Diskussion über Desktop Firewalls
#601
geschrieben 28. März 2006 - 23:48
@Hinterwäldler: Die Webseite zu den Perpetuum Mobiles ist arschgeil.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Anzeige
#602
geschrieben 29. März 2006 - 05:30
#603 _Hinterwäldler_
geschrieben 29. März 2006 - 12:11
Zitat (shogun03: 28.03.2006, 23:46)
Wenn der hilfesuchende User an Grundhaltungen interessiert wäre würde er nicht so spezifisch um Hilfe zur Lösung seines Problemes fragen.
Ja, es ist richtig, es ist meine Grundhaltung. Du übersiehst dabei, das diese nicht nur aus vorhandenen Fachwissen resultiert, denn ich kenne wenigstens ein halbes dutzend verschiedene Möglichkeiten in Windows Nachrichten abzufangen, entsprechend zu bewerten und weiter zu behandeln. Ich weiß auch, wie umfangreich und fehleranfällig sowas ist. Ebenso weiß ich dies aus eigener Erfahrung im Umgang mit genau dieser Software ZA.
Es ist schon ein paar Jahre her, aber wenn ich mich in den Foren und NGs umsehe, ist es nach wie vor hoch aktuell http://tinyurl.com/opgul Leider ist im Laufe der Zeit dort ein Pic verlustig gegangen. Das kannst du aber heute in ähnlicher Form von jedem anderen ZA Anwender erhalten Betrachte dies mal so als eine Art Schlüsselerlebnis für mich. Ab diesem Moment habe ich mich ernsthaft mit Internetsecurity-Software im Allgemeinen und PFWs im besonderen, sowie ihren "höchst seltsamen" Eigenschaften befasst.
Dann schreibst du in einem anderen Posting:
Zitat
Mein Gott, ist die Zeit an dir spurlos vorbeigerauscht http://tinyurl.com/oyqje oder ist dein Google defekt? Ich will mal nicht mit Dingens und Linkblock argumentieren, sondern ganz einfach mit der für derartige Probleme zuständigen Bundesbehörde.
Hier findest du offizielle Beschreibungen einiger moderner Malware:
- http://www.bsi.bund..../blackmal-e.htm
- http://www.bsi.de/av/vb/sober-x.htm
- http://tinyurl.com/rhfdc
- http://www.bsi.de/av...erq10062005.htm
- http://www.bsi.de/av/vb/troj_yabe.htm
Warum ich persönlich mit dem BSI auf Kriegsfuß stehe, kannst du den Beschreibungen selbst entnehmen. Zu jeder Malware wird ein Removertool empfohlen. Es wird dem Anwender das Gefühl vermittelt, selbst in dieser Situation nicht hilflos zu sein. Wenn du aber dagegen hältst, welcher Schaden schon nach dem ersten Aufruf innerhalb weniger Sekunden angerichtet wurde, ist selbst bei primitivster Denkweise nicht vorstellbar, das dieser Schaden wieder korrigiert, gelöschte Daten wieder hergestellt oder ein Bot (Server) komplett entfernt werden kann. Ein Removertool kann nur die Aufgabe besitzen, der Malware eine unbestimmte Zeit ihre Aktivität zu nehmen und der Anwender sollte diese Atempause sofort nutzen, alle seine von ihm selbst angelegten Daten so gut wie möglich zu sichern. Alle anderen Daten, vor allem die des Systems und der Programme (Vorlagen etc.) sind nicht mehr vertrauenswürdig.
Um es noch anders zu sagen:
Jede auch nur halbwegs vernünftig programmierte Anwendung prüft sich beim Start selbst auf Vollständigkeit. Seriöse Software sagt dir, das es diese oder jene unersetzliche Datei vermisst wird. Malware komplettiert sich ohne dich zu fragen selbst aus dem Internet! Daran wird sie von keiner PFW gehindert, denn der Autor hat ihr bestimmte Fähigkeiten genommen oder umgeht sie.
Es ist also ein völlig neues Sicherheitsdenken notwendig und in diesem hat auch Brain als die Software mit dem höchsten IQ eine hervorragende Berechtigung und Bedeutung. Jede Übertragung der Aufgaben auf eine fehlerträchtige Software wird mit einem Infekt bestraft! In diesem neuen obwohl sehr alten Gedankengut hat das Wissen über die möglichen Infektionswege eine außerordentliche Bedeutung gewonnen. Das war nicht immer so und man betrachtet noch heute oft eine Infektion als etwas von Gott gegebenes. Diese Gefahr kann man durch eigenes Verhaltensweisen und Auswahl weniger anfälliger Software auf ein Minimum reduzieren. Einer regelmäßig gepflegtem und erweitertem Gecko-Engine ist gegenüber einem IÄ mit seiner steinalten shdocvw.dll der Vorzug zu geben. Ebenso muß man wissen, was im Internet normal ist. Darin ist Geheimnis vieler User und Dingens begründet.
Ich gebe zu, auch ich stelle hin und wieder das Eintreffen einer Malware fest. Das bleibt in einem FamilienPC für jung und alt nicht aus und was in diesem Zusammenhang sehr wichtig ist, man muß lernen mit Malware umzugehen. Dein Hausarzt infiziert sich ja auch nicht an deiner Grippe, sondern schützt sich in erster Linie durch Einhaltung bestimmter Verhaltensmuster. Diese Regeln sollten in erster Linie in deinem Kopf sein und nicht wie oft anzutreffen, in einem Script zur PFW oder in den Optionen des Scanners. Letzterer ist übrigens ein von mehreren brauchbaren Indikatoren dafür, ob das System schon kompromitiert ist oder nicht. Ist es kompromittiert, wird die Malware an den unmöglichsten Stellen, so zum Beispiel auch in der Systemwiederherstellung gefunden.
Panik wird am allerwenigsten gebraucht. Ich persönlich verweise sehr gern auf http://www.virustotal.com und auf http://virusscan.jotti.org/de/ Besonders die zweite Page hat ein paar hervorragende Merkmale, die dem aufmerksamen Betrachter klar machen, das Brain mit jeder Malware umgehen kann und wie unzuverlässig Software ist. Sagt dir Brain: Im System befindet sich etwas Undefinierbares, was da nicht reingehört, die Software kann es aber nicht finden, wird es sehr wahrscheinlich an dem sein und man sollte Brain als der Schwabbelmasse mit dem höchsten IQ unbedingt vertrauen und unverzüglich handeln. Übrigens hat ein Image der Startpartition bei mir in der Rangfolge einen wesentlich höheren Stellenwert als ein Scanner oder Removertool. Es geht wesentlich schneller, arbeitet garantiert sauber und ist ebenfalls kostenlos erhältlich.
Letzte Klarstellung:
Die Aufforderung zur Benutzung von Brain ist keine Beleidigung, sondern unabdingbare Voraussetzung für die Nutzung des Internet und der daran angeschlossenen Hardware! Oder sollten wir doch eher "Eigene Gehirnmasse" sagen?
Ach so: Der PC ist mein Hobby und wenn ich dieses zukünftig toternst machen soll, suche ich mir ein anderes.
@Rika: Es ergab sich gerade so. Ich wollte eigentlich Wiki, aber diese Page bot sich direkt an!
#604
geschrieben 15. April 2006 - 03:08
http://www.personalf...all.comodo.com/
kennt wer diese firewall? wär diese denn zu empfehlen? ist sie besser als meine bisherige sygate firewall?
#605
geschrieben 15. April 2006 - 06:11
ich kenne diese PFW nicht; das hier habe ich darüber gefunden: klick
Hier habe ich für dich ein wenig über PFW´s zu lesen: klick, klick, klick
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
#606
geschrieben 15. April 2006 - 13:33
Wie man in einem anderen Thread lesen kann ( Grakas...der mit den 12 Seiten), such ich eine Firewall, bzw. hab ich Probs damit!
Ich hab die alte Tiny Personal Firewall 6.0.142 oder so, auf meinem alten PC verwendet...jetzt hätte ich nur die 5.5 Version zu Verfügung, also die darauffolgende Version oder so!
Die is mir aber ein wenig zu blöd, weil jedes Mal wenn ich ins Internet geh, will er von mir 4-6 Applies / Denies haben...wenn ich im google was such, sind ein paar Seiten gesperrt/Fehlermeldung halt!
Außerdem wenn ich was installier will es von mir auch eine Bestätigung....
-> is halt sehr mühsam...
Hat jemand Tipps zu einer vllt. Freeware-Firewall, oder Tipps zu dieser 5.5 Version oder Tipps zu Alternativen?
MfG Stefan
#607 _Hinterwäldler_
geschrieben 15. April 2006 - 15:49
Zitat (Stefan87: 15.04.2006, 14:33)
Ich kenne nur ganz wenige Anwender, die für ihr Homesystem eine Firewall benötigen, ganz einfach weil diese im Preis keinesfalls in einem guten Verhältnis zum Nutzen steht. Welche Stellung eine Firewall in einem professionellen System hat, kannst du hier nachlesen: http://www.entwickler.com/itr/news/psecom,...,nodeid,82.html Ich kenne aber überhaupt niemanden, der eine Personal Firewall braucht. Das was du mit einer fehlerhaften Software erreichen willst, schaffst du viel besser und einfacher durch Konfiguration deines Systems.
Um dir deine Entscheidung zu erleichtern, bekommst du einfach mal ein paar Links zu Pagen, die grundlegendes Wissen vermitteln und zu FAQ (Antworten auf häufig gestellte Fragen):
http://www.ntsvcfg.de
http://www.dingens.org/
http://www.iks-jena....t/Firewall.html
http://www.stud.tu-i...traenk/dcsm.htm
http://www.dingens.o...ht/bericht.html
http://www.microsoft.com/germany/msdn/libr...atorrechte.mspx
http://ulm.ccc.de/PersonalFirewalls
http://ulm.ccc.de/old/chaos-seminar/person.../recording.html
http://ulm.ccc.de/ChaosSeminar/2005/01_%28...minar%2F2005%29
http://www.rz.rwth-aachen.de/computing/win.../xpfirewall.php
Bei dieser Auswahl soll es bleiben. Du merkst also, es gibt eine ganze Menge Literatur im Internet. Jetzt hast du die Wahl zwischen dem Lesen des Threads oder dem Lesen der angebotenen Links.
Abschliesend bemerken möchte ich noch, das mir keine ernstzunehmende Literaturstelle im Internet bekannt wurde, in welcher die Beweisführung für eine zwingende Notwendigkeit der Benutzung einer PFW und ihre eindeutige Funktionsfähigkeit nachgewiesen wird. Solltest du bei deinen weiteren Recherchen doch zu einer solchen Quelle gelangen, wäre ich für jeden Hinweis dankbar.
Du mußt nicht alles glauben, was in reich bebilderten Zeitungen steht oder Leute dir sagen, welche Software verkaufen.
#608
geschrieben 15. April 2006 - 18:26
What can you say about a society that says that God is dead and Elvis still alive?
#609
geschrieben 15. April 2006 - 18:28
#610
geschrieben 15. April 2006 - 18:51
eine PFW ist nur gut für die Sicherheit des PC, damit Daten nicht vom PC gesendet werden die nicht gesendet werden sollen. Das Problem einer PFW ist das diese auch Sicherheitslücken haben die es erst ermöglichen XP zu steuern. Eine Hardwarefirewall ist das wichtigste.
#611
geschrieben 15. April 2006 - 18:59
Zitat (ICE: 15.04.2006, 19:51)
eine PFW ist nur gut für die Sicherheit des PC, damit Daten nicht vom PC gesendet werden die nicht gesendet werden sollen.
Und du denkst, das funktioniert?
Zitat
Falsch. Ein richtiges Sicherheitskonzept ist das wichtigste.
#612
geschrieben 15. April 2006 - 19:08
ICE sagte:
Scheiße bleibt Scheiße, egal wie stark sie stinkt. Im Übrigen würde ich nicht wetten, dass die Entwickler des o.g. Produkt dieses noch mehr vermurkst haben als die Leute bei ZoneLabs ihres.
Dieser Beitrag wurde von Graumagier bearbeitet: 15. April 2006 - 19:10
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#613
geschrieben 16. April 2006 - 00:54
Da fragt einer was zu einer FW und schon legt man los, wie scheiße doch FW sind. Ist mal wieder typisch hier von einigen Users, Ihr könnt es einfach nicht lassen, teilweise schon richtig krank.
Und zu den obigen Links, die beweisen wollen, wie sinnlos doch FW sind, sage ich am besten mal nichts, nur eines, man kann sie nicht ernst nehmen, vorallem dieses komische CC-Video, einfach nur lachhaft.
@Sonicboy
ich würde auch von dieser Firewall die Finger lassen. Nimm lieber die ZoneAlarm, aber nicht die kostenlose, im moment bekommt man bei Saturn, die Zonealarm AntiVirus 2006 für 5 EUR., statt 30 EUR.
Und lass dich hier nicht irritieren, wenn du eine FW haben willst, dann nimm dir eine, nur eines darfst du nicht vergessen, es gibt keine 100% Sicherheit.
Und lass die Finger von diesen Scripten die man dir oben in den Links empfiehlt. Diese können dir dein System zerhauen, dass dir sehen und hören vergeht, ich weiß, dass einige AntiFirewallgegner dem nicht zustimmen werden und auf die Barikaten gehen werden, aber such mal unter google, nach diesen Scripten, dann werden die dir Augen überlaufen.
#614
geschrieben 16. April 2006 - 01:02
Zitat (Faith: 16.04.2006, 01:54)
Und zu den obigen Links, die beweisen wollen, wie sinnlos doch FW sind, sage ich am besten mal nichts, nur eines, man kann sie nicht ernst nehmen, vorallem dieses komische CC-Video, einfach nur lachhaft.
Und lass die Finger von diesen Scripten die man dir oben in den Links empfiehlt. Diese können dir dein System zerhauen, dass dir sehen und hören vergeht, ich weiß, dass einige AntiFirewallgegner dem nicht zustimmen werden und auf die Barikaten gehen werden, aber such mal unter google, nach diesen Scripten, dann werden die dir Augen überlaufen.
1. Zügel dich zum einen etwas und zum anderen, zwingt ihn keiner sie nicht einzusetzen, wir bringen nur Empfehlungen aus gutem Grund
2. Wieso lachhaft und nicht ernst zu nehmen? Könntest du deine Aussagen auch bekräftigen und belegen?!
3. Wieso zerschiessen? wenn man nicht weiss was sie machen und alles dann vielleicht ja. Ich verwende das ntsvcfg.de script auf mehreren rechnern auch bei Verwandten und kein System war zerschossen, dafür umso sicherer. Könntest auch dort deine Aussagen etwas mehr Aussagekraft verleihen!
(Marco Gercke)
#615
geschrieben 16. April 2006 - 01:08
Wird es dir nicht langsam zu blöd, genau in jedem PFW-Thread das zu tun, was du selbst den Gegnern dieser Software immerzu vorwirfst - rumtrollen. Nur, das du dich nicht nur ständig wiederholst, sondern auf jegliche Argumentation gleich ganz verzichtest und ein Konzept verteidigst, das technisch gesehen nunmal absoluter Unsinn ist - wie sehr dir das auch mißfallen mag... nur ist das leider keine Glaubensfrage (im Gegensatz beispielsweise zur Betriebssystemwahl/Browserwahl u.s.w.)
Ja, diese Scripte können einen vielleicht wirklich Teile des Systems oder bestimmte Funktionen zerhauen... das kann eine PFW und nahezu jede andere Software ebenso, wenn der Anwender, der sie einsetzt nicht in der Lage ist die Dokumentation zu lesen und zu verstehen...
Dieser Beitrag wurde von NewRaven bearbeitet: 16. April 2006 - 01:11