eXma » Diskutieren » Computer und Technik
Startseite - Veranstaltungen - Mitglieder - Suche
Vollständige Version anzeigen: Desktop Firewall
Freund Hein
Hii,
nutzt Ihr eine Ja oder NEiN

wenn ja welche nutzt Ihr und wieso ausgerechnet diese?

Bin mal gespannt


Ich nutze selbst die Kerio Firewall

weil ich mir die mal vorlanger Zeit runtergeladen hab smile.gif
Silenzium
Unter Linux benutze ich keine, wenn ich Windows mal hochfahre (was ziemlich selten geworden ist) benutze ich da eine. Was soll ich anklicken? wink.gif
stth
wieso nur eine?

ich sitze hinter mindestens 2 firewalls....
die vom router und meiner sygate personal.... wobei ich letztere auch gelegentlich ausschalte, zum beispiel um exa schnller zu lesen. weil da lässter öfter mal net alles von durch *g*
kay
@stth: naja, dann nutzt du eigentlich trotzdem nur eine desktop-firewall, weil die von deinem router höchst wahrscheinlich eine hardware-firewall ist
*krümelkack

aber du kannst das thema ja mal morgen früh in englisch anschneiden :p
mcnesium
früher hab ich auch ne desktop firewall benutzt und zwar zonealarm, weil die son cooles tray icon hatte wo man den rein-raus-traffic gleich gesehn hat. dann hat mich n guter kumpel allerdings davon überzeugt dass es sinnvoller ist, nich immer überall draufzuklicken sondern den rechner und das internet mit verstand zu nutzen, dann passiert einem auch nix. außerdem ist mir klar geworden, dass eine firewall nur sinnvoll ist, wenn sie VOR dem system läuft, was sie schützen soll, und nicht AUF dem system. darum läuft jetzt vor meinem rechner ein firewallserver und bei meinen eltern zu hause n hardware router und gut. wer firewalls wie das zeug von norton benutzt, ist selber schuld. frisst sich überall rein, verbraucht ressourcen ohne ende und man bezahlt auch noch regelmäßig geld dafür oder crackt es. und wenn man mit cracks von einschlägigen websites seine geklaute software firewall zum laufen bringt, kann man sie eigentlich auch gleich ganz weglassen. denn wer weiß was du dir neben dem crack noch so alles dazu installierst wink.gif
papajoe
die meinung von mcnesium (sicherheit durch mündigen umgang mit rechner und netz) vertrete ich in bezug auf virenscanner, wo ich schon seit ewigkeiten keinen genutzt und auch nich gebraucht habe...
ne desktop firewall hab ich trotzdem (kerio). und zwar um meine eigenen programme unter kontrolle zu halten. das geht nämlich anders nich wirklich. so kann ich recht komfortabel bei jedem programm einzeln entscheiden, ob es andere programme starten/prozesse ausführen darf und obs ins netz darf oder nich... bringt mir mehr transparenz in mein windoof...
Zaphod
...
hullbr3ach
Tja, das ist wohl das Problem, dass jedes zweite Windows Programm mittlerweile meint nach Hause telefonieren zu muessen.
Ansonsten aber sind diese Desktop Firewalls sowieso nur etwas fuers gute Gewissen, denn es gibt was ich so geheort habe einige Wege die zu umgehen. Beispielsweise kann man dem IE einfach die Kommunikation via Event-Bus zuschieben, da der wohl auf den allermeisten Systemen Berechtigung hat ins Netz zu gehen. Die "Firewall" denkt es ist der IE, laesst die Daten durch und schon ist der Schutz weg.
schimmi
Die lustigen Tools ziehen eher mehr Störenfriede an, gewisse Exploits oder Troyaner wurden speziell für einige dieser Exemplare programmiert, jede neue Version lädt zu einer neuen Herausforderung ein. Das wohl sicherste in einer Multiuserumgebung wie WinXP_pro oder Linux ist, diese auch zu benutzen und nicht als "root" durch die Kante zu surfen. Im Falle eines Falles sind so zumindest die wichtigsten Systemabschnitte vom unsichersten Teil getrennt - dem User.
horse.gif
babyG
naja wenn man im wohnheim wohnt und dann das wh netz nutz is ne destop firewall in der hinsicht sinnvoll um wenigstens die leute abzuhalten die einfach mal spielen wollen (diverse informatiker die denken sie sind die helden angry.gif )... zu hause im netz is meiner meinung nach der hardware router am sinnvollsten.. virenscanner dagegen sind schon ne gute sache.. naja und wie schon gesagt wurde.. kopf benutzen is auch ne gute "firewall" yes.gif
Zappelfry
Die Argumentation, das eine Desktop firewall nutzlos ist, weil sie eben nicht den Schutz einer hardware firewall bieten kann, ist ziemlich kurzsichtig.

Auf ein Auto übertragen würde das in etwa bedeuten, das man keinen Airbag braucht, weil bei einem Frontalcrash mit 150 km/h sowieso nix mehr nützt.
Dr_NickRiviera
Zu PFW gibt es ein sehr gutes Video wie ich finde.
Anschauen und entscheiden.

Chaosseminar: Personal Firewalls

Link

MfG

Dr. Nick
Chino
Zitat(Zappelfry @ 14 Nov 2005, 20:06)
Die Argumentation, das eine Desktop firewall nutzlos ist, weil sie eben nicht den Schutz einer hardware firewall bieten kann, ist ziemlich kurzsichtig.

Auf ein Auto übertragen würde das in etwa bedeuten, das man keinen Airbag braucht, weil bei einem Frontalcrash mit 150 km/h sowieso nix mehr nützt.
*

sh_goodpost.gif
.. selbst wenn die pfw nichts bringen sollte so gibt sie einem doch gelegentlich infos, die man ohne wahrscheinlich nicht bekommen hätte.
Bsp. Winamp.
Dem sagt man, man will den emusic schrott nicht installieren und dann sagt einem die kerio (die ich noch nutze), dass der winamp doch emusic installieren will etc..
Hätte ein freak wohl auch ohne pfw rausgefunden, der "normalo" sicherlich nicht ...

.. daraus folgt dann für mich persönlich keinen winamp der neueren generation mehr zu nutzen (haben eh mehr bugs als alles andere) ...

bild kann nicht angezeigt werden
bild kann nicht angezeigt werden
baren
Zitat(Chino @ 14 Nov 2005, 21:15)
Bsp. Winamp.
Dem sagt man, man will den emusic schrott nicht installieren und dann sagt einem die kerio (die ich noch nutze), dass der winamp doch emusic installieren will etc..
*


Hä, was hast du für ein Winamp? Die Kontakte nach außen (Laden von Medienkanälen, suchen nach Updates etc.) kann man in den Optionen abstellen.
stth
Zitat(kay @ 13 Nov 2005, 23:17)
@stth: naja, dann nutzt du eigentlich trotzdem nur eine desktop-firewall, weil die von deinem router höchst wahrscheinlich eine hardware-firewall ist
*krümelkack

aber du kannst das thema ja mal morgen früh in englisch anschneiden :p
*
pfaltsch. des ist unser linux-router mit schicker toller feierwand.

und 2. ich mach die desktop zum beispiel immer aus, wenn ich auf exma surfe, weil das komische ding da pakete von filtert. ansonsten nur um rauszufinden welche programm ins internet geht...

weil es ging ja auch hinterm router immer auch so...
EnjoyTheChris
Vielleicht sollte man erst einmal erklären, was ihr von einer Firewall erwartet.

Out-of-the-box security gibt es bei keinem System und auch bei keiner Firewall.

Gar keinen Schutz zu verwenden halte ich persönlich für fahrlässig, aber jeder muss selber wissen was er seinem Rechner zutraut.

Nutze ich meine Maschine nur zum Zocken, muss ich vielleicht mir nicht Gedanken machen über eine niet- und nagelfeste Firewall - schreibe ich eine Diplomarbeit mit dem Rechner sollte ich mir vielleicht einfach mal überlegen, was passieren könnte, wenn der Rechner einfach komplett nicht mehr geht.

Die meisten Hardwarerouter schützen übrigens nicht weil sie eine besonders ausgeklügelte Firewall hätten (das haben die wenigsten und man denke nur mal an die schönen Portweiterleitungen für den Filesharing-Client...), sondern einfach weil sie den eigenen Rechner nach außen hin maskieren, so dass eben kein Angreifer von draußen direkten Zugriff auf den Rechner hinter dem Router erlangen kann (immer vorausgesetzt, der Router wurde nicht verkonfiguriert...).
Auch der Linuxrouter ist mitnichten ein Garant für absolute Sicherheit - meine Erfahrung hat gezeigt, dass solche "Router" meist auch noch Serverdienste anbieten - welche durch Kompromittierung den kompletten Fernzugriff auf den Router erlaubt...

Wer Windows XP nutzt, der hat schon eine eigene Firewall integriert und die ist beim aktuellen Update von XP auch automatisch aktiviert. Zusätzliche Desktop Firewalls machen dann nur noch Sinn, wenn man Programme die vom Rechner aus ins Netz zugreifen wollen kontrollieren möchte.

Nur ist eben die Frage welche Programme sind das denn? Jeder muss abwägen, ob er Programmen die er installiert vertraut oder sie eben kontrollieren möchte.
Die Krux ist, dass eine Desktop-Firewall eben alles andere als leicht konfiguriert werden kann, wenn man sich nicht etwas mit der Materie auskennt und man so leicht Löcher in die Firewall reißt, die größer als ihr Nutzen sind.

Von ZoneAlarm und Norton Internet Security, die eben genau Out-Of-The-Box-Security versprechen kann ich nur abraten - in letzter Zeit wurden mehrfach Schwachstellen bei diesen Programmen gefunden, mal ganz davon abgesehen, dass ZoneAlarm mal Nutzungsdaten versendet hat.

Viel effektiver als jede Firewall ist übrigens das Minimieren von Angriffsvektoren (was aber keine Firewall ersetzt). Das fängt zuerst damit an, eben nicht mit Administratorrechten zu arbeiten und geht weiter, dass man sich überlegen sollte welche Programme und Dienste man braucht und hört mit dem Installieren der aktuellen Sicherheitsupdates noch lange nicht auf.

Fazit:
Wer hinter einem Router sitzt, dem würde ich empfehlen die Windows-eigene Firewall zu verwenden.

Wer direkt im Internet ist, dem sollte auch die Windowsfirewall reichen, aber natürlich bei Bedarf restiktiver konfiguriert (Dateifreigabe).

Wer die absolute Kontrolle über seinen Rechner haben will - der kann Desktop-Firewalls verwenden und sollte auch wissen wie man die konfiguriert (meiner Erfahrung nach wissen das die wenigsten), damit man ihren Mehrwert nutzen kann.

Wer mehr echte Sicherheit für seinen Rechner will, der sollte nicht bei der Firewall aufhören und auch an Sachen wie Backups und Virenscanner denken.

C'ya,

Christian
loqo
also ich hab sygate pfw und antivir..
reicht voll hin, für die ganzen möchtegern hacker und ms programme..
yocheckit
hab die gleiche kombination.
abadd0n
Am Rande: die ach so sicheren Linuxer sollten auch aufpassen: iptables ist nicht unbedingt leicht zu konfigurieren (mein Eindruck), zum anderen wird es in Zukunft bestimmt auch noch mehr Probleme geben, als es jetzt schon gibt.

A.
Silenzium
Für alle diejenigen, die kein PHP laufen haben, brauchen sich darüber keinen Kopf machen.
Außerdem kann man solche Lücken umgehen, indem man sein System auf dem neuesten Stand hält. Ich aktualisiere das gesamte Sytem in der Regel einmal täglich, glaube kaum, dass kaum ein Windows Nutzer das von sich behaupten kann. Nicht weil er keine Lust hat, sondern weil es einfach mal viel zu umständlich ist. Mein Windows war jedenfalls nicht annähernd so aktuell wie mein Linux.
EnjoyTheChris
@aba
Wieso in Zukunft? Es gibt doch jetzt schon etliche Sicherheitslücken auch für Linux. Das ist doch auch eine normale Sache - Software wird von Menschen geschrieben und die machen nun einmal Fehler.

@silenzium
Nun, mein Windowssystem schaut täglich nach, ob neue Updates vorhanden sind. Vollautomatisch, das sind 3 Klicks. Updates kann ich dann beim Runterfahren installieren lassen...

C'ya,

Christian
Chino
Zitat(baren @ 14 Nov 2005, 21:37)
Hä, was hast du für ein Winamp? Die Kontakte nach außen (Laden von Medienkanälen, suchen nach Updates etc.) kann man in den Optionen abstellen.
*

.. der winamp hat seit geraumer zeit emusic mit dabei, das ist irgendeine musikdatenbank oder was auch immer.
Wenn man den winamp installiert wird man gefragt, ob man emusic mitinstallieren möchte doch obwohl man sagt, dass man emusic nicht mit installieren möchte sagt einem die pfw, dass sich emusic doch installieren möchte und ggf. auch nach hause funken will. noexpression.gif

Das passiert während der installation und wenn ich sage ich will emusic nicht, dann will ich emusic auch nicht auf dem rechner haben und weil man anscheinend keine wahl hat, obwohl man angeblich die wahl hat, habe ich eine ältere winamp version ohne emusic in betrieb und nicht mehr die neuste ...

Was ich damit sagen will und was ich ja auch schon mal gesagt habe ist, dass eine pfw einem manchmal infos gibt, die man sonst nicht so einfach bekommen hätte, die einen aber vieleicht doch interessieren ...

.. so siehts aus biggrin.gif
Silenzium
Zitat(EnjoyTheChris @ 15 Nov 2005, 12:58)
@silenzium
Nun, mein Windowssystem schaut täglich nach, ob neue Updates vorhanden sind. Vollautomatisch, das sind 3 Klicks. Updates kann ich dann beim Runterfahren installieren lassen...
*


Ja, die Sicherheitsudates von MS Windows, aber Lücken können auch in anderen Programmen stecken. Browser, E-Mail-Programm, Web-Server, etc pp von anderen Herstellern. Die aktualisiert Windows nicht automatisch. (Das automatische Aktualisieren gilt natürlich nur für kostenlose Programme und unter Windows haben auch einige ihre eigenen Update-Routinen.)
kay
@chino:
sag mal, bist du dir da ganz sicher? ich habe da so in erinnerung, dass man schon vor dem download zwischen 3 versionen wählen konnte. und da war nur eine mit der komischen datenbank...
mcnesium
Zitat(Silenzium @ 15 Nov 2005, 15:39)
Ja, die Sicherheitsudates von MS Windows, aber Lücken können auch in anderen Programmen stecken. Browser, E-Mail-Programm, Web-Server, etc pp von anderen Herstellern. Die aktualisiert Windows nicht automatisch. (Das automatische Aktualisieren gilt natürlich nur für kostenlose Programme und unter Windows haben auch einige ihre eigenen Update-Routinen.)


gute browser und emailprogramme sehen auch bei jedem start nach, ob für sie updates zur verfügung stehen.

und genau dazu muss ich auch mal noch was sagen. ich verstehe die "meine-programme-wollen-nach-hause-telefonieren" phobie vieler leute nicht, denn in den allermeisten fällen ist es genau das, was sie dort machen: sie sehen nach, ob updates, bugfixes, sicherheitspatches etc vorhanden sind. letztens hat mir einer ganz stolz erzählt, dass er sein windows nie updated. selber schuld, sag ich.

ich bin dann derjenige, der mit emails wie dieser hier belästigt wird, die von einem bekannten von mir kam:
Zitat(Betreff: Your email Password)
Thanks for your registration! Your registration will not be complete until you re-confirm it. Please read the following agreement. If you accept it, click the "Accept" to complete your registration!

Anhang: Accept_e-Text.zip
die hat mein bekannter ganz bestimmt nicht selbst geschickt. sein rechner hat sich selbständig gemacht und nun beschwert er sich dass er ne neue startseite in seinem internet explorer hat. nonono.gif
Timmey
ich hab schon Sygate Kerio und Norton firewall gehabt bis ich zu dem Schluß gekommen bin das die Windows Xp Sp2 firewall das einfachste und genauso sicher ist wie die anderen (die blockt genauso die Ports wie alle anderen auch, viel mehr macht sone Firewall ja auch nicht). Mein System hat seit dem noch nie einen ernsten Angriff gehabt. Wenn dann zerschrotte ich das System immer von alleine ;-).
mcnesium
lol @ timmey, mir gehts ganz genau so lol.gif
EnjoyTheChris
@Timmey
Nun es gibt ja schon einen fundamentalen Unterschied zwischen der XP-eigenen Firewall und den Desktopfirewalls, denn letztere können auch den Traffic nach außen hin blocken, was die XP-Firewall NICHT kann.

@silenzium
Deine Argumente in allen Ehren, aber wie viele Windowsbenutzer haben noch einen Webserver auf ihrem System zu laufen, höchstens genauso viele, die ihr Linux-System auch nicht updaten...
Browser und Emailprogramme updaten sich auch bei mir von alleine (wenn es denn die Firewallkonfiguration zulässt biggrin.gif), wie mcnesium schon erwähnt hat.

C'ya,

Christian
Chino
Zitat(kay @ 16 Nov 2005, 00:49)
@chino:
sag mal, bist du dir da ganz sicher? ich habe da so in erinnerung, dass man schon vor dem download zwischen 3 versionen wählen konnte. und da war nur eine mit der komischen datenbank...
*

.. bin ich mir ganz sicher. Man sagt man will es nicht haben und es ist dennoch dabei.

@ XP firewall: ich hab kein sp2 drauf (und bei dem sp1 bin ich mit nicht sicher, installiert habe ich es jedenfalls nicht extra wenn es nicht schon gleich mit dabei ist) und hatte noch nie probleme. Soviel zum thema "windows-updates die unbedingt nötig sind" ...

Wenn ich mich nicht irre sind es doch fast 100MB "sicherheitsupdate" um eine lücke zu schließen ... "sicherheitsupdates" von microsoft. Ist klar ..
Silenzium
Zitat(EnjoyTheChris @ 16 Nov 2005, 08:32)
@silenzium
Deine Argumente in allen Ehren, aber wie viele Windowsbenutzer haben noch einen Webserver auf ihrem System zu laufen, höchstens genauso viele, die ihr Linux-System auch nicht updaten...
Browser und Emailprogramme updaten sich auch bei mir von alleine (wenn es denn die Firewallkonfiguration zulässt biggrin.gif), wie mcnesium schon erwähnt hat.
*

Einen Webserver vielleicht nicht, aber einen Haufen Dienste, die das Internet benutzen.
Dass, sich einige Programme selbst updaten können, ist mir durchaus bewusst, aber das sind längst nicht alle. Unter den meisten Linux-Distributionen kann man sein gesamtes System mit einem kleinen Programm auf dem neuesten Stand halten, davon ist Windows weit entfernt.
hullbr3ach
Nun, das mit dem "Traffic nach aussen kontrollieren" ist doch wohl eher ein schwaches Argument. Seht euch Sony an, die mit ihrem "tollen" "Kopierschutz" knapp ein Jahr lang unbemerkt nach aussen Kommuniziert haben. Und ihr glaubt wohl kaum, dass auf mehreren Millionen befallenen PCs (Link) keine einzige der oben genannten "Firewalls" installiert war no.gif
Zappelfry
Was ist dein Argument? rootkits sind dafür gedacht ihre Existenz zu verbergen, und wenn man sich diese auch noch unwissentlich selbst mit installiert nützt die firewall natürlich nichts.
Chino
.. dagegen hilft dann aber auch sonst nichts, ausser die cd nicht in den rechner zu werfen.
hullbr3ach
Zitat(Zappelfry @ 16 Nov 2005, 15:01)
Was ist dein Argument? rootkits sind dafür gedacht ihre Existenz zu verbergen, und wenn man sich diese auch noch unwissentlich selbst mit installiert nützt die firewall natürlich nichts.
*

Will damit nur sagen, dass das jede x-beliebige andere Anwendung auch machen koennte. Spiele, "Tools", MS Office, etc. Muss ja nichtmal Software aus dubiosen Quellen sein. Die wirklich tief im System kommunizierenden Programme wird man mit einer PFW also nur schlecht aufhalten koennen.
Zappelfry
Stimmt, das könnte jede beliebige software sein. Wenn man diese aber auch noch im guten Glauben installiert und erlaubt, hätte auch eine externe firewall keine chance.
rakete
wieso "Ja, ich nutze nur eine Desktopfirewall." oder "nein ich nutze keine Desktopfirewall" blink.gif?
kann ich nix abstimmen, da der Linuxrouter schon ne Firewall hat, so für von aussen kommende Hacker und mein Rechner hat dann noch ne Zonealarm, damit ich Trojanern, Viren, illegal gebrannten Spielen und ähnlichem verbieten kann ins Internet zu gehen...

Das Problem an den Desktopfirewalls ist, das immer noch der Nutzer gefragt wird ob ein bestimmtes Programm ins Internet darf und der unerfahrene Nutzer erlaubt halt der virenverseuchten neu heruntergeladenen "YahhooSearchLeistefürIE" ins Internet zu gehen, und hat damit seinen ersten voll funktionsfähigen Trojaner...
EnjoyTheChris
@Chino
Zitat
ich hab kein sp2 drauf (und bei dem sp1 bin ich mit nicht sicher, installiert habe ich es jedenfalls nicht extra wenn es nicht schon gleich mit dabei ist) und hatte noch nie probleme. Soviel zum thema "windows-updates die unbedingt nötig sind"

Das ist natürlich wieder das Totschlagargument - ich hatte noch nie Probleme. Hey mann, meine Reifen am Auto sind abgefahren, aber geht doch - hatte noch nie Probleme.

Die Diskussion zeigt wieder, dass die Mehrheit der Benutzer das Problem eben nicht einmal ansatzweise verstanden hat - da werden locker lustig Firewalls installiert, verkonfiguriert und man wähnt sich sicher. Aber bei den Grundlagen, das System auf einem aktuellen Updatestand zu halten wird nichts gemacht, weil man ja M$ nicht vertraut.

Die Argumentation ist hanebüchen; Sicherheit involviert immer Vertrauen und wenn ich Windows XP nutze, dann muss ich zwangsweise M$ vertrauen, wenn die wollten, könnten die etliche Funktionalitäten einbauen, bei denen PFWs rein gar nichts nützen

Wer XP ohne SP2 betreibt, der handelt einfach fahrlässig.

Wobei natürlich hier wieder meine anfangs geäußerte These ins Spiel kommt, dass man sich überlegen muss was man schützen möchte. Wird der Rechner nicht fürs Studium verwendet und dient nur zum Surfen und MP3s anhäufen, ist er sicherlich weniger schützenswert als ein Rechner in einer Firma.

@Silenzium
Man kann auch gekonnt seine Augen vor richtigen Argumenten verschließen; nur so viel dazu - ich benutze beide System und keines von beiden ist perse sicherer als das andere, man kann das akzeptieren, man kann aber auch ewig weiterstreiten und sagen, aber meins ist besser schneller sicher und wenn das und das aktiviert und...

@Rakete
ZoneAlarm ist in der Vergangenheit mehrfach wegen eklatanter Sicherheitslücken aufgefallen und außerdem hat es das Nutzungsverhalten weitergeleitet. Alles in allem also nicht empfehlenswert.

C'ya,

Christian
stth
Zitat(rakete @ 16 Nov 2005, 17:21)
Das Problem an den Desktopfirewalls ist, das immer noch der Nutzer gefragt wird ob ein bestimmtes Programm ins Internet darf und der unerfahrene Nutzer erlaubt halt der virenverseuchten neu heruntergeladenen "YahhooSearchLeistefürIE" ins Internet zu gehen, und hat damit seinen ersten voll funktionsfähigen Trojaner...
*
das ist das argument der industrie für tcpa! schäm dich!
Silenzium
Zitat(EnjoyTheChris @ 16 Nov 2005, 22:14)
@Silenzium
Man kann auch gekonnt seine Augen vor richtigen Argumenten verschließen; nur so viel dazu - ich benutze beide System und keines von beiden ist perse sicherer als das andere, man kann das akzeptieren, man kann aber auch ewig weiterstreiten und sagen, aber meins ist besser schneller sicher und wenn das und das aktiviert und...
*

Ich habe nicht gesagt, dass Linux der Heilige Grahl in sämtlichen Belangen ist. Es bezog sich rein auf die Update-Fähigkeit und da ist, meiner Meinung nach, Linux Windows um einiges vorraus. (Wobei man hier natürlich auch ein wenig zwischen den einzelnden Distributionen differenzieren muss.) Um Schnelligkeit ging es im Übrigen gar nicht.
mcnesium
Zitat(EnjoyTheChris @ 16 Nov 2005, 22:14)
Wobei natürlich hier wieder meine anfangs geäußerte These ins Spiel kommt, dass man sich überlegen muss was man schützen möchte. Wird der Rechner nicht fürs Studium verwendet und dient nur zum Surfen und MP3s anhäufen, ist er sicherlich weniger schützenswert als ein Rechner in einer Firma.*


das finde ich wiederum nicht richtig. wenn jemand das internet nutzt, ist er teil eines systems und muss sich deswegen auch einigermaßen gruppenkonform verhalten. wenn jemandem sein auto und seine gesundheit egal ist, isses auch kein freibrief, um im winter mit sommerreifen zu fahren, weil er nämlich nicht nur sich, sondern auch die anderen verkehrsteilnehmer gefährdet. gleiches thema bei der sicherheit des computers. einem mag sein rechner und das was da drauf ist, nicht sehr wichtig sein. anderen alber schon. und wenn derjenige sich n wurm einfängt, der sich dort selbständig macht und sich an alle email adressen die er auf dem system finden kann weiter versendet, ist eindeutig der nutzer schuld, der seinen rechner nicht sicher konfiguriert hat.
schimmi
Zitat(mcnesium @ 17 Nov 2005, 10:21)
[...] einem mag sein rechner und das was da drauf ist, nicht sehr wichtig sein. anderen alber schon. und wenn derjenige sich n wurm einfängt, der sich dort selbständig macht und sich an alle email adressen die er auf dem system finden kann weiter versendet, ist eindeutig der nutzer schuld, der seinen rechner nicht sicher konfiguriert hat.
*

Interessanter Punkt - kann man deswegen eigentlich (rechtlich) herangezogen werden? Sprich wenn mein Rechner zum Fleisch gewordenen Mailbomber wird und andere belästigt, zuspammt, whatever - nur aufgrund mangelnder Vorkehrungen meinerseits?
Chino
Zitat(EnjoyTheChris @ 16 Nov 2005, 22:14)
@Chino
Wer XP ohne SP2 betreibt, der handelt einfach fahrlässig.
*

.. ich habe mich nie wirklich damit auseinander gesetzt was sp1 und sp2 angeblich machen sollen und daher einfach mal die frage - warum (wenn das nicht zu umfangreich werden sollte)?
War sp1 nicht eine lücke im ie?

Wer wert auf sicherheit legt, der installiert sich auch keine geklaute xp version und klatscht dann sp2 drüber ... wenn ihr versteht was ich damit sagen möchte ...

Komme ich nur grade drauf, weil ich bei einem bekannten eine "bacardi" xp version gesehen habe. Eine art komplett packet auf dvd mit sp2 und sonstigen programmen. Legt man nur noch ins dvd laufwerk und nach 1 std ist alles fertig ohne das man auch nur einen knopf gedrückt hat. rolleyes.gif
.. da braucht man sich dann auch keine mühe mehr zu machen den rechner mir einer pfw o.ä. schützen zu wollen.
EnjoyTheChris
@Silenzium
Nun, jedem seine Meinung. Ich sehe allenfalls marginale Vorteile in der Updatefähigkeit von Linux gegenüber Windows.
Gerade in Standardszenarien (Server mit 10-30 Standardbüroclients) mit WUS und MSI gibt es an den Updatemöglichkeiten unter Windows eigentlich nichts mehr groß zu bemängeln.

@mcnesium
Welche hehre Ziele du verfolgst. Rein moralisch bin ich auch deiner Meinung, aber rechtlich gesehen kann man eben seinen Rechner immer noch unsicher ins Netz bringen wie man selber will. In Australien will man in Zukunft virenverseuchte PCs aufspüren und entwurmen, aber hierzulande dürfte das rechtlich nicht so einfach werden.
Ich kenne mich auf dem juristischen Gebiete nicht so gut aus, aber davon dass unsichere Rechner als potenzielle Gefahr erkannt werden sind wir wohl noch weit entfernt.

@Chino
Das Servicepack 2 für Windows XP enthält zahlreiche Verbesserungen und etliche Sicherheitspatches. Die Größe rührt daher her, dass viele Systembibliotheken neu kompiliert wurden und somit quasi das halbe Betriebssystem ausgetauscht wird.
Zitat
Wer wert auf sicherheit legt, der installiert sich auch keine geklaute xp version und klatscht dann sp2 drüber ... wenn ihr versteht was ich damit sagen möchte ...

Nein verstehe ich nicht. Mit "geklauten" XP Versionen meinst du vermutlich diejenigen, die man nicht aktivieren muss. Dies wird erreicht, indem gewisse Systembibliotheken gegen diejenigen der Corporate Version ausgetauscht werden, welche nicht aktiviert werden muss. Rein sicherheitstechnisch verhalten sich alle Versionen von XP übrigens genau gleich; es gibt keine (direkten) Sicherheitslücken die nur in einer Version existieren würden.

Was man aber auch noch vermuten könnte, und was ich auch schon oft genug hier erwähnt habe - man muss den Programmen die man startet vertrauen.

Vertraue ich diesem Crack, dass er wirklich nur ein Crack ist und nicht nebenbei einen Trojaner installiert?
Vertraue ich dem Installer für ein Firefox-Plugin, dass es nicht nebenbei meine Dokumente verschickt?
Vertraue ich Microsoft Office, dass nicht alle meine Tastenanschläge heimlich gesammelt und dann verschlüsselt mit der nächsten Updateaktualisierung übertragen werden?

Auf diese fragen gibt es keine pauschale Antwort, nur individuelle.

Du sprichst auch diese Windows XP SP2 - DVD an, der würde ich nicht vertrauen. Ich weiß nicht wie es euch geht, aber ich kann M$ besser vertrauen als irgend einem Bastler der Windows illegal aufpeppt und dann über Filesharing verteilt.

C'ya,

Christian
Chino
.. so ähnlich meinte ich das.
Wer wert auf sicherheit legt darf generell keine gecrackte software auf seinem system nutzten und da gehört halt alles zu auch die win xp version.
Wer das dennoch tut und dann meint er müsse aus sicherheitsgründen eine pfw und alle sp's nutzen belügt sich halt irgendwie selber (ich tue das ja auch, aber ich habe auch keine unersetztbaren daten auf der platte ...).

Na egal.
Ich nutze jedenfalls die Kerio und bin zufrieden.
Allerdings soll die Kerio pf eingestellt werden, so weit ich weiß (jedenfalls die kostenlose variante).
Es wäre da doch interessant zu wissen, was es sonst noch für alternativen ausser xp interner fw und zonealarm gibt, die kostenlos sind.
loqo
jaja, schön und gut mit eurem update wahn..
@mc, chris & co.. schonmal daran gedacht, dass ein update nicht immer zwangsläufig ein system verbessert? einerseits gegen tcpa vorgehen wollen und andererseits ms blind vertrauen.. viel spaß in zukunft, wenn euch ms per update sein sicheres 'palladium' mit ins system knallt lol.gif
schimmi
Zitat(loco @ 25 Nov 2005, 12:03)
jaja, schön und gut mit eurem update wahn..
@mc, chris & co.. schonmal daran gedacht, dass ein update nicht immer zwangsläufig ein system verbessert? einerseits gegen tcpa vorgehen wollen und andererseits ms blind vertrauen.. viel spaß in zukunft, wenn euch ms per update sein sicheres 'palladium' mit ins system knallt  lol.gif
*

TCPA ist die Einheit aus Hard- und Software, da knallt dir niemand was nur per Softwareupdate aufs System, es sei denn du hast schon TCPA-Hardware.
mcnesium
die sicherheitsupdates sind auf windowsupdate.com genau dokumentiert. jedes paket hat eine eigene nummer. und dort handelt es sich nicht um irgendwelche neuen features die man sich installiert sondern lediglich um bugfixes in den systembibliotheken. wenn microsoft auf diesem wege irgendwas "in mein system knallen" wollte, würde das sofort die runde machen und dann könnte microsoft wirklich zu machen.
Silenzium
Hmm, welche Windows Firewall ist denn gerade empfehlenswert? Nicht für mich, sondern für Freunde, die Windows benutzen.
yocheckit
minimal kann man schon mal die firewall des servicepacks 2 nutzten - ist besser als nix, nur sind eben die einstellmöglichkeiten noch nicht so umfangreich wie beispielsweise bei der Sygate-Firewall.
stth
Zitat(yocheckit @ 24 Jan 2006, 16:05)
welche leider eingestellt ist weil symantec sygate gekauft hat weeping.gif
yocheckit
och nö, nicht Symantec - so eine kackfirma!!

naja, dann kann man eben noch kerio oder outpost nutzen. einfach mal danach googlen.
stroeh
hat jemand schon damit erfahrungen gesammelt??
tiny firewall || http://www.tinysoftware.com/home/tiny2?&pg...t05&an=tf6_home ||
Shanesia
oh gott tiny firewall is ja das Schlimmste! Ich kann nur auf den Post von Dr_NickRiviera verweisen. Da wird u.a. auch was über tiny gesagt.
baren
Kerio ist auch eingestellt und Tiny hatte doch einen Bug, dass Lernmodus manchmal nicht mehr wollte.
EnjoyTheChris
Kerio wird weitergeführt.

Der letzte Test von Security-Suiten hat gezeigt, wie sinnlos Desktop-Firewalls sind.

Die Firewall von XP SP2 reicht völlig aus. Wenn man nicht mit Administratorrechten arbeitet und eben nicht blind irgendwelche Programme oder Cracks verwendet, erreicht man eine wesentlich höhere Sicherheit als mit Desktop-Firewalls, die schwer zu konfigurieren sind und sich leicht "austricksen" lassen.

C'ya,

Christian
chelys
Ich hatte bisher immer die Sygate Personal Firewall, nur um den Verkehr nach Draußen besser kontrollieren zu können (da sind schon einige eigenartige Dateien im Cache aufgeflogen). Außerdem konnte man den Datenverkehr besser einsehen (Geschwindigkeit, Verbindungen etc.)

Da ich ein 64-Bit-System habe, läuft die Sygate nicht mehr. Kennt jemand ein vergleichbares Programm? Zumindest wäre ein recht kleines Tool sehr schön, dass mir Geschwindigkeit und Verbindungen anzeigt
noodles
ich hab xp, aber kein anti-virus und keine software-firewall. keine probleme. hatte ca. 3 monate den pc so laufen, bis ich dann doch mal neugierig war und n komplettscan gemacht hab. nix gefunden smile.gif

lasse meine mails allerdings auch aufm server.
Sigurd
Wenn man mit eingeschränkten Rechten arbeitet, brauch man derartige Software auch nicht smile.gif
Stormi
Das war nicht die Frage ihr Dösköppe. Chelys.. imho siehts da schlecht aus. Hatte das mal mit 64Bit XP versucht und da gabs (war im März) keine personal firewall, die darunter lief. Evtl. hat sich die Situation gebessert, aber Sygate und Zone Alarm sind schon ziemliche Platzhirsche. Ansonsten solltest du evtl. auf ein Programm speziell zur Trafficüberwachung wechseln, da du ja die eigentliche Firewallfunktionalität nicht zu brauchen scheinst und das Ding also sowieso nur zweckentfremdest.
SidKennedy
ich kann die outpost firewall empfehlen...gibts auch für 64bit-systeme...weiß aber nich ob es da auch ne freie version gibt
Sigurd
zumindest für 32-bit gibts noch eine... ein Blick lohnt sich dort bestimmt
chelys
Danke schonmal, vielleicht werde ich einfach ein Tool zur Übertragungsstatistik laufen lassen, selbst der Traffic nach draußen lässt sich durch die Firewall bei bösartiger Software nicht steuern. Von daher... Es sei denn, der Photoshop möchte nach Haus telefonieren huh.gif

/edit: habe jetzt den "DU Meter", der zeigt den Traffic im kleinen Infofenster:
bild kann nicht angezeigt werden

/edit2: die Comodo-Firewall ist Freeware und läuft auf 64-Bit-Systemen was haltet ihr davon?
EnjoyTheChris
Von Personal Firewalls halte ich gar nichts. Alle Argumente, die ich vor 3 Jahren angebracht habe, sind immer noch aktuell, bzw. heute aktueller.

Da die Vistafirewall ja inzwischen auch ausgehende Verbindungen blockieren kann, haben für mich kommerzielle Firewalls jeglichen Sinn verloren.

Wer es spaßig findet, seine vermeintlichen Netzverkehr überwachen zu können (was aufgrund von Transparenz sinnlos ist), der kann sich ja vllt. auch mit einem netten Bildschirmschoner behelfen. Damit kann man vllt. auch die Freundin begeistern...

C'ya,

Christian