|
Antiviren-, Firewall- und andere Schutzprogramme: erstma ein paar fragenWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
26.03.2003, 20:15 | #1 |
| hailo, ich hab mich hier seit geraumer zeit mal durchgelesen. doch, is schon interessant hier ich hab hier auch mal ne super anleitung gefunden, wie ich im XP ein paar ports dichtmachen kann, und war von dem ergebniss überrascht. zum anderen muß ich feststellen, daß ihr hier fast ausnahmslos ziemlich heftig gegen eine PFW seit. recht habt ihr wohl darin, daß diese in den default einstellungen und ohne wissen, was ich überhaupt da tu, und wie der krempel funktioniert, mir garnix nützt. [img]graemlins/crazy.gif[/img] also war ich lange auf der suche nach antworten, so zum bleistift, welche ports für was etc pp soweit bin ich einverstanden. nu aber stellt sich mir ne andere frage. so ein teil hat ja den vorteil, daß ich sehn kann, welche software da so alles ins netz will. okay dem duppischen mediaplayer und anderem kleinkram hab ich das schon mit dem xpantispy abgewöhnt. anderes find ich über die optionen des proggis. macht also so ne pfw nich irgendwie doch ein sinn?? ein hardware router is schon ne feine sache, nur für mein "noch" einzelplatzsystem, macht er nich wirklich sinn. also is so ein teil in verbindung mit BRAIN 1.5 dem dichtmachen der ports (windows dienste und so) sowie opera, the bat vielleicht ne nette ergänzung?? ich denk mir auch, es hilft den kram ein wenig besser zu verstehn. also was meint ihr?? tschauii |
26.03.2003, 20:28 | #2 |
| erstma ein paar fragen Zum Phonehome-Anzeigen macht imho eine PFW durchaus Sinn. Oft fehlen in den Optionen nämlich die nötigen Einstellungsmöglichkeiten.
__________________Zum Schutz vor Malware macht sie definitiv seit Optix und anderen Programmen keinen Sinn mehr, da diese Firewall-Bypass-Strategien für die breite Masse praktikabel gemacht haben. Ausserdem macht eine Firewall, die auf demselben System läuft wie die Malware keinen Sinn, weil die Schutzsoftware schlichtweg ge"killt" werden kann. Da es mittlerweile tonnenweise echt gute HW-Router zu Preisen um die 200 Euro gibt, und seitdem diese auch noch per Webfrontend konfiguriert werden können (früher brauchte man da telnet *g* - was ne tipperei ), kann wirklich JEDER, der endgültig seine Ruhe haben will, sowas vorschalten. Und wer dann noch bissel sein Hirn einsetzt und nicht 1-65xxx forwarded (alles schon gesehn ) hat mit einem Schlag seine Ruhe und nebenbei noch innerhalb von 1 Minute weitere Rechner bei Bedarf am Netz (integrierte Switches sind meist dabei).
__________________ |
26.03.2003, 20:29 | #3 |
| erstma ein paar fragen Hallo!
__________________</font><blockquote>Zitat:</font><hr />Original erstellt von r2d2: also is so ein teil in verbindung mit BRAIN 1.5 dem dichtmachen der ports (windows dienste und so) sowie opera, the bat vielleicht ne nette ergänzung?? also was meint ihr?? </font>[/QUOTE]Wenn BRAIN 1.5 effektiv arbeitet, installiert man sich auch keine Software, die Spyware enthält. So einfach ist das. [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr />zum anderen muß ich feststellen, daß ihr hier fast ausnahmslos ziemlich heftig gegen eine PFW seit.</font>[/QUOTE]So würde ich das nicht formulieren. Ich bin für den Einsatz wirklich effizienter Maßnahmen auf der einen Seite, warne jedoch auf der anderen davor, sich auf eine Pseudo-Schutzsoftware zu verlassen bzw. sich von ihr verunsichern zu lassen. |
26.03.2003, 20:51 | #4 |
| erstma ein paar fragen </font><blockquote>Zitat:</font><hr />Original erstellt von mmk: Hallo! Wenn BRAIN 1.5 effektiv arbeitet, installiert man sich auch keine Software, die Spyware enthält. So einfach ist das. [img]smile.gif[/img] </font>[/QUOTE]jo, nur leider steht nich immer dabei: Achtung!! ich bin spyware!! Achtung!! mal im ernst, ich bastele gern und probier das eine oder andere aus. schau aber schon, was ich mir da einsammle. </font><blockquote>Zitat:</font><hr />... sich auf eine Pseudo-Schutzsoftware zu verlassen bzw. sich von ihr verunsichern zu lassen. </font>[/QUOTE]mein reden. also hab ich das genze wohl nur falsch verstanden. naja, ein router is mir noch ein wenig fett, im preis. kommt aber sicher noch. stellt sich unter den oben genannten aspekten die frage, bringt es mir was, wenn ich der pfw sach, welche ports sie für welche anwendung freigeben darf?? und wo find ich dafür gute infos?? ich will mich ma echt mit dem kram auseinander setzen. insofern kann das mal nützlich sein. ich erwarte von dem teil keine wunder. nich umsonst bin ich seit einigen jahren ohne pfw, ohne virenscanner clean. ich hatt ma testweise einen, den hab ich dann so alle halbe jahr mal drüberlaufen lassen. ergebnis: CLEAN in diesem sinne Tschauii |
27.03.2003, 03:05 | #5 |
| erstma ein paar fragen </font><blockquote>Zitat:</font><hr /> stellt sich unter den oben genannten aspekten die frage, bringt es mir was, wenn ich der pfw sach, welche ports sie für welche anwendung freigeben darf?? </font>[/QUOTE]Sobald du einer Applikation erlaubst, alle Ports zu benutzen bzw. zu allen Remote-Adressen zu senden, bringt eine PFW nichts mehr. Erlaubst du Netscape vollen Netzzugang, kann man als Malware-Programmierer dieses Programm nutzen, um beliebige Daten ins netz zu senden.
__________________ The wind of freedom blows away the binding chain<br />Independent minds are sowing their grain<br />Boundless power will tear the wall apart<br />So don't give in be a rebel at heart |
27.03.2003, 03:32 | #6 |
Kölsch-Pumpe | erstma ein paar fragen </font><blockquote>Zitat:</font><hr />Original erstellt von mmk: </font><blockquote>Zitat:</font><hr />zum anderen muß ich feststellen, daß ihr hier fast ausnahmslos ziemlich heftig gegen eine PFW seit.</font>[/QUOTE]So würde ich das nicht formulieren. Ich bin für den Einsatz wirklich effizienter Maßnahmen auf der einen Seite...</font>[/QUOTE]Also doch gegen PFW SCNR
__________________ --> erstma ein paar fragen |
27.03.2003, 04:37 | #7 |
| erstma ein paar fragen </font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT: Also doch gegen PFW SCNR</font>[/QUOTE]Prinzipiell kann man das so sehen, allerdings finde ich die Formulierung "gegen etwas sein" nicht sonderlich passend, sie ist zu pauschal Ich sage anstelle dessen lieber, _wofür_ ich bin. [img]smile.gif[/img] |
27.03.2003, 07:47 | #8 |
| erstma ein paar fragen Meine persönliche Meinung: Firewalls haben durchaus ihren Sinn, allerdings nur als Packetfilter. Die meisten "missbrauchen" ihre Firewall als Application Filter. Grade als Application Filter ist eine Personal Firewall aber nicht zu gebrauchen - nicht mal um Spyware aufzuspüren oder blockieren. Viele SpyWare Komponenten installieren sich als BHO (Browser Helper Object) oder Browser Plugin. Das heißt sie sind Teil des Browser Prozesses und haben somit die selben Rechte wie der Browser. Wenn der Browser ins Netz darf (was ja nunmal in 99% der Fall ist) darf es das Spyware Plugin auch - und KEINE Firewall würde jemals piepen. Backdoors arbeiten ähnlich - sie übernehmen die Rechte bereits vorhandener und freigeschalteter Anwendung (Hijacking). Application Filter können letztlich gar nicht sicher sein, solange die Basis darunter nicht sicher ist - und das ist nun mal Windows. Solange Windows DLL und Code Injection zulässt, Remote Threads kennt und keine effektive Sicherheitsmöglichkeiten gibt um die Zugriffe auf Registry, Filesystem, Prozessmanagement etc. zu unterbinden, wird sich daran so schnell auch nichts ändern (es sei denn jemand wie ich, stellt dafür eine Möglichkeit zur Verfügung - abwarten und Tee trinken sag ich nur *g*). Eine Application Firewall kann auch nur den Windows eigenen TCP/IP Stack überwachen - wenn ein PlugIn seinen eigenen mitbringt, wird ebenfalls keine Firewall piepen. Und genau das ist der Grund, wieso die meisten von einer Personal Firewall abraten. Du siehst auch eindrucksvoll, wie gut die Scheinsicherheit funktioniert. Du hast bis jetzt wohl auch geglaubt wenigstens vor Spyware sicher zu sein *g*. |
27.03.2003, 15:20 | #9 |
| erstma ein paar fragen </font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: Meine persönliche Meinung: Und genau das ist der Grund, wieso die meisten von einer Personal Firewall abraten. Du siehst auch eindrucksvoll, wie gut die Scheinsicherheit funktioniert. Du hast bis jetzt wohl auch geglaubt wenigstens vor Spyware sicher zu sein *g*. </font>[/QUOTE]jaein ich hätt gemeint, wenn ich dem jeweiligen proggi ziemlich genau sag, was es darf, bin ich nen großteil der probleme los. mit deiner ansprache hast du nur ein großes fragezeichen meinerseits beantwortet. nämlich was is mit dem windosenkram an sich. hmm, das blockt wohl keine pfw. schafft das ne hardware firewall?? wohl auch nich so recht, oder doch?? naja, so weiß ich, daß ich mir die pfw sparen kann. auch recht. tschauii EDIT: bin ein wenig such faul! wie und was is'n an diesem ipsec dran?? afaik bringt xp pro das ja mit?? was isses, was kann es?? |
27.03.2003, 15:44 | #10 |
| erstma ein paar fragen
__________________ Mail-Header verstehen ~~~~~~~~~~~~~~ Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid) |
27.03.2003, 17:22 | #12 |
| erstma ein paar fragen >ich hätt gemeint, wenn ich dem jeweiligen proggi >ziemlich genau sag, was es darf, bin ich nen >großteil der probleme los. Das Problem ist recht einfach. Was darf ein Browser? Richtig, Internet Seiten aufrufen. Ich weiß nicht inwie weit Du Dich mit den verschiedenen Protokollen im Internet auskennst. Internet Seiten werden eigentlich fast immer über das HTTP Protokoll übertragen. Dazu kontaktiert normaler Weise den Port 80 des Servers. Wenn Du also surfen willst, musst Du dem Browser erlauben Verbindungen zu einem entfernten Rechner zu Port 80 zu erlauben. Ich hoffe soweit hast Du es verstanden. Da die Spyware in vielen Fällen als Browser Plugin oder ähnliches vorliegt, sieht es für die Firewall so aus, als würde die Kommunikation der Spyware Komponente vom Browser stammen. Von daher ist es ihr auch erlaubt nach Port 80 zu verbinden. Du könntest mit noch so restriktiven Regeln versuchen es zu unterbinden. Wenn Du dem Browser verbietest zu Port 80 verbinden, kann die Spyware nicht mehr die Daten "Nach hause funken". Allerdings kannst Du dann auch nicht mehr surfen. Erlaubst Du dem Browser das Surfen, wird es auch zwangsläufig der Spyware Komponente ermöglicht die gesammelten Daten zu versenden. Du könntest jetzt hergehen und einzelne Regeln erstellen für jeden Spyware Server dieser Welt und die Verbindung verbieten. Allerdings stehst Du dann vor einem Problem: Die meisten PFWs werden bei mehr als 250 Regeln ERSCHRECKEND langsam. Und auf diese Zahl würdest Du schnell kommen wenn du jeden server einzeln verbieten wollen würdest. >hmm, das blockt wohl keine pfw. schafft das ne >hardware firewall?? wohl auch nich so recht, oder >doch?? Jein. Eine Hardwarefirewall ist auch darauf angewiesen das Du sie fütterst - Sprich: Filterlisten, griffige Rulesets etc. . Ich halte Firewalls für den Privatnutzer generell für eher fragwürdig. Installier Dir lieber SpyBot oder schlag bevor Du ein Programm installierst lieber nach, ob es Spyware enthält und meide solche Programme. Listen findest Du zu Hauf im Netz. >afaik bringt xp pro das ja mit?? was isses, was >kann es?? Es bietet Verschlüsselung für das TCP/IP Protokoll - nicht mehr und nicht weniger. Dadurch sind automatisch auch solche "höheren Protokolle" wie HTTP, FTP, TELNET etc. geschützt, die sonst keine Verschlüsselung bieten. Ist für den Heimuser aber nicht interessant. |
27.03.2003, 17:55 | #13 |
| erstma ein paar fragen so lob ich mir das. super, mir is doch schon viel wohler. ich weiß nu, daß mir ne firewall nicht helfen kann. dafür hab ich mein system mal entrümpelt, ports zugemacht, den spybot geladen und durchlaufen lassen (mann mann, was der alles findet, kaum zu glauben). ich denk ma, jetzt kann ich mir ein wenig sicherer fühlen. tschauii dank an alle beteiligten [img]graemlins/party.gif[/img] |
27.03.2003, 18:38 | #14 |
Gast | erstma ein paar fragen @ Andreas Danke für Deine ausführlichen Erläuterungen. Sie unterscheiden sich wohltuend - vor allem im Ton - z.B. von IRON`s Beiträgen. |
27.03.2003, 19:06 | #15 |
| erstma ein paar fragen Hier auch noch etwas zum Thema ZoneAlarm und Spyware: http://security.kolla.de/index.php?l...s/news20030324 |
Themen zu erstma ein paar fragen |
anderen, anderes, anleitung, antworten, bat, besser, default, dienste, einstellungen, funktioniert, hardware, interessant, opera, ports, recht, router, sache, software, suche, super, verbindung, windows, wirklich, worte, xpantispy, überhaupt |