. ein router ist gegen ausgehende verbindeungen machtlos. ich habe selbst geschrieben das ein router gegen einiges helfen kann. aber nicht gegen alles. genausowenig wie eien sw firewall. eine sw-firewall hat aber einen ganz anderen zweck als eine hardwarefirewall oder der router. deswegen kann ein router eine sw firewall nicht ersetzen(es ist nicht möglich effektiv ausgehende verbindungen zu block, ausser man blockt alle ausgehenden verbindungen.)

ich glaube das genau durch solche posts(nicht direkt von dir, eher bezogen auf andere ;)) solche fanatischen firewall hasser herrangezüchtet werden. von einigen kommt seit 2. seiten kein einziges stichaltiges argument - sondern einfach unwarheiten wie das kein programm dlls nachläd oder man den rpc dienst abschalten sollte um vom blaster nicht angreifbar zu sein.

P.S.: und wenn immer wieder die selben argumente kommen ohne auf meine(und anderen) gegendarstellungen einzugehen dann ist es einfach schwer zu glauben das meine posts(und die anderer) wirklich gelesen werden.
 
Zuletzt bearbeitet:
Siberian..Husky schrieb:
marcelcedric: werd erwachsen! entweder du steuerst irgendwelche sachlichen argumente zu dieser diskusion bei oder halte dich ganz raus. die letzten 3. posts von dir in diesem thread waren total inhaltslos oder offtopic.
Zum Vergrößern anklicken....

Darf ich nicht meine Meinung zu diesem Thema posten? Wenn ja, warum sollt ich alles was Morgoth und Blutschlumpf geschrieben haben wiederholen, wenn es in zwei Woertern geht?
Ich hoffe das BSDDaemon in diesem Thread auch bald zuschlaegt.


mfg
 
du hast nicht deine meinung gepostet.

das hier:
"Ja, das ist leider so. Ich habe auch schon eine Menge neg. Karma zu diesem Thema bekommen."

ist genausowenig eine meinung wie das:

"[] Du hast verstanden was ich mit "ultimativer antwort auf cracker" meinte.

Ich danke dir.

mfg"


das ist einfach nur spam...

und das:

"Es hat keinen Sinn mit solchen Kindern zu diskutieren, dass ist mir schon in anderen Foren aufgefallen und gehoerig auf den Sack gegangen. - Lass die Kinder doch einfach mit ihrer ultimativen Antwort auf Cracker in ihrem glauben leben, sie seien sicher.
"

ist einfach nur eine beleidigung...

oder um es in deinen worten zu sagen:
[] Du hast den zusammenhang zwischen "mit solchen Kindern zu diskutieren" und "werd erwachsen" verstanden.
 
Zuletzt bearbeitet:
Leute, bleibt doch mal bitte sachlich, und hört auf euch anzugiften.
Fakt ist nunmal dass eine PF Sinn macht, da sie ja vor solchen Angriffen wie Blaster schützen kann.
Und sie ist kostenlos, im Gegensatz zu einem Router. ;)
Irgendwie verstehe ich nicht wie man solche Aussagen treffen kann, dass PF´s komplett sinnlos sind. :rolleyes:
Da wird mir Angst und Bange.
 
Green Mamba schrieb:
Leute, bleibt doch mal bitte sachlich, und hört auf euch anzugiften.
Fakt ist nunmal dass eine PF Sinn macht, da sie ja vor solchen Angriffen wie Blaster schützen kann.
Und sie ist kostenlos, im Gegensatz zu einem Router. ;)
Irgendwie verstehe ich nicht wie man solche Aussagen treffen kann, dass PF´s komplett sinnlos sind. :rolleyes:
Da wird mir Angst und Bange.
Zum Vergrößern anklicken....

Trotzdem laesst sich so eine Firewall sehr leicht aushebeln, was die letzen News zeigen:

http://winfuture.de/news,17316.html

mfg
 
@Green Mamba: endlich mal jemand der meiner meinung ist...


marcelcedric schrieb:
Trotzdem laesst sich so eine Firewall sehr leicht aushebeln, was die letzen News zeigen:

http://winfuture.de/news,17316.html

mfg
Zum Vergrößern anklicken....

man kann mit genügend aufwand alles aushelbeln. deine url ist leider auchnicht hilftreich, den soweit ich weiß versucht die windows firewall sich garnicht gegen abschalten zu schützen. andere firewalls tun das schon. und wenn man dann noch als benutzer surft ist es mit normalen mitteln nichtmehr möglich eine firewall zu deaktivieren. und bugs kann es genausopgut in virenscannern geben - das ist wie schon so oft geschrieben kein argument gegen firewalls, sondern höchstens eines gegen alles sicherheitsmaßnamen da sich alles umgehen lässt....
 
Siberian..Husky schrieb:
diese äusserungen halte ich aber für irreführend. ein router ist gegen ausgehende verbindeungen machtlos. ich habe selbst geschrieben das ein router gegen einiges helfen kann. aber nicht gegen alles. genausowenig wie eien sw firewall. eine sw-firewall hat aber einen ganz anderen zweck als eine hardwarefirewall oder der router. deswegen kann ein router eine sw firewall nicht ersetzen(es ist nicht möglich effektiv ausgehende verbindungen zu block, ausser man blockt alle ausgehenden verbindungen.)

ich glaube das genau durch solche posts(nicht direkt von dir, eher bezogen auf andere ;)) solche fanatischen firewall hasser herrangezüchtet werden. von einigen kommt seit 2. seiten kein einziges stichaltiges argument - sondern einfach unwarheiten wie das kein programm dlls nachläd oder man den rpc dienst abschalten sollte um vom blaster nicht angreifbar zu sein.

P.S.: und wenn immer wieder die selben argumente kommen ohne auf meine(und anderen) gegendarstellungen einzugehen dann ist es einfach schwer zu glauben das meine posts(und die anderer) wirklich gelesen werden.
Zum Vergrößern anklicken....


Richtig, ein Router ist gegen ausgehende Verbindungen machtlos. Softwarefirewalls leider bedingt auch.

Sinn und Zweck einer Softwarefirewall scheint in Deinen Augen, vor allem das blockieren ein- und ausgehender Verbindungen. Soweit ok.

Wenn ich mir diese Aussage allerdings genauer betrachte, komme ich zu weiteren schlüssen. Zum einen muss ich die Frage stellen, wie die Softwarefirewall gegen ein- und ausgehende Verbindungen schützt. Hier kamen wir bisher zur unbestrittenen Antwort, d. dies anwendungsspezifisch, teilweise bis auf dll- Ebene erfolgt. Soweit auch ok. Dem Argument, d. eine Firewall zwischen "vertrauenswürdiger" und eben "nicht vertrauenswürdiger" Software unterscheidet, wirst Du dementsprechend folgen können. Das es Anwendungen gibt, die über "als sicher eingestufte Anwendungen" kommunizieren (z.B. dem besagten IE) haben wir auch schon festgestellt.

Nun bleibt wieder die Frage nach dem wirklichen Sinn und Schutz einer Firewall. Spätestens an dieser Stelle fallen mir persönlich keine Argumente mehr pro SW-Firewall ein.

Soviel zum Thema Argumentation.
 
Jetzt mal ganz ruhig Jungs : Was ja unbestreibar ist : Wer im Sommer letzten Jahres die XP-Firewall aktiviert hatte und - was ja menschlich ist und gelegentlich vorkommen soll - die rechtzeitige Einspielung des RPC-Patches versäumt hatte, der war durch Blaster nicht gefährdet. Ein Abstellen des RPC-Dienstes unter XP war (aus guten Gründen) nicht möglich: Unter W2K schon. Und unter XP konnte man das nur über die Recovery-Konsole machen. Ich habe es damals mal getestet. Ein völlig kastriertes Windows, mit dem absolut nichts mehr anzufangen war. Interessant ist ja auch, dass die Leute von
http://www.ntsvcfg.de als Vordenker eines Anti-Firewall-Konzeptes folgendes schreiben :

Empfohlen wird, die XP-Firewall vor der Verbindung zum Internet zu aktivieren. So verhindert sie, wie auch das Script, das Netzwerkdienste von außen erreichbar sind. Im Gegensatz zu Desktop-Firewalls zeichnet sie sich durch einfachere Konfiguration sowie ein geringeres Risiko bezüglich der Manipulierbarkeit (Regeln ändern, deaktivieren,...) aus.
Zum Vergrößern anklicken....

Interessant ist das insofern, weil die gleichen Leute in einem anderen Abschnitt ein Kapitel mit der Überschrift haben :

Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht

Also, die XP-Firewall des SP 2 ist ok, Desktop-Firewalls von Drittanbietern aber nicht.
Man muss sich nun aber klar machen, dass es sich in beiden Fällen um Softwarefirewalls handelt. Die XP-Firewall ist nur die primitivere Variante.

Das ist übrigens ein Argument, welches ich prinzipiell konzidiere. Professionelle Firewalls werden aufgrund des unendlichen Hase-und-Igelspiels zwischen cleveren Trojanern und ausgetüftelten Firewall-Schutz-Mechanismen immer komplizierter und dadurch entsteht eine größere Fehleranfälligkeit für das Gesamtsystem. Man schaue sich nur mal die vielen Hilferufe in Foren bezüglich Zonealarm an. Das sind aber technische Argumente und haben nichts mit der pseudo-ideologischen Überhöhung von Firewall-Feindschaft zu tun.

PS : Auch wenn - wie immer in einer solchen Diskussion - die Fetzen fliegen : Respektiert die andere Meinung, auch wenn ihr euch nicht mir ihr anfreunden könnt :)
 
Zuletzt bearbeitet:
FooFighter schrieb:
Richtig, ein Router ist gegen ausgehende Verbindungen machtlos. Softwarefirewalls leider bedingt auch.

Sinn und Zweck einer Softwarefirewall scheint in Deinen Augen, vor allem das blockieren ein- und ausgehender Verbindungen. Soweit ok.

Wenn ich mir diese Aussage allerdings genauer betrachte, komme ich zu weiteren schlüssen. Zum einen muss ich die Frage stellen, wie die Softwarefirewall gegen ein- und ausgehende Verbindungen schützt. Hier kamen wir bisher zur unbestrittenen Antwort, d. dies anwendungsspezifisch, teilweise bis auf dll- Ebene erfolgt. Soweit auch ok. Dem Argument, d. eine Firewall zwischen "vertrauenswürdiger" und eben "nicht vertrauenswürdiger" Software unterscheidet, wirst Du dementsprechend folgen können. Das es Anwendungen gibt, die über "als sicher eingestufte Anwendungen" kommunizieren (z.B. dem besagten IE) haben wir auch schon festgestellt.

Nun bleibt wieder die Frage nach dem wirklichen Sinn und Schutz einer Firewall. Spätestens an dieser Stelle fallen mir persönlich keine Argumente mehr pro SW-Firewall ein.

Soviel zum Thema Argumentation.
Zum Vergrößern anklicken....

ICh gebe zu das ich deinem beitrag leider nur schwer folgen konnte(was allerdings eher an mir liegen sollte ;)). ich versuche trotzdem zu antworten(fals du etwas anderes meinst als ich annehme dann ignoriere bitte diesen beitrag ;)).

Also du meinst das eine SW Firewall die Programm beozgen arbeitet nicht funktioniert da ja jedes programm z.b. den freigegebenen IE zum komunizieren mit der aussenwelt nutzen kann?

Leider wären wir da wieder beim thema beitrag lesen ;). da du aber einer der wenigen bist die hier nicht so persöhnlich werden(*an eigene nase fass*) will ich das nochmal wiederholen:

eine gute firewall merkt sowas! kaum zu glauben aber es ist so. die sygate merkt wenn ein anderes programm den IE startet und fragt extra nach ob dieses programm den IE zum komunizieren mit dem internet nutzen darf.
 
Siberian..Husky schrieb:
wie kann man nur so naiv sein? niemand will mir was böses. software die millionen von leuten benutzen kann garnicht böse sein...
Zum Vergrößern anklicken....

Hä? Hab ich das jemals gesagt, geschrieben, gedacht? Es ist nur so, dass sich verdammt schnell herumspricht, wenn eine Software Malware ist. Und dann ist es aus.

mit einem offenen auge alein wirst du den rechner niemals sicher bekommen.
Zum Vergrößern anklicken....

Man kann nie einen Rechner vollkommen sicher bekommen. Völlig unmöglich. Die Codebasis ist viel zu groß.
Die von SW-Firewalls ja nochmals erhöht wird, aber das schrieb ich ja schon. Größere Codebasis - mehr potentielle Fehler. Wenn das kein stichhaltiges Argument gegen SW-Firewalls ist...

und auf nen virenscanner verzichtest du doch sicher auchnicht - obwohl bei dir dank offenem auge und hirn ja eigentlich niemals ein virus auf die platte finden kann.
Zum Vergrößern anklicken....

Doch ich einen Virenscanner. Weil ich unheimlich viele kleine Dateien von Kommilitonen bekomme und ich mir bei denen nicht sicher sein kann, wie die sich im Internet verhalten.
Auch per USB-Stick. Ich habe mir ja schon verbeten, ausführbare Dateien zu schicken, aber manchmal kommt es eben vor.

zu den argumenten: von dir können sie ja nicht gekommen sein. ich habe schließlich jeden post von dir auseinander genommen.
Zum Vergrößern anklicken....

Du hast sie auseinandergenommen? Das wird ja immer besser.

Du hast nicht eines meiner Argumente widerlegen können, weil Du sie nicht verstehst.

und meine frage wollte hier immernoch niemand beantworten: warum kann man nicht zusetzlich zu hirn und auge eine kostenlose firewall nutzen? wird der PC dadurch angreifbarer oder warum soll sie so böse sein wie ihr hier meint!?
Zum Vergrößern anklicken....

Siehst Du, Du hast meine Argumente nicht verstanden. Ich schrieb früher schon von vergrößerter Codebasis und damit mehr Angriffsfläche. Verstehst Du diesen Zusammenhang, dann kannst Du Dir Deine Fragen selber beantworten.

ahja wieder ein fundierter beitrag. der blaster nutzt ein loch im rpc dienst. schonmal versucht den abzuschalten? ok, effektiv is das schon - aber ist es auch praktikabel das dein windows hinterher unbenutzbar ist? eine sw firewall konnte definitiv vor dem blaster schützen - wenn auch nicht so effektiv wie windows gleich zu deaktivieren
Zum Vergrößern anklicken....

Ich schrieb schonmal, dass ich den RPC-Dienst mal testweise ein halbes Jahr ausgeschaltet habe und keine Probleme bekommen habe. War aber noch unter Win2k, wenn ich XP schrieb so bitte ich das zu entschuldigen.
Es kann sein, dass sich da etwas geändert hat, möglicherweise geht das nicht mehr so einfach.
Tatsächlich konnte eine SW-Firewall gegen Blaster schützen. Das konnte die Windows-FW aber auch (ja, auch eine SW-FW, aber lange nicht so komplex). Das konnte ein Router.
Aber vor allem konnte ein rechtzeitiges Update gegen den Wurm schützen.

"Aber nee, da schickt ja Windows meine persönliche Daten an MS, das mach ich nicht!"

wiegesagt dieses argument hatten wir schon. jede sicherheitsmaßname lässt sich umgehen. wenn man also sagt das man deswegen keine sw- firewalls einsetzen darf dann darf man garnichts für die sicherheit tun...
Zum Vergrößern anklicken....

Du darfst gerne eine SW-Firewall benutzen. Das Du ohne auch genauso sicher - wenn nicht noch sicherer (größere Code-Basis) - sei Dir hiermit gesagt.
Und die Logik des letzten Satzes verstehe ich gar nicht.
Gerade wenn ich etwas für meine Sicherheit tue, wird die FW doch nutzlos.

diese äusserungen halte ich aber für irreführend. ein router ist gegen ausgehende verbindeungen machtlos. ich habe selbst geschrieben das ein router gegen einiges helfen kann. aber nicht gegen alles. genausowenig wie eien sw firewall. eine sw-firewall hat aber einen ganz anderen zweck als eine hardwarefirewall oder der router. deswegen kann ein router eine sw firewall nicht ersetzen(es ist nicht möglich effektiv ausgehende verbindungen zu block, ausser man blockt alle ausgehenden verbindungen.)
Zum Vergrößern anklicken....

Heißt, dass eine SW-Firewall nur bei ausgehenden Verbindungen Sicherheit verschafft? Ich hoffe, Dir ist klar, dass die allermeisten Angriffe von außerhalb kommen. Und die paar Stück Software, die nach Hause telefonieren will, kann ganz leicht durch den Einsatz von - na? genau - Hirn vermieden werden.

wie das kein programm dlls nachläd
Zum Vergrößern anklicken....

Hat niemand gesagt. Ich habe gesagt, dass Malware dlls nachläd, andere Software hat das nicht nötig.
Ich fragte Dich übrigens in diesem Thread, ob Du mir nicht gutartige Programme nennen könntest, die dlls nachladen. Bisher keine Antwort.

Gruß
Morgoth

P.S.: wer sagt eigentlich, dass SW-Firewalls nicht auch absichtlich gefährlichen Code einschleusen und Backdoors öffnen. Sind ja geradezu prädestiniert dafür, wo ihnen dermaßen vertraut wird.
Und die Hersteller dieser Machwerke produzieren auch nichts für lau. Umsonst ist der Tod, und der kostet das Leben.
 
Ich habe gesagt, dass Malware dlls nachläd, andere Software hat das nicht nötig.
Ich fragte Dich übrigens in diesem Thread, ob Du mir nicht gutartige Programme nennen könntest, die dlls nachladen.
Zum Vergrößern anklicken....

Es ist unter Windows das Normalste von der Welt, wenn ein einigermaßen komplexes Programm DLLs nachlädt. Das ist ja gerade das Konzept der DLLs. Das "D" in DLL steht nämlich für dynamic. Das heißt, wenn ein Programm Funktionen aus einer DLL, z.B. einer System-DLL braucht, dann werden diese Funktionen nachgeladen, weil es wenig ökonomisch wäre, sie immer im Speicher zu behalten.Es handelt sich also um ein modulares System. Es ist sogar so, dass nur spezielle Komponenten aus DLLs nachgeladen werden können, die das komplexere Programm mithilfe von TypeLibs und Interfaces über EntryPoints in der DLL findet.
 
marcelcedric schrieb:
Trotzdem laesst sich so eine Firewall sehr leicht aushebeln, was die letzen News zeigen:

http://winfuture.de/news,17316.html

mfg
Zum Vergrößern anklicken....

Versuch mal z.B. die Sygate auszuhebeln. Wie Husky schon schrieb, mit genügend Aufwand lässt sich alles aushebeln, aber die meisten PFWs (und AVs) sind gegen ein einfaches beenden des Prozesses immun. Wenn man dazu noch "Hirn" benutzt, wie ihr so schön zu sagen pflegt, bist du noch sicherer. Kannst du gerne mal selbst ausprobieren. Ich (und einige Programmierer aus dem Forum) wollten das mal erreichen (natürlich mit keiner bösen Absicht), aber es ist mit normalen Mitteln unmöglich.

Ich finde es auch ziemlich lächerlich, dass du die SP2 Firewall als Beispiel nimmst, denn die ist nun wirklich nicht das was man ein gutes Beispiel nennen kann... :rolleyes:
 
Morgoth schrieb:
Hä? Hab ich das jemals gesagt, geschrieben, gedacht? Es ist nur so, dass sich verdammt schnell herumspricht, wenn eine Software Malware ist. Und dann ist es aus.



Man kann nie einen Rechner vollkommen sicher bekommen. Völlig unmöglich. Die Codebasis ist viel zu groß.
Die von SW-Firewalls ja nochmals erhöht wird, aber das schrieb ich ja schon. Größere Codebasis - mehr potentielle Fehler. Wenn das kein stichhaltiges Argument gegen SW-Firewalls ist...



Doch ich einen Virenscanner. Weil ich unheimlich viele kleine Dateien von Kommilitonen bekomme und ich mir bei denen nicht sicher sein kann, wie die sich im Internet verhalten.
Auch per USB-Stick. Ich habe mir ja schon verbeten, ausführbare Dateien zu schicken, aber manchmal kommt es eben vor.



Du hast sie auseinandergenommen? Das wird ja immer besser.

Du hast nicht eines meiner Argumente widerlegen können, weil Du sie nicht verstehst.



Siehst Du, Du hast meine Argumente nicht verstanden. Ich schrieb früher schon von vergrößerter Codebasis und damit mehr Angriffsfläche. Verstehst Du diesen Zusammenhang, dann kannst Du Dir Deine Fragen selber beantworten.



Ich schrieb schonmal, dass ich den RPC-Dienst mal testweise ein halbes Jahr ausgeschaltet habe und keine Probleme bekommen habe. War aber noch unter Win2k, wenn ich XP schrieb so bitte ich das zu entschuldigen.
Es kann sein, dass sich da etwas geändert hat, möglicherweise geht das nicht mehr so einfach.
Tatsächlich konnte eine SW-Firewall gegen Blaster schützen. Das konnte die Windows-FW aber auch (ja, auch eine SW-FW, aber lange nicht so komplex). Das konnte ein Router.
Aber vor allem konnte ein rechtzeitiges Update gegen den Wurm schützen.

"Aber nee, da schickt ja Windows meine persönliche Daten an MS, das mach ich nicht!"



Du darfst gerne eine SW-Firewall benutzen. Das Du ohne auch genauso sicher - wenn nicht noch sicherer (größere Code-Basis) - sei Dir hiermit gesagt.
Und die Logik des letzten Satzes verstehe ich gar nicht.
Gerade wenn ich etwas für meine Sicherheit tue, wird die FW doch nutzlos.



Heißt, dass eine SW-Firewall nur bei ausgehenden Verbindungen Sicherheit verschafft? Ich hoffe, Dir ist klar, dass die allermeisten Angriffe von außerhalb kommen. Und die paar Stück Software, die nach Hause telefonieren will, kann ganz leicht durch den Einsatz von - na? genau - Hirn vermieden werden.



Hat niemand gesagt. Ich habe gesagt, dass Malware dlls nachläd, andere Software hat das nicht nötig.
Ich fragte Dich übrigens in diesem Thread, ob Du mir nicht gutartige Programme nennen könntest, die dlls nachladen. Bisher keine Antwort.

Gruß
Morgoth

P.S.: wer sagt eigentlich, dass SW-Firewalls nicht auch absichtlich gefährlichen Code einschleusen und Backdoors öffnen. Sind ja geradezu prädestiniert dafür, wo ihnen dermaßen vertraut wird.
Und die Hersteller dieser Machwerke produzieren auch nichts für lau. Umsonst ist der Tod, und der kostet das Leben.
Zum Vergrößern anklicken....


Also ich habe eben mal den ganzen thread nach dem wort basis durchsucht, konnte dabei aber nur einen post von mir finden. wäre nett wenn du mal den entrsprechenden post raussuchen könntest.
trotzdem ist das wieder ein algemeingültiges argument. ein virenscanner vergrößert die "codebasis" schließlich genauso. wer glaubt das jede böse funktion in software sofort gefunden wird ist naiv. ganz einfach. das gegenteil habe ich schon beweisen(klient verkauft sich immernoch ganz gut, obwohl nicht bewiesen ist das sich die integrierte backdoor auch anders aktivieren lässt.).
das die meisten angriffe auf desktop rechner von aussen kommen ist auch nicht korrekt. die würmer der letzten 5 jahre kahem in der regel direkt per post. und wenn er virenscanner ihn dann nicht erkennt ist alles zu späht. mit einer ordentlichen firewall könnte man wenigstens eine weitere verbeitung verhindern.
wiegesagt bisst du offenbar kein programmierer. ich progge derzeit selbst ein kleines tool das dlls zur laufzeit nachladen würd. wie ich geschrieben habe kann das fast ajedes programm das plugins unterstützt und zum aktivieren von plugins nicht neu gestartet werden muss. so ziemlich jedes große programm(photoshop z.b.) läd dlls auch nach wenn diese gebraucht werden, um den speicher zu entlassten. das nur malware dlls nachläd ist also totaler quatsch. zumal dlls nachladende malware auch garnichts bringen würde - was etwas bringt wäre malware in dll form die automatisch durch ein freigegebenes programm geladen wird - dazu muss diese funktionalität(das nachladen von dlls) allerdings in diesem programm schon enthalten sein - du siehst also das diese funktionalität mit malware nichts zu tun hat, sie wird nur davon ausgenutzt.

das du den letzten satz nicht verstehst kann ich wiederum nicht verstehen. ausser du bistg wirklich so naiv wie du tust. es kann immer einmal passieren das auch ein anderes sicherheitsmerkmal nicht funktioniert(ja, nichtnur bei firewalls kommt sowas vor!) und plötzlich ist eine sw-firewall alles andere als arbeitslos. doppelter schutzt ist immer doppelt sogut wie ein einfacher. du schriebst ja selbst das du oft kram aus zweifelhafter quelle bekommst. du vertraust deinem virenscanner also die komplette sicherheit deines rechners an. obwohl es fakt ist das virenscanner die wenigsten viren ohne update erkennen. und ein update gibt es erst wenn er virus schon im umlauf ist.

P.S.: hier vertraut niemand dermaßen auf eine firewall. ich vertraue nunmal mehr auf einen schutz aus mehreren komponenten als mich wie du auf meinen virenscanner und mein hirn zu verlassen.
 
Zuletzt bearbeitet:
Siberian..Husky schrieb:
ICh gebe zu das ich deinem beitrag leider nur schwer folgen konnte(was allerdings eher an mir liegen sollte ;)). ich versuche trotzdem zu antworten(fals du etwas anderes meinst als ich annehme dann ignoriere bitte diesen beitrag ;)).

Also du meinst das eine SW Firewall die Programm beozgen arbeitet nicht funktioniert da ja jedes programm z.b. den freigegebenen IE zum komunizieren mit der aussenwelt nutzen kann?

Leider wären wir da wieder beim thema beitrag lesen ;). da du aber einer der wenigen bist die hier nicht so persöhnlich werden(*an eigene nase fass*) will ich das nochmal wiederholen:

eine gute firewall merkt sowas! kaum zu glauben aber es ist so. die sygate merkt wenn ein anderes programm den IE startet und fragt extra nach ob dieses programm den IE zum komunizieren mit dem internet nutzen darf.
Zum Vergrößern anklicken....

Ich werde Dich jetzt nicht einfach ignorieren ;), d. habe ich nicht nötig und dies ist auch nicht meine Absicht.

Genau, ich meine, d. eine SW-Firewall auf Anwendungs- bzw. bis zur Dll-Ebene arbeitet.

Die Anwendungen werden bei fast allen (allen?) SW-Firewalls erstmals dann erkannt, wenn der erste Verbindungsversuch erfolgt (angezeigt meist durch ein wunderschönes "Pop-Up" der Firewall). Vorausgesetzt, eine SW-Firewall ist installiert. Was passiert nun?

Der Nutzer/Anwender hat nun zu entscheiden, ob es sich um vertrauenswürdige Software handelt, oder eben nicht. Dem IE wird z. B. Zugriff zum Internet gewährt, oder eben nicht. Genauso siehts bei allen anderen Anwendungen auch aus. Ist einmal diese Regel definiert, haben die "vertrauenswürdigen" Anwendungen Zugriff zum Internet. Hierran ändert auch Sygate nichts. Sygate hat auch an dieser Verfahrensweise nichts geändert. Es ist in diesem Bereich ausschliesslich ein "Schutzmechanismus" hinzugekommen, der Programmveränderungen erkennt. Was passiert jedoch, wenn ein Programm/Anwendung eine bereits vorhandene, zuvor als "sicher" eingestufte Anwendung zur Kommunikation nutzt, ohne diese zu verändern. Nichts...

Den von Dir beschriebenen Schutz, d. eine Firewall als "sicher" eingestufte Programme reglementiert, gibt es so leider nicht.

Eine berechtigte und mit Sicherheit folgende Frage wäre, warum. Auch die Sygate Firewall erkennt nur Programme, die direkt versuchen, Kommunikation mit dem Internet aufzunehmen, oder vorhandenen Code angepasst nutzen. Erfolgt kein direkter Verbindungsversuch und keine Änderung des vorhandenen Codes, weiss die Sygate-Firewall wie viele andere Firewall nicht einmal etwas von der potentiellen Gefährdung.

Quellen zum nachlesen : http://www.databecker.de/media/prod/docs/sample/442399_sample.pdf
(sehr gut verständlich)
und bei z. B. Sygate.de.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

lhinny
Beste Freeware Software Firewall
2 3 4
Antworten
65
Aufrufe
7.300
Tenchi Muyo
Tenchi Muyo
D
ZoneAlarm, vielleicht andere Firewall?
2 3
Antworten
54
Aufrufe
3.776
IRON67
I
L
Gesucht: Die beste Firewall für Spieler
2
Antworten
32
Aufrufe
4.319
Pr!est
Pr!est
Scheinweltname
[HowTo]Firewall im Whitelist-Modus --> Ungewollten Traffic automatisch blockieren
8 9 10
Antworten
194
Aufrufe
95.338
malbe007
M
E
wenn die beste firewall nichts mehr hilft...
Antworten
0
Aufrufe
1.051
emagon
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz