Norton (360) Firewall - "Alles blockieren"
 

Liebe Trojaner-Board User,

Nachdem ich jahrelang einen Freeware AntiVirus Scanner auf meinem Computer installiert hatte, wollte ich ihm nach einiger Zeit "mal was gutes tun". (Dies soll auf keinen Fall heißen, dass Freeware Scanner schlechter sind als Kaufversionen!)
Dabei habe ich mich für den RundumSorglos-Schutz Norton 360 (3) entscheiden.
Im eigentlichen hatte ich vor meine Firewall so einzurichten, dass sie alles blockt - egal ob rein (<) oder raus (>) - was ich nicht ausdrücklich freigegeben habe. Leider habe ich festgestellt, dass die meisten Messenger sofort den Status "Automatisch" erhalten. Ich würde die Firewall gerne so konfigurieren, dass sie mich immer warnt, oder alternativ einfach den Datenverkehr blockt, sobald ein Programm versucht verbindung zum Internet aufzunehmen. Daher meine relativ simple Frage: Ist es realisierbar die Firewall so einzurichten, dass sie alle Datenverkehre blockt, außer ich habe es ausdrücklich erlaubt

Ich danke euch schon'mal im Voraus und natürlich dürft ihr auch alle mögliche Arten von Tipps (zu Norton 360) geben, denn in diesem Programm bin ich noch ein absoluter Anfänger.

Liebe Grüße,
Saiphar

Hallo und :hallo:

Ein "Rundum-Sorglos" gibt es genauso wenig, wie man Sicherheit aus bunten Pappschachteln kaufen kann, es funktioniert einfach nicht.

Personal Firewalls schaffen so etwas prinzipiell nicht. Ich rate auch von der Nutzung von solchen Programmen ab, die Windows-Firewall kann auch nicht mehr oder weniger...
Personal Firewalls klinken sich in den TCP-IP-Stack von Windows ein und vergrößern den netzwerkrelevanten Code erheblich. Das erhöht die Komplexität und Angriffsfläche des Systems.
Bei der Windows-Firewall ist das anders; sie basiert auf IPSec, ist fest im TCP-IP-Stack von Windows drin, selbst wenn Du sie deaktivierst würde sich nur unwesentlich etwas ändern.

Noch ein paar Links:
1. http://faq.underflow.de/#SECTION000100000000000000000
2. http://www.malte-wetz.de/index.php?viewPage=sec-compromise.html

Vielen Dank für deine Antwort.
Natürlich hast du Recht(!) Es gibt keinen RundumSorglos-Schutz ^^.
Wenn ich das richtig verstanden habe kann man Personal Firewalls getrost in die Tonne treten. (Wer will eine größere Angriffsfläche durch ein Tool welche diese eigentlich minimieren sollte ^^)
Momentan habe ich mich für die Testversion (60 Tage) von Norton 360 entschieden, was sich wohl im Nachhinein als sinnvoll erwiesen hat.

Was würdet ihr/du mir denn Raten? Norton wieder runter vom System?
Ein gesunder Menschenverstand bzw. Missvertrauen ist unersetzbar, das ist mir klar. Mir geht es prinzipiell um den Punkt mein System ein wenig sicherer zu machen. Eine 100% Sicherheit wird es nie gegen, jedoch wäre ich euch/dir sehr dankbar wenn ihr mir Tipps gegben könntet, was denn alles möglich ist das System (noch) sicherer zu machen. Sozusagen die Grundausstattung eines ("sicheren") Systems.

Nachtrag:
Wäre es überhaupt sinnvoll eine solche Komplettsperre einzurichten? Wie wäre dies technisch umsetzbar?

Ja schmeiß Norton runter (wenn man es denn geht, ne zeitlang brauchte man ein Extra-Entfernungstool, weil es sich nicht mehr auf normalen Weg deinstallieren ließ)

Halte Dich am besten grob an diese fünf Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Ist korrekt, was cosinus sagt, ABER: Der grosse Vorteil bei Personal Firewalls ist, das man mehr Kontrolle über das hat, was raus und reinkommt, gerade weil die P.Firewalls, Warnungen, logs und viel Info über den Netzverkehr, dem User geben.
Das macht XP Firewall nicht. Ich finde es sehr nützlich, wenn ich z.B. mal in einem ungesicherten Netz bin und Info von Attacks gegen meinen PC bekomme, dann weiss ich: raus da :)

Hier:
http://www.trojaner-board.de/74052-s...-internet.html

Und: Keep a low profile :rolleyes:

Absolut nicht. Funktionalität sollte doch vor Sicherheit gehen. Meine ich.
Paranoid zu sein ist ja auch Quatsch...:taenzer:

Wegen der Komplettsperre: Warum nicht einfach den Netzwerkstecker ziehen, dann kann nix rein und raus :)

Vielen Danke euch beiden. :daumenhoc
Die Tipps befolge ich zum größten Teil. (z. B. Surfe ich schon seit Jahren mit eingeschränkten Rechten.)
Dann werde ich eure Links - bei gelegenheit - genauer studieren und schaue welche Software den Weg auf meinen Computer findet.

Nochmals vielen lieben Dank und eine gute Nacht.

Edit:
Das wäre natürlich eine Möglichkeit, jedoch ein wenig umständlich immer wieder den Stecker einzustecken, wenn man 'mal kurz was nachschauen will. Vorallem schwierig mit dem erlauben und blocken. Dann wird sozusagen alles geblockt ^^.
Desweiteren kann man dann nicht nebenher im Messenger unterwegs sein ;)

Schlaf unbesorgt, wir hier von Trojaner Board, halten Wache...:kaffee:

Das stimmt so nicht. Die XP-Firewall logt auch bei Bedarf, logisch nur inbound. Wer's braucht...
Netzwerkontrolle per PFW ist eine Illusion, die wohl noch bis zum Nimmerleinstag proklamiert wird.Was kümmert es bei einem vernünftig konfigurierten Rechner? Genau solche logs und Warnungen usw. schüren jene Hysterie, mit der Dritt-PFWs ihre Existenz rechtfertigen.

inbound: nach innen, das heisst, die Firewall logt und blockt nur das was von aussen kommt. Sollte ein Trojaner drin sein, darf der ungestört nach draussen schicken, bei einer Personal Firewall wird man über jedes einzelne Programm, das nach draussen will informiert. Hier ein interessanter Kommentar zum Pro, von einem Autor namens big_surfer:

Im Internet läuft eine angeregte Diskussion über das Pro und Contra.
Verfügt man über Grundkenntnisse und versteht sein Ps Firewall, hat ein klares Sicherheitskonzept, so ist so ein Ps Firewall ein guter Mitarbeiter.
Wenn nicht, ja, dann sollte man lieber den Windows installierten Firewall anschalten, denn dann kann ein Ps Firewall nur verunsichern und Angriffsfläche bieten.

Seinen PC richtig zu konfigurieren hilft sehr,ja, egal ob man nun einen Ps- oder einen Windows Firewall laufen hat:

Dienste beenden unter Windows XP Professional

ich mag meinen PS Firewall :knuddel:

Sowas würde ich nicht pauschalisieren :rolleyes:
http://dl.28398.org/the_truth_about_firewalls.DE.html


sicher? :rolleyes:

Ich zweifel gerade an diese Aussage:

Hast du dich wirklich schon einmal damit befasst was Malware für Techniken nutzen und wie diese funktionieren?
Eine Personal Firewall bietet dir keinen garantierten Schutz vor Malware, es gibt massig Möglichkeiten (Code injection, API unhook, kernel patch...) um an einer Personal Firewall vorbei zu kommen, ohne das diese überhaupt etwas bemerkt.

Es gibt zwar einige Firewalls welche relativ guten Schutz gegen solche Leaks bieten, doch geht dieser meist sehr auf Leistung des System und bringen auch nur etwas, wenn der Nutzer weiß was er tut. (Siehe z. B. http://www.matousec.com/projects/pro...ge/results.php - bei diesem Test wird nur der Malware Schutz der Firewall berücksichtigt. Über Sinn und Zweck lässt sich streiten...)


Mfg
Syne

PS: Bitte fühle dich damit nicht angegriffen, aber das musste ich nur mal los werden.

Na dann zweifle.

Ja. Und du?
Das habe ich nie bezweifelt.

Ja,ja ist ja schon gut. Du plapperst den anderen nach, da habe ich nichts dagegen. Ich habe einen Standpunkt. Du verweisst mich auf einen Link. Link ist nicht Wahrheit, Link ist Meinung. Bei der Komplexität eines Datasystems/Internets/Malwareverhaltens heutzutage kann man viel meinen, wie die Wirklichkeit aussieht ist eine andere Frage.

Gruss.
DH.

1. "plappere" ich niemanden nach, sondern vertrete hier nur meine Erfahrung und Meinung!

2. Findest du hinter meinem Link auf den ich verwiesen habe nur einen Test in dem Firewalls auf ihre Leistung gegen Malware getestet wurden. (Dort wird keine Meinung vertreten, sondern nur gezeigte welche Firewall bei welchem Test durch fällt.)

3. Wenn du dich von der Wirklichkeit überzeugen willst, download dir einfach einen der vielen Leaktests im Netz.

Lassen wir es hier nun einfach gut sein... (falls du diskutieren möchtest bin ich gerne dafür bereit, dann aber bitte über PM)

Mfg
Syne

@Donthackme "Ohne den anderen nachzuplappern" ich halte Personal Firewalls auch nicht für die beste Möglichkeit und wer nen gescheit eingestellten PC hat mit täglichen Updates egal ob von MS oder einem evtl. Antiviren Programm, dann ist es Malware fast unmöglich in einen PC "einfach so" einzudringen.

Dazu brauchst keine Firewall, sondern vielmehr der Eigenverstand!

Personal Firewalls beanspruchen mehr Ressourcen am System, als das sie helfen und nutzvoll ihrem Dienst tun.

IMHO :heilig: