ZoneAlarmPro V4.5.594.000D - Desktop-Firewall

Software Die bekannte Firewall ZoneAlarm Pro wurde in einer neuen Version released. Die Pro-Variante von ZoneAlarm ist die kostenpflichtige Variante der bekannten Desktop-Firewall. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ich weiss ned Software-Firewalls?!! ich bin immernoch für die zwar etwas kostenspieligere Hardware Variante.. oder ist das jemand anderer Meinung?!!!
 
Antwort auf den Kommentar von 4r4g0rn Naja, aber nicht jeder kann oder möchte sich eine Hardware Firewall kaufen. Und so schlecht sind Software Firewalls auch wieder nicht. Sieh selbst: http://www.flexbeta.net/main/articles.php?action=show&id=41&perpage=1&pagenum=1
 
Und das mit sachlich irrelevanten Quellen belegen zu wollen, bringt dich nicht weiter. Warum fragst du nciht mal Netzwerktechniker oder Microsoft-Programmierer? Die werden dir gerne erklären, warum viele Aspekte von Personal Firewall entweder technischer Unsinn oder absolut unzuverlässig sind. Außerdem vergleicht ihr Äpfel mit Birnen, schließlich sind Personal Firewalls weder Personal noch Firewall.
 
heieieie ned so neggativ und aggressiv.. Mann merkt schon das ein paar leute ein langes weekend hinter sich haben und es sie nervt wieder vor dem PC sitzen zu müssen.. die Kommentare heute sind ja grad wiedermal ober Abschätzend.. :-/ tztztztzt
 
Also Rika ich weiß zwar nicht wo du dein Wissen her beziehst aber bevor ich so einen "Müll" reden würde, da würde ich mich doch erst mal nach den Fakten umschauen. Zone Alarm, Outpost und andere Firewall Software reich für den privaten User, der sich keinen Hadware Firewall kaufen will voll aus. Dies sagt nicht nur die Fachpresse sonder auch Microsoft und das Bundesamt für Informationstechnick. Eine Software Firewall schützt den PC recht zuverlässig weil sie alle Anwendungen ausperrt die der User nicht freigegeben hat. Damit ist erstmal gewährt das kein Hacker rein kommt zumindestens nicht ohne aufwand! Und da kommen wir dann zu der relvants der Daten. Auf einem privaten PC sind meistens nur Daten gespeichert persönlicher Natur ( Briefe, Adressbücher, Spiele, Bilder, Videos usw) Diese Daten sind jedoch für eine "richtigen" Hacker vollkommen unintressant. Da von abgesehen, jede Firewall die von einem Menschen geschrieben wurde, ob nun Software oder Hardware, läst sich auch von einem Menschen knacken. Farzit wer seinen privaten PC sicherer machen will sollte sich eine Firewall anschaffen. Ob Software oder Hardware liegt an jedem User selber. Hier an meinem Firmen PC habe ich ein Hardwarefirewall und zuhause auf meinem privaten PC habe ich Zon Arlam pro als Firewall. Keiner der beiden PC´s ist bis heute gehackt worden.
 
ZoneAlarm ist ziemlich gut, es gibt nur einen Fehler der extrem Nervt Die Firewall kommt nicht mit Emule klar, nach ein paar Stunden wird die Firewall überfordert und das einzige was man mache kann ist sie zu Deaktivieren!!!!! :-(
 
Nemesis M.D du must in der Firwall Freigabe E Mule komplett freigen, dann funktioniert das.
 
Antwort auf den Kommentar von God-of-judge:Ich gebe Emule Komplete Internet Autoritäten, sowohl in ZoneAlarmals auch in meinen Router !!Emule hat dann auch eine High ID, trotzdem nach ein paar Stunden steigt die CPU-Auslastung von ZoneAlarm auf 99% und der PC reagiert dann nicht mehr erst wenn ich das Programm
beende!! Ich benutze zurzeit Windows Interne Firewall des SP2 (BETA)
Läuft aber bis her super!!! Hätte ich nicht gedacht, läuft besser als mit SP1 :-)
 
@God-of-judge. Also ich kann da Rika nur Recht geben. Eine Firewall ist absoluter Unsinn. FW werden als Sicherheitsprogramme angepriesen, aber eine FW ist ein Sicherheitskonzept, KEIN SUPERPROGRAMM. Diese Progs machen doch den Rechner nicht dicht, sie täuschen eine trügerische Sicherheit vor. Die Scheunentore der OS NT4, 2000, XP werden dadurch doch nicht geschlossen (Netbui, DCom, DS ect.) Sie werden nur von der FW versteckt (stealthmode). Ein Prog welches die FW überwindet, kann sofort diese Ports benutzen. Kann folgenden Link empfehlen: http://www.ntsvcfg.de/
Dort findet man entsprechende kleine Klassetools zum schließen der Ports. Diese werden nicht großkotzig als geschlossen (versteckt) von einer FW angezeigt, die sind dann wirklich zu!! Zum testen, wie sicher euer System ohne FW ist,ist, kann ich folgende Seite empfehlen: https://grc.com/x/ne.dll?bh0bkyd2
Es gibt noch weitere, aber das solltre reichen.
Ach ja, wer der Meinung ist, FW sind sicher, hier mal ein Link wie sich FW mit einfachen VB Scripten abschalten lassen, JEDE!!!! :http://home.arcor.de/nhb/pf-umgehen.html
Meine Meinung zu allen Software FW´s : ÜBERFLÜSSIG!!!
Hardware FW , Router bringen da mehr und God-of-jungle, ich glaube du hast noch garnicht begriffen warum ein Privatrechner gehackt wird. Wohl nicht wegen der Privatkorrospondenz, oder der privaten Pornosammlung. Es geht vielmehr den Rechner für DOS Attacken auf anderen Firmenrechnern (Microsoft ect.) vorzubereiten, oder als Spamrobot zu mißbrauchen. um den eigenen Rechner als Spamschleuder zu benutzen.
Also viele Grüße in den Dschungel.
RamSoft
 
1. Sehr schlechter und unzuverlässige Online-Portscan. 2. Das Script funzt nicht mehr. Was nichts daran ändert, daß es prinzipiell unmöglich ist, einen bereits kompromittierten Rechner auch nur ansatzweise effektiv zu schützen. 3. God-of-jungle hat nur die typische Kombination von fehlgeleitetem Vertrauen, Falsch- und vor allem Halbwissen gepaart mit mangelnder Vernunft und geringe, technischem Sachverstand. Ein kleines bisschen Scheinwelt halt. Und da sage doch einer, daß mit Matrix wäre nur philosophisches Gefasel :-) Nene, dabei wollte ich nur etwas klarstellen, und nicht gleich wieder diskutieren.
 
Zu dem Kommentar von RamSoft: Ich weiß warum private PC´s gehackt werden. Und was du sagst ist absolut nicht richtig. Wir haben in unserem Labor einen Test gemacht der Beweist das wenn man eine Software Firewall richtig eingestellt hat, sind die Ports zu! Und natürlich kann ein Hacker diese Firewall abschalten oder umgehen aber das kann man auch mit jeder Hardwarefirewall. Ich Garantiere dir das ich in ein System mit Hardwarefirewall genau so schnell rein komme wie in ein System mit Softwarefirewall.
 
Antwort auf den Kommentar von God-of-judge..........Das hier immer alle so klug sind. Jeder weiß mehr als Herrsteller usw. Ne Desktopfirewall ist sicherlich nicht mal halb so sicher wie ne Hardwarefirewall, aber sie bittet dennoch eine gute Kontrolle was für Programme rein oder raus wollen. Und für den Heimuser ist das vollends ausreichend. Und für unsere Firewallschlauberger: ES GIBT KEINEN 100&tig SICHEREN PC. Egal was für eine Art Firewall oder sonstiges man davorhängen hat. Sicher wird er nur wenn er keinen Zugang zum Internet oder einem Netzwerk hat.
 
Halbwissen ohne Ende... Durch Blockierung werden Ports nicht geschlossen, sondern allenfalls deren Kommunikationskanäle gezielt behindert. Warum beendest du nicht einfach die Dienste, die die Ports öffnen? Oder meinst du, daß Symptombekämpfung besser funktioniert als Ursachenbeseitigung? Anonsten, mein System ist frei von Hardwarefirewall und Pseudoschutzsoftware. Just try it, ich lach mir derweil einen ab. @Milzbrand: Die Programmkontrollfunktion ist unzuverlässig. By Design. Außerdem ist auch ein netzwerkloser PC unsicher, es sei denn er läuft auf bekannter 386er-Maschine mit Uralt-AMD-Board und BulletSystems' SCOMP als Betriebssystem :-)
 
Antwort auf den Kommentar von RIKA...........Wo sind eigentlich eure Belege für die absolute Nutzlosigkeit von Desktopfirewalls? Gibt es irgendwo Statistiken, wo ausgesagt wird, das PC mit Desktopfirewalls extrem oft geknackt werden? Belege das prinzipiell alle PC´s mit solchen Firewalls geknackt werden? Versteh mich nicht Falsch, ich möchte sicher nicht Aussagen, mit einer Desktopfirewall kann dir nichts passieren, aber die Aussage das sie absolut unnütz wären kommt nur von ein paar Internetseiten und Usern, aber es gibt nichts was diese Aussagen irgendwie bestätigt. Und es gibt auch keine Aussagen darüber, das PC´s mit solchen Programmen generell geknackt werden, oder das sich deren Sicherheit NICHT erhöht hat gegenüber Rechnern ohne solche Programme.
 
Geknackt hört sich etwas doof an, aber ich denke Du weißt was ich meine.
 
"Wo sind eigentlich eure Belege für die absolute Nutzlosigkeit von Desktopfirewalls? Gibt es irgendwo Statistiken, wo ausgesagt wird, das PC mit Desktopfirewalls extrem oft geknackt werden?" - 1. Logik. Per se ist alles, was keinen Nutzen hat, nutzlos. Es gibt keine Sicherheit, die eine Personal Firewall bringen könnte, die ein ordentlich konfigurierten rechner nicht hätte. Das Gegenteil ist aber der Fall. 2. DU warst noch nie im Chip-Forum? Oder gar Freenet... Insbesondere sei dir http://www.stud.tu-ilmenau.de/~traenk/autsch.htm empfohlen.
3. "Belege das prinzipiell alle PC´s mit solchen Firewalls geknackt werden?" - http://www.linkblock.de sowie sämtliche Wissen, das die Menschheit über Computer, Programme und Betriebssysteme und Informatik allgemein hat. 4. "die Aussage das sie absolut unnütz wären" - habe ich zumindets nicht behauptet. Das Risiko überwiegt aber den Ntuzen bei weiten, erst recht wenn man das Phänomen der Risikokompensation hinzunimmt. 5. "kommt nur von ein paar Internetseiten und Usern, aber es gibt nichts was diese Aussagen irgendwie bestätigt." - außer natürlich sachliche Korrektheit. Was bei den Aussagen der Befürworter selten, wenn überhaupt vorkommt. Die Gegner verdienen im Gegensatz zu den Befürwortern auch kein Geld für ihre Aussagen. 6. "Und es gibt auch keine Aussagen darüber, das PC´s mit solchen Programmen generell geknackt werden, oder das sich deren Sicherheit NICHT erhöht hat gegenüber Rechnern ohne solche Programme." Doch, mehr als genug. Von sachlicher Korrektheit mal ganz abgesehen. Alles, was was eine Personal Firewall vermag, vermag selbst Windows mit einigen wenigen Boardmitteln einfacher und effektiver. Durch die Installation eines unnötigen Programmen bringt man viel potentiell fehlerhaften Code ins System und erricht damit eine _prinzipielle Verringerung_ der Sicherheit. Überwunden werden sie durch jeden legitimen Kommunikationskanal, der ohnehin auch für Systeme ohne Personal Firewall die prinzipielle Voraussetzung für einen Angriff darstellt.___ Wenn du weiter diskutieren möchtest, dann bitte per PN oder eMail. Aber ich empfehle dir erstmal die Lesung von mir gern zitierter Seiten, vielleicht bekommst du dann mal ein bisschen teiferer Verständnis für die Materie, das dann eine sinnvolle Diskussion rechtfertigen würde.
 
lol , jetzt geht dieses GELABER über sinnvoll oder nicht , zonealarm muell oder nicht schon wieder los.

ihr muest wirklich lange weile haben.........
 
Die kostenlose Version ist auch up-to-date: http://download.zonelabs.com/bin/free/4904_de/zlsSetup_45_594_000.exe
 
Deshalb mal 'n guter Link zur Güte: http://www.mathematik.uni-marburg.de/~wetzmj/
index.php?viewPage=sec-compromise.html. Ich werde demnächst mal auch etwas schreiben, was die Sache noch viel differenzierter betrachtet, das Fazit wird aber gleich bleiben: Personal Firewalls nützen selten, wenn überhaupt, das zusätzliche Risiko allein durch die Technologie sind sie nicht wert, und dank dem typischen Effekt der Risikokompensation durch falsche Versprechungen disqualifzieren sie sich endgültig. @God-of-judge: 1. Ach, dann erkläre mir mal, warum eine sachlich korrekte Aussage gegenüber deiner von Halbwissen und Aberglauben geprägten Meinung minderwertig sein sill. 2. Firewall != Software, per Definition. 3. Welche Fachpresse? Seit wann erzählt Microsoft mal was anderes, als die Mehrheit gerne hören will? Seit wann hat das BSI denn Experten? Und vor allem, warum ist alles das, was sie da erzählen technischer und wissenschaftlicher Unsinn? 4. Noch mehr Unsinn. Hacker dringen in keine fremden System ein. Alles ist Aufwand. Für solche talentierten Leute sind gerade Personal Firewalls eine gelungene Möglichkeit, eben gerade erst oder vor allem leichter einzudringen. 5. Was ist wohl an Privatrechnern interessant? Finanziell relevante Zugangsdaten, Speicherplatz, Rechenkapazität, Bandbreite - was meinst du, wer den Ärger bekommt, wenn ein Unbekannter bei dir Kinderpornographie ablädt? 6. Es gibt keine Hardwarefirewall. Alles basiert auf Software. Eine Hardwarefirewall ist nur hochspezialisert und gerade auf Fehlerbereinigung durch wenig und guten Code optimiert. 7. Nochmal: Eine Firewall ist ein Sicherheitskonzept. Da fängt man mit einfachsten Maßnahmen an. Eine regelbasierte Netzwerkfilterung ist da kaum relevant, erst recht nicht für Privatbenutzer. 8. Ich verwende gar keine Personal Firewall oder Hardwarefirewall, und kann mich auch nicht beklagen. Alleine nur die einfachsten Maßnahmen einer Firewall als Konzept sind sowohl theroetisch als auch in der Praxis wesentlich effektiver als ungerechtfertigtes Vertrauen in eine Pseudoschutzsoftware, by Design und bei Erfahrung.
 
Wer will kann auch schon die Version 5.0.xxx.xxx beta testen.
http://www4.zonelabs.com/reports/feedback/
Gibt ein paar neue Funktionen und läuft bei mir ohne Probs.
 
Bezeichnest du den Stealth-Modus etwa nicht als Problem? Sorgt nämlich für viel unnötig wiederholten Traffic sowie längere Wartezeiten bei vielen Netzwerkaktionen :-| Außerdem steht da Beta - das ist eine instabile Testversion, die in Produktivumgebungen nichts zu suchen har,
 
Welcher Homecomputer ist bitte ein Produktivsystem? Man hat den doch in der Regel zum Spielen/Testen/Konfigurieren/Tunen/Updaten/usw. - eben als Experimentierfeld.
 
Ach, und dann wundern, wenn er eines Tages als Ablage für Kinderpornographie gebraucht wird? Homecomputer sind ganz gewiss kein Spielzeug, erst recht nicht, wenn sie am Internet hängen.
 
Antwort auf den Kommentar von rika: Äh, den Gag versteh ich nun gar nicht. Wie und wer sollte meinen Privat-Rechner als KiPo-Ablage benutzen?
 
Also wenn jemand sich die mühe gemacht hat meine Beiträge zu lesen, da sag ich nämlich das jede Firewall ob Hardwae oder Software knack bar ist. Jedes Programm, jede Hardware die von einem Menschen geschaffen wird, kann von eine anderen Menschen umgangen werden. Es wird immer Wege geben dies zu tun. Ich habe in meinen Aussagen auch nur gesagt das eine Software Basierende Firewall für den privaten User durchaus reicht. Dies sagen unter anderem z.B. das Bundesamt für Informationstechnick und Namenhafte Pressequellen wie z.B. PC Welt und die TV Sendung GIGA. Eine Hardwarefirewall ist z.B. für Modem Nutzer absoluter Blödsin, den was sollen die mit einem Router bei einer 56K Leitung. Mehr als ein PC gleichzeitig on ist da nicht gerade effektiv. Jeder kann natürlich seine Meinung haben, das ist das gute Recht von uns allen. Doch sollte man vieleicht nicht irgendwelche dupiosen Seiten als Nachweis der Untauglichkeit nenen, sondern sich auf Quellen berufen die dafür auch öffentlich einstehen. Und ich glaube kaum das die Regirungsbehörde Bundesamt für Informatinstechnick unseriös ist. Ich kenne beide Systeme beruflich. Auf der Arbeit die Hardware- und Daheim die Softwarevariante. Und bis jetzt hat sich noch niemand die mühe gemacht meinen PC zu häcken. Warum auch? Es gibt Welt weit über 1. Milo. ungeschützter PC´s, die man als SPAM Roboter oder als DOS Attack Platform nutzen kann.
 
1. Sie ist übertrieben. Kein Privatbenutzer braucht einen Paketfilter, geschweige denn daß er sowas korrekt bedienen kann. 2. Stichwort: Risikokompensation. Haben dir Personal Firewall noch nicht oft genug versagt? 3. Das sagt: 0815 Institut ohne Beziehung zu technischem Know-How, eine alles andere als namhafte Zeitung für typischerweise bildungsunwillige Leser sowie eine Fernsehsendung mit gegen Null wandernder Kompetenz . 4. Wer ist dubios? Ein Hersteller, der dir mit technischem Unsinn das Blaue vom Himmel auf Knopfdruck verspricht und dafür meist auch noch geld verlangt? Oder Leute, die Professuren und Hochschulabteilungen leiten, sich seit Jahren bis Jahrzenten mit Computern aus wissenschaftlicher Basis beschäftigen, sachlich korrekte Aussagen auf wissenschaftlich fundierten Basis bringen, kein Geld an der Schlechtmachung von Software verdienen und vor allem _öffentlich dafür einstehen_? Tipp an dich: Bruce Schneier, Counterpane Security. Der Typ gilt als kompetentester Mann in Sachen Kryptographie weltweit und verdient sein Geld damit, große Firmen in Sicherheitsfragen zu beraten. 5. Das BSI selbst ist nicht unseriös. Du und viele andere wollen nur nicht verstehen, daß es nicht als Expertise, sondern als Presseamt fungiert. 6. Ich habe keine Personal Firewall und keine Hardwarefirewall. Im Gegensatz zu deinem lernbehinderten Paketfilter kann ich problemlos, was Kiddies und andere Möchtegerns versuchen. Schade nur, daß es einfach nicht klappen will. Klar kann dir mit Personal Firewall wenig passieren, aber trotzdem kein bisschen weniger als ohne. Also, Diskussionen bitte per PN oder eMail, oder wenn schon hier, dann wenigstens mal sachlich korrekt, dein Halbwissen ist ja meilenweit riechbar.
 
Eine Frage an den Experten God-of-Judge: Wie schleust man auf einer Eeprom basierten Firewall ohne Schreibberechtigung eine Software ein, die dich durch die Firewall läßt? Oder andersrum: Was hindert einen Angreifer daran die Softwarefirewall über ein simples ActiveX Control abzuschalten? Ums mal noch deutlicher zu formulieren: Glaubst du wirklich, dass vom Prinzip her eine Hardwarefirewall ohne Schreibrechte und ohne jeglichen Dienst genauso unsicher ist, wie ein Windows XP mit seinen standardmäßig aktivierten Netzwerkdiensten wie DCom, einer installierten Softwarefirewall und einem User, der mit Administratorrechten und mit aktiviertem ActiveX durchs Netz surft? Was ist deiner Meinung nach davon denn sicherer? Und... wenn du in beides gleich leicht reinkommst, warum haßt du so absolut keine Ahnung, was eine Firewall überhaupt tut? Auf einer Netzwerksession jemandem einen Sub7 auf den Rechner kopieren, während derjenige aufs Klo ist kann ich auch, aber bitte bitte rede hier nicht vom Labor und Security Tests und versuch dich mit Alibi Behörden und bezahlten "Testern" zu rechtfertigen. Schon alleine die MonsterDAUsendung GIGA ist eine Beleidigung für jedes Argument mit Hand und Fuß. Du disqualifizierst dich doch selber schon vollkommen durch die Aussage, dass es so viele ungeschütze PC's gibt und man mit einer DTF kaum noch den Angriff wert ist... Sowas schimpft sich nicht Experte, sondern absoluter Superdau... du bist allenfalls Schulpraktikant und durftest mal bei der installation einer Firewall zugucken, soviel Blödsinn wie du hier redest! Bitte verschone User, die das evtl. sogar ernst nehmen davon hier nochmehr von dieser Kacke in den Thread zu rülpsen - danke!!
 
Langweilige Diskussion. Dumm dazu! Es wird immer eine PE Firewall geben. Und bei leuten mit ISDN und Modem ist das sogar ein muss, ansonsten kommst halt drauf an was man alles bei sich einstellt. Nur erklärt das mal nen "Normaler PC Benutzer" - die schaun dieses Gelabber mit großen Augen an, verdrehn die dann und verziehn sich. Bravo. Damit hat ihr allen Menschen geholfen - nämlich gar nicht :)

Und ich benutz weiter Sygate PE Pro - weil ich ISDN habe und kein Geld mir extra nen Router zu kaufen, wo mir dabei auch die Kontrolle über den Onlineaktivät fehlen würde.
 
ah, verstehe, du machst lieber ein Programm dazwischen, als ein programm zu saugen, EINEN EINZIGEN Befehl auf der Kommandozeile auszuführen und dann die Firewall nicht mehr zu brauchen... sehr logisch.... Statt die Diskussion als langweilig abzustempeln, solltest du vielleicht einfach mal lesen, wie man das System in nur 30 Sekunden sicherer macht als mit jeder bescheuerten DTF... zumal die installation auch noch schneller und mit weniger verwirrenden Dialogen verbunden ist.... LESEN bevor man postet bitte
 
So nun noch mal zum mitschreiben für alle. 1.) Jede Firewall ist knack bar. Egal od sie Hardwarebasieren oder Softwarebasierent ist! 2.) Ich arbeite in einem Sicherheitunternehmen wo ich für den Server zuständig bin und dies auch studiert habe (Informatik) 3.) Die Help Leute bei GIGA sind ebenfalls studierte Informatiker beziehungsweise Informationstechniker. 4.) Ich habe in keinem meiner Beiträge geschrieben das eine Software Firewall besser als eine Hadware Firewall ist. Nur wenn jemand mit einem Modem 56k ins Netz geht dann braucht der keinen Router (wo für auch). 5.) Und die Quellen wie z.B. PC Welt, PCgo, CT und noch viele mehr so wie auch TV Sendungen wie den leider "verstorbenen" Computer Club auf WDR und auch GIGA sind Quellen die auch mit Leuten wie dem Sicherheitsexperten Bruce Schneier und anderen gesprochen haben zum Teil so gar Live in der Sendung. Und nun willst du tasächlich behaupten das eine Softwarefirewall überhaupt nichts bringt? Ich sage nicht das sie sicher ist, ich sage nur das sie hilft den PC zu schützen. Das habe ich in den annderen Beiträgen auch geschrieben. Es gibt keinen 100 % Schutz und den wird es nie geben. Auserdem wenn man sich das Handbuch der Firewalls Zone Alarm oder Outpost durchliest, dann weiß man das kein 100 % Schutz gegeben ist. Außerdem steht dort auch drin das man sich niemals als Admi ins Netz einwählen soll. Auch das mit dem Aktiv X steht da drin. Also noch mal auf den Punkt gebracht keine Firewall ist 100 % sicher!!! Und für User die nicht über DSL verfügen ist eine Software Firewall gut.
 
und es ist immernoch schwachsinnig! Wenn du die Dienste versteckst, wäre es doch einfacher die Dienste mit einem einfachen Script zu deaktivieren und keine Firewall mehr zu brauchen. Der User wägt sich durch den angeblichen Schutz nur in Sicheren Gewässern und schon ist deine Firewall umgangen... das ist leichter als einen PC zu knacken, der garnicht erst offene Dienste anbietet. Und das du nie behauptet hast, dass eine Software Firewall nicht gut sei stimmt nicht... Oben hast du Rika dafür angepflaumt, weil er der Meinung ist, das man GARKEINE Firewall benötigt und wolltest uns hier verklickern, dass für den einfachen User eine DTF besser ist als das was Rika sagte.... Veralbern können wir uns hier alleine. Und das eine Hardwarefirewall genauso leicht knackbar ist, wie eine DTF stimmt ebensowenig. Und wenn ihr das in eurem "Labor" erwiesen habt, dann kannst du mir gerne sagen, warum in Firmen Hardwarefirewalls eingesetzt werden und Ports gesperrt werden, anstatt eine DTF auf dem Server zu installieren.... Und wenn du verbreiten möchtest, dass der User leichter mit einer DTF umgehen kann, als einmalig per Script die Dienste zu deaktivieren, dann liegst du ebensowenig richtig, denn sogar mein OPA weiß, wie man seinen PC sicher macht und dass es für ihn logisch ist, dass eine geschlossene Tür sicherer ist, als eine, vor die man ein Schild "betreten verboten" stellt und sie dann offen läßt.... Das sind einfachste Regeln der Netzwerktechnik und wer dann als angeblicher Spezialist dagegen argumentiert sollte mal gefragt werden, wie etwas sicherer sein kann, obwohl man es deaktivieren kann... geschlossene Ports lassen sich hingegen nicht einfach reaktivieren.... Das geht doch logisch schon alleine nicht klar... *sabbel*
 
Nicht jeder User verfügt über die Kenntnisse die dementsprecheden Dienste zu deaktivieren beziehungsweise sie zu sperren. Und dein Zitat ich hätte nie behauptet das eine Softwarefirewall besser als eine Hadwarefirewall ist, habe ich auch nicht du solltest mal richtig lesen. Ein Beispiel: Das Pentagon hat eine Hadwarefirewall und es wrde seit 1989 schon 5 mal gehackt. Ergo ist eine Hardwarefirewall auch nicht Sicher zumindestens nicht 100 %. So nun zu den Useren die nur ein Modem oder ISDN haben und deshalb keine Router angeschloßen haben. Die haben also keine Hadwarefirewall, dazu kommt das denen die Kentnisse zum schließen der offenen Ports fehlen, also was machen die? Betten??? Nein die installieren sich eine Software Firewall! Nichts ist 100 % Sicher !!! Aber es ist sicherer wenn man eine solche drauf hat als 0 Ahnung und keine Firewall. Nicht jeder User nutzt seinen PC so wie man es könnte oder sollte dirtbiker "weiter oben" hat mit seiner Aussage recht das viele den PC zum Spielen Musik konvertierern und zum Chat benutzen und für mehr nicht! Die meisten davon wüssen gerade wie man den PC an macht und ins Internet kommt. Wenn man denen jetzt mit irgendwelchen Scripts kommt die irgendwelche Ports deaktivieren oder schließen dann verstehen die nur Bahnhof. Natürlich sollten User die von ihrem PC Ahnung haben lieber die Ports schließen als sie mit einer Softwarefirewall zu verstecken. Aber noch mal zum Schluß wer kein DSL hat und sich deshalb keinen Router kaufern will dazu noch keine Ahnung hat von irgendwelchen Scripten der kann ruhig die Softwarefirewalls nutzen die es überings auch als freeware Versionen gibt (zumindestens die beiden die ich hier offt zitiert habe) { Zone Alarm und Outpost }
 
Ich verstehe noch immer nicht, wieso man jemandem, der keine Ahnung hat erklären kann, dass man eine Firewall braucht und wie man sie installiert und konfiguriert, anstatt ihm auf Diskette ein Script zu geben, dass all das "schwere" Dienste abschalten für ihn übernimmt, indem er in seinem DOS Fenster a:/batchdatei eingibt.... Das hat mit Modem oder DSL nichts zu tun, es ist definitiv nicht schwerer als eine Firewall zu installieren und auch noch leichter erklärt als die Konfiguration einer FW. Wenn du diese prozedur kennen würdest müßtest du es ja eigentlich wissen, aber anscheinend gibts bei dir im Labor nur Personal Firewals und Hardwarefirewalls.... Die Wurzel des Übels wird aber wie üblich umgangen und nicht behandelt, weil man dem User ja nicht zutrauen kann mit einer Batch Datei ein paar Dienste zu deaktivieren.... und ich sage es nochmal: selbst mein OPA schnallt das und hat es mit meiner Führung über Telefon in weniger als einer Minute hinbekommen (Und mein Opa tippt nach Adler Suchsystem). Wenn du mir jetzt wieder erklären willst, dass ein Modemuser eine DTF verwenden soll, weil sie einfacher zu handhaben ist als eine einmalig auszuführende Batch Datei, dann lass es lieber gleich, denn darauf werd ich garnicht mehr eingehen.... Du hast dich als angeblicher Sicherheitsexperte, Labortester, PC Welt Profi und Giga Insider schon genug zum Heise Mumu gemacht hier.
 
Ich habe zonealarm und ok.
 
Zum Kommentar von "Ich" Du hast dabei nur eine kleinigkeit vergessen. Manchmal braucht man einen dieser Dienste und was dann? Ich aktivire die Sache einfach wider und gut ist. Aber jemand mit null Anhnung was macht der? Der geht mir dan auf den Senkel weil er das Script von mir hat. Und Zon Alarm und andere hätten mit Sicherheit nicht solche Jahresumsätze wenn die Dinger überhaupt nicht taugen würden. Noch ein Argument spricht gegen deine Tehorie: Nicht jeder hat einen Bekannten der solche Kenntnisse hat. Und was macht der??? Der istalliert sich eine Softwarefirewall und schon sind wir wider am Anfang.
 
Du machst dich hier voll zum Löffel.... Sag mir doch mal, wozu derjenige, der zu dumm ist sich zu ergooglen, wie man etwas wieder aktiviert, DCOM oder mtaskp oder epmap braucht.... hmmm? Und wenn du als Sicherheitsexperte aus dem Labor nicht in zwei Minuten erklären kannst, wie man zur Not einen Dienst wieder aktivieren kann, dann lohnt es sich eigentlich garnicht mit dir zu diskutieren. Ein absoluter DAU wird im zweifelsfalle ständig anrufen und fragen, was welche Meldung zu bedeuten hat, ob man damit auch gegen Viren geschützt ist, oder ob nich vielleicht doch etwas durchkam bei den vielen Meldungen! .... Und zu meiner "Theorie": Es ist mir ziemlich egal, was Leute machen, die keine Ahnung haben, oder die keinen Experten kennen, aber was ich nicht leiden kann sind selbsternannte Experten, die aus werbefinanzierten Zeitschriften zitieren und nichtmal ein bischen logisch über Ursache und Wirkung nachdenken. Der Dau braucht die Ports nicht und im Zweifelsfalle kann man die Firewall abschalten und somit umgehen und der PC ist ein Spamrelay, oder ein KiPo Server.... Ist der Dienst aus, bietet man keine Angriffsfläche. Es ist so verdammt logisch, dass es dir eigentlich die Faus ins Gesicht schlagen müßte, aber es soll ja Leute geben, die glauben, dass man am besten mit der Masse schwimmt und schon alles richtig ist was man macht... Aus diesem Grund sind Leute wie du auch "angestellte" und Leute wie ich "chefetage" .... Horizont erweitern und nachdenken soll den Geist beflügeln und logisch nachdenken schadet nicht.... für mich ist das Thema damit beendet... alles weitere kannst du dazu im Forum nachlesen, dort wurde das Thema schon derartig zerlegt, dass es für 30 dieser Threads reicht... In diesem Sinne, schönen Abend noch
 
Antwort auf den Kommentar von Ich.............Sag mal Du Chefetagenhengst, gehts auch eine Spur weniger Arrogant? Du hast wohl die Weisheit in den Ar.... geschoben bekommen?

 
@Ich: Auch Hardwarefirewall brauchen wenigstens ein kleines bisschen RAM. Auf grund der geringen Codegröße kannst du aber ein Codeinjection sowieso ausschließen. Und beleidigend brauchst du aber nicht zu werden, auch wenn du im Prinzip recht hast. @Wetter: PFW als Muss darzustellen ist genauso Blödsinn, wie man generell eine Hardwarefirewall für schnellere Verbindungen braucht. Beides ist ziemlich überflüssig und vollkommen übertrieben. Kluge Leute konfigurieren ihren Rechner richtig und surfen dann seit Ewigkeiten ohne Probleme und ohne Pseudoschutz fröhlich, bequem und beschwert. @God-of-judge: Ich kennen viele Informatikstudenten und weiß daher um so besser, daß das überhaupt nichts über den Sachverstand aussagen muss. Ähnlich den MCSE. Deine Informationen über die Moderatoren bei GIGA sind jedenfalls falsch, und wie schon gesagt, von Kompetenz ist da nicht viel zu sehen. Was du nicht verstehen willst, ist, daß bei Privatrechner sowohl Hardware Firewalls als auch Router als auch Software-Firewalls als Sicherheitsmaßnahme prinzipiell übertrieben sind und vor allem in die falsche Richtung abzielen, was den Rechner definitiv unsicherer macht. Ich behaupte, und das stand auch schon oben, daß sie mehr Risiko durch fehlerhaften Code bringen und dies alleine shcon der wirklichen zuverlässigen Nutzen vollstndig relativiert. Mit der typischen Fehlbedingung wird er sowieso endgültig erschlagen. Sprich: Sie richten mehr Schaden an, als das sie nutzen, und die entscheidenden Faktoren liegen sowohl in Technik als auch im User. Weiterhin gilt: Eine Personal ist keine Firewall, per Definition schon nicht. Firewalls sind Konzepte und trennen Netze - bei Software, bei denen schützendes und zu schützendes System identisch sind, hat jemand das mit der Sicherheit grundlegend falsch verstanden. Ebenso frage ich dich: Warum schrieben denn die Hersteller mal eben kein Programm, das Dienste deaktiviert, wie es eben die DTF-Gegner schon längst kostenlos anbieten? Wenn du aber glaubst, mit DTFs könne man Dienste effektiv verstecken, dann irrst du gewaltig. Aber die Links, wie einfahc man DTfs auch remote umgehen kann, willst du ja nicht lesen. :-| Die Scripte sind übrigens wesentlich einfacher zu verstehen udn zu bedienen als DTFs - beim ntsvcfg-Script reicht ein Klick und du beseitigt mehr Unsicherheit, als es eine DTF je könnte... Und endgültig inkompetent warst du dann mit der Frage: "Manchmal braucht man einen dieser Dienste und was dann?" bei lokalen Dienste stört das nicht, wenn du die Dienste bewusst im Netz anbieten willst, dann kannst du sie nicht mit eine Firewall unereeichbar machen, weil sie dann ja gerade nciht funktionieren. Aber solch einfache Begrifflichkeiten willst du dir ja auch nicht aneignen. Wenn du dich über Jahresumsätze mit DTFs nicht wunderst, dann glaubst du sicherlich auch an Tarot-Karten, Chi-Maschinen, magnetische Ringe, Geschlechtsteilvergrößerungen... die Umsätze sind mindestens genauso gigantisch. Nur für den Fall, daß du immer noch nicht gemerkt hast, daß die User gezielt dummgehalten und fehlinformiert werden, um sie dann abzuzocken... Aber lesen kannst du sowieso nicht, als hätte ich nicht schon darum gebeten, die Diskussion an geeigneterer Stelle fortzusetzen.
 
Rika nur zu deiner Info: Chu hat Informatik studiert, weiß ich so genau :-)) weil ich mit ihm zusammen studiert habe. Und zu "Ich", ich würde dir empfehlen einfach mal genau zu lesen und nicht immer nur die hälfte. Ich habe nicht behauptet das ich das der Person nicht am Telefon erklären kann, sondern das die mich auf dauer Nerven würden. Und deine Beleidigungen von wegen DAU und so die kannst du dir bitte sparen den wir sind doch zivilisiert. Und noch einmal zu den Scripts: Ja sie sind die beste Lösung, aber nur für Leute die etwas Ahnung haben. Ich habe z.B. eine Bekannte in meinem Bekantenkreis, die weiß gerade mal wie man den PC an macht und damit ins Netz kommt um Mails zu schreiben, lesen oder zu Chaten. Der habe ich Zone Arlam Pro instaliert und so eingerichtet das nur die Programme ins Netz kommen die dazu berchtigt sind. (normale Programme) Natürlich kann ich von auserhalb die Firewall einfach ausschalten und auf ihren PC gehen, doch das mit dem Server Mißbrauch geht bei ihr nicht wirklich den sie geht mit einer Modem Leitung ins Netz und wie will ich einen solchen PC als Server Mißbrauchen? Und als Spambot? Eine Aktuelle Studie des MIT sagt das über 1 Milo. PC´s ungeschützt im Netzt sind. Also nemme ich eine Portscanner und suche mir einen ungschützten PC und dann habe ich meinen Spambot. NOCH MAL ICH SAGE NICHT DAS EINE SOFTWARE FIREWALL SICHER IST ABER ES IST SICHERE ALS OHNE FÜR LEUTE DIE KEINE BIS EIN BISCHEN AHNUNG VOM PC HABEN!!!
 
Willst du es nicht kapieren? Die Scripte sind genau die Lösung für die, die eben _keine_ oder nur _wenig_ Ahnung haben, und wenn diese vertrottelten DTF-Hersteller nicht alle mit Werbung und anderen Lügen verdümmen und eindämmen würden, würde das auch durchdringen. Was du ebenfalls nicht kapieren willst: DTF sind absolut unzuverlässig, und dank Risikokompensation sind sie deshalb gerade in den Händen von DAUs eben das ganze Gegenteil von dem, was sie beabsichtigen. Tagtäglich kann man in zig Foren von Hunderten von Usern berichten, die trotz DTF sind viel einfangen, und das größtenteils wegen falscher Verlässlichkeit. Die ohne DTF, die sich was einfangen, fangen sich wesentlich seltenere und wesentlich ungefährlichere Sachen ein, und merken das meist noch wenigstens von alleine. Und drittens: Ein Rechner mit Personal Firewall ist sowenig geschützt wie ein Maisfeld mit 'ner Vogelscheuche. Außerdem kannst immer noch nicht lesen...
 
@God-of-Judge.....Laß gut sein, hier haben wohl einige vor Arroganz und Überheblichkeit den Boden unter den Füssen verloren.
 
Arroganz sondiert die Spreu vom Weizen, Ignoranz hingegen verleugnet die Existenz von Feldern..... Was ihr einfach nicht begreifen könnt ist die Aussage, dass ein PC mit deaktivierten Diensten zwar sicher ist, aber die Verwendung einer DTF nicht ausschließt. Immer wieder wird verleugnet, dass die Firewall keine tragende Funktion im System haben kann, weil die Firewall mit den Rechten des angemeldeten Users läuft... Ich weiß nicht wie viel Ignoranz es benötigt um nicht zu erkennen, dass sowas nur und auschließlich als Überwachungstool verwendet werden kann, aber in keinem Falle als Sicherung. Du brauchst nur einen Link im Internet Explorer aufrufen, der ein ActiveX Control startet und schon ist die geliebte Firewall AUS ohne das du es merkst und der Angreifer bekommt sogar über seine Page via Webservice deine IP mit deinen laufenden Diensten frei Haus geliefert.... schön... hättest du die Dienste deaktiviert könnte dir jetzt nichts passieren, aber so bekommst du jetzt erstmal einen keylogger in dein System geschmuggelt.... 20 Minuten später ist dein Bankkonto leer und du freust dich nen Keks.... Es ist absolut logisch, das sowas passieren kann... und wenn es nicht dir passiert, dann eben 500 anderen Menschen genau in diesem Augenblick.... Und wenn einer von diesen 500 Menschen jemand ist, dem DU eine DTF empfohlen hast, dann viel Spaß mit dem Feedback.... gegen diese grausame Halbwissen MUß man angehen.... Es ist die PFLICHT eines jeden, darauf zu achten, dass andere keine potenzielle Gefahr darstellen. Ich sage nicht, dass Desktops ohne Firewall oder mit Firewall anfälliger sind, sondern lediglich, dass man das Risiko auf ein Minimum reduzieren muß. Und wenn mir dann ein "Experte" daherkommt, der mit Giga, Chip und sonstigen "seriösen" Institutionen wedelt, dann erzählt wie toll er studiert hat und obendrein auch noch behauptet er habe sowas im Labor getestet, dann ist es die PFLICHT eines jeden, der es besser weiß, ein derartiges Wissensloch sofort zu bekämpfen. Schon alleine sein Posting, dass er eine DTF darauf konfiguriert hat nur die nötigsten Progs durchzulassen.... Das zeugt doch schon davon, dass er keine Ahnung davon hatte, dass es die Möglichkeit gegeben hätte die Ports auch so dicht zu machen. Die alleinige Behauptung, ein vollkommen unbearbeiteter PC, auf dem mit Adminrechten ein DAU eingeloggt ist, der eine DTF bedienen soll sei sicher, ist schon derartig Fahrlässig, dass es fast an Dummheit grenzt.... Und wenn du und dein studierender Laborgigachip Kollege nicht wissen, wie TCP/IP funktioniert, oder was eine DTF eigentlich genau macht und warum alleine der Name blanker Hohn ist, dann tuts mir leid, aber dann kannst du dir sicher nicht mir gegenüber erlauben mich von der Seite anzugranten, ohne dass ich auch nur ein einziges mal ein böses Wort gegen dich erhoben habe. Wenn du zu weich bist mit mir über das Thema zu diskutieren, dann lass gefälligst solche Kommentare und komm mir mit Argumentation und Fakten. Alles andere, Geschwafel von Zeitungen, Produktbeschreibungen usw. kann man sich sparen. Ich kann auch sagen, dass "meiner" 60cm lang ist... was zählt sind Fakten, die die Theorie untermauern und keine Propheten, die die blanke Unwahrheit an viele weitere Leute weitervermitteln und auf diese Weise fahrlässig Sicherheitsrisiken billigen anstatt vernünftig die Ursache zu bekämpfen.... Und nochmal... das läßt sich alles auch im Forum nachlesen, dort wurde schon in vielen Threads darüber diskutiert. Irgendwann ist man einfach die Leute leid, die mit dem Verkaufsargument eines Herstellers wie ein Werbefiffi argumentieren.
 
hallo will mich auch mal zu wort melden und was zu der diskusion beitragen :Also ich verstehe beide standpunkte der jenige der sagt das es quatsch ist ein DTF zu haben und der jenige der sagt ich brauche das !!!! Der jenige der sagt DTF sind überflüßig hat genug wissen um sein sys so einzurichten und zubetreiben damit es sicher ist (Ip filter , routen , portmapping ,dienste beenden,usw) . So jetzt müßte man mal an den jenigen denken der null ahnung hat der nicht mal weiß was googeln bedeutet der selbst zu blöd ist die grundbegriffe eines Netzwerkes zuverstehen . Für solche leute ist eine DTM im grunde genommen auch nichts, weil das richtige einrichten der DTM eine wissenschaft für sich ist weil der jenige wohl kaum versteht was er da frei gibt und was nicht . Aber für jemanden mit guten kenntnissen ist eine fire wall doch nicht so übel man hat einen popupblocker drinn und man kann den programmen zugriff gewähren die der user benutzt um sich im internet zubewegen das wäre dann im normalfall IE P2B und Onlinespiele und ich möchte den jenigen sehen der die ganzen ports frei gibt die zb ein online spiel benötigt von bis von UDP TCP und spätestens da hat sich das aus gefilter und dort meiner meinung nach kommt die DTF zum einsatz und irgendwelche scripte da aus zuführen ist auch noch viel zu umständlich kann man alles mit dem Tunup2004 machen nur der haken ist ohne ahnung keine keckse wenn ich nicht weis welche dienste ich brauche und welche nicht habe ich doch schon verloren also nimmt mir die DTM diese hürde ab ich möchte gerne den normalo user sehen der sich durch die dienste kämpft und sich damit beschäftigt der haut sich lieber PRo arlarm oder Norton oder sonst was drauf bevor er sich durch die Dienste bewegt und abwägt was er braucht und nicht und das finde ich son bischen traurig das,daß in der diskusion untergeht der mensch ist bequem er liebt sich in sicherheit zuwägen auch wenn es nicht so ist ... MFG
 
Also "Ich" lerne erst mal lesen den ich habe in allen meinen Aussagen zu diesem Thema genau das gesagt was "SHADOW_SDI" gesagt hat, mit einer kleine Ausnahme wenn ich als kenner einem Nichtkenner die Firewall einrichte dann kann er sie Nutzen um den Programmzugriff zu steuern. Ich habe in jedem meiner Beiträge gesagt das weder eine Software- noch eine Hardwarebasierende Firewall 100 % Schutz bietet. Nur es gibt nun mal mehr User im WWW die 0 Ahnunhg bis Grundkenntnisse haben. Als User die Experten oder Fachwissen haben. Und so lange es viel mehr User gibt die wenig Ahnhung haben wird es auch Personal Software Firewalls geben. Ich habe nie gesagt das ich die Argumente der Hersteller solcher Programme voll unterstütze aber wenn du dir z.B. mal das Handbuch von Zone Arlam Pro durchliest, wird dir klar werden das selbst der Hersteller in seinem Handbuch auf solche Dinge wie du und auch andere so wie aber auch ich gesagt haben, hinweist. Beispiel hierfür ist das man mit einem Admi Konto nicht online gehen sollte sondern mit einem Eingeschränkten Konto ohne Rechte. Also solte doch jeder für sich entscheiden ob er eine Firewall haben will oder nicht. Und zu deinen Beleidigungen, das zeugt für mich nur von geistiger Unreife. Also ich beleidige dich nicht als DAU und du solltest das auch bitte nicht tun. Wir sind zwar unterschiedlicher Meinung was den Nutzen solcher Firewalls angeht aber deshalb kann man doch trotzdem zivilisiert Diskutiren. Den das steht schon im Grundgesetz: Jeder hat das recht auf frei Meinung, das nur hier am Rande. Gute Nacht und mit freundlichen Grüßen
God of Judge
 
Zitat: "Ich Garantiere dir das ich in ein System mit Hardwarefirewall genau so schnell rein komme wie in ein System mit Softwarefirewall." - Sorry, aber mit solchen Aussagen disqualifizierst du dich nunmal selbst und wenn so jemand dann auch noch eine vollkommen nutzlose Software wie einer von millionen Lemmingen verteidigt, dann ist es, als ob man gegen eine Wand rennt. Ihr hört nicht auf Theorie, ihr wollt euch nicht damit beschäftigen und ihr behauptet strikt, dass man mit einer DTF das gleiche erreicht wie mit einem Script, welches Dienste abschaltet. Stimmt aber nicht, Und jemand der sich als Experte ausgibt, aber dann mit obigem Satz duch die Gegend hühnert und DTF als "alternative" angibt IST für mich kein Experte mehr.... Das schlimme ist, dass solche Leute dieses Halbwissen immer weiter durch die Gegend streuen und statt Ursachen halt Wirkungen bekämpfen. Genau das gleiche Prinzip hat Microsoft bei seiner Sicherheitspolitik... Statt die RPC Schnittstelle vollkommen neu zu designen wurden seit WinNT dutzende Bugfixes geschrieben um den durchlöcherten Wassersack immer wieder zu flicken, anstatt das Teil von Grund auf neu zu designen und eine ordentliche sandbox drumrum zu bauen. Und ich sage es nochmal... Ein Schild "Betreten verboten" vor eine offene Tür zu stellen ist absolut keine Lösung, sondern eine Zusatzmaßname, wenn man die Tür vorher geschlossen hat... Und kein richtiger Experte oder Netzwerktechniker wird dir da etwas anderes sagen.... das gehört zum kleinsten Cisco Zertifikat als BASIC dazu...
 
Hi Leute!

Hat einer nen guten Link, wo man sich mehr über diese Scripte-Dienst abschaltungen erkundigen kann. Und welche Dienste was machen. Welche Dienste sind notwendig welche nicht?

Und zum Theme PersFirwl, ich denke, ein (unerfahrener,normaler User) findet es nicht schlecht, das er irgendwo erstmal sehen kann, was sich im Traffic tut. Was versucht auf den Rechner zuzugreifen und was alles so vom Rechner raus will. Und ich denke auch, das es einem Anfänger zu raten wäre, wenn er keine Ahnung hat (weder vom Rechner noch mit diesen Scripten), das er dann wenigstens ein gutes Antivirenvirenprog und ne PersFirew oder HaWaFirw zu installieren. Besonders die User mit Modem bzw ohne DSL wegen der Dialer Gefahr.

Ich selbst habe einigermassen Ahnung was Internet und Sicherheit angeht, nutze aber selbst auch eine Firewall, weil besser etwas Kontrolle und (ich will jetzt nicht sagen Schutz! :D) als gar nix!!!!!

Und für die Herren der höheren Etage, bitte zerpflückt nicht jeden einzelnen Thread und keift euch an, weil ein Wort fehlt und dadurch Missverständnisse entstehen oder sogar regelrecht nach Fehlern gesucht wird.

Abgesehen davon gibt noch Leute, die sich weiterbilden möchten anhand solcher Seiten und Foren, aber die werden jedesmal vom Thema abgelenkt, weil einige User bis aufs Messer recht haben wollen und immer tiefer in die Materie gehen, als ein Ottonormalverbraucher zu begreifen oder zu verstehen weiss.

In diesem Sinne, Guts Nächtle.

Mfg Schnalli.

 
http://www.ntsvcfg.de/ da gibbet es nen Haufen Info und ein Script
 
@Shadow_Sdi: Dienste konfigurieren benötigt das einmalige Starten einer Batch-Datei ohne Parameter - also mehr Sicherheit auf Knopfdruck geht ja wohl kaum. Nach solch einer Aktion sowie nach Auswechseln von IE und OE würde ich ja auch noch eine DTF soweit tolerieren - aber ohne eben diese vernünftigen Grundlagen nützt diese wirklich gar nichts und schadet nur. Das Problem ist nur, daß sich irgendwie kostenlose, ungeschminkte und effektive Sicherheitsmaßnahmen nicht so gut wie Bonbon-Placebos verkaufen.

@Ich: RPC ist soweit vollkommen okay, kommt leider nur mit der laschesten, unsichersten und unvernünftigsten Standardkonfiguration. Das aktuelle ntsvcfg-Script hat diesbezüglich auch eine Neuerung, die jetzt ohne das Deaktivierne von Taskmanager auskommt und auch das Deaktivieren von DCOM nur noch rein sporadisch benötigt.

@Schnalli: Korrekt, eine Personal Firewall kann man als Tool für Netzwerkanalyse bzw. als Bildungssoftware betrachten. Rechtfertigt aber nicht mal ansatzweise das Risiko durch die riesige Menge an zusätzlichem Code. Antivirenprogramme können ebensowenig schützen, sie sind auch nur Tools, die korrekt bedient werden müssen, Schutz gegen die Dummheit des Benutzers bieten sie nicht und versagen in dieser Hinsicht eher, krassestes Beispiel sind die altbekannter total verseuchten Rechner, auf denen Norton Antivirus läuft, von denen ich tagtäglich lese. Ansonsten sei dir mal http://www.mathematik.uni-marburg.de/~wetzmj/
index.php?viewPage=sec-compromise.html empfohlen
 
Ich benutze das Script und die damit verbundene Konfiguration meines Systems seitdem ich zum ersten Mal davon gelesen habe. Abgesehen davon dass diese Lösung gratis aber keineswegs umsonst ist, erscheint mir der Ansatz, Dienste zu killen als sie zu verstecken, wesentlich effektiver.
DTF sind in der Regel quitschbunt und hauen mit semiprofessionellen Begriffen herum, die dem Durschnittsuser das Gefühl geben, professionell zu sein und etwas für ihren Schutz zu tun.
Schutz hat in dieser Diktion immer mit Kostenaufwand zu tun: so gut trainiert sind die User schon um zu begreifen, dass Lösungen, die nichts kosten, per Definition auch nichts wert sein können.

Man kann ein system mit Bordmitteln hackedicht machen: jeder Linux User kann das bestätigen.
Vielleicht sollte man das oben genannte Script mit einer kunterbunten Oberfläche versehen und die Dokumentation cool designen um sie für halbwüchsige Wald- und Wiesenadministratoren interessanter zu machen.

Firewalls sind ein Marketing Gag. Sie kosten den einen Geld. Und andere verdienen daran. Daran ist nichts auszusetzen. Wohl aber an wohlmeinenden Halbprofis, die lieber auf zwei Schaltflächen klicken um ein Problem zu lösen und nicht eine Dokumentation vom Anfang bis zum Ende lesen wollen.

Die ganze Argumentationskette der DTF Vertreter bricht wie ein Kartenhaus zusammen. Doppelklick auf ein Script! Menno! Keine Systembelastung, keine lästigen: Sie wurden gepingt Meldungen mehr. Ich plädiere für das Script. Motzt das optisch auf und die ganzen Private Firewall Hersteller können stempeln gehen :-)

lg/TrustNo1
 
hallo...bin kein iformatikstudent...oder n pc freak...aber ich hab mir alle beiträge durchgelesen....und heute bischen schlauer geworden...bis heute hatte ich immer von meinen kollegen anhören müßen "das man verrückt sein muß die windows interne firewall zu verwenden, da man allgemein der meinung ist das diese win firewall den heutigen DPF nicht das wasser reichen kann...aber hier wird von angeblichen chefs und experten gesagt das die interne win firewall besser ist.....stimmt das???wenn ja warum????ich finde den einsatz von DPF schon sinnvoll....ich habe gerade einen vollen portscan gemacht....die batchdatei von www.ntsvcfg.de/ ausgeführt....so ALLE ports zu, nicht versteckt....ZU!!!!nach rikas definition brauch ich jetzt überhaupt keine DPF mehr....so hab aber trotzdem ZA am laufen gelassen....was passiert SPOOL.exe will ins internet....der Windows explorer (nicht IE)will ins internet...warum???was haben diese services im internet verloren????mein internet läuft ohne diese super!!!!!PS: auf www.ntsvcfg.de wird empfohlen die DPF nicht zu verwenden sattdessen sollte man die win interne firewall verwenden....aber hat sie nicht genau so viele fehler ,wenn nicht mehr als die DPF?????oder ist des doch ratssamer die win firewall zu verwenden???
 
Also ob Software-, Hardwarefirewall oder Script gehackt wird alles. Siehe Hierzu folgenden Link von STERN. http://shortnews.stern.de/shownews.cfm?id=512398&u_id=320910
Dort ist eine Elite UNI in den USA angeriffen worden. Also sollte jeder sich so schützen wie er das meinst. Ich habe meine Ports die ich nicht brauche geschloßen und habe zusätzlich noch Zone Arlam Pro drauf. Für mich ist das so in Ordnung und allen denen ich den PC fertig mache da mache ich auch Zone Arlam drauf. Und bei bedarf schließe ich die Ports, aber das mache ich nur wenn ich weiß das er die Ports deffentiv nicht braucht
 
@marekxp: 1. Wie oft soll ich's noch sagen? Ich bin auch Infostudent, kenne viele andere und weiß daher, daß das absolut kein Ausdruck von Intellekt darstellt. 2. Prinzipbedingt kann eine Personal Firewall kein lokal installierte Malware mehr von etwas abhalten, wenn diese sich nicht dumm anstellt. Bei der IVFW wurde das zumindest bis vor dem SP1 auch nicht versucht, weshalb manche das ganze als minderwertig betrachten. Tatsächlich kann ich diese aber für die Merkbefreiten empfehlen, weil sie wenigstens keinen zusätzlichen kaputten Code ins System bringt. Wer schlauer ist, nimmt eh IPSEC-Richtlinien.
3. SPOOL.exe dürfte ein Trojaner sein, es sei denn, du meinst spoolsv.exe, das ist ein typischer bekannter Fehler von ZA. Dito für den Explorer - entweder hast du was verstellt, ZA macht wegen fehlerhafter Prüfung falschen Alarm (ja, das kommt so manches Mal vor), oder ein Trojaner. DU solltest dir mal HijackThis beschaffen und im Forum das Logfile posten. @God-of-judge: 1. Es gibt einen Unterschied zwischen gefühlter Sicherheit und tatsächlier Sicherheit. 2. Du hast wirklich keine Ahnung. Ports sind per Default immer geschlossen, und gelten als geöffnet, wenn ein Dienst oder eine Anwendung sie explizit öffnet und offen hält - und wenn Dienst/Anwedung nciht mehr läuft, fällt der Port sozusagen wieder zu. Weder offene noch geschlossene Ports sind per se gefährlich, gefährlich sind fehlerhafte Anwenedungen, die Ports öffnen und zusätzlich noch ungewollte Anfragen bearbeiten. Durch Blockieren werden geschlossene Ports nicht dichter und offene Ports nicht geschlossen. Also, noch mal zum Mitschreiben: Ports schließt man nicht, wenn man sie nicht erst geöffnet hat. Du hast da a big misconception.
 
@Ich: Deine (und auch RIKAs) Argumentation, die für mich als Netzwerklaien vollkommen plausibel ist, würde vielleicht etwas mehr an Kompetenz hinzugewinnen, wenn ihr (und vor allem Du) aufhören würdest zu polemisieren und die Leute zu beschimpfen! Wenn Du Dich angegriffen fühlst in Deiner Programmiererehre, ignorier es einfach und argumentiere sachlich dagegen. Da helfen solche Sätze wie: "Ich verstehe, was Du sagen willst, aber hast Du schon bedacht, dass... ). Ihr pflaumt Euch hier gegenseitig zu, ohne auf die Argumente einzugehen! Ich habe das von RIKA empfohlene Script auch schon benutzt. Nun ich bin kein Experte, wie gesagt. Ich hab andererseits auch die Links verfolgt und konnte trotzdem der Polemik nicht folgen, da ich mir alles genau durchlese, bevor ich... . Letzter Satz von Rika wiederspricht sich in meiner Lesart auch wieder: "Weder offene noch geschlossene Ports sind per se gefährlich, ...", und vorher kam die "Argumentation" oder besser gesagt der Vergleich, "eine geschlossene Tür ist besser als eine offene mit dem Schild 'Betreten verboten' oder so ähnlich. Nun ich bin auch nur ein Mensch und ich weiß, dass ich mich in meinen Denken, Überzeugungen und "Vor"urteilen auch gewaltig täuschen kann. Deshalb hab ich kein Recht, andere Meinung als Unfug abzutun! Trotz alledem: Der "Argumentation" mit dem Kinderpornoserver kann ich absolut nicht folgen!
 
Das ist eigentlich ganz einfach, wenn du deine Festplatte ins Internet freigibst, indem du entsprechende Dienste unter Windows nicht deaktivierst, können andere Leute dich als Knoten für den Austausch von Kinderporno benutzen, was sogar recht beliebt ist, da der illegale Inhalt über vollkommen unbeteiligte ausgetauscht wird und sich so die Spur verwischen lässt. Das Problem ist: Derjenige, der als Knoten verwendet wird, hat vielleicht die Polizei vor der Tür stehen und darf dann erklären, warum er KiPo ausgetauscht hat, oder gar auf seiner Platte lagert (auch wenn er davon nichts weiß)... KiPo ist dabei ersetzbar durch beliebig viele Anwendungsgebiete.... Ebenso könnte ein Spammer dich als Server für seinen illegalen Mail Versand benutzen.... das ist heutzutage sogar Gang und Gebe. Prinzipiell: Wenn man laufende Dienste auf seinem Rechner hat, läuft man Gefahr, dass jemand eine Sicherheitslücke ausnutzt, in dein System eindringt und es für seine Zwecke verwendet. Hat man erstmal Zugriff, kann man so ziemlich alles mit einem Rechner machen. Dagegen hilft auch keine Personal Firewall, da diese mit einem Klick auf einen Link im IE oder einen Virus oder eigene Schwachstellen umgangen und deaktiviert werden kann. Das mit den Ports ist so gemeint, dass du prinzipiell die Tür offen oder zu haben kannst, solange nichts wertvolles hinter der Tür liegt :) Will heißen, solange sich kein Dienst hinter einem Port befindet kommt man nicht rein, weil dort einfach nichts ist, was man ausnutzen könnte. Der Angreifer kann keine Sicherheitslücke nutzen, wo auch kein Programm darauf wartet Befehle entgegen zu nehmen :) ... Zum "Leute beschimpfen": es ist ziemlich ermüdent, wenn man versucht in solchen Sachen eine aufklärende Rolle zu übernehmen, wenn ein sogenannter Experte meint, er könne Leuten etwas empfehlen, was in wirklichkeit nur absolut trügerische Sicherheit bietet. Diese sogenannten Experten sind es, die den Irrglauben verbreiten, dass eine Personal Firewall eine schützende Funktion hätte und tragen somit zur allgemeinen Verdummung der Endanwender bei - ja sind sogar eine der größten Ursachen für die weite Verbreitung einer Lüge, weil sie einfach mit Laienwissen die Werbetexte der kommerziellen Firewall anbieter nachplappern und nicht vom Gegenteil zu überzeugen sind, weil sie die Texte aus Ignoranz garnicht lesen oder als zweifelhafte Quellen darstellen, obwohl man für die tiefere Logik des ganzen als angeblicher Experte nur das Gehirn einschalten müßte. In Afrika boomt zur Zeit das Geschäft mit einer Mitteln, die gegen AIDS helfen sollen. Genau das Gefühl hat man bei solchen Desktopfirewall Verfechtern. Nur das sie weder wissen noch einsehen, noch informiert genug sind um eine beratende Tätigkeit auf diesem Gebiet zu übernehmen.... Und irgendwann verliert man die Gedult mit solchen Leuten zu diskutieren, die einfach bei Diskussionen ihr Gehirn nicht einschalten.
 
Also "Ich" wenn du schon sagst das man ander PC´s benutzen kann solltest du aber auch sagen das man sich da jemanden mit DSL sucht und nicht mit einem 56 K Modem. Den wenn du deine KiPo Datein über einen Konotenpunkt mit 56 K senden willst viel Spaß. Das gilt natürlich auch für alle andern Datein. ISDN ist zwar schon besser doch wenn ich die freie auswahl habe nutze ich doch einen DSL User. Und zu deinem Kommentar vonwegen aufklärender Rolle, dann solltest du erst mal lesen lernen. Denn ich habe gesagt und zwar immer, das man damit nicht 100 % Geschützt ist. Und das ich auch die Scripts verwende. Aber für jemanden mit null Ahnung ist das garnicht so einfach. Beispiel bei meinem PC muste ich um das Script ausführen zu können, erst im Abgesicherten Modus straten und dort ein Admi Passwort eingeben und dann konnte ich das Script starten und nutzen. Nun erklär mal einem ""Unwissendem"" im PC , wie man das macht. Das ist nämlich auf der von dir und Rika empfohlen Seite mit keinem Wort erwehnt. Also bekommt man bei der Ausführung des Scripts folgende Meldeung: Sie sind nicht als Administrator angemeldet und verfügen nicht über die dementsprechenden Rechte. Man kann nicht davon ausgehen das alle Wissen wie man so was macht, oder einen kennen der einem das macht. Und Software Firewall bleibt bei mir auf dem PC trotz des Scrips drauf. Und zwar die Zone Arlam Pro.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles