personal Firewalls sind KEINE richtigen Firewalls !

vor einiger zeit habe ich die absolut sichere firewall im internet gefunden
(zur nachahmung nicht unbedingt geeignet )

 

*Gähn* habe schon lustige Beiträge von dir gelesen, aber das war ein Rohrkrepierer. Soooon Bart, das Teil.

 

Macht hier jemand Witze?
Das Thema ist tot Ernst

 

das thema ist so alt wie das internet, und es wird das internet auch überleben, vermute ich.

 

Bitte ernsthaft beim Thema bleiben. Wenn wir das Internet von unserer Sichtweise überzeugt haben, wird dieser Thread als Referenz gelten.

 

dann wird aus dem internet eine firewall.
nur was ist dann hinter der firewall, von meiner position aus gesehen?

 

...das Böse

 

ein mod? nein nein.

 

Nach meinem letzten Beitrag war erst mal 'ne Weile Ruhe... dachte schon, der Thread ist zu Ende... war dann nochmal
hier, und hab' gesehen, daß es weiterging... Sorry.

Dem kann ich nur zustimmen. Also weiter...:

Immerhin haben die "Antis" eine Frage, die ich stellte, nicht beantwortet.
Nochmal am Beispiel:
Da installiert man sich z. B. ein neues Grafik- Programm, von einer großen PC- Zeitschrift- von deren CD, oder lädt es sich von den großen Download- Plattformen.
Und nach mehreren Programmstarts (nicht immer sofort) meldet meine FW, daß Programm plötzlich den Wunsch hat, ins
Internet zu gehen, vielleicht sogar als Server. Keine Meldung des Programms, daß Updates verfügbar sind, o. ä.
Die FW meldet auch keine update.exe, sondern eine irgendwas.exe.
Da schrillen bei mir dann schon mal die Alarmglocken.
Was hat ein Grafik- Programm als Server im Internet zu suchen ???

Nun, eine DFW meldet dies, und dann kann ich "Nein !" sagen.
Ohne DFW... hätte ich plötzlich einen Server zu laufen, der fleißig mit "Papa" Daten austauscht.

Das ist nun keine "Rotkäppchen"- Geschichte, um kleine User zu erschrecken... zigmal hat meine FW solche Versuche

gemeldet(Es gibt ja nun jede Menge sogar nützlicher Programme, die bekannt dafür sind).

Etliche dieser Programme haben die "Favoriten" und den "Verlauf" des Browsers abgegrast, und in Ihrem Programmfenster erscheinen dann Werbebanner, die... Angebote in der Richtung senden, was sie herauslesen konnten.

Und dann der Extremfall: Ein Trojaner, der vom Virenscanner NICHT erkannt wird... ohne FW ist er gleich online... und holt sich "Verstärkung" auf den Rechner...
....uuuund tschüssss, liebe Daten...!
Auch Keine "Rotkäppchen"- Geschichte... mehrmals erlebt.

Was, werte "Antis", haben Sie denn als Alternative zu bieten ?Betriebssystemtools wie netstat, Netzwerktools, Paketsniffer... alles hier angeboten... was soll das ?
Da sind Pakete bereits unterwegs. Den Inhalt analysieren... geschenkt. Ich will gar nicht erst, daß ein Proggi "nach Hause telefoniert". Und die Bedienung und Auswertung derartiger Tools erfordert Expertenwissen.

Hardware- Firewall: unbestritten OK... aber die gehört nun mal nicht zum Lieferumfang eines PC's. Und kaum irgendwo wird wohl bei der Kaufberatung eine solche empfohlen.

Fazit:
Es gibt jede Menge Programme, die- entgegen ihrer Bestimmung, und wahrscheinlich nicht zu Update- Zwecken- ungefragt Kontakt mit dem Internet aufnehmen wollen- oder sogar als Server fungieren möchten.
Das betrifft auch sehr weit verbreitete Programme großer Hersteller.
Der Normaluser kann das nicht wissen, und das kann man auch nicht verlangen.

Aktuelle FW's bieten zusätzliche Schutzfunktionen, z. B. Schutz wichtiger Systemverzeichnisse/ Dateien.

Für den Normaluser, der einen PC "von der Stange" gekauft hat, mit üblichen Einstellungen des Betriebssystems, den üblichen Office- Paketen vorinstalliert, usw. ist eine FW ein wertvolles Schutzprogramm- natürlich in Zusammenarbeit mit einem Virenscanner.

Und auch für den fortgeschrittenen User oder Profi ist sie zumindest ein Hilfsmittel.

ft16a

 

Updates, Patches? Bei der Installation von OpenOffice bspw. kann ich den Punkt Online-Updates an- oder auch abwählen. Mittlerweile werden Sicherheitslücken schnell gefunden und auch geschlossen. Die Lösung, dass das Programm regelmäßig nach Updates im Internet sucht, ist doch nicht verkehrt. Der fortgeschrittene Benutzer, kann diese Funktion abschalten, wenn er will. Der normale Benutzer verwendet immer die aktuelle Version seines Programms. Und das ist auch gut so.

Ein guter Trojaner erkennt die installierte Firewall und schaltet sie aus. Oder er umgeht diese durch eine noch nicht geschlossene Sicherheitslücke. Oder er irritiert den Benutzer mit einer Anfrage, die er versehentlich mit Ja beantwortet. Peng - Trojaner holt sich Verstärkung.

Aus: Test: Die beliebtesten Personal Firewalls

Meine Meinung zu Firewalls: Man braucht sie nicht wirklich. Sie können aber für fortgeschrittene Benutzer ein Werkzeug sein, um den Datenverkehr zu überwachen. Der normale Benutzer wird durch eine IMHO nicht vorhandene 100%ige Sicherheit geblendet. Denn die Sicherheit ist nicht allein von der Software abhängig, sondern auch vom Verhalten des Benutzers.

 

Ich finden den Umgang mit netstat wesentlich einfacher als sich so einen Klotz wie eine Desktopfirewall zu installieren und dann mit ihren Nebenwirkungen kämpfen zu müssen.

Die PCW-Tools mögen ja teilweise hinterhältig sein, aber die Fehler, die sie verursachen, sind fast immer darauf zurückzuführen, dass der Benutzer den Begleittext im Heft und die Liesmich und sonstigen Hinweise nicht gelesen hat.
Dann wüsste er, dass nur ein Backup vor dem Einsatz wirksam vor Überraschungen schützt.

 

Ich bin Programmierer, und habe in vielen Jahren Hunderte von Programmen installiert.
Ich pflege die Optionen zu prüfen, und automatische Updates auszuschalten, wenn diese Option vorhanden ist.
Es ist also schon merkwürdig, wenn Programme irgendwann, aus heiterem Himmel, mit einer Datei, deren Namen nicht darauf hinweist, Online- Kontakt suchen... Ob es nur der Wunsch nach Aktualisierung ist... wie soll man das herausfinden...?

Es ist nicht nur EIN Grafikprogramm, viele Programme zeigen dieses Verhalten. Etliche sind für "Nach Hause telefonieren" und Datensammelwut bekannt. Es gab eine interessante Seite "Vorsicht vor diesen Programmen", leider vom Netz genommen.
Manche Programme wurden mittels Packet- Sniffern analysiert- da wurden Daten codiert, so daß man gar nicht weiß, was gesendet wurde. Es wurden Verzeichnislisten gesendet. Üblich ist auf jeden Fall das Auslesen von Favoriten und Verlauf, um für den User "passende" Werbebanner übertragen zu können. Alles Sachen die niemand was angehen.

Der Normaluser, der denkt, er habe ein nützliches Tool von seiner Zeitschriften- CD oder einem Downloadportal bekommen, kann das nicht wissen.

Es ist immer ein Alarmsignal, wenn ein Programm, das keine Internetverbindung benötigt, plötzlich nach draußen will.
Was anderes, außer einer FW, kann dies melden und unterbinden...?

Keine FW, wie oft hier beschrieben, da sind die Daten schon an "Papa" gesendet...

Oder... oder... oder...
Dieselben Argumente gelten auch für Antivirenprogramme.
Ja klar... Schadprogramm- Programmierer sind pfiffig. Deshalb auf eine Sicherheitskomponente verzichten ?
Beim Auto ist die Schutzwirkung des Gurts auch anerkannt, obwohl es Fälle gibt, in denen er nicht wirken kann.
Viele FW's schützen sich selbst... bis wieder einer einen Weg findet, das auszuhebeln, das ist der Wettlauf zwischen den Hackern und Virenprogramnmierern, und das wird sich so schnell nicht ändern.

Ich denke, gerade für den noch nicht fortgeschrittenen Benutzer sind sie wertvoll... immerhin bekommt er schon mal einen Hinweis.

Genau das ist die richtige Schlußfolgerung.
Und damit haben Sie doch mein Vorposting bestätigt...
Trotzdem Danke für Ihre Meinung.

ft16a

 

Firewalls werden gebraucht, sie können aber nur dann richtig funktionieren, wenn das Betriebssystem auf dem aktuellen Stand bleibt, wie auch die Firewall und das zugehörige Anti- Virus- Programm. Die Konfiguration von den Firewalls sind meistens nur den Profis vorbehalten. Die Leihen müssen sich auf den Assistenten verlassen. Leider lassen viele unerfahrene Anwender alle Programme zu, weil sie denken es gehört zu dem Programm was sie ausführen. Oder haben bekannte Namen wie iexplorer.exe. Eine unerfahrener Anwender lässt die Datei bestimmt immer zu, weil er denkt das es der Internet Explorer ist. Merkt aber nicht das er gerade das falsche tut und den Weg für eine Trojaner frei macht, oder was sonst für ein Schädling. Die unerfahrenen Anwender müssten nach meiner Meinung in das Thema noch weiter sensibilisiert werden. Und die Firewall- Hersteller müssten Internet- Seiten anbieten wo man sich sofort erkundigen kann, ob es nun gefährlich ist oder nicht.

 

http://www.pcwelt.de/forum/software-allgemein/191989-personal-firewalls.html
http://www.pcwelt.de/forum/kaufbera...che-firewall.html?highlight=personal+firewall
http://www.pcwelt.de/forum/free-shareware/152322-kostenlose-firewalls.html
http://www.pcwelt.de/forum/ihre-meinung-zur-aktuellen-pc-welt/148780-firewalls.html
http://www.pcwelt.de/forum/tests/22...alls-im-test.html?highlight=personal+firewall

Is jetzt mal gut?
Kann das jetzt mal hier dicht gemacht werden?
Es ist doch alles schon
1000 mal
gesagt worden!

 

Finde ich auch; diese Firewalldiskussionen sind doch öde. Aber was ist eigentlich besser : Der neue Firefox oder IE7 ?

 

Los geht´s!

 

Ich bin der Meinung, das man dies auch mit einer Firewall nicht herausfinden kann. Außer man macht sich anschließend die Mühe und prüft, was die Datei will, die da raustelefonieren möchte.

Das fängt aber schon bei Windows an. Und in diesem Falle wäre es fatal, wenn der Kontakt zum Update-Server vom (unerfahren Firewall-) Benutzer unterbunden wird.

Der Sicherheitsgurt 'verschlechtert' aber den Sicherheitsstand des Autos nicht. Das tut IMHO eine Firewall schon, da die fehlerhaft programmiert sein kann und dadurch evtl. noch größere Lücken ins System reißt. Es werden ja immer wieder Patches für Firewalls (und auch Antivirenprogramme) herausgegeben. Und ZoneAlarm telefoniert(e?) auch nach Hause. Nicht gerade sehr vertrauenserweckend für eine Firewall, die den Benutzer vor ungebetenem Datenaustausch schützen soll.

'Worst Case': Und klickt genau dann auf 'Verbindung zulassen', wenn es ein Trojaner ist, der Benutzer es aber aufgrund seiner Unerfahrenheit nicht erkennt.

Dies war nur ein Zitat aus dem Techchannel-Artikel. Eine Antivirensoftware ist sicherlich ein notwendiger Sicherheitsaspekt, gerade bei unerfahrenen Benutzern, die auf alles bewegliche Klicken. Aber meist versagt dieser Schutz auch, da entweder die Virensignatur nicht aktuell ist oder der Virus so neu, dass er noch nicht vom AV-Programm als Schädling erkannt wird.

Nö, weil die Unterhaltung mit ft16a IMO interessant ist und nicht auf einem niedrigen Niveau herumdümpelt - wie diese tolle Frage:

Wenn das Betriessystem auf den aktuellsten Stand ist, gibt es keine angreifbaren Sicherheitslücken. Ergo ist auch eine Firewall unnütz. Sie dient nur zu Beobachtungszwecken, welche Pogramme, die man sich installiert, nach Hause telefonieren wollen. Aber hier drehen wir uns wieder im Kreis.

 

... na hummer, heute in blindenschrift, wenn das nicht "sperreverdächtig" ist

 

Och nö. Ich nehm den Thread einfach mal als Halde für alle zukünftigen Diskussionen zu dem Thema - könnte der MT doch noch einen Nachfolger finden.

 

Super.... Danke... !

Alles KÖNNTE fehlerhaft programmiert sein, oder "Sicherheitslücken" enthalten.
Wenn man von dieser Prämisse ausgeht, sollte man den PC erst gar nicht einschalten.
Nö... das wollen wir ja nun nicht ernsthaft...

Nein, natürlich nicht. Soll die FW ja auch gar nicht.
Den Kontakt erst gar nicht zulassen soll sie... und das tut sie, und m. E. tut sie das recht zuverlässig.

Das ist kein Systemfehler der FW.
Das kann einem unerfahrenen Benutzer mit einem mächtigen Tool genauso passieren. Ein Klick... und ganze Verzeichnisbäume... sind in einer Millisekunde weg. Hab' da so'n bekanntes Brenntool, benannt nach einem römischen Kaiser, das genau sowas macht, wenn man nicht aufpaßt. Ist nicht gelöscht, nur "verlegt"... aber dann kann man suchen...

Ich habe mit Eigenfehlern auch Federn lassen müssen.

Na, das würde nicht mal Microsoft unterschreiben.

Davon abgesehen... gibt es eigentlich keine "Sicherheitslücken".
Hacker nutzen Möglichkeiten aus, an die vorher niemand gedacht hatte- Betriebszustände, die selbst durch einen Betriebssystemabsturz in Millionen Jahren niemals vorkommen- es sei denn, jemand erzeugt sie. Und da können Schlauberger in Foren meckern, wie sie wollen, auch diese Leute hätten, wenn sie der Entwickler von Windows gewesen wären, nicht jeden möglichen "UN"- Zustand bedacht.

Falsch.
Beobachten... wär' ja nun ziemlich... daneben.
Zugucken, wie der Trojaner mein System vaporisiert, in der ersten Reihe... brrr.... ist ja schon Masochismus...
Das tun die Firewall- Gegner, die mit netstat oder Snifferproggi den Zerfall protokollieren...
:-)

Wie beschrieben, ich habe etliche Programme "auf dem Kieker", die irgendwann plötzlich ins Internet nach Papa riefen.
Eins, das momentan in der Sperrliste meiner FW steht, ist ein CD- Browser einer PC- Zeitschrift. Ich erwarte von so'nem Ding, das es nur die CD browst... ich sehe überhaupt nicht ein, warum es schon beim Start ins Internet will.
Is nich... Und das ist schon ganz gut so.

Das ist sicher ein harmloses Programm. Aber ich will sowas eben nicht.
Und deshalb bleibt die FW auf der Kiste.

ft16a