Hallo zusammen,
hab mich jetzt auch mal registrieren lassen,
nachdem ich schon einige Zeit mitgelesen habe.
Nun habe ich mal ne Frage:
Wie ich hier lesen konnte wird auf diesem Board
von einer Desktopfirewall abgeraten.
Nun ist es so, dass ich auf die Warnungen meiner
Firewall wenn sich ein Programm von meinem Rechner aus nach aussen connecten will nicht verzichten
möchte.
Gibt es vielleicht ein kleines Tool welches mich jeweils warnt bevor ein Programm sich nach aussen verbinden möchte?
Denn nur dafür benötige ich die Firewall.
Unnötige Dienste habe ich deaktiviert, so dass ich von aussen nix zu befürchten habe. Ausserdem ist Kaspersky am wachen.
Nur weiss ich auch gern welche Software auf meinem Rechner einen unbändigen Freiheitswillen hat, oder auch nur Heimweh!
Gibt es da etwas, wo ich noch nicht drauf gestossen bin?
Danke im vorraus
und einen schönen Sonntag noch
Der Zatu

Das Problem ist, dass man mit Hilfe einer Personal Firewall eben nur einen Teil der sich "nach außen verbindenen" Programme anzeigen lassen kann.

Benutzt ein Programm (und das macht diverse Spyware schon länger) ein anderes Programm (z. B. den IE), dann wirst Du davon nichst mitbekommen. Das ist leider die Problematik, so wünscheswert so eine von Dir beschriebene Funktion wäre.

Somit ist (zumindest für mich) die Sache fragwürdig, ob man sich nicht in eine Art "Scheinsicherheit" begibt, wo man glaubt alles unter Kontrolle zu haben, obwohl dies nicht der Fall ist.

Anstatt darauf zu hoffen, dass irgenteine Personal Firewall schon alles erkennt, was den Rechner verlassen will, sollte man sich lieber vorher genau überlegen, welche Software man überhaupt auf seinen Rechner installiert (besonders unter Adminrechten).

wizard

Die aktuelle Kerio Betaversion zeigt meines erachtens nach an wenn ein Programm den IE als
Mitfahrgelegenheit nutzen möchte.
Ausserdem lasse ich den IE bei mir eh nicht durch.
Wer weiss schon was der alles anstellt!
Versteh ich deine Aussage also richtig, dass es kein Programm gibt welches alle ausgehenden Verbindungen anzeigt bevor sie gestartet werden?
Von mir aus auch ein Programm dass alle Dateien auf meinem Rechner scannt und alle danach dazugekommenen Dateien bei ihrem Start blockt und erstmal nachfragt. Irgendwas in diese Richtung muss es doch geben.
Oder soll ich mich ausschliesslich auf KAV verlassen?
Also erstmal ein dankeschön für die schnelle Antwort.
Der Zatu

</font><blockquote>Zitat:</font><hr />Original erstellt von Der Zatu:
Versteh ich deine Aussage also richtig, dass es kein Programm gibt welches alle ausgehenden Verbindungen anzeigt bevor sie gestartet werden? </font>[/QUOTE]

Nein. Nicht unter Windows.

</font><blockquote>Zitat:</font><hr />Oder soll ich mich ausschliesslich auf KAV verlassen?</font>[/QUOTE]Als erstes natürlich auf den gesunden Menschenverstand. Solange Du "vetrauenswürdige" Software aus "vetrauenswürdigen" Quellen einsetzt brauchst Du Dir keine Sorgen zu machen. Gegen Phonehome und Spyware empfiehlt es sich vor der Programminstallation einfach mal bei Google mit den beiden Suchbegriffen und dem Programmnamen zu suchen, ob diese Programme einschlägig bekannt sind.

wizard

Also gibt es wohl keine Lösung für mein Problem,
denn ich möchte "vertrauenswürdige" Software aus "vertrauenswürdigen" Quellen benutzen, ohne dass diese nach Hause telefoniert.
Da bietet aber anscheinend auch die Kerio keinen
Schutz.
Danke erstmal
Der Zatu

</font><blockquote>Zitat:</font><hr /> Das Problem ist, dass man mit Hilfe einer Personal Firewall eben nur einen Teil der sich "nach außen verbindenen" Programme anzeigen lassen kann. </font>[/QUOTE]Das hört sich fast so an, als ob ein Großteil der "vertrauensunwürdigen" Programme (Spyware, Trojaner, Backdoors,...) Firewalls tunneln könnte.
Ist dies wirklich so? Hast du (Prozent-)Zahlen?
Dies ist imho eine wichtige Frage zur Beurteilung des Nutzens von Firewalls...

Übrigens: der "System Safety Monitor" kann in der aktuellen Version einen Großteil der derzeit bekannten (und demonstrierten) Tunnel-Möglichkeiten blocken und scheint mir daher eine recht sinnvolle Ergänzung für Tiny/Kerio zu sein (vorausgesetzt, man möchte sich diesen "Security-Overkill" antun... )

</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
Ist dies wirklich so? Hast du (Prozent-)Zahlen?</font>[/QUOTE]

Die hat wohl keiner.

</font><blockquote>Zitat:</font><hr />Dies ist imho eine wichtige Frage zur Beurteilung des Nutzens von Firewalls... </font>[/QUOTE]Welcher Nutzen? Reichen Dir die ganzen "Proof of concepts" bisher nicht? Im Netz, speziell in der VX-Scene, gibt es genug Codebeispiele.

</font><blockquote>Zitat:</font><hr />(vorausgesetzt, man möchte sich diesen "Security-Overkill" antun... )</font>[/QUOTE]Und noch 'ne Software, die die Schwächen einer anderen Security Software ausbügeln soll. Das stärkt natürlich vollkommen das "Vertrauen" in Personal Firewalls...

Aber auch hier gilt es zu fragen, ob dieses Tool denn letztendlich alle Schwächen behebt. Vermutlich nicht und so lebt man auch weiterhin in der Ungewissheit, ob man eigentlich durch eine Personal Firewall geschützt ist oder nicht. Keine gute Ausgangslage, oder?

wizard

</font><blockquote>Zitat:</font><hr /> Welcher Nutzen? Reichen Dir die ganzen "Proof of concepts" bisher nicht? </font>[/QUOTE]Nein, das ist ja gerade der "Knackpunkt": was sagen zehntausend "proofs of concept" aus, wenn der Großteil (neuer) Malware Firewalls eben nicht tunneln kann (falls es denn so ist)? Deshalb ja meine Frage...

</font><blockquote>Zitat:</font><hr /> Und noch 'ne Software, die die Schwächen einer anderen Security Software ausbügeln soll. Das stärkt natürlich vollkommen das "Vertrauen" in Personal Firewalls... </font>[/QUOTE]An erster (weil wichtigster) Stelle dieser Kette unsicherer Software steht demnach der Viren-Scanner, der leider nicht sämtliche Malware kennt bzw. ausgetrickst werden kann; dann kommt der Autostart-Viewer, der leider nicht alle Autostartmöglichkeiten kennt...
Die negative "Sonderstellung" der PFW, die du ihr zuweist, sehe ich daher nicht. 100%'ige Sicherheit erwartest du von anderen Security-Tools ja auch nicht.

Dass der Nutzen von PFW vergleichsweise gering ist, bestreite ich nicht. Aber ihren Einsatz als (kostenloser!) letzter "Rettungsanker" halte ich im Moment (noch?) für sinnvoll. [img]smile.gif[/img]

[ 23. Februar 2003, 23:21: Beitrag editiert von: forge77 ]

@ Der Zatu

Hi,
vielleicht ist das hier das, was du suchst.

Habe selber dieses Prog aber noch nicht getestet.

Gruß
Hirsch

[ 23. Februar 2003, 23:48: Beitrag editiert von: Der Hirsch ]

</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
100%'ige Sicherheit erwartest du von anderen Security-Tools ja auch nicht. </font>[/QUOTE]Das ist natürlich das Argument Pro Personal Firewall schlechthin. Nur weil andere Software nicht perfekt ist, rechtfertigt das den Einsatz von PFs.

wizard

Ich weiss auch gar nicht wieso wieder über dieses
schon zigmal abgehandelte Thema diskutiert wird.
Ich hatte ja lediglich nach einer Software gefragt die mir anzeigt wenn sich ein Programm ins Netz einwählt, bzw. wenn ein Programm sich eines anderen Programmes bedient um ins Netz zu gehen.
Da es dies nicht gibt, muss ich wohl meine Firewall behalten, da die mir wenigstens einen Grossteil der Programme anzeigt die etwas verschicken oder sich zu Hause melden wollen.
Dass es Möglichkeiten gibt die Firewall zu tunneln
ist nix neues, bedeutet aber nicht, dass die Firewall deswegen nicht vor Programmen schützt die sich mit dem tunneln bislang nicht beschäftigt haben, oder?
Insofern möchte ich forge77 zustimmen.
Witzig ist ja nur, dass ich diesen Thread eröffnet habe um eine Alternative zu meiner Kerio zu finden und dann das dabei herausgekommen ist.
Manchmal bekommt man das Gefühl, dass Diskussionen immer wieder in die gleiche Richtung gehen:
KAV ist das beste AVP und Desktopfirewalls sind überflüssig! Wenn das der Weisheit letzter Schluss ist, warum gibt es dann dieses Board noch? Ist doch schon alles gesagt!
Danke und gute Nacht
Der Zatu

@Der Hirsch
ich werd mir das Proggi mal anschauen, denke aber dass es nicht das ist was ich suche, denn es handelt sich lediglich um einen Sniffer der zwar Netzwerkverkehr anzeigt, aber nicht vorher fragt ob xy eine Verbindung aufbauen darf oder nicht.

</font><blockquote>Zitat:</font><hr />Original erstellt von forge77:
Wenn PFWs die Lücken anderer Security-Soft im Notfall "füllen" können, ja klar. [img]smile.gif[/img] </font>[/QUOTE]Diese Lücken, die PFs im "Notfall füllen können" sind wohl eher unter der Kategorie "Glück" zu verbuchen. Denn das weit größte Problem von PFs hast Du noch gar nicht angesprochen: Wie kann der User eigentlich "schädliche Programme" von "nicht schädlichen" Erkennen? Solange da Teensex.exe steht kein Problem. Nur bei "iexplore.exe" fangen dann die Probleme an.

</font><blockquote>Zitat:</font><hr />Aber eigentlich ging es darum: Warum sind ausgerechnet PFWs so sch..., wenn doch praktisch jede (auch von dir empfohlene) Security-Software ihre Lücken hat?</font>[/QUOTE]Schlicht und ergreifend, weil es bessere Alternativen und Konzepte gibt. Das Konzept von Desktop-Firewalls ist IMHO einfach verfehlt, da es zu viele Schwächen hat, denn eine Grundlage bei der Erstellung von Firewalls ist: Eine Firewall kann nur vor dem Schützen, was durch sie durch geht. Und bei Desktop Firewalls sind schon jetzt viel zu viele Wege bekannt diese zu umgehen.

</font><blockquote>Zitat:</font><hr /> Ich weiß, diese (wohl sinnlose) Diskussion gab es hier schonmal...</font>[/QUOTE]Diese Diskussion ist generell total sinnlos, da man einfach nicht die Schwächen/Fehler unterschiederler Sachen gegeneinander aufwiegen kann. So eine Diskussion hilft niemanden wirklich weiter. Wer sich auf so ein Diskussionslevel begibt, der mag sich zwar seine Welt schön reden - recht hat er damit noch lange nicht.

wizard

</font><blockquote>Zitat:</font><hr />Original erstellt von Der Zatu:
Ich weiss auch gar nicht wieso wieder über dieses
schon zigmal abgehandelte Thema diskutiert wird.</font>[/QUOTE]Es gibt halt immer wieder Leute, die meinen den Sinn von Personal Firewalls rechtfertigen zu müssen.

</font><blockquote>Zitat:</font><hr />Da es dies nicht gibt, muss ich wohl meine Firewall behalten, da die mir wenigstens einen Grossteil der Programme anzeigt die etwas verschicken oder sich zu Hause melden wollen.</font>[/QUOTE]

Du solltest Dir lieber Gedanken machen, wie solche "nicht vertrauenswürdige" nicht auf Deinen Rechner kommt, anstatt darauf zu hoffen, dass eine PF schon irgentwas anzeigen wird. Ist IMHO der bessere Ansatz.

Ansonsten, um auf den Punkt von DerHirsch zu kommen. Ein Sniffer würde Dir wesentlich mehr Informationen über den Netzwerkverkehr geben, allerdings müsste man diesen dann (wenn man wirklich sicher gehen will) auf einem anderen Netzwerkrechner installieren.

wizard

</font><blockquote>Zitat:</font><hr /> Denn das weit größte Problem von PFs hast Du noch gar nicht angesprochen: Wie kann der User eigentlich "schädliche Programme" von "nicht schädlichen" Erkennen? Solange da Teensex.exe steht kein Problem. Nur bei "iexplore.exe" fangen dann die Probleme an. </font>[/QUOTE]Das würde hauptsächlich den weniger versierten User betreffen, der eine Firewall einfach nach dem Motto "fire & forget" installiert, und daher überhaupt keinen Plan hat, wie sich seine "vertrauenswürdigen" Programme verhalten.
(Bsp. iexplore.exe: ein erfahrener User würde stutzig werden, wenn sich eine "iexplore.exe" plötzlich outbound verbinden will, da er für den IE ja schon eine hinreichende Regel erstellt hat. Ein prüfender Blick auf die Pfadangebe würde daraufhin den falschen IE entlarven.)
Genau deshalb schreibe ich immer, dass man sich mit dem Programm beschäftigen sollte, falls man sich für den Einsatz einer Firewall entscheidet (und rate von f&f-Firewalls wie ZA ab.) [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr /> Schlicht und ergreifend, weil es bessere Alternativen und Konzepte gibt. </font>[/QUOTE] </font><blockquote>Zitat:</font><hr /> Du solltest Dir lieber Gedanken machen, wie solche "nicht vertrauenswürdige" nicht auf Deinen Rechner kommt, anstatt darauf zu hoffen, dass eine PF schon irgentwas anzeigen wird. Ist IMHO der bessere Ansatz. </font>[/QUOTE]Es geht ja (wie bei früheren Diskussionen auch) nicht um die Frage "Malwarescanner oder Firewall." Dass das Fernhalten von Malware vom Rechner der wirkungsvollste Schutz ist und deshalb oberste Priorität hat, ist unbestritten.
Aber Firewalls sind nunmal die einzige Möglichkeit, im Notfall zumindest eine gewisse "outbound/inbound protection" zu bieten.
Ob man diese für nötig hält, ist Ansichtsache.

[ 24. Februar 2003, 11:47: Beitrag editiert von: forge77 ]

</font><blockquote>Zitat:</font><hr /> Das ist natürlich das Argument Pro Personal Firewall schlechthin. Nur weil andere Software nicht perfekt ist, rechtfertigt das den Einsatz von PFs. </font>[/QUOTE]Wenn PFWs die Lücken anderer Security-Soft im Notfall "füllen" können, ja klar. [img]smile.gif[/img]

Aber eigentlich ging es darum: Warum sind ausgerechnet PFWs so sch..., wenn doch praktisch jede (auch von dir empfohlene) Security-Software ihre Lücken hat? Ich weiß, diese (wohl sinnlose) Diskussion gab es hier schonmal...

[ 24. Februar 2003, 00:16: Beitrag editiert von: forge77 ]