personal Firewalls sind KEINE richtigen Firewalls !

deoroller:

Und dann Klick auf "Internetsperre aufheben" , dann alles ok ? Das wäre ja nun noch nicht weiter tragisch. Wenn das ein generelles Verhalten wäre... würde ich es für eine Sicherheitsmaßnahme halten, weil während eines Updates bei laufendem Programm sicherheitsrelevante Dateien verändert werden, damit für den Zugriff "ihres" Programmteiles nicht verfügbar sind. Wenn es nur bei einigen Usern auftritt... bestehen eben genannte Möglichkeiten, wie Unverträglichkeiten mit installiertem Zeugs. Direkte Programmierfehler würde ich eher nicht annehmen.

Das ist ja nun schon 'ne Spezialfrage...Ich habe übrigens mal kurz zu diesem Effekt gegoogelt, nichts gefunden... habe aber auch nicht tief gesucht. Scheint also nicht so häufig zu sein... Ihrer Beschreibung nach ein Effekt nur einer FW, als generelles Argument gegen FW schwach.
Ich denke, die hier Postenden (zumindet die, die eine FW nutzen) halten ihre Kiste sauber, und haben kaum mit solchen Problemen zu kämpfen. Und wenn... es gibt nicht nur ZA.

ft16a

 

So häufig ist es hier auch widerrum nicht.
Zu ZA gibt es hier nur 750 Threads.
Davon sind aber nicht viele Sinnfragen, da die meisten davon in der Tonne verschwinden.

 

Oje, was meinst du wohl wie steril die Computer von den hier Postenden sind, die keine Firewall nutzen. Hast du mal weitere Threads zum Thema hier im Forum gelesen? Ist dir aufgefallen, dass es immer die Gleichen sind die den Sinn einer Personal Firewall in Frage stellen?
Mein ältester Beitrag zum Thema ist von 2004, wird wohl doch was dran sein an den Behauptungen oder?

 

<ot>
Nein, die Suchfunktion listet max. 750 Treffer auf - da das älteste Ergebnis von 2005 stammt, darfst du die 750 grob mal 3 nehmen.
</ot>

...besser ist das.

 

Mylin:

Das ist nicht zu übersehen.
Ist aber überall so.
In Physik- Foren gibt es auch einige -zum Glück eben nur einige wenige- "Experten", die endlich das Perpetuum mobile oder die Überlichtgeschwindigkeit er- bzw. gefunden haben. Und manche sind richtig gut.
Macht Spaß, da mitzudiskutieren... wie hier.
Nun... hier sind's immerhin Bits und Bytes, die man gut "vor sich sehen" kann, da kriegt man doch manchmal ein Zugeständnis aus den FW- Verweigerern raus....

"Laß' Dich von niemand beeindrucken, der erzählt, daß er eine Sache schon 20 Jahre so mache... Man kann eine Sache auch 20 Jahre lang falsch machen."

So... damit nicht einer gleich einen "Paten" beauftragt:
Das ist

MfG
ft16a

 

naja, manche Grundbegriffe gelten (wie in der Physik) eben immer. Dazu gehört:
Eine zusätziche Software erhöht die Komplexität (und damit Anfälligkeit) eines Systems

Eine Personal Firewall läuft auf dem System, das überwacht werden soll und ist deshalb im Nachteil gegenüber der Firewall zB im Router

Eine Personal Firewall kann per se nur die Kommunikationswege überwachen, die vom System vorgesehen sind. Ebendiese wird eine Schadware aber nicht benutzen

Eine Personal Firewall muss Ausnahmen gestatten, die sich nicht blockieren oder überwachen lassen, dazu gehört zB der Browser, die Tastatur, die Maus.
Es ist afaik immer noch nicht unterscheidbar, ob der Benutzer eine Taste gedrückt hat, oder die Malware den Tastendruck vorgegaukelt hat. Seinerzeit wurden die Personal Firewalls im Test u.a. dadurch ausgehebelt, dass die Malware eben unbemerkt vom Benutzer gleich beim aufpoppen einer Warnung den "ignorieren" Button-Druck simuliert hat.

 

Man kann den Datenstrom schon überwachen.
Das kann dann aber dazu führen, dass von DSL16000 nur noch DSL8000 oder noch weniger übrig bleibt.

 

klar, aber der springende Punkt ist: Kann man auch die Kommunikation kontrollieren, die nicht die normalen Windows-APIs und Systemkomponenten nutzt ?!

 

Man-in-the-middle.

 

Sowohl zur Kontrolle als auch zum Missbrauch zu gebrauchen. Eine Personal Firewall würde hier keinen Schutz bieten, oder irre ich mich?
Gegen den Missbrauch fallen mir spontan Source Routing, Router Discovery und die hosts ein.

 

Wie denn? Vorm Abhören kann man sich nur schützen, wenn man mucksmäuschenstill bleibt.

Guck mal: Im Partnerlook
Man-in-the-middle

 

Alternativ die letzte Instanz eines Sicherheitskonzeptes.

 

Hatte ich schon hier im Thread gepostet. Bei über 1o0 Postings kann kann schon den Überblick verlieren.

Was hältst du von dieser Firewall?
http://www.zyxel.de/web/product_fam...yGroupNo=0E8EA8FA-AF7D-434F-A527-F337AB9A3A51

So eine wurde in ebay für unter 30€ versteigert.

 

@ deoroller

ist das so etwas wie "nat" (z.b. im speedport 700)?

 

Eine NAT-Firewall ist ein schwarzer Schimmel.
Es ist eine Netzwerktechnik. Keine Sicherheitstechnik.
Die Sicherheitsfunktion ist ein Nebeneffekt.

Eine Firewall arbeitet mit Regleln.

Du kannst mal Kurze Einführung zum Thema Router lesen. Oder bei Wikipedia.

 

dieser Test is auch nicht mehr so ganz taufrisch:

http://webscan.security-check.ch

aber finds mal interessant, was der so für Ports scannt usw. ... Was haltet ihr davon ? kommt da jemals/bei irgendwem was anderes raus als "alles prima" (quick scan & full scan) ?

 

Wenn du hinterm Router sitzt oder die XP-Firewall an hast und keine Ports freigegeben hast, ist das Ergebnis immer prima, denn dann testet man die Firewall.

Wenn man den PC testen will, darf keine Firewall laufen.

 

naja, letztlich gehts ja doch ums Gesamtpaket, wobei natürlich manche Checks des Rechners garnicht erst stattfinden, wenn sie schon im Router stecken bleiben, klar

 

Ich teste meinen PC, indem ich mich per ISDN einwähle.
Dann ist der Router außen vor.

 

Wobei man sich fragt, welchen tieferen Sinn das Ganze macht.