firewall: welche progs durchlassen?
 

Hallo Leute,

ich habe bei mir seit jahren eine firewall (sygate) laufen und muss gestehen, ich entscheide aus dem Bauch heraus, was ich durchlasse und was nicht.

Das ist natürlich ganz einfach, bei installierter software.
Aber dann sind da noch unzählige .dll usw, von denen ich keine ahnung habe, was sie bewirken. Auch der Verzeichnispfad gibt häufig keinen aufschluss (häufig WINDOWS/System32/).
(z.B. "client server runtime process" oder "wgxn" => meine lieblings applikation, da ich beim besten willen nicht weiss, wass sie macht, aber sie alle 2 minuten versucht auf das netz zuzugreifen..:-)

Jetzt habe ich es geschafft irgend eine dll oder exe zu blocken, die für das windows-update zuständig ist. ich habe aber keine ahnung welche


Wie macht Ihr das generell?
Gibt es eine Liste der Programme, die auf einem xp system gefahrlos auf das netz zugreifen dürfen?

Viele Grüße,

Stefan

Vergess deine FW.

Beende lieber deine Dienste und schließe deine Ports!
http://www.dingens.org

Wenn du dennoch auf die Firewall bestehen willst: Verbiete alles. Je nachdem, welche Dienste nicht Funktionieren und welche du erlauben willst, gibst du diesen dann nach und nach Rechte, sich ins Internet zu verbinden.

ciao

danke für die Tipps!

Nachdem so viele in dem Abschalten der Dienste eine Sicherheitsverbesserugn sehen habe ich das gemacht (http://www.dingens.org).

Nun Ports schliessen.. Wie das? Gibt es eine Anleitung oder ein Tool?


Viele Grüße,

Indem du die Dienste abschaltest, schließt du die Ports. Ein Port ist nämlich nur dann offen, wenn ein diest aktiv ist, der über diesen Port mit dem Internet kommuniziert.

ciao

Danke für den Hinweis mit den Ports. Dann sollte bei mir ja alles recht gut gesichert sein.

Aber:

Ich möchte mal was generelles zu der Diskussion ob eine personal Firewall etwas taugt oder nicht loswerden:
Es gibt genug Software, die ich gekauft habe, die nichts mit dem Internet zu tun habe sollte (z.B. Mein Tagebuch-Prgramm). Trotzdem versucht sie ca. alle 2 Wochen auf das Netz (Website des Herstellers) zuzugreifen. Und da ich da persönliche Daten drin speichere, finde ich das nicht akzeptabel. Und das ist nur ein Beispiel. Es gibt viele Programme, die ähnliches machen. Und da hilft mir meine Firewall meinen Rechner halbwegs im Griff zu behalten und nur den Applikationen den zugriff aufs Netz zu ermöglichen, von denen ich hoffe, dass sie da keine Infos heimsenden o.ä.

Viele Grüße

Solche Proggis machen halt heimliche Updates und könnten deswegen wohl auch als Spyware bezeichnet werden. Korrekt wäre es, wenn sie dich fragen, ob sie nach einem Update suchen sollen. Wenn du das nicht willst, muss Funkstille herrschen, sonst -> Spyware. Die sagen dir ja auch nicht, was sie wirklich machen. Höchst unseriös sowas, aber groß in Mode gekommen.

Du solltest dich von dem Gedanken losreißen, dass eine Firewall wirklich Programme daran hindern kann, sich ins Internet zu verbinden.
Überlege einmal dieses Tagebuch-Programm benutzt eine Schnittstelle deines Browsers (dem du natürlich in deiner Firewall erlaubt hast), und verbidet sich über diesen ins Internet. Durch die Installation einer Firewall kannst du es daher letztendlich nicht wirklich unterbinden, dass sich Programme ins Internet verbinden wollen. Und wenn der Firma dieses Tagebuchs wirklich soviel daran liegen würde, dein persönlichen Daten zu erhalten, würden sie es garantiert nicht so einfach anstellen, dass jede Firewall diese Verbindung unterbrechen kann.
Daher bringt dir eine Firewall letzendlich nicht mehr Schutz bzw. ein besser abgesichertes System, als du es durch das Abschalten der Dienste vornehmen kannst.

ciao

@CyberFred

Ich verstehe Deinen Punkt und mir ist klar, dass ein Programm, das mit erheblicher krimineller Energie geschaffen wurde, meine Firewall spielend austrickst.
Worauf ich hinaus will, ist das von den ca. 10 Programmen, die sich auf meinem Rechner befinden und versucht haben, auf das Netz zuzugreifen x% durch meine Firewall erfolgreich daran gehindert worden sind "heimzusenden". Das immer noch besser, als gar keine Firewall aufzubauen.

Vergleichbar wäre das mit einer Grippe-Impfung bei einer Risikogruppe. Die Impfung ist auch nicht 100% sicher, sondern macht nur immun gegen die 5-10 Standardvirenstämme, die man sich üblicherweise einfängt.
Auf die Grippeimpfung komplett zu verzichten, kann da nicht die Lösung sein.


Vielleicht verstehe ich das ja auch falsch.
Was ist denn die Alternative zu meiner Firewall, wenn ich die Internetzugriffe der auf meinem Rechner installierten Programme eindämmen will?

Viele Grüße

Als Impfgegner muss ich dir hier mal wiedersprechen, auch wenn
dass nicht auf die Firewall pro/contra Situation eingeht.
So wie du es sagst, impft man sich gegen ein paar Virenstämme.
Das Problem ist, dass man in der Regel nicht an einem viralen grippalen Infekt
erkrankt, sondern man fängt sich einen bakteriellen grippeähnlichen
Infekt ein. Dieser dauert mit oder ohne Impfung ca. 7 Tage. Unabhängig
ob man irgendwelche Mittelchen nimmt oder nicht.
Die Impfung hilft nur gegen echte grippale Viren, denen man in freier
Natur nur sehr selten begegnet, es sei denn man ist wie ich im
Gesundheitssystem tätig und auch dort wird sehr heftig über ein
pro und contra bzgl .der Grippeimpfung diskutiert.
Eine Personal Firewall halte ich aber wie du auch für hilfreich, auch wenn ich
weiss, dass sie mich niemals 100%ig beschützen kann.
Sorry für das Geschwurbel, musste einfach mal sein!

Und woher weist du, daass die Programme "erfolgreich" daran gehindert wurden, etwa durch die selbe Firewall? Das ist etwa so als würde dir ein Lügner sagen, er sei keiner.

ciao

Ich glaub nicht, dass Firewalls "lügen". Wenn eine ausgehende Vebindung festgestellt wird, dann stimmt das auch. Kann man ja leicht mit netstat -a prüfen (nachdem man die Verbindung erlaubt hat :) ) Und ich will auch wissen, wer alles ins Netz connected.

Das man Firewalls umgehen kann ist klar. Nur ist das eben nicht immer so, sondern eher die Ausnahme.

Wenn deine Firewall sagt die ausgehende Verbindung kommt vom IE, dann weist du noch lange nicht, dass es eugentlich der Windows Media Player ist, der den IE nur als Schnittstelle benutzt, oder? Die Firewall lügt dich zwar nicht an, aber sie sagt dir nicht das, was du eigentlich wissen willst bzw. wissen solltest.

ciao

Na, eine gute PFW sollte mich schon darauf hinweisen, ob ein Programm verändert wurde, ob nun via dllinjection, Prozessinjection als Klon im Speicher oder ähnlich.
Die reine Erklärung, dass eine PFW das_grundsätzlich_nicht kann, ist einfach gelogen! Wem sollen wir nun glauben?
Rudi Carrera

Na ja, wo ihr doch immer von einem Sicherheitskonzept redet.
Zu einem guten Sicherheitskonzept gehört meiner Meinung
nach auch die Regel dass man dem IE keinen Internetzugang erlaubt,
es sei denn man möchte ein Windowsupdate machen.
Und Programme, die Standardmässig über Firefox versuchen nach Hause zu
telefonieren sind mir bislang nicht bekannt.