Supportnet / Forum / PC-Sonstiges
Firewall gesucht
Frage
Hallo!
Mit Unterstützung einiger Supportnettler ist es mir endlich gelungen, meine zwei PCs zu vernetzen (WinXP/98). Leider funktioniert das LAN mit Internetverbindungsfreigabe nur, wenn ich Outpost ausschalte. Eigentlich bin ich mit Outpost zufrieden, aber anscheinend gibts die Möglichkeit, eine Trusted Zone einzurichten, nur in der Pro-Version.
Kennt jemand eine Alternative? Sollte natürlich freeware sein.
Danke im Voraus!
Svenja
PS: Bitte keine Hinweise auf die (angebliche) Überflüssigkeit von Desktop-Firewalls!
Antwort 1 von Kismo
Hallo Svenja,
bei mir läuft ZoneAlarm und ich bin zufrieden damit, da sich hier auch eine trusted zone einrichten läßt. Ist zwar nur in english zu erhalten und die Einrichtung im Netzwerk ist nicht ganz einfach. It's Freeware
hier der Link
http://www.zonelabs.com/store/content/catalog/products/zonealarm/zn...
Gruß
Kismo
bei mir läuft ZoneAlarm und ich bin zufrieden damit, da sich hier auch eine trusted zone einrichten läßt. Ist zwar nur in english zu erhalten und die Einrichtung im Netzwerk ist nicht ganz einfach. It's Freeware
hier der Link
http://www.zonelabs.com/store/content/catalog/products/zonealarm/zn...
Gruß
Kismo
Antwort 2 von Harald Boehm
Hallo,
ohne jeden Hinweis auf die (angebliche) Überflüssigkeit von Desktop-Firewalls:
Kerio.
Gruß,
Harald
ohne jeden Hinweis auf die (angebliche) Überflüssigkeit von Desktop-Firewalls:
Kerio.
Gruß,
Harald
Antwort 3 von REALKOJACK
Wieso wundert es mich überhaupt nicht, daß nun Kerio und Zonealarm empfohlen werden?
Muß wohl daran liegen, weil diese beiden in quasi JEDEM Firewall-Thread empfohlen/verteufelt/diskutiert werden ;-)
Muß wohl daran liegen, weil diese beiden in quasi JEDEM Firewall-Thread empfohlen/verteufelt/diskutiert werden ;-)
Antwort 4 von Mickey
Antwort 5 von sehr
Antwort 6 von REALKOJACK
Klar, ich nutze sie ja auch!
Danke für die Werbung @sehr!
Was ich sagen wollte war, wozu dieser Thread?
(Mickey hat's offenbar auch so gesehen ;-))
Danke für die Werbung @sehr!
Was ich sagen wollte war, wozu dieser Thread?
(Mickey hat's offenbar auch so gesehen ;-))
Antwort 7 von IRON
Hirn, Verstand und Virenscanner
sind nur was für lahme Pe.nner.
Formatieren, Löschen, Weinen
holt den Virus von den Beinen.
Firewalls muss jeder horten,
installieren wir mal Norton,
Kerio und ZoneAlarm,
Nee...ich nehm euch auf'n Arm.
Klickt auf jedes Buntgeblinke,
Downloads, Highspeed, Pinke-Pinke.
Doch nicht wundern, wenns bald kracht,
die Firewall hat nichts gebracht.
Wer's nicht glaubt, solls selbst probieren,
wenig später formatieren.
Habs gesagt, ihr wolts nicht hören,
drum will ich auch nicht weiter stören.
sind nur was für lahme Pe.nner.
Formatieren, Löschen, Weinen
holt den Virus von den Beinen.
Firewalls muss jeder horten,
installieren wir mal Norton,
Kerio und ZoneAlarm,
Nee...ich nehm euch auf'n Arm.
Klickt auf jedes Buntgeblinke,
Downloads, Highspeed, Pinke-Pinke.
Doch nicht wundern, wenns bald kracht,
die Firewall hat nichts gebracht.
Wer's nicht glaubt, solls selbst probieren,
wenig später formatieren.
Habs gesagt, ihr wolts nicht hören,
drum will ich auch nicht weiter stören.
Antwort 8 von Kismo
Hallo,
Leute, was soll das, es sollte doch jedem selbst überlassen sein wie und was er installiert. Ein Allheilmittel gibt es weder für Windows noch für Linux oder sonst ein BS. Nur das was am meisten genutzt wird, wird auch am häuftigsten manipuliert. Es gibt einfach kein sicheres BS, es gibt einfach nur "Böse" und die werden wir mit unserem gequarke auch nicht ändern.
Und wenn eine Firewall, egal welchen Namens, auch nur einen einzigen Juniorhacker damit in Schwierigkeiten bringt in ein System sofort einzudringen ist doch schon ein Sinn erfüllt. Für Profis ist das eh kein Problem.
Ich nutze die Firewall eher dafür um meinen ET's das nach Hause telefonieren schwer zu machen oder zu unterbinden.
Gruß
Kismo
Leute, was soll das, es sollte doch jedem selbst überlassen sein wie und was er installiert. Ein Allheilmittel gibt es weder für Windows noch für Linux oder sonst ein BS. Nur das was am meisten genutzt wird, wird auch am häuftigsten manipuliert. Es gibt einfach kein sicheres BS, es gibt einfach nur "Böse" und die werden wir mit unserem gequarke auch nicht ändern.
Und wenn eine Firewall, egal welchen Namens, auch nur einen einzigen Juniorhacker damit in Schwierigkeiten bringt in ein System sofort einzudringen ist doch schon ein Sinn erfüllt. Für Profis ist das eh kein Problem.
Ich nutze die Firewall eher dafür um meinen ET's das nach Hause telefonieren schwer zu machen oder zu unterbinden.
Gruß
Kismo
Antwort 9 von Harald Boehm
Entwickelt sich ja wie erwartet, dieser Thread. Und bestimmt ganz dem Wunsch der Fragestellerin entsprechend. ;-)
Antwort 10 von Kismo
Hallo
ich nochmal,
wenn Ihr es Eindringlingen doch ein bischen schwerer machen wollt, deaktiviert alle AktiveX Elemente und den Dateidownload im IE unter Extras > Internetoptionen > Sicherheit > Stufe anpassen.
Und bei jeder e-mail die mit Dateianhang kommt, diese mit Misstrauen prüfen und auch mal löschen und nicht vor lauter Neugier sich 'nen Virus reinziehn. Bringt mehr als jede Firerwall.
Gruß
Kismo
P.s. dieser Artikel hilft vielleicht einigen Neulingen, denke die Profis von den vorherigen Antworten werden es sowieso so handhaben.
ich nochmal,
wenn Ihr es Eindringlingen doch ein bischen schwerer machen wollt, deaktiviert alle AktiveX Elemente und den Dateidownload im IE unter Extras > Internetoptionen > Sicherheit > Stufe anpassen.
Und bei jeder e-mail die mit Dateianhang kommt, diese mit Misstrauen prüfen und auch mal löschen und nicht vor lauter Neugier sich 'nen Virus reinziehn. Bringt mehr als jede Firerwall.
Gruß
Kismo
P.s. dieser Artikel hilft vielleicht einigen Neulingen, denke die Profis von den vorherigen Antworten werden es sowieso so handhaben.
Antwort 11 von SvenjaK
Klasse, Iron!
Sag bloß, das hast du selbst verfasst! *g*
In deinen Augen gehöre ich wohl zu den Unbelehrbaren, die sich partout nicht wochenlang(?) mit der manuellen Absicherung ihrer Kiste befassen wollen. Ganz recht! Dazu habe ich überhaupt keine Lust. Wenn eine Klickibunti-FW mir das abnimmt, toll!
Allerdings gehöre ich auch nicht zu den paranoiden Zeitgenossen, die ständig einen Hackerangriff befürchten. Ich weiß nur ganz gern, was meine Programme nach draußen funken und wenn ich dann noch einen Teil dessen mitkriege, was "rein" kommt, bin ich richtig glücklich.
Und was bitte hat ne Firewall damit zu tun, ob ich nach nem Virenangriff neu formatieren muss??
An die anderen: ZoneAlarm hatte ich schon mal. Fand ich nicht sooo toll, weils kaum Einstellmöglichkeiten gibt, dafür aber ständig vermeintliche Angriffe gemeldet werden. Kerio kenne ich nicht, werde ich testen. Außerdem habe ich eben noch die Sygate geladen, die ich ebenfalls ausprobieren werde.
Danke!
Svenja
PS: @HB Glaube mir, du hast nicht die entfernteste Ahnung von meinen Wünschen. :-p
Sag bloß, das hast du selbst verfasst! *g*
In deinen Augen gehöre ich wohl zu den Unbelehrbaren, die sich partout nicht wochenlang(?) mit der manuellen Absicherung ihrer Kiste befassen wollen. Ganz recht! Dazu habe ich überhaupt keine Lust. Wenn eine Klickibunti-FW mir das abnimmt, toll!
Allerdings gehöre ich auch nicht zu den paranoiden Zeitgenossen, die ständig einen Hackerangriff befürchten. Ich weiß nur ganz gern, was meine Programme nach draußen funken und wenn ich dann noch einen Teil dessen mitkriege, was "rein" kommt, bin ich richtig glücklich.
Und was bitte hat ne Firewall damit zu tun, ob ich nach nem Virenangriff neu formatieren muss??
An die anderen: ZoneAlarm hatte ich schon mal. Fand ich nicht sooo toll, weils kaum Einstellmöglichkeiten gibt, dafür aber ständig vermeintliche Angriffe gemeldet werden. Kerio kenne ich nicht, werde ich testen. Außerdem habe ich eben noch die Sygate geladen, die ich ebenfalls ausprobieren werde.
Danke!
Svenja
PS: @HB Glaube mir, du hast nicht die entfernteste Ahnung von meinen Wünschen. :-p
Antwort 12 von Miboba
Antwort 13 von Kismo
Hallo Svenja,
die von ZoneAlarm gemeldeten "feindlichen Angriffe" lassen sich so stellen,, dass sie nur im Hintergrund laufen und nicht angezeigt werden. Hat mich nämlich am Anfang auch mächtig genervt.
Für alle die es interessiert: Alert & Logs > Log Viewer >Allert even shown auf No setzten.
Gruß
Kismo
die von ZoneAlarm gemeldeten "feindlichen Angriffe" lassen sich so stellen,, dass sie nur im Hintergrund laufen und nicht angezeigt werden. Hat mich nämlich am Anfang auch mächtig genervt.
Für alle die es interessiert: Alert & Logs > Log Viewer >Allert even shown auf No setzten.
Gruß
Kismo
Antwort 14 von Harald Boehm
Okay,
Korrektur zur Antwort 9
Der zweite Satz muss natürlich lauten:
Und bestimmt ganz der Bitte der Fragestellerin entsprechend.
Korrektur zur Antwort 9
Der zweite Satz muss natürlich lauten:
Und bestimmt ganz der Bitte der Fragestellerin entsprechend.
Antwort 15 von IRON
@ SvenjaK:
Freilich ist das von mir, gestern verfasst in etwa 5 min.
Zu deinen sonstigen Pro-Firewall-Argumenten:
Um Kontrolle über dein System zu behalten, brauchst du kein Klickibunti. Es nimmt dir die Arbeit nämlich nicht ab, sondern tut nur so als ob.
Besorg dir bei sysinternals.com ein paar vernünftige Tools und setze Phonehome-verdächtige Programme nicht oder nur eingeschränkt ein.
Deaktiviere unnötige Dienste.
Informiere dich, statt Placebos zu vertrauen.
Freilich ist das von mir, gestern verfasst in etwa 5 min.
Zu deinen sonstigen Pro-Firewall-Argumenten:
Um Kontrolle über dein System zu behalten, brauchst du kein Klickibunti. Es nimmt dir die Arbeit nämlich nicht ab, sondern tut nur so als ob.
Besorg dir bei sysinternals.com ein paar vernünftige Tools und setze Phonehome-verdächtige Programme nicht oder nur eingeschränkt ein.
Deaktiviere unnötige Dienste.
Informiere dich, statt Placebos zu vertrauen.
Antwort 16 von AuferstandenAusUrinen
Wir wollen alle Svenjas Modem wiederham,
tralalalala
tralalalala
Antwort 17 von anwi1
@IRON
klasse Gedicht!!!
Andi
klasse Gedicht!!!
Andi
Antwort 18 von pepe90
Iron, der "Firewallfetischist"!
Jeder weiss immer vorher, in welchem Thread der Iron antwortet, klasse !
Ich rate mittlerweile schon für mich alleine, wo Iron antwortet. LOL !(nicht böse gemeint)
Übrigens, ich hab die Kerio und fühl mich pudelwohl ! Die nutzt zwar genausowenig wie alle anderen, tut aber auch nicht weh, wenn man sie hat.
3 x Allaaf auf die Firewalls !
pepe
Jeder weiss immer vorher, in welchem Thread der Iron antwortet, klasse !
Ich rate mittlerweile schon für mich alleine, wo Iron antwortet. LOL !(nicht böse gemeint)
Übrigens, ich hab die Kerio und fühl mich pudelwohl ! Die nutzt zwar genausowenig wie alle anderen, tut aber auch nicht weh, wenn man sie hat.
3 x Allaaf auf die Firewalls !
pepe
Antwort 19 von IRON
Helau...wo sind die Kamelle?
Den Satz "tut aber auch nicht weh, wenn man sie hat." lasst aber mal keinen Programmierer hören. Der wirft sich nämlich auf den Boden vor Lachen. Eine Software, die erwiesenermaßen keinen Nutzen bringt (mal abgesehen von einem gewissen Lerneffekt), LÄUFT aber nun mal, d.h. sie greift ins System ein, nutzt Ressourcen und beeinflusst direkt oder indirekt andere laufende Anwendungen. Da eine DTFW nun mal Datenpakete entgegen nimmt, kann man förmlich drauf warten, dass sie früher oder spätern ins Stolpern kommt. Der "Eingeweihte" nennt das Buffer Overflow.
Den Satz "tut aber auch nicht weh, wenn man sie hat." lasst aber mal keinen Programmierer hören. Der wirft sich nämlich auf den Boden vor Lachen. Eine Software, die erwiesenermaßen keinen Nutzen bringt (mal abgesehen von einem gewissen Lerneffekt), LÄUFT aber nun mal, d.h. sie greift ins System ein, nutzt Ressourcen und beeinflusst direkt oder indirekt andere laufende Anwendungen. Da eine DTFW nun mal Datenpakete entgegen nimmt, kann man förmlich drauf warten, dass sie früher oder spätern ins Stolpern kommt. Der "Eingeweihte" nennt das Buffer Overflow.
Antwort 20 von Rodi
Hi.
@Svenja
Also im Desktop Bereich kann ich mich dem Tenor hier nur anschliessen. Ich selber habe auch die Kerio im Einsatz und kann nicht klagen. ;)
Wenn Du aber einen besseren Schutz haben willst, dann solltest Du zwischen Deinen Rechner und das Internet noch einen Hardware Router mit NAT hängen. Somit wird Dein internes LAN mit den 2 Rechnern von aussen nämlich nicht gesehen. Wenn nun jemand in Dein LAN wirklich einbrechen will, dann muss er zuerst den Router knacken, bevor er Dein internes Netz angreifen kann.
Das ist einer der Gründe, warum ich mir mit fli4l einen Router gebastelt habe. ;)
Gruss @all,
Dirk
@Svenja
Also im Desktop Bereich kann ich mich dem Tenor hier nur anschliessen. Ich selber habe auch die Kerio im Einsatz und kann nicht klagen. ;)
Wenn Du aber einen besseren Schutz haben willst, dann solltest Du zwischen Deinen Rechner und das Internet noch einen Hardware Router mit NAT hängen. Somit wird Dein internes LAN mit den 2 Rechnern von aussen nämlich nicht gesehen. Wenn nun jemand in Dein LAN wirklich einbrechen will, dann muss er zuerst den Router knacken, bevor er Dein internes Netz angreifen kann.
Das ist einer der Gründe, warum ich mir mit fli4l einen Router gebastelt habe. ;)
Gruss @all,
Dirk
Antwort 21 von Leon
Was habt Ihr eigentlich alle so mächtig wichtiges Zeugs auf euren Rechnern. Kann mir nicht vorstellen das sich einer ernsthaft für Sachen von meinen Rechner interessiert und da weis Gott für welchen Aufwand betreibt. Zonealarm oder so kann net schaden, da weis man wenigstens gleich wenn man sich nen Trojaner eingefangen hat, bzw hält es Micky-Mouse Hacker fern.....
Für den privaten Gebrauch muss ich ehrlich sagen halte ich NAT-Server und Hardware Firewalls für etwas übertrieben.
(Gilt natürlich nicht für FIRMEN !!!)
mfg
Leon
Für den privaten Gebrauch muss ich ehrlich sagen halte ich NAT-Server und Hardware Firewalls für etwas übertrieben.
(Gilt natürlich nicht für FIRMEN !!!)
mfg
Leon
Antwort 22 von Harald Boehm
Naja, und was ist schon der tollste H.acker(C.racker)-Angriff gegen TCPA und dem locker von der Zunge gehenden Next-Generation Secure Computing Base -Konzept (NGSCB, ex-Palladium).
Raider heißt ja schließlich auch schon lange Twix.
Raider heißt ja schließlich auch schon lange Twix.
Antwort 23 von blubsi
Jepp, Kerio ist ganz gut. Nützt, wie schon erwähnt, sicherlich nicht mehr als die anderen privaten Softwarelösungen bei Hardliner Angriffen, ist aber gut zu konfigurieren und scheint sich bislang auch nicht mit anderen Anwendungen zu beissen.
Hardware-Profilösungen mögen ja nett sein, aber eine Firewall mit Crypt-Chip und ähnlichem Schnickschnack kostet ja nun auch ein paar 1000! Hat da wer Pentagondaten, dass er/sie sich so große Sicherheitssorgen macht?
Blubsi
Hardware-Profilösungen mögen ja nett sein, aber eine Firewall mit Crypt-Chip und ähnlichem Schnickschnack kostet ja nun auch ein paar 1000! Hat da wer Pentagondaten, dass er/sie sich so große Sicherheitssorgen macht?
Blubsi
Antwort 24 von Leon
Ja, ich hab geheime Pentagondaten die besagen, dass die USA heimlich einen Krieg gegen den Irak planen.....gg
Antwort 25 von sasch
Das problem ist diese ewige schlaumeierei, die anfänger verführt ungeschützt ins netz zu gehen. man sollte nämlich zwischen professionellen hackern und scriptkiddies unterscheiden. zweitere werden mit einer ordentlich konfigurierten firewall kaum fertig werden. und dass eine firewall keinen schutz vor viren bietet, sollte jedermann bekannt sein.
Antwort 26 von Tanja_W
Antwort 27 von MyTom
@ Tanja_W
Loooool :-) selten so gut gelacht aber vollkommen richtig diese Feststellung von SvenjaK.
Gruss Thomas ح
Loooool :-) selten so gut gelacht aber vollkommen richtig diese Feststellung von SvenjaK.
Zitat:
Also der User war der Schwachpunkt, nicht irgendein Proggie. Gegen Doofheit gibts leider noch keine Tools. ;-)
Also der User war der Schwachpunkt, nicht irgendein Proggie. Gegen Doofheit gibts leider noch keine Tools. ;-)
Gruss Thomas ح
Antwort 28 von Rodi
@Tanja_W
*grins*
Wir haben während des Studiums immer gesagt es wäre ein Layer 8 Problem.
In Anlehnung an das ISO/OSI Modell. ;)
Gruss @all,
Dirk
*grins*
Wir haben während des Studiums immer gesagt es wäre ein Layer 8 Problem.
In Anlehnung an das ISO/OSI Modell. ;)
Gruss @all,
Dirk
Antwort 29 von michl
@rodi
Hardware Router mit NAT ??
trifft das auch auf ein switch zu oder nur auf ein router ?
gehe über ein switch íns netz, gehe aber nicht davon aus dass das mein netzwerk schützt, oder ???
mfg michl
Hardware Router mit NAT ??
trifft das auch auf ein switch zu oder nur auf ein router ?
gehe über ein switch íns netz, gehe aber nicht davon aus dass das mein netzwerk schützt, oder ???
mfg michl
Antwort 30 von Rodi
@michl
Richtig. Ein Router trennt die Netze.
NAT = Network Adress Translation.
Vorteil: Der Router baut die Verbindung zum Internet auf und durch NAT werden die IP Pakete aus Deinem lokalen LAN als Pakete vom Router erkannt. Von den übrigen Rechnern "sieht" man aussen zunächst mal nichts. Um also Rechner im lokalen LAN angreifen zu können, muss zunächst der Router geknackt werden. Bringt natürlich alles nichts wenn man sich Backdoor Viren u.Ä. einfängt. ;)
Gruss @all,
Dirk
Richtig. Ein Router trennt die Netze.
NAT = Network Adress Translation.
Vorteil: Der Router baut die Verbindung zum Internet auf und durch NAT werden die IP Pakete aus Deinem lokalen LAN als Pakete vom Router erkannt. Von den übrigen Rechnern "sieht" man aussen zunächst mal nichts. Um also Rechner im lokalen LAN angreifen zu können, muss zunächst der Router geknackt werden. Bringt natürlich alles nichts wenn man sich Backdoor Viren u.Ä. einfängt. ;)
Gruss @all,
Dirk
Antwort 31 von REALKOJACK
@ sasch:
Na, dann warte mal ab, ob sich IRON dazu noch äußert. Der hat da seine ganz eigene Meinung dazu, glaub' mir! ;-)
Na, dann warte mal ab, ob sich IRON dazu noch äußert. Der hat da seine ganz eigene Meinung dazu, glaub' mir! ;-)
Antwort 32 von sasch
nee, das hatten wir schon. da haben wir ganz unterschiedliche meinungen. ich trage hier nur das bei, was wir in der letzten netscreen-schulung dazu erarbeitet haben. insbesondere das thema hacker und scriptkiddies stand auf dem programm. was will schon ein hacker auf einem mickrigen privat-pc. in den allemeisten fällen versuchen sich kiddies an tools, die sie sich irgendwo aus dem netz geholt haben. die haben dann oftmals spass dran, fremde rechner zu manipulieren. in diesem fall sind korrekt eigerichtete firewalls meistens ein echtes hindernis. echte blackhead-hacker brechen in grosssysteme ein und knacken harte profilösungen. in den meisten fällen werden aber trojaner eingeschleust. da helfen nur weitere tools wie viruswall und intrusion detection. das dürfte dann für den kleinen heim-pc zuviel sein.
Antwort 33 von IRON
@ sasch:
was will schon ein hacker auf einem mickrigen privat-pc.
-DDoS
-Spieltrieb
-RemoteScan
Schon einer der Punkte reicht, um ein Problem zu haben.
Das problem ist diese ewige schlaumeierei, die anfänger verführt ungeschützt ins netz zu gehen.
Wieder ein Irrtum. Die Schlaumeier, wie du sie so nett titulierst, verführen nicht, sie warnen. Desktopfirewalls vermitteln ein falsches Gefühl der Sicherheit, was wesentlich schlimmer ist. Wenn ich empfehle, auf derartige Produkte zu verzichten, bedeutet das nicht, das Schutz nicht möglich oder nötig ist. Ganz im Gegenteil. Nur muss man eben selbst aktiv werden. Das bedeutet u.a., dass man seinen PC sicherer konfiguriert, sprich: keine unnötigen Dienste anbietet, keine unsichere Software einsetzt, Sicherheitsupdates installiert und sich etwas stärker darüber informiert, wie die Schädlinge in den PC kommen. Solange der User das nicht will, muss er eben mit den Folgen leben, leider auch seine Umwelt.
@ Leon:
Zonealarm oder so kann net schaden, da weis man wenigstens gleich wenn man sich nen Trojaner eingefangen hat, bzw hält es Micky-Mouse Hacker fern.....
Da irrst du in beiden Punkten gewaltig. Entsprechende Linkblocks hab ich oft genug gepostet. Lesen_und_verstehen musst du allerdings selbst.
was will schon ein hacker auf einem mickrigen privat-pc.
-DDoS
-Spieltrieb
-RemoteScan
Schon einer der Punkte reicht, um ein Problem zu haben.
Das problem ist diese ewige schlaumeierei, die anfänger verführt ungeschützt ins netz zu gehen.
Wieder ein Irrtum. Die Schlaumeier, wie du sie so nett titulierst, verführen nicht, sie warnen. Desktopfirewalls vermitteln ein falsches Gefühl der Sicherheit, was wesentlich schlimmer ist. Wenn ich empfehle, auf derartige Produkte zu verzichten, bedeutet das nicht, das Schutz nicht möglich oder nötig ist. Ganz im Gegenteil. Nur muss man eben selbst aktiv werden. Das bedeutet u.a., dass man seinen PC sicherer konfiguriert, sprich: keine unnötigen Dienste anbietet, keine unsichere Software einsetzt, Sicherheitsupdates installiert und sich etwas stärker darüber informiert, wie die Schädlinge in den PC kommen. Solange der User das nicht will, muss er eben mit den Folgen leben, leider auch seine Umwelt.
@ Leon:
Zonealarm oder so kann net schaden, da weis man wenigstens gleich wenn man sich nen Trojaner eingefangen hat, bzw hält es Micky-Mouse Hacker fern.....
Da irrst du in beiden Punkten gewaltig. Entsprechende Linkblocks hab ich oft genug gepostet. Lesen_und_verstehen musst du allerdings selbst.
Antwort 34 von Leon
Ist ja recht und schön, trotzdem wird sich dein Denken (meiner Meinung nach)in der Praxis nie umsetzten.
Der Großteil der User benutzt den PC immer noch zum Arbeiten, Gamen, surfen oder was weis ich was... das Fachwissen seine Software dauernd upzudaten und neue Patches zu installieren ist nun mal nicht jedermans Sache. Ich hab auch keine Lust ewig lange nach Artikeln zu suchen ob irgend eine installierte Software eine Sicherheitslücke enthält, wenn interessiert das schon auf Dauer (hab mir ja noch nicht mal deine Links angesehen...) ? Wenn das jemand so brennend interessiert dann ist er hoffentlich im richtigen Job und irgendwo Admin.
Bevor ich halt gar nix mach zieh ich mir ZoneAlarm und Antivir runter, installiers und fertig für mich. Und das ist meiner Meinung nach auch ein zumutbarer Level für Privatuser, die nicht Tag und Nacht vor Ihrer Kiste hängen und drum bangen das Ihnen jetzt einer die streng geheimen Rezepte von Omas Hausmannskost von der Platte saugen.....
mfg
Leon
Der Großteil der User benutzt den PC immer noch zum Arbeiten, Gamen, surfen oder was weis ich was... das Fachwissen seine Software dauernd upzudaten und neue Patches zu installieren ist nun mal nicht jedermans Sache. Ich hab auch keine Lust ewig lange nach Artikeln zu suchen ob irgend eine installierte Software eine Sicherheitslücke enthält, wenn interessiert das schon auf Dauer (hab mir ja noch nicht mal deine Links angesehen...) ? Wenn das jemand so brennend interessiert dann ist er hoffentlich im richtigen Job und irgendwo Admin.
Bevor ich halt gar nix mach zieh ich mir ZoneAlarm und Antivir runter, installiers und fertig für mich. Und das ist meiner Meinung nach auch ein zumutbarer Level für Privatuser, die nicht Tag und Nacht vor Ihrer Kiste hängen und drum bangen das Ihnen jetzt einer die streng geheimen Rezepte von Omas Hausmannskost von der Platte saugen.....
mfg
Leon
Antwort 35 von sasch
jaja und das problem der skriptkiddies lasse wir einfach mal weg, weil es uns nicht ins verquerte konzept passt. natürlich wurden personal firewalls nur zum geld verdienen entwickelt und bewirken nichts. einem profihacker reinen spieltrieb zu unterstellen ist schon frech. die ddos-attacke sollte jede personal firewall erkennen und abwehren und scannen darf jeder soviel er will. ich habe auch schon etliche artikel pro pf gepostet. und meiner meinung nach ist der normaluser mit der gui der firewall besser bedient, als mit kryptischen bedienanweisungen. ein rechner ohne firewall kann halt von jedem scrptkiddie manipuliert werden. ein professioneller schutz ist da mehr als sinnvoll. vielleicht erklärt hier demnächst einer, warum poppen ohne kondom sicherer ist. weil der gummi einen in falscher sicherheit wiegt???
Antwort 36 von Leon
@sasch
guter Vergleich mit dem Gummi... da sollte man dann wohl eher auf eine Hardwarelösung zurückgreifen...gg
guter Vergleich mit dem Gummi... da sollte man dann wohl eher auf eine Hardwarelösung zurückgreifen...gg
Antwort 37 von Cloud_X
Mich würde jetzt mal interessieren was denn eine sinvolle Lösung ohne Hardware Einsatz ist.
Antwort 38 von sasch
antwort 34 zum beispiel.
Antwort 39 von michl
@Rodi
hast du jetzt meine Frage beantwortet oder hab ich es nicht verstanden ? ;(
nochmal: Funktioniert das beim Switch genauso wie beim Router ? ? ?
mfg Michl
hast du jetzt meine Frage beantwortet oder hab ich es nicht verstanden ? ;(
nochmal: Funktioniert das beim Switch genauso wie beim Router ? ? ?
mfg Michl
Antwort 40 von sasch
@michl natürlich nicht.
Antwort 41 von Rodi
@michl
Kurz und prägnant: Nein. ;)
@sasch
Cool. Wir sind uns einig. *grins*
Gruss @all,
Dirk
Kurz und prägnant: Nein. ;)
@sasch
Cool. Wir sind uns einig. *grins*
Gruss @all,
Dirk
Antwort 42 von IRON
@ Leon:
... das Fachwissen seine Software dauernd upzudaten und neue Patches zu installieren ist nun mal nicht jedermans Sache.
Fachwissen? Braucht man nicht. Ein Klick auf Windows-Update im Start-Menü reicht schon fürs Gröbste. Und einmal am Tag bei http://www.virenticker.de vorbeizuschauen kann ja auch nicht so schwer sein.
Ich hab auch keine Lust ewig lange nach Artikeln zu suchen ob irgend eine installierte Software eine Sicherheitslücke enthält, wenn interessiert das schon auf Dauer (hab mir ja noch nicht mal deine Links angesehen...) ?
Du bist das lebende Beispiel eines chronisch lernresistenten Users. Wen das interessiert??? Denjenigen, der einen sicheren PC haben möchte. Wie oft hast du bereits Backups aufgespielt, formatiert, kaputte Regs reparieren lassen und Viren isoliert? Bei mir hats in 10 Jahren kein Virus oder Trojaner geschafft, Schaden anzurichten. Das einzige (!!!!) Format mit anschließendem Aufspielen eines Backups habe ich einer Festplatte zu verdanken, die aufgrund einer defekten Stromleitung Fehler produzierte.
Bevor ich halt gar nix mach zieh ich mir ZoneAlarm und Antivir runter, installiers und fertig für mich. Und das ist meiner Meinung nach auch ein zumutbarer Level für Privatuser, die nicht Tag und Nacht vor Ihrer Kiste hängen und drum bangen das Ihnen jetzt einer die streng geheimen Rezepte von Omas Hausmannskost von der Platte saugen.....
Mit anderen Worten: Bevor du etwas Sinnvolles für den Schutz deines PCs tust, tust du lieber etwas Sinnloses, solange es nur dein Gewissen beruhigt. Gibt dir jemand Informationen darüber, dass dein Schutz nicht funktioniert, ignorierst du das, denn auf der Verpackung steht was anderes. Das mag für dich ja zumutbar sein, aber die Leute, mit denen du via Internet Daten austauschst (Mail, Anhänge usw.) tun mir echt leid.
Übrigens bange ich keineswegs um meine Geheimrezepte. Ich habe die Tools (kostenlos und legal wohlgemerkt), mit denen ich kontrolliere, was meine Programme so tun, warum sie es tun und welche Daten wohin fließen. Außer hin und wieder ein paar Englischkenntnisse brauch ich da nichts, ganz besonders nicht ZoneAlarm
@ sasch:
Allmählich zweifle ich an deinem Verstand.
einem profihacker reinen spieltrieb zu unterstellen ist schon frech.
Bitte? Das bezog sich auf deine Script-Kiddies.
die ddos-attacke sollte jede personal firewall erkennen und abwehren
Da hast du mich falsch verstanden. Private, kompromittierte Rechner werden gern dazu genutzt, das VON DIESEN RECHNERN AUS eine DDoS-Attacke z.B. gegen größere Webseiten gestartet wird. Ich sag nur Yahoo. Nochmal langsam zum Mitmeißeln: Script-Kiddie schleust Trojaner ein. Trojaner erlaubt SK den Zugriff, SK startet DDoS nicht GEGEN den kompromittierten PC sondern VON IHM AUS gegen andere Rechner, um seine Spuren zu verwischen.
BTW: Bei DoS und DDoS handelt es sich um legale Anfragen an einen Server, keineswegs um schädlichen Code oder ähnliches.
...und meiner meinung nach ist der normaluser mit der gui der firewall besser bedient, als mit kryptischen bedienanweisungen. ein rechner ohne firewall kann halt von jedem scrptkiddie manipuliert werden.
Das einzige, was bei Desktopfirewalls zuverlässig funktioniert, ist die GUI.
Kryptische Bedienanweisungen? Meinst du SOWAS? Was ist daran kryptisch? Dann ist das Windows-Hanbuch aber ebenso kryptisch.
Zum Thema Manipulieren:
WIE UM ALLES IN DER WELT soll bitte jemand meinen PC manipulieren, wenn ich keine Dienste anbiete, die dies erlauben? Ich habe keine Firewall. Erkläre mir jetzt bitte, wie man meinen PC manipulieren kann. Und zwar im Detail. Ansonsten rede nicht so eine gequirlte K.ack.e.
Dein Kondom-Vergleich hinkt übrigens. Das, was du für ein Kondom hältst, ist ein Leinenbeutel aus dem vorigen Jahrhundert. Aber er hat ne g.eile Farbe.
... das Fachwissen seine Software dauernd upzudaten und neue Patches zu installieren ist nun mal nicht jedermans Sache.
Fachwissen? Braucht man nicht. Ein Klick auf Windows-Update im Start-Menü reicht schon fürs Gröbste. Und einmal am Tag bei http://www.virenticker.de vorbeizuschauen kann ja auch nicht so schwer sein.
Ich hab auch keine Lust ewig lange nach Artikeln zu suchen ob irgend eine installierte Software eine Sicherheitslücke enthält, wenn interessiert das schon auf Dauer (hab mir ja noch nicht mal deine Links angesehen...) ?
Du bist das lebende Beispiel eines chronisch lernresistenten Users. Wen das interessiert??? Denjenigen, der einen sicheren PC haben möchte. Wie oft hast du bereits Backups aufgespielt, formatiert, kaputte Regs reparieren lassen und Viren isoliert? Bei mir hats in 10 Jahren kein Virus oder Trojaner geschafft, Schaden anzurichten. Das einzige (!!!!) Format mit anschließendem Aufspielen eines Backups habe ich einer Festplatte zu verdanken, die aufgrund einer defekten Stromleitung Fehler produzierte.
Bevor ich halt gar nix mach zieh ich mir ZoneAlarm und Antivir runter, installiers und fertig für mich. Und das ist meiner Meinung nach auch ein zumutbarer Level für Privatuser, die nicht Tag und Nacht vor Ihrer Kiste hängen und drum bangen das Ihnen jetzt einer die streng geheimen Rezepte von Omas Hausmannskost von der Platte saugen.....
Mit anderen Worten: Bevor du etwas Sinnvolles für den Schutz deines PCs tust, tust du lieber etwas Sinnloses, solange es nur dein Gewissen beruhigt. Gibt dir jemand Informationen darüber, dass dein Schutz nicht funktioniert, ignorierst du das, denn auf der Verpackung steht was anderes. Das mag für dich ja zumutbar sein, aber die Leute, mit denen du via Internet Daten austauschst (Mail, Anhänge usw.) tun mir echt leid.
Übrigens bange ich keineswegs um meine Geheimrezepte. Ich habe die Tools (kostenlos und legal wohlgemerkt), mit denen ich kontrolliere, was meine Programme so tun, warum sie es tun und welche Daten wohin fließen. Außer hin und wieder ein paar Englischkenntnisse brauch ich da nichts, ganz besonders nicht ZoneAlarm
@ sasch:
Allmählich zweifle ich an deinem Verstand.
einem profihacker reinen spieltrieb zu unterstellen ist schon frech.
Bitte? Das bezog sich auf deine Script-Kiddies.
die ddos-attacke sollte jede personal firewall erkennen und abwehren
Da hast du mich falsch verstanden. Private, kompromittierte Rechner werden gern dazu genutzt, das VON DIESEN RECHNERN AUS eine DDoS-Attacke z.B. gegen größere Webseiten gestartet wird. Ich sag nur Yahoo. Nochmal langsam zum Mitmeißeln: Script-Kiddie schleust Trojaner ein. Trojaner erlaubt SK den Zugriff, SK startet DDoS nicht GEGEN den kompromittierten PC sondern VON IHM AUS gegen andere Rechner, um seine Spuren zu verwischen.
BTW: Bei DoS und DDoS handelt es sich um legale Anfragen an einen Server, keineswegs um schädlichen Code oder ähnliches.
...und meiner meinung nach ist der normaluser mit der gui der firewall besser bedient, als mit kryptischen bedienanweisungen. ein rechner ohne firewall kann halt von jedem scrptkiddie manipuliert werden.
Das einzige, was bei Desktopfirewalls zuverlässig funktioniert, ist die GUI.
Kryptische Bedienanweisungen? Meinst du SOWAS? Was ist daran kryptisch? Dann ist das Windows-Hanbuch aber ebenso kryptisch.
Zum Thema Manipulieren:
WIE UM ALLES IN DER WELT soll bitte jemand meinen PC manipulieren, wenn ich keine Dienste anbiete, die dies erlauben? Ich habe keine Firewall. Erkläre mir jetzt bitte, wie man meinen PC manipulieren kann. Und zwar im Detail. Ansonsten rede nicht so eine gequirlte K.ack.e.
Dein Kondom-Vergleich hinkt übrigens. Das, was du für ein Kondom hältst, ist ein Leinenbeutel aus dem vorigen Jahrhundert. Aber er hat ne g.eile Farbe.
Antwort 43 von Miboba
Hat von den lezten ca. 30 Schreiberlingen eigentlich irgendjemand die eigentliche Frage und das PS dazu gelesen?
Antwort 44 von Maikel.
Warum werden die Fragen anderer User nicht mit der gleichen Intensität beantwortet? Das ist ja ein erbärmliches Schauspiel.
Antwort 45 von Basti
Hi,
als erstes mal könnte ich mich darüber totlachen zu was sich dieser Thread entwickelt hat, wenn ich mir Svenjas "post scriptum" anschaue... ;-)
Desweiteren bin ich als Leihe absolut IRONS Meinung.
Ich hatte NULL Ahnung von Inet Sicherheit und habe auch jetzt noch nicht wirklich den Durchblick. Ich habe mich an die Liste die IRON als Link angegeben hat gehalten und zur Kontrolle das Freeware Tool "Active Ports" benutzt, alles weitere bietet dieses Forum und (alt bewährt) Google.
Ich habe mir auch mal Outpost installiert, aber auch nur um was zu lernen, da mich Outpost immer brav aufmerksam macht, wenn ActiveX und sowas ausgeführt werden. Außerdem blockt OP Werbung etc...
Was ich damit sagen will:
Ich denke der Ansatz "Ich hab keine Lust zu lernen, ich nehme ne Firewall" ist unlogisch. Denn genau dazu ist diese gut.
Wer keine Lust hat seinen PC vernünftig zu konfigurieren sollte sich vielleicht mit Schreibmaschine, Telefon, Bücherei.... zufrieden geben.
Gruß
Basti
als erstes mal könnte ich mich darüber totlachen zu was sich dieser Thread entwickelt hat, wenn ich mir Svenjas "post scriptum" anschaue... ;-)
Desweiteren bin ich als Leihe absolut IRONS Meinung.
Ich hatte NULL Ahnung von Inet Sicherheit und habe auch jetzt noch nicht wirklich den Durchblick. Ich habe mich an die Liste die IRON als Link angegeben hat gehalten und zur Kontrolle das Freeware Tool "Active Ports" benutzt, alles weitere bietet dieses Forum und (alt bewährt) Google.
Ich habe mir auch mal Outpost installiert, aber auch nur um was zu lernen, da mich Outpost immer brav aufmerksam macht, wenn ActiveX und sowas ausgeführt werden. Außerdem blockt OP Werbung etc...
Was ich damit sagen will:
Ich denke der Ansatz "Ich hab keine Lust zu lernen, ich nehme ne Firewall" ist unlogisch. Denn genau dazu ist diese gut.
Wer keine Lust hat seinen PC vernünftig zu konfigurieren sollte sich vielleicht mit Schreibmaschine, Telefon, Bücherei.... zufrieden geben.
Gruß
Basti
Antwort 46 von Leo
@Iron:
Nur zur Info, auch ich habe in den letzten 7 Jahren keine Backups rücksichern müssen oder dergleichen, mit dem Unterschied das ich meine Zeit und mein Geld in andere Sachen investiert habe.....wird wahrscheinlich auch darauf ankommen wo man rumsurft, WAS man WO runterzieht und ob man jeden Z aufmacht.
Das Du Deine Tools hast mit denen Du konrollieren kannst was Deine Programme so machen ist sicher höchstinteressant, mir scheint aber du benutzt deinen PC nicht sehr produktiv. Wenn ich am PC arbeite bin ich damit beschäftigt die Software zu bedienen und will mich nicht auch noch drum kümmern müssen gerade im Hintergrund passiert - ist ja unzumutbar.
Wenn Windows-Update ausführen reicht, kann ich ja doppelt beruhigt sein. Bei Virenticker vorbeischauen ? was soll ich da ? Hi und da ein Update mit Antivir muss reichen, bin nicht bereit Geld für Antivirensoftware oder ähnliches auszugeben. Wenns mal crasht - Na und - installier ich halt neu. Kann ja bei an Windows System sowiso nie schaden...
Das Du anderer Meinung bist wie akzeptiere ich natürlich aber ich hab nochmal kurz drübergelesen und hab noch keinen wirklichen Alternativvorschlag gefunden.....
@Maikel & Miboba:
Der Thread ist ein wenig abgegleitet....Ich hab das PS sehr wohl gelesen und daher vertritt ich auch die Meinung das DT-Firewalls sehr wohl NICHT überflüssig sind.
Nur zur Info, auch ich habe in den letzten 7 Jahren keine Backups rücksichern müssen oder dergleichen, mit dem Unterschied das ich meine Zeit und mein Geld in andere Sachen investiert habe.....wird wahrscheinlich auch darauf ankommen wo man rumsurft, WAS man WO runterzieht und ob man jeden Z aufmacht.
Das Du Deine Tools hast mit denen Du konrollieren kannst was Deine Programme so machen ist sicher höchstinteressant, mir scheint aber du benutzt deinen PC nicht sehr produktiv. Wenn ich am PC arbeite bin ich damit beschäftigt die Software zu bedienen und will mich nicht auch noch drum kümmern müssen gerade im Hintergrund passiert - ist ja unzumutbar.
Wenn Windows-Update ausführen reicht, kann ich ja doppelt beruhigt sein. Bei Virenticker vorbeischauen ? was soll ich da ? Hi und da ein Update mit Antivir muss reichen, bin nicht bereit Geld für Antivirensoftware oder ähnliches auszugeben. Wenns mal crasht - Na und - installier ich halt neu. Kann ja bei an Windows System sowiso nie schaden...
Das Du anderer Meinung bist wie akzeptiere ich natürlich aber ich hab nochmal kurz drübergelesen und hab noch keinen wirklichen Alternativvorschlag gefunden.....
@Maikel & Miboba:
Der Thread ist ein wenig abgegleitet....Ich hab das PS sehr wohl gelesen und daher vertritt ich auch die Meinung das DT-Firewalls sehr wohl NICHT überflüssig sind.
Antwort 47 von no
ah wieder ein eigentor ins eisentor:
Nochmal langsam zum Mitmeißeln: Script-Kiddie schleust Trojaner ein. Trojaner erlaubt SK den Zugriff...
was nun wenn die firewall dem trojaner gar nicht die möglichkeit gibt? ;)
Erkläre mir jetzt bitte, wie man meinen PC manipulieren kann...
was passiert wenn ein admin ohne passwort da ist und per net use auf c$ zugegriffen wird?
Nochmal langsam zum Mitmeißeln: Script-Kiddie schleust Trojaner ein. Trojaner erlaubt SK den Zugriff...
was nun wenn die firewall dem trojaner gar nicht die möglichkeit gibt? ;)
Erkläre mir jetzt bitte, wie man meinen PC manipulieren kann...
was passiert wenn ein admin ohne passwort da ist und per net use auf c$ zugegriffen wird?
Antwort 48 von Redschina
huhu svenja :-) bist du noch da?
<outing>ich nutze tiny</outing>
ob die nun sinnvoll ist, in nem netzwerk unter xp/98 funzt...? keine ahnung, aber das scheint hier mittlerweile eh unterzugehen *gg*
das einzigste, was bei mir bis jetzt *schlotter* mal "gehackt" wurde war holz im eigenen biergarten und vor langer zeit mal meine sn-visi :-)))
viele grüsse, redschina
ps: (nicht für svenja)
hier noch ne karre voll weihrauch ;-))
~~~~~~~
\______/--o
...O---O...
<outing>ich nutze tiny</outing>
ob die nun sinnvoll ist, in nem netzwerk unter xp/98 funzt...? keine ahnung, aber das scheint hier mittlerweile eh unterzugehen *gg*
das einzigste, was bei mir bis jetzt *schlotter* mal "gehackt" wurde war holz im eigenen biergarten und vor langer zeit mal meine sn-visi :-)))
viele grüsse, redschina
ps: (nicht für svenja)
hier noch ne karre voll weihrauch ;-))
~~~~~~~
\______/--o
...O---O...
Antwort 49 von aidu
Eine eindeutige Frage, und so viel "unnütze" Antworten ...
Nach so viel Fachkenntniss war doch gar nicht gefragt, einfach nur nach Tipps zu einer Software, oder? Das Pro und Contra war SvenjaK wohl bekannt, nicht umsonst wohl ihr PS!!
Redschina - dein Weihrauch wird sicherlich gerne genommen*g*
Nach so viel Fachkenntniss war doch gar nicht gefragt, einfach nur nach Tipps zu einer Software, oder? Das Pro und Contra war SvenjaK wohl bekannt, nicht umsonst wohl ihr PS!!
Redschina - dein Weihrauch wird sicherlich gerne genommen*g*