Danke Danke:  0
Dislikes Dislikes:  0
Seite 7 von 7 ErsteErste ... 567
Ergebnis 91 bis 104 von 104

Thema: Warum Desktop Firewalls nix taugen

    postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  1. #91

    Registriert seit
    06.04.05
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Anzeige
    Die Windows Firewall schneidet da ja sehr gut ab

  2. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  3. #92

    Registriert seit
    28.06.06
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Ich weiss, dass es ein alter Thread ist und man solche nicht aufwärmen sollte, aber ich habe eine Frage:

    Kennt ihr euch aus mit der Sygate Personal Firewall 5.5?

    Diese ist in Deutsch und ich habe einen guten Eindruck und würde sie uneingeschränkt weiterempfehlen.

    Was haltet ihr von dieser PF?

    GreetZ

  4. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  5. #93

    Registriert seit
    11.08.05
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Na möcht ich meinen Senf auch mal dazu geben...

    Ich finde den Einsatz von SW-FW's sinnvoll, aber man darf sich nicht ausschließlich darauf verlassen.

    Sie sind ein Bestandteil des Sicherheitskonzepts und gehören genau dazu wie Antiviren, Antispyware, Updates und ein allgemein sicherheitsbewusstes Handeln.

    Eine SWFW ersetzt keinen Router, das ist klar. Aber in Verbindung mit einem Router leistet sie gute Dienste.

    Im Allgemeinen schafft eine SWFW mehr Sicherheit, also sie durch theoretische Schwächen vernichten. Ein Schutz vor Trojanern oder andere Softwarebasierte, ausgehende Kontrolle ist mit keiner HWFW möglich, diese Funktionen werden durch die SWFW ergänzt.

    Ums also zusammenzufassen: HWFW schütz von außen, SWFW schützt von innen

  6. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  7. #94
    Member of Honour Avatar von +++ATH0
    Registriert seit
    02.04.05
    Danke (erhalten)
    2
    Gefällt mir (erhalten)
    234

    Standard

    Toll. Es geht wieder los. Leere Behauptungen ohne Argumente.
    Wir sind wieder am Anfang des Threads...

  8. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  9. #95

    Registriert seit
    28.06.06
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Also hier einmal meine Meinung zu Desktopfirewalls:

    Mit einem Mittel alleine ist die Schlacht nicht zu gewinnen. Das heisst, eine Desktopfirewall alleine kann nicht für Sicherheit garantieren. Ich benutze das G-DATA AntiViren Kit 2006 in Verbindung mit der Sygate Personal Firewall. Zusätzlich lasse ich etwa ein Mal pro Woche Hijackthis laufen und benutze Spysweeper 4.0 regelmässig. Die Update-Funktion ist natürlich auch auf ON gestellt.
    Durch die Kombination dieser Programme werde ich durch eini *ziemlich* sichere Kaskade an Abwehrmethoden geschützt.
    Zusätzlich bin ich überaus Paranoid und bin auch sehr vorsichtig im Bezug auf Internetseiten. Praktisch alles was ich downloade wird per AntiViren Kit geprüft.
    Auch Programme, bei denen ich nicht weiss, ob sie gut oder böse sind, erlaube ich den Zugriff aufs Internet nicht, wenn eine Meldung der Sygate Personal Firewall kommt.

    Nennt mich dumm, aber ich verlasse mich auf diesen Schutz, und ich wage auch zu Bezweifeln, das er unsicher ist. 100%ige Sicherheit wird es nie geben, doch diese Kombination lässt sich meiner Meinung nach kaum toppen und hält die meisten Schädlinge fern.

    Zusammenfassung:

    G-DATA AntiViren Kit 2006
    +Sygate Personal Firewall 5.5
    + Hijackthis
    +Spysweeper 4.0
    +Automatische Updates
    ---------------------------------
    =ziemlich Sicher

    Was meint ihr dazu, liebe Forumsuser?

  10. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  11. #96
    Senior Member
    Registriert seit
    03.09.05
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Original von 1 0wn3d U!
    Zusammenfassung:

    G-DATA AntiViren Kit 2006
    +Sygate Personal Firewall 5.5
    + Hijackthis
    +Spysweeper 4.0
    +Automatische Updates
    ---------------------------------
    =ziemlich Sicher

    Was meint ihr dazu, liebe Forumsuser?
    Virenscanner haben nie funktioniert und werden es wahrscheinlich auch nie. Sie mögen zwar die einfach gestrickten Viren gut funktionieren, aber gegen etwas komplexere Viren bekommen sie auch Probleme. Ich habe vor einiger Zeit mal einen Bericht gelesen, in dem Virenscanner gegen einen etwas umsichtiger geschriebenen Virus getestet wurden waren(ich habe leider den Link nicht mehr) und die Ergebnisse waren nicht mehr so erfolgversprechend wie die auf der bunten Verpackung. Sie vermitteln nur eine Scheinsicherheit, nur weil der Virenscanner in einer Datei nichts findet, heißt noch lange nicht, dass diese sauber ist.

    PFs sind imho auch nicht wirklich sicherheitsfördernd. Es gibt mehr als genug Mittel für Malware übers Internet zu kommunizieren ohne bemerkt zu werden. Code-Injection in Prozesse wie firefox.exe oder manipulieren der Firewall(ggf. von ring0 aus) sind dabei nur zwei von vielen. Siehe Anfangspost.

    Die Malware-Entfern-Programme sind imho sogar weniger erfolgversprechend, als Virenscanner, wenn ein System erstmal kompromittert ist, bleibt einem nurnoch neu aufzusetzen, alles andere ist Pfusch. Siehe dazu auch:
    http://www.morph3us.org/security/win...e-removal.html

    Mehr als seine Software+OS oft updaten und aufpassen was man ausführt muss man eigentlich nicht, um vor Malware sicher zu sein(von 0-day-Exploits usw. mal abgesehen, dagegen kann man nichts machen).

    Etwas anderes als Resourcen(+Geld) zu verschlingen machen AVs/PFs imho nicht.

    Aber das wurde alles eigentlich schon mehrfach durchgekaut.

  12. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  13. #97

    Registriert seit
    28.02.06
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Ich hab heute noch gelesen, war eine alte News von Gulli, das es vielleicht bald auch Bios Rootkits geben wird, dann hilft formatieren auch nicht mehr.
    In vielen Foren wird immer geschrieben, "nimm Brain.exe", ja sicher, man kann mit seinem Gehirn eine DoS Attacke abwehren. Man kann auch wissen bei einer exe Datei, ob es ein Virus ist oder nicht, alles klar. Ich möchte mal gerne sehen wie solche Leute das machen, haben die sich einen Reisverschluss da oben reingenäht oder wie muss ich mir das vorstellen?

    Ich bin mit meiner Firewall und VirenSchutz voll zfrieden, und das finde ich wichtig, komme auch gut mir dem Programm klar, hab keine Probleme.

    KonT

  14. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  15. #98
    Moderator Avatar von CDW
    Registriert seit
    20.07.05
    Danke (erhalten)
    34
    Gefällt mir (erhalten)
    842

    Standard

    Bios Rootkits geben wird,
    Du meinst wohl die VM Rootkits? Vom sauberen Medium booten sollte immer helfen. Ansonsten ist im BIOS Speicher eher kein Platz für irgendwas überflüssiges.

    Gehirn eine DoS Attacke abwehren
    Nope, eine PFW kann es aber auch nicht.

    Man kann auch wissen bei einer exe Datei
    man kann aber
    a) vertrauenswürdige Quellen nehmen
    b) http://virusscan.jotti.org/ oder ähnliche Seiten nutzen.
    denn es gibt genug Foren, wo es zig "Video-Schritt-für-Schritt Anleitungen für Kids" gibt, wie man die alten "Standardtrojaner" oder Malware gegen gängie AVs absichert - anscheinend klappt immer noch die Technk "auf gut Glück im Hexeditor Werte ändern".
    Wenn man also sich nicht sicher ist, ist es besser eben nicht das tolle Programm zu öffnen.

    Interessant ist der Arktikel in der aktuellen CT über Spammer/Botnetztbetreiber und deren professionelle Trojaner. Diese werden nicht mehr von gelangweiligten Schülern programmiert, sondern z.T für gute Preise verkauft (genauso die Botnetze oder 0-Day Exploits).
    Durch neuere Rootkittechniken werden aktive Rootkits und die davon geschützten Dateien von keinem AV erkannt! Und wer an die PFW denkt: die Rootkits laufen im Kernel und die PFWs bekommen schon "vormanipulierte" Daten .

    Insbesondere handelt es sich um "gewerbliche" Malware - also solche, mit der Geld verdient wird. Sie wird gepflegt, mit frischen Exploits versorgt und ist an sich äußert umsichtig geschrieben. Die früheren primitiven Bots sind auch komplexer und besser organisiert - es existieren schon dezentrale Botstrukturen. Stichworte: Gromozon, Spamthru. Mit Gromozon Erkennung haben die meisten AVs immer arge Schwirigkeiten.

    Somit sind wir wieder am Ausgangspunkt wie vor 5-6 Jahren, als die PFWs noch primitiv waren und keine Kernelhooks /"gefährliche" Windowsschnittstellen überwachten.
    Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
    Selig, wer nichts zu sagen hat und trotzdem schweigt.

  16. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  17. #99

    Registriert seit
    28.02.06
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Nope, eine PFW kann es aber auch nicht.
    Nicht unbedingt, es kommt ja auf die stärke des Angriffs drauf an.

    Du meinst wohl die VM Rootkits? Vom sauberen Medium booten sollte immer helfen. Ansonsten ist im BIOS Speicher eher kein Platz für irgendwas überflüssiges.
    Ich kanns auch nicht glauben, aber nach Securityfocus sollte es die Möglichkeit geben, Rootkits im Biosspeicher zu verstecken.
    http://www.securityfocus.com/news/11372?ref=rss

    Die VM Rootkits die du eventuell meinst kommen noch, mit den neuen CPUs. Die berühmte Rootkit-Spezialistin Joanna Rutkowska hat mit den Sicherheits "Experten" von Symantec, eine Wette abgeschlossen, das man kein Rootkit entwickeln kann, was vollkommen unsichtbar für jeden Viren/Rootkitscanner ist.
    http://www.silicon.de/enid/antivirus/20349

    EDIT: Ich mein, man sollte sich nicht auf einen Virenschutz verlassen, nur mit Brain.exe oder Brain 1.0 oder weiss der Geier ist es auch nicht getan. Auch der klügste Mensch macht mal Fehler.

  18. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  19. #100
    Moderator Avatar von CDW
    Registriert seit
    20.07.05
    Danke (erhalten)
    34
    Gefällt mir (erhalten)
    842

    Standard

    Nicht unbedingt, es kommt ja auf die stärke des Angriffs drauf an.
    Eine PFW, die auf demselben Rechner läuft, wird imho mindestens genausoviele Ressourcen dafür verbraten .

    Ich kanns auch nicht glauben, aber nach Securityfocus sollte es die Möglichkeit geben, Rootkits im Biosspeicher zu verstecken.
    http://www.securityfocus.com/news/11372?ref=rss
    ich sehe da aber zwei Probleme
    Because the amount of memory that could be used by an attacker in the BIOS firmware is small, it is unlikely that an entire rootkit will be stored in the motherboard's memory. Instead, only specific functions and bootstrap code would likely be hidden there.
    1) BIOS Flash - dafür müssen mindestens Adminrechte vorhanden sein sowie entsprechende Jumper gesetzt.
    2)viel wird man da immer noch nicht unterbringen können.
    Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
    Selig, wer nichts zu sagen hat und trotzdem schweigt.

  20. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  21. #101

    Registriert seit
    28.02.06
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    1) BIOS Flash - dafür müssen mindestens Adminrechte vorhanden sein sowie entsprechende Jumper gesetzt.
    Fast jeder Benutzter benutzt einen Account mit Admin rechten und geht auch damit ins I-net, also daran sollte es nicht scheitern. Vielleicht durch Vista, aber wer benutzt jetzt schon Vista, oder auf Vista überhaupt umsteigen? Viele benutzten sogar noch Win 2000.
    Sind nicht viele Jumper falsch gesetzt? Ich meine gehört zuhaben, das es auch Mainboards geben soll, wo die Jumper falsch gesetzt sind.
    Was ist eigentlich mit Bios Updates?

    2)viel wird man da immer noch nicht unterbringen können.
    Trotzdem besteht die Möglichkeit

    Eine PFW, die auf demselben Rechner läuft, wird imho mindestens genausoviele Ressourcen dafür verbraten.
    Aber was ist dann mit einer Firewall in einem Router? ?(
    Verweigert der dann total den Dienst?
    Sperrt der dann komplett den Datenverkehr?

  22. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  23. #102
    Moderator Avatar von CDW
    Registriert seit
    20.07.05
    Danke (erhalten)
    34
    Gefällt mir (erhalten)
    842

    Standard

    Fast jeder Benutzter benutzt einen Account mit Admin rechten und geht auch damit ins I-net, also daran sollte es nicht scheitern.
    Doch, denn Useraccounteinschränkung ist eine Alternative zu PFW und insgesamt eine gute Ergänzung zu Antivir&Co
    Arbeite ich nicht als Admin, muss die böse Software erstmal Code mitbringen, der ihr rootrechte verschafft, um dann Schaden anrichten zu können. Arbeite ich dagegen als Admin, muss ich hoffen, dass mein Antivir/PFW die Routinen rechtzeitig abfangen.



    Aber was ist dann mit einer Firewall in einem Router? ?(
    Verweigert der dann total den Dienst?
    Sperrt der dann komplett den Datenverkehr?
    Es geht hier um PFWs, also Software Firewalls .
    Außerdem: welchen Unteschied macht eine Firewall aus, wenn man keine Dienste anbietet?
    Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
    Selig, wer nichts zu sagen hat und trotzdem schweigt.

  24. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  25. #103

    Registriert seit
    28.02.06
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    denn Useraccounteinschränkung ist eine Alternative zu PFW und insgesamt eine gute Ergänzung zu Antivir&Co
    Was aber nur unter Vista komfortablerl von statten geht als bei XP.

    welchen Unteschied macht eine Firewall aus, wenn man keine Dienste anbietet?
    Meinst du angreifbare Dienste unter XP/Vista oder wie?
    Die Frage versteh ich nicht ganz ?(

  26. postbit_legacy mit 2x google adsense.txt DETAILS AKTIVITÄTEN Letzten Monat 29. Sep. Sie haben ein Element umbenannt Text postbit_legacy mit 2x google adsense.txt postbit_legacy.txt 29. Sep. Sie haben ein Element hochgeladen Text postbit_legacy.txt Keine aufgezeichnete Aktivität vor dem 29. September 2017 Alle Auswahlen aufgehoben Alle Auswahlen aufgehoben
  27. #104

    Registriert seit
    10.07.12
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Thumbs up

    Anzeige
    Sehr schön ausgeführt, vielen Dank für die Informationen!

    Bei Punkt 3 hab ich mich übrigens vor Lachen weggeschmissen... ;D

    "3)
    |Do you want Microsoft Internet Explorer to access the internet?
    |Do you want Netscape Navigator to access the internet?
    |Do you want Microsoft Windows 95 to access the internet?
    |Do you want DFÜ-Netzwerk to access the internet?
    |Do you want Zone Alarm to access the internet?

    Vernünftig programmierte Spyware wird sich ja kaum
    als "The ultimative hacking tool" in Windows anmelden."
    "

Ähnliche Themen

  1. in und um Firewalls
    Von ByteSurfer im Forum Doppelte Beiträge
    Antworten: 1
    Letzter Beitrag: 30.03.07, 10:45
  2. Einführung in Firewalls
    Von poiin2000 im Forum Security/Network Tutorials
    Antworten: 0
    Letzter Beitrag: 16.10.04, 11:26
  3. Firewalls knacken
    Von Frosty im Forum Virenschutz · Tools & Aggressive Software
    Antworten: 18
    Letzter Beitrag: 26.04.04, 20:57
  4. Firewalls und Antivirenprogramme
    Von Frosty im Forum Code Kitchen
    Antworten: 2
    Letzter Beitrag: 14.04.04, 17:42
  5. Neuer Hacker-Trick macht Desktop-Firewalls durchlässig
    Von Tec im Forum News & Ankündigungen
    Antworten: 0
    Letzter Beitrag: 03.05.02, 02:32

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •