[Spiderman]

Zitat (sms: 20.11.2008, 18:52)

komisch, weil da hatte ich auch mal eine zeitlang alle host-dateien gelöscht, der player 11 wollte da aber trotzdem immer aufs inet zugreifen...

Bei mir gibt es nur eine hosts Datei, und die ist in X:\WINDOWS\system32\drivers\etc

Gelöscht wird die hosts Datei auch nicht, denn da muß ja:

Zitat

127.0.0.1 localhost
# blocke WMP Tracker/Online Shops
127.0.0.1 img.od2.com
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 images.metaservices.microsoft.com

drin stehen, damit der WMP nicht ins Internet geht.

Eine PF sollte:
- vertraute Anwendungen erlauben ohne zu fragen
- nicht vertraute Anwendungen blocken ohne zu fragen
- bei Anwendungen, die beobachtet werden fragen

Schlecht ist, wenn man "automatisch" Regeln erstellen lässt, daher nie einen Haken bei "Remember" setzen.

Gruß
Spiderman

[sms]

meine firewall sagt mir bei jedem ding, was grüße senden will, bescheid - und das ist auch richtig so! denn weiß ich, was die von microsoft oder alle anderen so machen, kriege ich von denen auch grüße derer programme geschickt? no!

[vbtricks]

Aber so naiv zu glauben, dass kein Programm an deiner Firewall vorbei käme bist du sicher nicht . Sonst müsste ich den c't-Artikel raussuchen. Fakt ist, dass keine Software-Firewall Programme, die's drauf anlegen, am ausbrechen hindern kann.

[sms]

sicher gibt es eine firewall die das kann, nennt sich zonealarm pro und überwacht alle ports. wenn nicht über die ports, worüber sollte denn dann ein programm "raus"?

[vbtricks]

Wow, du bist ja richtig gutgläubig. Schon mal überlegt, dass auf dem gleichen Weg, wie ZoneAlarm Pro Kontrolle über die Ports gewinnt, das böse Programm auch an diese ran kommt? Und da du hier im XP Forum postest, nehme ich an, du nutzt dein System mit Admin-Rechten ohne UAC?

[sms]

wat is uac?

[Ludacris]

Zitat (sms: 24.11.2008, 21:36)

wat is uac?

User Account Control - zu deutsch Benutzerkontesteuerung. Eines der wichtigsten dinge auf Windows zur bekämpfung der Spyware, da du nur noch eingeschränkte rechte hast. Wenn ein Virus oder sonnst was sich nach Sys32 installieren will braucht er jetzt dazu deine berechtigung.

[Spiderman]

Zitat (vbtricks: 24.11.2008, 12:57)

Aber so naiv zu glauben, dass kein Programm an deiner Firewall vorbei käme bist du sicher nicht . Sonst müsste ich den c't-Artikel raussuchen. Fakt ist, dass keine Software-Firewall Programme, die's drauf anlegen, am ausbrechen hindern kann.

Wir reden hier aber vom WMP oder anderer Software von namhaften Herstellern.

Wenn z.B. der WMP meine Comodo PF umgehen würde, und ich das feststelle, würde ich das Comodo melden.

Wenn Comodo beweisen kann, das der WMP mutwillig eine Sicherheitssoftware umgeht, hat MS ein Problem, denn dann kann Comodo gegen MS klagen, und der WMP wird verboten.

Wenn man nicht mit "Admin" Rechten arbeitet, schützt die PF den PC schon recht wirksam.

Besonders gut schützt eine PF gegen andere PC im (W)LAN, z.B. den Eltern PC vor den Kids PC's.


Gruß
Spiderman

[sms]

Zitat (Spiderman: 25.11.2008, 03:28)

Wir reden hier aber vom WMP oder anderer Software von namhaften Herstellern.

Wenn z.B. der WMP meine Comodo PF umgehen würde, und ich das feststelle, würde ich das Comodo melden.

Wenn Comodo beweisen kann, das der WMP mutwillig eine Sicherheitssoftware umgeht, hat MS ein Problem, denn dann kann Comodo gegen MS klagen, und der WMP wird verboten.

Wenn man nicht mit "Admin" Rechten arbeitet, schützt die PF den PC schon recht wirksam.

Besonders gut schützt eine PF gegen andere PC im (W)LAN, z.B. den Eltern PC vor den Kids PC's.


Gruß
Spiderman

ich arbeite zwar als admin, aber schützen tut die firewall meinen pc schon, sind ja noch 3 andere sicherheitsdinger am werkeln...

[Spiderman]

Zitat (sms: 25.11.2008, 02:55)

ich arbeite zwar als admin, aber schützen tut die firewall meinen pc schon, sind ja noch 3 andere sicherheitsdinger am werkeln...

Aber nur bis zu einer unerwünschten Codeausführung, dazu muss man nicht immer etwas downloaden oder anklicken, es reicht z.B. auch eine Sicherheitslücke und das aufrufen einer Webseite im Browser.

Die Anzahl der Sicherheits Tools spielt dann keine Rolle mehr, denn mit "Admin" Rechten macht die Schadsoftware was sie will, und Dir bleibt nur das System neu zu installieren, oder ein sauberes Backup einzuspielen.

Ist auf jedem Fall nicht ratsam mit "Admin" Rechten zu arbeiten.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 25. November 2008 - 06:29

[vbtricks]

Zitat (Spiderman: 25.11.2008, 01:28)

Wir reden hier aber vom WMP oder anderer Software von namhaften Herstellern.

Wenn Comodo beweisen kann, das der WMP mutwillig eine Sicherheitssoftware umgeht, hat MS ein Problem, denn dann kann Comodo gegen MS klagen, und der WMP wird verboten.

Richtig, namhafte Hersteller werden sich den Ärger nicht machen. Wobei ich aber nicht glaube, dass Comodo MS deshalb verklagen könnte, schließlich ist MS nicht dafür verantwortlich, dass die Firewall von MS auch wirklich als solche funktioniert. Rufschädigend für MS wäre es aber allemal.

[clickme]

Zitat

Fakt ist, dass keine Software-Firewall Programme, die's drauf anlegen, am ausbrechen hindern kann.

Fakt ist, dass es NUR Software Firewalls gibt. Auf den sog. Hardware Firewalls läuft ja auch nur eine Software..

[vbtricks]

Zitat (clickme: 25.11.2008, 08:12)

Fakt ist, dass es NUR Software Firewalls gibt. Auf den sog. Hardware Firewalls läuft ja auch nur eine Software..

Das kommt natürlich darauf an, wie du das definierst. Definierst du alles mit Firmware als Software, dann gibt es in der Tat nur Hardware Firewalls. Sind meiner Meinung nach aber Haarspaltereien. Lass mich meine obige Aussage korrigieren:

Fakt ist, dass keine (Software-)Firewall, die auf demselben Rechner wie das Schadprogramm läuft, Programme, die's drauf anlegen, am ausbrechen hindern kann. Ganz besonders, wenn man als Admin durch die Gegend rennt.

[clickme]

Zitat

akt ist, dass keine (Software-)Firewall, die auf demselben Rechner wie das Schadprogramm läuft, Programme, die's drauf anlegen, am ausbrechen hindern kann. Ganz besonders, wenn man als Admin durch die Gegend rennt.

Ok, Haare spalten will ich nicht. Einigen wir uns auf dedizierte Firewall?

[Großer]

Wie wäre es denn wenn ihr euch mal wieder dem Thema widmen würdet - zu Firewalls gibt es hier genügend andere Threads?!