firewall trotz dsl/router

Auch wenn bei Wikipedia zu lesen ist, was "allgemeinüblich" zu verstehen ist, so wird es dadurch nicht richtiger.
Und was die dümmlichen Eröäuterungen auf Cidres Seite, an denen du ja als MobyDuck fleißig mitgewirkt hast angeht, so geht daraus nur hervor, dass du zwar glaubst, alles zu wissen, in Wirklichkeit aber nur dümmliche Erklärungen aus verschiedenen Seiten zusammengetragen hast und dich - ohne die Kompetenz dazu zu haben - hier als Sicherheitsexperte aufspielst.

just my 2 ct. und EOD.

 

Ich glaube du verwechselst da was.
(Oder wen, ist ja auch egal.)

Wenn du meinst, dich mit den von dir angesprochenen Leuten auseinandersetzen zu müssen, dann schau doch mal dort vorbei. Es ist schon etwas anderes, hier substanzlos Leute zu beschimpfen, mit denen du vielleicht eine Rechnung offen hast anstatt dich unmittelbar mit ihnen auseinanderzusetzen. Deine themenbezogenen Bemerkungen in diese thread lassen mich jedoch gelinde zweifeln, ob du an einer richtigen Diskussion wirklich interessiert bist. Reicht nur für die Trollwiese.

So, jetzt habe ich auch keine Lust mehr.

 

kannst du das bitte mal präzisieren?

was genau ist daran "nicht gerade geistreich" und wo lasse ich den "bei jeder gelegenheit" los?

 

Lies mal die Fundstelle, auch wenn ein User meint, mit seinem Drittnick darüber mosern zu müssen.

Um festzustellen, was überhaupt "nach außen" kommuniziert gibt es elegantere Lösungen. Zur Abwehr von Malware taugt diese Feststellung reichlich wenig.

Habe den Spruch von dir schon ein paar mal gelesen. Bin jetzt zu faul zu suchen, bringt auch nichts.

 

stimmt.
aber was hat das mit der/einer pfw zu tun?

und du meinst ein paketfilter kann das?

 

Gib's zu: Du willst mich veräppeln.

 

Klar, mit ipseccmd.exe ist das gar kein Problem.

Wenig bekannt ist, dass XP schon in seiner Ursprungsversion mit dem Kommandozeilen-Tool ipsecCMD eine bordeigene Möglichkeit bietet, sehr individuell den Datenverkehr auch in beide Richtungen über differenzierte Regeln zu filtern.

ipseccmd.exe gibts unter:
XP-CD \SUPPORT\TOOLS\SUPPORT.CAB -> IpsecCmd.exe

 

toll. (meine ich sogar ernst )

das problem selbst bleibt aber bestehen.
wenn sich eine malware am pc befindet, dann kann die hinaus und dazu braucht sie nichtmal besondere rechte. wenn sie es klug macht dann merkt der paketfilter garnichts, weil der traffic zulasten einer "erlaubten" anwendung und über ein "erlaubtes" protokoll geht.

daher: den mist erst garnicht auf den pc lassen!

 

Eben, das ist das Grundproblem. Nur: Es stellt sich aber die Frage, wer ist hier für was zuständig ? Es kann nicht so sein, dass das ein Paketfilter feststellt, ob es sich um bösartige Malware handelt; das ist Aufgabe von AV-Programmen.

Andererseits sprichst du nicht von den Nicht-Malware-Programmen, die ebenfalls den Kontakt nach außen suchen (und du wirst nach einer Neuinstallation vieler Programme feststellen, dass das das Erste ist, was sie tun); für die ist ein solcher Paketfilter genau das Richtige.

 

wobei wir wieder bei meiner aussage von post #5 sind.
wer für seinen seelenfrieden eine pfw braucht soll sie verwenden. nur sollte man immer im hinterkopf behalten, was sie kann und was nicht. das rundum-sicher-und-sorglos-gefühl sollte man sich imho verkneifen.

 

Nun nachdem ich mir hier den Thread durchgelesen habe möchte ich kurz mein Statement abgeben.
Eine Personal Firewall macht nach meiner Meinung und Erfahrungen keinen Sinn! Denn diese Software beinhaltet im schlimmsten Fall derartige Fehler, dass ein System durch den Einsatz dieser Software eher ein Risiko trägt das er penetriert wird, anstatt ohne.
Ein Router mit NAT ist für den Home-User durchaus ausreichend. Wer möchte kann als zusätzlichen Schutz die Windows-Dienste richtig konfigurieren, sieher hierzu http://www.ntsvcfg.de/
Ein Viren-Scanner sollte ausreichen, denn 2-3 erhöhen nicht! die Erkennung sondern es besteht die Gefahr des System-Crashs bzw. erkennt ein anderer Scanner womöglich Updates als Bedrohung. 1 gescheites Produkt dürfte hier ausreichen, wenn überhaupt! Denn ein Viren-Scanner kann nur dann etwas feststellen, wenn er regelmäßig aktualisiert wird und selbst dann, ist die Erkennung noch in Frage zu stellen.
Alles in Allem, richtiges Handeln, Hintergrundwissen ersetzt vieles!

 

Du meinst, dass eine Malware erstmal guckt, ob da auch eine anständige Firewall am Werkeln ist, die man unterlaufen kann.Wenn nicht, sagt die Malware : "Och ne, das ist mir zu langweilig und unsportlich; ohne Firewall : Das kann ja jeder".