firewall

**Tanga** · 13.06.2007, 07:33

Nutz doch einfach die integrierte FireWall in Windows XP. Funktioniert genauso wie alle anderen auch und ist kostenloser Bestandteil.

**Bollerarm** · 13.06.2007, 12:40

Ich nutze Windows Vista und die integrierte Firewall. Dazu noch Avira Antivir und gut is.

**stampfer** · 13.06.2007, 12:58

Zitat von Tanga

Nutz doch einfach die integrierte FireWall in Windows XP. Funktioniert genauso wie alle anderen auch und ist kostenloser Bestandteil.

Wahaha. Genau

Da kann man ja gleich alle Ports öffnen.. macht dann auch schon nix mehr.

Die windows firewall ist dermassen leicht zu bypassen..

Die beste kostenlose Variante ist wohl die Sygate Personal Firewall, wird aber leider nicht mehr weiterentwickelt. Updates fallen damit also soweit flach. Auch zu empfehlen sind Zone-Alarm, Sophos oder Bitdefender.

**2Fingerjoe** · 13.06.2007, 13:04

Norton Internet Security 2007

hab ich seit 2 Wochen, bin begeistert was ich damit alles auf meinem Rechner gefunden habe, genauso das Norton Antivirus 2007...

Ich bin wirklich vorsichtig und würd nie etwas verdächtiges öffnen, mich kann man praktisch nicht verarschen aber trotzdem hatte ich ca. 12 Viren und an die 25 Trojaner & Backdoorproggis ich war ganz perplex, und die waren auch sehr gut getarnt (sys.dll z.B. im System32 Ordner, das kann man mit bloßen Auge nich erkennen)

Nun kann ich behaupten wirklich clean zu sein

**PUMPMASTER** · 13.06.2007, 13:12

Zitat von stampfer

Wahaha. Genau

Da kann man ja gleich alle Ports öffnen.. macht dann auch schon nix mehr.

Die windows firewall ist dermassen leicht zu bypassen..

Achso? Und dagegen hilft anscheinend eine Softwarefirewall? Wohl kaum.

@walhalla
SP2 installieren + aktuelle Sicherheitsupdates die nach dem SP2 erschienen sind + guter Virenscanner

**Kunibert der kleine** · 13.06.2007, 13:16

Vernünftigen Router kaufen und fertig.

**stampfer** · 13.06.2007, 15:20

Zitat von PUMPMASTER

Achso? Und dagegen hilft anscheinend eine Softwarefirewall? Wohl kaum.

@walhalla
SP2 installieren + aktuelle Sicherheitsupdates die nach dem SP2 erschienen sind + guter Virenscanner

Wenn du meinst. Kenne mich nun aber mit vielen Viren und Trojanern und ihrer Funktionsweise sehr gut aus. Mit einer gut konfigurierten Firewall haben 99% der Schädlinge schon mal keine Chance mehr. Und darauf bezieht sich dein veralteter Bericht von der Uni, wo jemand offensichtlich einfach mal was ganz kontroverses von sich geben wollte. Angriffe von aussen sind natürlich kein Problem mehr. Es ist zwar noch Möglich so in Rechner einzudringen, aber meistens hat man so nur Leserechte.

Updates kannst du ziehen so viel du willst. Keins hilft wirklich gegen aktuelle Trojaner. Die werden leicht modifiziert und gut ist. Mit Viren/Würmern sieht die Sache anders aus. Die nutzen für ihre Verbreitungsmethoden Lücken. Schließt man die wars das auch schon. Das merkt man aber auch schon daran dass richtige Viren/Würmer immer seltener werden.

Einen großteil der Infektionen macht Spyware aus. Und da hilft eine Firewall.

Das Injecten in Prozesse kann von Softwarefirewalls effektiv verhindert werden. Ausserdem bekommst du bei guten Firewalls eine Meldung wenn jemand versucht Aktionen auf deinen Rechner auszuführen. So kommts ab und zu bei schlecht konfigurierten Firewalls vor dass ein Server vom Angreifer nicht deinstalliert werden kann weil jede Aktion verhindert wird.
Bei richtiger Handhabung kommt der Schädling erst gar nicht dazu sich in die Registry zu schreiben.

Wer nur seine Mails checkt braucht in der Tat keine Firewall, aber es gibt genug Möglichkeiten für 08/15 user sich was einzufangen.

Nochmal: Eine Firewall verhindert dass etwas was du dir eingefangen hast unbemerkt aktiv werden kann. Raffst du jetzt worauf ich hinaus will und dass dein Artikel 0 zum Thema passt?

Meine ******..

**Tanga** · 13.06.2007, 15:33

Ne Firewall schützt nicht dagegen, das sich eingefangenes aktiviert.

Eine Firewall kontrolliert die Netzwerkaktivität und nicht die Festplatte.
Ne Firewall gegen Spyware? Ha ha, nur wenn Du alle Ports des Systems geschlossen hast. Mach das mal und Du wirst sehen, das Du nicht mal mehr Windows booten kannst.
Es gibt auch Spyware die Daten über Port 80 versendet. Willst den Port schliessen? Dann kannst Du aber auch ned mehr Surfen.

**stampfer** · 13.06.2007, 15:59

Zitat von Tanga

Ne Firewall schützt nicht dagegen, das sich eingefangenes aktiviert.

Eine Firewall kontrolliert die Netzwerkaktivität und nicht die Festplatte.
Ne Firewall gegen Spyware? Ha ha, nur wenn Du alle Ports des Systems geschlossen hast. Mach das mal und Du wirst sehen, das Du nicht mal mehr Windows booten kannst.
Es gibt auch Spyware die Daten über Port 80 versendet. Willst den Port schliessen? Dann kannst Du aber auch ned mehr Surfen.

Oh weh.. Ne gute Firewall überwacht also nicht die Registry und bemerkt keine dll-Injections?

Das ist mir klar dass es http-Trojaner gibt. Hab ein paar hier.

Nochmal: Man kann sich auch etwas einfangen ohne ständig cracks oder Programme von dubiosen Seiten/Tauschbörsen zu ziehen.
Bei Chip.de gabs auch schon Fälle von infizierten Dateien die sie verlinkt haben. Wenn man vor ein paar Monaten den Statusmanager von Icq geöffnet hat, wurde auch durch einen Exploit etwas heruntergeladen und installiert.
Meine Firewall (die kostenlose Version von SPF) gibt sofort eine Warnung raus wenn ein Programm versucht sich irgendwo einzutragen oder in einen anderen Prozess zu injecten, bzw eine Verbindung aufzubauen. Port 80 wird genutzt weil er unauffällig ist, nicht weil Verbindungen nicht entdeckt werden können.

Vielleicht sollte man sich erstmal über die genaue Funktionsweise von Trojaner und Firewalls informieren bevor man so einen Stuss von sich gibt.

Zitat von PUMPMASTER

Raffst du nicht, dass sich niemand etwas einfängt, der sein System aktuell hält und mit Hirn surft? Raffst du nicht, dass selbst wenn man sich "etwas einfängt" ein guter Virenscanner die Ausführung der Software verhindern sollte?

s.o.

Wenn du Ahnung davon hättest wie leicht es ist solche Prozesse vor Virenprogrammen zu verstecken hättest du nicht so viel bullshit von dir gegeben.

Ein Virenprogramm scannt nach Mustern die es kennt. Das sind offsets, bestimmte Heuristik (machen nur wenige), und Entrypoints.
Alles leicht zu ändern.
Die neuen guten AVs wie Kaspersky haben auch die Funktion die Registry zu überwachen, machen das aber nicht so effektiv wie Firewalls.

**PUMPMASTER** · 13.06.2007, 16:08

Zitat von stampfer

Meine Firewall (die kostenlose Version von SPF) gibt sofort eine Warnung raus wenn ein Programm versucht sich irgendwo einzutragen oder in einen anderen Prozess zu injecten

Wahnsinn, der Kaspersky Virescanner macht das auch.

Zitat von stampfer

Wenn du Ahnung davon hättest wie leicht es ist solche Prozesse vor Virenprogrammen zu verstecken hättest du nicht so viel bullshit von dir gegeben.

Du kannst faseln wie du möchtest. Wer sein System aktuell hält, einen Virenscanner benutzt und mit Köpfchen surft, dem bietet eine Softwarefirewall keinen Vorteil.