PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows Firewall geht nicht mehr


betasilie
2006-04-05, 15:59:13
Meine Win Firewall geht nicht mehr. Alles eingegraut und nicht aktivierbar:

http://img103.imageshack.us/img103/9334/fw5te.png

Hat jemand eine Idee was das soll. ;(

Ebenso die Warneinstellungen des Sicherheitscenters sind nicht mehr aktivierbar.

Neon3D
2006-04-05, 16:04:42
start-systemsteuerung-verwaltung-dienste

hier nachsehen ob der dienst "windows-firewall" gestartet ist oder deaktiviert.

besser aber gleich sygate firewall nehmen.


edit:

gleich noch den dienst "sicherheitscenter" checken.

Ajax
2006-04-05, 16:04:48
Diese Meldung wäre normal, wenn Dein Rechner z.B. in einer Domäne hängt und die Gruppenrichtlinien des DomänenControllers bekommt.

So sehe ich also relativ wenig... ;( Home-Version?

Steht etwas in der Ereignisanzeige?

jorge42
2006-04-05, 16:29:48
und wenn dein rechner nicht an der domäne ist (firmenrechner?): Hast du an den lokalen Richtlinien rumgespielt?

Kane02
2006-04-05, 16:42:44
Meine Win Firewall geht nicht mehr. Alles eingegraut und nicht aktivierbar:

http://img103.imageshack.us/img103/9334/fw5te.png

Hat jemand eine Idee was das soll. ;(

Ebenso die Warneinstellungen des Sicherheitscenters sind nicht mehr aktivierbar.

Sei doch froh *g*
Is eh voll der Müll die Windows Firewall und die Meldungen nerven doch nur...

The Cell
2006-04-05, 16:44:41
Sei doch froh *g*
Is eh voll der Müll die Windows Firewall und die Meldungen nerven doch nur...

Du redest Unsinn.

Gruß,
QFT

betasilie
2006-04-05, 16:51:04
start-systemsteuerung-verwaltung-dienste

hier nachsehen ob der dienst "windows-firewall" gestartet ist oder deaktiviert.

besser aber gleich sygate firewall nehmen.


edit:

gleich noch den dienst "sicherheitscenter" checken.
Sicherheitscenter ist nicht gestartet, FW ist an, trotz der eingegrauten Einstlelungen im Screenshot.


Ich hatte wohl auch ein Trojaner drauf, vielleicht hat das was damit zu tun. Ich hatte mein Antivir nur für 30 Minuten aus und als ich ihn wieder angemacht habe, waren 5 Dateien infiziert. Habe leider auch nicht geguckt was es war, da ich diese erstmal in Quaratäne gepackt habe und nach eine Neustart ging Kaspersky nicht mehr. Dann habe ich es deinstalliert und musste das Q-Verzeichnis löschen. ... Villeicht ist´s besser das OS neu aufzusetzen. ;(

Diese Meldung wäre normal, wenn Dein Rechner z.B. in einer Domäne hängt und die Gruppenrichtlinien des DomänenControllers bekommt.

So sehe ich also relativ wenig... ;( Home-Version?

Steht etwas in der Ereignisanzeige?
und wenn dein rechner nicht an der domäne ist (firmenrechner?): Hast du an den lokalen Richtlinien rumgespielt?
Ne, bin in keiner Domäne. Und es ist kein Home, sondern prof.

An den lokalen Richtlinien habe ich nicht rumgespielt, aber vielleicht der Trojaner. :rolleyes:

The Cell
2006-04-05, 16:55:46
... Villeicht ist´s besser das OS neu aufzusetzen. ;(



Ne, bin in keiner Domäne. Und es ist kein Home, sondern prof.

An den lokalen Richtlinien habe ich nicht rumgespielt, aber vielleicht der Trojaner. :rolleyes:

Huhu beta,

wenn du als Admin unterwegs warst, und davon gehe ich einfach mal aus, dann ist einmal das "Spiel mich auf!"-Spiel mit der Windows CD angesagt.
Es wird dir keiner, auch keine Anti-Virensoftware, mehr garantieren können, dass der PC vertrauenswürdig ist.

Gruß,
QFT

betasilie
2006-04-05, 17:01:17
Huhu beta,

wenn du als Admin unterwegs warst, und davon gehe ich einfach mal aus, dann ist einmal das "Spiel mich auf!"-Spiel mit der Windows CD angesagt.
Es wird dir keiner, auch keine Anti-Virensoftware, mehr garantieren können, dass der PC vertrauenswürdig ist.

Gruß,
QFT
Ok, dank dir. ;(

tsaG
2006-04-05, 17:22:17
Ok, dank dir. ;(


Mach doch mal msconfig und guck unter Dienste ob die Windows Firewall aktiviert ist ;(

-tsaG

HH2k
2006-04-05, 17:40:14
Versuchs mal in der Eingabeaufforderung hiermit:

netsh firewall set opmode enable

Das dürfte dann dem Teil der unten blau markiert ist entsprechen.

C:\>netsh firewall set opmode /?

set opmode
[ mode = ] ENABLE|DISABLE
[ [ exceptions = ] ENABLE|DISABLE
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] Name ]

Legt die Firewallbetriebskonfiguration fest.

Parameter:

mode - Betriebsmodus
ENABLE - Firewall aktivieren
DISABLE - Firewall deaktivieren

exceptions - Ausnahmemodus (optional)
ENABLE - Durch den Firewall zulassen (Standard)
DISABLE - Nicht durch den Firewall zulassen

profile - Konfigurationsprofil (optional)
CURRENT - Aktuelles Profil (Standard)
DOMAIN - Domänenprofil
STANDARD - Standardprofil
ALL - Alle Profile

interface - Schnittstellenname (optional)

Beschreibung: "profile" und "interface" dürfen nicht beide angegeben werden.
"exceptions" und "interface" dürfen nicht beide angegeben
werden.

Beispiele:

set opmode ENABLE
set opmode ENABLE DISABLE
set opmode mode = ENABLE
set opmode mode = ENABLE exceptions = DISABLE

Kanns leider nicht richtig testen, da meine FW nicht deaktiviert ist :redface: Aber vielleicht klappt es ja ...

betasilie
2006-04-06, 15:30:07
Aktiviert ist sie, laut Diensten, aber laut Sicherheitscenter ist sie nicht aktivierbar. Ich setzt gleich neue auf. ;(

HH2k
2006-04-06, 19:09:48
Mit netsh gehts auch nicht? :| :frown:

betasilie
2006-04-06, 20:30:37
Ne, also da war definitv was kaputt durch den Trojaner. Wie gesagt, sie wurde als aktiv angezeigt, aber war nicht aktiv.

Scoop
2006-04-06, 21:55:37
war bei mir auch mal so wegen einem Virus... Hab wegen dem sch*** neu formatierren dürfen....

ZilD
2006-04-07, 15:27:06
die windows firewall ist echt toll :)
ms bekommt nichtmal den ie dicht, wie sollen die dann eine firewall zustande bringen?
;D

The Cell
2006-04-07, 16:05:14
Ist es Microsofts Schuld, wenn der Anwender als Admin am Start ist und sich Malware mit administrativen Rechten installiert?
Sorry, dergleichen passiert nicht, wenn man Windows vernünftig bedient.

Gruß,
QFT

jorge42
2006-04-07, 19:28:57
Ist es Microsofts Schuld, wenn der Anwender als Admin am Start ist und sich Malware mit administrativen Rechten installiert?
Sorry, dergleichen passiert nicht, wenn man Windows vernünftig bedient.

Gruß,
QFT

vergiss es, hat keinen sinn :biggrin: hab mir schon zu diesem thema die finger wund geschrieben.

ZilD
2006-04-08, 06:52:47
malware und viren etc. sollten nie eine firewall auslöschen können, auch wenns nur eine software-lösung ist.
unter windows kann man ja den firewall dienst einfach beenden.
also taugts nichts. :D

egal ob als admin oder nicht, der dienst kann schwub die wubs beendet werden.

die windows firewall ist nicht passwort geschützt.
installations daten der windows firewall kann man beliebig verändern/manipulieren :wink: und die firewall checkts nicht.
den firewall dienst kann man als admin , als gast oder als sonstwer beenden.
die windows firewall checkt weder manipulierten speicher noch sonstwas.
prüfsummen sind der firewall auch ein fremdwort.
x-beliebe programme können sich in der firewall registrieren ohne das der benutzer auch nur irgendwas davon mitbekommt (besstes beispiel adobe, utorrent, emule etc.)

ergo hat das ding null sinn.
genauso wie sie in SP1 schon keinen sinn ergab und nicht in SP2 und in SP3 warscheinlich auch nicht.

The Cell
2006-04-08, 09:54:37
1. Y3k
2. Firewall Dienst einfach beenden: Ja, als Admin. Und als dieser ARBEITET man nicht.
3. Firewall nicht passwort geschützt: Dein Problem, wenn die Accounts kein Passwort haben.
4. Doch, sie checkt es. Lese hierzu Schutz der Systemdateien und Benutzerrechteverwaltung.
5. Dienste kann man nur als User mit den ausreichenden Rechten aktivieren.
Sei mir nicht böse, aber du hast einfach zu wenig Ahnung, als das man erfolgsversprechend mit dir über diese Materie reden könnte.

Ergo: Viel Spaß am Gerät.

QFT

ZilD
2006-04-08, 11:01:00
man kann den windows firewall-prozess sogar als gast user killen. :D


1. Die Windows Firewall erstellt für die erlaubten Programme keine Prüfsumme, um diese eindeutig zu identifizieren. So wäre es mit der Windows Firewall denkbar, dass der Anwender eine Applikation "erlaubt", diese aber später dann durch einen Trojaner etc. ersetzt wird. Windows macht die Restriktionen alleine am Dateinamen und Pfad fest.

2. Zudem kann ein Programm über eine im System vorhandene API sich auch selbstständig entsprechende Rechte einräumen, sofern der angemeldete Account hierzu berechtigt ist. Da viele Heimnutzer als Administrator am System arbeiten, entsteht hier ein weiteres Sicherheitsrisiko. Es sind bereits Würmer im Umlauf, die unter einem Administrator-Account die Firewall einfach beenden.

es ist egal ob man als admin angemeldet ist oder nicht, da man die firewall selbst als GAST user mit minimalen rechten kreuz und quer manipulieren kann.
änder doch einfach mal eine datei von der windoof firewall... :D -> ARP tabellen-manipulationen

jorge42
2006-04-08, 18:53:27
malware und viren etc. sollten nie eine firewall auslöschen können, auch wenns nur eine software-lösung ist.
unter windows kann man ja den firewall dienst einfach beenden.
also taugts nichts. :D

egal ob als admin oder nicht, der dienst kann schwub die wubs beendet werden.

die windows firewall ist nicht passwort geschützt.
installations daten der windows firewall kann man beliebig verändern/manipulieren :wink: und die firewall checkts nicht.
den firewall dienst kann man als admin , als gast oder als sonstwer beenden.
die windows firewall checkt weder manipulierten speicher noch sonstwas.
prüfsummen sind der firewall auch ein fremdwort.
x-beliebe programme können sich in der firewall registrieren ohne das der benutzer auch nur irgendwas davon mitbekommt (besstes beispiel adobe, utorrent, emule etc.)

ergo hat das ding null sinn.
genauso wie sie in SP1 schon keinen sinn ergab und nicht in SP2 und in SP3 warscheinlich auch nicht.

deine aussagen sind fast alle falsch weil sie auf unwissen beruhen.
die FW von Windows soll (kaum) ausgehenden Verkehr blocken. Teilweise versucht sie, dafür ist sie aber nicht wirklich geeignet. DAS ist der einzige Punkt in dem du teilweise recht hast.

nur der admin kann dienste beenden also auch die FW. Gast und user nicht. keine Ahnung wo du das her hast.

speicher prüfen und checksummen gehören eher in den bereich eines virenscanners nicht in die FW.

PassWörter braucht man nicht für die MS FW weil es nur der admin manipulieren/einstellen kann.

wie man sieht alles irrelevant was du sagst, was mit deinen Aussagen zu SPs unterstrichen wird.

man kann den windows firewall-prozess sogar als gast user killen. :D nein siehe oben. geht nicht, einfach falsch, user darf nur eigene prozesse killen.


2. Zudem kann ein Programm über eine im System vorhandene API sich auch selbstständig entsprechende Rechte einräumen, sofern der angemeldete Account hierzu berechtigt ist. Da viele Heimnutzer als Administrator am System arbeiten, entsteht hier ein weiteres Sicherheitsrisiko. Es sind bereits Würmer im Umlauf, die unter einem Administrator-Account die Firewall einfach beenden.

nicht schuld der FW oder MS, fehler der User. liest du nicht was andere leute dir schreiben? hat dir quanten schon erklärt, dass das ein fehler ist. als root unter linux kannst du auch alles.

The Cell
2006-04-08, 19:48:05
Ich stimme jorge42 mal einfach so zu.
ZilD, glaubst du an das, was du da schreibst, oder beobachtest du bei deinem System wirklich dieses Verhalten?