[Saalpi]

wozu eine software firewall wenn du schon einen router mit integrierter firewall hast?
den router richtig und vernunftig eingestellt und etwas hirn sollte man haben das man auch nutzt,dann sollte das reichen.ich bin persönlich auch ständig im netz, habe ebenfalls einen router mit NAT usw... das einzige was hier auf dem rechner noch läuft ist ein antivirenprog. ( AntiVir Premium) und (e-wido security) gegen spyware und son zeug.und ich nutze zusätzlich noch brain 2.0 mit neusten updates. eine software firewall hatte ich mal, die fressen aber zu viel Systemressourcen und bringen einfach nix.die ganzen Angriffs meldungen die da reinkommen sind falsch geleitetet ip-pakete.es gibt hier im forum ein beitrag von CCC über PWF, den schau dir mal an.dan wirst du gleicher meinung sein.

[flo]

Hier geht es weiter

[xploit]

Zitat (Saalpi: 22.07.2005, 07:10)

es gibt hier im forum ein beitrag von CCC über PWF, den schau dir mal an.dan wirst du gleicher meinung sein.
<{POST_SNAPBACK}>

hast du ihn dir schonmal durchgelesen?


(nur um mal von diesem komischen CCC-Test abzulenken, der ja so etwas wie die Bibel zu repräsentieren scheint...^^)

[shogun03]

@Saalpi

Zitat

eine software firewall hatte ich mal, die fressen aber zu viel Systemressourcen und bringen einfach nix.die ganzen Angriffs meldungen die da reinkommen sind falsch geleitetet ip-pakete.

kommt drauf an welches produkt es war, das dir diese falschgeleiteten IP-packete präsentiert hatte
so eine FW wäre mir zumindestens sehr suspekt , was aber bestimmt nicht auf jede zutrifft.

Dieser Beitrag wurde von shogun03 bearbeitet: 25. Juli 2005 - 20:23

[BachManiac]

Hi! ist ja alles schön ung gut, wenn ihr euch in diesem Bereich total auskennt und wisst, wo die ganzen Sicherheitslücken im Win stecken! Ihr seit ja auch Profis, die sich unzählige Stunden mit dieser Thematik befassen!

Wenn ich mich erinnern kann, wurde gegen den MS-Blaster erst 1-2 Tage nach weltweiter Infektion die Lücke geschlossen bzw ein Clean-Tool veröffentlich, oder irre ich mich da?


Fakt ist, früher (etwa vor 3 jahren oder so) als ich noch ohne PFW/AV surfte, war mein Sys immer voll mit Schädlingen, und seit dem ich ne PFW/AV hab, ist alles in Ordnung! Zumindest glaub ich das! Na und? Das reicht mir! Bei euch ist es ja auch ned viel mehr als "zu glauben", dass alles in Ordnung ist
Klar von weben Dienste konfigurieren usw hatte ich noch absolut nie was gehört damals.

Aber was ist mit dem Otto-Normalversager? Es kann nicht jeder Mensch das Windows komplett auseinandernehmen, das ist unzumutbar.
Ich hab mich jetzt wieder mal ein paar Stunden mit dieser Thematik befasst, und nun ist gut, mehr Zeit hab/kann/will ich nicht mehr dafür verwenden.

Was macht ihr, wenn ihr z.B. für euren Dad oder so den PC einrichtet? Und er ist natürlich ein kompletter PC-Leie!
Klar, am Anfang alles konfigurieren, aber später?.....das höchste der Gefühle ist, bei ihm "Brain 1.0 lite" zu installieren, also ihm zu sagen, dass er keine unbekannten emails öffnen soll, nicht auf jeden Blösinn klicken soll usw und was er tun soll, wenn sich die Firewall mit nem "outgoing-request" oder der AV meldet.... aber mehr ist da ned drin!

Ich werds definitiv so belassen, also überall ne PFW und AV.... und zusätzlich werd ich jetzt überall dieses Dienste-Deaktivierungsscript ausführen.

mfg

Dieser Beitrag wurde von BachManiac bearbeitet: 03. August 2005 - 06:13

[Graumagier]

BachManiac sagte:

Wenn ich mich erinnern kann, wurde gegen den MS-Blaster erst 1-2 Tage nach weltweiter Infektion die Lücke geschlossen bzw ein Clean-Tool veröffentlich, oder irre ich mich da?

AFAIK waren User, die das besagte Skript ausgeführt haben oder hinter einem Router saßen, nie davon betroffen.

BachManiac sagte:

Aber was ist mit dem Otto-Normalversager?

Dingens.org, NTSVCFG.de, das sind schon mal gute Anfänge. Zumindest setzt man sich damit auseinander. Ansonsten haben aber größtenteils die Medien schuld, das hat nichts mit "unparktikablen Praktiken" zu tun. Würde Chip einmal über entsprechende _ordentliche_ Grundabsicherung schreiben, gäbe es viel weniger Probleme. Nur leider werden da die Hersteller ominöser Schutzsoftware nicht mitspielen...

BachManiac sagte:

Was macht ihr, wenn ihr z.B. für euren Dad oder so den PC einrichtet? Und er ist natürlich ein kompletter PC-Leie!

Oh mein Gott, der kommt nicht mal in die Nähe meines PCs

BachManiac sagte:

nicht auf jeden Blösinn klicken soll usw und was er tun soll, wenn sich die Firewall mit nem "outgoing-request" oder der AV meldet.... aber mehr ist da ned drin!

Sieh mal in den Thread über dir. Da hat jemand einfach "blind" auf Allow geklickt, weil sich das Programm "Windows Explorer" nannte. Toll, wie willst du einen User darauf vorbereiten? Warum verpasst du ihm nicht einfach ein eingschränktes Benutzerkonto? Damit wäre die Sache im Prinzip gegessen.

Dieser Beitrag wurde von Graumagier bearbeitet: 03. August 2005 - 09:43

[Rika]

Zitat

wurde gegen den MS-Blaster erst 1-2 Tage nach weltweiter Infektion die Lücke geschlossen

Quatsch. Der Patch war 5 Wochen vorher verfügbar und per AutoUpdate beziehbar.

Zitat

Aber was ist mit dem Otto-Normalversager? Es kann nicht jeder Mensch das Windows komplett auseinandernehmen, das ist unzumutbar.

Denen sollte man einen MiniMac mit MacOS X 10.4 nahelegen. Das ist ein wirklich ONU-taugliches System. Das Problem ist, daß die meisten auf die "Mit Windows XP wird alles leichter"-Lüge hereinfallen (oder ganz neu: "Viren, Würmer, Trojaner - mit Windows können sie alles starten") und daß die üblichen Verkäufer dir auch die Mac-Abteilung zeigen werden.

Zitat

Klar, am Anfang alles konfigurieren, aber später?

An den eingeschränkten Benutzerrechten ändert sich auch später nichts.
Der IE kann von normalen Benutzern nicht gestartet werden und ist auf 127.0.0.1 festgenagelt, OE+Messenger sind eh deinstalliert, alle Everyone-ACLEs sind durch "Authenticated Users" ersetzt, kein User kann in seine Autostart-Lokationen schreiben... kein User kann irgendwas am System oder bei den anderen Benutzer kaputtmachen.

Zitat

und was er tun soll, wenn sich die Firewall mit nem "outgoing-request"

Ist nicht installiert, außerdem wüßte er eh keine qualitative Entscheidung zu treffen.

Zitat

oder der AV meldet....

Ist auch nicht installiert.

Zitat

aber mehr ist da ned drin!

Doch, ganz einfach: Wenn jemand sein Benutzerkonto zur Sau macht, wird ein neues angelegt, alle Daten rüberkopiert und das alte gelöscht.

[DiNozzo]

Zitat (Sir Talis: 07.08.2005, 16:43)

Ich will hier keine Diskussion über Firerwalls anfangen, dazu gibt es bereits einen Thread, nur soviel: Schau mal in ein richtiges Sicherheitsforum rein, das sind die Meinungen über (Desktop-)Firewalls nicht so einseitig geprägt und die Leute in Bezug auf dieses Thema auch objektiver.
<{POST_SNAPBACK}>

Und was ist deiner Meinung nach ein "richtiges" Sicherheitsforum? Etwa das, eines Herstellers?
(btw: warum hältst du dich dann in einem "falschen" forum auf )

Zitat (Sir Talis: 07.08.2005, 16:43)

Es ist deine eigene Entscheidung, lass dich nicht einseitig beinflussen.
<{POST_SNAPBACK}>

Richtig, es ist seine Entscheidung. Ich hab auch nur meiner Meinung kund getan, und auf einige Threads hier verwiesen ...

[flo]

@ Sir Talis


nix gegen deine meinung aber auf www.Trojaner-board.de , ist man bezüglich Desktopfirewalls fast der selben meinung wie hier!

hättest da vorher mal lesen sollen

http://www.trojaner-...ead.php?t=20403



und nicht Desktopfirewall mit Firewall gleichsetzen!

Dieser Beitrag wurde von Flo bearbeitet: 07. August 2005 - 16:14

[Graumagier]

Sir Talis sagte:

http://www.trojaner-board.de/

1.) Lies du darin auch manchmal? Das ist IMHO die größte Ansammlung von Idioten, gerade das Chip.de-Forum kann da noch mithalten.

2.) Die paar Mitglieder, die was davon verstehen, raten allesamt vom Einsatz von PFWs ab.

Sir Talis sagte:

http://www.rokop-sec...dex.php?act=idx

Was soll daran denn kompetent sein?

Lies dich mal in de.comp.security.firewall ein, da bekommst du kompetente Meinungen.

[shogun03]

jeden tag dasselbe theater und gleich kommen alle raus und könn mit ihrem wissen?! protzen

[Graumagier]

Dummes Geschreibsel sagte:

Die erfolgreiche Strategie "Es ist alles verboten, was nicht erlaubt ist" schützt vor Sicherheitslücken im Betriebssystem und in Anwendungsprogrammen, da sie den Zugriff auf unbekannte Ports unterbindet. Allerdings wird diese Regel vom Anwender durch Ausnahmen schnell aufgeweicht.

Setzt einen inkompetenten User voraus. In diesem Fall hilft eine PFW auch nicht. Außerdem lautet das erfolgreichste Konzept im Bezug auf Netzwerkfilterung immer noch "Es ist alles erlaubt was nicht verboten ist".

Dummes Geschreibsel sagte:

Zugriffe auf "vergessene" Dateifreigaben können abgefangen werden, vorausgesetzt, man hat die Dateifreigabe nicht auch in der PFW für beliebige Nutzer erlaubt.

Setzt einen inkompetenten Nutzer voraus, siehe oben.

Dummes Geschreibsel sagte:

Durch die Beschäftigung mit der Firewall und deren Meldungen lernt man einiges über den paketorientierten Datenverkehr im Internet, und wird eventuell auch im sonstigen Surf-Verhalten vorsichtiger.

Schwachsinn. Seit wann lernt man aus Tonnen von Falschmeldungen was über "paketorientierten Datenverkehr"? Abgesehen davon, dass eine PFW diesen ganz schnell zunichte machen kann.

Also bitte, informiere dich in Quellen, die auch von Fachleuten für kompetent gehalten werden.

Dieser Beitrag wurde von Graumagier bearbeitet: 07. August 2005 - 16:25