weiterhin Software Firewall benutzen ?

[King_bukka]

Hi ich hoffe das dass Thema hier rein gehört.
Ich habe seit ein paar Tagen einen Router und kam einige male nich ins Netz.
Nachdem ich die Software Firewall (Zonealarm) beendet habe kam ich auch sofort wieder ins Netz.
Deswegen stelle ich mir die Frage ob ich mit der Hardware Firewall überhaupt noch eine Software Firewall wie zb:Zonealarm brauche.
Habt ihr einen Router und benutzt noch eine Software Firewall?
Oder braucht man bei einem Router keine Software Firewall mehr?
Und welche Software Firewall empehlt ihr mir falls man doch eine benutzen sollte?

Gruss
King_bukka

 

[fischi^]

Halllo,

Nein Du brauchst keine Software Firewall mehr, das ist die sinnloseste Software überhaupt! Wenn Du eine Hardwarefirewall hast ,dein Windows dementsprechend Eingestellt hast und einen guten Virenscanner (NOD32) installiert has kann Dir eigentlich garnichts passieren! Bei mir läuft es so schon seit Jahren ohne Probleme!

 

[SOS.Boy]

ja klar kannst du eine Software Firewall trotzdessen benutzen..

@fischi^
Ich glaube kaum, dass Software Firewalls sinnlos sind, denn was wärst du ohne Firewall? Du könntest deinen PC garnicht mehr richtig im Internet bewegen. Der router dient nur zu unterstützung von Abschrimen der angriffe ausserhalb deines PCs.

Wenn du ZoneAlarm pro hast würdest du von dem Werbebanner, den Identifikationsschutz, dem Email schutz, dem Anti-Spyware schutz und dem SICHER IM INTERNET profitieren, zudem wird anders bei der XP Firewall noch nachgefragt, welches Programm denn jetzt ins internet darf

Es wäre nicht sinnlos eine Desktop Firewall auch auf deinem PC zu haben.. wäre nur empfehlenswert, wenn du gezielte person von Hacker attacken bist, man kann ya auch Router umgehen..

 

[frow]

SOS.Boy

Ohne dir zu nahe treten zu wollen, solltest du dich über das Konzept Firewall, personal Firewalls (Paketfilter und das Paradoxon der "Sicherheit") informieren.

Gib bitte keine Tipps, wenn du nicht weißt wovon du redest.

 

[k0m4]

Darf ich das mal kurz relativieren?

Die Hardwarefirewall im Router hält dir schon das Meiste vom Hals. Eine Desktopfirewall ist imho, von diesem Standpunkt aus betrachtet, nicht unbedingt nötig. Sie hat aber einen entscheidenden Vorteil gegenüber der Routerfirewall. Sie kontrolliert auch den Verkehr von innen nach aussen.

Du kannst mit deinem Router keine Software davon abhalten, 'nach Hause zu telefonieren', wie man so schön sagt. Sie schirmt dich nur nach aussen vor Angriffen ab. Zonalarm hingegen kann das. Du kannst Programm-/Portgesteuert festlegen, was darf und was nicht.

Du solltest dir aber auch vor Augen halten, dass eine Desktopfirewall deine offenen Ports nicht schützt, sie versteckt/maskiert sie nur. Das ist, genauso wie eine Hardwarefirewall, natürlich zu umgehen, wenn man weiss wie.

Ich hoffe, ich hab das jetzt halbwegs verständlich erklärt. Korrigiert mich, wenn ich was falsches behauptet habe.

edit: Wenn du's genauer wissen willst, sieh z.B. hier nach (vielleicht hätte ich das auch mal lesen sollen, bevor ich hier nen halben Aufsatz schreibe).

 

[SOS.Boy]

Paradox hin oder her das ist alles nur gekwirrlte sche****

Ich habe den paketfilter nicht erwähnt und habe auch nich vor das zu sagen.. allterdings werden bei Personal Firewall ausgänge kontrolliert und nachgefragt, zudem gibt es bei PF wie zB ZoneAlarm pro die Spyware schutz sowie Werbebanner und Identitätsschutz bieten..

Würdest du keinen Router benutzen und keine Software Firewall (damit auch die XP Firewall), hätte das ein böses ende für deinen PC, also so ganz Sinnlos wie alle immer sagen ist sie nicht

 

[GaBBa-Gandalf]

man man man der router ist eh nur ein paketfilter. und die PF wie ZA ist doch spitze um lästigen programmen das "nach hause telefonieren" zu unterbinden.

 

[Miniwinni]

Wie oben bereits erwähnt. Benutze einfach deinen Router + die MS Firewall und gut.

Gruss

 

[Dragonblaze]

Die MS Firewall ist der beste Scheinschutz seit es softwarefirewalls gibt . Sie versagt nämlich an dem einzigen wozu sie gut ist , Programmzugriffe aufs Internet zu kontrollieren . Jede Wald und Wiesen Malware umgeht die Windowsfirewall. Ich gebe Gabba-Gandalf völlig recht , der Sinn einer Softwarefirewall liegt mehr in diesem Bereich als Angriffe von außen abzuwehren. Eine Softwarefirewall ist nicht Sinnlos , klar kann sich ein Trojaner oder ähnliches getarnt als ein bekannter und erlaubter prozess durchschmuggeln, jedoch sind der großteil der malware die man sich so einfängt garnicht dafür ausgelegt die softwarefirewall zu überwinden , weil es genug opfer gibt die eine solche software garnicht benutzen . Also eine Softwarefirewall schützt vor den alltäglichen Massenagriffen , nicht aber vor den gezielten Angriffen eines Hackers. Ich selbst benutze eine Hardwarefirewall und ZoneAlarm free , welche für diese Zwecke völlig ausreicht.

 

[frow]

Paradox hin oder her das ist alles nur gekwirrlte sche****

Ich habe den paketfilter nicht erwähnt und habe auch nich vor das zu sagen..

Disqualifizier dich ruhig weiter selber.

@Topic
Leute informiert euch bitte.

http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Personal_Firewall


Diese Paketfilter auf dem eigenen PC sind unsinnig. Damit haltet ihr nur Programme vom Kontakt mit dem Internet ab, die es nicht darauf anlegen diese zu umgehen. Und der Schadcode ist schon auf eurem Rechner, was ja eigentlich der Sinn und Zweck der Firewall ist, das zu verhindern.

Personal "Firewalls" reißen nur mehr Lücken auf als schon da sind und machen den Rechner angreifbar.

 

[MatzZz3]

Also ich Nutze Software Firewall nicht zwecks Schutz, sondern nur damit meine Programmchen nicht nach Hause telefonieren, weil der "Schutz" der Software Firewalls ja gegen Null geht ..(wie meine Vorredner bereits mit links beschrieben hatten)

 

[fischi^]

L E S E N !!!

Firewalls gelten als Inbegriff der Computersicherheit. Deshalb haben sich clevere Marketingstrategen gedacht man könnte doch für jeden Rechner eine verkaufen.

Dabei werden die Benutzer bezüglich der Funktionalität getäuscht. Es wird eine Sicherheit versprochen, die eine Personal Firewall prinzipbedingt nicht bringen kann. Statt dessen ermöglichen sich durch das Vorhandensein einer Personal Firewall ganz neue Angriffsmöglichkeiten auf ein System.

Personal Firewalls? Virenscanner? Internet-Security-Paket?

Das Aufrüsten der Abwehr auf dem PC zuhause geht weiter. Ein Milliardenmarkt entsteht. Aber: sind diese Maßnahmen eigentlich sinnvoll? Stellt sich für den Heimanwender nicht eher die Frage: "Ich möchte doch nur E-Mails verschicken und surfen. Muss ich jetzt meinen PC zur Festung aufrüsten?"

@ SOS.Boy dann kannste ja nochmal Posten! Es gibt auch sehr interessante Videos von CCC wo Live gezeigt wird wie sinnlos eine PFW ist!

 

[Dragonblaze]

Anscheinend scheinst du immernoch nicht zu verstehen warum die meisten hier eine PF benutzen. Nicht zwecks Hackangriffen von außen . -.-

Also ich Nutze Software Firewall nicht zwecks Schutz, sondern nur damit meine Programmchen nicht nach Hause telefonieren............

man man man der router ist eh nur ein paketfilter. und die PF wie ZA ist doch spitze um lästigen programmen das "nach hause telefonieren" zu unterbinden.

Und auch in meinem Text steht nicht das Personal Firewalls irgendetwas gegen einen richtigen Angriff außrichten können . Jedoch gegen den ganzen massenproduzierten Baukasten-trojaner schrott . Weil diese hauptsächlich auf total ungeschützte systeme aussind (auf dem sich garnichts zum schutz befindet(weder firewall noch antiviren usw. systeme). Solche sachen meldet eine Firewall dann als Programmzugriff aufs internet , bei einem an einem freigegebenen Prozess angehängten Trojaner , kann sich der trojaner in 90 % der fälle durchschleichen.

 

[/home/tool]

Um die auf einem Rechner eingesetzte Software am "nach Hause Telefonieren" zu hindern, reicht auch die Windowsfirewall. Sollte mal ein Trojaner vom eigenen Rechner aus ins I-Net wollen, bietet dir jede Personal Firewall auch nuch vermeintlichen Schutz: Trojaner in Kombination hiermit und schwupps: Firewall ausgehebelt. OK, Nachrichtendienst deaktivieren hilft. Da aber die Mehrheit der Windows(XP)User mit Adminrechten unterwegs ist, ist es für einen Trojaner ein Leichtes, den Nachrichtendienst wieder (temporär) zu aktivieren. Schon wieder am Arsch...

 

[DaveStar]

Mensch, diese Disskussion gibts hier schon alle paar Tage von neuem, oder?

Zu diesem Autoklicktool frage ich mich aber, ob dieses z.B. eine ZA Professional so einfach aushebeln könnte. Denn wenn ich das richtig im Kopf hab, muss man in ZA Pro einer Anwendung das senden von Userinteraktionsdaten auch zuerst erlauben. Wenn ein Autoklicker also autoklicken möchte, würde zuerst eine Meldung kommen, die fragt ob der Autoklicker Autoklicken darf, oder?

Wie dem auch sei: Auch wenn hier viele ganz Fanatische Personal Firewall Gegner rumrennen (die in vielen Punkte natürlich auch total recht haben) glaube ich immer noch nicht an die totale Sinnlosigkeit von Personal Firewalls. Denn es gibt einige Beispiele die von mir und anderen bereits in den unzähligen anderen Threads zu diesem Thema genannt wurden, die noch nicht wiederlegt worden sind.

Schaffts z.B. jemand dir nen Trojaner auf den Rechner zu schleusen (und da gibts u.U. einige kreative Wege, gegen die auch die übliche Vorsicht im Internet nix hilft) der von deinem Virenscanner nicht erkannt wird aber auch keine Autoclickschickanen oder was hat die deine FW aushebeln kann, dann tritt z.B. der Fall ein, wo du durch eine PersonalFirewall geschützt wirst, während dir ein Router nicht im geringsten hilft.

 

[fischi^]

Denn es gibt einige Beispiele die von mir und anderen bereits in den unzähligen anderen Threads zu diesem Thema genannt wurden, die noch nicht wiederlegt worden sind.

Ich kenne diese Threads leider nicht, würde mich freuen wenn Du die Beispiele nennen würdest (außer Dein zweifelhaftes Beispiel)!

und da gibts u.U. einige kreative Wege, gegen die auch die übliche Vorsicht im Internet nix hilft

Welche Wege? Unter der Aussage kann ich mir nichts vorstellen...!

 

[SOS.Boy]

so ist's recht

@DaveStar du hast volkommen recht

Ich entschuldige mich wenn einige nicht verstanden haben was ich gepostet habe...
Ich habe genau das gemeint mit dem "nach Hause telefonieren" und die zusätzlichen Extras einer PF wie Werbeblocker... wahrscheinlich habe ich das nicht "gut genug" formuliert

 

[fischi^]

Ich brauche keine PWF um zu verhindern das Software "nachhause telefoniert"

Wie hier bereits gesagt lässt sich das grundsätzlich nicht verhindern, wenn Software erst mal ausgeführt wird und irgendein Programm nach außen kommunizieren darf. Die einzige Möglichkeit, das zu verhindern, besteht darin, telefonierende Software gar nicht erst auszuführen. Dabei können Virenscanner helfen, sofern sie regelmäßig (möglichst täglich) aktualisiert werden. Außerdem tut man gut daran, den automatischen Start von CD-Laufwerken (zumindest für Daten-CDs) zu deaktivieren. Für einzelne Benutzer hilft dabei das Tool TweakUI, das es kostenlos bei Microsoft gibt, oder man deaktiviert es systemweit über eine Gruppenrichtlinie. Diese editiert man mit dem SnapIn gpedit.msc für die Microsoft Management-Konsole (MMC), das sich im system32-Verzeichnis befindet. Eine weitere Möglichkeit für fortgeschrittenere Nutzer besteht in der Verwendung von Software Restriction Policies, mittels derer man exakt festlegen kann, welche Programme gestartet werden dürfen, und welche nicht.

Es gibt verschiedenste Wege, sowas festzustellen. Man kann mit TCPView die offenen Verbindungen beobachten. Man kann mit Port Reporter Verbindungen mitprotokollieren lassen. Man kann mit Ethereal oder einem anderen Protocol-Analyzer den Datenverkehr untersuchen. Selbstverständlich kann man auch eine Personal Firewall für derartige Beobachtungen verwenden. Man muss sich lediglich darüber im Klaren sein, dass diese Beobachtungen aufgrund der vielfältigen Umgehungsmöglichkeiten nicht zuverlässig sind, und auch nicht zuverlässig sein können.

Quelle : www.ulm.ccc.de

Da nutze ich doch lieber Ethereal o.a. Software, als eine PFW die mir mehr Sicherheitslücken als schutz bringt und zudem noch das System extrem belastet!

EDIT: Wo man Ethereal herbekommt dürfte jedem bekannt sein. Eine ausführliches Tutorial gibt es H I E R

 

[Leon]

Ich halte es wie der Großteil hier.

Wen Du einen guten Router mit intergrierter Firewall hast, dazu die Firewall von Windows in Verbindung mit dem Popup-Blocker und dem Pishingfilter Deines Browsers, brauchst Du kein Zonealarm oder ähnliches.

Ich fahre seit Jahren damit sehr gut.

 

[King_bukka]

Ok Leute Danke für eure Tipp`s.
Ich werde weiterhin eine Software Firewall einsetzen.
Vielleicht könnt ihr mir ja auch bei meinem Problem helfen das ich seit ein paar Tagen habe.
https://www.computerbase.de/forum/threads/deinstallation-software-nicht-verfuegbar.287414/
Das wäre echt Klasse weil ich damit echt nich weiter komme.

Danke und Gruss
King_bukka