Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   never change a running firewall... (https://www.trojaner-board.de/18475-never-change-a-running-firewall.html)

dawidi 01.06.2005 11:31

never change a running firewall...
 
Hallo Forum,
hab mal wieder ein klitzekleines Problem. Bis gestern hatte ich auf meinen beiden Rechnern unter Windows XP SP1 ZoneAlarm (ne alte Version von 2003 oder so, Installer leider nicht mehr vorhanden) laufen und war damit zufrieden. Keine Trojaner, keine (unfreiwillige) Spyware, nix. Ohne Schutz fängt sich mein völlig ungepatchtes XP sonst innerhalb von 2 Minuten einen Wurm ein (ist mir 2x passiert, einmal vor der Installation von ZA, und einmal weil ich es zu LAN-internen Testzwecken kurz deaktiviert hatte).
Nun hab ich mir gestern eingebildet, auf die Sygate Personal FW umzusteigen, weil die angeblich ja etwas professioneller und sicherer sei. Mit dem Ergebnis, daß mein stationärer PC gelegentlich grundlos einfriert und mein Laptop einen blauen STOP-Bildschirm anzeigt und neustartet, wenn ich das LAN-Kabel anschließe. Hab dann probiert, statt dessen ne neuere ZA-Version draufzuspielen, aber die sperrt mich (trotz korrekter Einstellungen) komplett aus dem Internet aus (keine Namensauflösung mehr, kein Tracert, kein Ping).
Hab dann noch eine noch aktuellere Version der Sygate PFW gefunden und die draufgeklatscht (ZA vorher wieder runter), aber das Ergebnis ist das gleiche - kein Netzzugang. Mit ganz kurz deaktivierter Firewall aber normale Funktion (Websiten aufrufen geht usw.).
Zuletzt hab ichs jetzt mit der "Tiny Firewall Pro 6" probiert, damit komm ich zwar wieder ins Netz, aber ob ich geschützt bin weiß ich nicht (Oberfläche SEHR unübersichtlich, auch für mich als Technische-Informatik-Student) und außerdem ist die Tiny FW ne 28-Tage-Sharewareversion...

Von Ratschlägen bezüglich der Sinnlosigkeit von Personal Firewalls bitte ich Abstand zu nehmen - ich war mit der Leistung des alten ZA sehr zufrieden - aber wenn jemand Ideen hat, welche andere (kostenlose) Firewall ich verwenden soll, oder wo der Fehler bei den neueren ZAs liegt... bitte her damit!
Dankeschön :o

Rene-gad 01.06.2005 18:29

@dawidi
AFAIU du hast schon alle Möglichkeiten ausprobiert ;). Es bleibt nur, SP2 zu installieren und Windows Firewall zu benutzen.

dawidi 01.06.2005 20:36

öhm... tja... hab grade festgestellt, daß die alte ZA-Installation - Version 3.7, akutell ist 5.x! - auf meinem PC zuhause noch funktioniert. mit der Sygate startet der einfach neu, wenn man das Netzwerkkabel anschließt...
Vielleicht finde ich ja den alten Installer doch wieder.
Drotzdem, dange :D

salamanderstein 01.06.2005 20:43

@dawidi
welche Version der Sygate hast Du denn drauf gehabt?
So wie Du es beschreibst, hört sich das ganze nach der neuen 5.6 an. Da hatte ich ähnliche Probleme. Die Versionen bis 5.5 laufen allerdings einwandfrei (Habe allerdings die Pro-Version). Was läuft denn sonst noch an Software? (Lokaler Proxy ala Webwasher, Virenscanner etc)
Ansonsten schau Dir doch mal die "alte" Kerio 2.15 an. Klein, schnell und zuverlässig.
Die Tiny ist zwar eine "gute " Firewall, allerdings nur für gelangweilte Masochisten. :-)

mfg
Klaus

dawidi 01.06.2005 21:02

hatte zuerst SPF 5.5 probiert (das war auch die, die daheim dauernd Neustarts verursacht). SPF 5.6 lief dann auf dem Laptop wohl etwas stabiler und irgendwann ging "das Internet" auch wieder, aber bei ShieldsUp! bin ich beim "True Stealth" Test damit durchgefallen - im Gegensatz zu ZA 3.7 ;)

die "Tiny" hab ich irgendwo als besonders kompakt beschrieben gesehen, das muß aber schon ein älterer Artikel gewesen sein, sprach nämlich von der Tiny 2.x (die auch Freeware war), nicht von der aktuellen 6.0 ...

ne, sonst läuft bei mir nix was damit interferieren könnte. Virenscans mach ich "auf Verdacht" alle paar Monate (eScan und F-Prot/DOS), hab aber bisher nie was gefunden... gesundem Menschenverstand und ZA sei Dank :lach:

Kerio inspizier ich mal nach dem nächsten Vollbackup...

big_surfer 02.06.2005 07:55

Zitat:

Zitat von dawidi
Hallo Forum,
Von Ratschlägen bezüglich der Sinnlosigkeit von Personal Firewalls bitte ich Abstand zu nehmen - ich war mit der Leistung des alten ZA sehr zufrieden - aber wenn jemand Ideen hat, welche andere (kostenlose) Firewall ich verwenden soll, oder wo der Fehler bei den neueren ZAs liegt... bitte her damit!
Dankeschön :o

LOL
Lies dir doch deinen Satz noch mal ganz langsam durch: Solange nix passiert ist die Lösung gut, wenn doch - dann Hilfe!!

Als ob das Argument 'es ist doch bisher nichts passiert' überhaupt ein Argument für den Einsatz einer Personal Firewall wäre. Ein vergleichbares Beispiel ist der Autofahrer, der seit Jahrzehnten unangegurtet Auto fährt, eben mit genau demselben Argument.

Dein Hauptproblem ist das ungepatchte Betriebssystem. Keine Personal Firewall, dass werden sogar professionelle Befürworter solcher Lösungen bestätigen, ist die allein seelig machende Lösung zur Computersicherheit.

dawidi 02.06.2005 11:27

naja, der Verhink mit dem Auto gleicht ein bißchen...
Es ist nicht so, daß bisher nichts passiert sei, im Gegenteil, ich habe gemerkt wie schnell die Würmer kommen wenn die Firewall nicht läuft. Daraus, daß in 2 Minuten ein Wurm reinkommt, aber mit Firewall jahrelang kein einziger, schließe ich, daß ZA doch ein bißchen was bringt. :D
Das klingt jetzt etwas seltsam, aber "ich glaube nicht an patches" im OS, weil sie (wie Virendefinitionen) meistens erst nach dem Auftauchen einer Bedrohung erstellt werden. Was ich ehrlichgesagt immer noch nicht verstanden habe ist, was man denn außer einer Personal Firewall (d.h. Paketfilter) gegen solche Lücken tun soll - daß die dingens.org-Prozedur (Dienste beenden) reicht, glaube ich kaum.

Yopie 02.06.2005 15:38

Zitat:

Zitat von dawidi
Das klingt jetzt etwas seltsam, aber "ich glaube nicht an patches" im OS, weil sie (wie Virendefinitionen) meistens erst nach dem Auftauchen einer Bedrohung erstellt werden.

Nicht ganz richtig. Das Bestehen einer Lücke bedeutet nicht, dass diese auch sofort ausgenutzt wird. Bei all den Würmern, die deine Firewall jetzt blockt, waren die Patches lange vor den Würmern vorhanden. D.h. ohne Leute wie dich, die sich aus nicht nachvollziehbaren Gründen gegen Patches wehren, hätten diese Würmer nie so eine Verbreitung erfahren! Oder, um es deutlicher zu sagen: Leute wie du sind eine Bedrohung für die Sicherheit im Netz!
Übrigens gilt dein Scheinargument auch für Firewalls: Dort gibt es auch immer wieder Sicherheitslücken, die mit neuen Versionen oder Patches geschlossen werden.

Zitat:

Was ich ehrlichgesagt immer noch nicht verstanden habe ist, was man denn außer einer Personal Firewall (d.h. Paketfilter) gegen solche Lücken tun soll
Patches einspielen! Oder Betriebssystem wechseln! Wobei auch jedes andere BS vor Sicherheitslücken nicht gefeit ist und auch dort Patches eingespielt werden müssen.

Zitat:

daß die dingens.org-Prozedur (Dienste beenden) reicht, glaube ich kaum.
Diese ist auch kein Ersatz für Patches, sondern beendet Dienste, die von MS fahrlässigerweise offen gelassen werden in der Standardinstallation.

Gruß :daumenhoc
Yopie


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131