Norton Internet Security

ipcop fällt mir dazu ein.
Damit da keine Verwechslungen vorkommen. Das sind KEINE DESKTOP FIREWALLS! Das sind SoftwareFirewalls. Der Unterschied: Sie werden auf separate Systeme zwischen 2 Netze installiert und sind "echte Firewalls" (im Gegensatz zu Desktop Firewalls).
Und das Beste.. der Preis.

 

Ich bin immer wieder begeistert, wie sich sogenannte Experten anmaßen, alles zu wissen. Denn man kann und wird nie alles im Bereich des Computers wissen. Dazu ist jeder Rechner zu individuell eingerichtet und die Erfahrungen zu verschieden. Klar kann man sich hinstellen und sagen alles an Sicherheitsoftware ist Schrott, warum also besorgen. Aber der Gedanke ist zu kurz gesprungen.

Denn es wird von den verschiedensten "sogenannten" Experten, die tagtäglich mit Sicherheitsproblemen zu tun haben empfohlen, sich trotzdem eine Softwarefirewall auf den Rechner zu installieren. Damit wenigestens ein mindesmaß an Sicherheit gegeben ist. Was natürlich klar ist, wer zu allem abnickt und durchläßt, dem hilft auch keine Firewall. Der braucht wirklich keine Firewall. Wer sich aber damit beschäftigt, was er durchgehen läßt, der hat doch schon eine gewisse Sicherheit. Die er ohne Softwarefirewall bestimmt nicht hätte.

 

Ich bin immer wieder begeistert, wie sich sogenannte Experten anmaßen, alles zu wissen. Denn man kann und wird nie alles im Bereich des Computers wissen.
Hier geht es um IT Security. Nur ein Bereich von vielen.

Das hat hier nichts mit Erfahrung sondern mitder technischen Möglichkeit einen Rechner sicher zu machen zu tun.

Tut hier keiner. Desktop Firewalls hat nichts mit Sicherheit zu tun. Im Gegenteil. De Fakto wurde sogar der Name nur geschaffen um dem Nutzer etwas vorzugaukeln. Denn mit einer echten "Firewall" hat diese Software rein gar nichts gemeinsam.

Welcher "experte" hätte sich JEMALS zu so einer Aussage hinreissen lassen? Du findest in keinem Beitrieb dessen Admin sein Geld Wert ist eine Desktop Firewall. Und es ist klar warum.
Im Gegenteil. Immer wieder wird vor dem Einsatz einer solchen Software gewarnt. Das Wort "schlangenöl" (snakeoil) ist dir ein Begriff? Lediglich ein paar Redakteure und Verkäufer schaffen es, die Masse von der Wichtigkeit dieser Misstsoft zu überzeugen. Das sind die die am Wenigsten Ahnung aber die meisten Zuhörer haben.

Nein. Er hat sich ein Loch da gerissen wo er nichts dagegen tun kann.
Nenne mal ein Beispiel bei dem dir eine Desktop Firewall hilft. Und bitte nicht aus dem WerbeKatalog des Herstellers sondern ein realer Fall.

 

Ich lasse alles an meinen PC von außen ran. Und trotzdem kommt keine Malware auf den PC. Der PC bietet dafür einfach keine Angriffsfläche.
Das System versteckt sich auch nicht und der TCP/IP Stack verwirft Pakete, weil kein Port offen ist.

Ich habe also keinen Gund eine Firewall vorzuschalten.

Natürlich kann nicht jeder sein System so konfigurieren und auf unsichere Techniken, wie ICQ, P2P und Onlinespiele verzichten.

Solange der Betriebssystemhersteller nicht willens oder in der Lage ist, seine Software so zu programmieren und voreinzustellen, dass der Anwender sie nicht sicher konfigurieren muss, wird es Leute geben, die daraus Kapital schlagen und es ihnen nicht in den Kram passt, dass es wiederum Leute gibt, die ihre Software sicher konfigurieren, anstatt Sicherheitssoftware zu kaufen.
Das sehe ich mit einem lachenden und einem weinenden Auge.

Ich lache, weil ich aufgrund meines techn. Wissens nicht auf den Zug der Sicherheitsindustrie aufspringen muss; weinen könnte ich, da sich MS nicht dazu durchringt, NT mal endlich so sicher voreinzustellen, wie es möglich wäre. Dann würden sich viele Probleme von selbst lösen.
Windows ist von den Grundlagen her ein sicheres Betriebssystem , leider ist es so, wie es ausgeliefert wird, unsicher.
Das wird sich bei Vista auch nicht ändern, da dort der Standardbenutzer mehr Rechte hat, als ein Benutzerkonto unter W2K/XP.
MS war da schon auf dem richten Weg, ist aber wieder eingeknickt, damit der Komfort nicht leidet.

 

Dann bleibe ruhig bei deiner Meinung, ich bleibe bei meiner. Da Du ja anscheinend der Gott der Computerbranche bist und alles weißt und kannst. Jeder macht seine eigenen Erfahrungen, die gut oder schlecht sind. Es sind schon Leute umgeknickt, die tagtäglich mit Win zu tun haben. Sie mußten mit der Zeit einfach feststellen, das es nicht wirklich verkehrt ist, wenn man gewisse Schutzmechanismen einbaut und sie auch nutzt.

Und zu Deiner Vermutung, eine Deskopfirewall ist sinnlos, da muß ich Dir wirklich widersprechen. Denn ich habe es selber erlebt, wie über Tage mein Rechner attakiert wurde. Hätte ich in diesen Fall keine Firewall gehabt (Norton 2002), dann hätte ich Besuch gehabt und gewiß keinen angenehmen. Wenn Du jetzt der Meinung bist, ich habe bestimmt Chatprogramme oder andere Programme benutzt, die gerne von Hackern angegriffen werden. So muß ich Dich leider enttäuschen. Deswegen stehe ich dazu, das es nie verkehrt sein kann, Sicherheit an Board zu holen, auch wenn es keine 100prozentige gibt.

 

http://www.pcwelt.de/forum/1193884-post9.html

 

Wie kannst Du Dir so sicher sein, das Du Dir nicht doch was eingefangen hast. Jetzt noch zu Deiner Frage, warum Microsoft sein System so unsicher voreinstellt. Das kann ich Dir gerne sagen, es liegt an den User, die sich keine Arbeit machen wolen. Es muß alles sofort funktionieren, ohne das Einschränkungen das Vergnügen behindert. Erst wenn der PC crasht, wachen die meisten auf, nur hält das leider nicht wirklich lange an. Letztendlich arbeiten sie wieder im Admin.-Modus, damit sie wieder alles ohne Probleme machen können.

 

http://brain.yubb.de/

Und bitte keine Fullqoutes. Es reicht, wenn der Text einmal da steht.

 

Ganz einfach. Ich habe ein Sicherheitskonzept, das der Malware keine Angriffsfläche bietet. Und sollte ich einen Verdacht haben, dass doch was auf den PC gekommen sein könnte, stelle ich ein sauberes Image her. Man muss eigentlich nicht viel tun. Es reicht aus, wenn man nicht in das übliche Schema eines Durchschnittsusers reinpasst.
Malwareautoren programmieren ihre Machwerke für die Masse.
Und die vertrauen der Hochglanzwerbung.
Eigentlich sollte ich froh sein, dass nicht die Masse der User mit eingeschränkten Rechten arbeitet, Sicherheitsupdates zeitnah einspielt, den IE und andere unsichere Software meidet und mit Softwarefehlern rechnet. Dann würde mein Sicherheitskonzept nicht mehr greifen.

Fullquotes machen auf mich keinen guten Eindruck

 

Vielleicht weil er weiß, wo Schädlinge herkommen, wie sie auf den rechner gelangen und diese PRobleme abgeschafft hat? Gibt ja Leute die glauben, Viren installieren sich ganz von alleine...

Zuerstmal: Das ist keine Vermutung sondern eine beweisbare Tatsache. Tatsächlich bewiesen durch diverse (weiter unten genannte) Gruppierungen. Sogar bildlich dokumentiert, mit Video wenn gewünscht..
Kein Heimuser der Welt wurde jemals von einem Hacker angegriffen. Du bist nur ein armes Schaf, dass durch die Medien und ahnungslose Verkäufer zum Ausbluten an die Schlachtbank geführt wird. Du weisst weder wie ein Angriff von statten geht, noch wie du dich davor schützen kannst. Du weisst nichtmal WER dich angreift. Du siehst nur die Meldungen der Software, weisst aber nicht was sie bedeuten. Zumal sie meistens NICHTS bedeuten und nur suggerieren sollen: "Der Kauf hat sich gelohnt, empfiehl mich weiter, damit die Firma XYZ noch viel Geld mit deiner Unwissenheit, deiner Angst und deiner Naivität verdient."
Überleg dir einfach folgendes. Wieviel Ahnung hast du von der Materie? Wieviel Ahnung haben die Quellen denen du bisher vertraut hast und dann: Viel Ahnung haben die Leute die sich GEGEN diese Schlangenöl Software aussprechen. Ich meine jetzt nicht mich oder jemand hier aus dem Forum. Hier sind wir alle anonym, aber Gruppierungen wie der CCC, die Uni-/Fh-Studenten/Professoren deren Seiten immerwieder gepostet werden. DIE haben Ahnung.
Ich fragte dich schon wann eine DFW irgendeinen Nutzen hätte, du hast die Frage nicht beantwortet. Kein Problem. Das passiert so gut wie nie, weil die verfechter Dieser Software keine Ahnung haben was eigentlich Sache ist.

 

Wozu auch - selbige klicken doch eh auf alles was sich bewegt, da ist die Arbeit gar nicht nötig

 

Die Schwachstelle ist nicht der Paketfilter, sondern der User, der Ausnahmen zulässt.
Was ist denn das erste, was bei einer Firewall gemacht wird?
Es werden Ausnahmen definiert, die damit für alle Zeit als Einfallstore genutzt werden können, denn unberechtigte Pakete werden dann durchgewunken. Der User hat es ja so gewollt.
Wo bleibt denn dann der Schutz?
Ports die zu Kommunikationszwecken offen sein müssen, sind grundsätzlich angreifbar und Ports, die grundlos offen sind, schließt man, indem der verursachende Dienst beendet wird.

 

Nicht nur das. Einen Heimuser gezielt anzugreifen ist auch schwieriger als z.B eine Firma. Die Firma hat zwar Firewalls, Honeypot's und was weiss ich alles, Aber das ist alles mit der Zeit knackbar. Der Heimuser hat was besseres... eine dynamische IP (in bestimmt 95% der Fälle). Dh ohne Vorarbeit durch den User würde einem Angreiffer nur der Weg über den ISP bleiben.
Naja meistens arbeitet der User ja vor... hier im Forum steht jetzt auch meine IPadresse. Sichtbar für... mods? Admins...und jeden der sich dazu Zugang verschaffen will/kann.