firewall-windows oda andere

hi

ich habe folgendes problem

ich hab kaspersky antivirus 6. so und da is ja keine firewall dabei. also hab ich nur die windowsfirewall.

is die gut genug oda könnte eine bessere firewall her-natürlich freeware??

mfg

 

Hast du einen Router?
Dann brauchst du noch nicht mal die Windows Firewall.

 

Wen man ein Router hat bräuchte man theoretisch keine Firewall. Ich persönlich habe aber eine totzdem zusätzlich laufen. Somit, schau mal kurz nach, 15 Dienste von Windows die ohne mein zutun nach draußen gehen beblockt werden. So. z.b geht der Explore ins Internet, warum ?

 

http://www.pcwelt.de/forum/sicherhe...nstellung-wie-mache-ich-meinen-pc-sicher.html

Router + Win eigene Firewall reicht

 

Was der Explorer will in das Internet, das ist ja eine ganz heisse Kiste. Was will der dort ?. Also kürzlich habe ich rein per Zufall (netstat -a) festgestellt dass mein Windows Media Player nach dem Start sofort eine Verbindung zu irgendwelchen Musik-Shops hergestellt, schrecklich weil ich kaufe nie Musik und das müsste das dumme Ding eigentlich wissen. Auch ist es mir nicht gelungen diese vordefinierten "Einkaufswiesen" aus dem WMP zu entfernen.

Dann habe ich noch etwas bemerkt, also ich bin nur hier auf der Website von PC-Welt.de. Plötzlich nimmt mein Rechner eine Verbindung zu "doubleclick.net" und zu "google.com" auf und sendet Daten, das ist doch nicht normal oder ?.

Ich habe weder ein AntiViren-Programm noch eine Desktop-Firewall installiert (seit Jahren).
Außer der Windows SP2 - Firewall, aber die interessiert das überhaupt nicht.
Was soll ich nun machen, für eine GDATA-Internet-Security ist mein Rechner viel zu schwach..

 

Deshalb läuft bei mir zusätzlich Sygate

 

is aber jetzt nicht dein ernst...oder? die Vorgehensweise müsstest du schon kennen...

 

Nein, natürlich nicht.
Das hat er vergessen.

 

Wofür gibt es denn die hosts Datei?
Da stehen bei mir all die pösen Server drin, die von mir zu viel wissen wollen. Und außerdem ist von den Bannern nix zu sehen.

Wer seine Daten hier sieht schwebt in Gefahr.

 

Gut die "hosts" aber damit kennt sich doch kein normaler User aus, was er da machen soll. Da bin ich völlig überfordert... habe gerade einmal "netstat -a" ausgeführt. Da sehe ich dass derzeit eine Verbindung hergestellt ist zu :
"TCP saturn:1072 by1msg2175304.phx.gbl:1863 HERGESTELLT
Was ist "by1msg2175304.phx.gbl" und welches Programm hat die Verbindung hergstellt.

Aber ich habe irgendwo gelesen dass die Sygate-Firewall nur wenige Leak-Tests besteht, das scheint ein Qualitätskriterium für Desktop-Firewalls zu sein. Ich habe keine Ahnung was "leak testing" überhaupt ist, das muss mir jemand erklären.

 

Bei Deoroller in der Signatur lese ich gerade "Eine NAT-Firewall ist ein schwarzer Schimmel". Ich glaube ich habe so eine "NAT-Firewall", bei meiner FritzBox auf der Verpackung habe ich etwas gelesen von NAT. Aber warum ist so ein Ding ein "schwarzer Schimmel", die FritzBox ist schwarz das stimmt ...

Kürzlich lese ich bei Microsoft eine Dokumentation zu Windows Vista, Bad Vista ist ja bekanntlich mein Lieblingsthema. Dort stand nun dass IPv6 und diese "Tunneling-Schnittstelle" per Standard installiert und aktiviert sind und dieses den "schwaren Schimmel" (also NAT) tunneln können. Stimmt das und wie gefährlich ist das ?

 

Danke für die Info, aber das wußte ich schon vorher

 

Mit netstat -ano sieht man auch wer da am Netzwerkverkehr teilnimmt.
Mit TCP-View kann man das auch sehen.
Wer mit Spybot S&D "anonymisiert", hat damit in seine hosts automatisch gefährliche Server eingetragen, ohne es zu wissen.

Leaktests sind bekannte Methoden, um an der Firewall vorbei von Innen nach Außen zu kommunizieren.
Wenn eine Firewall nicht alle besteht, ist ihr Nutzen zweifelhaft. Wie bei Viren wird es aber auch unbekannte Methoden geben.
Und das sind die gefährlichen. Nicht die, die die Firewall schon kennt.
Die Sygate wird schon seit über 2 Jahren nicht mehr weiterentwickelt. Das ist schon ein Grund, sich von ihr zu trennen. Sicherheitssoftware muss aktuell sein.

Das ist eine Metapher. Der Schimmel ist ein PC. Jeder, der direkt auf ihn zugreifen kann, sieht, dass es ein PC ist. Die Maskierung von NAT verhindert aber, dass man überhaupt sieht, dass ein PC dahinter ist. NAT wandelt die öffentliche IP, die vom Provider zugeteilt wurde in die privaten und umgekehrt. Das sind dann die PCs, die an dem Router angeschlossen sind und nur eine gemeinsame Internetverbindung nutzen. Von Außen kann man die privaten IPs nicht sehen. Die PCs sieht man anhand ihrer Kennung erst, wenn sie selbst eine Verbindung aufbauen (Siehe das Schild). Wer Daten versendet, muss ja auch wissen, an wen er senden soll. NAT wandelt dann die IPs am Netzübergang um. http://de.wikipedia.org/wiki/Network_Address_Translation

Das ist normalerweise sicher, weil ein Tunnel von einem Endpunkt zu einem anderen geht und die Verbindung verschlüsselt wird. Unverschlüsselt wäre es allerdings unsicher. Das IPv6 Protokoll hat noch Macken. Es ist sehr neu. Ich würde lieber OpenSource benutzen.
http://de.wikipedia.org/wiki/Tunnel_(Netzwerktechnik)

 

Das ist Microsoft und die Verbindung wurde vom Messenger hergestellt.

 

also um auf mein problem zurückzukommen

ich hab nen router, un dann noch die windows firewall, dass reicht dann.....ok

nun hat gestern kaspersky alarm geschlagen.....irgendwas mit hackerschutz oder so....ohne das ich was gemacht hab stand da, dass iexplorer.exe oder so ver sucht irgendwas zu öffnen oderso, hab dann verbieten gedrückt

abt ihr vllt auch irgendwelche software im angebot,die einen hackerschutz bieten, jetzt auch generell, ohne das problem mit dem ie????

 

is ja nur ein anderes Wort für Personal Firewall

 

ja und welche könnt ihr mir empfehlen??

ich mein ihr habt ja selber gesagt dass ein router reicht+windows firewall, aber ich hab nur das Lan kabel dran angschlossen ohne W-Lan zu nutzen und ich find die windows firewall sowieso nicht so toll.......

 

naja die Win Firewall ist wenigsten gut ins System integriert...

alles andere bietet keinen wirklichen Schutz...

Vergleich:
eine PFW ist wie ein Burggraben in einer Burg...sinnvoll?

http://www.brueck-it.de/pfw.html... les dich durch

edit: hallo deo

 

Was stört dich denn an der Windows Firewall?
Dass sie keine Fenster aufpoppt, wenn ein Programm auf das Netzwerk zugreift?
Diese Infos sagen dem normalen Anwender nichts. Er blockiert so lange, bis der PC nicht mehr funktioniert oder lässt alles zu, damit der PC funktioniert.
Du kannst dir irgendeine Personal Firewall installieren. Schützen wird sie nicht, denn das macht schon der Router.
Ich habe in der Zeit, seit der ich hier im Forum bin, noch keinen Unterschied bei verseuchten PCs gesehen, wenn eine Personal Firewall installiert war, gegenüber einem, auf dem keine lief.

 

ok, ich bleibe bei meiner windows firewall


aber noch eine frage......wie kann der router den pc schützen??