Suche eine Firewall

Dieses Thema im Forum "Sicherheit" wurde erstellt von xUranistx, 28. September 2001.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. xUranistx

    xUranistx Byte

    Registriert seit:
    12. September 2001
    Beiträge:
    26
    Hi Leute
    Ich suche gute und günstige Firewall.
    Wen sie umsonst wäre,wäre es sogar noch besser.
    Schön wäre es auch wenn sie in Deutsch ist.
    Den ich habe keine lust bei diesem Fachchinesich ewig im übersetzungsbuch nach zu schauen.

    mfg
    xuranistx
     
  2. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    du scheinst ja eine Menge über Firewalls und Co. zu wissen und das meine ich jetzt nicht ironisch,sondern im positiven Sinn.Deshalb möchte ich dich mal mit Fragen bombardieren:
    1.Wenn ich bestimmte Webseiten beauftrage,bei mir einen Portscan zu machen (gibt da ja einige),wie verläßlich sind die Resultate??
    2.Ich habe das Trojanerprogramm Ants2 mal ausprobiert,welches mir sagte,bei mir wäre der Port soundso offen,Zonealarm besagten Zugriff auf diesen Port gemeldet und laut ZA "angeblich" verhindert hat.Wie zuverlässig ist diese Aussage von ZA??

    Gebe dir allerdings Recht,eine 100% Sicherheit ist nicht zu erreichen......
    Ich habe hier an meinem Wohnort schon mehrere ISP ausprobiert,allerdings habe ich bei meinem jetzigen so gut wie keine Zugriffe(die ZA meldet)........

    Würde mich über eine Antwort freuen....

    MfG
    Mike
     
  3. U.N.O.G.H

    U.N.O.G.H Byte

    Registriert seit:
    9. Oktober 2001
    Beiträge:
    16
    hi, ja das ist aufjedenfall richtig das die firewall zonealarm schon was hat was sie beliebt machen kann,
    1. wie du schon richtig sagtest, das unproblematische usen
    2. sofort nach der installation einsetzbar.
    3. sie ist halt kostenlos

    aber nun meine bedenken, ich hoffe das ihr jetzt versteht was ich meine, also die zonealarm ist nicht in der lage, den dns, host, ip per netbios oder dns SPOOFING herauszufinden, denn die beste firewall ist "desto mehr du von ihm weisst desto besser kannst du deine firewall konfigurieren" bestes beispiel, du hast zonealarm, ok, ich bekomme sagen wir mal von dir einen harmlosen portscan auf port 139, oder 25 etc. ok alles so weit ok, du wiegst dich in gewisser sicherheit, mit zonelarm, denkste *G*
    ok nun ich habe sagen wir mal black ice defender drauf, auf paranoid gestellt, so ich habe nun deinen dns namen herausgefiltert, sagen wir mal
    t-ip dialin.net ...
    so was nun? ich gehe in telnet, so nehme deinen dns, also deinen online hostname und sage telnet t-ip.dilain.net... 23, das bedeutet, ich will sehen ob ich eine möglihkeit habe mehr über dein system herauszufinden, wenn man glück hat ist dieser port offen, und ich gelange egal ob unix ode rwin system direkt zu deinem log in!! so also die zonealarm findet sa mal gar nix, bidef, findet telnet abuse, und die tiny sacht erstgar nix sondern sperrt. so hast du ein unix system, ist happy passwortklauing angesag, aber das ist ja kitschisch. also sollte das nicht klappen, schau ich mir mal deine real einwahlhost an, oder deine herkunft. also telnet wiede rdns und port 25, ja der mail port, so da steht jetzt dein real hstname, deine firewall sollte jetzt pop3 attack erkennen. zumglück akzeptiert t-online keine anonyme remailer. ansonsten könnte man über diese daten etwas schindluder betreiben. aber zonealram würde dich da alleine lassen. es gibt aber eine möglichkeit dein system dagegen zu schützen mit den simpelsten tricks. aber dazu solltet ihr dann ahnung von den protokollen ahben, die ihr wirklich nur braucht um euch zu connecten und ihr müsst wissen was ihre aufgabe ist. aber nutzt bidef ode rdie tiny, ach ja nen anonymen proxie find ich zum lachen, die taugen gar nix, jeder 0815 freak findet eure real ip raus. alles basiert auf dos.
    cu jungs. nutzt tiny!
     
  4. Pereira

    Pereira Byte

    Registriert seit:
    8. Februar 2001
    Beiträge:
    43
    Hi Du!

    Du scheinst Dich gut auszukennen.
    Nun verlang aber doch bitte nich von jedem die Kenntnisse eins Informatikers, nur weil er wegen einem kleinen bisschen mehr Sicherheit eine einfache Firewall installieren möchte.
    Stimmt schon, man kann sich mit einer Firewall noch lange nicht in völliger Sicherheit wiegen und eine schlecht konfigurierte Firewall ist auch nur ein Klotz am Bein.

    Viele Firewalls sind aber auch so kompliziert einzustellen, dass sich der User, der sich mit dem Thema nur am Rande beschäftigt, schlicht überfordert fühlt.
    In diesem Sinne ist ZoneAlarm schon eine gute, einfach zu bedienende und sogar kostenlose Alternative.

    Da ich mich immer wieder mal den Rechnern noch grösser DAUs als ich es bin annehme, kann ich sagen, dass ZoneAlarm da schon Schlimmes verhütet hat (z.B. E-Mail-Anhänge in Quarantäne genommen).

    Gruss Pereira
     
  5. Apollo31

    Apollo31 Kbyte

    Registriert seit:
    3. April 2001
    Beiträge:
    175
    Du hast doch ME als Betriebssystem(Hab ich durch dein Profil,Nachrichten herausgefunden).

    Also gute Erfahrungen habe ich mit Tiny Personal Firewall gemacht ist Freeware und du kannst die besser als Zone Alarm konfigurieren.

    Sogar das Amerikanische Millitär soll Tiny Software beaftragt haben Sicherheitssysteme für Sie zu entwickeln.
    Naja hab ich so gelesen.

    Auf jeden Fall die Firewall ist ganz gut und es ist überflüssig für was anderes Geld auszugeben.
     
  6. U.N.O.G.H

    U.N.O.G.H Byte

    Registriert seit:
    9. Oktober 2001
    Beiträge:
    16
    Hallo,

    kurze Frage, für was brauchst du eine firewall? Ok du könntest sehr wichtige daten schützen wollen oder einfach von werbung etc. befreit werden, mmh ok. soweit kann ich das nachvollziehen, so jetzt meine kurze Frage, was hier ja noch keiner gefragt hatte, welches Betriebssystem benutzt du, welche Verbindung, welche Netzwerkprotokolle nutzt du? was sind deine Hauptverbindungen, nutzt du email clienten, oder arbeitest du mit einem unix system, telnetverbindungen etc? So nachdem du das beantworten kannst können wir nochmal über eine "Firewall" reden, ich sag nur eins solltest du nutzer einer windows anwendung sein, sag ich nur eins, keine Firewall würde annähernd dein System gegen einen gezielten "Datenklau" schützen, keine! Jeder Firewall schüptzt nur den sogenannten "Umgebungsplatz" aber was bringt dir das? gar nix, ausser ein schreckliches lachen in einem gesicht eines "Hackers" der lässt sich nicht dur eine firewall aufhalten, du blockierst mit ner Firewall nur deine Datenpakette, ausserdem eine nicht richtig konfigurierte firewall reisst nur grössere lücken in dein System.
     
  7. Gast

    Gast Guest

    Es ist doch totaler Nonsens und ein Zeichen dafür,wie grottenschlecht ZA eigentlich ist,wenn es als Firewall zum eigenen Schutz noch nen AntiTrojan-Prog braucht.
    Musst mal bei comp.security.firewalls (nicht de !!!,da schreiben nur Spinner) die Diskussionen um ZA lesen,zum Wegschmeißen...
     
  8. Denny

    Denny Byte

    Registriert seit:
    1. August 2000
    Beiträge:
    15
    Stimmt nicht ganz, bei der neuen Version ist es nicht ohne weiteres möglich ZoneAlarm mit einem Trojaner zu beenden, das ging bei der alten ja ;) Um ZoneAlarm oder Virenwächter auf das " abschalten " zu überwachen verwendet einfach das programm TrojanCheck ( Freeware! )

    http://www.trojancheck.de
     
  9. Gast

    Gast Guest

    Klingt vielleicht ein bissel böse :
    Wenn du schon zum Nachschlagen der Begriffe keinen Bock hast,wärs vielleicht besser,du nimmst ein Produkt,in dem du so gut wie nichts falsch machen kannst,auch wenn du die Sprache nicht verstehst,also ZoneAlarm.Ist zwar englisch,aber es gibt massig deutsche Anleitungen im Netz und auch in vielen PC-Zeitschriften.
    Ist Freeware und weit verbreitet,allerdings auch anfällig gegen mehrere Trojaner/Würmer/Viren,die in der Lage sind,ZA in der Registry abzuschalten oder den laufenden Prozess in Windows zu beenden.
     
  10. GroundHack

    GroundHack Byte

    Registriert seit:
    2. März 2001
    Beiträge:
    45
    also jetzt macht mal kein geschiss um zonealarm!
    za iss ziemlich gut und es gibt keinen firewall den man nicht abschiessen kann mit welchen mitteln auch immer...
    lasst en virenscanner im echtzeitmodus laufen zonealarm (alles up to date am besten) und dann kann einigermaßen sicher sein...
    norton firewall iss in meinen augen was für leute die garkeine ahnung von etwas haben (iss ja nicht schlecht gemacht) aber ich war damit keineswegs zufrieden weil es einfach zuviel da gibt wo man am rädchen drehen kann (zuviel krimskrams) genauso den antivirus von naorton hat auch zuviel krimskrams...
    und ausserdem gibts deutsche anleitungen zu za...
    naja macht was ihr wollt...
    ihr wisst ja: keep on smili\'N ;o)
    [Diese Nachricht wurde von GroundHack am 20.10.2001 | 13:57 geändert.]
     
  11. U.N.O.G.H

    U.N.O.G.H Byte

    Registriert seit:
    9. Oktober 2001
    Beiträge:
    16
    1.Wenn ich bestimmte Webseiten beauftrage,bei mir einen Portscan zu machen (gibt da ja einige),wie verläßlich sind die Resultate??

    Antwort:
    Dazu sind mehrere Dinge vorweg zu sagen. angenommen du lässt dir bei symantec einen "Portscan" machen, so sind die Resultate die dort erzeilt werden in den meisten fällen zutreffend. Das System ist ja auch denkbar simpel. Sie senden Datenpakj EÜ ??4òez?!?e Ports, gesperrt durch deine "egal" welche Firewall geblockt worden sind. Aber um zu testen ob deine Firewall dicht ist, und ob sie nicht verweundbar ist durch eingeschleusste trojaner oder hinterlegte Spyware software die viel mehr über dich herausbekommen bedarfs gewissen scripts. Es gibt auf diversen Hackerseiten Tools um deine eigene Security zu analysieren, sprich, du greifst dich selbst an, und das Programm ermittelt anhand von protokollen den Sicherheitsstatus. Da dieses Programme meist auf NT oder Unix basis laufen, und man daran schon sieht an wen sich in erster Linie Firewalls richten musst du dein ssstem dann schon dementsprechend konfigurieren. Grundsätzliche Tipps zur Sicherheit, ich sage jetzt mal im groben meine Konfig, aber nicht lachen, sie wird dich vielleicht wundern.

    -Firewall = keine
    -Virenscanner = nur in ausnahmefällen installiere ich einen, NOD 32
    - Protokolle = TC/IP --->DFü
    TDSL--->DFü
    disabled sharing to ms network client
    netbios disabled
    -anonyme Proxies = keine
    -IE einstellungen = alles active x scripts diasbled
    java disabled oder benutzerdefiniert
    -Scripting deaktiviert
    cookis alles blockieren und zusätzlich den ordner per schreibschutz sichern, achten, das ie keinen erweiterten ordner bei temp anlegt.
    Achja viren verstecken sicher gerne in einem unaufindbaren ordner namens Temperory Inetfiles 5.5/....index.html(2)
    sollte aber gefunden werden wenn er vorhanden ist.
    mein einzigste security programm ist von der uni-dresden, und schimpft sich jap. es kann das http forwarding diasblen, das heisst dein isp anbierter steht im dunkeln wo du warst, sowohl deine ip, als auch dein client wird versteckt. eine echte empfehlung!!

    2.Ich habe das Trojanerprogramm Ants2 mal ausprobiert,welches mir sagte,bei mir wäre der Port soundso offen,Zonealarm besagten Zugriff auf diesen Port gemeldet und laut ZA "angeblich" verhindert hat.Wie zuverlässig ist diese Aussage von ZA??

    Antwort:

    Das Programm ist mir sehr gut bekannt, muss aber sagen, ich habe es gleich wieder runtergekickt, die portprogramme dienen mehr der info was vorhanden ist und was offen ist, wenn dir zonealarm sagt der port sei dicht, wie gesagt, muss man je system je konfig prüfen lassen, am besten du nimmst mal den 7th. portscan und checkst ie ports an, sollte sie was melden kannst du davon ausgehen das die pinganfrage gehalten worden ist.

    Aber davon mal abgesehen, es gibt progiez, die von scriptkidies oder crackern benutzt werden, mit denen es eine leichtigkeit ist firewalls "zu nuken" dass heisst, jede firewall ist ein programm, stimmt oder?! also programme kann man ausschalten. so und da wären wir dabei, alles was oberflächlich ist ist abschaltbar. also benutzen z.B unix user, keine programme sondern kombilierte scripts. ich möchte hier niemanden davon überzeugen keine firewall zu nutzen, aber ich sage aus erfahrung, ein spezie freut sich wenner privatuser mit firewalls findet, sie taugen nichts, auf system die nicht dafür geeignet sind. sie sind teilweise eine gefährdung. Um pseudonym zu sein, also alles diasblen an updates, kein icq, kein scripting, keine echten daten abgeben, cookies weg, und du brauchst keine firewall!
    Aber ich empfehle nochmals Black ice defender, tiny firewall, jap und ein jammer, ein jammer ist ein programm das eingriffe in die regestrie checked, und sie abfangen kann, sehr zu empfehlen.
    solltet ihr tdsl user sein, sind wir eh besser dran, alleine die hohe "" geschwindigkeit kann es dem vermeintlichen hacker, cracker schwer machen durch zu kommen.

    Zonelarm, ist für mich nur eine bunt blinkende LAchnummer auf dem weg in den paperkorp, sorry an die produzenten des glüchlämpchens.

    Stehe gerne für weitere fragen bereit :-)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen