Microsoft gibt Fehler bei Firewall von Windows XP zu

Windows Microsoft hat mit dem Service Pack 2 für Windows XP seinem Betriebssystem erstmals eine eingebaute Firewall spendiert. Diese riegelt Windows XP zwar nach Außen ab, eingehende Verbindungen können also nach Belieben geblockt oder freigegeben werden. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
hollali...sture böcke da...wie lange gibts denn sp2 schon^^
 
Ich verstehe nicht was Microsoft da kleinlaut eingestehen sollte , das war doch die ganze Zeit klar das die Firewall die Viren "innerhalb" des Systems nicht aufhalten kann oder soll , dafür gab es seit Jahren keine größeren Ausbrüche von sich selbstverbreitenden Netzwerkwürmern dank dieser Firewall. Die Feststellung ist nicht von mir, das sagen andere Sicherheitsvereinigungen.
 
Das waere uebrigens auch alles ohne Portfilter moeglich gewesen.
 
nicht solange 99% der User eine standardinstallation verwenden und ein System per Default auch nie perfekt ist und Fehler haben kann. Zumindestens hat die SP2 FW gezeigt das man damit ein Problem lösen kann , die automatische Ausbreitung von bestimmter Malware zu verhindern.
 
Und jetzt stell dir vor: Man kann als Hersteller auch eine sinnvolle Standardkonfiguration vorgeben. Beispiele? Ubuntu und Windows Server 2003.
 
@~LN~: "selbstverbreitenden Netzwerkwürmern": http://winfuture.de/news,33465.html Wäre natürlich noch zu klären, was "selbstverbreitend" heißt. "Ohne Zutun von Usern", dann hast du Recht.
 
@~LN~:
Der XP Otto Normal User kann mit einer PF sowieso nichts anfangen. Ob die nun eingeschaltet ist und alles durchlässt, da dieser sowieo bei etwaigen Nachfragen auf "OK" klickt, oder ausgeschaltet ist, macht keinen Unterschied.

Von daher hätten sie sich die Implementation gänzlich sparen können.
Jemand, der Ahnung von der Materie hat, kann sich einerseits eine Firewall zusammenstricken oder auch andererseits verhindern, dass diese notwendig wird, indem erst gar nichts auf das System kommt (Angriffe von außen auf HomePCs unter mißbrauch von Exploits lassen wir mal aus bekannten Gründen weg).

Die Katze beißt sich in den Schwanz und die Diskussion führt ins Nirvana :D
 
Vielleicht können die das mit dem SP3 beheben, wäre ne Idee.
 
@w2kati: Die Idee hatte ich auch gerade. Fraglich nur, ob MS auch darauf kommt. :) Schlags ihnen doch mal vor .-)
 
@w2kati: Können bestimmt, sogar im SP2. Aber aus Kompatibilitätsgründen und aus "User"-freundlichkeit wollen die das bestimmt nicht.
 
@w2kati: Nein,können sie nicht. Denn dann schreien die Dritthersteller von Firewallsoftware das ihnen der Markt flöten geht.
 
"Microsoft hat mit dem Service Pack 2 für Windows XP seinem Betriebssystem erstmals eine eingebaute Firewall spendiert." Windows XP hatte auch vor SP2 eine Firewall, die beim SP2 hatte nur mehr Einstellmöglichkeiten.
 
Windows hat ein System, das sich zwischen den PC und das Internet schalten kann? Wie geht das?
 
@besserwiss0r: sorry, das verstehe ich jetzt nicht?
 
"Firewall"? Seit wann darf sich eine Software eigtl. so nennen?
 
@besserwiss0r: sorry, das verstehe ich jetzt auch nicht?
 
@mrk1988: Weil du nicht weißt was eine Firewall ist
 
Jede PFW ist schon vom Prinzip her kontroproduktiv. Sie nützt im besten Falle nichts und schadet am wenigsten, wenn man sie erst gar nicht installiert. Da ist die Windows Firewall keine Ausnahme.
 
@master61: Die SP2 FW war nicht kontraproduktiv, sie hat einen positiven Beitrag geleistet ... Auszug aus einer Malwarestudie "Die Forscher des WOMBAT-Projekt "Worldwide Observatory of Malicious Behavior and Attack Tools" wollen etwa der Frage nachgehen, warum es seit 2004 keine größeren Wurmausbrüche mehr gegeben hat"
 
Studien, wie aussagekräftig!
 
Das sind Erkenntnisse die auch andere Sicherheitsunternehmen teilen . Du wirst das Gegenteil kaum beweisen können.
 
@master61: richtig. jede software bietet auch angriffsfläche ganz besonders firewalls. na klar ist es besser so wenig wie möglich ans netz zu lassen. weniger ist eben mehr. wer sein system mit firewall sicher wähnt,. hat schon verloren. lieber hirn einschalten und dienste abschalten.
 
@spreemaus: umgekehrt geht's auch :-)
 
@spreemaus: vereinzelte Fehler von Firewalls die man von "aussen" angreifen konnte traf nie bei allen Produkten aus der Kathegorie zu , was du machst ist nur unseriöses gelaber wie üblich. "Weniger ist mehr" ist genauso Quatsch , da müsste man genauso Linux DVDs verbieten.
 
@master61: Ein Portfilter (und was anderes ist die XP-Firewall nicht, die übrigens auch vor sp2 integriert war) kann durchaus nützlich sein. Und jetzt sag mir mal bitte, was daran schlecht sein soll? Vor allem weil es ja eh standardmäßig implementiert ist und nicht extra installiert wird -.-'
 
@master61: Die XP-Firewall behindert die Leistung des PCs im Vergleich zu so gut wie allen anderen kein bisschen, außerdem ist sie fest im System vorgesehen und verankert, es kann also keine Kompatibilitätsprobleme und Leistungseinbußen geben.
Probleme gibts auch nich, weil sie ja keine ausgehenden Verbindungen blockt.
 
Naja, ob das ein Fehler ist... Ne lokale Software kann mit der lokalen Firewall eh alles machen, ggf tunneln. Insofern ist das kein Fehler, sondern ein Eingeständniss an die Paranoikerdeppen.
 
Gerade gelesen: "Hat sich der Anwender also erstmal einen Wurm oder ähnliches eingefangen, können Informationen ungehindert ins weltweite Netz übertragen werden", ja und? Das zu verhindern ist nicht der Sinn einer PFW. Wenn ich einen Wurm auf dem PC habe, ist, davon mal abgesehen, vermutlich nicht mein größtes Problem, wie ich verhindere, dass er im Internet rumwurmt, sondern wie er überhaupt auf den PC gelangen konnte. Und ich garantiere jedem hier, dass das in 99 % der Fälle menschliches Versagen war (wieder hirnlos rumgeklickt?), und dagegen hilft nun mal keine Software. edit: Betrachte es nicht als Antwort.
 
@besserwiss0r: ich geb dir 100prozent recht...aber in einem solchen fall kann eine fw erstmal das versenden von evtl. persönlichen daten verhindern...soll ja leute geben die pins oder kreditkarten daten auf dem pc speichern weil sie sich keine zahlen merken können...(war jetzt nicht ironisch gemeint)...
 
Vgl. menschliches Versagen.
 
PFWs sind nur dann nützlich wenn man keinen Router mit integrierter SPI-Firewall hat.
 
Nützlich wofür?
 
@besserwiss0r : Es wäre wirklich wünschenswert, wen du einmal überlegen würdest bevor du alles in Frage stellst. Router kontrollieren nur die Ports, was aber durch die Ports rein bzw. raus geht wird nicht kontrolliert, aus diesem Grund ist es durchaus sinnvoll noch noch eine Software Firewall zu haben, damit die die eingehenden bzw. ausgehenden Pakete und Programme auch kontrolliert werden! Zusatz SPI werden Pakete zwar kontrolliert und die Sicherheit ungemein erhöht, aber 100% sicher ist nichts, auch dass kann umgangen werden!
 
@Ruderix2007: Informier dich nochmal genau über Router, bevor du Halbwissen durch die Gegend "postest"
 
@bbrickwedde: Klär mich mal bitte auch, was an der Aussage nun (grundlegend) falsch war/ist?
 
@bbrickwedde: Ich gehe davon aus, auch wenn nicht deutlich aus deinem Beitrag zuerkennen, dass du dies wegen der Paketfilterung geschrieben hast und wahrscheinlich auf SPI anspielst! Eine Stateful Packet Inspection Firewall bietet einem PCs oder einem lokalen Netzwerk einen wirkungsvollen Schutz vor Angriffen aus dem Internet. Sie stellt eine Firewall dar, die die Verbindung zwischen dem zu schützenden Netz und dem Internet nahezu völlig entkoppelt. Sie kombiniert dazu eine Vielzahl von Firewalltechniken miteinander und fügt ein weiteres umfangreiches Analysemodul hinzu, dass den Inhalt der Datenpakete untersucht, bewertet und nach vorgegebenen Regeln filtert.______________________________Befindet sich ein PC hinter einer solchen Firewall, bleibt er für andere Internetteilnehmer unsichtbar. Die Firewall agiert als Stellvertreter des lokalen Netzwerkes gegenüber dem Internet. Einzig diese verfügt über eine öffentliche IP-Adresse und sorgt für die korrekte Zustellung der Antwortpakete aus dem Internet an den PC, der diese Pakete angefordert hat. Dieses Verfahren wird als IP-Masquerading bezeichnet. Durch Einsatz von NAT in einer Stateful Packet Inspection Firewall können auch mehrere PCs gleichzeitig via IP-Masquerading auf das Internet zugreifen. Das sich dahinter mehrere PCs verbergen, bleibt nach außen weitgehend verborgen. NAT erhöht zudem die Sicherheit, da es einfache Mechanismen zum Verwerfen von unangeforderten Paketen umsetzt.____________________Eine Stateful Packet Inspection Firewall beinhaltet außerdem verschiedene Mechanismen zur Paketfilterung. Einfache Paketfilter sorgen dafür, dass bestimmte Pakettypen die Firewall nicht passieren. Ein- und ausgehende Ports können für den Datenverkehr komplett gesperrt sowie der Weitertransport von Paketen mit bestimmten Absender- und Empfängeradressen unterbunden werden. Zusätzlich verfügt die Firewall über die Möglichkeit, den Inhalt der Datenpakete zu analysieren und zu bewerten und kann daher den Datenverkehr nach vorgegebenen Kriterien filtern. Kann aber auch mit dem nötigen Fachwissen umgangen werden.____________________Die ankommenden Datenpakete werden dazu von einem Analysemodul entgegengenommen und inspiziert. Dabei achtet sie insbesondere darauf, dass der Inhalt eines Paketes tatsächlich zu irgendeiner zuvor gestellten Paketanforderung passt (können aber durchaus auch gefälscht sein und nicht erkannt werden). Neben der einfachen Filterung durch Verwerfen, kann der Inhalt eines Paketes nach vorgegebenen Regeln verändert werden.
 
@ bbrickwedde: Ruderix2007 hält dich für blöd und kopiert einfach irgendwelche Grundlagen von irgendeiner Zeitschrift hier rein ! Das sollte er mal mit mir machen. :-)
 
@Ruderix2007: wo ist ein Türsteher wohl besser aufgehoben, vor der Tür oder in der zweiten Etage? Siehste, und genau deswegen sind Firewalls nur dann sinnvoll wenn sie sich VOR dem zu schützendem System befinden, z.B. in einem Router.
 
@Guderian : Was ist an meinen Beiträgen, oder an den Aussagen falsch? Nein, es ist kein Artikel von irgend einer Zeitschrift. Sondern aus einem Lehrbuch der Uni Zürich, aber dies mindert die Ausasage nicht, sondern stützt sie. Ich gehe aber davon aus, dass es dir gar nicht um dass Thema in sich geht, sondern dein Beitrag nur der Provokation dient.@Alirion: Da gebe ich dir recht, aber etwas anderes habe ich auch nicht geschrieben\behauptet! Ich sagte nur, dass es auch sinnvoll ist zusätzlich den ausgehenden Verkehr zu kontrollieren, was bei einem PC durchaus Sinn macht!
 
@Ruderix2007: Ja klar wollte ich provozieren. Was sollte ich bei dir auch sonst machen ? Ich kann mich über solche Leute kaputtlachen, die einfach per koppi und päst irgendwelche Sachen hier rein kopieren und behaupten, daß wäre der Weisheit letzter Schluß. Damit verkaufst du die Leute als dumm und nicht jeder ist so dumm hier, daß er die Grundlagen nicht beherrscht. Sorry, das ist typisches Studentengelaber für das man in der Praxis nicht kaufen kann. Nix für ungut !
 
@Guderian : Da an meiner Aussage in sich nichts falsch ist, kann ich deine Aufregung und Argumentation beim besten Willen nicht verstehen! Bisher konnte ich nicht feststellen, dass du die Grundlage beherrscht, wiederlegt hast du nichts, oder eine Antwort auf meine Frage konnte ich auch nicht finden. Kannst du meine Aussagen mit sachlichen Argumenten wiederlegen? Bitte aber ohne Beleidigungen oder unsachlichen Unterstellungen: Ich danke dir im Voraus dafür. Sollte an meiner Aussage nichts falsches sein, solltest du dein Verhalten nochmals überdenken.
 
@ Ruderix2007: Also, nochmal kurz zusammengefaßt: Es geht nicht um den Inhalt, der ist ja OK. Daran hatte ich auch nicht auszusetzen. Es geht nur um die Art und Weise. Des Weiteren geht es auch nicht um mich, wie du vielleicht an meinem ersten Post feststellen kannst. Gehen die Uhren in der Schweiz immer noch langsamer ? :-)
 
Irgendwann hatte ich mal geschrieben das meine damalige Sygate FW bei verschiedenen programmen angeschlagen hatte aber die XP FW nicht...da haben alle "Pro MS Leute" geschrieben ich solle mir einfach eine "Ordendliche" FW installieren und nicht den Sygate mist mit seinen ständigen fehlalarmen oder die von XP richtig konfigurieren...jetzt fällt mir dazu nur eins ein..HA HA...
 
Sygate ist ja auch keine Firewall, sondern ein Paketfilter. :)
 
@besserwiss0r: Die aber auch exe und andere datein blocken kann/konnte... :-)
 
Dateinamenbasierter Virenschutz? Wie überaus durchdacht.
 
@besserwiss0r: Mir ging es darum dateien die ich nicht bewusst installiert habe nicht ins netz zu lassen (mit viren schutz hatte das damals nix zu tun)...hat gut funktioniert...inzwischen hab ich vista und massig dazu gelernt...seit gut 2 jahren bin ich erfolgreich ohne antivirus und firewall unterwegs...
 
Du hast dazugelernt und benutzt trotzdem das DRM-verseuchte Ressourcen fressende und instabile Vista?
 
@besserwiss0r:Erstens lad ich keine DRM musik sondern ich kaufe noch ganz klassisch cd´s und recourcen frisst hier nix, mein vista läuft in den ersten 3 monaten besser als xp in 3 jahren, um nichts auf der welt würde ich wieder einen schritt zurück machen...
 
@besserwiss0r: An deiner Stelle würde ich mich auch nicht nur auf irgendwelche Gerüchte stützen.
 
@ besserwiss0r: Soviel zu deiner Behauptung, dass du kein Anti MS geflame machst! Ich wusste es doch, wird nicht lange gehen bis du selbst den Gegenbeweis erbringst! :-)
 
@Tomtom Tombody: [quote]seit gut 2 jahren bin ich erfolgreich ohne antivirus und firewall unterwegs...[/quote] Disqualifiziert, setzen 6. Hint: Woher weißt du, das du erfolgreich unterwegs bist?
 
Ah, Ruderix schon da. Nun, "Flamen" bedeutet "nicht argumentieren", oder? :) ich habe einige Argumente vorgebracht, wieso ich (meine persl. Meinung!) Vista für schlecht halte.
 
@ besserwiss0r: Argumentieren bedeutet für mich sachlich seine Meinung zu äußern. Was du machst ist einfach nur geflame, mit dieser Meinung stehe ich aber nicht alleine da! Ich habe VITSA z.B. ca seit 6 Monaten und noch nie einen Absturz. Du stellst hier offensichtlich irgendwelche Behauptungen auf, ohne dass du selbst Erfahrung damit hast! Stehe doch einfach dazu und komme nicht immerwieder mit nicht nachvollziehbaren Ausreden, wir sind nicht dumm, es gibt Menschen die können lesen....
 
ui das fällt den nach 3 Jahren ein ^^
 
@omg: 34 Kommentare und immer noch nicht den blauen Pfeil gefunden ?
 
Ich glaub, Mircrosoft sollte sich drauf konzentrieren, ein PERFEKTES BETRIEBSSYSTEM auf den Markt zu bringen und nicht versuchen, die Arbeit von den "Anti-Virus-Leuten" zu "nehmen" :kopfschüttel:
 
@armysalamy: Ein perfektes Betriebssystem wird es nie geben.
 
@armysalamy: Ein Perfektes System wird es nie geben , ob das Windows Linux oder das Mac Iphone ist.
 
@armysalamy: [quote] Ich glaub, Mircrosoft sollte sich drauf konzentrieren, ein PERFEKTES BETRIEBSSYSTEM auf den Markt zu bringen und nicht versuchen, die Arbeit von den "Anti-Virus-Leuten" zu "nehmen" :kopfschüttel:/quote] Ja ne is klar, ne Pfw hat auch soviel mit "Anti-Virus-Leuten" zu tun. Und auf dein Perfektes Betriebssystem warte mal ruhig noch etwas.... (Illusion)
 
@armysalamy: In dem Sinne ist ein perfektes System nicht möglich. Selbst wenn du genial im Programmieren bist und ein geniales Team hast, musst du dich entscheiden wieviel du vom Komfort einsparst um wieviel Sicherheit zu erreichen. Wenn du ein "perfektes BS" haben willst musst du einen Spyware- und Virenschutz integrieren. Das hatte MS auch schon auf dem Tisch und das BS wäre sicherer als je zuvor gewesen... Aber was sagen die EU-Wettbewerbshüter denn dazu? nix gudd. Wenn sie ein 100% sicheres System hätten, würde die EU es verbieten, weil es Firmen wie Kaspersky die Existenzgrundlage entzieht. Wenn du nach Stabilität gehst musst du überlegen: Wieviele Millionen Anwendungen wurden denn für Windows programmiert? Da soll es zu keinen Konflikten kommen, zwischen so vielen Programmen, die niemals jemand alle kennen wird? Willst du sie einschränken um Probleme zu vermeiden und damit neue Probleme schaffen? Man kann sich nur so viel Mühe wie möglich geben und danach das Schlimmste fixen. Und ein paar Sicherheitsdienste von Haus aus können bei unerfahrenen Nutzern, die keinen Erfahrenen in ihrem Umfeld haben schon einiges bewirken. Zum Thema der News: Wenn sich der Anewdner einen Wurm eingefangen hat, wird dieser, sofern er intelligent ist als erstes die Firewall kaputt machen, egal wie klug sie konzipiert ist. Wenn erstmal ein Virus auf dem PC adminrechte hat, gibt es niemanden mehr, der dich schützen kann, der Virus kann Signaturupdates unterbinden, Firewalls und Virenscanner zerstören... da hilft einem keine PFW.
 
besser so...
 
die anderen kannste glei mitlöschen...
 
"Hat sich der Anwender also erstmal einen Wurm oder ähnliches eingefangen..." ...nutzt auch eine scheiß Firewall nichts mehr!
 
@Com01: So ein Blödsinn. Alle (Schad)programme werden von einer guten Firewall erkannt, wenn sie ins Internet wollen und dann fragt die Firewall ob man Programm XY aufs Internet zugreifen lassen möchte. Wenn z.B. der Texteditor von Windows, hinter dem sich ein Wurm versteckt, ins Internet möchte, dann sollte das stutzig machen und man verweigert einfach den Zugriff. Dann kann der Wurm nix machen, ist quasi ruhig gestellt.
 
Tut mir leid, aber das ist leider absolut falsch. Eine Firewall kann ein System nicht vor Gefahren schützen, die sich bereits auf dem Rechner befinden, weil sich die Schadprogramme über zugelassene Programme ins Internet einklinken. Außerdem kann die FW von innen manipuliert werden, was ja nicht so schwer ist, wenn es erstmal hinter der Mauer ist. Deshalb sollte man sich eher davor schützen, dass man sich solche Programme erst garnicht einfängt.
 
@Com01: Reine Pauschalisierungen da es sehr wohl Firewalls gibt die vor dll-injektionen schützen können, siehe firewallleaktester.com
 
@Com01: Pauschalisierung ist gut. Es wurde schon immer von verschiedenen Stellen bewiesen, dass SFWs sinnfrei sind, einschließlich ihrer Zusatzfeatures. Sind Schadprogramme erstmal auf dem Rechner kann die PFW einfach keinen verlässlichen Schutz bieten. Das System ist bei einer Erkennung der Infektion durch einen Virenscanner nicht mehr vertrauenswürdig und sollte sofort plattgemacht werden.
 
@Com01: Mit allen FWs wurde garnichts bewiesen also laber nicht rum, man hatte sich zu Demonstrationszwecke immernur ein Produkt rausgesucht womit die Demo funktionierte und pauschalisiert das dann auf die gesamte Produktkathegorie , das ist unseriös.
 
@Com01: Wenn du der Ansicht bist, dass deine PFW bei einer Infektion noch einwandfrei funktioniert und auch immer abwehrt und du denkst, dass dein System dann auch lockerflockig nach einer Komprmittierung weiterlaufen kann, dann bitte.
Aber dass immer nur eine geprüft wurde stimmt nicht. Es wurden immer mehrere getestet. Und da alle PFWs auf demselben unsicheren Prinzip aufbauen und den gedanken "Firewall installiert, jetzt bin ich sicher" verstärken, sind sie meiner Meinung nach überflüssig.
 
@LN: Da sich das Prinzip von TCP und Firewalls seit Jahrzehnten nicht geaendert hat, sind Pauschalisierungen sinnvoll. Abgesehen davon wurden in den Proof of Concepts immer mehrere Produkte untersucht.
 
@Com01: Daran sieht man schon das du dich nie mit der Software A B oder C auseinander gesetzt hast . Naja das ist mir zu sehr Sackgassenniveau.
 
@Com01: Wozu sollte ich? Was nützen mir Funktionen, wenn ich letzendlich doch nicht weiß, was intern passiert. Da traue ich lieber dem CCC als blind einer Software.
 
Zumal das ja nicht nur der CCC sagt. Einfach mal ne Vorlesung ueber Netzwerke hoeren oder in de.comp.security.* bzw. www.linkblock.de lesen.
 
@Com01: richtig. nur schadsoftware die erkannt werden soll, wird erkannt. firewalls und virenscanner sind dumm. trügerische sicherheit. geh mit hirn an dein rechner und du wirst kaum ärger bekommen. du sparst ne menge geld und die heldentaten von unsere virenscanner und firewallindustrie dürfen da verbleiben wo sie hingehören... in die märchenkiste.
 
@Spreemaus: Find ich gut, dass wir hier einer Meinung sind. ^^ @blog: So siehts aus. Und das sind welche die sich auch wirklich in der Materie damit auskennen. Ich gbes zu, ich tu es nicht, kann aber durchaus die Aussagen nachvollziehen, die von solchen Gruppen kommen.
 
Trolle unter sich lol
 
@~LN~: Dieser Schutz vor DLL-Injektion wird die Situation nicht ändern. Wenn ein Virus erstmal im System ist, tut er was er will. Davor kann dich kein Schutzmechanismus schütznen, weil er nicht auf alle Fälle vorbereitet sein kann. Wenn du Softwarekonfiguration betrachtest, gibt es unzählige "einzigartige" Systeme mit verschiedener Software, wer weiß wie viele Schwacpunkte da entstehen. Wein ein Virus durch ist, kann er sie alle nutzen. Du musst verhindern, dass der Virus reinkommt, wenn er drinnen ist, ist es zu spät. Er wird über irgendeinen Weg die Schutzmechanismen aushelbeln, wenn er erstmal Schreibzugriff hat.Ich kann über den Taskmanager zum Beispiel einfach die Exe von Avira terminieren, wenn der Virus etwas ähnliches tut, indem er sich in irgendein Programm mit Adminrechten einschleust, kann dir keiner mehr helfen.
 
@Com01: Genau das kann oder will er nicht verstehen. Lediglich die Erkennung ist maßgeblich, die durch einen Virenscanner erfolgt. Schutz ist sogut, wie fast nicht vorhanden, wenn der PC erstmal verseucht ist. Da hilft nur platt machen.
 
@Com01: es gibt FWs/AVs die sich nicht einfach via taskkill beenden lassen bzw. bei Beendung den kompletten internetzugang sperren. es gibt HIPS die das ausführen von code "jeglicher" art unterbinden indem sie windows APIs überwachen. und jetzt code mal nen virus der a) klein ist und b) auf alle firewalls/HIPS/AVs - und vor allem kombinationen derer - auf dem markt "eingeht". und zu dem thema "sich an eine exe anhängt". schonmal was von md5/sha gehört? wird langsam ein virus der auf ner cd ausgeliefert wird :). und ne menge geld sparen ist relativ - es gibt von den 3 aufgezählten applikationen echt brauchbare freware versionen.
 
@Com01: Sich auf sowas zu verlassen, ist aber blauäugig.
 
Wirklich das Allerletzte was ich benötige ist eine Firewall, die blöde Fragen stellt wie: "Möchten Sie ADOBE_UPDATE.EXE den Zugriff auf das Internet erlauben?" Ich will sowas nicht. Ich habe die bekloppte Firewall ohnehin abgeschaltet, weil der Rechner ohnehin hinter einem Router sitzt. Immer dieses Generve wegen angeblicher Gefahren durch Würmer. Wer so doof ist und sich geklaute Software installiert oder fragwürdige Seiten mit Cracks und Keygens ansteuert soll halt leiden.
 
@Alter Sack: Ich denke du bist nur zu faul zu lesen was in den Meldungen steht , im Ernstfall könnte man sicher auch dir alles mögliche unterschieben.
 
@~LN~: Weils auch Zeitverschwendung ist. Will ein Programm ins Inet, kommt es das auch, auch wenn es tunneln muss. Z.b. Skype gleitet wie ein heißes Messer durch ne Pfw
 
@bbrickwedde: also wenn ich bei meiner pfw skype blocke kanns versuchen zu tunneln was es will - ich bekomme NIE ne verbindung. und nein, dass heißt nicht, dass meine pfw "absolute" sicherheit bietet.
 
Ich hab die Firewall und automatische Updates an. Dazu hab ich Anti-Vir, Spybot, Ad Aware, Zonealarm und AVG....

Das reicht doch, oder?
 
@angel29.01: ein Gehirn brauchste schon noch :)
 
@angel29.01: 2 Virenscanner gleichzeitig (Antivir/AVG)? Dir ist schon klar, dass man das eigentlicht nicht macht?
 
@SparkleX:
Und warum?
 
@angel29.01: Zwei Scanner gleichzeitig laufen zu lassen bringt mehr Nach- als Vorteile mit sich. Die kommen sich oft gegenseitig in die Quere, oft auch begleitet von Performanceproblemen. Besser nur einen einsetzen und Brain.exe nutzen.
 
@Andrew McDonald
Das würd jetzt wahrscheinlich nicht sooo schlimm sein....
 
@angel29.01: Doch es kann sehr schlimm sein, google mal etwas, das kann zu großen Problemem führen. Schalte einen ab. Noch einen Zusatztipp. Wenn du einfach so surfst und gerade nix installierst oder so, dann bewege dich in einem Konto, dass kein Admin ist. Nutze den Admin nur wenn du brauchst und nach Möglichkeit nicht zum surfen. Auf diese Weise kann man einiges vermeiden. Ansonsten wird die Konfiguration ausreichen, wenn du sie regelmäßig updatest.
 
@angel29.01: Falls Du deine Aufzählung von dem ganzen Schrott da ernst meinst, dann hast Du ja nicht den blassesten Schimmer, wie flott deine Kiste laufen KÖNNTE...
 
Also ich weiß ja nicht, aber in lasse alles jede Woche bei mir durchlaufen und es wird nie was gefunden. Außerdem läuft mein PC sehr schnell.....
 
Die Win-XP-Firewall kann man auch wirklich nur als eine minimale Notlösung bezeichnen. Wenn schon ein Software-Firewall, dann eine vernünftige wie jene von Sygate. Die allerdings nicht mehr verkauft wird, weil die A...-Löcher von Symantec die Firma aufgekauft und eingestampft haben.
 
Die Windows-Firewall ist ein sehr guter Portfilter. Wenn ueberhaupt sollte man als Home-Windows-User kein anderes Produkt verwenden.
 
Eine Firewall hat auf dem zu schützenden System nichts zu suchen, Personal Firewalls sind vom Konzept her schon Schwachsinn.
 
@ElGrande-CG: Das sind Informationen die man vor Jahren aus bestimmten Gründen vertrat , allerdings sind die Produkte besser geworden .
 
@ElGrande-CG: Entschuldige, aber das was du das sagst ist absoluter Käse. Natürlich ist es eine suboptimale Lösung die Firewall auf einem Client zu installieren, aber es ist immer noch besser, als wenn der unbedarfte Nutzer gar nichts drauf hat. Eine Software-Firewall kann jedenfalls sehr viel abfangen, alles nur eine Frage der Einstellungen die man an ihr vornimmt. Und hundertprozentige Sicherheit gibts sowieso nicht, auch nicht hinter einem NAT-Router mit integrierter Firewall.
 
@ElGrande-CG: In dem man die Codebasis erhöt schützt man sich bestimmt nicht vor sowas. Im schlimmsten Fall wird das System sogar noch unsicherer gemacht. Besser ein Router oder Dienste abschalten. Auch wennn die FWs sich verbessert haben mögen, haben sie immer noch dasselbe Konzept, welches einfach blödsinnig ist. UND DIESE GRÜNDE VERTRITT MAN IMMER NOCH!
 
@Com01: "Mehr Code macht unsicherer" das sind reine Pauschalisierungen ohne technische Begründung die man so auf jedes Produkt übertragen könnte. Danach dürfte man auch kein Linux einsetzen da es das auch in DVD Größen gibt. Dienste abschalten ist auch kein Allheilmittel zumal ein gepatchter Dienst in derselben Art nichtmehr angreifbar ist und die Services auch nicht aus Jux und Dollerei existieren und irgendwann benötigt werden.
 
@ElGrande-CG: Der Unterschied ist, dass Programme in der regel für irgendwas nutze sind. Eine Firewall erfüllt dieses Kriterium aber nicht, Zumal erhöht sie gerade an den kritischen Stellen die Codebasis. Was den technischen Aspekt angeht, kannst du ja gerne beim CCC vorbeischauen. Der prädigt das nämlich schon sied Jahren.
Aber bitte, ich zwinge niemanden auf mich zu hören. Tu was du für richtig hältst. :)
 
Eben der hatte Dinge vor Jahren gepredigt aber auch nur mit einseitigen Sichtweisen und mit speziell zusammengestellter Software , mit einem anderen Produkt hätten Sie ihre Demos erneut darauf anpassen müssen.
 
@ElGrande-CG: 2005 ist nicht vor so vielen Jahren. Und außerdem sind es nicht die einzigen (die immer noch) dieser Auffassung sind.
 
Erkennst du dein Problem ? Du denkst selbst garnicht mit sondern wiederholst nur das was andere meinen zu wissen.
 
@ElGrande-CG: Und warum sollte ich gerade namenhaften Expertengruppen nicht glauben, sondern hingegen der Werbetrommel von Firmen, die unbedingt wollen, dass ich ihr Produkt kaufe?
 
@ElGrande-CG: unter windows reicht es vollkommen aus die unsinnigen dienste abzuschalten. firewalls suggerieren in der tat sicherheit. sicherheit muss man sich erarbeiten, sowas überlässt man keiner firewall, schon gar nicht der von ms. http://www.windows-tweaks.info/html/dienste.html ... oder __- http://www.ntsvcfg.de/ ...
 
@ ~LN~: lass doch mal dein linuxgeflame, du hast keine ahnung. zeig mir mal den linuxkernel in dvd-grösse.
 
hmmmm ........... bei einer solchen Kleinigkeit würde ich ja sogar denn Fehler zugeben,
was solls der Schaden hat ja nur der User :-(((. Bravo *MS*, aber immer der Grösste sein und immer der Beste, das ist schon wichtig Hauptsache der User bezaht sogar für die Fehler von *MS*!!!!!
 
@swiss_hummer: [ ] Du hast die News verstanden.
 
@SparkleX: auch ich als Schweizer kann sogar deutsch lesen und auch die Worte in deutsch verstehen, da staunt sogar noch mancher Deutscher & und auch Du :-))). Ich wünsche Dir trotzdem noch einen gemütlichen Feierabend. Gruz
 
Was für ein ahnungsloser Verein...

@Alter Sack: klar benötigst du keine firewall weil sie einem nur Ärger macht wenn man keine Ahnung hat, das ist nicht der Sinn der Sache (den Sinn einer firewall scheint hier auch keiner ansatzweise verstanden zu haben, sie schützt nicht vor Dummheit, sie ist Werkzeug zur Kontrolle über ein und ausgehende Daten). Zitat:"Wer so doof ist und sich geklaute Software installiert" - der Satz ist aber einfach nur dumm. Es kommt immer aufs selbe raus egal worum es geht, wenn man zu dumm ist sollte man es lassen. Wartet 5-10 Jahre ab, dann macht euch MS ein System wo man nix mehr falsch machen kann, weil MS server bestimmen was man darf und was nicht. Aber das ist nunaml das was die Masse braucht. Ps: dieser Kommentar ist ein sinnloser, da es Leute die es betrifft nicht einsehen.
 
Ist die Firewall in Vista wirklich für ausgehende Verbindungen standardmäßig deaktiviert? Bei mir fragt er bei neu installierten Programmen und Spielen, ob Verbindungen ins Internet blockieren werden sollen oder nicht.
 
@tiadimundo: Das sind Serververbindungen die bei dir abgefragt werden , Clientverbindungen werden so durchgelassen z.b. der Browser.
 
tiad. die Vista Firewall ist deaktiviert mit ausgehenden Verbind. du must sie frei schalten. Aber so recht taugen udn schon gar für Anfänger ist sie nicht geeignet. Es gibt besseres
 
Also ich nutze die Firewall von XP sowiso nicht.
 
das ganze betriebsystem ist von der grundeinstellung eine gefahr für das gesamte internet. wann geben die das mal zu?
 
@spreemaus: Unter XP war dies wirklich so, aber unter VISTA stimmt diese Aussage nicht mehr!
 
ob eine PFW für sinnvoll oder unsinnig gehalten wird, lass ich mal im Raum stehen. Ansonsten seht doch mal hier: www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php$firewalls-ratings
 
Wieso merkt man das jetzt erst? Der Fehler wird seit Jahren in http://ulm.ccc.de/PersonalFirewalls beschrieben. Der Autor dieses Artikels hat nur vergessen anzugeben, das dies keiner PFW gelingt.
 
@Hinterwäldler: Bei der Programmvielfalt ist das nur besserwisserisches Gelaber ohne Beweise.
 
@Hinterwäldler: Sicherlich haben sie nichts getestet und haben keine Ahnung, genau das wirds sein...Reden wir vom CCC oder von irgendeiner Boulevard-PC-redaktion?
 
PFW sind nützlich, derjenige, der sie nutzt sollte sich aber im klaren darüber sein, dass eine PFW keine eierlegende Wollmilchsau ist. Auch wenn eine zusätzliche Software immer eine Angriffsfläche bietet, so sollte man sich auch im klaren darüber sein, dass nicht jeder Wurm/Trojaner/Angreifer/etc. jede Softwarelücke ausnutzen kann. Ein speziell auf eine PFW zugeschnittes Schadprogramm hebelt diese natürlich aus und der Anwender bekommt nichts mit. 0815 Schadprogramme werden aber von einer anständig konfigurierten PFW geblockt. Man kann gern mal den Versuch unternehmen und jeder stellt seinen Router auf die Seite und wählt sich direkt ins Inet ein. Und man sollte auch den Bericht vom CCC mal gut lesen. Dort wird nämlich auch zwischen einer gut konfigurierten PFW und einer 0815/Standard User eingerichteten PFW unterschieden. Und mit PFW meine ich auch spezielle Portblocker Programme, da die gängisten PFWs das ohnehin mitbringen. Ich selbst nutze keine PFW, lediglich die SP2 FW ist aktiv. Aber wie gesagt, ein Trojaner, der an genau dieser einen FW vorbeigeschleust wurde, reicht schon aus... nur muss ich eben die FW haben und der Trojaner muss passen... oft reicht schon ein Update aus. Letztlich geht es um eine gesunde Abschätzung der Wahrscheinlichkeiten und Risiken... nichts ist komplett Risikofrei! ___ Nachtrag: Den Bericht von CCC sollte man wirklich gut lesen und auch beachten was die Leute dort schreiben und von wann der Bericht ist. Es wird zwar empfohlen, den Datenverkehr sich mit einem Tool anzuschauen, aber wer sagt denn, dass ein Trojaner nicht solch ein Tool (auch) umgehen kann? Wer sagt euch den was Skype macht (http://de.liberty.li/magazine/?id=4404)?
 
@candamir: Es wurde hier auch einmal ein E-Mail Inhalt von CCC veröffentlicht, darin wurde gesagt, dass es besser ist ein PFW zu haben als gar kein Schutz! 100% Sicherheit gibt es auch mit einem Router mit Firewall nicht, sonst würden die Rechner von Kreditkartenfirmen, NASA usw. auch nicht geknackt werden!
 
So schlecht ist die SP2 Firewall gar nicht. Die lässt sich nicht so leicht abschießen wie manch andere PFW. ...... Allerdings geht natürlich nicht über ein sauber konfiguriertes System, zB. mit www.ntsvcfg.de . Besser als jede PFW. Und natürlich nicht vergessen, nur als Benutzer ins Internet. :-)
 
Die Windows-Firewall ist (Schweizer) Käse, denn sie hat genauso viele Löcher. Solange Microsoft nichts grundlegendes am Sicherheitskonzept von Windows ändert, gibt es weiterhin diese Probleme. Allerdings kommt man mit dem halbherzigen Ansatz in Vista auch nicht viel weiter. Microsoft ist in vielen sicherheitsrelevanten Dingen bein Windows 95 stehen geblieben und hat nichts dazu gelernt und hat selbst bei Vista kaum etwas dazu gelernt.
 
@kfedder: sie würden ja gerne... aber dann kommen wieder Firmen wie Symantec und werfen MS vor, sie würden ihr Monopol ausnutzen... Außerdem hat sich am Sicherheitskonzept seit Win9x einiges geändert... die meisten User empfanden das aber als störend und haben es schlichtweg ignoriert... seit Vista (dank UAC) hat sich dahingehend wieder ein großer Schritt getan (und wieder meckern die User). Anderes Beispiel: nur noch von Microsoft zertifizierte Treiber können in Vista x64 geladen werden... die Folge: die User meckern und die ersten Firmen fühlen sich in den Arsch gekniffen.
 
@kfedder: Ich weiß garnicht was Du hast. Windows FW ist wie Schweizer Käse das kann ich nicht behaupten denn ich bin absolut zufrieden mit der WFW. Ich sehe sie auch nicht als PFW sondern als minimum FW und denn noch kann man mit www.ntsvcfg.de (Danke an Kugelsicher ) einigen Schutz verbessern und es gibt ja auch noch Router incl. FW und wenn man alles miteinander Kombiniert dann sollte man Leuten draußen auch nicht so viel Angriffsfläche bieten. Ich habe schon viele FW´s ausprobiert und bin immer wieder zur WFW zurück gegangen. Gerade auch weil sie Ressourcen schonend ist gegen über ZoneAlarm um jetzt mal ein Beispiel zu nennen. Obwohl man die WFW ja nicht mit ZA vergleichen kann. Ich weiß aber das es keinen 100% tigen Schutz gibt aber mann kann sich ja doch drauf zubewegen. Schöne Nacht euch noch.
 
@zwutz: 120% ACK !! (+). Genauso ist es. Viele User stehen auf dem Standpunkt: Wasch mir das Fell, aber mach mich nicht nass. Ich möchte mir gar nicht vorstellen was passiert wenn es mal ein modulares Windows gibt wo zu allem Übel auch nicht gleich alles von Anfang an installiert wird. Da werden die am lautesten schreien die es jetzt noch fordern.
 
@kfedder Na dann erkläre uns doch mal präzise welche zig Löcher du genau meinst du scheinbar Wissender.
Und welche grundlegende Änderung im Sicherheitskonzept würdest du denn vorschlagen?
 
@Kugelsicher: Ich würde das Blaue-Pfeil-Konzept vorschlagen! ^^
 
Gut das ich darauf nie vertraut habe!Benutze Sygate und meinen Router!Dann passt das
 
Ich vermute ja eher, daß die Firewall mit voller Absicht offen ist, damit auch alle normalen offiziellen Programme schön nach Hause telefonieren können inkl. der von MS selbst.
 
@Luxo: Ich hab ne zeitlang den Netzverkehr diverser MS-eigenen Programme beobachtet... da funkt nix nach Hause und schon garnicht irgendwelche Daten, die zur Identifikation des Users genutzt werden können...
 
@Zwutz: Ich meine es doch gar nicht so bös. Ich denke eher in die Richtung, daß Aktivierungen und automatische Updates eben von alleine funktionieren, ohne daß man dem Anwender viel erklären muß. Und natürlich gibt es standardmäßig Programme von Microsoft, die nach Hause senden: MediaPlayer, UpdateInstallationen, das MSR-Tool und noch ein paar andere. Klingt schon wieder so, als ob Du hier zwanghaft jemanden verteidigen mußt!
 
Ob die Windows-XP-Firewall mit dem neuen Service Pack 3 verbessert wird, und dann – wie etwa die Vista-Firewall – auch ausgehenden Datenverkehr kontrolliert, ist noch unklar. Ich bin der Meinung gleiches Recht für alle. Wenn MS schon einen XP Support bis 2014 verspricht dann sollten sie unbedingt was an der Firewall verbessern.
 
@nim: deine news werden immer schlechter (was ein wunder ist): wasn wiederspruch: Diese riegelt Windows XP zwar nach Außen ab, eingehende Verbindungen können also nach Belieben geblockt oder freigegeben werden.
 
"Microsoft hat mit dem Service Pack 2 für Windows XP seinem Betriebssystem erstmals eine eingebaute Firewall spendiert." ... Moment mal, die Firewall war seit der ersten Version von Windows XP dabei!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles