[Tamos]

Du bist zwar mit dem Programm seit Jahren zufrieden, aber brauchst du es wirklich?
Schützt dich Zonealarm effektiv oder fühlst du dich nur sicherer, weil da mal wieder steht, dass in den letzen Stunden 476 Angriffe blockiert wurden?
Ich selbst hatte vor etlichen Jahren ZoneAlarm, bin aber sehr schnell wieder davon weggekommen, als ich mich ein bisschen mit der Thematik beschäftigt habe. Vielleicht bist du ja auch zu überzeugen?!

Hier mal drei Links zum Thema "Sinn und Unsinn von "Personal Firewalls" und es gibt noch etliche mehr:

Warum keine 'personal firewall'?
Was muss man sich eigentlich unter einem Port vorstellen?
Firewall

Gruß Tamos

[Mr. Jones]

BZZZZZZZT!!!! Halbwegs vernünftiges Surfverhalten auf Firewall verzichten?

Also mal ehrlich Jungs - eine ->SOFTWARE<-Firewall ist defenitiv keine Lösung, die Dinger sind oft mit einem Einzeiler deaktivierbar.

Und die Annahme, dass ich mich mit einer PFW, selbst bei "vernünftigem" Surfverhalten (was auch immer das sein mag) "sicher" im Internet bewegen kann, ist eine falsche Annahme. In dem Moment, in dem ich mich mit dem Internet verbinde, bin ich sichtbar. Also auch angreifbar. Wir reden nicht von SSL, kein VPN, einfach im I-Net. So. Jetzt kommen die vielen x-1000 infizierten Rechner (genannt Zombies), die den lieben langen Tag nichts anderes machen, als IP-Ranges zu scannen und Rechner auf !!!SICHERHEITSLÜCKEN!!! zu prüfen. Falls positiv - zack - wieder ein Zombie. Auch ZoneAlarm und andere (WindowsFireWall nicht vergessen!) haben Fehler.

Die einzige Lösung ist ein Router mit eingebauter Hardware Firewall, die kann man nicht abschalten.

Gruß und N8.
Habe fertig.

[Overflow]

Zitat

Wer sich auf halblegalen Seiten rumtreibt (um beispielsweise immer die neuesten Spiele, Filme oder MP3s zu haben), braucht sich nicht wundern, wenn er sich ständig was einfängt und seinen PC zumüllt.

Das stimmt so nicht. Auch auf "halblegalen Seiten" kann man sich genügend einfangen, dazu brauch eine entsprechende Seite nur z.B. Google Ads einblenden. Selbst dieses Forum hier, hat schonmal Malware verteilt.

Zitat (EDDP: 14.08.2008, 22:02)

Ich gehe mal davon aus, dass die Redakteure der Fachzeitschriften (c't, chip, pc professionell etc.) am besten beurteilen können, was gut und was schlecht ist. Und die empfehlen ZoneAlarm seltsamerweise immer. Warum?

Anscheinend weil du diese Zeitschriften nicht richtig gelesen hast. In den c't Tests schneiden alle PFW's (inkl. ZoneAlarm) seit Jahren schon immer mit "sehr schlecht" ab, in den vorrausgehenden Artikeln wird auch explizit die Sinnfreiheit der Software beschrieben.

Zitat

Die sind wohl alle von ZoneLabs gekauft?

Ich darf ja nichts genaues sagen, aber in einigen Zeitschriften ist so etwas Praxis. Natürlich jetzt nicht nur auf ZoneLabs beschränkt.

Zitat

Bis auf das kleine Problemchen mit dem Sicherheitsupdate habe ich nichts auszusetzen.

Oha, fährt ZoneAlarm schon wieder DDoS Attacken?

Zitat

Ich lese hier ständig, ZoneAlarm sei schlecht. Und viele springen auf diesen "Zug" auf. Aber begründen kann das keiner...

Komisch, dabei sagst du doch selbst, das du dich bei Heise informierst...

ZoneAlarm bockt nach Microsofts DNS Patch
Rechteausweitung in ZoneAlarm
ZoneAlarm im Kreuzfeuer
Fehler in ZoneAlarm
ZoneAlarm Verhaltensblocker mit Nebenwirkungen
Denial of Service Schwachstelle in ZoneAlarm

Und das war jetzt nur ein kleiner Auszug, und ein guter Grund auf diesen "Zug" aufzuspringen.

Zitat

Mittlerweile ist es ja so, dass wenn man ein x-beliebiges Programm installiert, selbiges sofort (meist noch während der Installation und ohne Wissen des Benutzers) auf's Internet zugreifen will.

Ich weiß nicht, was du so für Programme verwendest, aber meine Verwendeten prüfen lediglich, ob ein Update vorliegt, was sich auch im Programm selber abschalten lässt. Was ist nun so schlimm daran?

Zitat

Das hat ZoneAlarm bei mir bis jetzt immer unterbinden können...

Du weißt anscheinend nicht, wie leicht man ein Stück Software, das oft mit den gleichen Rechten läuft, wie das zu "blockende" Programm umgehen kann. Ansonsten hat es vielleicht einfach die Daten über deinen Browser geschickt, oder hast du den etwa auch geblockt?

Dieser Beitrag wurde von Overflow bearbeitet: 15. August 2008 - 00:15

[HS-TGO]

Ich glaubte meinen Augen nicht zu trauen. Hat doch Chip tatsächlich einen Beitrag geschrieben das man auf eine PFW getrost verzichten kann: Beitrag

Zitat

Desktop-Firewalls machen Ihren PC langsam und schützen nur teilweise. Die Lösung: Deaktivieren und auf wirksame Router-Versionen setzen.

Sind da die Sponsoren abgesprungen, oder was löste den Sinneswandel aus?

[DON666]

Uiuiui, merken die das nach 100 Jahren Desinformation auch so langsam mal? Nur mal sehen, ob die das auch endlich mal in ihrem Heftchen offen aussprechen.

[X2-3800]

Nichts gegen Zonealarm.
Immerhin ist es in der Lage Programme abzufangen, die ungefragt nach hause telefonieren wollen.
Ob das eine Updatefunktion eines Programms ist oder nicht spielt dabei keine Rolle, es geht dabei eher darum zu verhindern das unbekannte Programme, die man ausprobiert, einfach ungefragt mit Informationen um sich schmeißen.
Allerdings habe ich selbst seit Vista 64bit noch keine Softwarefirewall mehr installiert, und die von anderen Usern angesprochene Hardwarefirewall im Router taugt auch nichts, da sie oft mit jährlichen Zusatzkosten für Updates verbunden ist.
Wenn ich einen Router kaufe und ne Firewall drin ist, kann ich auch erwarten das gewisse Grundfunktionen ohne zusätzliche Kosten funktionieren.

[klawitter]

möchte mich an dieser stelle mal einklinken, da ich mich momentan genau damit beschäftige.

verständnisfrage:
eine hardware- (router) firewall funktioniert doch, soweit ich es begriffen habe, nach dem prinzip: was nicht explizit angefragt wurde, darf auch nicht rein. ferner ist sie von aussen nicht zu erreichen und damit nicht manipulierbar. updates sind entsprechend dieses prinzips nicht erforderlich (?), da jeder angriff erstmal den weg ins netzwerk / zum rechner finden muss, was mit dem türsteherprinzip nicht funktioniert.

eigentliche frage:
stimmt das so? wäre die firewall eines routers manipulierbar, wenn er nachträglich vor ein infiziertes netzwerk gehängt wird und per browser über einen der rechner eingerichtet wird?

möchte nämlich eine router mit vernünftiger firewall kaufen, alle pfw's im netz rausschmeissen und habe nicht recht die lust, alle sechs rechner vorher zu scannen. (dachte eher so nach und nach mal...)

oder aber bringt es entscheidende vorteile, den router zum modem zu degradieren und eine hw-firewall z.b. als itx-system zwischen (home)server und modem zu hängen?


gruss
klawitter

[cien]

Zitat (X2-3800: 20.08.2008, 09:20)

Allerdings habe ich selbst seit Vista 64bit noch keine Softwarefirewall mehr installiert, und die von anderen Usern angesprochene Hardwarefirewall im Router taugt auch nichts, da sie oft mit jährlichen Zusatzkosten für Updates verbunden ist.
Wenn ich einen Router kaufe und ne Firewall drin ist, kann ich auch erwarten das gewisse Grundfunktionen ohne zusätzliche Kosten funktionieren.

mal an die leute mit ahnung...

hab noch nie für ein update meines speedport w501v was bezahlt - oder verstehe ich da jetzt was falsch?

gruß cien

Dieser Beitrag wurde von cien bearbeitet: 20. August 2008 - 08:48

[Overflow]

Zitat (X2-3800: 20.08.2008, 09:20)

Nichts gegen Zonealarm.
Immerhin ist es in der Lage Programme abzufangen, die ungefragt nach hause telefonieren wollen.
Ob das eine Updatefunktion eines Programms ist oder nicht spielt dabei keine Rolle, es geht dabei eher darum zu verhindern das unbekannte Programme, die man ausprobiert

Du weißt ja gar nicht, ob ZoneAlarm diese Programme abfangen konnte. Gibt ja schließlich tausend Möglichkeiten, die "Daten" an ZoneAlarm vorbei zu schleusen.
Ganz witzig finde ich es immer, wenn Leute damit versuchen wollen, Microsoft Programme zu blocken, weil die ja ganz ganz pöhse nach Hause telefonieren. Ich meine, wenn so ein Microsoft Programm nach Hause telefonieren will, wird es sicherlich kein ZoneAlarm aufhalten, schließlich läuft das ganze System ja mit einem Microsoft Programm...

Zitat

einfach ungefragt mit Informationen um sich schmeißen.

Aha, und woher weißt du, das Informationen gesendet werden? Hast du dir die Packete mal angeschaut?

Zitat

verständnisfrage:
eine hardware- (router) firewall funktioniert doch, soweit ich es begriffen habe, nach dem prinzip: was nicht explizit angefragt wurde, darf auch nicht rein. ferner ist sie von aussen nicht zu erreichen und damit nicht manipulierbar. updates sind entsprechend dieses prinzips nicht erforderlich (?), da jeder angriff erstmal den weg ins netzwerk / zum rechner finden muss, was mit dem türsteherprinzip nicht funktioniert.

Im Idealfall ja!
Leider kann es auch hier natürlich Sicherheitslücken geben, so das diese Firewall doch, durch irgendwelche Hintertüren von außen erreichbar ist. Aber vom Prinzip her, hast du es völlig richtig verstanden.

Zitat

wäre die firewall eines routers manipulierbar, wenn er nachträglich vor ein infiziertes netzwerk gehängt wird und per browser über einen der rechner eingerichtet wird?

Dazu müsste die Malware natürlich deinen Router erkennen, und dann eine entsprechende Routine beinhalten, die dann irgendwelche Einstellungen ändert. Das würde z.B. ziemlich Routerübergreifend per UPnP funktionieren, deshalb sollte das auch eigentlich immer deaktiviert werden. Wenn das deaktiviert ist, dann ist es schon bedeutend schwerer. Ein Passwort für den Routerzugang sollte dann noch etwas zusätzliche Sicherheit geben.

Zitat

oder aber bringt es entscheidende vorteile, den router zum modem zu degradieren und eine hw-firewall z.b. als itx-system zwischen (home)server und modem zu hängen?

Kommt auf den Einsatzzweck an. Die "Firewalls" in den Routern sind ja sehr sehr oft nur einfache NATs, die dann einfach als Firewall bezeichnet werden. Für die meisten Home-User sicherlich ausreichend, wenn du natürlich spezielle Sachen filtern/überwachen möchtest, dann musst du natürlich zu einer besseren Firewall greifen. So ein ITX-System hätte auch noch den Vorteil, das du Content-Filter einsetzen kannst, um so die Websiten vorfiltern kannst, um Viren und Co, schon in der Firewall auszuschalten.

Zitat

Funktioniert denn eine Hardware-Firewall auch von "innen" nach "außen", wenn also beispielsweise ein Programm während der Installation auf das Internet zugreifen will?

Jein, jedenfalls nicht so, wie du es von Personal Firewalls kennst. Selbst eine Personal Firewall kann keine Programme zuverlässig davon abhalten, eine Verbindung ins Internet herzustellen.
Du kannst allerdings mit jeder guten Firewall bestimmte "Anwendungen" (damit meine ich jetzt nicht Programme) blockieren. Mit "Anwendungen" meine ich jetzt allgemeine Sachen, wie FTP, SSH,POP3 und Co, aber nicht explizit einzelne Programme.

[klawitter]

@ overflow:
danke

klawitter

[viper3010]

hi leute...



ich habe heute früh mir selber mal die frage über meine pc sicherheit gestellt und mal bissl mich umgeschaut im netz.

leute ihr glaubt gar net was es da alles gibt.

habe da wirklich ein programm gefunden wo man sein system selber testen kann auf VIRENangriffe / HACKERangriffe / SPYWARE usw.

die meinungen über so ein programm werden mit sicherheit auseionander gehen aber denke mal viele werden es neugierig mal ausprobieren.....

HIER mal einen link dazu
http://www.freeware.de/download/pc-securit...2008_22035.html


würde mich freun wenn ihr eure meinungen mal dazu schreibt..


Ich würde mich auch darüber freun wenn sich mancheiner mit diesen programm besser für ein virusprogramm oder ähnliches entscheiden kann in der riesen auswahl.


bis dahin euer viper