Also suche ne Firewall die deutsch sein sollte. Und bei der ich nicht bei jedem Programm anklicken muss das es nicht geblockt werden soll wie bei der sp2 firewall....das nervt nämlich. Reicht wenn sie nur Internet überwacht und nicht das lan ! Sollte im Netz aber keine Performance fressen beim surfen oder zocken !!! Also was meint ihr wäre unter den Bedienungen ne gute Firewall ?

Soll es kosten dann:
Norton Personal Firewall 2003 /2004


Freeware:
ZoneAlarm 5

--> Windowsforum !

--> Windowsforum !
abgesehen davon kerio oder sygate .. von norton würde ich die finger lassen.

oder ist der thread extra im hw-forum, weil auch eine hardwarefirewall in frage kommt?

nene Hardwarefirewall nicht ! Habe aber jetzt schon eine kostenlose drauf von chip die heisst Securepoint Personal Firewall. Diese dann kombiniert mit Antivir Guard müsste das für die Standart Würmer reichen denke ich .....

Mal ins richtige Forum damit: non PC-HW -> Win.

Und bitte keine Diskussionen über Sinn oder Unsinn von PFW's, da gibt es schon genügend drüber, im Bedarfsfall bitte die SuFu nutzen.

ne gute firewall..hmmmmm

such dir en altes board , klatsch edos und nen k6-3 drauf und install dir ne linux firewall (ps: bin absoluter ms fan und nutze auch auf meiner workstation nur MS software ausser adobe).

besser gehts nicht in sachen firewall.

des zeugs fürn heim-pc bremst und is im grunde nix weiter wie en port blocker ... also ich würde dir wenns ernstgemeint is zu obigem raten ansonsten halt die normalen desktop firewalls... da isses im grunde schnuppe was nimmst.

Hi,

Also was meint ihr wäre unter den Bedienungen ne gute Firewall ?Gibts nicht, zumindest keine PFW. Bleib besser (wenn Du unbedingt eine PFW haben willst) bei der IVFW vom SP2, alles andere ist nur Schrott.

Grüße,

Sith

...

naja,

ich empfehle dir die Kerio Personal Firewall.

Bin bisher immer gut mit der gefahren.

gruß

trunks

Hi,

Gibts nicht, zumindest keine PFW. Bleib besser (wenn Du unbedingt eine PFW haben willst) bei der IVFW vom SP2, alles andere ist nur Schrott.

Grüße,

Sith
Du bist ein Komiker ! Jede andere Free Firewall ist besser als der SP 2 Scheißdreck, die Firewall stopt nur minimal ! Alle MS Programme haben vollen Internet Zugriff, alle MS Backdoors sind offen :P

Also suche ne Firewall die deutsch sein sollte. Und bei der ich nicht bei jedem Programm anklicken muss das es nicht geblockt werden soll wie bei der sp2 firewall....das nervt nämlich. Reicht wenn sie nur Internet überwacht und nicht das lan ! Sollte im Netz aber keine Performance fressen beim surfen oder zocken !!! Also was meint ihr wäre unter den Bedienungen ne gute Firewall ?

entweder alle services abdrehen oder einen router
auf keinen fall eine dau-pfw

Würde die Sygate Personal Firewall benutzen, wobei ein Router nach draußen schon besser ist.

:wink:

Schalt am besten erst mal alle kritischen Dienste ab. Dann ist man schonmal gut geschützt. Und zum Schutz vor den Homecall Funktionen nimmt man dann zusätzlich noch ne Personal Firewall, welche diese dann blocken kann. Das ist nämlich auch ein vorteil von diesen, welche Router nicht haben ;)

Schalt am besten erst mal alle kritischen Dienste ab. Dann ist man schonmal gut geschützt. Und zum Schutz vor den Homecall Funktionen nimmt man dann zusätzlich noch ne Personal Firewall, welche diese dann blocken kann. Das ist nämlich auch ein vorteil von diesen, welche Router nicht haben ;)

ein sicherheitsbewusster user setzt keine untrusted software ein

ein sicherheitsbewusster user setzt keine untrusted software ein Weißt du immer im voraus welcher Software man trauen kann und welcher nicht?

Ist doch einfach ...

Wofür gibt es Open Source ... ;)

So long Ajax

Hi,
Du bist ein Komiker ! Jede andere Free Firewall ist besser als der SP 2 Scheißdreck, die Firewall stopt nur minimal ! Alle MS Programme haben vollen Internet Zugriff, alle MS Backdoors sind offen :P
Warum? Also wenn Du so ein Experte bist, kannst Du mir sicherlich sagen, was an einer PFW, die meistens auch noch am TCP/IP Stack des OS rumbastelt, besser sein soll?
Hast Du dafür Belege (Unfähigkeit bei der Konfiguration der IVFW des SP2 zählt nicht)?
Besonders interessiert mich was denn MS Backdoors sind und vor allem wo/welche da denn "offen" sind (was meinst Du in diesem Zusammenhang mit offen?)?

Gruß,

Sith

HAAAAALLLLOOOO!!!!!!

KÖÖÖNNNEEEENNN SIIIIEEEE MIIIICH HÖÖÖÖREEEN????
Und bitte keine Diskussionen über Sinn oder Unsinn von PFW's, da gibt es schon genügend drüber, im Bedarfsfall bitte die SuFu nutzen.

Da quote ich mich ausnahmsweise glatt mal selber.

tjo dann sollten wir die threadfrage mal etwas genauer definieren

will er eine Firewall also ein Sicherheitskonzept

oder will er ein stück möglichst bunte software die einen sicher fühlen lässt auch Personal Firewall genannt

sollte 2. zutreffen und der fragesteller ist gar nicht auf einen rat aus, sondern nur eine empfehlung einer software mit möglichst bunten farben dann halte ich mich gleich raus, denn das kindische getue is mir mittlerweile zuviel

Hi,

...bla ... Hast Du dafür Belege (Unfähigkeit bei der Konfiguration der IVFW des SP2 zählt nicht)?
Besonders interessiert mich was denn MS Backdoors sind und vor allem wo/welche da denn "offen" sind (was meinst Du in diesem Zusammenhang mit offen?)?mmm...

*ich hab langeweile, sorry :(* ...
http://www.firewallleaktester.com/tests.htm
Ist doch einfach ...
Wofür gibt es Open Source ... ;)
So long AjaxSag du es mir:
http://www.zone-h.org/en/defacements <--- die ganze List an Defacements runter ist momentan nur Linux eingetragen ... jaja, schwaches Passwort, liegt alles nur auf einem Server, Admin unfähig, bla ...mmm...

Mal kurz zusammenfassen, was die anderen schon gesagt haben ;):
Die resourcenschonende Variante wäre, die "kontaktfreudigen" Dienste abzustellen, entweder dafür eine Seite im Internet suchen (müsste auch ein Link in einem der angetackerten Threads geben) oder das Tool von Dingens (http://www.dingens.org/) benutzen, um die Dienste abzustellen.
Wenn man eine PFW benutzen will, fällt laut Tests, die man hier und da mal findet, das "beste" Ergebniss auf Sygate oder ZA aus.
Die Meinungen über den Sinn/ Unsinn von PFw's gehen teilweise weit auseinander, allerdings ist die einzige mir absolut sichere und brauchbare Lösung für einen sicheren PC nur eine Schere, angesetzt am Netzwerkkabel/ Telefonkabel und dann feste zugedrückt. Alles andere ist nur "relative" Sicherheit, wobei diese je nach Umfang einem hohen Sicherheitsniveau entspricht (Router, Proxy, DMZ usw.) aber immernoch korrumpiert werden kann (Trojaner von innen, Fehler bei Routern (siehe Cisco), P2P- Software usw.) ... für den privaten Bereich, wo man als wichtigste Sache seine eigene Bewerbung schützen will, sollte eine PFw ausreichen, wenn sie ordentlich konfiguriert wird. Bei wichtigeren Dokumenten sollte man eh mit Backups arbeiten und dementsprechen überlegen, einen Router zu nehmen, wobei einige Router für einige, wenige Spiele nicht gut geeignet sind ...

Selber hänge ich hier mit nem Analog- Modem im Internet und benutze ZA, die Netzwerkkarte als Trusted Zone eingestellt und die Internetverbindung als "böse Zone" eingestellt, guck mir hin und wieder die Bewegungen vom Icon an und siehe dadurch, das ZA läuft ... zum Resourcenverbrauch kann ich nichts sagen, bei 3GHz und mit wenigen anderen Programmen im Hintergrund fällt sowas nicht weiter auf ...Selfquoting ...

mmm...

*ich hab langeweile, sorry :(* ...
http://www.firewallleaktester.com/tests.htm
Sag du es mir:
http://www.zone-h.org/en/defacements <--- die ganze List an Defacements runter ist momentan nur Linux eingetragen ... jaja, schwaches Passwort, liegt alles nur auf einem Server, Admin unfähig, bla ...Selfquoting ...

Das sind ja Homepage Defacements. Ist ja klar, das hier nur Linux, Sun Solaris, IRIX, FreeBSD genannt wird. Anscheinend laufen die Homepages selten mit IIS ;).

:D

Das mit der Schere ist aber eine gute Lösung ;).

So long Ajax

mmm...

*ich hab langeweile, sorry :(* ...
http://www.firewallleaktester.com/tests.htm



Sag du es mir:
http://www.zone-h.org/en/defacements <--- die ganze List an Defacements runter ist momentan nur Linux eingetragen ... jaja, schwaches Passwort, liegt alles nur auf einem Server, Admin unfähig, bla ...Selfquoting ...

1. ich sehe da nur "Leaktests" also Software die RAUS will, keine offenen Services und keine Backdoor Services die offen sind -> selber disqualifiziert ;D

2. jippie, unser selbsternannter ""Sicherheitsexperte"" Lokadamus hat eine coooole Statistik ausgegraben, hey warum steigen dann ned alle auf Windows um wenns so sicher is :rotfl:
(hey schau an, Homepages ... hmmm wieviel % der hps weilweit laufen mit unix/linux?) :rolleyes:
hey schau - DEFACEMENTS - wow das sind echte BETRIEBSSYSTEMHACKS :)
und vor allem so aussagekräftig für den Homeuser der mindestens 10 HPs anbietet :)

danke Loka dass du uns immer wieder zum schmunzeln bringst, was arbeitest du? bist du sysadmin für grössere netzwerke? ich schon :rolleyes:

Das sind ja Homepage Defacements. Ist ja klar, das hier nur Linux, Sun Solaris, IRIX, FreeBSD genannt wird. Anscheinend laufen die Homepages selten mit IIS ;).
:D
Das mit der Schere ist aber eine gute Lösung ;).
So long Ajaxmmm...

Gibt genausoviele Seiten dort, wo Windows Opfer wurde, ist nur Scheisse, wenn mal eine Seite lang nur Linux da steht, oder? als "neutraler" Mensch würde ich mal darüber nachdenken, das keine Software fehlerfrei ist, aber naja ...
1. ich sehe da nur "Leaktests" also Software die RAUS will, keine offenen Services und keine Backdoor Services die offen sind -> selber disqualifiziert ;D

2. jippie, unser selbsternannter ""Sicherheitsexperte"" Lokadamus hat eine coooole Statistik ausgegraben, hey warum steigen dann ned alle auf Windows um wenns so sicher is :rotfl:

danke Loka dass du uns immer wieder zum schmunzeln bringst, was arbeitest du? bist du sysadmin für grössere netzwerke? ich schon :rolleyes:Gratuliere, du hast gerade erkannt, das alle Jubeljahre irgendwelche Leute sich nen Trojaner einfangen, den brav mit in Firmen einschleppen mögen und dann wars das mit dem tollen Sicherheitskonzept. Ausserdem wollte XXX wissen, warum die PFw von SP2 weniger taugt als eine andere ...

Warum wird Windows den überhaupt noch eingesetzt, wenn es schon gehackt ist, bevor man es installiert hat? deiner Aussage nach hat jeder hier min. 5 Trojaner installiert und ist eine wandelnde Virenschleuder ... für welches grössere Netzwerk werkelst du den rum? BMW? waren die es nicht, die ein Prob mit Sasser hatten? achja, da waren Notebooks erlaubt, was bei dir verboten ist, hab ich vergessen.

Kommt von euch auch irgendwas produktives ausser "Bei mir zu hause ist noch nie etwas passiert". Bei mir ist dummerweise auch noch nichts passiert (na gut, 1993 war mal was), dann muss ich wohl irgendwas verdammt verkehrt machen ...

warum sollte jeder 5 trojaner drauf haben?
nur weil nicht jeder Zonealarm Dau Edition, Norton Antivirus BigFucking 256MB Ram Edition und 5 Adawares laufen hat heisst das nicht gleich dass der pc verseucht ist wie schwein

ich darf privat bei einigen Daus die Homepcs warten, das beschränkt sich auf neue treiber installieren, ich kann mich nicht erinnern das einer dieser daus jemals einen virus hatte, komisch oder? kein einziger hatte irgeneinen netzwerkwurm, obwohl er KEINE PFW drauf hatte (wir hatten ja genug im forum die trotz pfw netzwerkwürmer hatten)

auch in unserem firmennetzwerk hab es noch NIE eine virus/trojaner epidemie, und schau wir haben auch keine adawares und pfws auf jedem rechner.

und für einen normalen homeuser reicht es vollkommen wenn er entweder einen router hat/die xp sp2 fw/oder alle services abgedreht, und einen funktionierenden virenscanner

wenn DU für deine art des pc benutzens eine PFW brauchst um Progs das nachhause telefonieren zu verbieten, dann tust du mir leid, bisher hat keiner meiner privat-daus das benötigt

und wenn DU nun herkommst um mit deinem (tschuldigung) offensichtlich gefährlichen halbwissen leute """hilfst""" dann stört mich das enorm

aja, und bevor wir noch entgültig punkte kassieren schlage ich vor wir machen das per pm aus ... wie männer :)

warum sollte jeder 5 trojaner drauf haben?
nur weil nicht jeder Zonealarm Dau Edition, Norton Antivirus BigFucking 256MB Ram Edition und 5 Adawares laufen hat heisst das nicht gleich dass der pc verseucht ist wie schwein

ich darf privat bei einigen Daus die Homepcs warten, das beschränkt sich auf neue treiber installieren, ich kann mich nicht erinnern das einer dieser daus jemals einen virus hatte, komisch oder? kein einziger hatte irgeneinen netzwerkwurm, obwohl er KEINE PFW drauf hatte (wir hatten ja genug im forum die trotz pfw netzwerkwürmer hatten)

auch in unserem firmennetzwerk hab es noch NIE eine virus/trojaner epidemie, und schau wir haben auch keine adawares und pfws auf jedem rechner.

und für einen normalen homeuser reicht es vollkommen wenn er entweder einen router hat/die xp sp2 fw/oder alle services abgedreht, und einen funktionierenden virenscanner

wenn DU für deine art des pc benutzens eine PFW brauchst um Progs das nachhause telefonieren zu verbieten, dann tust du mir leid, bisher hat keiner meiner privat-daus das benötigt

und wenn DU nun herkommst um mit deinem (tschuldigung) offensichtlich gefährlichen halbwissen leute """hilfst""" dann stört mich das enormmmm...

Wegen 5 Trojanern, weil eure Aussagen sich so anhören.
Wegen Router und Co., meine Verwandschaft hat auch keine Probleme, sie haben nur einen Router und ebenfalls keine Ahnung, da brauchte ich bisher auch nicht weiter hin. Hin und wieder hör ich von hier oder da mal ein Prob und dann war es grundsätzlich Outlook, was das Einfallstor war, sind aber nur Leute, von denen ich über Umwege etwas höre.

Wenn du in einer Firma arbeitest, wo du respektiert wirst und die Leute "mitdenken", dann brauchst du nichtmal eine starke Sicherheit und dein Netzwerk bleibt trotzdem sauber. Arbeitest du in einer Firma, wo du ignoriert wirst, dann sieht die Sache ganz anders aus, sei froh, das du solche Firmen nicht kennst ...

Seit wann höre ich den solche Worte von einem von euch? Die PFw von SP2 soll reichen, gerade das Teil, was sich von extern am leichtesten identifizieren lässt und von innen ein offenes Tor ist?

Die PFw brauch ich nur wegen Zugriffen von extern (und nichtmal das), genausowenig wie einen Virenscanner, aber ich lass die Sachen trotzdem mitlaufen, mehr aus langeweile, als aus Schutz. Den PFw's von MS vertraue ich weniger als anderen PFw's, nur hab ich keine wichtigen Daten auf dem PC, weshalb mir ein Totalverlust durch Hack oder HDD- Crash egal ist ...

Also von brauchbaren Hinweise sehe ich in diesem Thread von dir bisher nicht wirklich was, nichtmal sowas wie Outlook pfui oder nur in Zusammenhang mit einem privaten Server, der erst alle bösen Emails filtert usw. ... achja, meiner Erfahrung nach bringen die besten Sicherheitsmaßnahmen nichts, wenn User mal wieder macht, was er "will" (du hast wohl das Glück, das deine Bekannten soweit mitdenken und nicht auf alles klicken, was toll aussieht). Da kannst du von mir aus im IE die höchste Sicherheitsstufe eingestellt haben, da bleibe ich lieber bei meinem gefährlichen Halbwissen und setze auf Firefox und Thunderbird ...

Edit: zu späd, hab schon geantwortet ...

wer sagt das die daus ie nutzen?

die haben 1. router, 2. f-prot antivirus (braucht imho ganze 3mb ram) und 3. firefox/thunderbird

und nein, wichtige daten hab ich sicher auch nicht am Windows pc (ausser man bezeichnet savegames als wichtig)
(ich fress ja keine kleinen kinder)

ich habe mich schon genug mit pfws rumgeschlagen (versuch mal rauszufinden warum vmware nach 5 minuten absemmelt ;) -> kerio personal firewall (nicht mal deinstallieren half mehr, nein pc neu aufsetzen -> vmware funzt -> kerio drauf -> vmware semmelt ab) (und das ist nur ein kleines beispiel)

deshalb bin ich entschieden dagegen auch nur irgendjemanden eine pfw anzudrehen, ausser ressourcenverschwendung hat man nämlich nix
edit: vergaß zu erwähnen dass die pfw eine weitere angreifbare fläche bietet, wer weiss was die am ipstack rumschraubt? so hat man nun noch mehr exploitbaren code auf dem rechner als ohne pfw

wer sagt das die daus ie nutzen?

die haben 1. router, 2. f-prot antivirus (braucht imho ganze 3mb ram) und 3. firefox/thunderbird
ich habe mich schon genug mit pfws rumgeschlagen (versuch mal rauszufinden warum vmware nach 5 minuten absemmelt ;) -> kerio personal firewall (nicht mal deinstallieren half mehr, nein pc neu aufsetzen -> vmware funzt -> kerio drauf -> vmware semmelt ab) (und das ist nur ein kleines beispiel)

deshalb bin ich entschieden dagegen auch nur irgendjemanden eine pfw anzudrehen, ausser ressourcenverschwendung hat man nämlich nix
edit: vergaß zu erwähnen dass die pfw eine weitere angreifbare fläche bietet, wer weiss was die am ipstack rumschraubt? so hat man nun noch mehr exploitbaren code auf dem rechner als ohne pfwmmm...

Würde anstelle F-Prot (gekauft, oder?) F-Secure oder eher G-Data nehmen, fressen zwar mehr Ressourcen, haben aber eine höhere Trefferquote, wobei da auch wieder die Frage ist, in wie weit die Leute überhaupt schon Probleme hatten ... wegen dem Entfernen von Würmern und Co. hat man über fast jeden Virenscannern hier schon was schlechtes gelesen ...

Das eine PFw eine grössere Angriffsfläche bietet, ist nichts neues, hab auch nirgendwo behauptet, das es DIE Lösung wäre, aber es ist eine Alternative.
VMware hab ich nicht, kann ich so nichts zu sagen, aber wenn du ein Beispiel haben willst, wie schnell sich eine dumme PFw mal positiv bemerktbar gemacht hat: Dezember 2003, ich wusel in einer kleinen Firma, wo der IE Pflicht ist und ein User mit Notebook sich darüber beklagt, das er von zu hause aus nicht in Ruhe surfen kann (Blaster war wohl schuld). ZA draufgehauen, neu gestartet, die wichtigen Sachen konfiguriert und fertig. Notebook lief fehlerfrei im Netzwerk und ich hab den Arbeitsplatz verlassen. Kaum war ich an meinem Sitzplatz, klingelte schon das Telefon => unbekanntest Programm wollte Zugriff aufs Netzwerk haben. Es war ein Dialer, der von einer normalen Seite geladen wurde, er muss über eine Werbung reingekommen sein, ohne die PFw hätte die Person sich zu hause wohl teuerer eingewählt.
Und nun? eine PFw hat sowohl vor als auch Nachteile, genauso wie ein Router (es gibt kaum einen Router, womit man Baldurs Gate online spielen kann, sowas ziehe ich aber nicht als allgemeinen Grund heran, Router als Müll abzustempeln, sondern eher als Hinweis, das es Probs bei Onlinespiele geben kann), die interne PFw von SP1 hätte definitiv nichts gesagt und wie gut die aus SP2 ist, will ich lieber nicht wissen, dürfte nur die grundlegenden Aufgaben beherschen und das wars dann ... ein Router ist nicht verkehrt, aber ich hab hier noch keine grossartigen Empfehlungen für ein bestimmtes Model gehört, höchstens den Hinweis, das es ab 30 Euro gute gibt und was da wieder unter gut verstanden wird, möchte ich nicht so genau wissen (ein Billigrouter kannte nur Ports bis 9XXX, ganz toll, wenn eine höhere Portnummer gewünscht wird) ...

wenn BG nicht durch router spielbar wäre, würde es übers inet gar nicht funktionieren ;)

ebenso kenne ich keine person mit einem modem, alles nur dsl oder kabel, da reicht ein router eben aus

edit: und wenn ein router nur ports bis 9000 "kann" dann wird er als defekt zurückgegeben - oder würdest du ein auto kaufen das nur bei 30° aussentemperatur anspringt ;)

mmm...

BG ist nicht über Router spielbar, über Modem kein Prob. Es hat keine festen Ports, sondern greift sich dauernd wahllos Ports raus. Die vorgegebenen Ports scheinen nur zur Erkennung zu sein, im Spiel selber baut jeder Client zu jedem Client noch eine Verbindung auf und daran scheitern die meisten Router (irgendwie baut es einen Kreis auf, hab keine Ahnung wozu, aber wenn der Kreis/ eine Verbindung nicht existiert, erfährt der eine Spieler die Bewegungen des "fehlenden" Spielers nicht mehr und keine Communication zwischen diesen beiden Personen ist mehr möglich, wobei die anderen alles sehen). Ein paar wenige Modelle kommen damit klar ...

Hab DSL und kein Router, nur ein Modem halt => stellt die Verbindung zum Internet her und mehr kann es nicht ... solange der Router das macht, was es soll (Verbindungen von innen nach aussen in bestimmten Sinne erlauben) ist es ok, blöd wird es nur, falls es ein dummes Teil ist, was alles rauslassen will, weil in dem Moment ist es egal, ob eine PFw oder ein Router benutzt wird, beides ist sinnlos, sobald ein Trojaner machen darf, was es will ...

Naja, als defekt dürfte es wohl nicht zurückgehen, dürfte im Handbuch drinne stehen, das es nicht mehr Ports öffnen kann, nur als Dau/ leichtgläubige/ unerfahrene Person achtet man nicht auf solche Sachen ...

Ich glaube, wir können diese Diskussion noch seitenweise führen und würden nur im Sinne von Firma = 2 getrennte Firewalls + DMZ usw. einigen, aber im privaten Bereich wohl nur auf eine annähernde Meinung einigen können. Eine perfekte Lösung wäre für den Dau meistens wieder übertrieben ...

wenn man keine ahnung hat dann einfach mal...;D guten eindruck und dummes Gesicht machen ;) -> Okay Spaß bei seite

Ich habe nicht gesagt das ich eine Experte bin aber ich stehe eben zu dem was ich sage. Ich will mich mit der SP 2 Firewall garnicht ärgern weil ich eine richtige Software Firewall ala. Norton 2003 und einen Hardware ala. FLI4 Router habe der gut configuriert ist ! Über Backdoors solltest Du erstmal lernen und dann können wir reden ansonsten hat das keinen sinn. Die SP 2 Firewall ist nur eine Not / Kurzzeit / Billig Lösung

Gruß Gulli



Hi,

Warum? Also wenn Du so ein Experte bist, kannst Du mir sicherlich sagen, was an einer PFW, die meistens auch noch am TCP/IP Stack des OS rumbastelt, besser sein soll?
Hast Du dafür Belege (Unfähigkeit bei der Konfiguration der IVFW des SP2 zählt nicht)?
Besonders interessiert mich was denn MS Backdoors sind und vor allem wo/welche da denn "offen" sind (was meinst Du in diesem Zusammenhang mit offen?)?

Gruß,

Sith

richtige Software Firewall ala. Norton 2003 und einen Hardware ala. FLI4 Router habe der gut configuriert ist !

;D
der ist gut ... ich beantrage das das hier "witz des tages" wird :biggrin:

me too ...

:biggrin: :biggrin:

Eine perfekte Lösung wäre für den Dau meistens wieder übertrieben ...

Mag sein, aber man muss seine Meinung auch vertreten dürfen ... Und wenn Du selber von DAu redest, wie sollen diese "DAU´s" in der Lage sein ihre PFW sinnvoll zu confen ?? ;)

So long Ajax

Hi,
auch auf die Gefahr hin, daß mich Barracuda gleich erschlägt will ich doch trotzdem wagen noch etwas zum allg. Thema zu sagen:
mmm...

*ich hab langeweile, sorry * ...
http://www.firewallleaktester.com/tests.htmLustige Bunte Bilder (bischen Text hätte wohl nicht geschadet, aber man kann ja nicht alles haben). Aber was willst Du mir damit sagen? Das es ohne Probelme möglich ist an jeder PFW vorbei zu senden? Das wusste ich schon vorher. Kleiner Tipp so nebenbei, Volker Birk (einer der Köpfe hinter der DAU-Version von ntsvcfg.de (www.ntsvcfg.de), also dingens.org (www.dingens.org)) hat mal eine Demo gschrieben die an jeder PFW vorbeisendet. Es liegt der Quellcode (www.dingens.org/breakout.c) vor und auch eine vorkompilierte EXE (www.dingens.org/breakout.exe).
----snip----
#include <windows.h>



int WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine,

int nCmdShow)

{

HWND ie = FindWindowEx(NULL, NULL, "IEFrame", NULL);

HWND wrk, tb, cbx, cb, url;



if (ie == NULL) {

MessageBox(NULL, "Mach einen IE auf für diesen Test, sonst"

"komm ich noch auf die Idee, und mach selber einen"

"auf ;-)", "Huhu!", MB_OK | MB_ICONEXCLAMATION);



return 0;

}



wrk = FindWindowEx(ie, NULL, "WorkerW", NULL);

tb = FindWindowEx(wrk, NULL, "ReBarWindow32", NULL);

cbx = FindWindowEx(tb, NULL, "ComboBoxEx32", NULL);

cb = FindWindowEx(cbx, NULL, "ComboBox", NULL);

url = FindWindowEx(cb, NULL, "Edit", NULL);



SendMessage(url, WM_SETTEXT, NULL, "http://www.dingens.org/breakout.html");

PostMessage(url, WM_SETFOCUS, 0, 0);

PostMessage(url, WM_KEYDOWN, VK_RETURN, 0);

return 0;

}---snap---

Also ganz so unmöglich und schwer an einer PFW vorbei zu senden scheint es ja nicht zu sein. Mit anderen Worten, auch um Programme 'drinzuhalten' ist eine PFW wohl unbrauchbar. Merken wir uns das mal ;-)

Eine PFW (im folgendem Zusammenhang ist die IVFW von SP2 mal ausgenommen) setzt auf den TCP/IP Stack des OS auf bzw. verändert diesen zum Teil stark. Das heisst jedes Packet das gesendet wird, läuft nun statt durch den guten alten TCP/IP Stack von Windows, durch den modifizierten Stack. Nun muss man dazu sagen, das im Windows TCP/IP Stack die letzte Sicherheitslücke anno 1999 gefunden wurde. Oder krasser ausgedrückt, seit Lebzeiten von WinXP ist nicht eine (also keine(!)) Schwachstelle im TCP/IP Stack entdeckt worden. Wäre wohl anzunehmen, das der TCP/IP Stack sich somit ganz gut selbstverteidigen kann (mangels laufender Dienste die angeboten werden gibt es praktisch keine Angriffsfläche mehr bzw. die die es noch gibt wird auch nicht durch eine PFW abgedeckt).
Wenn der Code vom TCP/IP Stack nun durch die PFW verändert wird, erhöht sich die Anzahl der Codezeilen die abgearbietet werden müssen pro Packet so ca. um das 100-200fache (das kommt druch die 'Filterfunkionen', GUI-Zeugs - damit auch ein PopUp aufspringt - zusammen etc. pp).
Wo sind wohl mehr Fehler im Code, in einem Code der 1000 Zeilen lang ist, oder in dem Code der 100.000 - 200.000 Zeilen lang ist?
Auch das merken wir uns an dieser Stelle mal.

Kommen wir mal zu den Knallern des Abends ;) :Das eine PFW eine grössere Angriffsfläche bietet, ist nichts neues, hab auch nirgendwo behauptet, das es DIE Lösung wäre, aber es ist eine Alternative.Ich lach' mich schlapp. :lol:
Also nur um das nochmal zusammenzufassen: "Eine PFW beitet eine grössere Angriffsfläche, ist nichts neues, hab auch nirgendwo behauptet, das es DIE Lösung wäre...", okay würde ich zustimmen, aber jetzt kommt's: "...aber es ist eine Alternative.".
Das muss man erstmal auf sich wirken lassen...

...*wirken lass*...

Eine PFW, die eine größere Angriffsfläche darstellt (wie Du selbst ja sagst), soll eine Alternative zu einem sicher konfigurierten Windows, bei dem eben keine Dienste nach außen angeboten werden, sowie die neusten Sicherheitspatches eingespielt sind, darstellen (und ja dieser Zustand ist dank der oben genannten Seiten durchaus möglich)?
Deine Arme Firma...
ZA draufgehauen, neu gestartet, die wichtigen Sachen konfiguriert und fertig. Notebook lief fehlerfrei im Netzwerk und ich hab den Arbeitsplatz verlassen. Kaum war ich an meinem Sitzplatz, klingelte schon das Telefon => unbekanntest Programm wollte Zugriff aufs Netzwerk haben. Es war ein Dialer, der von einer normalen Seite geladen wurde, er muss über eine Werbung reingekommen sein, ohne die PFw hätte die Person sich zu hause wohl teuerer eingewählt.Vor Dummheit des Users hilft keine Software! Oder Du hast Deine Sache (den Rechner sicher zu konfigurieren) nicht gut genug gamacht.
Und nun? eine PFw hat sowohl vor als auch Nachteile, genauso wie ein Router [...]Also einen Router mit einer PFW zu vergleichen ist totaler Käse. Erstens überwiegen die Nachteile einer PFW doch wohl ehr (siehe oben).
Zweitens, was für Nachteile bei einem Router denn? Ein Router wurde konsturiert um Daten von einem Netz (z.B. Internet) in ein inneres Netz zu leiten (routen). Da wird erstmal nichts geblockt oder gefiltert, dass ist ehr ein Nebeneffekt und nicht Sinn des Gerätes. Denn wenn eine Verbindung von außen aufgebaut wird, die aber kein Client des inneren Netzes angefordert hat, weiss der Router eben nicht wohin (an welchen Client im inneren Netz ) er das Packet schicken soll, wodurch dieses Packet verworfen wird (es sei denn es wurde entsprechend anders konfiguriert - womit man sicherlich auch das BG Problem lösen kann). Das hat aber nichts mit blocken oder filtern zu tun.
Die PFw brauch ich nur wegen Zugriffen von extern [...]Das ist auch irgendwie sinnlos, wer weiss warum? ;)Den PFw's von MS vertraue ich weniger als anderen PFw's, nur hab ich keine wichtigen Daten auf dem PC, weshalb mir ein Totalverlust durch Hack oder HDD- Crash egal ist ...
Erstens: Wieso vertraust Du denn anderen PFWs mehr als der von MS, ich persönlich würde ja sagen, das MS selbst wohl weiss wie sie ihr System sinnvoll schützen. Hast Du etwa die Quellcodes der PFWs verglichen, oder woher kommt das?
Zweitens: Dir scheint es ja egal zu sein, was mit Deinem System passiert, aber mir ist es nicht egal wenn ich von Deinem (verseuchten) System dann Spam-Mails bekomme. Denk' mal drüber nach (nicht immer nur an Dich denken).
Die PFw von SP2 soll reichen, gerade das Teil, was sich von extern am leichtesten identifizieren lässt und von innen ein offenes Tor ist?Von innen ein offenes Tor? Inwiefern?
Zum Glück trifft das auf ZA, Norten und Co. nicht zu, gell?
[...] und wie gut die aus SP2 ist, will ich lieber nicht wissen, dürfte nur die grundlegenden Aufgaben beherschen und das wars dann...Die grundlegenden Aufgaben sind Packte filtern, genau das macht die IVFW von SP2. Was muss eine PFW denn noch können? Viren entdecken? Sprechen? Viele bunte Knöpfe anbieten? Eine gelbe Schachtel mitbringen?

Zusammengefasst kann man also sagen:

Eine PFW kann nicht zuverlässing Programme daran hindern nach 'draussen' zu telefonieren.
Eine PFW erhöht extrem den kritischen Code und damit die Gefahr das Sicherheitslücken auftreten (Ausnahme hier in gewissem Rahmen ist die IVFW von SP2)
Eine PFW ist sinnlos (wer weiss warum?) um Verbindungen die von draussen kommen zu blocken.

Alles in allem kann man auf PFWs wohl verzichten.

@Gully
Ich will mich mit der SP 2 Firewall garnicht ärgern weil ich eine richtige Software Firewall ala. Norton 2003LOL Das ist echt der Witz des Tages, wenn nicht sogar der Woche. Vielleicht solltest Du Dich mal über PFWs informieren, sonst macht das mit Dir nämlich keinen Sinn mehr.
ber Backdoors solltest Du erstmal lernen und dann können wir reden ansonsten hat das keinen sinn.Ach herrje.... Also gut ich geh' mal drauf ein... Ich habe mich informiert (www.google.com) was ein Backdoor ist, was ich nun von Dir wissen will ist, welche das denn konkret in Windows sind, und vor allem wo Dich da die PFW schützt? Meinst Du nicht, das es für ein OS einfach wäre eine beliebige UserSpace Software zu umgehen? Erneut also die Fage nach Belegen zu Deinen (lustigen) Behauptungen (die einen schon zum schmunzeln bringen).

Zum Abschluss und das ist auch meine Empfehlung an den OP: Eine perfekte Lösung wäre für den Dau meistens wieder übertrieben ...Dienste sicher konfigurieren (lassen) - siehe oben -> automatisch Updates einschalten -> alternative Software verwenden (FireFox & Co.) -> Brain 1.0 beim surfen benutzen.
Bessere (und vor allem einfachere) Lösung fällt mir nicht ein. Ich denk' mal einfacher und sicherer geht's IMHO nicht.
Wer dann noch meint er müsste eine PFW benutzen kann dann noch die IFVW von SP2 verwenden.

Aber nun mach ich mal lieber Schluss und will die Geduld der Mods nicht länger strapazieren.

Gruß,

Sith

Dienste sicher konfigurieren (lassen) - siehe oben -> automatisch Updates einschalten -> alternative Software verwenden (FireFox & Co.) -> Brain 1.0 beim surfen benutzen.
Bessere (und vor allem einfachere) Lösung fällt mir nicht ein. Ich denk' mal einfacher und sicherer geht's IMHO nicht.
Wer dann noch meint er müsste sein vertrauenswürdige Software 'überwachen' kann dann noch die IFVW von SP2 verwenden.

Schöner Beitrag, aber oben genannte Sache wurde hier schon oft durchgekaut. Leider! Scheint aber nicht durchführbar zu sein. Warum weiss ich leider auch nicht ... Ausserdem wurde auch schon oft erwähnt, dass man nicht mit Admin-Kennung surft usw. ... Ich denke, dass man mit dieser Meinung gegen die geballte Marketing-Power diverser Firmen chancenlos ist. :frown:

Sorry. Schade drum, vor allem da Du Dir so viel Mühe gegeben hast ...

So long Ajax

sehr schön Sith_TirEilo, aber wir haben ein grosses problem. du wirst niemals das "fußvolk" überzeugen können, auch wenn du noch so richtig liegst, schon alleine weil 1. alle hersteller in die kerbe "nur PFWs schützen dich" schlagen, 2. die "professionellen" Medien das auch machen (-> kleiner Gedankenanstoß, berichtet Reportage_XYZ/Homepage_XYZ über PFWs und böse Hacker (scriptkiddies) dann sieht man den Einsatz seiner tollen PFW gerechtfertigt, gehen auf der anderen Seite die selben Medien auf PC Spieler los sind sie "ungerecht, verdrehen tatsachen, einfach nur lächerlich" (Frontal 21) ... nur wo is hier der unterschied? -> bei Netzwerken kennt die Masse meistens nicht mal die bedeutung einer IP Adresse, bei PC Spielen kennt sich aber jeder mehr oder weniger aus.)

in diesem Sinne: "Auch wenn die Minderheit aus nur einer einzigen Person besteht, die Wahrheit bleibt noch immer die Wahrheit"

Bei PFWs scheint es auch so etwas wie einen Placebo-Effekt zu geben. Gibt es da schon empirische Daten?

mmm...

Firma != Privat ... Firma = Linux + Shorewall, bisher nichts passiert. Muss ich wohl irgendwas richtig gemacht haben ...

Dienste sicher konfigurieren (lassen) - siehe oben -> automatisch Updates einschalten ... (Rest wird meistens empfohlen, wenn es ausführlicher wird) ...
Wer dann noch meint er müsste eine PFW benutzen kann dann noch die IFVW von SP2 verwenden.Lassen, du sagst, es ... lassen ... nettes Wort, gibs du den Leuten eine Anleitung, fliegen in Gutglauben noch andere Dienste raus (hatte einen ähnlichen Namen oder ähnliches => Dienst aus, PC muckt rum, keiner hat eine Idee warum. Oder kann ich mich darauf verlassen, das du es dann wieder geradebiegst?).

Wegen der internen PFw von SP2 http://www.heise.de/newsticker/meldung/54254 , darum vertrau ich ihr am wenigsten.

Ob das breakout durch einen Router rauskommt, weiss ich nicht, darf es aber auch nicht ... Edit: es kommt aber auch mit deaktivierten Diensten raus :| ...

mmm...Ja sei auch Du gegrüßt

Dienste sicher konfigurieren (lassen) - siehe oben -> automatisch Updates einschalten ... (Rest wird meistens empfohlen, wenn es ausführlicher wird) ...
Wer dann noch meint er müsste eine PFW benutzen kann dann noch die IFVW von SP2 verwenden.
Lassen, du sagst, es ... lassen ... nettes Wort, gibs du den Leuten eine Anleitung, fliegen in Gutglauben noch andere Dienste raus (hatte einen ähnlichen Namen oder ähnliches => Dienst aus, PC muckt rum, keiner hat eine Idee warum. Oder kann ich mich darauf verlassen, das du es dann wieder geradebiegst?).Deswegen mache ich mir auch nicht die Mühe und erstelle irgendwelche Anleitungen, sonderen schicke die Leute direkt auf dingens.org. Dort wird der Rechner dann von Experten entsprechend sicher konfiguriert (mit Hilfe des Programms). Einfacher gehts nicht.
Somit hab ich kein Stress und der User kann nicht viel kaputt machen.

Wegen der internen PFw von SP2 http://www.heise.de/newsticker/meldung/54254 , darum vertrau ich ihr am wenigsten.Ja wie gesagt, "wer dann noch meint eine PFW einzusetzen...". Natürlich hat eine PFW bei einem sicher konfigurierten Windows keinen Sinn mehr. Nur wer halt sein Gewissen beruhigen will (aus Unwissenheit) kann dann halt noch die vom SP2 verwenden. Denn das ist die einzigste PFW die nichts kaputt macht und keine schwachsinnigen Versprechungen macht (im Gegensatz zu ZA):
Easy-to-use firewall blocks hackers and other unknown threats. Stealth mode automatically makes your PC invisible to anyone on the InternetGut wenn ich keine Ahnug hätte, würde ich auch glatt glauben, dass alle bösen Hacker draussen bleiben und ich auch noch unsichtbar bin.
Wobei, unsichtbar ist schon echt ein geiles Feature :D (da fragt man sich spontan wie man denn im Inet surfen kann wenn der Webserver einen doch nicht mehr 'sieht' :hammer:?)

Lokadamus, Du arbeitest nicht zufällig bei ZoneLabs, oder? (Ahh sorry der musste sein :comfort2: )
Ob das breakout durch einen Router rauskommt, weiss ich nicht, darf es aber auch nicht ... Edit: es kommt aber auch mit deaktivierten Diensten raus ...*seufz*

Du hast scheinbar nicht verstanden wozu eine Demonstration (proof-of-concept) da ist und hast auch auch nicht verstanden was das Programm macht.
Das Programm benutzt einfach ein bestehendes IE-Fenster um eine entfernte Seite (www.dingens.org/breakout.html) aufzurufen (wodurch ein Nach Hause Telefonieren simuliert wird).
Dabei soll nicht gezeigt werden ob es hinter einen Router geht oder nicht (geht prinzipbedingt sowieso), sondern es soll gezeigt werden das eine PFW (egal welche) nicht in der Lage ist ein scheinbar einfaches Programm am senden zu hindern, was aber zu den Aufgaben einer PFW gehören soll ("unknown threats"), wenn aber eine Anwendung ihre Aufgabe nicht zuverlässig erfüllt, warum soll man sie dann noch weiter benutzen und sich ohne mehr Sicherheit zu bekommen, einer größeren Gefahr aussetzen?
Also nur um das nochmal deutlich zu sagen, da wird keine Sicherheitslücke ausgenutzt, oder irgendetwas anderes manipuliert (alle funktioniert so wie es soll), es wird jediglich eine Anwendung die senden darf (und die gibt es auf jeden Rechner) dazu benutzt etwas zu senden.
Bevor jetzt wieder kommt "mit Mozilla wäre das nicht passiert..." etc. pp. Auch Käse denn es ist egal welche Anwendung man benutzt.
Es gibt auch eine Version für FireFox (www.dingens.org/breakout-mozilla-firefox.exe) (für alle die mir nicht glauben wollen ;))

Gruß,

Sith

Ja sei auch Du gegrüßt
Deswegen mache ich mir auch nicht die Mühe und erstelle irgendwelche Anleitungen, sonderen schicke die Leute direkt auf dingens.org. Dort wird der Rechner dann von Experten entsprechend sicher konfiguriert (mit Hilfe des Programms). Einfacher gehts nicht.
Somit hab ich kein Stress und der User kann nicht viel kaputt machen.mmm...

Erwähne ich auch fast jedesmal ...Ja wie gesagt, "wer dann noch meint eine PFW einzusetzen...". Natürlich hat eine PFW bei einem sicher konfigurierten Windows keinen Sinn mehr. Nur wer halt sein Gewissen beruhigen will (aus Unwissenheit) kann dann halt noch die vom SP2 verwenden. Denn das ist die einzigste PFW die nichts kaputt macht und keine schwachsinnigen Versprechungen macht (im Gegensatz zu ZA):
Gut wenn ich keine Ahnug hätte, würde ich auch glatt glauben, dass alle bösen Hacker draussen bleiben und ich auch noch unsichtbar bin.
Wobei, unsichtbar ist schon echt ein geiles Feature :D (da fragt man sich spontan wie man denn im Inet surfen kann wenn der Webserver einen doch nicht mehr 'sieht' :hammer:?)

Lokadamus, Du arbeitest nicht zufällig bei ZoneLabs, oder? (Ahh sorry der musste sein :comfort2: )
*seufz*Das mit dem Unsichtbar hast du mit reingebracht, nicht ich ... und nein, ich arbeite nicht bei einer Sicherheitsfirma oder ähnlichem und als Sicherheitsexperte bezeichne ich mich auch nicht ...

[size="1"]Du hast scheinbar nicht verstanden wozu eine Demonstration (proof-of-concept) da ist und hast auch auch nicht verstanden was das Programm macht.
Das Programm benutzt einfach ein bestehendes IE-Fenster um eine entfernte Seite (www.dingens.org/breakout.html) aufzurufen (wodurch ein Nach Hause Telefonieren simuliert wird).
Dabei soll nicht gezeigt werden ob es hinter einen Router geht oder nicht (geht prinzipbedingt sowieso), sondern es soll gezeigt werden das eine PFW (egal welche) nicht in der Lage ist ein scheinbar einfaches Programm am senden zu hindern, was aber zu den Aufgaben einer PFW gehören soll ("unknown threats"), wenn aber eine Anwendung ihre Aufgabe nicht zuverlässig erfüllt, warum soll man sie dann noch weiter benutzen und sich ohne mehr Sicherheit zu bekommen, einer größeren Gefahr aussetzen?
Also nur um das nochmal deutlich zu sagen, da wird keine Sicherheitslücke ausgenutzt, oder irgendetwas anderes manipuliert (alle funktioniert so wie es soll), es wird jediglich eine Anwendung die senden darf (und die gibt es auf jeden Rechner) dazu benutzt etwas zu senden.

Gruß,

SithDoch, ich muss dich da leider enttäuschen, ich weiss, wozu ein proof-of-concept da ist.
So haben wir das Prob, dass die Leute sich nur noch auf ihren Virenscanner verlassen (dann hörst du nach kürzester Zeit Argumente wie "ich hab mir nen Router geholt und die Dienste hab ich mit dem Tool ebenfalls abgeschaltet, das heisst, mein PC ist sicher. Mein Rechner ist trotzdem langsamer geworden usw." und du sagst selber, das Programme ohne Probs nach Hause telefonieren können. Mit ner dummen PFw hast du wenigstens noch eine kleine Chance, zu erkennen, das etwas raus will, was gar nicht da sein darf oder du schaffst es, den Leuten zu erklären, wie sie selber regelmässig ihren Netzwerkverkehr überprüfen (dazu werde ich auch ganz brav nichts zu sagen) ...

Wegen BG, da wurde in den Routern auch schon eingestellt, das alle Ports von 1025 - 65535 geforwardet (<-- der Duden freut sich doch immer über solche tollen Wort :|) sollten, hatte damals (Sommer 2004) nur kurzfristig was gebracht ...

Hi,

Das mit dem Unsichtbar hast du mit reingebracht, nicht ich ... und nein, ich arbeite nicht bei einer Sicherheitsfirma oder ähnlichem und als Sicherheitsexperte bezeichne ich mich auch nicht ...Das mit dem Job bei Zone Labs war auch ein Scherz (beim nächsten mal kennzeichne ich das entsprechend).
Ich wollte auch nur erklären warum denn alle PFW Murks sind, nämlich weil sie zum Einen, unhaltbare Versprechungen machen und zum Anderen an den Innereien des OS rumbasteln (was gefährlich und böse(TM) ist), wodurch dass System an sich ehr unsicherer als sicherer wird (Ausnahme hier in gewissen Rahmen die IVFW vom SP2).
Du hingegen findest die IVFW schlecht weil sie Fehler enthält.
Zum Glück tritt dieses Probelem bei ZA (http://www.heise.de/security/news/meldung/53437), Norten Produkten (http://www.heise.de/security/news/meldung/54232), SyGate (http://www.heise.de/security/news/meldung/48212) und Konsorten (securityfocus.com) nicht auf. (Achtung: Das war ironisch gemeint!)
So haben wir das Prob, dass die Leute sich nur noch auf ihren Virenscanner verlassen (dann hörst du nach kürzester Zeit Argumente wie "ich hab mir nen Router geholt und die Dienste hab ich mit dem Tool ebenfalls abgeschaltet, das heisst, mein PC ist sicher. Mein Rechner ist trotzdem langsamer geworden usw."Andersrum wird ein Schuh draus, wenn ich den Leuten den Rechner entsprechend konfiguriere und danach erkläre , dass sie jetzt keine PFW mehr haben und das sie eben nicht mehr auf eine PFW verlassen können, gehen sie auch meist ganz anders (vorsichtiger, sicherer) mit ihrem System um. Installiere ich hingegen den Leuten eine PFW verlassen sie sich auf die PFW, weil sie ja denken "ich bin sicher ich hab' ne Firewall, kann ja nichts mehr passieren..."
Auch das mit dem langsamer werden des Systems ist doch totaler Schwachsinn. Wenn weniger Dienste laufen (und damit weniger Prozesse gleichzeitig im System laufen), wie soll dann das System langsamer werden? Wenn $DAU meint sein System ist langsamer schau' ich mir das kurz an, entweder er hat sich geirrt (es kam ihm nur subjektiv so vor), dann erkläre ich ihm warum das so nicht sein kann, oder $DAU hat irgendein anderes Programm (vielleicht eine PFW *g*) installiert, dass das System ausbremst, auch dann kläre ich ihn darüber auf und erkläre ihm wie er das abstellen und in Zukunft vermeiden kann.
BTW. Habe ich noch nie erlebt das ein System _mit_ PFW schneller läuft als eins ohne.
[...] und du sagst selber, das Programme ohne Probs nach Hause telefonieren können. Mit ner dummen PFw hast du wenigstens noch eine kleine Chance, zu erkennen, das etwas raus will, was gar nicht da sein darf oder du schaffst es, den Leuten zu erklären, wie sie selber regelmässig ihren Netzwerkverkehr überprüfen (dazu werde ich auch ganz brav nichts zu sagen) ...Mit ner dummen PFW hast Du auch wenigstens ne kleine Chance, das Dein System nen kaputten TCP/IP Stack bekommt (und dann gute Nacht...), mit ner dummen PFW hast Du wenigstens ne kleine Chance, dass Dein System langsamer wird, mit ner dummen PFW hast Du wenigstens ne kleine Chance das $Schadsoftware eine Scheinverbindung aufbaut, die von der PFW geblockt wird, Du Dich dann freust, weil dass Ding ja so toll funktioniert, während hintenrum ganz andere Sachen laufen, die die PFW dann eben nicht mit bekommt. Jaja mit einer PFW hat man schon so einige Chancen.
Wenn ich den Leuten den Rechner vernünftig konfiguriere brauchen diese Leute auch nicht ihren Netzwerkverkehr überprüfen, denn dann benutzen sie nur noch trusted Software (und die darf dann auch telefonieren mit wem sie will, oder lässt sich entsprechend konfigurieren das nicht mehr telefoniert wird). Des weiteren weiss der User dann wie er untersuchen kann ob eine Software als sicher anzusehen ist (http://www.google.com). Also alles halb so schlimm und halb so schwierig wie Du Dir das so vorstellst.

Gruß,

Sith

P.S.Wegen BG, da wurde in den Routern auch schon eingestellt, das alle Ports von 1025 - 65535 geforwardet sollten, hatte damals (Sommer 2004) nur kurzfristig was gebracht ...Wenn alle Ports (korrekt(!)) an einen Zielrechner weitergeleitet werden, müssten dann auch alle Anfragen korrekt an den Rechner geleitet werden, d. h. von außen würde der Rechner 'aussehen' als wäre er direkt am Netz. Es dürften dann normalerweise keine Packte verschwinden, es sei denn es funktioniert die Weiterleitung der Ports nicht richtig (Router Problem), oder es ist ein Problem mit dem Spiel an sich, dann hätte es aber auch nicht über Direktanbindung (bspw. Modem, ISDN, DSL Modem, etc. pp.) funktionieren dürfen.