[shogun03]

ich grübel garnicht, du wiedersprichst dir gerade weil du vorhins noch betont hattest, das du mit einsatz einer PFW immer malware-probleme hattest.
jetzt sagst du "...und hatte in der ganzen Zeit nicht einmal eine Viren-Mail. Ich surfe inzwischen mehr als 10mal so viel wie zu früheren Zeiten(DSL-Flat).Ich habe weder mein Surfverhalten ändern müssen und arbeiten muss ich mehr als zuvor im Internet."

gabs die malware nu oder nicht?!

[shogun03]

blaster ist ein netzwerkwurm und das schafft jede firewall den von aussen zu blocken.

aber egal jetzt , ich glaub sowieso nicht alles was hier erzählt wird

Zitat

Dagegen war meine Norton-PFW damals machtlos.

naja , ich hege da zweifel was da genau passiert sein sollte

Dieser Beitrag wurde von shogun03 bearbeitet: 24. Juni 2005 - 10:03

[Palnschi]

Zitat

blaster ist ein netzwerkwurm und das schafft jede firewall den von aussen zu blocken.

klar, und vor allem dann wenn Client-seitig der betreffende Port offen ist.

Zur Blaster Zeit hatte ich ZA und die konnte rein gar nix machen.

Zitat

Schon mal überlegt, das du dir Viren auch beim Surfen einfangen kannst, ohne sie in Mails zu erhalten?

So, bitte weiterüberlegen Shogun.....

[shogun03]

@Palnschi

dann war zonealarm anfang-mitte 2003 relativ schlecht gewesen .
sicher gibt es da gute und weniger gute produkte das will ich garnicht bestreiten , ich pauschalisiere das aber nicht alles und ich würde mich hüten ein produkt von 2003 mit heute zu vergleichen.

[shogun03]

weil das vll. zu stark pauschalisiert und verallgemeinert ist ?!

[xploit]

Zitat (shogun03: 24.06.2005, 13:24)

weil das vll. zu stark pauschalisiert und verallgemeinert ist ?!
<{POST_SNAPBACK}>

Danke shogun3.


(...ich konnte jedenfalls bisher noch keine empirischen Untersuchungen darüber finden, dass _jede_ Personal-Firewall _grundsätzlich_ (grundsätzlich!) keinen ausgehenden Verkehr blockt, das wär das gleiche, als wenn ich behaupte, _kein_ Flugzeug kann fliegen, weil ein paar Flugzeuge abstürzen?!?)
Warum kannst du die Argumente denn nicht akzeptieren, ich akzeptiere "deine" doch auch? Versteh ich nicht...

Dieser Beitrag wurde von xploit bearbeitet: 24. Juni 2005 - 12:54

[Palnschi]

Irgendwie versteht ihr was nich. Klar kannst du mit deiner PFW rumblockieren wie du willst. Bei den meisten äussert sich der einsatz einer PFW mit Foreneinträgen wie: "Hilfe mein ... funzt nicht mehr seit Norton drauf ist" etc, etc. !

Aber Jede Malware oder sonnstige Schadsoftware welche es will kann jede PFW umgehen und trotzdem hinconnecten wohin sie auch immer will.

Dies war und ist die Aussage gegen die zu verstehen ihr irgendwie was habt.

[shogun03]

@Palnschi

das problem ist meistens aber auch der fehlerhafte umgang mit der software aus reiner unwissenheit. als beispiel seih hier nur die updatefaulheit beim antivirenscanner genannt , es soll auch leute geben die die realtimeprotects aus performancegründen deaktivieren . bei firewall wird z.b. alles auf "allow" durchgeklickt was bei 3 nicht verschwunden ist. ich hatte schon genügend hijackthislogs gesehen, wo ich im nachhinein 100pro wusste das die schutzsoftware die malware aus dem log im aktuellen zustand erkennt.
bevor man grundsätzlich alles auf die appz abwälzt darf man andere gründe aber auch nicht ausschliessen.

[dante]

Ich habe auch kein "Realtimeprotect" bzw. einen anderen Virenscanner laufen, warum auch? Woher sollen die Viren denn auch herkommen? (Wenn nicht von mir selbst). Es gibt eben ein paar grundlegende Dinge die man einhalten sollte (Dienste konf., eingeschränktes Benutzerkonto, etwas "sichere" Software, welche nicht sofort jedes xbeliebiege Progrämmchen startet, Surfverhalten überdenken). Und dazu gehört meiner Meinung nach auch keine Pfw, da diese nun unnötig wird. Ich weiß, dass ich nicht pauschalisieren darf, aber nach meiner eigenen Erfahrung hat dieses System bei allen meiner Testsysteme mit untersch. Surfern bestens funktoniert (ohne Pfw und Virenscanner )

dante

Dieser Beitrag wurde von dante bearbeitet: 24. Juni 2005 - 14:09

[Palnschi]

Zitat

es soll auch leute geben die die realtimeprotects aus performancegründen deaktivieren

und aber gleichzeitig ne PFW drauf haben....gaaaanz schlaue Leute

Zitat

bei firewall wird z.b. alles auf "allow" durchgeklickt was bei 3 nicht verschwunden ist.

wenn die aber auch 1000 "Angriffe" pro Minute meldet ist das kein Wunder

Zitat

bevor man grundsätzlich alles auf die appz abwälzt darf man andere gründe aber auch nicht ausschliessen.

Bevor man Quatsch installiert sollte man verfügbare Mittel nutzen, die genau das erreichen, was der Quatsch angeblich kann.


@ Dante: Naja ich nutz trotzdem nen AV proggy, allein deshalb weil ich mir nie sicher sein kann das ein Download auch sicher ist. (hatte schon nen Trojaner in nem Opteron Treiber) Auch wenn der AV auch keine 100% erkennen kann.

[xploit]

Zitat (Palnschi: 24.06.2005, 15:13)

Irgendwie versteht ihr was nich. Klar kannst du mit deiner PFW rumblockieren wie du willst. Bei den meisten äussert sich der einsatz einer PFW mit Foreneinträgen wie: "Hilfe mein ... funzt nicht mehr seit Norton drauf ist" etc, etc. !

Aber Jede Malware oder sonnstige Schadsoftware welche es will kann jede PFW umgehen und trotzdem hinconnecten wohin sie auch immer will.

Dies war und ist die Aussage gegen die zu verstehen ihr irgendwie was habt.
<{POST_SNAPBACK}>

Du hast in dem Punkt ja sicherlich Recht, welcher Schutz lässt sich nicht umgehen? 100%ige Sicherheit ist de facto schwer zu erreichen, da sind wir uns ja alle einig.

Aber einerseits wird richtige Malware (oder sollte sie zumindest) auch vom Virenscanner schon vorher blockiert werden, und andererseits kann man doch zwischen verschiedenen Typen von Software unterscheiden:
1. grundsätzliche böse Software, die aber bereits der Virenscannre blocken sollte
2. grundsätzlich vertrauenswürdige Software
3. gutmütige Software, deren "Kommunikationsdrang" trotzdem u.U. schwer zu durchschauen respektive kontrollieren sind (vergl. dazu 14., 16. und 18. in der Grafik) - jedenfalls wird diese Software nicht auf Cracker-Methoden setzen, sondern einfach nur hinter deinem Rücken versuchen Verbindungen aufzubauen. Meistens steckt dahinter weniger ein bösartiger, kompromittierender Gedanke denn einfach nur der Informationsdrang eines Herstellers, du verstehst worauf ich hinaus will?

//EDIT
btw.. Norton ist ja nu der grausigste Vertreter dieser Art, neben ZoneAlarm ^^

//EDIT #2
mich würde interessieren, ob die Leuds vom CCC auch schonmal das Opensource-Remake der Kerio durchgekaut hat, bzw: hat hier schonmal jemand mit der Erfahrung gemacht? Ein grosser Schlachtruf von Opensource ist ja die Sicherheit, ob des offenen Quellecodes

Dieser Beitrag wurde von xploit bearbeitet: 24. Juni 2005 - 13:58

[shogun03]

"wenn die aber auch 1000 "Angriffe" pro Minute meldet ist das kein Wunder"

immer diese übertreibungen, ich dachte man könnte hier mal 5min. sachlich bleiben ich rede sicherlich von den interaktionen wo man gerade eine exe angeklickt hatte, ich rede nicht von den interaktionen wenn ein port von aussen angepingt wurde , zumal dort bestimmt auch nur soviele meldungen kommen die man an einer hand abzählen kann.