Neuer Pc - Keine Ahnung Mit Der Sicherheit
#16 _EDDP_
geschrieben 14. August 2008 - 21:02
Anzeige
#17
geschrieben 14. August 2008 - 21:55
Schützt dich Zonealarm effektiv oder fühlst du dich nur sicherer, weil da mal wieder steht, dass in den letzen Stunden 476 Angriffe blockiert wurden?
Ich selbst hatte vor etlichen Jahren ZoneAlarm, bin aber sehr schnell wieder davon weggekommen, als ich mich ein bisschen mit der Thematik beschäftigt habe. Vielleicht bist du ja auch zu überzeugen?!
Hier mal drei Links zum Thema "Sinn und Unsinn von "Personal Firewalls" und es gibt noch etliche mehr:
Warum keine 'personal firewall'?
Was muss man sich eigentlich unter einem Port vorstellen?
Firewall
Gruß Tamos
#18 _EDDP_
geschrieben 14. August 2008 - 21:59
#19
geschrieben 14. August 2008 - 22:21
Also mal ehrlich Jungs - eine ->SOFTWARE<-Firewall ist defenitiv keine Lösung, die Dinger sind oft mit einem Einzeiler deaktivierbar.
Und die Annahme, dass ich mich mit einer PFW, selbst bei "vernünftigem" Surfverhalten (was auch immer das sein mag) "sicher" im Internet bewegen kann, ist eine falsche Annahme. In dem Moment, in dem ich mich mit dem Internet verbinde, bin ich sichtbar. Also auch angreifbar. Wir reden nicht von SSL, kein VPN, einfach im I-Net. So. Jetzt kommen die vielen x-1000 infizierten Rechner (genannt Zombies), die den lieben langen Tag nichts anderes machen, als IP-Ranges zu scannen und Rechner auf !!!SICHERHEITSLÜCKEN!!! zu prüfen. Falls positiv - zack - wieder ein Zombie. Auch ZoneAlarm und andere (WindowsFireWall nicht vergessen!) haben Fehler.
Die einzige Lösung ist ein Router mit eingebauter Hardware Firewall, die kann man nicht abschalten.
Gruß und N8.
Habe fertig.
#20
geschrieben 15. August 2008 - 00:14
Zitat
Das stimmt so nicht. Auch auf "halblegalen Seiten" kann man sich genügend einfangen, dazu brauch eine entsprechende Seite nur z.B. Google Ads einblenden. Selbst dieses Forum hier, hat schonmal Malware verteilt.
Zitat (EDDP: 14.08.2008, 22:02)
Anscheinend weil du diese Zeitschriften nicht richtig gelesen hast. In den c't Tests schneiden alle PFW's (inkl. ZoneAlarm) seit Jahren schon immer mit "sehr schlecht" ab, in den vorrausgehenden Artikeln wird auch explizit die Sinnfreiheit der Software beschrieben.
Zitat
Ich darf ja nichts genaues sagen, aber in einigen Zeitschriften ist so etwas Praxis. Natürlich jetzt nicht nur auf ZoneLabs beschränkt.
Zitat
Oha, fährt ZoneAlarm schon wieder DDoS Attacken?
Zitat
Komisch, dabei sagst du doch selbst, das du dich bei Heise informierst...
ZoneAlarm bockt nach Microsofts DNS Patch
Rechteausweitung in ZoneAlarm
ZoneAlarm im Kreuzfeuer
Fehler in ZoneAlarm
ZoneAlarm Verhaltensblocker mit Nebenwirkungen
Denial of Service Schwachstelle in ZoneAlarm
Und das war jetzt nur ein kleiner Auszug, und ein guter Grund auf diesen "Zug" aufzuspringen.
Zitat
Ich weiß nicht, was du so für Programme verwendest, aber meine Verwendeten prüfen lediglich, ob ein Update vorliegt, was sich auch im Programm selber abschalten lässt. Was ist nun so schlimm daran?
Zitat
Du weißt anscheinend nicht, wie leicht man ein Stück Software, das oft mit den gleichen Rechten läuft, wie das zu "blockende" Programm umgehen kann. Ansonsten hat es vielleicht einfach die Daten über deinen Browser geschickt, oder hast du den etwa auch geblockt?
Dieser Beitrag wurde von Overflow bearbeitet: 15. August 2008 - 00:15
#21
geschrieben 16. August 2008 - 05:17
Zitat
Sind da die Sponsoren abgesprungen, oder was löste den Sinneswandel aus?
#22
geschrieben 20. August 2008 - 02:14
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#23
geschrieben 20. August 2008 - 08:20
Immerhin ist es in der Lage Programme abzufangen, die ungefragt nach hause telefonieren wollen.
Ob das eine Updatefunktion eines Programms ist oder nicht spielt dabei keine Rolle, es geht dabei eher darum zu verhindern das unbekannte Programme, die man ausprobiert, einfach ungefragt mit Informationen um sich schmeißen.
Allerdings habe ich selbst seit Vista 64bit noch keine Softwarefirewall mehr installiert, und die von anderen Usern angesprochene Hardwarefirewall im Router taugt auch nichts, da sie oft mit jährlichen Zusatzkosten für Updates verbunden ist.
Wenn ich einen Router kaufe und ne Firewall drin ist, kann ich auch erwarten das gewisse Grundfunktionen ohne zusätzliche Kosten funktionieren.
#24
geschrieben 20. August 2008 - 08:45
verständnisfrage:
eine hardware- (router) firewall funktioniert doch, soweit ich es begriffen habe, nach dem prinzip: was nicht explizit angefragt wurde, darf auch nicht rein. ferner ist sie von aussen nicht zu erreichen und damit nicht manipulierbar. updates sind entsprechend dieses prinzips nicht erforderlich (?), da jeder angriff erstmal den weg ins netzwerk / zum rechner finden muss, was mit dem türsteherprinzip nicht funktioniert.
eigentliche frage:
stimmt das so? wäre die firewall eines routers manipulierbar, wenn er nachträglich vor ein infiziertes netzwerk gehängt wird und per browser über einen der rechner eingerichtet wird?
möchte nämlich eine router mit vernünftiger firewall kaufen, alle pfw's im netz rausschmeissen und habe nicht recht die lust, alle sechs rechner vorher zu scannen. (dachte eher so nach und nach mal...)
oder aber bringt es entscheidende vorteile, den router zum modem zu degradieren und eine hw-firewall z.b. als itx-system zwischen (home)server und modem zu hängen?
gruss
klawitter
#25
geschrieben 20. August 2008 - 08:45
Zitat (X2-3800: 20.08.2008, 09:20)
Wenn ich einen Router kaufe und ne Firewall drin ist, kann ich auch erwarten das gewisse Grundfunktionen ohne zusätzliche Kosten funktionieren.
mal an die leute mit ahnung...
hab noch nie für ein update meines speedport w501v was bezahlt - oder verstehe ich da jetzt was falsch?
gruß cien
Dieser Beitrag wurde von cien bearbeitet: 20. August 2008 - 08:48
Cien
Ich bin notorischer Kleinschreiber! Also nicht wundern!
#26 _EDDP_
geschrieben 20. August 2008 - 08:50
Dieser Beitrag wurde von EDDP bearbeitet: 20. August 2008 - 08:50
#27
geschrieben 20. August 2008 - 13:30
Zitat (X2-3800: 20.08.2008, 09:20)
Immerhin ist es in der Lage Programme abzufangen, die ungefragt nach hause telefonieren wollen.
Ob das eine Updatefunktion eines Programms ist oder nicht spielt dabei keine Rolle, es geht dabei eher darum zu verhindern das unbekannte Programme, die man ausprobiert
Du weißt ja gar nicht, ob ZoneAlarm diese Programme abfangen konnte. Gibt ja schließlich tausend Möglichkeiten, die "Daten" an ZoneAlarm vorbei zu schleusen.
Ganz witzig finde ich es immer, wenn Leute damit versuchen wollen, Microsoft Programme zu blocken, weil die ja ganz ganz pöhse nach Hause telefonieren. Ich meine, wenn so ein Microsoft Programm nach Hause telefonieren will, wird es sicherlich kein ZoneAlarm aufhalten, schließlich läuft das ganze System ja mit einem Microsoft Programm...
Zitat
Aha, und woher weißt du, das Informationen gesendet werden? Hast du dir die Packete mal angeschaut?
Zitat
eine hardware- (router) firewall funktioniert doch, soweit ich es begriffen habe, nach dem prinzip: was nicht explizit angefragt wurde, darf auch nicht rein. ferner ist sie von aussen nicht zu erreichen und damit nicht manipulierbar. updates sind entsprechend dieses prinzips nicht erforderlich (?), da jeder angriff erstmal den weg ins netzwerk / zum rechner finden muss, was mit dem türsteherprinzip nicht funktioniert.
Im Idealfall ja!
Leider kann es auch hier natürlich Sicherheitslücken geben, so das diese Firewall doch, durch irgendwelche Hintertüren von außen erreichbar ist. Aber vom Prinzip her, hast du es völlig richtig verstanden.
Zitat
Dazu müsste die Malware natürlich deinen Router erkennen, und dann eine entsprechende Routine beinhalten, die dann irgendwelche Einstellungen ändert. Das würde z.B. ziemlich Routerübergreifend per UPnP funktionieren, deshalb sollte das auch eigentlich immer deaktiviert werden. Wenn das deaktiviert ist, dann ist es schon bedeutend schwerer. Ein Passwort für den Routerzugang sollte dann noch etwas zusätzliche Sicherheit geben.
Zitat
Kommt auf den Einsatzzweck an. Die "Firewalls" in den Routern sind ja sehr sehr oft nur einfache NATs, die dann einfach als Firewall bezeichnet werden. Für die meisten Home-User sicherlich ausreichend, wenn du natürlich spezielle Sachen filtern/überwachen möchtest, dann musst du natürlich zu einer besseren Firewall greifen. So ein ITX-System hätte auch noch den Vorteil, das du Content-Filter einsetzen kannst, um so die Websiten vorfiltern kannst, um Viren und Co, schon in der Firewall auszuschalten.
Zitat
Jein, jedenfalls nicht so, wie du es von Personal Firewalls kennst. Selbst eine Personal Firewall kann keine Programme zuverlässig davon abhalten, eine Verbindung ins Internet herzustellen.
Du kannst allerdings mit jeder guten Firewall bestimmte "Anwendungen" (damit meine ich jetzt nicht Programme) blockieren. Mit "Anwendungen" meine ich jetzt allgemeine Sachen, wie FTP, SSH,POP3 und Co, aber nicht explizit einzelne Programme.
#28
geschrieben 20. August 2008 - 14:35
danke
klawitter
#29
geschrieben 21. August 2008 - 06:50
ich habe heute früh mir selber mal die frage über meine pc sicherheit gestellt und mal bissl mich umgeschaut im netz.
leute ihr glaubt gar net was es da alles gibt.
habe da wirklich ein programm gefunden wo man sein system selber testen kann auf VIRENangriffe / HACKERangriffe / SPYWARE usw.
die meinungen über so ein programm werden mit sicherheit auseionander gehen aber denke mal viele werden es neugierig mal ausprobieren.....
HIER mal einen link dazu
http://www.freeware.de/download/pc-securit...2008_22035.html
würde mich freun wenn ihr eure meinungen mal dazu schreibt..
Ich würde mich auch darüber freun wenn sich mancheiner mit diesen programm besser für ein virusprogramm oder ähnliches entscheiden kann in der riesen auswahl.
bis dahin euer viper