ComputerBase Menü
Aktuelles

Wie sehe ich was ich freigeben kann?

Hermann78

Hermann78

Lt. Junior Grade
Registriert
Aug. 2015
Beiträge
303
Hallo,
ich nutze die Erweiterte Firewall von Malwarebytes ( Windows Firewall Control ). Ich war bisher immer im Modus dass er mir keine Notifications angezeigt hat. Jetzt habe ich umgestellt dass er mir diese anzeigt. Nun kommen am laufenden Band irgendwelche Meldungen wo ich entscheiden muss ob ich freigeben oder blocken soll. Ich habe es bischer immer so gemacht dass ich nach dem Prozess gegoogelt und dann entschieden habe. Das ist mir aber auf dauer zu stressig :rolleyes:

Wie ist die korrekte Vorgehensweise bei so etwas? Woher weiss ich ob ich dies oder das freigeben darf/soll? Sollte man einfach alles blocken und nur schauen dass das Internet und die Windows Updates funktionieren?

Vielen Dank.
 
Da man bei vielen Programmen nicht zwischen Nutzdaten und ungewollter Telemetrie unterscheiden kann und Schädlinge sich einfach für andere Programme ausgeben, ist das Konzept einer anwendungsbasierten Firewall auf PC mMn eh für die Katze. Browser zunageln, MS Defender aktuell halten, informieren wie man Telemetrie einschränkt und gut ist. Bei mehr Privatsphären- und Sicherheitsbedarf sollte man dann eher auf andere Betriebssysteme ausweichen.
 
john.smiles schrieb:
Browser zunageln, MS Defender aktuell halten, informieren wie man Telemetrie einschränkt und gut ist.
Zum Vergrößern anklicken....
Morgen,
Was meinst du mit Browser zunageln, Telemetrie einschränken?
 
Hermann78 schrieb:
Was meinst du mit Browser zunageln, Telemetrie einschränken?
Zum Vergrößern anklicken....
Dem Browser entsprechende Add-Ins wie NoScript, AdBlocker verpassen bzw. das OS einschränken, dass es nach Hause telefoniert.
 
Ok,
Blocker sind aktiv und bei der Firewall passt es wenn ich alles blockiere so dass er nur noch windows updates machen kann und den Rest alles blockiert lasse was sonst noch so an Anfragen kommt?
 
Die Windows Telemetrie mit der Windowsfirewall zu bekämpfen ist effektiv nicht möglich. Auch verändert sich Windows 10 zu sehr, als das man einfach alles blocken könnte und es danach nie mehr anfassen bräuchte.

Windows Firewall Control brauchst Du eigentlich nur, wenn Du definitiv was blocken möchtest. Wenn Du das aber nicht wirklich vorhast, lass sie einfach weg, die Windows Firewall schützt ja auch so weiterhin vor Gefahren von außen.
Wenn Du doch was bei dir blocken möchtest, auch signierte Sachen, dann musst Du halt einmal die Frage beantworten, es sind eh zu 99% einzelne Windows-Prozesse. Die kannst Du dann auch erlauben, macht ggf. später weniger Probleme.
 
Ich starte mit den Firewall-Standardwerten, (so weiß ich dass Windows richtig funktioniert)
(Optionen -> (ganz unten) "Setzen alle Einstellungen auf die Standard-Werte zurück")
habe die Benachrichtigungen aus,
alles andere wird prinzipiell geblockt,
und wird manuell nur erlaubt (als Regel), wenn ich es für notwendig halte.
 
Hermann78 schrieb:
Ok,
Blocker sind aktiv und bei der Firewall passt es wenn ich alles blockiere so dass er nur noch windows updates machen kann und den Rest alles blockiert lasse was sonst noch so an Anfragen kommt?
Zum Vergrößern anklicken....
Man merkt schon, du kennst dich nicht wirklich mit dem Firewallaufsatz aus und jetzt nervt dich die Abfragerei(wäre bei mir auch so)und deshalb wenn du eine unauffälligr Fireweall willst die nicht ständig nachfragt, nimm GlassWire Free Lite oder Comodo Firewall(ist mein Favorit)und stelle bei der Comodo Firewall in den Einstellungen die so ein:
1.jpg
Pass aber bei der Installation der Comodo Firewall auf und wähle Angepasste Installation(auf Einstellungen klicken)und dann so machen:
2.jpg
3.jpg
 
Bob.Dig schrieb:
ocken möchtest, auch signierte Sachen, dann musst Du halt einmal die Frage beantworten, es sind eh zu 99% einzelne Windows-Prozesse. Die kannst Du dann auch erlauben, macht ggf. später weniger Probleme.
Zum Vergrößern anklicken....
Ok, aber sagen wir mal es würde sich eine Schadsoftware auf meinem System als Windows Datei ausgeben und ich würde die dann halt einfach freigeben. Ich meine gibt es da kein Programm wo man schauen kann ob diese Datei wirklich von MS ist. Das ich nicht jedes mal auf zig Seiten schauen muss ob da schon mal jemand einen Thread aufgemacht hat um zu fragen ob diese Datei sicher ist bzw was sie überhaupt macht.

Ich glaube ich mache es jetzt wieder wie @MORPEUS es geschrieben hat, dass ich alles wieder auf die Grundeinstellungen setze und halt auf die Zusatzfirewall vertraue ....

@purzelbär Ich glaube das schenkt sich nichts ob ich da jetzt wieder ne andere FW drauf mache. Ich hatte ja nur den Modus aktiviert wo man das quasi händisch freigeben muss aber wenn ich wieder den Modus ohne Benachrichtigungen aktiviere dann passt es ja wieder weil er dann nicht mehr frägt.
 
Wenn das Programm signiert wurde, steht da auch von wem, was schon mal ein deutlicher Hinweis ist, ob etwas gutartig ist. In meinem Beispiel ist es aber nicht signiert.
Ein Linksklick auf das Icon ermöglicht Dir außerdem ein Virustotal-Ergebnis abzurufen, dort steht das Ergebnis und wann das letzte mal geprüft. Bequemer geht es kaum. Aber Vorsicht, wenn gar kein Ergebnis vorliegt, könnte das auf eine noch unbekannten Schadware hindeuten.

Capture.PNG


Ich meine, dass Comodo eine eigene Liste von vertrauenswürdigen Ausstellern/Zertifikaten führt, also nicht nur prüft, ob es überhaupt signiert wurde. Wäre daher vielleicht auch interessant, was @purzelbär vorgeschlagen hat.

Aber es gilt, eine Schadware, die schon auf dem System ist, mit einer Firewall blocken zu wollen, ist wirklich das letzte Mittel. Kann klappen, aber sicher sein, kann man sich so nie.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Hermann78
Ich meine, dass Comodo eine eigene Liste von vertrauenswürdigen Ausstellern/Zertifikaten führt, also nicht nur prüft, ob es überhaupt signiert wurde. Wäre daher vielleicht auch interessant, was @purzelbär vorgeschlagen hat.
Zum Vergrößern anklicken....
Ich finde die Comodo Firewall ist einerseits bequem im Gegensatz zu Aufsätzen für die Windows Firewall und zweitens schützt sie auch recht gut. Die Tipps zur Konfiguration habe ich von einer erfahrenen Userin die auch die Comodo Firewall benutzt und last but not least hat die Comodo noch ein HIPS und eine Sandboxie Funktion wenn man das nutzen will. Wobei ich keine Sandboxen Fan bin und das deaktiviert habe, aber das HIPS nicht das ist an.
 
purzelbär schrieb:
Ich finde die Comodo Firewall ist einerseits bequem im Gegensatz zu Aufsätzen für die Windows Firewall und zweitens schützt sie auch recht gut. Die Tipps zur Konfiguration habe ich von einer erfahrenen Userin die auch die Comodo Firewall benutzt und last but not least hat die Comodo noch ein HIPS und eine Sandboxie Funktion wenn man das nutzen will. Wobei ich keine Sandboxen Fan bin und das deaktiviert habe, aber das HIPS nicht das ist an.
Zum Vergrößern anklicken....
Ich hab mir mal von der Comodo Seite die "Firewall" geladen. Jetzt ist das aber ein komplettes Antivirenprogramm mit Firewall. Gibts die auch irgendwie rein einzeln?
 
  • Gefällt mir
Reaktionen: Hermann78
Hermann78 schrieb:
... sagen wir mal es würde sich eine Schadsoftware auf meinem System als Windows Datei ausgeben ...
Zum Vergrößern anklicken....
Dann sorgt Windows mit einem seiner Sicherheitsdienste (z.B. Defender, Dateischutz, etc.) dafür, dass das gar nicht passiert. Falls es doch passiert, ist dass die Schadsoftware Zugriff aufs Internet bekommt, Dein geringstes Problem. (Ja, es gibt Schadsoftware die noch weitere Schadsoftware nachlädt, aber das Kind ist bereits in den Brunnen gefallen.)

Eigentlich muss man nur 3 Dinge befolgen und man ist relativ sicher:
1. Brain.exe starten = nicht jeden Scheiß anklicken/installieren
2. Windows Updates und Software aktuell halten
3. Ein Benutzerkonto ohne Adminrechte benutzen

Hermann78 schrieb:
... gibt es da kein Programm wo man schauen kann ob diese Datei wirklich von MS ist.
Zum Vergrößern anklicken....
In der Pop-Up-Meldung der Firewall werden bereits einigen Informationen angezeigt. @Bob.Dig hat es bereits schön illustriert. Mit klick auf den Dateinamen öffnet sich der Datei-Explorer und man kann sehen ob die Datei im richtigen Ordner liegt (z.B. echte Systemdateien verstecken sich nicht in einem Temp-Ordner). IP-Adressen und Ports geben auch noch mal einen Hinweis auf die Integrität der Datei.

Hermann78 schrieb:
Ich glaube ich mache es jetzt wieder wie @MORPEUS es geschrieben hat, dass ich alles wieder auf die Grundeinstellungen setze und halt auf die Zusatzfirewall vertraue ....
Zum Vergrößern anklicken....
Im Prinzip vertraust Du der Windows-Firewall. Die Malwarebytes Windows Firewall Control ist "nur" ein optischer Aufsatz für eine bessere Bedienbarkeit jener. Ich nutze sie seit vielen Jahren (10?) und bin sehr zufrieden. Klein, keine Werbung, kein unnötiger SchnickSchnack, ressourcenschonend und nervt nicht. Genau was ich will.

Falls ein Programm mosert, dass es keine Verbindung zum Internet hat und ich der Meinung bin, dass es diese haben darf, gehe ich ins Verbindungs-Protokoll, klicke mit der rechten Maustaste auf den entsprechenden Eintrag und wähle "Dieses Programm erlauben".
 
  • Gefällt mir
Reaktionen: Hermann78
MORPEUS schrieb:
Ich starte mit den Firewall-Standardwerten, (so weiß ich dass Windows richtig funktioniert)
(Optionen -> (ganz unten) "Setzen alle Einstellungen auf die Standard-Werte zurück")
habe die Benachrichtigungen aus,
alles andere wird prinzipiell geblockt,
und wird manuell nur erlaubt (als Regel), wenn ich es für notwendig halte.
Zum Vergrößern anklicken....
Also damit ich das jetzt richtig verstanden habe.
Du hast also die mittlere Filterung in den Profilen an und bei Benachrichtigungen " deaktiviert ".
Hast du bei Sicherheit auch irgend etwas angehakt?
 
3. Ein Benutzerkonto ohne Adminrechte benutzen
Zum Vergrößern anklicken....
Huch:odann mache ich ja seit 2012 als wir unseren ersten PC damals noch mit XP kauften, ja etwas falsch weil ich immer nur das Benutzerkonto benutze, das von Windows angelegt wird und seltsamerweise hatte ich damit nie das
Problem, das eine Malware auf mein System kam, die mich dazu gezwungen hätte, Windows neu zu installieren oder ein Windows Backup/Image von der USB Festplatte her einspielen zu müssen.
 
@Hermann78
Ja genau.
Unter Sicherheit ist nicht angehakt.

@purzelbär
...deswegen schrieb ich ja "relativ sicher".
Zu meiner Schande, ich benutze auch das Standard-Admin-Konto. :D
Aber ich beschwer mich hinterher nicht.
 
Zu meiner Schande, ich benutze auch das Standard-Admin-Konto. :D
Aber ich beschwer mich hinterher nicht.
Zum Vergrößern anklicken....
Ich beschwer mich auch nicht darüber das ich das Standard Admin Konto benutze.
 
Anhand von der hinterlegten Beschreibung würde es Sinn ergeben es zu aktivieren. Ich vermute aber, dass es auch irgendwelche gravierenden Nachteile gibt, da es standardmäßig nicht aktiviert ist. Aber das findest Du bestimmt heraus und berichtest uns? :D
 
  • Gefällt mir
Reaktionen: Hermann78
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

RAMSoße
QNAP TS-420 ganzes Volumen freigeben
Antworten
13
Aufrufe
589
mchawk777
mchawk777
M
Speicher für andere Partition freigeben ?
2 3
Antworten
47
Aufrufe
1.712
IceDragon2
I
H
Ordner freigeben mit vollen Berechtigungen für alle
Antworten
1
Aufrufe
863
Phil_81
Phil_81
F
Printserver Treiber freigeben
Antworten
17
Aufrufe
1.626
Seno.-
S
EmmaL
Linux Mint Cinnamon - Bei Synology Drive Client Speicher freigeben?
Antworten
2
Aufrufe
1.062
EmmaL
EmmaL
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz