Guten Morgen,

da mich die Windows-Firewall ein wenig abnervte, hatte ich sie einfach mal deaktiviert vor einigen Monaten bereits.

Nun meine Frage: Ist es sinnvoll, eine Firewall zu installieren oder ist dies nicht zwingend notwendig? Virenscanner läuft bei mir permanent, hänge am DSL-Router, surfe nicht allzu viel im Netz von zuhause, sondern spiele meist nur WoW.

Macht da eine Firewall sind und wenn ja, welche ist simpel, kostenlos und gut vor allem?

Grüße und danke im Voraus!

Ich habe keine Software Firewall am laufen, da ich genauso wie du am router hänge.

Aber wenn du dich trotzdem unsicher fühlst dann sieh mal hier:
http://www.zonelabs.com/store/content/home.jsp?lang=de&ctry=DE&dc=34std

Ich habe einen Router und zudem noch mit "Dingens" unnötige Dienste ausgeschaltet. Trotzdem nutze ich eine PFW.

Einziger Grund: Heimtelefonieren (versuchen) zu unterbinden (Ja, ich weiß das ist auch keine Garantie - aber wenigstens etwas).

Du hast Jehova gerufen ;-)

--> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
--> http://www.nabooisland.com/publications/pffaq/
--> http://home.arcor.de/nhb/pf-austricksen.html

mehr sag ich dazu nicht....

Viele Leute sagen ja das ne Personal Firewall nix bringt.

Ich sage mal solange die Firewall mir anzeigt welches Programm wo und wann Zugriff aufs Internet haben möchte und mir sogar anzeigt (bei der Sygate Firewall z.B.) welche Ip´s gerade versuchen meinen Rechner zu scannen hat sich der Einsatz schon gelohnt. Ein gutes AV-Programm + aktuelles Windows ist dann natürlich immer noch Pflicht!

Die Dinger sind ja meist nicht wirklich Ressourcen fressend, also kanns nix schaden. Meiner Meinung nach.

Empfehlen kann ich dir die Sygate Personal Firewall, ist für den privaten Gebrauch kostenlos.

Sry, hab mich verklickt :redface:

Gibt es denn irgendeine andere Lösung, das Telefonieren einiger Programme zu unterbinden?

Thema Firewall - JA oder NEIN, wann und warum?

Softwarefirewall = nein
Hardware = ja

ganz einfach

gruß

truli
;)

Was taugt eigentlich die WIndowseigene Firewall?

Viele Leute sagen ja das ne Personal Firewall nix bringt.

Ich sage mal solange die Firewall mir anzeigt welches Programm wo und wann Zugriff aufs Internet haben möchte und mir sogar anzeigt (bei der Sygate Firewall z.B.) mmm...

Auf die Funktionalität würde ich mich nicht zu sehr verlassen. Viren/ Würmer/ Trojaner tunneln sich gerne, wodurch die PFws es gar nicht mitbekommen, dass ein weiteres Programm sich weiter verbreitet.

Meiner Meinung nach sollte man versuchen, dass nach aussen hin möglichst keine Dienste offen sind. Wie das jetzt erreicht wird, ist erstmal egal, hauptsache es wird gemacht ;).
In dem Moment, wo ich einen Messenger benutze, hab ich einen potentiellen Dienst, welcher ein Einstiegstor anbietet. Dabei ist es egal, ob ich einen Router, eine PFw oder die Dienste abgestellt habe. Es ist da, ansonsten würde der Messenger nicht funktionieren. PFws und Windows bieten von sich heraus einige Löcher an, Router ebenso, aber aufgrund dessen, dass sie auf einem eigenem System laufen, sind sie nicht "die" Gefahr, bieten aber Zugriff auf Informationen des Netzwerkes. Router haben den anderen Vorteil, dass sie von verschiedenen Hersteller kommen und dadurch immer etwas ander sind und wesentlich seltener gehackt werden.
http://www.spiegel.de/netzwelt/technologie/0,1518,386468,00.html

Wenn der Router den Netzwerkverkehr filtert, ist eine PFw nicht notwendig. Sollte dein System irgendwann von etwas verseucht sein, solltest du herausfinden, was es war und wie es reingekommen ist ...

Okay, ich danke euch für die hilfreichen Antworten! :smile:

Grüße vom guten A

Guten Morgen,

da mich die Windows-Firewall ein wenig abnervte, hatte ich sie einfach mal deaktiviert vor einigen Monaten bereits.

Nun meine Frage: Ist es sinnvoll, eine Firewall zu installieren oder ist dies nicht zwingend notwendig? Virenscanner läuft bei mir permanent, hänge am DSL-Router, surfe nicht allzu viel im Netz von zuhause, sondern spiele meist nur WoW.es ist nicht zwingend notwendig....virescanner und pfw haben verschiedene ansatzpunkten und tun sich weder ergänzen noch gegenseitig abdecken...

Macht da eine Firewall sind und wenn ja, welche ist simpel, kostenlos und gut vor allem?
nein eine pfw macht keinen sinn (allgmein), simpel sind fast alle, kostenlos ist relativ, gut ist keine


ergo
mehr als n router bruachst du nicht

Was taugt eigentlich die WIndowseigene Firewall?
so wie alle anderen
Gibt es denn irgendeine andere Lösung, das Telefonieren einiger Programme zu unterbinden?erstmal die ursache finden...dann wird ne lösung angeboten
+

Viele Leute sagen ja das ne Personal Firewall nix bringt.

Ich sage mal solange die Firewall mir anzeigt welches Programm wo und wann Zugriff aufs Internet haben möchte und mir sogar anzeigt (bei der Sygate Firewall z.B.) welche Ip´s gerade versuchen meinen Rechner zu scannen hat sich der Einsatz schon gelohnt. Ein gutes AV-Programm + aktuelles Windows ist dann natürlich immer noch Pflicht!ähm netstat -b?
ansonsten ethereal etc sind WESENTLICH zuverlässiger als solche pfws oder sonstiges spielzeug...weil sie wirklich anzeigen was apssiert und nicht nr anzeigen was sie meinen was passiert...ist bei dir der ie fürs internet zugelassen? der host process von windws? ja? hast du n problem mit deiner pfw :P

Wenn du dich noch ein wenig mehr mit dem Sinn und Unsinn von PFWs auseinander setzten willst, dann kannst du dir mal das Video hier (http://ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html) saugen und dir mal ansehen was echte Profis zu dem Thema zu sagen haben.
Ist verdammt interessant.

PS: Ich häng übrigens auch hinter einem Route.

ist bei dir der ie fürs internet zugelassen? der host process von windws? ja? hast du n problem mit deiner pfw :P

Ja sind sie aber nur weil es mir meine PFW angezeigt hat und ich es zugelassen habe.

Netstat -b ?? Hast du den ganzen Tag die Eingabeaufoerderung am laufen oder was? Machst dann wohl alle 10 Minuten ne Abfrage, is klar :rolleyes:

Wenn du dich noch ein wenig mehr mit dem Sinn und Unsinn von PFWs auseinander setzten willst, dann kannst du dir mal das Video hier (http://ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html) saugen und dir mal ansehen was echte Profis zu dem Thema zu sagen haben.

Das Video kannte ich noch gar nicht, thx! Sehr Informativ....

Frage vorab : Welchen Video-Codec braucht das CCC Video ? Ich habe nur Ton, installiert ist K-Lite Mega Codec Pack aber offenbar fehlt noch etwas...? :|

Ein Router - und AFAIK auch die Windows Firewall - zeigt Dir aber nicht an wer nachhause telefonieren will ! Abgesehen von einigen tunnelnden State-of-the-Art Viren die das umgehen dürftest Du mit Kerio oder Sygate alles im griff haben.
Zum Thema Sinn/Unsinn PFW : Wie weit wäre z.B. W32.Blaster gekommen wenn jeder eine Softwarefirewall (und sei es nur die Bordeigene) benutzt hätte !?

...hänge am DSL-Router...Ist die Firewall des Routers denn auch aktiviert ? Weil man kann die ja auch ausschalten...

Du hast Jehova gerufen ;-);D

MfG
Rooter

Zum Thema Sinn/Unsinn PFW : Wie weit wäre z.B. W32.Blaster gekommen wenn jeder eine Softwarefirewall (und sei es nur die Bordeigene) benutzt hätte !?

mindestens gleich weit, weil dann wäre er ganz anders programmiert gewesen und hätte sich eben nach draussen getunnelt, und/oder noch zusätzlich durch die zusätzlich enstandenen sicherheitslücken einer pfw verbreiten können.

wenn jeder ein schwarzes auto fährt wird nämlich auch keine sau eine rote politur rausbringen ;)

Ja sind sie aber nur weil es mir meine PFW angezeigt hat und ich es zugelassen habe.

Netstat -b ?? Hast du den ganzen Tag die Eingabeaufoerderung am laufen oder was? Machst dann wohl alle 10 Minuten ne Abfrage, is klar :rolleyes:was das problem durch nur EIN zugelassenes programm dann bei einer pfw darstellt ist dir bewusst?! scheinbar nicht...

zur not kannst du das auch laufend abfragen lassen...ohne ständig in der "eingabeaufforderung" rumzutippeln...aber es war so gesehen eh nur ein beispiel wie man es sonst noch so sieht...ethereal wär genauso ne möglichkeit usw.

@yardi...

vielleicht solltest auch du dir mal das video vom ccc dazu anschaun

Zum Thema Sinn/Unsinn PFW : Wie weit wäre z.B. W32.Blaster gekommen wenn jeder eine Softwarefirewall (und sei es nur die Bordeigene) benutzt hätte !?Wenn nicht jeder Depp das automatische Updaten abgestellt hätte, dann wäre da fast nix passiert, weil es schon Wochen vorher nen Patvh gab.
Wenn bei dir das Waschbecken überläuft baust du dann nen Damm oder stellst du vielleicht doch einfach die Ursache ab (Hahn zu drehen)?


Ist die Firewall des Routers denn auch aktiviert ? Weil man kann die ja auch ausschalten...Solange man nicht alle Ports forwardet hat man ja schon durch das NAT einen einfachen Paketfilter. Von aussen gestellte Anfragen werden dann einfach verworfen.

Zum Thema Sinn/Unsinn PFW : Wie weit wäre z.B. W32.Blaster gekommen wenn jeder eine Softwarefirewall (und sei es nur die Bordeigene) benutzt hätte !?
wie weit wäre blaster gekommen wenn JEDER sein system up to date halten würde (auto update) oder JEDER der es nicht braucht mal in dcomcnfg reinschaut und ein häkchen wegmacht?! Um solche kleinigkeiten abzuhalten gleich (teilweise) mehrere dienste dazuschalten die SYSTEMWEITEN zugriff haben ist schon blanker hohn....da so theoretisch sogar jeder port auf dem sogar eigentlich kein dienst lauscht (weil keiner aktiv ist) angreifbar ist...das ist natürlich sehr sinnig

mindestens gleich weit, weil dann wäre er ganz anders programmiert gewesen und hätte sich eben nach draussen getunnelt, und/oder noch zusätzlich durch die zusätzlich enstandenen sicherheitslücken einer pfw verbreiten können.Ja, nach draussen schon, aber er wäre dann doch erst gar nicht auf den Rechner gelangt ! Und als Mail-Anhang hätte es sicher keine solche Epidemie ausgelöst.

Sicherheitslücken einer PFW !? Klar, gibt´s !
Ich selber nutze z.B. Sygate, die wurde auch schon seit einiger zeit nicht mehr geupdatet. Jetzt sag mir mal eine Sicherheitslücke darin durch die Du an ihr vobei kommst bzw. sie abstürzen läßt ! :|
Abgesehen davon das ein Virus/Wurm ja gar nicht weis welche Firewall ich im Einsatz habe... :rolleyes:

Versteh mich richtig : Auch ich bin der Meinung das ein Router besser ist als eine PFW aber am Besten ist eine Kombination aus Beidem -- obwohl selbst das noch immer nicht perfekt ist !
Ich kann blos diese ewigen "PFW bringt gar nix!"-Sprüche nicht mehr höhren ! :rolleyes:

MfG
Rooter

Wenn nicht jeder Depp das automatische Updaten abgestellt hätte, dann wäre da fast nix passiert, weil es schon Wochen vorher nen Patvh gab.Full Ack !
Wenn ich mich richtig erinnere erschien der Sicherheitspatch ein oder zwei Wochen vorher... :rolleyes:

Solange man nicht alle Ports forwardet hat man ja schon durch das NAT einen einfachen Paketfilter. Von aussen gestellte Anfragen werden dann einfach verworfen.Stimmt ja, NAT ist ja auch noch da... :D Denkfehler meinerseits :redface:

MfG
Rooter

was das problem durch nur EIN zugelassenes programm dann bei einer pfw darstellt ist dir bewusst?! scheinbar nicht...


Sowohl der Windows Host als auch der Internet Explorer wurden mir jeweils angezeigt beim ersten Verbindungsversuch. Also nicht nur ein Programm...

Hinter "dem Windows Host" (svchost.exe) kann sich jeder beliebige Prozeß verstecken. Gib den frei und es braucht sich nicht einmal jemand Mühe mit Tunneling, etc. zu machen.
PFW sind im Grunde grob ausgedrückt für den Arsch bzw. sollte man das Geld lieber in einen Router investieren und sich nicht jeden möglichen Müll, den man sich via Filesharing besorgt hat, installieren. Das zusammen mit den "Ich klick auf jedes Attachment"-Idioten macht wohl den Großteil der Probleme aus, an denen auch PFWs nichts ändern können.

Sowohl der Windows Host als auch der Internet Explorer wurden mir jeweils angezeigt beim ersten Verbindungsversuch. Also nicht nur ein Programm...
Und du weißt auch was sich dahinter versteckt?

Öffne einfach mal den Taskmanager und schau nach wieviel mal die svchost.exe dort erscheint.
Das ist der Windows Host und jetzt dürfte dir klar sein das du genauso schlau bist wie vorher.
Das ist ein Systemdienst der .dlls als Dienste startet und das kann alles mögliche sein.
Mehr Infos dazu findest du hier.
http://support.microsoft.com/default.aspx?scid=kb;DE;314056
und
http://www.neuber.com/taskmanager/deutsch/prozess/svchost.exe.html

Frage vorab : Welchen Video-Codec braucht das CCC Video ? Ich habe nur Ton, installiert ist K-Lite Mega Codec Pack aber offenbar fehlt noch etwas...? :|


Lad dir mal den VLC (http://www.videolan.org) runter. Ich bin nicht wirklich ein Freund von Codec-Packs und bisher hab ich auch kenen Film gefunden, den ich mir damit nicht ansehen konnte.

OffTopic:
VLC ist nicht so mein Fall und ich hab´s jetzt auch so hinbekommen : Der DivX Filter ist doppelt vorhanden :confused: und der zweite hatte eine viel zu hohe Priorität. Habe im MPC zivilisierte Werte eingetragen und jetzt spielt es der Nero DVD Decoder einwandfrei ab. :D
Kurios : Der Windows Media Player gab zwar das Bild wieder hatte aber keinen Ton, dafür wollte der einen Dekompressor runterladen was aber natürlich nicht funktioniert hat... :rolleyes:

OnTopic:
Das Video ist ja echt interessant, aber : Gegen seine WWWshell hätte auch kein NAT Router geholfen -- ich frage mich wie man sich dagegen überhaupt schützen kann !? :|

MfG
Rooter

OnTopic:
Das Video ist ja echt interessant, aber : Gegen seine WWWshell hätte auch kein NAT Router geholfen -- ich frage mich wie man sich dagegen überhaupt schützen kann !? :|

100% Sicherheit wirst du nie erreichen können.
Du kannst nur versuchen Risiken (so gut es geht) zu minimieren.

Die ganz große Mehrheit aller Angriffe zielen auf Windows ab. Das kann man leider nicht schönreden.
Mit OSX,BSD,Linux etc. ist man z.Z def. nen ganzes Stück sicherer Unterwegs.
Was imho primär daran liegt, das die Systeme im privaten Bereich eine geringere Verbreitung haben und im Schnitt besser administriert und damit insgesammt als Zielplattform eher uninteressant sind.

Ich nutze Windows nur entweder in einer vom Netz getrennten virtuellen Maschiene (Steuererklärung & beruflich gezwungene Kompatibilität zu div. Windowsanwendungen) oder zum Spielen mit deaktivierter Netzwerkkarte.
(Stehe allerdings auch nicht auf Onlinespiele, sondern zocke regelmäßig mit Bekannten im LAN).

Kurios : Der Windows Media Player gab zwar das Bild wieder hatte aber keinen Ton, dafür wollte der einen Dekompressor runterladen was aber natürlich nicht funktioniert hat... :rolleyes:bei mir hat ers ohne mucken abgespielt (wmp9) und hab bis auf n divx codec nix anderes installiert an codecs


Das Video ist ja echt interessant, aber : Gegen seine WWWshell hätte auch kein NAT Router geholfen -- ich frage mich wie man sich dagegen überhaupt schützen kann !? :|
darum ging es auch garnicht...man wollte damit nur demonstrieren dass ob mit oder ohne pfw keinen unterschied macht und nebenher hat man noch weitere schwachstellen gezeigt die NUR dann auftretten wenn man eine pfw einsetzt....

Wenn nicht jeder Depp das automatische Updaten abgestellt hätte, dann wäre da fast nix passiert, weil es schon Wochen vorher nen Patvh gab.
Wenn bei dir das Waschbecken überläuft baust du dann nen Damm oder stellst du vielleicht doch einfach die Ursache ab (Hahn zu drehen)?


Solange man nicht alle Ports forwardet hat man ja schon durch das NAT einen einfachen Paketfilter. Von aussen gestellte Anfragen werden dann einfach verworfen.

Das ist nicht richtig.
NAT bietet exakt keinen Schutz.
Anonsten sind deine Postings qualitativ gut. Reflektiert und vernünftig.

Wenn mehr Leute diese Einstellung teilen würden, gäbe es einige virenzerfressene PCs weniger.

MfG,
P.

Ich selber nutze z.B. Sygate, die wurde auch schon seit einiger zeit nicht mehr geupdatet. Jetzt sag mir mal eine Sicherheitslücke darin durch die Du an ihr vobei kommst bzw. sie abstürzen läßt ! :|

Die Sygate Personal Firewall öffnet als Systemdienst Fenster.

Und wie Microsoft selbst schreibt

MORE INFORMATION
Important We strongly recommend that services do not run as interactive services if the services run in an elevated security context such as SYSTEM.

For the Windows user interface, the desktop is the security boundary. Any application that is running on the interactive desktop can interact with any window that is on the interactive desktop, even if that window is not displayed on the desktop. This behavior is true for every application, regardless of the security context of the application that creates the window and regardless of the security context of the application that is running on the desktop. The Windows message system does not allow an application to determine the source of a window message.

Because of these design features, any service that opens a window on the interactive desktop is exposing itself to applications that are executed by the logged-on user. If the service tries to use window messages to control its functionality, the logged-on user can disrupt that functionality by using malicious messages.


Was du daraus für Lehren ziehst, sei dir überlassen.

MfG,
P.

Ich habe jetzt nicht alle gelsen, aber meiner Meinung nach bringt eine Software Firewall was, man muss sie nur richtig konfigurien

Das ist nicht richtig.
NAT bietet exakt keinen Schutz.Wieso nicht, wenn der Router doch ankommende Daten an Port 135 abweist ?! :|

Die Sygate Personal Firewall öffnet als Systemdienst Fenster.Das ist natürlich nicht so gut...
Was ist z.B. mit Kerio ?
Und wie findet man raus das ein Programm als Systemdienst Fenster öffnet ? :confused:

MfG
Rooter

Das ist nicht richtig.
NAT bietet exakt keinen Schutz.Von aussen schon.
Wenn der Trojaner, Wurm oder sonst was erst mal drauf ist oder auch infizierte Rechner (z.B. Laptops) ins LAN kommen ist natürlich auch per NAT auch alles zu spät.

Wieso nicht, wenn der Router doch ankommende Daten an Port 135 abweist ?! :|

Dann ist da ein Paketfilter am Werk und der muss nicht notwendigerweise NAT machen.

Das NAT kein Sicherheitsfeature ist, kann man in diversen Büchern nachlesen, auf der Webseite von Harald Welte ebenso, wie in den diversen Groups im Usenet. Andere Quellen findet man mit Google.

MfG,
P.

Das ist natürlich nicht so gut...
Was ist z.B. mit Kerio ?
Und wie findet man raus das ein Programm als Systemdienst Fenster öffnet ? :confused:

MfG
Rooter

Kerio macht das afaik nicht.
Und das von dir gesuchte Programm nennt sich Spy++.

MfG,
P.