Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Firewall kontra !?! (https://www.trojaner-board.de/136-firewall-kontra.html)

*Christian* 30.08.2003 14:27

Ich möchte mir nun doch mal eine D. FW zulegen,
da ich einfach die Port 139 nicht dicht kriege.
Grundsätzlich spricht doch nichts gegen eine
FW. Ob sie wirklich einen guten Schutz bietet
bleibt fraglich.
Zumindest großen Schaden kann sie ja nicht anrichten.

Ich habe schon mal nach Empfehlungen gefragt, jedoch sind wir hier auf kein genaues Ergebnis
gekommen.

Also, was empfiehlst du und warum? Im PC Welt - Test sind die meisten ausgeglichen.

Weitere Frage: Warum siehst du eine FW als Schwachsinn?

Danke für eure Postings.

mmk 30.08.2003 14:29

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
da ich einfach die Port 139 nicht dicht kriege.</font>[/QUOTE]Welches Betriebssystem betreffend? Einzelplatz? Netzwerk?

docprantl 30.08.2003 15:42

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Also, was empfiehlst du und warum? Im PC Welt - Test sind die meisten ausgeglichen.</font>[/QUOTE]Versuch es mal mit der Kerio 2.1.5, sie läßt sich als reiner Portfilter ohne überflüssigen Schnickschnack einsetzen.
</font><blockquote>Zitat:</font><hr />Weitere Frage: Warum siehst du eine FW als Schwachsinn?</font>[/QUOTE]Sie ist dann Schwachsinn, wenn sie zu "Risikokompensation" führt; der Anwender also im Glauben, sicher zu sein, den gesunden Menschenverstand ausschaltet und dann auf alles klickt, was nicht bei drei im Bluescreen ist. Es ist sehr schwer, unter Windows alle Ports zu schließen, und solange der Anwender mit der PF verantwortungsbewußt umgeht, sollte auch nichts dagegen sprechen.

HTH,
docprantl

IRON 30.08.2003 15:48

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
...da ich einfach die Port 139 nicht dicht kriege.</font>[/QUOTE]Netzwerkumgebung,Rechtsklick,Eigenschaften,Doppelklick auf TCP/IP -&gt; DFÜ-Adapter(oder DSL...),Bindungen, Häkchen raus bei Datei-u. Druckerfreigabe. Fertig, dicht.
</font><blockquote>Zitat:</font><hr />Grundsätzlich spricht doch nichts gegen eine FW. Ob sie wirklich einen guten Schutz bietet
bleibt fraglich.
Zumindest großen Schaden kann sie ja nicht anrichten.
</font>[/QUOTE]Doch. Sie wiegt dich in Sicherheit, lässt sich beliebig von Malware manipulieren, erschwert bei falscher Konfiguration deine Internetaktivitäten und ist so überflüssig wie ein Kropf. Einziger partieller Nutzen: Man kann ein paar Dinge darüber lernen, was den PC an Daten erreicht und verlässt.

docprantl 30.08.2003 16:01

Hallo Iron,
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Sie ... lässt sich beliebig von Malware manipulieren,</font>[/QUOTE]Wenn der User davon ausgeht, keine Malware auf dem PC zu haben, besteht die Gefahr der Manipulation nicht.
</font><blockquote>Zitat:</font><hr />ist so überflüssig wie ein Kropf.</font>[/QUOTE]Das Problem ist nur, daß es für Windows fast keine wirklich guten Packetfilter gibt; und MS ISA Server und Konsorten ist der Overkill für Privatanwender. Je nach Konfiguration des Computers (evtl angebotene Dienste, Internetverbindungsfreigabe etc) ist es unmöglich, wirklich alle Ports zu schließen. Und sich darauf verlassen, daß Mickysoft rechtzeitig Patches herausbringt, ist auch keine gute Idee. So war die RPC-Schwachstelle mindestens seit Dezember bekannt (seit dem kursierte ein RPC-Nuker), der Patch erschien erst im Juli. Vielleicht ist es tatsächlich besser, präventiv tätig zu werden...

Hendrik 30.08.2003 22:47

[joke]ich kann mich von meiner FW nicht mehr trennen... sonst hätte ich doch garnichts von dem Blaster... so alle naselang ein Alert für Port 135 *froi* [/joke]
Hendrik

IRON 31.08.2003 00:02

</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
Wenn der User davon ausgeht, keine Malware auf dem PC zu haben, besteht die Gefahr der Manipulation nicht.</font>[/QUOTE]Hast du da eventuell die Ironie-Tags vergessen?
Welcher Normal-User darf denn bitte davon ausgehen, keine Malware installiert zu haben? (Einbildung !=Realität)
</font><blockquote>Zitat:</font><hr />Das Problem ist nur, daß es für Windows fast keine wirklich guten Packetfilter gibt...Je nach Konfiguration des Computers (evtl angebotene Dienste, Internetverbindungsfreigabe etc) ist es unmöglich, wirklich alle Ports zu schließen....Vielleicht ist es tatsächlich besser, präventiv tätig zu werden... </font>[/QUOTE]Es ist eine Zeitfrage. Letztlich gewinnt immer die Malware...auf irgendwelchen Rechnern. Natürlich kann ich nicht für alle User sprechen oder eine Allheilkonfiguration vorgeben, aber ein Restrisiko kann jedenfalls nicht durch eine PF kompensiert werden, Patchverzögerung hin oder her.
Wenn präventiv, dann Router.

[Rechte]

Mal abgesehen davon, dass es bereits Malware (nicht Male) gibt, die sich um eingeschränkte Rechte des angemeldeten Users nicht kümmert, wie lange wird es wohl dauern, bis diese momentan wenigstens halbhohe Hürde auch noch fällt? Auf das Rechtesystem von Windows würde ich mich da nicht verlassen.

docprantl 31.08.2003 10:58

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Hast du da eventuell die Ironie-Tags vergessen?</font>[/QUOTE]Nein, ich habe keine Ironie-Tags vergessen, ich meine das durchaus ernst. Es soll Anwender geben, die keine schädliche Software auf ihrem Rechner haben. [img]smile.gif[/img]
</font><blockquote>Zitat:</font><hr />Wenn präventiv, dann Router.</font>[/QUOTE]Das ist die beste Lösung.
</font><blockquote>Zitat:</font><hr />Auf das Rechtesystem von Windows würde ich mich da nicht verlassen. </font>[/QUOTE]Das ist auch besser so. Es gibt leider immer noch Möglichkeiten für local privilege elevation ("broken by design").

docprantl

Christian 31.08.2003 11:17

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
...lässt sich beliebig von Malware manipulieren, </font>[/QUOTE]Kommt allerdings noch darauf an unter welchen Sicherheitskontex die Maleware läuft...
Läuft sie unter Rechten eines Restricted Users hat sie nicht ohne weiteres die Möglichkeit den Systemdienst einer Firewall zu beenden oder in den HKEY_Lokal... änderungen vorzunehmen.
Das blöde bei der Sache... die meisten Benutzer kümmern sich nicht um das Rechtesystem :rolleyes:

IRON 31.08.2003 11:51

Na da sind wir uns ja mal auf ganzer Linie einig. Aber was die User ohne Malware betrifft: Du weißt schon, dass alle zusammengenommen - dich und mich inklusive - bequem in ein Toilettenhäuschen passen würden, gelle :D
Wobei...ich hab ja sogar zwei Sobig-Varianten archiviert, also muss ich draußen bleiben LOL...

docprantl 31.08.2003 11:59

Hat nicht jeder seinen Privat-Zoo?

[img]graemlins/teufel3.gif[/img]

*Christian* 31.08.2003 12:14

Ich hab das Problem mit Port 139 schon öfters
hier im Forum beschrieben.
Klar lässt sich eine Firewall abschalten o. manipulieren .... aber ich denke soweit muss es
erst kommen ..... außerdem wird man bei einigen FW
benachrichtigt, wenn Veränderungen vorgenommen
wurden.

Natürlich darf man sich nicht einfach blind auf
eine FW verlassen, aber wenn man auch seinen Kopf
mit einsetzt ist eine FW empfehlenswert.

Shady2k 31.08.2003 12:46

Benutz doch mal einfach Sygate Personal Firewall!
Nachteil:

Nur in Englisch! :rolleyes:

Die wurde in com!online 5/2003 als sehr gut getestet (Gegner waren Kerio,Zone Alarm und Outpost) [img]graemlins/kloppen.gif[/img] [img]graemlins/aplaus.gif[/img]

GrEEtz Shady

IRON 31.08.2003 12:56

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Ich hab das Problem mit Port 139 schon öfters
hier im Forum beschrieben.
</font>[/QUOTE]Auch die Lösung wurde hier schon öfter beschrieben :D
</font><blockquote>Zitat:</font><hr />...aber ich denke soweit muss es
erst kommen
</font>[/QUOTE]Mit anderen Worten: Du hältst es für UNWAHRSCHEINLICH??? Unter welchem Stein hast du überwintert? Hallloooo hooooo! ES KOMMT SOWEIT, GARANTIERT.
</font><blockquote>Zitat:</font><hr />... außerdem wird man bei einigen FW
benachrichtigt, wenn Veränderungen vorgenommen
wurden.
</font>[/QUOTE]Wenn die PF überhaupt noch die Gelegenheit bekommt, das zu melden. Wer garantiert dir übrigens, dass die MD5-Prüfsummen nicht ebenso von Malware manipuliert werden. hm?
</font><blockquote>Zitat:</font><hr />Natürlich darf man sich nicht einfach blind auf
eine FW verlassen, aber wenn man auch seinen Kopf
mit einsetzt ist eine FW empfehlenswert.
</font>[/QUOTE]Weder blind noch überhaupt. Nein, ist sie nicht.

@Shady2k:
Du vertraust auf solche Tests? Luschtig.

docprantl 31.08.2003 13:35

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Du vertraust auf solche Tests? Luschtig. </font>[/QUOTE]Gewissen Tests kann man durchaus vertrauen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131