[ZeRo-Cool]

hi all
ich hab nen rechner, den ich meistens nicht lokal sonder per vnc bediene...
auf dem ist zona alarm Security Suite installiert... in letzter zeitr funktioniert das allerdings nicht mehr so ganz richtig... also ich komm meistens nicht mehr per vnc drauf, weil irgendein fenster der firewall offen ist, und dann blockiert diese alle zugriffe von / nach außen...

ich kanbn auch seit gewisser zeit zone alarm nicht mehr per vnc bedienen (also er aktzeptiert meine eingaben / mausklicks nicht mehr) das ging aber vorher (mit der Security Suite)!

Was kann ich dagegen tun, dass dies wieder wie zuvor funktioniert?

vielen Dank!

mfg
Stefan

[ph030]

Nun, du könntest zu der Erkenntnis gelangen, dass PFWs per Definition nicht das liefern können, was sie versprechen, dafür aber - wie du ja gerade merkst - gerne mal einen Rattenschwanz an Problemen mit sich bringen.
Folglich wäre eine richtige Absicherung des Systems und die Deinstallation deiner PFW das sinnvollste, dann klappt's auch mit dem VNC...

[ZeRo-Cool]

ja da magst du vieleicht in gewisser weiße recht haben, aber was meinst du dann mit richtiger absicherung?
denn die router firewall alleine reicht meiner meinung nach nicht aus!

Danke!
mfg
Stefan

[ph030]

Wie wär's mit der Schließung offener Ports, durch die Deaktivierung nicht benötigter Dienst? Einsatz vertrauenswürdiger Software? Härten des System? Erstellen eines persönlichen Sicherheitskonzepts? usw?

Zitat

denn die router firewall alleine reicht meiner meinung nach nicht aus!

Es mag in einiges Fällen gut sein, dass das zutrifft, allerdings wird eine PFW deine Situation in keinster Weise verbessern - das einfachst zu verstehende Argument: PFWs laufen im Kontext des Administrators!

Lies die Stickies in diesem Bereich des Forums, lies ein paar ordentliche Quellen, um dir mal etwas Basiswissen zu verschaffen, etc. pp. - btw, ordentliche Quellen kommen in der Regel in Form von Büchern, nicht von bunten Zeitschriften! Dazu kannst du dir noch das lustige Video vom CCC reinziehen - Popcorn nicht vergessen! - oder warten, bis dir hier jemand wieder 5.000 Seiten verlinkt, warum es besser ist, ohne PFW zu leben.

Wahrscheinlich kommt jetzt aber wieder, dass das zuviel Aufwand wäre, oder? Nun, dann lass dir gesagt sein, eine PFW kann - abgesehen von nicht vorhandener Funktionalität - sowieso nur bedienen, wer weis, wie was funktioniert und das klappt nunmal nicht ohne Basiswissen.

Alternativ, da ich heute - preiset den Wein - einen recht guten Tag habe, was versprichst du dir denn vom Einsatz einer PFW?

[ZeRo-Cool]

nun ja zum ersten mal klar sicherheit!
dazu gehört natürlich meinen pc vor fremden (hackern) zu schützen, zum anderen will ich aber auch noch ein stükweit kontrolle darüber haben, welche programme kontakt nach außen aufnehmen dürfen, und welche darauf keinen zugriff haben soll, und das find ich lässt sich am einfachsten mit einer PFW machen...
klar es geht auch ohne, aber besser isses so, denn dann kann ich mir (ziemlich) sicher sein, dass es so is..


mfg
Stefan

[ph030]

Hui, ein weiteres Opfer des Marketings...

Zitat

dazu gehört natürlich meinen pc vor fremden (hackern) zu schützen

Wo keine offenen Ports und anfälligen Dienste sind, da kommt auch keiner rein. Das lässt sich ausschließlich mit Boardmitteln, vertrauenswürdiger Software für die Dienste - z.B. FTP-Server - und ein bisschen Hirnschmalz erledigen, ohne sich weitere Probleme durch Zusatzmüll zu machen, wofür manche sogar freiwillig noch was bezahlen.

Zitat

will ich aber auch noch ein stükweit kontrolle darüber haben, welche programme kontakt nach außen aufnehmen dürfen

Bei vertrauenswürdiger Software kann man den Outbound abschalten, bei allem anderen hilft auch keine PFW. Wieder ein simples Beispiel, du gibt's den IE frei, um darüber Windows-Update laufen zu lassen, damit steht schon wieder jeder Malware das Tor offen, in dem sie einfach die Funktionalitäten des IE nutzt, um nach draussen zu kommen und du merkst davon genau null - selbiges auch für vieles andere.
Eine PFW nützt nichts, um das zu verhindern, sie kann dir - im besten Falle - höchstens zeigen, dass ein Programm es versucht hat, da kann es aber schon zu spät sein. Im Gegenzug ist es aber kein Problem, eine PFW als Einfallstor zu missbrauchen!

Zitat

und das find ich lässt sich am einfachsten mit einer PFW machen...

Einfach mag es sein, funktionieren tut es nicht, allein schon, weil du nicht die Qualifikation hast, sie zu bedienen, punkt.

Zitat

klar es geht auch ohne, aber besser isses so, denn dann kann ich mir (ziemlich) sicher sein, dass es so is..

Ja genau...wenn du VERDAMMT VIEL GLÜCK hast, kann so ein Ding vielleicht ~10% der gängigen Gefahren abwehren, das ist dann aber auch schon das höchste der Gefühle und nein, diese 10% sind nicht lohnenswert, denn das bekommt man auch anderweitig hin, ohne den Rattenschwanz an Problemen.

Du bist ein Marketingopfer ohne die Qualifikation, überhaupt bewerten zu können, was du bzw. die Software da überhaupt macht, die Firma freut's, du hast Probleme, willst aber nicht einsehen, dass die Probleme durch die ach so tolle Software entstehen und erst recht nicht verstehen, dass diese Software überhaupt nicht nötig ist...Glückwunsch

@h0nk,

Zitat

Deswegen also, es muss Weihnachten sein. Anders kann ich deine gute Launen mir in keinster weise erklären.

Da bei uns im Dorf nur zwei Tage Weihnachtsmarkt ist, muss man das ja ausnutzen

Dieser Beitrag wurde von ph030 bearbeitet: 16. Dezember 2007 - 13:24

[schrämp]

Zitat (ZeRo-Cool: 16.12.2007, 12:10)

denn die router firewall alleine reicht meiner meinung nach nicht aus!

wieso denkst du das?

du kannst ja sicher eine source Adresse angeben fürs Forwarding, da kannste dir zb nen dyndns Namen eintragen und dann mit dem auf deinen Rechner verbinden

und das Mär des Hackers der arme Heimuser hackt .... also bitte
Gefahren für Heimuser sind Trojaner und Viren, aber ganz sicher keine Hacker