firewall - welche?

[PUMPMASTER]

Nochmal: Eine Firewall verhindert dass etwas was du dir eingefangen hast unbemerkt aktiv werden kann. Raffst du jetzt worauf ich hinaus will und dass dein Artikel 0 zum Thema passt?

Meine ******..

Raffst du nicht, dass sich niemand etwas einfängt, der sein System aktuell hält und mit Hirn surft? Raffst du nicht, dass selbst wenn man sich "etwas einfängt" ein guter Virenscanner die Ausführung der Software verhindern sollte?

Wer sich regelmäßig etwas einfängt, sollte sich ernsthaft überlegen auf Linux umzusteigen oder sein Surf- und Downloadverhalten überdenken.

[stampfer]

Ne Firewall schützt nicht dagegen, das sich eingefangenes aktiviert.

Eine Firewall kontrolliert die Netzwerkaktivität und nicht die Festplatte.
Ne Firewall gegen Spyware? Ha ha, nur wenn Du alle Ports des Systems geschlossen hast. Mach das mal und Du wirst sehen, das Du nicht mal mehr Windows booten kannst.
Es gibt auch Spyware die Daten über Port 80 versendet. Willst den Port schliessen? Dann kannst Du aber auch ned mehr Surfen.

Oh weh.. Ne gute Firewall überwacht also nicht die Registry und bemerkt keine dll-Injections?

Das ist mir klar dass es http-Trojaner gibt. Hab ein paar hier.


Nochmal: Man kann sich auch etwas einfangen ohne ständig cracks oder Programme von dubiosen Seiten/Tauschbörsen zu ziehen.
Bei Chip.de gabs auch schon Fälle von infizierten Dateien die sie verlinkt haben. Wenn man vor ein paar Monaten den Statusmanager von Icq geöffnet hat, wurde auch durch einen Exploit etwas heruntergeladen und installiert.
Meine Firewall (die kostenlose Version von SPF) gibt sofort eine Warnung raus wenn ein Programm versucht sich irgendwo einzutragen oder in einen anderen Prozess zu injecten, bzw eine Verbindung aufzubauen. Port 80 wird genutzt weil er unauffällig ist, nicht weil Verbindungen nicht entdeckt werden können.

Vielleicht sollte man sich erstmal über die genaue Funktionsweise von Trojaner und Firewalls informieren bevor man so einen Stuss von sich gibt.

Raffst du nicht, dass sich niemand etwas einfängt, der sein System aktuell hält und mit Hirn surft? Raffst du nicht, dass selbst wenn man sich "etwas einfängt" ein guter Virenscanner die Ausführung der Software verhindern sollte?

s.o.

Wenn du Ahnung davon hättest wie leicht es ist solche Prozesse vor Virenprogrammen zu verstecken hättest du nicht so viel bullshit von dir gegeben.

Ein Virenprogramm scannt nach Mustern die es kennt. Das sind offsets, bestimmte Heuristik (machen nur wenige), und Entrypoints.
Alles leicht zu ändern.
Die neuen guten AVs wie Kaspersky haben auch die Funktion die Registry zu überwachen, machen das aber nicht so effektiv wie Firewalls.

[PUMPMASTER]

Meine Firewall (die kostenlose Version von SPF) gibt sofort eine Warnung raus wenn ein Programm versucht sich irgendwo einzutragen oder in einen anderen Prozess zu injecten

Wahnsinn, der Kaspersky Virescanner macht das auch.

Wenn du Ahnung davon hättest wie leicht es ist solche Prozesse vor Virenprogrammen zu verstecken hättest du nicht so viel bullshit von dir gegeben.

Du kannst faseln wie du möchtest. Wer sein System aktuell hält, einen Virenscanner benutzt und mit Köpfchen surft, dem bietet eine Softwarefirewall keinen Vorteil.

[stampfer]

Wahnsinn, der Kaspersky Virescanner macht das auch.

Hab ihn zufällig bei mir installiert. Ist meiner Meinung nach das beste, neben Fortinet. Kenne zweiteres zwar nicht persönlich, es findet aber mehr als alle anderen Programme.

Kaspersky und ein paar wenige andere machen es zwar, aber nicht sehr zuverlässig. Kaspersky verbindet aber noch am besten die Eigenschaften von einem guten Av und einer Firewall, ersetzt sie aber noch lange nicht.

Du kannst faseln wie du möchtest. Wer sein System aktuell hält, einen Virenscanner benutzt und mit Köpfchen surft, dem bietet eine Softwarefirewall keinen Vorteil.

Sehr eloquent + sehr gut darin alle Fakten zu ignorieren.

Ich kann dir ja mal ne File schicken. Einmal mit gutem Virenscanner, sagen wir Kaspersky, und einmal mit Kaspersky und einer guten Firewall. Das sich Schädlinge oft in Dateien wie Updates o.ä. verstecken die absolut unverdächtig sind habe ich schon erwähnt. Da hilft dann auch dein ganz schlaues Surfverhalten nichts. Sicher, seltener als auf einschlägigen Seiten, aber die Gefahr ist trotzdem vorhanden.

Vielleicht glaubste es ja dann und hörst auf hier Bockmist zu verzapfen von dem du offensichtlich nicht viel Ahnung hast.

[PUMPMASTER]

Ahnung, hab ich nicht wirklich. Mir reicht es, wenn ich einmal jährlich in den Sicherheitsforen stöbere, mir Diskussionen über den Sinn und Unsinn zu PFW anhöre, wie diese mal wieder ausgehebelt werden und wie man sein System einigermaßen absichert.

So surfe ich seit über 8 Jahren, ohne ernste Probleme.

Da kann man ja gleich alle Ports öffnen.. macht dann auch schon nix mehr.

Zum Thema Bockmist. Erst am Wochende durfte ich mir anhören, dass solange keine entsprechende Antwort von einem Port ausgeht, auch kein Problem besteht.

Die windows firewall ist dermassen leicht zu bypassen..

Achso und andere Softwarefirewalls haben dieses Problem nicht?

[stampfer]

Ahnung, hab ich nicht wirklich.

Damit hätte ich jetzt nicht gerechnet.

Ausserdem hab ich eingangs erwähnt dass es für Leute die nur sufen, also emails checken usw, kein muss ist.

Wenn man sich aber doch mal das eine oder andere Programm runterläd sollte man schon Vorkehrungen treffen. Man kann natürlich auch ständig TCP-view offen haben und nach verdächtigen Verbindungen suchen. Falls kein rootkit drauf ist könnte man damit sogar Erfolg haben.

Dann ist es aber schon zu spät.

[PUMPMASTER]

Für Interessierte gibts hier ein Seminar vom Chaos Computer Club zum Download. Am besten mal anschauen, anschliessend kann man sich selbst ein Urteil über den Sinn und Unsinn einer PFW bilden.

[stampfer]

Scheint dir ja echt keine Ruhe zu lassen. Das ändert trotz alledem nichts daran dass es für die Art von Attacke die ich genannt habe fast das einzig adäquate Mittel ist. Dass du durch dein Onlineverhalten diese Möglichkeit nicht in Betracht ziehst, oder nicht über deren Funktionsweise informiert bist ist mir auch klar. Vielleicht redest du deswegen permanent am Thema vorbei.

Man kann natürlich wenn man versiert genug ist sein System nach und nach härten, bzw diverse Schutzvorkehrungen treffen, wie nicht mit dem Administratoraccount online zu gehen, sondern nur mit einem mit beschränkten Rechten. Aber darum gehts es ja nicht.

100%igen Schutz bietet keine Firewall. Aber vor allem bei der zunehmenden Methode der reverse-connections ist eine gute ein wirksames Mittel.

Deswegen hat es auch nicht wirklich Sinn alle möglichen Schmähartikel über Firewalls zu posten die am Thema Viren/Trojaner total vorbei gehen.

Es gibt immer Möglichkeiten in ein System einzudringen. Keines der auf dem Markt befindlichen ist absolut sicher.

[PUMPMASTER]

Das Thema ist

firewall - welche?

und da ist es selbstverständlich den Sinn und Unsinn dieser zu hinterfragen.

Wenn du meinst, eine PFW schützt ein bereits kompromittiertes System, bitte. Ich lass es erst gar nicht dazu kommen und denke eine übertriebene Paranoia vor Schädlingen hilft niemanden weiter.

[Tanga]

@stampfer

die Überwachung der Laufzeitbiblioteken oder der Registrie hat nix mit dem eigentlichen Firewall Modul zu tun, sondern sind zusatzprogramme, die mit in der Sicherheitssoftware integriert wurden.

Und eine Personal Firewall kann eine Externe Firewall nie ersetzen, höchsten ergenzen. Wenn eine Personal Firewall sicherheitslücken aufweist (was auch schon oft vorkam und auch noch vorkommt), dann ist das ganze System betroffen.

Ich bin in dem Geschäft schon über 10 Jahre tätig und soll mir hier was von son dahergelaufenen erzählen lassen, der sich noch nicht mal mit dem OSI auskennt.