Fünf kostenlose Firewalls im Test

Genau damit wird dem Anwender vorgetäuscht, dass die Desktopfirewall vor Gefahren schützt.
Nur weshalb wurde der PC nicht vorher, als die Software noch nicht installiert war, sofort verseucht und gehackt?

 

Sowas macht man grundsätzlich nicht.

 

Uääää....Mamaaa...hier wird zensiert....! Ich darf nicht beleidigen wen und wie ich will....ich bin doch ein freier Mensch und darf schreiben, was ich will....mir kann doch keiner was verbieten, auch wenn ich nur Gast in einem Forum bin.....

hoch ne ganze Menge

tschö

 

Das kann ich so nicht im Raum stehen lassen!
Du wurdest, zugegebenermaßen recht deutlich, auf Fakten hingewiesen, die bei Dir nicht ankamen!
Im Gegenteil, Du vertratest weiterhin konsequent den Standpunkt des Halbwissens und hast Dich dann noch aufgeführt wie die Axt im Walde!
Ich kann mich noch ganz gut daran erinnern!
Erst DANN eskalierte die Diskussion ein wenig!

Aber ich sehe, es gibt doch noch die Hoffnung, daß die Legende von der "sicheren" PFW langsam ausstirbt ;-)

 

Falsch.
Denn mit jeder zusätzlich installierten Software installierst Du Dir auch zusätzliche potentielle Sicherheitslücken!
Und ganz besonders bei so systemnaher Software kann das katastrophale Folgen haben!

Ganau, wahrscheinlich wurde sehr viel von der Adresse 127.0.0.1 angeklopft und der ganze TCP/IP-Traffic (Broadcasts etc.) ist natürlich IMMER ein Hackerangriff!
fg... Als wenn sich ein Hacker für Privatrechner interessiert...

Ach ja und "nach Hause telefonieren"...
Klar, Updatesuche ist übel und besonders bei Windows sollte man das ganz schnell unterbinden!
Könnte ja gefährlich sein...^^

 

Woher weißt du, dass keine Trojaner auf deinem Rechner sind?

Zugegeben, ist die Frage, was man als "erfolgreich laufen" definiert. Für mich heißt es, dass die "normalen" Anwendungsprogramme, die "nach Hause telefonieren" dies nicht mehr tun. Falls jetzt jemand sagt "Das kann man abschalten" oder "Wenn nicht, dann sollte man über Alternativen nachdenken", dann kann ich nur antworten: Ersteinmal muss ich wissen, dass eine Software soetwas tut, bevor ich es abschalten kann / die Software wechseln kann. Woher erfahre ich das sonst, wenn nicht über eine PFW? Mit Hilfe einer PFW erteile ich einer Software genau die Rechte mit denen sie gerade noch läuft.

Habe ich. Ich habe eine PFW noch NIE als Ersatz für eine Hardware-Firewall eingesetzt. Selbst mein Modem-Zugang lief genau aus diesem Grund damals schon über einen Linux-Router, nachdem mein DSL-Zugang mittlerweile standardisiert ist, hat sich auch hier der "Eigenbau-Linux-Router" erledigt und diese Aufgabe an eine FritzBox abgetreten.
Bei mir übernimmt die PFW eine einfache Filterfunktion für ganz normale Anwendungsprogramme. Trojaner und Viren versuche ich erst gar nicht auf meinen Rechner gelangen zu lassen. Hat bislang auch (meines Wissens nach) ganz gut geklappt...

 

Weil ich mir keine installiere?

Zumindest nicht auf meinem Produktivrechner.
Auf anderen schon, man will ja schließlich wissen, was die Teile so können.
Naja, und das ist nicht viel!
Die Zeiten richtig gut programmierter Schadsoftware scheinen seit Blaster vorbei zu sein.
Wer immer noch auf den Kinderkram hereinfällt, der ist selbst schuld und dem hilft auch keine Firewall, womit der Kreis sich wieder schließt und PFW ad absurdum geführt werden...

Selbst wenn man nicht in der Lage ist, das Hirn beim Surfen einzuschalten, kann man ein ungewolltes Installieren dieser Teile verhindern:
Einfach den Admin aus dem Netz lassen!

LOL
Ja, okay, mach mal weiter, Du wirst schon Recht haben...
Mir sicherst Du meinen Job.
Danke!
Sorry, aber wenn ich irgendeiner Software irgendeinen Zugriff über irgendeinen Port verwehren will (aus welchem Grund auch immer...) verwende ich ipseccmd
http://www.microsoft.com/downloads/details.aspx?FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38&DisplayLang=de
oder, wenn man auf Klickibunti steht, empfehle ich das IP-Sicherheitsrichtlinien-SnapIn
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/ipsecmd.mspx?mfr=true

Ich zweifle das an.
Macht aber nichts. Egal, was ich sage, es wird nicht ankommen.

Ich setze gar keine ein.
Hm.
Sicher mache ich etwas falsch.

 

Das erfährst du von Mark Russinovic, unter den "Experten" oder "Oberschlauen" bekannt und täglich im Einsatz.

 

Eigentlich ist es schade dass solche Diskussionen immer spätestens nach dem 2.Posting in einen "Stellungskrieg" ausarten. Jeder verteidigt seine Meinung und die meisten sind dabei so beweglich wie ein Backstein...

Abgesehen von diversen auf Vorurteilen und (größtenteils falsche) Vermutungen gestützte Aussagen, habe ich noch keine einzige Antwort gelesen, welche meine 2 Argumente ins Wanken gebracht haben.... (is nich bös gemeint... )

 

...welche Argumente? Dein erstes ist eigentlich nur für die Leute interessant, die befürchten, dass der Hersteller einer Software ihnen einen Diebstahl nachweist und beim zweiten: warum installierst du unkritisch alles, was bei 3 nicht auf dem Baum ist?

 

@OlliP: Die Sache ist die, dass es hier immer wieder Neulinge gibt, die mit diversen Software-Firewall-Lösungen Probleme haben. Nach Deinstallation bzw. kurzzeitiger Deaktivierung ist das Problem in gut 90% der Fälle behoben. Das kann doch nicht Sinn einer Firewall sein, dass sie Probleme verursacht? Weiterhin haben die Programme selbst Schwachstellen, welche von Trojanern ausgenutzt werden. Und Sygate gibt es nicht mehr - ist von Symantec aufgekauft worden.

Das ist ja schön und gut. Aber wer garantiert Dir, dass das Programm auch das ist, für welches es sich ausgibt. Weiterhin kann Schadsoftware selbständig Regeln erstellen und die Firewall merkt nichts, da die Software angeblich die Erlaubnis hat nach Hause zu telefonieren. Wobei man das nach Hause telefonieren seriöser Software einfach unterbinden kann.

Siehe auch meine Antwort zu 1. Sicherlich kann die Firewall dies noch abblocken. Aber sie braucht nur einen kurzen Moment nicht aktiv zu sein und schon ist der Trojaner auf und davon. Eine Unterbindung ist sicherlich auch im Nachhinein noch möglich. Wenn ich aber einen Trojaner auf dem PC habe, würde ich mich nicht mehr sicher fühlen, auch wenn ich die Kommunikation durch eine Firewll unterbinden kann.

Edit: Der Einsatz einer PWF ist evtl. für die Leute sinnvoll, die sich damit auskennen bzw. wissen, das da vor sich geht und wie man die Software einzustellen hat. Aber genau dieses Wissen macht für diese Leute den Einsatz der PWF wieder unnütz. Der andere Personenkreis fühlt sich durch die PWF angeblich sicher, weil die Software meldet: Wieder einen Zugriff geblockt. Aber was wirklich passiert ist, wissen sie nicht. Wenn der Provider einfach mal ein Datenpaket zum Kunden schickt, um zu prüfen, on dieser noch online ist, wird das meist schon als Hackerangriff betitelt.

 

@kalweit:

nix "installierst Du alles was bei 3 nicht auf dem Baum ist"..

Ich habe aus unsicherer Quelle eine Datei ausgeführt und mich dabei nur auf meinen Virenscanner (Nod) verlassen. Normalerweise scanne ich solche Dateien vorher z.B. über Virustotal.com. Genau zu diesem Zeitpunkt konnte man auf dieser Seite allerdings keine Dateien hochladen. Nod hat nichts erkannt (und erkennt das Teil übrigens bis heute nicht), Ich habe die Datei leichtsinnigerweise ausgeführt und schwupps war es passiert.

Ich habe kein Problem zuzugeben das es mein Fehler war, aber meine Software-Firewall hat mich genau in diesem Moment vor schlimmeren bewahrt. Und genau das ist mein Punkt: Menschen machen nun einmal Fehler. Die wenigsten Menschen nehmen sich morgens vor "ach heute baue ich mal einen schönen Autounfall" und trotzdem passieren jeden Tag tausende Unfälle...

 

Tja, da würde ich sagen: Selber schuld. Ich mache sowas nicht und benötige daher auch keine Firewall.

Es klingt so, als ob der Trojaner noch auf Deinem PC ist.

 

Wie ich bereits oben geschrieben habe, wie bitte schön soll ein User, der nicht mal in der Lage ist seinen Klickfinger (in dem Fall sogar noch bewusst) ruhig zu halten (d.h. ihm fehlt schlicht das Wissen über sein tun) eine PFW richtig konfigurieren. Ich behaupte: du hattest nur Glück, dass deine Firewall etwas (was auch immer) verhindert hat. Kommt der nächste Schritt: welcher dieser User ist nun in der Lage sein System auch wieder richtig zu säubern? Schon klar, man braucht ab da zwingend eine PFW, da man ja sonst vor lauter Uploadtraffic nicht mehr ins Internet kommen würde. Unterm Strich: deine Argumente sind keine, sondern sie erzeugen genau das Gefühl von Sicherheit, dass ich für gefährlich halte.

 

1. Was für Argumente?
2. Wenn Du keine passende Antwort gelesen hast, könnte es daran liegen, daß Du GAR nicht gelesen hast, womit wir wieder beim Grundproblem des Durchschnittsinternetusers wären, der prinzipiell damit probleme hat, Informationen aufzunehmen und zu verarbeiten.

Gut, das mag daran liegen, daß es SEHR viele Informationen gibt, die sicher auch nicht einfach aufzuarbeiten sind.
Aber leider liegt es nicht nur daran.
Es liegt am Unwillen, zu lernen! Schnell ins Netz, schnell viel Spaß und alles Andere ist egal...
Und meist kommt dann noch der nette Nachbar daher, der seine Hilfe anbietet und dann auf fremden Rechnern das CB-Wissen einsetzt, welches er seinem Rechner nicht zumuten möchte...

 

@frajoti: Überraschung: Deinem Post 52 kann zum größten Teil zustimmen!

Aber verrate mir doch bitte, wie man einen Trojaner am Klang erkennt ...

 

Ahja.
Typisches Verhalten.
Keine Argumente also wird versucht, das Thema ins lächerliche abgleiten zu lassen.
Hm...

 

@Antidepressiva:

ein bischen Humor wird ja wohl noch erlaubt sein.
Ohne kann man bei diesem Thema doch überhaupt nicht vernünftig diskutieren...

 

Du kannst dir ja mal Wireshark (vormals Etheral) installieren und jeglichen Netzwerkverkehr aufzeichnen und analysieren oder entsprechende Filter setzen.
http://www.easy-network.de/ethereal.html

Natürlich kann man so ein Tool nicht ständig laufen lassen.
Es hilft aber viel, wenn man neue Software installiert, dann den Netzwerkverkehr untersucht, ob diese Software daran teilnimmt und in welcher Weise und dann entscheidet, ob die Software vertrauenswürdig ist und im negativen Fall die Sicherung des Partitionsimages wiederherstellt, auf der das getestete Programm noch nicht installiert war. Das ist meine Vorgehensweise.