[Graumagier]

-Xeon- sagte:

Auch nach den Port's habe ich geschaut und natürlich waren hier einige geschlossen,die vorher nur gefiltert wurden.Aber einen entscheidenen Vorteil konnte hierdurch ich nicht ganz nachvollziehen.

Hm, RFC-Konformität zum Beispiel? Packet-Drops sind so ziemlich die dümmste Angewohnheit von PFWs.

-Xeon- sagte:

Für mich persönlich ist das Skript,wenn Windows auf einem aktuellen Batchstand ist,nicht nötig.

Du vergleichst hier Äpfel mit Birnen. Auch bei gepatchtem Windows will man bspw. NetBIOS einfach nicht haben.

[Mayo]

Und nochmal zum Thema: lest euch doch bitte mal diesen Thread durch (Kaspersky-Forum). Ein verunsicherter User will wissen, welche Haken er für einen "effektiven Anti-Hacker-Schutz" setzen soll. Da stellt es dir die Nackenhaare, ein typisches Beispiel für das, über was wir hier diskutieren!!!
Bitte nicht falsch interpretieren: es geht mir nicht um die Kompetenz des Kaspersky-Forums an sich, sondern darum, was dabei heraus kommt, wenn man sich auf Sicherheitssoftware zu sehr verlässt (ich denke, so ein Thread könnte auch in anderen Foren auftauchen)!!!

Dieser Beitrag wurde von Mayo bearbeitet: 07. März 2007 - 10:37

[awwic]

Im Endeffekt liegt die Wahrheit über die Diskussion über Sicherheitssoftware wirklich in der Mitte so wie die das im Kaspersky Forum sagen.

Wer 'wirklich' sicher sein will der ließt sich entsprechende Seiten durch und sichert sein System ab, dazu bedarf es dann keinem Antivirus oder Personal Firewall. Da die meisten Leute aber keine Lust oder keine Zeit oder schaffen es vom Verstand her nicht oder habe einfach kein Interesse. Dann nutzen sie halt Security Suites (AV+PFW).

Einem absoluten Anfänger der nicht wie ich hobbymässig seinen Pc in eine Festung verwandeln will (die meisten wollen ja nur spielen, surfen und schreiben) schalte ich die Windows Firewall ein und installiere zum Beispiel den Antivir Free und dann noch irgend ein Antispyware (weil ich weder Zeit noch Lust habe jedem alles vorzubeten, ich gebe Ansatzpunkte und beantworte gute Fragen aber ich kaue nicht alles vor.).

Das ist auch imho besser. So bleibt deren System benutztbar und die normalen Würmer und die Standard Botnetze werden geblockt. Vor allen Hackern ist man damit zwar nicht sicher aber für den Otto Normalverbrauche ist das besser als wenn er Mitglied im Botnetz wäre und Spam verschickt. Allerdings sage ich auch dazu der der Computer dann noch viel mehr kein Ort ist um Daten zu speichern die man nich auch gleich in der Zeitung veröffentlichen würde.

Ich war ja auch nicht gleich ein Genie und habe am Anfang viele Fehler gemacht. Wenn sie Anfangs unbedingt jede blinkende Software ausprobieren wollen und sich nicht bevormunden lassen bitte. Man will ja auch mitreden können also muss man alles mal ausprobiert haben, man kann ja nicht direkt mit Software von Premiumqualität anfangen weil man noch garnicht die Gesichtspunkte zur Unterscheidung kennt.

[Mayo]

Hast du auch die Antworten zu seiner Frage gelesen?

Antwort 1: die Einträge, um die es geht, sind anscheinend per default deaktiviert, da es Probleme mit dem Internetzugang geben könnte!

Antwort 2: die Einträge sind nur für mehr Sicherheit gedacht, auch wenn man sie nicht aktiviert ist man geschützt ("redundant", hier wird´s meiner Meinung nach richtig krass - wenn man sich die Definition von "Redundanz" mal anschaut, weiß man, was damit in diesem Fall gemeint ist).

Antwort 3: die Aktivierung ist nicht notwendig und sie ist "trial and error", also ausprobieren und schauen, ob es funktioniert.

Fazit: Sicherheitssoftware mit Funktionen, die man braucht oder auch nicht oder was? Ein User blickt nicht richtig durch und erhält unter dem Strich die Info "einfach ausprobieren"!!! Glaubst du im Ernst, dass der sich auf die Funktionen der Software verlassen kann? In diesem Fall hat er bei der "Firewall" nicht durchgeblickt, was meinst du, was dabei raus kommt, wenn er auch bei der Komponente Virenschutz rumprobiert und falsch konfiguriert? Ich garantiere dir, dass der User glücklich war, weil man ihm gesagt hat, dass es eigentlich egal ist, wie er die Einstellungen setzt (er ist auf jeden Fall geschützt), aber er weiß mit Sicherheit nicht, was er da tut!!!
Fazit für mich: lieber verlasse ich mich auf ein sicher konfiguriertes System (Infos darüber gibt´s zur Genüge) als auf die Wischiwaschi-Funktionen von Sicherheitssoftware!!!

[Borelli]

Man kann auch mit anderen Tools erfahren was der Computer bzw. welche Programme nach aussen kommunizieren möchten.

Hi, Master Joda!
Mit welchen Tools denn?
Danke!
Borelli

[flo]

tcpview oder in der cmd

netstat -anbo

[jackass]

Das müsst Ihr euch mal ansehen:
http://video.google....940514495321914

[jackass]

Habt Ihr vielleicht ein guten Bericht, wo erklärt ist das Personal Firewalls unsinnig sind?
Am besten wo es gut zusammengefasst ist und mit beweisen.

Danke

[Graumagier]

www.linkblock.de

[jackass]

Zitat (Graumagier: 21.03.2007, 21:02)

www.linkblock.de

Danke klasse Seite!
Ma eine Frage, sagen wir mal ich lade sehr viel runter, auch auf Seiten die illigal sind. Da können ja schonmal einige Trojaner, Rootkits usw dabei sein. Kann dann eine Personalfirewall helfen oder bringt die in dem Fall auch nix?

[Graumagier]

In dem Fall hilft dir wohl nur dein Gehirn.

EDIT (weil polemikfreie Antworten wieder in Mode zu sein scheinen): Eine PFW mit Sicherheit nicht, wenn überhaupt ein Virenscanner. Aber auch der ist hier im Prinzip nur Augenwischerei.

Dieser Beitrag wurde von Graumagier bearbeitet: 21. März 2007 - 20:58

[jackass]

Ich weiß nicht ob man den von Chaos Computer Club glauben sollte. Die sind Hacker und deswegen empfehlen die wohl keine Personal Firewall. Aber als normaler Nutzer muss man sich doch schützen!
Blockt eine Personal Firewall wirklich überhaupt gar keinen Trojner.... ab? Sicher?