Zitat von nexustheoriginalWas benutzt ihr so? Was sind die Vor- und Nachteile von eurer Firewall?
Die Kerio Firewall, zuverlässig, kostenlos, einfach zu bedienen...
...und nun eingestellt. :heul:
Seit der Nachricht in den Zeitungsartikeln such ich schon, gefunden leider noch nichts.
Immer diese Personal Firewall Freaks.
Heise-Artikel über die Aushebel-Möglichkeiten von Personal Firewalls.
Bitte auch den weiterführenden Link "Schleichpfade und Tunnels" anklicken und lesen.
Und hier auch noch etwas über die "Sicherheit" dieser Firewalls.
Normalerweise benutz ich zuhause iptables (unter gentoo) und unterwegs Kerio. 
Zitat von GorbagImmer diese Personal Firewall Freaks.
Wie regelst du den Zugang zum Internet deiner Programme?
Selur: Ich hab schon mit Absicht unter "Windows..." gepostet. 
hey!
zone alarm am pc und der hängt hinter nem linux-router mit shorewall (iptables)-firewall...
mfg
scrat
@nto: Gar nicht. Denn ein Schadprogramm kann sich jederzeit z.B. als Internet Explorer ausgeben und dann wird es von der Personal Firewall zum Internet durchgelassen. Steht im Detail alles in den von mir genannten Links beschrieben. Du hast gar keine Möglichkeit, effektiv das "Heimtelefonieren" oder Schlimmeres zu verhindern, wenn der Programmierer des Schadprogrammes nur ein bisschen Grips hat.
Hier helfen nur die generell empfohlenen Maßnahmen wie: Nicht auf alles klicken, ständig Virenscanner aktualisieren, suspekte Websites eher vermeiden, kein ActiveX, bei email (und ihren Anhängen) immer das Hirn mitbenützen, bekannte Dateitypen immer anzeigen lassen usw.
Zitat von Gorbag@nto: Gar nicht. Denn ein Schadprogramm kann sich jederzeit z.B. als Internet Explorer ausgeben und dann wird es von der Personal Firewall zum Internet durchgelassen.
Aber doch nicht, wenn die Firewall den Pfad berücksichtigt. 
(hab nicht alles Links in der FAQ angeklickt)
Zitat von GorbagDu hast gar keine Möglichkeit, effektiv das "Heimtelefonieren" oder Schlimmeres zu verhindern, wenn der Programmierer des Schadprogrammes nur ein bisschen Grips hat.
Hehe, Windows als Schadprogramm... das sich die meisten auch noch freiwillig installieren. [Blockierte Grafik: http://www.cheesebuerger.de/images/smilie/konfus/a020.gif]
Ich übrigens auch! :sly:
Zitat von GorbagHier helfen nur die generell empfohlenen Maßnahmen wie: Nicht auf alles klicken, ständig Virenscanner aktualisieren, suspekte Websites eher vermeiden, kein ActiveX, bei email (und ihren Anhängen) immer das Hirn mitbenützen, bekannte Dateitypen immer anzeigen lassen usw.
Das sowieso.
Zitat von nexustheoriginalAber doch nicht, wenn die Firewall den Pfad berücksichtigt.
In diesem Fall natürlich nicht. Aber so 100% würde ich mich auch nicht darauf verlassen
Weiters gibt es die Möglichkeit, Schwachpunkte der Firewall selbst anzugreifen und die Firewall z.B. zu deaktivieren - und das auf eine Art und Weise, dass sie immer noch als "aktiv" (z.B. in der Systray) erscheint. Eine andere Möglichkeit ist das Tunneling, da wird z.B. eine Webadresse verwendet und die Malware tunnelt über Port 80 - da bekommt die Firewall nichts davon mit, da helfen auch Untersuchungen auf Pfadherkunft und so nichts! Eine kurze Erklärung dieser Technologie ist in meinem letzten genannten Link zu finden, aber die Materie ist natürlich viel komplexer als dort erklärt.
Abhilfe schafft hier nur eine Hardware-Firewall und ich meine damit nicht die Dinger in diesen Billig-Routern, die nur eingehende Verbindungen blocken, sonder die auch ausgehenden Verkehr blocken und mitprotokollieren. Dass das nicht ganz billig ist, dürfte sich wohl verstehen.
Aber die allerbeste Vorbeugung ist immer noch, solche Programme, die ohne Zustimmung des Benutzers "hinaus" wollen, erst gar nicht auf den PC kommen zu lassen.
Aber so 100% würde ich mich auch nicht darauf verlassen
selbst auf HardwareFirewalls&Co würde ich mich nie 100%ig verlassen.
Da stimm ich Selur zu.
Zitat von GorbagWeiters gibt es die Möglichkeit, Schwachpunkte der Firewall selbst anzugreifen und die Firewall z.B. zu deaktivieren
Deswegen bin ich auf der Suche nach einer Firewall die auch weiterentwickelt wird.
Zitat von GorbagEine andere Möglichkeit ist das Tunneling, da wird z.B. eine Webadresse verwendet und die Malware tunnelt über Port 80 - da bekommt die Firewall nichts davon mit, da helfen auch Untersuchungen auf Pfadherkunft und so nichts! Eine kurze Erklärung dieser Technologie ist in meinem letzten genannten Link zu finden, aber die Materie ist natürlich viel komplexer als dort erklärt.
Hab ich gelesen.
Zitat von GorbagAber die allerbeste Vorbeugung ist immer noch, solche Programme, die ohne Zustimmung des Benutzers "hinaus" wollen, erst gar nicht auf den PC kommen zu lassen.
Ich will aber weiterhin Windows benutzen.
Auch eine Hardware-Firewall kommt für mich nicht in Frage, wie schon der Threadtitel vermuten lässt.
Ich nutze als Desktop die OutpostPro 3.* und bin eigentlich zu frieden... manchmal kommt es allerdings vor, das nach so 15-20 Tagen ein Überlauf statt findet und in Opera auf einmal Werbung eingeblendet wird. 
Zitat von GorbagAber die allerbeste Vorbeugung ist immer noch, solche Programme, die ohne Zustimmung des Benutzers "hinaus" wollen, erst gar nicht auf den PC kommen zu lassen.
Da haste aber nen schön leeren Rechner.
Da gib's auch eine "2-Rechner" Lösung. Mein Hauptrechner hat überhaupt keine Zugang zum Internet. Der "Surf-Rechner" hat keine wichtigen Daten. Ausserdem, habe ich die "Sygate Personal Firewall" installiert (nachdem ich irgendwelche LAN-Zugriffsprobleme mit Kerio hatte) und IE hat Iternetverbot ;D.
G
Zitat von Selurselbst auf HardwareFirewalls&Co würde ich mich nie 100%ig verlassen.
Habe ich auch nie behauptet
DerEineRing: Es geht - viel mehr als Browser, Office und DVD-Bearbeitungstool habe ich auch gar nicht auf dem PC, mit dem ich ins Internet gehe. Mir ist hier die Sicherheit beim Online-Banking wichtiger
Da ich auch nicht genug Geld für einen Surfrechner hab, hatte ich mir einen zweiten Benutzer mit beschränkten Rechten unter Win XP Pro angelegt . Dieser Internet-User hat nur Berechtigung für sein Verzeichnis auf der Festplatte. Wichtige Daten habe ich auf einer Externen Festplatte abgelegt die ich nicht nutze wenn ich im Netz bin.
Die XP Firewall habe ich deaktiviert und nur noch einen Virenscanner laufen.
Ich denke mal, daß ich damit auf der sicheren Seite bin.
Gruß
Dirk
Zitat von nexustheoriginalTja, wohl dem, der genug Geld für einen "Surf-Rechner" hat. Ich leider nicht, und ich warte immer noch auf eure Firewallempfehlungen/-erfahrungen.
Tja, spätestens wenn man mal im Netz ne Runde zocken will (was ja gelegentlich vorkommen soll... :D) wird man das ja meist mit dem "guten" Rechner machen (wer stellt schon einen Athlon 3000+ als reinen "Surf- und Zockrechner" ab? Ich nicht. Der macht zur Zeit alles bei mir, und mein alter Rechner oxidiert vor sich hin). Womit die Idee dann wieder ad absurdum geführt ist.
Aber als Nutzer mit beschränkten Rechten sollte man doch ein paar Risiken ausschließen können.
Zap
ich vertrau auf Microsoft 
komme auch ganz gut ohne Fremd-Firewall klar, man achtet halt darauf, daß man Windows regelmäßig aktualisiert, einen guten Virenscanner hat und von Zeit zu Zeit mal Ad-Aware / MicrosoftsAntispywareTool drüberlaufen läßt...
IE/Outlook wird nicht benutzt...
im übrigen halte ich die ganze "Sicherheitsdiskussion" (nicht nur hier) für reichlich übertrieben...
Zitat von kurtim übrigen halte ich die ganze "Sicherheitsdiskussion" (nicht nur hier) für reichlich übertrieben...
Ich will auch keine "Sicherheitsdiskussion" sondern Tipps zum Thema Personal Firewall (damit meine ich: Welche ist gut und warum?)!!!
Aber das hab ich ja eigentlich schon ein paarmal in diesem Thread geschrieben... 
Wenn das hier so weitergeht bleibt mir wohl nichts übrig als selbst zu suchen & testen. :nein:
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
