ComputerBase Menü
Aktuelles

Was ist die beste Firewall zur Zeit?

Weil ich die Selbst hab und die mich sehr gut vor dummen Angriffen von so *kiddyhackern* *Portcrackern* schützt... Bisher hat se recht gut gefunzt!!
 
FooFighter schrieb:
Ich werde Dich jetzt nicht einfach ignorieren ;), d. habe ich nicht nötig und dies ist auch nicht meine Absicht.

Genau, ich meine, d. eine SW-Firewall auf Anwendungs- bzw. bis zur Dll-Ebene arbeitet.

Die Anwendungen werden bei fast allen (allen?) SW-Firewalls erstmals dann erkannt, wenn der erste Verbindungsversuch erfolgt (angezeigt meist durch ein wunderschönes "Pop-Up" der Firewall). Vorausgesetzt, eine SW-Firewall ist installiert. Was passiert nun?

Der Nutzer/Anwender hat nun zu entscheiden, ob es sich um vertrauenswürdige Software handelt, oder eben nicht. Dem IE wird z. B. Zugriff zum Internet gewährt, oder eben nicht. Genauso siehts bei allen anderen Anwendungen auch aus. Ist einmal diese Regel definiert, haben die "vertrauenswürdigen" Anwendungen Zugriff zum Internet. Hierran ändert auch Sygate nichts. Sygate hat auch an dieser Verfahrensweise nichts geändert. Es ist in diesem Bereich ausschliesslich ein "Schutzmechanismus" hinzugekommen, der Programmveränderungen erkennt. Was passiert jedoch, wenn ein Programm/Anwendung eine bereits vorhandene, zuvor als "sicher" eingestufte Anwendung zur Kommunikation nutzt, ohne diese zu verändern. Nichts...

Den von Dir beschriebenen Schutz, d. eine Firewall als "sicher" eingestufte Programme reglementiert, gibt es so leider nicht.

Eine berechtigte und mit Sicherheit folgende Frage wäre, warum. Auch die Sygate Firewall erkennt nur Programme, die direkt versuchen, Kommunikation mit dem Internet aufzunehmen, oder vorhandenen Code angepasst nutzen. Erfolgt kein direkter Verbindungsversuch und keine Änderung des vorhandenen Codes, weiss die Sygate-Firewall wie viele andere Firewall nicht einmal etwas von der potentiellen Gefährdung.

Quellen zum nachlesen : http://www.databecker.de/media/prod/docs/sample/442399_sample.pdf
(sehr gut verständlich)
und bei z. B. Sygate.de.
Zum Vergrößern anklicken....


ich verstehe offensichtlich immernochnicht. das is doch genau das was ich geschrieben habe: du meinst ein programm nutzt ein anderes, das bereits zugriff auf das internet haben darf, um darüber auf das internet zuzugreifen(ohne dabei das programm zu ändern). die sygate erkennt das aber. der internetexplorer darf nur auf das netz zugreifen wenn du ihn selbst gestartet hast(in diesem fall wäre der explorer process der besitzer des IE processes). wenn jedoch ein anderer process den ie startet ist dieser der besitzer des processes und das registriert die sygate und fragt nach.

das einzige ist das man eben nur software freigeben darf die vertrauenswürdig ist. da hast du recht. aber es gibt genug software die eigentlich nichts mit dem internet zu schaffen hat und trotzdem versucht sich zu verbinden. genauso wie es würmer gerne tun. gegen solche programme kann eine firewall helfen, ausser man authorisiert selbst den gebrauch des internets.
 
Zuletzt bearbeitet:
Lies Dir einfach mal das Data-Becker-PDF durch. Besonders auf Seite 2, die graue Box ist da intertessant. Nichts da mit Prüfung, welche Anwendung den IE startet!

Die Aussage bezüglich der SPF ist eindeutig.

Andere SW-Firewalls arbeiten nach ähnlichen Prinzipien.
 
Atomnuckel schrieb:
Weil ich die Selbst hab und die mich sehr gut vor dummen Angriffen von so *kiddyhackern* *Portcrackern* schützt... Bisher hat se recht gut gefunzt!!
Zum Vergrößern anklicken....
Das ist ja mal ne Begründung.

Warum ist ein Golf cool ?
Weil ich selbst eine fahre. :rolleyes:

Mit der Begründung könnte ich auch schreiben "Winamp schützt am besten vor Hackern, weil ich es benutze noch nie gehackt wurde."

Die Fragestellung lautete "Was ist die beste Firewall zur Zeit?" und nicht "Welche Firewall benutzt ihr gerade".
 
Das mit der Prüfung von Sygate kann ich bestätigen. Wenn ich z.B. die exe von FireFox von einem fremden Dateimanager aus aufrufe, fragt er ob er connecten darf (und sagt auch welches Programm diese exe aufgerufen hat), obwohl ich schon lange den Haken gesetzt habe. Genauso mit anderen Programmen wie Bittorrent Client, Downloadmanager, selbst Spiele usw.
 
Bevor ich hier weiter meine Argumente wiederhole, würde ich alle FW-Befürworter mal bitten, folgenden 3-Zeiler auszuprobieren:

Code: 
@echo off
taskkill /F /IM %1 /T
exit

Einfach als "kill.cmd" speichern.

Aufruf mit "kill 'name_der_firewall.exe' " und schauen was passiert.

Was macht das Skript? Eigentlich nichts anderes, als das Beenden eines Prozesses zu erzwingen. Mich würde es ehrlich gesagt wundern, wenn das eine FW abfangen kann, weil es ja nichts anderes ist, als wenn der Benutzer eine FW über den Taskmanager beende (und das ist bei den mir bekannten allesamt möglich).

Ich kann es leider nicht ausprobieren, weil hier - wie Ihr Euch denken könnt - keine FW läuft und auch keine installiert wird.

Also mach mal bitte.

Meinen AntiVir schickt das Skript zuverlässig über den Jordan.

Gruß
Morgoth
 
Tja, ich habe dir mal den Gefallen getan und es ausprobiert mit der Sygate. Da passiert gar nichts und die FW läuft normal weiter.
Übrigens kann man den Prozess auch nicht einfach über den Taskmanager killen, wie ich schonmal geschrieben habe (was du offensichtlich nicht geglaubt hast). Ich wäre aber sogar dankbar wenn du das schaffen würdest meine FW mit einem einfachen Aufruf einer Datei zu killen.

*KLICK*
 
Bin als Admin eingeloggt.

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\>kill smc.exe

C:\>taskkill /F /IM smc.exe /T
ERFOLGREICH: Der Prozess mit untergeordnetem PID 1016 von PID 524 konnte nicht beendet werden.
Ursache: Zugriff verweigert

C:\>
Zum Vergrößern anklicken....

Das gleiche kommt wenn ich ihn über den Taskmanager beenden will. :rolleyes:
 
Nein, der ist auch gesichert (habe beide Prozesse vom KAV ausprobiert).
Alles andere lässt sich ohne Probleme beenden.

Wird wohl an mir liegen... :rolleyes:
 
ich setze keinen Deut auf Software Firewalls. Klaro für Otto Normalo mags ja gut sein. Aber eine sauber konfigurierte Hardware Firewall, @minimum Zyxel je nach Budget und Einsatzgebiet auch was grösseres, ist um längen besser. Zudem störrt diese nicht mit irgendwelchen doofen Pop-Ups welche einem dies und das erzählen.
 
Muscular Beaver schrieb:
Wird wohl an mir liegen... :rolleyes:
Zum Vergrößern anklicken....

In den lokalen Sicherheitsrichtlinien gibt es den Punkt "Als Teil des Betriebssystems einsetzen". Wenn Du Dich da einträgst stehst Du noch eine Stufe höher als der Admin. Probier das mal aus, aber änder das danach gleich wieder.

Das kann man auch über die Kommandozeile mit dem Befehl secedit machen, mit dem komme ich aber noch nicht ganz klar.

Gruß
Morgoth
 
Du meinst System-Level.
Ich habe da jetzt nichts gefunden um es auf System einzustellen. Wenn du es mir ganz genau erklärst würde ich es vielleicht mal versuchen, aber rumprobieren werde ich da sicherlich nichts.

Ausserdem welcher normale User ist denn bitteschön höher als Admin? Vielleicht Sysops oder Freaks, aber wer so ein grosses Netzwerk warten muss, bzw. ein Technikfetischist ist, hat sicherlich nicht nur Software Firewalls zur Sicherheit. Ausserdem denke ich nicht, dass hier jemand gesagt hat, dass eine PFW komplett vor solchen Programmen schützt, die um alles in der Welt versuchen deinen Antivirus, PFW usw zu umgehen. Etwas Hirn sollte auch bei PFWs benutzt werden, genauso wie bei HW-FWs. Personal Firewalls sind keine Wundermittel, sie geben aber selbst dann zusätzlichen Schutz (und vor allem eine Warnfunktion), wenn jemand schon eine HW-FW hat.
Für Spieler sind PFW sowieso besser, da sie die Ports einfach freigeben die vom Programm zu der Zeit benutzt werden. Es gibt aber genug Spiele wie z.B. EverQuest die eine RIESIGE Range an offenen Ports brauchen, weil sie zur Sicherheit immer einige Ports per Zufallsprinzip wechseln. Bei sowas kannst du gleich deine HW-Firewall komplett aufmachen.

Willst du mir ernsthaft erzählen, dass für dich das ein Grund ist keine PFW zu benutzen weil sie evtl. auf System Ebene ausgeschaltet werden kann?
 
Zuletzt bearbeitet:
Muscular Beaver schrieb:
Du meinst System-Level.
Ich habe da jetzt nichts gefunden um es auf System einzustellen. Wenn du es mir ganz genau erklärst würde ich es vielleicht mal versuchen, aber rumprobieren werde ich da sicherlich nichts.
Zum Vergrößern anklicken....

Systemsteuerung->Verwaltung->Lokale Richtlinien->Zuweisen von Benutzerrechten->Einsetzen asl Teil des Betriebssystems

Ausserdem welcher normale User ist denn bitteschön höher als Admin?
Zum Vergrößern anklicken....

Das Problem ist, dass man eben durch das Tool secedit das Ändern kann. Und dann hätte man ein Problem, denn dann könnte ein simples Skript auch die Sygate überlisten.

Willst du mir ernsthaft erzählen, dass für dich das ein Grund ist keine PFW zu benutzen weil sie evtl. auf System Ebene ausgeschaltet werden kann?
Zum Vergrößern anklicken....

Nein. Der Grund für mich, keine PFW zu benutzen ist, dass ich sie nicht benötige weil überflüssig.
Das sie abgeschaltet werden kann, ist nur ein weiterer Punkt.

Gruß
Morgoth
 
Systemsteuerung->Verwaltung->Lokale Richtlinien->Zuweisen von Benutzerrechten->Einsetzen asl Teil des Betriebssystems
Zum Vergrößern anklicken....

Ich blick da nicht durch. Keine Ahnung was ich da genau einstellen oder einfügen muss.

Das Problem ist, dass man eben durch das Tool secedit das Ändern kann. Und dann hätte man ein Problem, denn dann könnte ein simples Skript auch die Sygate überlisten.
Zum Vergrößern anklicken....

Ich dachte du blickst da selbst nicht durch wie das geht? Und trotzdem sagst du, dass man damit einfach ohne irgendwelche Bestätigungen, Neustarts oder sonstwas die Benutzerrechte ändern kann?
Wie gesagt, selbst wenn es so einfach geht, bin ich mir sicher, dass es dann auch Programme gibt die mal eben in deine Firewall reingehen und den Port öffnen den sie brauchen. Ich hatte mal in der Berufsschule einen Hacker als Klassenkameraden, für den einfache HW-Firewalls von Routern absolut kein Problem waren sobald er ein selbstgeschriebenes Programm auf dem Rechner eingeschleust hatte. Hat mich selbst sogar sehr beunruhigt als er das in einem Projekt auch noch vorgeführt hat.

Nein. Der Grund für mich, keine PFW zu benutzen ist, dass ich sie nicht benötige weil überflüssig.
Das sie abgeschaltet werden kann, ist nur ein weiterer Punkt.
Zum Vergrößern anklicken....

Ich sagte ja "EIN" Grund. Für dich ist sie also überflüssig... also mal wieder die typische, alte
"Was für mich gut ist, ist auch für dich gut"-Einstellung...

Naja wie auch immer, ich hab mich sowieso schon zuviel eingemischt hier.


EDIT: So, habs gerade doch noch auf System-Level eingestellt bekommen und da lässt sich die Firewall auch nicht beenden und ich bekomme die gleiche Meldung.
 
Zuletzt bearbeitet:
Muscular Beaver schrieb:
Ich blick da nicht durch. Keine Ahnung was ich da genau einstellen oder einfügen muss.
Zum Vergrößern anklicken....

Hat sich ja jetzt erledigt.

Ich dachte du blickst da selbst nicht durch wie das geht? Und trotzdem sagst du, dass man damit einfach ohne irgendwelche Bestätigungen, Neustarts oder sonstwas die Benutzerrechte ändern kann?
Zum Vergrößern anklicken....

Ich blicke da inzwischen soweit durch, dass es keine sonderlichen Bestätigungen oder Neustarts benötigt. Mit der Option "/quiet" lässt sich sogar jegliche Meldung unterdrücken.
Nur scheine ich bei Syntax noch ne Macke zu haben, denn es öffnet sich jedesmal die Windows-Hilfe und das Tool hat nichts gemacht.

Ich hatte mal in der Berufsschule einen Hacker als Klassenkameraden, für den einfache HW-Firewalls von Routern absolut kein Problem waren sobald er ein selbstgeschriebenes Programm auf dem Rechner eingeschleust hatte. Hat mich selbst sogar sehr beunruhigt als er das in einem Projekt auch noch vorgeführt hat.
Zum Vergrößern anklicken....

Was genau hat er da gemacht?

Ich sagte ja "EIN" Grund. Für dich ist sie also überflüssig... also mal wieder die typische, alte
"Was für mich gut ist, ist auch für dich gut"-Einstellung...
Zum Vergrößern anklicken....

Nein, eben nicht. Ich habe ganz klar geschrieben, warum ein PFW überflüssig und möglicherweise sogar gefährlich ist.

EDIT: So, habs gerade doch noch auf System-Level eingestellt bekommen und da lässt sich die Firewall auch nicht beenden und ich bekomme die gleiche Meldung.
Zum Vergrößern anklicken....

Respekt, da hat sich ein Hersteller Gedanken gemacht.

Gruß
Morgoth
 
@Morgoth
@Muscular Beaver

Dass ich eine Firewall wie Sygate mit Admin-Rechten auch deaktivieren kann, ist doch auch eine Banalität. Wenn's nicht so wäre, könnte ich sie nie wieder loswerden/deinstallieren. Es ist hier also nicht die Frage des Ob interessant, sondern die Frage des Wie.
 
Was genau hat er da gemacht?
Zum Vergrößern anklicken....
Das wüsste ich auch gerne JETZT. Er hat es damals nicht genau erklärt was das Programm macht, da es nur ein Beispiel war, nur dass es die Benutzeroberfläche im Browser benutzt um Ports freizugeben und dass er es an fast jede Firewall anpassen könnte, sofern er weiss welche benutzt wird.


Nein, eben nicht. Ich habe ganz klar geschrieben, warum ein PFW überflüssig und möglicherweise sogar gefährlich ist.
Zum Vergrößern anklicken....

Wobei sich ja die Geister scheiden.


Respekt, da hat sich ein Hersteller Gedanken gemacht.
Zum Vergrößern anklicken....

Wow, ich bin sprachlos.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

lhinny
Beste Freeware Software Firewall
2 3 4
Antworten
65
Aufrufe
7.300
Tenchi Muyo
Tenchi Muyo
D
ZoneAlarm, vielleicht andere Firewall?
2 3
Antworten
54
Aufrufe
3.776
IRON67
I
L
Gesucht: Die beste Firewall für Spieler
2
Antworten
32
Aufrufe
4.319
Pr!est
Pr!est
Scheinweltname
[HowTo]Firewall im Whitelist-Modus --> Ungewollten Traffic automatisch blockieren
8 9 10
Antworten
194
Aufrufe
95.337
malbe007
M
E
wenn die beste firewall nichts mehr hilft...
Antworten
0
Aufrufe
1.051
emagon
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz