[W@yne]

Zitat (haihappen85: 09.07.2009, 22:25)

ich will den zugriff von programmen aufs internet kontrollieren

Komische Vorstellung, wo doch die meisten Programme ohnehin mit deinen Benutzerrechten laufen und sich somit problemlos selbst freischalten können...

[haihappen85]

deswegen auch keine winfire wall sondern ein eigentständiges programm, wie z.b. ZONEALARM..

[W@yne]

Wo ist der Unterschied im Verhalten? ZoneAlarm läuft nicht mit deinen Benutzerrechten oder wie?

[haihappen85]

zonealarm fragt mich immer ob das programm ins inet darf oder ned, also denke und hoffe ich nicht, oder?

[W@yne]

Ähm, doch. Und jedes noch so winzige Script kann diese Meldung schneller bestätigen als du sie zu Gesicht bekommst.

[haihappen85]

hmm ok da kenn ich mich nicht aus, was ist dann dein rat? bzw welches programm? router fällt flach wie den anderen nutzern.

[tavoc]

entweder eine von mir genannte hardwarefirewall mit paket inspection oder aber comodo, da kannst du das nachfragen abschalten (defense irgendwas). Dann fragt er das mit den Programmveränderungen nicht mehr ab.

Weiterhin sollte man wenn man eine PFW nutzt nicht das ganze Programm in und outbound freigeben, sondern nur den speziellen port den das programm braucht.

zb. firefox tcp 80 oder so.

@wayne

eine PFW kann als Systemdienst arbeiten und somit als systemrechten, programme die ich beispielsweise als eingeschränkter nutzer aufrufe können die einstellungen nicht ändern, weil z.b. zum ändern der einstellungen die UAC kommt.

Wenn diese natürlich aus ist...

[haihappen85]

hmm, dann bleib ich erstmal bei Comodo und hoffe das Zonealarm bald kommt,

kennst du dich dann mit comodo aus, wie kann ich da programme sperren und zulassen.

wenn ich unter defense gehe dann hab ich 4 auswahlmöglichkeiten, hatte jetzt das problem das ein programm ein update gemacht hat das aber ganz sicher keins machen darf, obwohl ich es dem programm eigentlich verboten hatte als er gefragt hat, fand ich schon sehr komisch, deswegen dann auch der thread.

[Hotbitchick]

Mich interessiert die Grundfrage, eine weitere Diskussion ob wenn und überhaupt eine P-FW von Sinn ist oder nicht, wie man sich besser schützen könnte, jedesmal kommt immer das selbe dabei raus.
Wers mag, soll diese benutzen, wer nicht der nicht xP

@Threadersteller
ich gehe auf deine Grundfrage nochmal ein,
befolge oder versuche wenigstens meinen geposteten Vorschlag, ohne es ausprobiert zu haben nach weiteren Möglichkeiten zu fragen ist wenig Sinnreich da es abgesehen von x-pfw's hunderter Hersteller kein eigenständiges einfaches Tool zur Programm Steuerung gibt (i-net Nutzung).
Das "Addon" zur Win-FW ist klein, ressourcesparend, erfüllt deinen Zweck und ist Vertrauensvoller zwecks Funktionalität (nicht Ausstattung), nicht ausgereifter Produkte von Dritt-Herstellern.
Funktioniert unter Vista/Win7.

[haihappen85]

ok dann probier ich das mal aus, kannst du mir dann helfen das tool einzurichten, bin mit dem tool nicht vertraut, habs mal runtergeladen, wie stell ich es am besten ein und was ist besonders zu beachten?

[Intelmaster]

ALso ich muss sagen dass es hier totale Angsthasen was Internetviren, Würmer und co. betrifft gibt.
Die Windows Firewall.. sowohl bei Vista als auch bei Win7 kann ausgehende und eingehende Verbindungen konfigurieren und einstellen... man braucht definitiv keine zusätzliche Firewall...bremst nur das System aus und bringt rein gar nichts..

Richte dir die Win Firewall ordentlich ein.. Zur not kannste mich oder andere hier um Hilfe fragen..

Also deinstallier Comodo oder Zonealarm und genieße das Leben mit Windows Hausmitteln

Dieser Beitrag wurde von Intelmaster bearbeitet: 10. Juli 2009 - 07:14

[klawitter]

Zitat (haihappen85: 09.07.2009, 23:06)

hatte jetzt das problem das ein programm ein update gemacht hat das aber ganz sicher keins machen darf, obwohl ich es dem programm eigentlich verboten hatte als er gefragt hat, fand ich schon sehr komisch, deswegen dann auch der thread.

imho stellt sich die frage an ganz anderer stelle: warum soll ein programm nicht mit zu hause telefonieren, um sich upzudaten?

1. regel für ein sorgenfreies leben:

programme und OS immer up-to-date halten, am besten die automatischen funktionen zum updaten benutzen. alte programme mit bekannten lücken sind wie eine einladung ( siehe acrobat reader in jüngster zeit). viele firewalls verhindern genau das.

2. grauzone:

weiss ich nicht, ob ein obskures wundertool vertrauenswürdig ist, wird es in einer virtuellen maschine oder einem live-system getestet. nicht vertrauenswürdige software kommt nicht auf den rechner.
alternativ benutzt du einen 'schmuddelrecher', der direkt ins netz geht, keine persönlichen informationen enthält und 1* pro woche zurückgesetzt wird.

3. verrat

willst du nichts über dich preisgeben, verzichte auf google und maile per webmail. ab firefox 3.5 kannst du das komfortabel tun, ohne dass eine temp oder sonstwas auf deinem rechner landet.

4. softwareinstallation

installiere nur das, was du wirklich brauchst. den rechner mit hunderten progrämmchen vollzupacken erhöht die risiken unnötig.

5. legale software nutzen. für den gebrauch unnötige webdienste von programmen abschalten.

6. brücksichtigen, was die beschreibungen für sicheren netzverkehr ohne PFW darlegen.


dieses verfahren ist imho sicherer, als sich auf eine pwf zu verlassen. wer dir wirklich böses will, sagt der pfw vielleicht höflich guten tag und macht unbeeindruckt weiter. imho reisst du mit deinem vorhaben (-> riskanter software, die du nutzt und vor deren eigenleben du dich schützen musst) mehr lücken auf, als du hinterher schliessen kannst. das ist wie ohne gurt in den südfranzösischen alpen cabrio fahren und dafür aber den kofferaum voll verbandkästen zu packen.

[Spiderman]

Zitat (Intelmaster: 10.07.2009, 08:13)

Die Windows Firewall.. sowohl bei Vista als auch bei Win7 kann ausgehende und eingehende Verbindungen konfigurieren und einstellen... man braucht definitiv keine zusätzliche Firewall...bremst nur das System aus und bringt rein gar nichts..

Die Vista Firewall taugt eben nix, da kann ich dir etliche Tests zeigen, die das beweisen, z.B. :
http://www.tecchannel.de/pc_mobile/windows...ch/index73.html

Zitat

Schutzfunktionen
Der erste Test ist der beschriebene Leaktest. Hier wird zunächst mit dem Programm eine Internetverbindung aufgebaut. Die Firewall erkennt den Zugriff des Leak-Tests jedoch nicht und fragt dementsprechend auch nicht nach, ob er gestattet werden soll.

Auch den Versuch des Keyloggers pcAudit, Daten ins Internet zu übertragen, erkennt die Vista Firewall nicht.

Adios Daten: Der Wallbreaker hatte keine Schwierigkeiten, Daten ohne Wissen des Anwenders ins Internet zu senden.

Den ersten Test mit dem Trivial Firewall Leak Checker besteht die Firewall. Es werden keine Daten übertragen und eine Meldung der Firewall erscheint. Den zweiten Test, Firehole 1.01, besteht die Firewall dagegen nicht. Sie erkennt nicht, dass eine fremde Anwendung versucht, den Internet Explorer zu kapern und Daten zu übertragen.Auch der Internet Explorer 7 kann den Angriff nicht verhindern. Beim Atelier Web Firewall Tester 3.2 sind nicht alle Tests Vista-kompatibel, so dass ein 2:2 herauskommt. Grundsätzlich lässt sich aber auch hier festhalten, dass die Vista-Firewall nicht gerade sicher abschneidet. Die vier Tests des Wallbreaker 4.0 besteht die Firewall ebenfalls nicht.

Zitat

Fazit
Im nächsten Schritt wird versucht, die Firewall zu beenden. Die Windows-Firewall wird über den SVChost gestartet - einen Systemdienst von Vista. Würde es einem Angreifer gelingen den entsprechenden Prozess der Vista-Firewall zu beenden, wird diese durch die Einstellungen des Systemdienstes „Windows-Firewall“ automatisch wieder neu gestartet. Bis zu diesem Neustart jedoch ist der Computer angreifbar.

Die Windows Vista-Firewall bringt zwar etwas höheren Schutz als die Firewall von Windows XP SP2 und ist besser als überhaupt keine Firewall. Allerdings kann man nicht gerade behaupten, dass die Vista-Firewall einen PC zuverlässig schützt. Anwender die viel unterwegs sind, sollten daher eine zusätzliche Firewall installieren, die Vista-kompatibel und sicher ist. Per Default ist die Windows-Firewall so eingestellt, dass ausgehender Netzwerkverkehr automatisch zugelassen wird, wenn keine entsprechende Regel das verbietet. Hier wäre es sinnvoll, wenn Microsoft den Ansatz anderer Entwickler aufgreifen würde, einen Lernmodus zu integrieren.

Zitat

Update: Fazit
Abgesehen von ZoneAlarm und NetOp leisten sich alle kostenpflichtigen Firewalls mehr oder weniger heftige Schnitzer bei den Leaktests. Sie können also nicht mit Sicherheit verhindern, dass Spy- oder andere Malware vertrauliche Daten ins Internet schickt. Positiv überrascht haben uns die beiden kostenlosen Firewalls Comodo und Jetico. Beide lassen kein Paket unerlaubt durch. Comodo ist etwas leichter zu bedienen, dafür kann Jetico mit Vista-Support aufwarten.

oder http://www.kaspersky...apter=201711289

Zitat

Die Firewall entwickelt sich immer mehr zur unverzichtbaren Komponente komplexer Schutzsysteme. Das betrifft selbst moderne Betriebssysteme wie Windows Vista. Nach Meinung des Autors ist das neue Betriebssystem aufgrund einiger Verbesserungen UAC, IE Protected Mode, Service Hardening und der Kernel Patch Protection in der 64-Bit-Version zwar sicherer als seine Vorgängermodelle, umfassenden Schutz vor Sicherheitslecks bietet Windows Vista aber erst durch zusätzliche Schutzprogramme.

Zitat

Das Problem existiert übrigens nicht erst seit gestern. Bereits der Vorgänger Windows XP verfügt seit dem Service Pack 2 über eine Firewall, die Vista in einer erweiterten Version einsetzt. So überrascht es nicht, dass selbst die 64-Bit-Variante von Windows Vista Ultimate in einem von Guillaume Kaddouch durchgeführten Leaktest schlecht abschneidet. Danach erkannte das Betriebssystem im März 2007 lediglich neun von 24 Sicherheitslücken.

Und natürlich macht die Comodo PF wesentlich mehr als die Vista PF, sie erkennt Zugriff auf andere Programme/Memory/Tastatur/Bildschirm ..., schützt Regkeys, erkennt veränderte Programme und Viren sogar im Memory(die meisten Virenscanner erst wenn der auf die Platte geschrieben wird).

Zitat

Comodo Firewall Pro – Fazit
Die Comodo Firewall Pro liefert das beste Ergebnis in unserer Testreihe ab. Obwohl die Firewall vollkommen kostenlos zur Verfügung steht, ist die Bedienoberfläche professionell, intuitiv und leicht zu bedienen. Die Firewall besteht alle Sicherheits-Standardtests und braucht sich auch nicht vor Zonealarm oder Outpost zu verstecken. Es spricht wirklich überhaupt nichts gegen den Einsatz dieser Firewall.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 10. Juli 2009 - 11:16