[skonrad]

"Weiterhin empfiehlt sich eine Personal Firewall zur Überwachung von ein- und ausgehendem Netzverkehr."
Quelle: http://www.heise.de/...r/meldung/47134

Naja, ma kann von Personal Firewalls halten was man will (ich benutze auch keine), aber eines muss man doch zugestehen: Sie haben unerfahrene Nutzer sofern gegen Sasser als auch gegen Blaster wirksam geschuetzt. Deswegen kann man wohl nicht argumentieren dass sie unnuetz sind. (Will auch nicht schon wieder die alte Leier ausgraben... ganz besonders an Rika: Ich verstehe Deine Argumentation, aber ganz Nutzen absprechen kann man ihnen wohl nicht.)

[The_Nightflyer]

Zitat (skonrad: 05.05.2004, 20:17)

Naja, ma kann von Personal Firewalls halten was man will (ich benutze auch keine), aber eines muss man doch zugestehen: Sie haben unerfahrene Nutzer sofern gegen Sasser als auch gegen Blaster wirksam geschuetzt.

Das hätte ein einfacher klick, auf Windowsupdate auch getan!

[EDragon]

Die Windows Auotmatische Update Funktion hätte aber gereicht! Also kostenlos! Vielleicht schreibt die ct das auch nur, weil bald ne Anzeige oder so was ansteht. Die Zeitschriften finanzieren sich ja schließlich durch Werbung.

[big-ringo]

Eine Personal Firewall sollte in heutiger Zeit aber echt Pflicht sein. Allerdings gilt auch da, daß man immer auf dem neusten Stand sein muss. Denn ne Personal Firewall bietet neben dem Schutz auch neue Angriffsfläche.

Ich nutze eine Personal Firewall alleine schon aus dem Grund, damit ich bestimmen kann welches Programm ins Internet darf. Ist nämlich manchmal schon sehr merkwürdig, was für Programme dies versuchen.

[skonrad]

Okay, dann denkt mal dadrueber nach: Die Personal Firewall haette auch in dem Falle geschuetzt wenn noch garkein Windowsupdate wegen der Sicherheitsluecke zur Verfuegung gestanden haette.

[The_Nightflyer]

Nur in den meisten Fällen ist es so das eine Sicherheitslücke erst genutzt wird,
wenn sie offen bekannt ist!

Die Virenprogrammierer suchen im Normalfall nicht selber nach solchen Lücken,
sondern erfahren selber davon!

Und im Wettlauf Virus/Wurm etc. vs. Patch war Microsoft eigentlich immer
flotter!

@big-ringo

Zitat

Ist nämlich manchmal schon sehr merkwürdig, was für Programme dies versuchen.

Ich würd mir dann mal gedanken über die installierten Programme machen

[skonrad]

Zitat

Nur in den meisten Fällen ist es so das eine Sicherheitslücke erst genutzt wird,
wenn sie offen bekannt ist!

Das stimmt, aber es hat auch schon Faelle gegeben wo es anders war (ich errinnere mich da an irgendwas von wegen SSH (nicht nur auf Windows), korrigiert mich wenn ich da falsch liege)

Dieser Beitrag wurde von skonrad bearbeitet: 05. Mai 2004 - 19:51

[big-ringo]

Mitlerweile hat doch jedes dritte Programm ne Online Update Funktion. Ich will garnicht wissen, was da sonnst noch alles so übertragen wird. Da Update ich lieber per Hand. Dauert auch nicht länger. So kann ich mir wenigstens nochmal paar Infos über die neue Version holen, bevor mir irgendein Online Updater etwas installiert.

[The_Nightflyer]

Zitat (big-ringo: 05.05.2004, 21:03)

Mitlerweile hat doch jedes dritte Programm ne Online Update Funktion. 

Ja aber bisher hab ich noch kein Programm mit Updatefunktion gesehen, wo man
nicht eine manuelle Nachfrage vor dem Update einstellen könnte!

Zitat

So kann ich mir wenigstens nochmal paar Infos über die neue Version holen, bevor mir irgendein Online Updater etwas installiert.

Kann man dann auch!

[Torben]

ne personal firewall schützt mich genug vor den leuten die mich hacken wollen! Und welcher "richtige" hacker hat interesse an meinem pc? und hab auch noch nen 2.pc ganz ohne firewall. der hat auch keine probleme...

[Rika]

@skonrad:
1. Ich dachte schon es wäre wirklich schlimm. Verwechsle bitte nicht die c't mit Heise Online.
2. Desweiteren mögen zwar zwar Blaster und Sasser anhalten (ich verwende bewusst nicht das Wort "schützen"), aber, und das ist der entscheidende Punkt: Sie versprechen das Blaue vom Himmel und führen zu enormer Risikokompensation, die weit über jeder tatsächlich und gar vermeintlichen Schutz hinausgeht. Letztendlich sind die Rechner von PFW-Usern im Schnitt öfter kompromittiert als die, die so etwas nicht nutzen und es nicht besser wissen. Damit sind sie per Evalutation als schädlich zu deklarieren.
3. Wer seinen Rechner ordentlich konfiguriert hatte (was dank ntsvcfg.de wahrlich einfach ist), der war auch ohne PFW und ohne Patch vollkommen geschützt. Und wird es auch immer sein.

@big-ringo: Tolle Pflicht. Lies dir mal das (http://www.heise.de/...&forum_id=55488) durch, vielleicht verstehst du dann, daß nur eine ordentliche Rechnerkonfiguration und Brain 1.0 wirklich zur Pflicht gehören können.
Und was du für Probleme mit deinem Programmen hast - wenn du ihnen misstraust, warum installierst du sie überhaupt? Alternativ stellst du dich zu unfähig an, mal ordentlich zu konfigurieren - klar daß ein Programm connecten will, wenn man die Updateprüfung aktiviert hat.
Im übrigen sind 90% der Meldungen der PFW über Verbindungsversuche von Programmen Fehlalarme. Typische Suggerierung von Nutzen, teils unbeabsichtigt teils beabsichtigt.

@Nightflyer: Rechner richtig einstellen, dann bist du vor praktisch allen zukünftigen Attacken geschützt. Und zwar ohne Zusatzsoftware.

@Flosse:
Verunglimpung von Personengruppen nennt man sowas. Typischer Medienjunkie, der nie einem echten Hacker begegnete... Ich empfehle dir mal eine Lektüre von https://www.ccc.de/h...ics?language=de sowie dem Buch "Freie Software" von Volker Grassmuck (http://freie-softwar...e/Grassmuck.pdf) ab Seite 218.
Also ich hätte gerne einen Hacker im System, wenn das nicht schon der Fall ist.

Und PFWs schützen nicht vor gezielten Angriffen und erst recht nicht vor durch Werbung eingetrichterten Hirngespinsten.