personal Firewalls sind KEINE richtigen Firewalls !

@ ft16a

mein betriebssyten ist gekauft
mein ms-office ist gekauft
meine "helferlein" sind freeware (7zip, hdtune, ntreg, lavalys und ccleaner)
meine daten liegen auf einer externen festplatte, die bei bedarf eingeschaltet wird und sie wird danach auch wieder ausgeschaltet.
internetseiten, die von "heisen girls" angeboten werden meide ich. zun surfen benutze ich sandboxie (freeware - sicherer sandkasten für programme und anwendungen)
es kommt keine "fremde" diskette, cd oder dvd und kein usb-stick in den pc.
meine mails rufe ich schon lange nicht mehr outlook ab (liegen alle beim provider auf den server, unbekannte mails werden auch dort gelöscht)

vor wem oder was muss ich mich mich nun schützen?
was darf nicht hinaus aus meinem pc?.

 

@hans10

Ich schrieb schon: Wer Kenntnisse von der Materie hat, und z. B. empfiehlt, eine FW zu deinstallieren- also ein Sicherheitsprogramm vom Rechner zu schmeißen-, um z. B. Daten mit einer Tauschbörse tauschen zu können, ohne wenigstens andere Sicherheitsmaßnahmen vorzuschlagen, macht sich unglaubwürdig.

Könnte einer vorschlagen, den Sicherheitsgurt aus dem Auto zu demontieren. Die Fakten beweisen aber die Wirksamkeit.
Und ich selbst habe keinen Schaden auf dem Rechner gehabt, eben weil ab und zu die FW dies blockt. Die Fakten beweisen die Wirksamkeit.

Daß eine FW unterlaufen werden kann, ist kein Argument. Auch der Autosicherheitsgurt kann nicht in jedem (Un-)falle Schutz bieten, deswegen wird er sicher nicht abgeschafft.

@anaconda

Genau das ist es.
Eine gewisse "Fahrschule" ist für den PC genauso nötig, wie für den PKW.

Es gibt nun mal diese Notwendigkeit, weil sich kaputte Typen einen Jux draus machen, Software zu nutzen, um anderen zu schaden- und die Anonymität des Internets begünstigt dies. Ich schreibe extra nicht "Lücken in der Software"-
normalerweise wäre es nicht notwendig, z. B. Browser gegen gewaltig große Pseudo- Inputs zu schützen, die einen Buffer- Overflow zur Folge haben.

@steppl:

Die bekannten und in der PC- Welt getesteten FW's werden sicher nicht von zweitklassigen Programmierern geschrieben.
Updates Suche vertrauenswürdiger Software ist ok.
Die Default- Einstellungen bieten einen Grundschutz, dann ist ein bißchen Beschäftigung mit der Materie gefragt. Eigentlich machen Sie nicht den Eindruck, daß Sie eine FW nicht sachgerecht einstellen können.
Dennoch: wenn Sie Probleme haben, eine FW zu konfigurieren... fragen Sie doch hier im Forum nach !

hans10:

Sie machen sich offensichtlich doch recht viele Gedanken um Sicherheit beim Surfen, Ablehnung fremder Datenträger, Festplattensicherheit...
Zu Sandboxie kann ich nichts sagen, kenne ich nur vom Namen... vielleicht ist es eine Empfehlung.
Wenn man so vernünftig wie Sie mit dem PC arbeitet, kann man- vielleicht- auf Virenscanner (haben Sie nicht erwähnt) und FW verzichten.

Ich denke, mit meiner exzessiven Nutzung des PC als Arbeitsmittel kann ich das nicht.
Fremde Datenträger sind bei mir alltäglich.
Sicherheitsprogramme benötigen Prozessorleistung, die Sandbox wird's auch nicht umsonst tun.

Und vielleicht möchte auch mancher mal auf "heißen" Seiten surfen... ist ja rechtens. Und... Selbst die PC- Zeitschriften empfehlen Seiten, auf denen sowohl legale als auch illegale Inhalte erreichbar sind- Anschauen ist nicht verboten.

Ich erstelle Images meiner System- und Datenpartitionen, die ich in etwa 20 Min. für System und etwa 40 Minuten für Daten zurückspielen kann, Verlust wären die Daten, die ich eben noch nicht gesichert habe... das wichtigste wären E- Mails... die kann ich aber nötigenfalls nochmal vom Server ziehen. Ich verwende übrigens Outlook.
Dennoch verzichte ich nicht auf Sicherheitsmaßnahmen... selbst diese relativ geringe Zeit und der minimale Datenverlust ist für mich kein Argument... lieber VOR dem SChaden klug sein.

ft16a

 

@ft16a
Du hast ein Sicherheitskonzept. Da sind zwar nicht alle Punkte drin, die ich unterstütze, aber du verteilst das Risiko auf verschiedene Schultern, so dass das Versagen einer Komponente durch eine andere aufgefangen werden kann.
So ein Sicherheitskonzept ist aber die Ausnahme.
Bei den meisten besteht es nicht aus einem Grundschutz und Sicherheitssoftware als Hilfsmittel, sondern nur aus Sicherheitssoftware. Da gibt es dann gegen jede Gefahr einen Wächter, so dass dass System am Ende doch nicht besser geschützt ist, wenn "brain.exe" fehlt.

Grundsicherung ist bei mir:
-OS und Software auf dem neusten Stand halten
-eingeschränkte Rechte
-keine unnötige Dienste, Freigaben
-keine unnötige Software
-alternativer Browser
-regelmäßige Sicherungen
-sichere Konfiguration

Hilfsmittel sind bei mir
-AV-Programm
-Hijackthis
-netstat, Portscanner, Paketsniffer
-Ad-Aware, Spybot
-Netzwerktools von MS-Sysinternals
-Router (NAT)

Ich habe mich auch noch nie von unsicheren Seiten ferngehalten und benutze Outlook. Wie sollte ich sonst mein Sicherheitskonzept testen, wenn ich es nicht Gefahren aussetzen würde. Vermeiden kann man es eh nicht.

 

Heute mittag erhielt ich einen Anruf eines Bekannten mit der Bitte, ihm beim Anschluss eines Routers behilflich zu sein. Kurzer Hand entschloss ich mich bei ihm vorbei zuschauen.
Es handelte sich um ein Windows XP home SP2 incl. IE7 und aktuellen Updatestand.
Die Verkabelung war soweit gemacht und die Geschichte sollte funktionieren. Beim Blick auf den Bildschirm vielen mir zwei Symbole im Infobereich auf und ahnte was da düngt.
Der Start des IE offenbarte dann auch die Anwesenheit eines Schädlings der fleißig seine Arbeit verrichtete und weitere Malware nachlud. Ein Antivirenprogramm glänzte mit Abwesenheit und bekannte Sicherheitsratschläge (Benutzerrechte, Dienste) kamen ebenfalls nicht zur Anwendung.
Was jedoch seine Anwesenheit mit einem bunten Farbenspiel im Infobereich mitteilte war eine bekannte Personal Firewall, die offensichtlich die Schädlinge und ihre Kommunikation noch nicht bemerkt hat.

Die Karawane wurde zusammen geführt und von einem nachinstallierten Antivirenprogramm identifiziert und eliminiert. Die Praxis hat es hier wieder einmal bestätigt, dass Zweifel an der Sicherheitsrelevanz einer Personal Firewall durchaus berechtigt sind. Sie konnte die Kommunikation der Schädlinge nicht verhindern und ihre suggerierte Sicherheit nicht einhalten.

Auch für diesen Computer wird es zukünftig ein Sicherheitskonzept geben, das allerdings ohne Personal Firewall umgesetzt werden wird, da auch hier der Nutzen nicht nachgewiesen werden konnte.

Gruß
Mylin

 

@ ft16a

als ergänzung zu meiner "pc-sicherheit"
Virenscanner ist installiert, fw habe ich micht (mehr) auf dem pc.

meinen pc nutze ich ausschließlich privat, vorwiegend zur videobearbeitung und für's internet.

zum link im beitrag #72

er sagt nicht, dass du keine fw benötigst.


weiter..

in diesem punkt ist für mich der sinn einer fw verloren gegangen.
ich muss für bestimmte aktionen die fw öffnen (ob nepster oder was anderes ist hier nicht relevant), damit haben auch andere die möglichkeit diese öffnung zu benutzen.
wenn meine annahme falsch ist, dann bitte richtigstellen.

 

@Mylin

"Anruf eines Bekannten..."

Erstaunlich, daß sowas mit XP SP2 und IE7 immer noch möglich
ist.
Das gibt es aber immer wieder, ich kann es bestätigen, daß
manchmal User ein restlos verranztes System vorweisen.
Wer weiß, was und wie da alles den Weg auf die Platte gefunden hat...

Ich kenne einen ähnlichen Fall, ich werde öfter dorthin gerufen,
da dürfen die Kids an den Rechner, und dann ist das System
überall unstabil. Ich weiß nicht, wie die das hinkriegen.

Da vergeude ich keine Zeit mit desinfizieren, hab' ich mal
gemacht, und einen ganzen Tag vergeigt- und das System zeigte weiterhin Unstabilitäten, meist plötzliche Abstürze bei normalen Programmen.
Nein Danke...
Besser: Wichtige Daten, die sich auf der Systempartion befinden, sichern- und Neuaufsetzen.

Sie beschrieben ja, daß kein Virenscanner installiert war, da können sich Schädlinge austoben... und etliche manipulieren die FW oder schalten sie aus.
Das kann man dann aber dem Programm nicht unterschieben.

Einige Male, wenn auch nicht sehr oft bei Hunderten von Installationen, hat die FW ihren Dienst getan, für mich Grund genug, FW in mein Sicherheitskonzept einzubeziehen. Dazu gehören mindestens Virenscanner und FW- immer zusammen, zum gegenseitigen Schutz.

Immerhin werden FW's auch immer besser und ausgefeilter. Was hier beschrieben wurde, z. B. iexplore ersetzen, sollte lange der Vergangenheit angehören, Wenn schon das Betriebssystem das nicht erkennt sollten gute Sicherheitsprogramme Prüfsummenchecks aktivieren, wenn System- Dateien ersetzt werden.

Programme können aber erst mal ungehindert nach draußen funken ?
Oder stoppt der Router dies ? NAT hat diese Funktion nicht...

Immerhin: Ihr Sicherheitskonzept ist nicht schlecht, aber da geht ja dann doch viel Zeit drauf, mit so vielen Tools die Platte zu durchforsten.

Ad- und Spyware suchen- schenke ich mir- sowas sollte schon mal beim Verbindungsversuch an einer FW scheitern, und eine Anfrage auslösen. Tut's auch, bekannte Programme mit dieser
Funktionalität verstecken diese nicht, sind also keine Schadprogramme im üblichen Sinne, aber erzeugen z. B. Netzwerktraffic, belegen Bandbreite, die beim Download deutlich sichtbar fehlt.

Paketsniffer werden von Admins eingesetzt, um herauszubekommen, Was und wie gesendet wird, da sollte man schon recht gute Netzwerk- Kenntnisse haben, und mit den Ergebnissen, etwa den Protokoll- Headern, geschweige denn Paket- Inhalten- etwas anfangen zu können, das geht schon in Richtung Profi- Wissen.
Mir ist es lieber, es wird nicht gesendet.

Hijackthis... in Foren stehen Klorollenlange Logs, mit der Frage, wo da der Schädling sitzt, da muß man aber schon Muße haben, sich das anzutun.

Sysinternals... Immerhin 60 hervorragende Einzeltools drin.
In Einzelfällen wende ich einzelne Tools bei der Analyse von Programmen oder Programmteilen an- der Normaluser dürfte aber damit überfordert sein.

@hans10

Ich kann mir nicht vorstellen, daß ein Programm dieses zwingend
verlangt.
Der User hat sicher festgestellt, daß es geht, wenn er die FW
deaktiviert.
Es gibt Probleme mit einigen Programmen und FW's. Da hilft evtl. eine neuere Version der FW... oder manuelle Einstellung, da gibt's beim Hersteller oder in Foren Hilfe.
Wem man diese Probleme anlasten kann, dem Programm- oder
dem FW- Hersteller... weiß ich nicht. Ich kenne solche Probleme mit Netmeeting.

ft16a

 

Ich leide nicht unter Paranoia. Anscheinend siehst du hinter jedem Programm eine Spionageabsicht.
Wer überwacht denn bei dir die Desktopfirewall, was sie funkt? Der BND?

Es gibt da ein Tool, das garantiert nicht funkt und alle deine Programme stoppt "format c:"

Sysinternals gehört mittlerweile zu MS. Ich vertraue dem Haufen, dass sie mir nichts böses wollen. Ansonsten wäre ich mit Linux unterwegs.
Wer seiner Software nicht traut, sollte sie deinstallieren und nicht heucheln.

 

Ich benutze:

Firefox 2.0xx
Kaspersky Anti-Virus 6.0.2.621
Windows Defender
Windows Firewall

 

Packet-Sniffer nützen einem in einem solchen Fall meistens wenig, weil sie zwar zeigen, dass Datenpakete gesendet werden. Diese sind aber im Normalfall verschlüsselt sind, so dass man eher selten erfährt, was denn da gesendet wird.

 

@anaconda:

Genau. Aber vielleicht hat deoroller "Rainman"- Fähigkeiten. :-)

@deoroller:

So schlimm isses nich... ;-)
Da ich aber wirklich sehr viel auf die Kiste lade und wieder runterschmeiße... bin ich schon mal dankbar, wenn plötzlich ein Fenster der FW aufpoppt, und einen Verbindungsversuch meldet. Und da gibt's dann schon mal Überraschungen, wenn ein Proggi, das ja nur mit lokalen Dateien zu tun haben sollte, irgendwohin funken will. Das ist zumindest Anlaß, zu kontrollieren, ob da irgendwas in den Konfig- Menüs abgeschaltet werden muß- immerhin erzeugt das Traffic, der mir dann woanders die Arbeit meiner Nutzprogramme, die auf jedes Bit der Internetverbindung angewiesen sind, ausbremst- ich habe kein DSL.

Ich verwendete sogar einige Spy- und Adware- Programme, die zumindest keine Schadfunktionen ausüben. Diejenigen, die jede Menge Extra- Applikationen, wie "Radiate", "Aureate", Doubleclick", Gator" usw. mitzuinstallieren wollten, flogen allerdings schnell von der Platte.
Ein beliebter Download- Manager tut bei mir seit Jahren seinen Dienst- der soll in heutigen Versionen schon Spyware- frei sein- jedenfalls sind keine solcher Aktivitäten mehr bekannt, und auch nicht zu beobachten. Zur Zeit sollte mein System auch von solchem Zeugs sauber sein... kann natürlich immer sein, daß Programme während der gestatteten Online- Aktivitäten nebenbei Daten mitsenden.
Was soll's... was diese Programme petzen können, dürfte kaum was wert sein. Ich bin sowieso geizig mit Festplattenplatz, und kippe die "Keksbüchsen" und Browsercaches von IE, Firefox und Opera fast täglich aus (Grund: Obwohl der Seitenaufbau durch das Cachen von Webseiten- Bestandteilen schneller gehen soll- je mehr in den Dingern drin ist, desto lahmer werden auch die Browser- das Suchen bereits geladener Seiten in Massen gecachter Seiten- Bestandteile ist auch nicht umsonst zu haben ! Bei meinem langsamen Internetanschluß ist Seitenaufbau- Zeit kostbar !),
und ich setze mein System zu oft neu auf (aus Festplatten- Image), damit sind die meisten eindeutigen Identifikationsmerkmale erst mal wieder weg.

Für den Normalfall möchte ich aber die zwei Sicherheitskomponenten VS und FW nicht missen, ich mag es nicht so, wenn was anderes als meine Wenigkeit das System destabilisiert.

ft16a

 

Neue Programme, Treiber und Updates installiere ich erst, nachdem ein frisches Image erstellt wurde. Dann teste ich sie eine Zeit lang und stelle dann das Image wieder her und installiere nur das, was ich auch benutzen will.
Dann bleiben keine Reste von der Software zurück, die ich nicht nutzen mag, bzw. Probleme verursachen.
Probleme bereiten MS-Updates und Patches mittlerweile regelmäßig.
Es vergeht praktisch kaum noch ein Patchday, an dem keine fehlerhaften Updates verteilt werden. Abwarten kann man wegen Zero-Day-Exploits nicht. Also muss man die Lücken sofort stopfen.
Wer dann ohne Backups zu haben installiert, spielt russisches Roulette.

 

Ist das nicht ein wenig übertrieben ? Also ich kann mich in letzter Zeit nicht erinnern, ein fehlerhaftes Update installiert zu haben. Zur Not gibt's da ja auch das tolle deoroller-Tut zur Abhilfe

 

Ich war ebenfalls erstaunt, denn ich hatte vom IE7 in Punkto Sicherheit mehr erwartet. Der Auslöser für die Misere fand seinen Weg über ActiveX ins System. Dem Anwender konnte man in diesem Fall keinen Vorwurf machen. Es ist ein "Normaluser" der den Computer einfach nur gebrauchen will und davon ausgeht, dass das was er für sein Geld bekommen hat so funktioniert das es ihm nicht schadet.
Jedesmal wenn ich dieses Betriebssystem in seinem Auslieferungszustand sehe stehen mir die Haare zu Berge. Es grenzt schon fast an grobe Fahrlässigkeit es so an einen unbedarften Anwender zu übergeben.

Die installierte Personal Firewall machte einen fidelen Eindruck und gab keine Anzeichen für eine Manipulation. Standesgemäß fragte sie auch brav um Erlaubnis für das AV-Update.

Wenn man für diese Kombination Prioritäten vergibt kommt man schnell zu dem Schluss, dass die Personal Firewall eher eine untergeordnete Rolle spielt. Für den eingehenden Verkehr ist sie nicht relevant, in diesem Punkt sind wir uns bereits einig. Der Nutzen in andere Richtung will mir auch nicht recht in den Sinn. Ein leistungsfähiges Antivirenprogramm hat hier eindeutig den höheren Schutzfaktor.

Ich möchte keineswegs Personal Firewalls schlecht reden. Es mag sie auch einsetzen wer will, wenn er meint er benötigt diese. Die pauschalisierte Aussage, dass sie zur Sicherheit beitragen ist nicht korrekt.

Gruß
Mylin

Anmerkung: Sollten wir in dieser Diskussion zu einem Schluss kommen, wäre dieser nicht repräsentativ. Die Beteiligung von Befürwortern hält sich in Grenzen. Ich würde eine Umfrage vorschlagen, die das Nutzerdenken auf einfache Weise ohne viele Worte wiedergibt.

 

Das war der letzte Streich von MS. Ist noch keine zwei Wochen alt.
http://www.pcwelt.de/forum/windows-xp-server-2003/246571-illegales-verschieben-einer-system-dll.html

Muss MS ein Update außer der Reihe ausgeben, machen sie Fehler, unter denen tausende PC-Besitzer leiden müssen.

So einen Fehler vergleiche ich mit dem einer Autowerkstatt, die vergessen die Radmuttern fest anzuziehen.

Man wird gezwungen, ständig mit dem Ernstfall zu rechnen und Vorsorge für einem Daten-GAU zu treffen.
Das ist eigentlich gar nicht so verkehrt, da damit der Anwender selbst für seine Sicherheit anfängt zu sorgen.

Im Forum liest man immer wieder von Leuten mit unerklärlichen Fehlern. Kaum haben sie die Desktopfirewall deinstalliert, sind die Fehler weg. Alternative Lösungen fehlen häufig.
Tja, dann muss man halt abwägen was einem wichtiger ist: Zone Alarm oder ein fehlerfreies System.

 

deoroller:

Fehler bei Betriebssystem und Programmen treten nun mal auf... Die Programme sind immer größer und komplexer geworden. Wollte einer allein Windows nochmal entwickeln, würde er 100 Jahre brauchen.
Direkte Programmfehler dürften in XP und Vista kaum drin sein.
Die sog. "Sicherheitslücken" sind eigentlich gar keine fehlenden Programmelemente, hier werden Programme gegen Mißbrauchsversuche abgeschottet, bei denen z. B. normale Funktionen mittels normal nicht vorkommenden Inputs das System destabilisieren, beschädigen, oder für einen Angriff vorbereiten- manipulierte Datenpakete, übergroße Adressen usw.

Daß bei den Sicherheits- Updates angesichts der zahllosen Hard- und Software- Kombinationen etwas schiefgehen kann, ist nicht dem Hersteller anzukreiden, sondern denen, die diesen zu diesen Maßnahmen nötigen.

Man wird gezwungen, ständig mit dem Ernstfall zu rechnen und Vorsorge für einem Daten-GAU zu treffen.

Das sollte man, schon aus technischen Gründen, auf jeden Fall. Zumindest die Nutzdaten gehören niemals auf Partition C:\.
(Es werden von Computerherstellern aber immer noch Geräte vertrieben, die nicht partitioniert sind...).
Das verringert wesentlich das Risiko, das ein Absturz des Betriebssystem alle bereits gespeicherten Daten mitreißt.

Das Datenverluste immer möglich sind... hat sich irgendwie noch nicht so richtig herumgesprochen.
OK... das gibt natürlich den Datenrettern Arbeit....

Wenn's erstmal Ports sperrt klar... Als Sicherheitsprogramm gibt die FW nicht alles frei.
Wenn's programmtechnisch nicht funktioniert: Das Problem gibt's manchmal mit Programmen, heute weniger als früher.
Dann sind Support- oder Forenanfragen das Mittel der Wahl.
Manchmal sind solche Fehler bekannt.
Kein Hersteller kann alle möglichen Hard- und Softwarekombinationen berücksichtigen.

In fast allen Fällen geht beides.
Und wenn ein Programm mit der gegebenen Hard- und Software partout nicht will- gibt's garantiert ein anderes.

Meine Erfahrung: Wo sowas auftritt, ist meist das System total destabilisiert... Tauschbörsentools und vor allem Spiele sind Kandidaten, die unzählige wichtige Programmbibliotheken gegen ihre austauschen, und zahllose neue ins System schleudern.
Kommt mir niemals auf die Kiste...
Gerade für Spiele würde ich grundsätzlich einen Extra- Rechner verwenden.
Da tut Aufklärung auch not.

ft16

 

Das sind wir einer Meinung.

Aber erzähle das mal den Leuten, die alles haben müssen und etwas kostenloses grundsätzlich unkritisch aufgegriffen wird. (Geiz ist geil )
Vielen ist es nicht bewußt, dass niemand etwas zu verschenken hat.

 

ja doch, verschenkt werden die vielen viren, trojaner und das ganze "kroppzeugs" wie es mal jemand genannt hat. und das als kostenlose zugabe zur freeware.

nicht jede freeware muss verseucht sein, aber ich kanns einfach nicht verstehen, dass user so unvorsichtig mit freeware umgehen. die foren stehen voll davon mit "... freeware getestet und jetzt spinnt mein rechner...... was soll ich tun?"

statt sich vorher zu informieren wird nachher lieber in 20 beiträgen gejammert ... und windows neu aufgesetzt.

 

Das liegt sehr selten an der Freeware- es gibt schon große Mengen durchaus guter Programme.
Die Entwicklungsumgebungen fangen heute ohne Zutun des Programmierers schon viele Programmfehler vor dem Kompilieren (der Erstellung der eigentlichen Programmdatei) ab.
Meist ist es so, daß das System sich schon in desolatem Zustand befindet- meist durch Installationen, die nicht auf einen Computer gehören, mit dem man auch noch vernünftig arbeiten möchte- wie 1 Posting vorher beschrieben.

Da hilft dann allerdings wirklich Neuaufsetzen.
Klar, man kann den Fehler ermitteln und korrigieren, hat man da mehr als etwa 40 Minuten vergeigt, war das umsonst. So lange dauert auch das Neuaufsetzen von XP- oder das Zurückspielen eines Komplett- Images (Abbild) einer Partition, Windows + alle Programme.

ft16a

 

Wie kann es denn sein, dass bei einigen nach dem Updaten von ZoneAlarm mit einer neuen Version der Internetzugang gesperrt ist?
Jedesmal wenn es eine neue Version gibt, wiederholen sich die Probleme. Lernen denn die Programmierer nichts daraus?

 

Lieber User, du bist grade starken Angriffen aus dem Internet ausgesetzt, so dass ZA zu deiner Sicherheit den Internetzugang unterbrochen hat. Besuche die Seite von ZA für weitere Informationen.