-=Firewall=-

Exakt. Ne Software-Firewall ist ein ganz nettes Spielzeug wenn man z.B. rausfinden will welche Programme so aufs Internet zugreifen. Aber selbst dass funktioniert nicht 100%ig, da Schädlinge heute Software-Firewalls umgehen können.

 

Hallo Zusammen,

niemand hat behauptet, eine Personal Firewall biete absoluten Schutz.
Wer aber KEINE einsetzt, ist absolut ungeschützt!

Die Sygate Personal Firewall ist eine gute kostenlose Firewall.
Download hier.
Schützt mindestens genauso gut wenn nicht besser wie die Norton Firewall ist aber wesentlich schlanker und schneller.
Noch eine Regel aufstellen, die für die svchost.exe die TCP-Ports 135 u. 5000 für eingehenden Traffic unterbindet und man hat relative Ruhe.

Grüße
Kurt

 

Wo hast Du das denn aufgeschnappt?
Ports sind nur auszunutzen, wenn dahinter ein Dienst läuft, der Sicherheitslücken aufweist!
Schaltest Du unnütze Dienste ab, bist Du auf der sichersten Seite!
Sicherer, als die Dienste laufen zu lassen und die so'n Teil zu installieren!
Ein angenehmer Nebeneffekt ist außerdem, daß der Bootvorgang beschleunigt wird und Ressourcen geschont werden.
Beides macht dann eine PFW auch wieder zunichte...

 

Firewall FAQ

 

Tztztz,
Das hättest Du jetzt aber auch für jedermanns Verständnis etwas näher kommentieren können...
;-)

 

Je öfter eine Dummheit wiederholt wird, desto mehr bekommt sie den Anschein der Klugheit.

 

/IRONIE AN

Oh mein Gott! Ich bin absolut ungeschützt, denn ich hatte noch nie ne Firewall installiert!

PANIK!!! :huch:

Was soll ich tun, bitte helft mir!

/IRONIE AUS

 

Mannomann,
Du hast Dir vielleicht einen sarkastischen Unterton angewöhnt...
Böse Fawny, ab in die Ecke!
;-)

 

Das ist eine Quintessenz aus Befassung mit der Materie, Fachlektüre und persönlicher Erfahrung.

Die Deaktivierung des svchost fürt bei manchen PCs zum nicht-mehr-funktionieren des Internetzugangs. Und ALLE (auch hier in andern Threads) beschriebenen Versuche, den Internetzugang ohne diesen Dienst dann wieder am laufen zu bringen, scheitern dann auch.

Und die Diskussion über "unnütze" Dienste mochte ich hier eigentlich nicht noch mal führen, was für den einen "unnütz", kann für den anderen unverzichtbar sein.

 

Wenn Du Dich schützen willst, kann ich "London extra stark" oder "Durex" empfehlen...
Macht alle Sicherheitslöcher dicht...

 

...vielleicht sollte ich versierte Benutzer vom meiner Aussage ausschließen...

 

LOL
Deaktivierung der svchost...ist klar...
"Das ist eine Quintessenz aus Befassung mit der Materie, Fachlektüre und persönlicher Erfahrung."
LOL
Das war ja jetzt nicht Dein Ernst, oder?

 

mein völiger @Antidepressiva

Vielleicht sagst du mal konkret woran du dich stößt, dann kann ich sachdienlich Stellung nehmen

 

Habe jetzt nochmal mit Interresse alle Po.gelesen.Dann habe ich einen Check gemacht auf Bedrohung meines PC mit Norton Symantec.
Oh Schreck ? Installieren Sie eine PFW.am besten Norton Security.
Offener Port 1025.Unused Windows Service
Port 1026 Unused Windows Service zu,
Ich installiere mir keine PFW. Aber könnt Ihr mir Euere Meinung dazu sagen,oder ist es Euch langsam zu blöd.
Ich komme mir irgendwie verarscht vor.
Lothar Hacker.

 

Läuft bei dir der Taskplaner noch? Der steckt hinter dem Port.
Wenn du den Planer nicht brauchst schalt ihn aus und der Port ist zu.

 

Klar. Mache ich.

Kein Mensch hat von einer "Deaktivierung des svchost" gesprochen. Mit Deiner
"Quintessenz aus Befassung mit der Materie, Fachlektüre und persönlicher Erfahrung" solltest Du wissen, daß der svchost ein Containerdienst ist, in dessen Kontext andere Dienste ihr Werk verrichten und daß dieser NICHT einfach deaktiviert werden kann und auch nicht braucht! Dieser Prozess ist einer der WIRKLICH lebensnotwendigen Dienste bei Windows XP!

Die Aussage:
"Wer aber KEINE (Desktopfirewall) einsetzt, ist absolut ungeschützt!"
ist sowas von daneben und wurde schon häufiger widerlegt!
Etwas Unnützeres und trügerischeres habe ich selten erlebt.

Die Definition von "unnützen Diensten" ist ganz klar vom Einsatzgebiet des jeweiligen Rechners abhängig. Da hast Du Recht! Aber KEIN Rechner (ich rede von Rechnern der Otto-Normal-User) benötigt einen laufenden Nachrichtendienst oder das Vorhandesein von Netbios. Es gibt da noch einiges mehr, aber das führt hier zu weit.

Im Gegensatz dazu bin ich dagegen, daß bei DAU das automatische Windowsupdate abgeschaltet wird, denn diese Sparte PC-User sind in der Regel zu faul oder zu nachlässig, sich regelmäßig Sicherheitspatches einzuspielen!
Wäre zum Beispiel der RPC-Patch rechtzeitig eingespielt worden (er war EINEN MONAT vor Ausbruch des Blaster erhältlich!), hätte der Blaster GAR KEINE Chance gehabt und dieses Gefasel um Desktopfirewalls und ihren Sinn wäre gar nicht so hoch gekocht!

Dummerweise neigt aber der XP-Neueinsteiger dazu, sämtliche Sicherheitsmechanismen, die MS ja nun langsam standardmäßig zur Verfügung stellt, auszuhebeln! Noch ein Beispiel, das so manchem Neuling so manchen Ärger erspart hätte, wäre die Systemwiederherstellung! Wenn man keine Ahnung hat, wie man sich selbst hilft, sollte man diese Funktion nicht deaktivieren, nur um ein paar MB Plattenplatz zu sparen!

Und ich verwette meine Ei**:
Alle zusätzlichen Sicherheitsfeatures des SP2 werden von den meisten DAU, anhand von Anleitungen der CB oder anderen "Fachzeitschriften" sofort wieder ausgehebelt und dann ist das Geheule wieder groß!

Achja. Du wolltest wissen, an was ich mich stoße.
An der unbedarften Verbreitung gefährlichen Halbwissens.
Um es mit Dieter Nuhr zu sagen:
"Wenn man keine..."

Nein, ich spreche es nicht aus, sonst gibt es wieder eine Mahnung wegen zu deutlicher Meinungsäußerung...

 

Aber sonst funktioniert alles einwandfrei, wie?

:rotfl:

 

LOL
Aber natürlich!
Zweifelst Du da etwa dran!?

 

Noch einmal:

Offene Ports SIND KEINE GEFAHR!
Ports sind NICHT angreifbar!

Ausschließlich, wenn in dem Dienst, der einen bestimmten Port öffnet, ein Securitybug besteht UND für diesen Bug ein NUTZBARER Exploit existiert, ist dieser Dienst angreifbar!
Man achte auf das UND!
Und Bug bedeutet noch lange nicht, daß dieser auch nutzbar ist!

Wenn eine Firewall schreit " Angriff durch Datei Explorer.exe von Adresse 127.0.0.1" dann geraten schon die meisten User in Panik, da sie gar nicht deuten können, was da überhaupt gemeldet wird!

Was allerdings, denke ich, GANZ WICHTIG IST:
100%ige Sicherheit ist NICHT existent! Weder am PC noch sonstwo!
Man kann versuchen, sie anzustreben, da aber alles von Menschen hergestellt wird, die NICHT perfekt sind, wird es auch KEINE Perfektion in Sachen Sicherheit geben!

Der beste Schutz, sich abzusichern, ist den Kopf einzuschalten! Immer und überall!
Kein Mensch würde, zum Beispiel, mit verbundenen Augen auf der Autobahn spazierengehen.

 

Danke die Antwort ist klar und verständlich..
Aber was treiben die Software-Hersteller für ein mieses Spiel
mit Unwissenden User..
Ich habe früher auch gedacht Pc einschalten und los.
Aber heute mache ich mich schon ein bißchen kundig über Sicherheit und Funktion eines Pc.Und man lernt ja im Forum auch immer dazu.
eine schöne Woche wünscht L.Hacker.