FIREWALLS

Hi,
ich wollte mir jetzt bei diesen unsicheren compuerzeiten eine firewall anschaffen! sie soll vor allen anreifern shcützen und nich ZU teuer sein!
Stiftung warentest sagt ja, dass Zone alarm pro die beste firewall ist!
könnt ihr da sbestätigen? oder empfehlt ihr mir eine andere?
Bitte helft mir!

 

Hi,

wenn du eine gute Firewall haben willst, dann empfehle ich dir von Trend Micro:

- Gate Lock X200

das ist eine Hardware Firewall inkl. Antiviren Abwehr u. hat in sämtlichen Tests sehr gut abgeschnitten, diese kostet allerdings rund 200 EUR., lohnt sich aber !

Wenn du weniger ausgeben willst, dann empfehle ich dir Zone Alarm ( allerdings die Kostenpflichtige= 39,90 EUR. )

Entgegen einiger Meinungen, kann ich dir diese sehr empfehlen, sie hat mich wirklich vor vielen Schäden bewahrt !

Faith
[Diese Nachricht wurde von Faith am 26.08.2003 | 04:16 geändert.]

 

naja, ich hatte die zone-alarm auch mal, war damit aber nicht zufrieden, die nervt mit ständiger benachrichtigung. die sogenannte Hardwarefirewall (-hab die diskussion oben wohl gelesen-) ist meiner ansicht nach die beste, aber wer da wirklich durch will, schafft das auch!

mittlerweils hab ich die firewall von Sygate und ich muss sagen, dass ich damit noch nie Probleme hatte (es ist eine Testversion... aba den Keygenerator findet man auch im Netz). Sie fragt einmal nach, da kann man dann entscheiden, ob das jeweilige Programm ins internet darf oder nicht..... alle mir unbekannten DLL}s, dateien und programme werden geblockt...... der rest darf ins Netz

http://smb.sygate.com/support/documents/pspf/default.htm

Leider ist die Firewall auf Englisch, aber das sollte ja wohl nicht das Problem darstellen, hoffe ich!

 

&gt;<I>Ansonsten gib es auf, bei mmk bekommst du sowieso kein Recht.</I>

Es geht nicht darum, "Recht" zu bekommen, sondern (hier im Detail) um das Erkennen von _grundsätzlichen_ Problemen - gar nicht so sehr von Problemen mit und Sicherheitslücken in Software, sondern um die Problematik, dass etliche User auch nur grundlegend notwendige Maßnahmen unterlassen.

Eine Ursache dessen ist, dass viele den Computer offensichtlich als eine Art Toaster oder Kaffeemaschine betrachten, sodass die glauben, auch hier könne auf "Knpfdruck" eine einfach Bedienung gewährleistet werden.

Dem ist jedoch nicht so. Ein PC ist nun einmal deutlich komplexer. Und wenn man dieses "Medium" (-&gt; abzielend auf die Nutzung des Mediums Internet) nutzt, kann eine korrekte Bedienung nur durch einen vorausgegangenen Lernprozess erfolgen.

All jene (natürlich im Besonderen die Computerfirmen, die im Bereich Homeuser Kasse machen wollen, aber auch einige Medien), die den Eindruck von "Easy-Use" erwecken, machen sich an der ganzen Malwareverbreitung mitschuldig.

Niemand kommt darum herum dazuzulernen. Da dies jedoch nicht passieren wird, und zudem einige Unverbesserliche weiterhin propagieren: "Installiere dir diese oder jene Software, und du bist sicher!", wird es auch weiterhin solche Würmer und Wurmwellen, Trojaner und Viren geben.

&gt;<I>Er weiss eben nicht nur grundsätzlich alles, sondern auch grundsätzlich alles besser</I>

Das kommt darauf an, mit wem ich diskutiere. "Alles" weiß ich ganz sicher nicht, aber wenn ich etwas besser weiß bzw. bessere Argumente habe, dann sage ich es schon. Übrigens nicht, um andere damit "bloßzustellen", sondern um mögliche Fehlerquellen, Fehlannahmen, etc. im Interesse aller aufzudecken bzw. deutlich zu machen.

 

Auf der von Yogibier geposteten Seite der Uni-Stuttgart gibt es übrigens auch eine gute Erläuterung der bei ipseccmd.exe verwendeten Parameter, so dass sich auf dieser Basis die zunächst mal etwas kryptisch erscheinende Batch ganz gut analysieren lässt.

franzkat

 

s filter rules)
IpSecPol.EXE -w REG -p "Simple Packet Filter" -o

Rem Define filter rules for the dialup interface(s)
IpSecPol.EXE -dialup -x -w REG -p "Simple Packet Filter" -r "Block inbound RPC EPMap Dialup" -n BLOCK -f *+0:135:TCP -f *+0:135:UDP
IpSecPol.EXE -dialup -x -w REG -p "Simple Packet Filter" -r "Block inbound NetBIOS Dialup" -n BLOCK -f *+0:137:TCP *+0:137:UDP -f *+0:138:UDP -f *+0:139:TCP
IpSecPol.EXE -dialup -x -w REG -p "Simple Packet Filter" -r "Block inbound SMB Dialup" -n BLOCK -f *+0:445:TCP -f *+0:445:UDP

Rem Activate the "Simple Packet Filter"
IpSecPol.EXE -w REG -p "Simple Packet Filter" -x
------------------blaster_und_Nachrichtendienst_fix_2k.cmd---------------

ipseccmd.exe gibts unter:
XP-CD \SUPPORT\TOOLS\SUPPORT.CAB -&gt; IpsecCmd.exe
------------------blaster_und_Nachrichtendienst_fix_xp.cmd---------------
@echo off
echo Windows Registry Editor Version 5.00 &gt; ipsec_noDefaultExempt.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec] &gt;&gt; ipsec_noDefaultExempt.reg
echo "NoDefaultExempt"=dword:00000003 &gt;&gt; ipsec_noDefaultExempt.reg
regedit /s ipsec_noDefaultExempt.reg
del ipsec_noDefaultExempt.reg

Rem Deactivate the "Simple Packet Filter"
IpSecCmd.EXE -w REG -p "Simple Packet Filter" -y

Rem Delete the "Simple Packet Filter" (clear all of it\'s filter rules)
IpSecCmd.EXE -w REG -p "Simple Packet Filter" -o

Rem Define filter rules for the dialup interface(s)
IpSecCmd.EXE -dialup -x -w REG -p "Simple Packet Filter" -r "Block inbound RPC EPMap Dialup" -n BLOCK -f *+0:135:TCP -f *+0:135:UDP
IpSecCmd.EXE -dialup -x -w REG -p "Simple Packet Filter" -r "Block inbound NetBIOS Dialup" -n BLOCK -f *+0:137:TCP *+0:137:UDP -f *+0:138:UDP -f *+0:139:TCP
IpSecCmd.EXE -dialup -x -w REG -p "Simple Packet Filter" -r "Block inbound SMB Dialup" -n BLOCK -f *+0:445:TCP -f *+0:445:UDP

Rem Activate the "Simple Packet Filter"
IpSecCmd.EXE -w REG -p "Simple Packet Filter" -x
------------------blaster_und_Nachrichtendienst_fix_xp.cmd---------------
Bei diesem Beispiel werden die Ports TCP 135,137,139,445 und
UDP 135,137,138,445 in <B>beiden</B> Richtungen geschlossen, und das -wie gesagt - mit Bordmitteln.

franzkat
[Diese Nachricht wurde von franzkat am 23.08.2003 | 13:08 geändert.]

 

&gt;<I>Blaster/Lovsan hat hier die Situation geändert.</I>

Nein. Ähnliche Würmer gab es bereits zuvor.

&gt;<I>Wenn es aufgrund von Sicherheitslöchern in den Systemkomponenten von Windows möglich ist, über einen offenen Port auf Anwendungen zuzugreifen und diese zu mißbrauchen; </I>

Auch das ist doch nichts Neues. Genau darum wurde doch immer der Tipp gegeben, Dienste zu beenden. Stichwort sinnvolle Konfiguration des Betriebssystem.

 

Blaster/Lovsan hat hier die Situation geändert.Wenn es aufgrund von Sicherheitslöchern in den Systemkomponenten von Windows möglich ist, über einen offenen Port auf Anwendungen zuzugreifen und diese zu mißbrauchen; dann ist es -zumindest für den mit den xp-eigenen Möglichkeiten des Portfilterns nicht vertrauten Users -schon sinnvoll, wenigstens die xp-eigene Firewall einzusetzen.Es ist ja auch interessant, dass Microsoft dies jetzt im Zusammenhang mit Blaster/Lovsan das erste mal ausdrücklich empfohlen hat.Klar, in diesem speziellen Fall hätte man sich auch durch die rechtzeitige Installation des Patches schützen können; es gibt aber keinerlei Garantie dafür, dass in einem zukünftigen Fall wiederum eine rechtzeitige Warnung existiert und schon vorher ein solcher Patch vorhanden ist.

franzkat

 

=&gt;Was willst du da mit einer Personal Firewall?

haste selber gesagt:

ein "Gefühl"

mfg

 

es gibt eine hardware firewall

mit der schneidet man das kabel ins internet durch und man ist dann vor allen angriffe sicher

100%

;-)

mfg

 

Manchmal nimmst du}s aber auch sehr genau -
ich meinte mit der Hardware-Firewall z.B. eine die im Router "verbaut" ist

 

Es geht nicht um ein "Gefühl", sondern es geht um Wissen. Und dieses Wissen sagt, dass es sinnvoll ist, zunächst das System vernünftig zu konfigurieren, und unter anderem auf so unsichere Anwendungen wie IE und Outlook (Express) zu verzichten.

Außerdem: regelmäßig updaten / patchen.

Was willst du da mit einer Personal Firewall?

 

offensichtlich hast dir noch nicht einmal 2 oder 3 der geposteten Links bzgl. der Sinn und Sinn von Firewalls komplett durchgelesen und anschl. etwas Gedanken gemacht.

Auch ZA ist genauso sicher/ unsicher wie die von XP - ist des so schwer zu verstehen...

Nachtrag: Ich bin sowohl ohne Desktop- als auch ohne Hardware-Firewall im Netz unterwegs .... und das bei einem Firmenzugang ...
[Diese Nachricht wurde von AMDUser am 22.08.2003 | 14:59 geändert.]

 

Ich will nicht die in XP integrierte firewall nutzen! die is wahrscheinlcih genauso sicher wie Windows XP selbst!
leute die zone.alarm pro haben: fühlt ihr euch sicher mit zone.alarm?

 

Es gibt nicht DIE beste Firewall - es gibt auch keine Firewall die vollkommen sicher ist - zumindest nicht bei den DesktopFirewalls.

Mehr zu Sinn und Unsinn einer Firewall

http://www.brain-pro.de/pdf/softwaretests.pdf
http://www.brain-pro.de/test/firewalls.htm
http://www.uni-muenster.de/ZIV/Hinweise/DesktopFirewall.html
http://www.sicherheit-online.net/html/firewall.html
http://forum.computerbetrug.de/viewtopic.php?t=1149
http://www.sicherheit-online.net/html/browser.html
http://www.sicherheit-online.net/html/viren.html
http://www.sicherheit-online.net/html/datenschutz.htmlhttp://home.t-online.de/home/TschiTschi/firewalls.htm
http://216.239.53.104/search?q=cache:2sUm1m1w5lEJ:www.docvalde.net/docs/personal_firewalls.pdf+sinn+und+unsinn+von+firewalls&hl=de&ie=UTF-8
http://www.trojaner-info.de/firewall/index.shtml
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://jenner.rz.tu-ilmenau.de/~traenk/scissors.htm
http://www.home.pages.at/heaven/absolut.htm

Sofern du XP hast, nutz die darin integrierte und gut is.

Andreas

 

Ich kann dir keine absolute Antwort geben, könnte ich das wäre ich allwissend.

Für Anmeldungen sei es in Foren oder auch andersweitig nutze ich eine Addy die ich ansonsten nicht nutze, zur Weitergabe im Netz gibt es eine weitere Addy die bei Bedarf geändert wird. Die wirklich wichtigen Addys gebe ich nur ausgewählten Personen. für den absolut privaten Bereich gibt es eine Addy die über Web.de mit Spamfilter läuft.

Für die Anmeldeaddys habe ich keinen Pop 3 Abruf eingerichtet, sehe nur sporadisch über Web nach.

Ob das ein Allheilmittel ist, weis ich nicht, bei mir funktioniert es jedenfalls und ich bin bisher von Spamm verschont geblieben

 

@lausitzer:
Ich wäre dir sehr dankbar, wenn du mir erzählen würdest, wie ich mit einer öffentlichen Mailadresse, die ich im Usenet benutze, dem ein oder anderem im IRC gebe oder auch mal in einem Forum hinterlasse, spammfrei bleibe. Meist reicht es ja schon aus, sie beim Anmelden irgendwo anzugeben und man erhält trotz Datenschutz massig Spam.

@Steele:
Ich nutze zwar einen Filter, bin da aber recht vorsichtig. Das Entscheidungsproblem Spam ist nunmal nicht entscheidbar, es gibt keine Möglichkeit zum Erkennen von Spam. Aber die Wurmgeschichte scheint auch wieder weniger zu werden.

@Faith:
Ich habe die Geschichte mit dem Wurm nicht so genau mitverfolgt, afaik verschickt der sich von infizierten Rechern per Outlook an bekannte Adressen. Möglich, daß da durch das Usenet einiges hereinschneit. Meine andere Adresse ist davon nicht betroffen, da kommt nur einmal oder zweimal am Tag anderer Spam rein. Die dritte ist gänzlich frei.

Ach ja, und die Anhänge sind nicht gefährlich, nur nervig.

@deas:
Hehe, mit der Adresse mußt du aufpassen, daß die nicht als Spam gefiltert wird.

 

@gabix:

In meinem Profil findest Du die URL zu meiner Homepage, wo dieses Thema ausfürhlich beschrieben wird. Wie gesagt funtkonieren noch nicht alle Links auf der Seite. Das Update wird demnächst aufgespielt. Dort kannst Du Dich ausführlich zu dem Thema "Sicherheit im Internet" informieren. Aber bitte noch etwas Geduld haben, weil ich das Update nicht selbst durchführen kann, da ich sozusagen einen "Gast-Webspace" nutze.

 

spam

Viele Spam-Mails werden meines Erachtens nach zufallsgeneriert und nach statistischen Gesichtspunkten verschickt. Man blicke nur in die Cc?s...
Wer seine Adresses fleißig überall eintippt, kriegt natürlich noch mehr Müll.
Demnach sei eine Adresse wie 34vc5@irgendwas.de anzuraten, nach dem Motto: "Je unwahrscheinlicher, desto gut".
Da wäre dann kein (Vor-)Name drin und kein anderer möglicher Zusammenhang.
Soll das die Lösung sein? (Ich fürchte, ja...)

Armes Internet

Gruß ins Forum

deas