Ich habe jetzt beide Programme, und frage mich ob es nicht reicht nur die PCCillin Firewall laufen zu lassen - schließlich sollten die beiden ja gleich effektiv sein, oder ???
Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge
-IRON- 
SmallAl „ZoneAlarm oder PCCillin ?“
Beide sind gleich ineffektiv. Du brauchst daher weder die eine noch die andere Desktopfirewall.
Empfohlene Lektüre:
Lies doch mal...
Lies doch mal...
Lies doch mal...
Lies doch mal...
Lies doch mal...
Lies doch mal...
Grossadministrator SmallAl „ZoneAlarm oder PCCillin ?“
Gibt aber auch 2 dutzend andere Links, die ZA hervoragende Wirksamkeit bescheinigen.
http://www.network-secure.de/Securetest_ZoneAlarm_Beurteilung_100802.php3
http://www.tecchannel.de/software/405/25.html
http://freenet.meome.de/app/fn/portal_welcome.jsp/88639.html
http://www.chip.de/produkte_tests/unterseite_produkte_tests_139024.html
usw....
PC-Cillin hat den Nachteil, das die Firewall nur eingehende Verbindungen blockt, keine ausgehenden. Daher: ZA
Und, na ja, iron, deine Links verweisen teilweise wieder aufeinander, da hat wohl einer vom anderen abgeschrieben.
Und ZA merkt, wenn sich ein Programm geändert hat, sei es der Mediaplayer oder Kazaa, also bekomme ich als Anwender die entsprechende Mitteilung und wenn ich weiß, ich habe kein Update gemacht, müssen bei mir die Alarmglocken klingeln. Der Anwender ist sowieso der größte Unsicherheitsfaktor!
Und c't 22/02 Seite 198:
Das in Windows XP integrierte `Firewalling´ bietet nur begrenzten Schutz. Doch deshalb muss der Anwender nicht unbedingt zu teuren kommerziellen Lösungen greifen: Drei für den Privatanwender kostenlose Personal Firewalls bieten durchaus Alternativen für Einsteiger und Fortgeschrittene.
Es gibt gute Gründe, weshalb man als Anwender nicht darauf vertrauen sollte, dass Windows und die installierten Programme tatsächlich nur die Verbindungen zulassen, die man selbst möchte. Zum einen können Sicherheitslücken in Applikationen oder im Betriebssystem einen Angriff von außen ermöglichen. Zum anderen gibt es inzwischen massenhaft Programme, die die Kommunikation mit dem Internet für unseriöse Zwecke `missbrauchen´: Sei es so genannte `Spyware´, die ungefragt Nutzerdaten ins Internet überträgt, oder gar Trojanische Pferde, die den Nutzer gezielt ausspionieren.
Mit Personal Firewalls kann der Anwender gezielt alle Verbindungsversuche kontrollieren. Sie überwachen allen ein- und ausgehenden Internet-Verkehr und fragen im Zweifelsfall beim Anwender nach, ob er eine Verbindung zulassen möchte.
In Windows XP ist eine rudimentäre Firewall bereits eingebaut: Die Internet Verbindungs Firewall kann allerdings nur Verbindungsanfragen von außen blockieren - gegen Programme, die selbsttändig einen Connect ins Internet anstoßen, kann sie nichts ausrichten. Die drei hier vorgestellten Programme setzen an dieser Stelle an.
Lokaler Schutz
Eine richtig konfigurierte Personal Firewall sollte nicht nur unbekannte und unerwünschte Verbindungen abblocken, sondern zum Beispiel auch erkennen, wenn ein Programm einen Port öffnet und auf eingehende Verbindungen wartet. Trojanische Pferde wie Back Orifice oder SubSeven nutzen dies aus; diese Programme gewähren Eindringlingen auf einem vorher festgelegten Port Zugang zum eigenen Rechner.
Zusätzlich sollte eine Personal Firewall den Anwender mit Hinweisen zum Verbindungsversuch versorgen und ihm die Möglichkeit lassen, spezifische Verbindungen nur einmalig zuzulassen, oder eine Regel zu erstellen, nach der die besagte Verbindung künftig generell zugelassen wird.
Da eine Personal Firewall auf dem zu schützenden Rechner selbst läuft, kann sie stets ermitteln, welches Programm eine Internet-Verbindung aufbaut beziehungsweise entgegennimmt. In diesem Zusammenhang fällt oft der Begriff `Application Firewall´, was hier bedeutet, dass die Personal Firewall ihr Regelwerk von den Programmen abhängig macht anstatt von Protokollen, Ports und IP-Adressen. Die meisten Personal Firewalls bieten allerdings eine Kombination aus beiden Methoden.
Nützlich ist eine Personal Firewall vor allem, um bestimmten Programmen die Verbindung ins Internet zu untersagen. Wer beispielsweise den RealPlayer nur benutzt, um lokal Dateien abzuspielen, aber nicht möchte, dass er nach Hause telefoniert, kann der Applikation einfach jegliche Internet-Verbindungen untersagen.
Tyrfing SmallAl „ZoneAlarm oder PCCillin ?“
Stimmt, ZA verhindert ANGEBLICH, dass Programme nach Hause telefonieren, dafür telefoniert es selbst nach Hause.
Es ist Schwachsinn, das blockende und das zu blockende Programm auf einem Rechner laufen zu lassen, jeder Depp kann ein 15-Zeilen Schript in eine Website oder ein Programm einfügen, dass die Firewall deaktiviert und jeder Depp kann auch die Firewall umgehen, eine Firewall kann nur dann effektiv sein, wenn sie auf einem seperaten System läuft, sodass sie vor Programmen und Scrips geschützt ist, der Code Open Source ist, damit die Firewall nicht selbst spionieren kann und mit einem vernünftigen Sicherheitskonzept verbunden ist.
Ausserdem: Warum soll man zusätzliche Software und damit noch mehr Sicherheitslücken, Bugs und Resourcenverbrauch installieren, um vorhandene Probleme einzuschränken, anstatt einfach nicht benötigte Kmponenten und Dienste abzuschalten und unsichere Software wie den IE nicht mehr zu verwenden und damit denselben Effekt ohne die beschriebenen "Nebenwirkungen" zu erzielen?
Tyrfing SmallAl „ZoneAlarm oder PCCillin ?“
>> Zum anderen gibt es inzwischen massenhaft Programme, die die Kommunikation mit dem Internet für unseriöse Zwecke `missbrauchen´: Sei es so genannte `Spyware´, die ungefragt Nutzerdaten ins Internet überträgt, oder gar Trojanische Pferde, die den Nutzer gezielt ausspionieren. Und die der User entweder selbst installiert, wenn er dumm ist, oder die automatisch installiert werden, wenn man den Internet Explorer oder Outlook verwendet
>>Zum einen können Sicherheitslücken in Applikationen oder im Betriebssystem einen Angriff von außen ermöglichen. Aber nur, wenn man die entsprechenden Dienste laufen hat, wenn kein Dienst da, dann kein Port offen => keine Angriffsfläche
>>Mit Personal Firewalls kann der Anwender gezielt alle Verbindungsversuche kontrollieren. Sie überwachen allen ein- und ausgehenden Internet-Verkehr und fragen im Zweifelsfall beim Anwender nach, ob er eine Verbindung zulassen möchte. Ausser, das Programm umgeht die Firewall einfach, was problemlos möglich ist, wenn die Firewall auf demselben System läuft
>> Eine richtig konfigurierte Personal Firewall sollte nicht nur unbekannte und unerwünschte Verbindungen abblocken, sondern zum Beispiel auch erkennen, wenn ein Programm einen Port öffnet und auf eingehende Verbindungen wartet Wir sie aber nicht, weil jeder Trojaner als erstes die PF abschiesst
>>Zusätzlich sollte eine Personal Firewall den Anwender mit Hinweisen zum Verbindungsversuch versorgen und ihm die Möglichkeit lassen, spezifische Verbindungen nur einmalig zuzulassen, oder eine Regel zu erstellen, nach der die besagte Verbindung künftig generell zugelassen wird. Macht sie aber nicht, stattdessen wird jeder Portscan gleich als "Hackerangriff" verkauft
>>Da eine Personal Firewall auf dem zu schützenden Rechner selbst läuft, kann sie stets ermitteln, welches Programm eine Internet-Verbindung aufbaut beziehungsweise entgegennimmt. In diesem Zusammenhang fällt oft der Begriff `Application Firewall´, was hier bedeutet, dass die Personal Firewall ihr Regelwerk von den Programmen abhängig macht anstatt von Protokollen, Ports und IP-Adressen. und was soll die Firewall machen, wenn sie das Programm für seinen Zugriffsversuch in die svchost.exe einklinkt oder als Browser-Helper-Object in den Internet Explorer?
>>Nützlich ist eine Personal Firewall vor allem, um bestimmten Programmen die Verbindung ins Internet zu untersagen. Wer beispielsweise den RealPlayer nur benutzt, um lokal Dateien abzuspielen, aber nicht möchte, dass er nach Hause telefoniert, kann der Applikation einfach jegliche Internet-Verbindungen untersagen. Oder solche Programme gar nicht erst installieren...
-IRON- SmallAl „ZoneAlarm oder PCCillin ?“
Gibt aber auch 2 dutzend andere Links, die ZA hervoragende Wirksamkeit bescheinigen.
Jo. Die sind auch enorm kompetent weil extrem unabhängig und gründlich in der Recherche.
Und, na ja, iron, deine Links verweisen teilweise wieder aufeinander, da hat wohl einer vom anderen abgeschrieben.
Ja und. Die ersten Lehrbücher, in denen stand, dass 2 mal 2 gleich 4 und nicht 5 sei, wurden auch auf diese Weise repliziert.
Und ZA merkt, wenn sich ein Programm geändert hat
Nur wenn das Programm das nicht verhindert. Malware hat die unangenehme Eigenschaft, genau das zu tun.
Mit Personal Firewalls kann der Anwender gezielt alle Verbindungsversuche kontrollieren.
Das glaubt der Anwender, aber das ist nicht so.
...und fragen im Zweifelsfall beim Anwender nach, ob er eine Verbindung zulassen möchte.
Und der entscheidet sich im Zweifelsfall falsch.
Trojanische Pferde wie Back Orifice oder SubSeven nutzen dies aus; diese Programme gewähren Eindringlingen auf einem vorher festgelegten Port Zugang zum eigenen Rechner.
Und vor allem schalten diese RATs ZUALLERERST mal die Firewall aus, NACHDEM sie vom Anwender unwissentlich installiert wurden. BTW: Letzteres soll man neuesten Gerüchten zufolge ganz gut mit Virenscannern verhindern können...hab ich jedenfalls gehört.... LOL
Da eine Personal Firewall auf dem zu schützenden Rechner selbst läuft, kann sie stets ermitteln, welches Programm eine Internet-Verbindung aufbaut beziehungsweise entgegennimmt.
KOMPLETTER SCHWACHSINN
Aus genau diesem Grunde ist sie zum Scheitern verurteilt, weil sie aufgrund dieses Umstands auch von jedem anderen Programm mit gleichen Rechten ausgeknippst oder in ihren Regeln manipuliert werden kann.
Nützlich ist eine Personal Firewall vor allem, um bestimmten Programmen die Verbindung ins Internet zu untersagen. Wer beispielsweise den RealPlayer nur benutzt...
Dafür braucht man keine Desktopfirewall. Man gehe in die erweiterten Optionen des RP und deaktiviere da die entsprechenden internetrelevanten Optionen. Oder, wie Tyrfing schon schrieb, installiere sie gar nicht erst...
Ganz schwach, grossadministrator...ganz schwach. Du solltest die von dir kritisierten Links besser mal lesen und verstehen.
Jo. Die sind auch enorm kompetent weil extrem unabhängig und gründlich in der Recherche.
Und, na ja, iron, deine Links verweisen teilweise wieder aufeinander, da hat wohl einer vom anderen abgeschrieben.
Ja und. Die ersten Lehrbücher, in denen stand, dass 2 mal 2 gleich 4 und nicht 5 sei, wurden auch auf diese Weise repliziert.
Und ZA merkt, wenn sich ein Programm geändert hat
Nur wenn das Programm das nicht verhindert. Malware hat die unangenehme Eigenschaft, genau das zu tun.
Mit Personal Firewalls kann der Anwender gezielt alle Verbindungsversuche kontrollieren.
Das glaubt der Anwender, aber das ist nicht so.
...und fragen im Zweifelsfall beim Anwender nach, ob er eine Verbindung zulassen möchte.
Und der entscheidet sich im Zweifelsfall falsch.
Trojanische Pferde wie Back Orifice oder SubSeven nutzen dies aus; diese Programme gewähren Eindringlingen auf einem vorher festgelegten Port Zugang zum eigenen Rechner.
Und vor allem schalten diese RATs ZUALLERERST mal die Firewall aus, NACHDEM sie vom Anwender unwissentlich installiert wurden. BTW: Letzteres soll man neuesten Gerüchten zufolge ganz gut mit Virenscannern verhindern können...hab ich jedenfalls gehört.... LOL
Da eine Personal Firewall auf dem zu schützenden Rechner selbst läuft, kann sie stets ermitteln, welches Programm eine Internet-Verbindung aufbaut beziehungsweise entgegennimmt.
KOMPLETTER SCHWACHSINN
Aus genau diesem Grunde ist sie zum Scheitern verurteilt, weil sie aufgrund dieses Umstands auch von jedem anderen Programm mit gleichen Rechten ausgeknippst oder in ihren Regeln manipuliert werden kann.
Nützlich ist eine Personal Firewall vor allem, um bestimmten Programmen die Verbindung ins Internet zu untersagen. Wer beispielsweise den RealPlayer nur benutzt...
Dafür braucht man keine Desktopfirewall. Man gehe in die erweiterten Optionen des RP und deaktiviere da die entsprechenden internetrelevanten Optionen. Oder, wie Tyrfing schon schrieb, installiere sie gar nicht erst...
Ganz schwach, grossadministrator...ganz schwach. Du solltest die von dir kritisierten Links besser mal lesen und verstehen.
SmallAl Nachtrag zu: „ZoneAlarm oder PCCillin ?“
... bei mir läuft ZA auf dem "I-Net-Rechner" und der meiste I-Net-Verkehr auf dem anderen - der ist via JANA-SERVER mit dem I-Net Rechner verbunden (Netzwerk - JANA auf I-Net Rechner per NETBEUI als server für den anderen bekannt, ZA hat JANA zugelassen. Bin ich nun geschützt oder nicht ?
Vor allem - welchen Viren-Scanner kann ich nehmen um vor Viren auf dem anderen Rechner (welcher ja die Outlook Accounts hat) geschützt zu sein ???
-IRON- SmallAl „ZoneAlarm oder PCCillin ?“
Ähem...ist die Fragesammlung jetzt noch ernst gemeint, oder willst du dir lediglich eine vorgefasste Meinung bestätigen lassen?
Nein, mit einer derartigen Konfiguration bist du nicht geschützt. Oder anders formuliert: OHNE ZA wärst du auch nicht EIN BIT unsicherer als mit ZA. Eher im Gegenteil. Übrigens läuft bei mir ebenfalls JANA, ich kenne also die Konstellation sehr gut.
Virenscanner: Kaspersky oder AVK...und von Outlook solltest du dich baldmöglichst trennen.
SmallAl -IRON- „Ähem...ist die Fragesammlung jetzt noch ernst gemeint, oder willst du dir...“
Also von Outlook trennen würde ich mich ja, sofern ich ein entsprechend praktisches Programm fände.
Als Antivirensoftware hätte ich gerne etwas kostengünstiges bzw. Freeware (ich gebe ungern 50 Euro aus ohne zu wissen ob es wirklich nützt ...
Meine Fragen waren übrigens ernst gemeint.
Olaf19 SmallAl „von Outlook trennen .. AVK“
Hi SmallAl!
Als Mail-Client ist GeMail sehr zu empfehlen, oder auch Pegasus. Eine andere Möglichkeit wäre, browser-eigene Clients zu benutzen; den von Mozilla habe ich noch nicht ausprobiert, der von Opera ist in der Bedienung ziemlich gewöhnungsbedürftig und "hakelig". Das angenehme bei Pegasus und vor allem GeMail ist die intuitive Bedienung und Konfiguration: Genauso simpel und komfortabel wie Outlook Express, nur nicht so gefährlich - schon deswegen nicht, weil die Programme weit weniger verbreitet sind.
Zum Thema Virenscanner gab es reichlich Diskussionen in den letzen Monaten, schau einfach mal ins Archiv.
CU
Olaf
Grossadministrator SmallAl „ZoneAlarm oder PCCillin ?“
Mein lieber Iron, vielleicht solltest du deine Links auch mal richtig lesen. Mehrere Seiten, die eigentlich alle dasselbe schreiben, und zwar voneinander abgeschrieben, ist auch sehr schwach. Und wieso meinst du, mehr zu wissen als die c't, das wohl unbestritten beste Blatt der Branche? Ich hatte schon mal einen Trojaner und ohne ZA hätte ich den nie im Leben bemerkt. Das ist es ja: Ohne Firewall bemerkst du ein Pogramm, das nach Hause telefoniert, ja gar nicht. Und hör doch bitte auf mit deinen Worst-Case-Szenarien. Natürlich kann Software programmiert werden, die Firewalls umgeht. Aber 99,9% aller schädlichen Programme können das eben nicht. Das eine Firewall einen absoluten Schutz bietet, hat nie einer behauptet, aber deine Aussagen sind genauso extrem wie falsch.
-IRON- Grossadministrator „Mein lieber Iron, vielleicht solltest du deine Links auch mal richtig lesen....“
Und wieso meinst du, mehr zu wissen als die c't, das wohl unbestritten beste Blatt der Branche?
LOL...der war gut. Wo kaufst du deinen Stoff?
Ich hatte schon mal einen Trojaner und ohne ZA hätte ich den nie im Leben bemerkt.
Traurig für dich und ein Armutszeugnis für denjenigen, der den Trojaner-Server editiert hat.
Das ist es ja: Ohne Firewall bemerkst du ein Pogramm, das nach Hause telefoniert, ja gar nicht.
Ich schon. Zum Bsp. mit Ethereal, TDIMon, TCPView oder ActivePorts.
Natürlich kann Software programmiert werden, die Firewalls umgeht. Aber 99,9% aller schädlichen Programme können das eben nicht
Du bist nicht auf dem Laufenden. 50% wären realistisch. Jeder zweite popelige Mailwurm kann das.
...aber deine Aussagen sind genauso extrem wie falsch
...sagt einer, der von der Materie offensichtlich wenig genug Ahnung hat, um auf Argumente nicht einmal einzugehen.
LOL...der war gut. Wo kaufst du deinen Stoff?
Ich hatte schon mal einen Trojaner und ohne ZA hätte ich den nie im Leben bemerkt.
Traurig für dich und ein Armutszeugnis für denjenigen, der den Trojaner-Server editiert hat.
Das ist es ja: Ohne Firewall bemerkst du ein Pogramm, das nach Hause telefoniert, ja gar nicht.
Ich schon. Zum Bsp. mit Ethereal, TDIMon, TCPView oder ActivePorts.
Natürlich kann Software programmiert werden, die Firewalls umgeht. Aber 99,9% aller schädlichen Programme können das eben nicht
Du bist nicht auf dem Laufenden. 50% wären realistisch. Jeder zweite popelige Mailwurm kann das.
...aber deine Aussagen sind genauso extrem wie falsch
...sagt einer, der von der Materie offensichtlich wenig genug Ahnung hat, um auf Argumente nicht einmal einzugehen.
Olaf19 -IRON- „Und wieso meinst du, mehr zu wissen als die c t, das wohl unbestritten beste...“
Hallo -IRON-.
Ein paar Rückfragen zu Deinem Posting:
- Was findest Du an der c't nicht gut, bzw. welche Zeitschrift ist für Dich das beste Computer-Fachblatt?
- Laut Google-Suchergebnissen handelt es sich bei Ethereal um einen Packet-Sniffer, bei TCPView und ActivePorts um Monitoring-Programme. Wo liegt der prinzipbedingte Unterschied zwischen solchen Programmen und einer Desktop-Firewall?
- Warum lassen sich diese Programme nicht genau so leicht aushebeln wie eine Desktop-Firewall?
Ich hoffe, mit meinen Fragen ein wenig zur Wieder-Versachlichung der Diskussion beitragen zu können.
Das dürfte auch im Sinne des Fragestellers sein.
CU
Olaf
-IRON- Olaf19 „Desktop-Firewalls vs. Packet-Sniffer & Co.“
Was findest Du an der c't nicht gut, bzw. welche Zeitschrift ist für Dich das beste Computer-Fachblatt?
An der c't finde ich nicht gut, dass sie seit einiger Zeit auf denselben Zug aufspringt, auf dem die anderen ehemaligen Fachblätter bereits seit langem fahren, indem sie schlecht recherchieren, unzulässig (im Interesse der Leser) verallgemeinern und auf Sensationsmeldungen und Panikmache spekulieren. Die Zeitschrift ist nicht generell schlecht, aber je spezifischer und sicherheitsrelevanter die Themen, desto schlechter wird sie.
Brauchbare Alternativen kann ich dir leider keine nennen. Bis vor etwa nem Jahr war sie auch bei mir noch Nr.1.
Wo liegt der prinzipbedingte Unterschied zwischen solchen Programmen und einer Desktop-Firewall?
Der besteht darin, dass genannte Sniffer und Monitoring-Programme EXAKT das tun, was sie versprechen und ausreichend Informationen liefern, die auch sachlich richtig sind, während eine Desktopfirewall an beiden Ansprüchen scheitert.
Warum lassen sich diese Programme nicht genau so leicht aushebeln wie eine Desktop-Firewall?
Lassen sie sich ja. ABER:
Zunächst mal ist das nicht notwendig aus Sicht der Malwareverteiler, da außer ein paar Freaks niemand diese Programme kennt und benutzt. Der Aufwand, diese Programme zu identifizieren und auszuknipsen wäre zu hoch. Zum anderen ist es auch deshalb nicht notwendig, weil diese Programme ja nicht versprechen, vor Hackern zu schützen und auch nur dann sinnvoll funktionieren, wenn man ihre Meldungen richtig interpretiert. Das kann und will aber Otto Normaluser nicht.
Natürlich wäre es ohne weiteres möglich, ein Programm dieser Art durch einen Mailwurm, Virus oder Trojanerserver ausknipsen zu lassen, solange diese Netzwerktools keinen Selbstschutz, z.B. wechselnde Prozessnamen oder ähnliches besitzen.
Grundsätzlich kann JEDES unter Windows laufende Programm JEDES ANDERE Programm ausknipsen oder sonstwie manipulieren, solange es dieselben Rechte besitzt.
Unter NT/Win2k/XP lassen sich die Rechte einschränken. Aber kaum jemand tut das, jedenfalls kein Homeuser. Die surfen alle als Admins/Roots und wundern sich dann über ein kompromittiertes System.
Ich selbst habe noch Win98SE und selbst da kann ich relativ sicher surfen, allerdings erfordert es etwas mehr Aufwand und Informationsbeschaffung.
An der c't finde ich nicht gut, dass sie seit einiger Zeit auf denselben Zug aufspringt, auf dem die anderen ehemaligen Fachblätter bereits seit langem fahren, indem sie schlecht recherchieren, unzulässig (im Interesse der Leser) verallgemeinern und auf Sensationsmeldungen und Panikmache spekulieren. Die Zeitschrift ist nicht generell schlecht, aber je spezifischer und sicherheitsrelevanter die Themen, desto schlechter wird sie.
Brauchbare Alternativen kann ich dir leider keine nennen. Bis vor etwa nem Jahr war sie auch bei mir noch Nr.1.
Wo liegt der prinzipbedingte Unterschied zwischen solchen Programmen und einer Desktop-Firewall?
Der besteht darin, dass genannte Sniffer und Monitoring-Programme EXAKT das tun, was sie versprechen und ausreichend Informationen liefern, die auch sachlich richtig sind, während eine Desktopfirewall an beiden Ansprüchen scheitert.
Warum lassen sich diese Programme nicht genau so leicht aushebeln wie eine Desktop-Firewall?
Lassen sie sich ja. ABER:
Zunächst mal ist das nicht notwendig aus Sicht der Malwareverteiler, da außer ein paar Freaks niemand diese Programme kennt und benutzt. Der Aufwand, diese Programme zu identifizieren und auszuknipsen wäre zu hoch. Zum anderen ist es auch deshalb nicht notwendig, weil diese Programme ja nicht versprechen, vor Hackern zu schützen und auch nur dann sinnvoll funktionieren, wenn man ihre Meldungen richtig interpretiert. Das kann und will aber Otto Normaluser nicht.
Natürlich wäre es ohne weiteres möglich, ein Programm dieser Art durch einen Mailwurm, Virus oder Trojanerserver ausknipsen zu lassen, solange diese Netzwerktools keinen Selbstschutz, z.B. wechselnde Prozessnamen oder ähnliches besitzen.
Grundsätzlich kann JEDES unter Windows laufende Programm JEDES ANDERE Programm ausknipsen oder sonstwie manipulieren, solange es dieselben Rechte besitzt.
Unter NT/Win2k/XP lassen sich die Rechte einschränken. Aber kaum jemand tut das, jedenfalls kein Homeuser. Die surfen alle als Admins/Roots und wundern sich dann über ein kompromittiertes System.
Ich selbst habe noch Win98SE und selbst da kann ich relativ sicher surfen, allerdings erfordert es etwas mehr Aufwand und Informationsbeschaffung.
Olaf19 -IRON- „Desktop-Firewalls vs. Packet-Sniffer & Co.“
Danke für Deine ausführliche Antwort.
Schade, daß nun auch die c't in die populistische Ecke abdriftet - viele sahen und sehen in ihr ein Bollwerk gegen Radau-Journalismus à la Computer-Bild. Dieser Status scheint allmählich zu bröckeln...
TCPView und ActivePorts habe ich mir herunter geladen; werde ich bald mal ausprobieren. Wenn ich Dich richtig verstehe, beruht die Sicherheit dieser Programme zum großen Teil auf ihrer geringen Verbreitung. Also ein ähnlicher Effekt wie bei Pegasus und Phoenix - die breite Masse benutzt eben lieber Outlook und den Int.-Explorer.
Weiter schreibst Du über diese Programme, sie seien nur
> dann sinnvoll, wenn man ihre Meldungen richtig interpretiert. Das kann und will aber Otto Normaluser nicht...
> Unter NT/Win2k/XP lassen sich die Rechte einschränken. Aber kaum jemand tut das, jedenfalls kein Homeuser.
> Die surfen alle als Admins/Roots und wundern sich dann über ein kompromittiertes System
Ich benutze Windows XP Home. Würde es schon viel bringen, mich vor dem Aufbau einer Internet-Verbindung einfach von Admin auf Guest umzumelden? Als Mail-Client nehme ich übrigens Gemail 1.4 (siehe Antwort auf SmallAl), als Browser habe ich Phoenix ausprobiert, bin aber leider zum IE zurückgekehrt, weil Phoenix bei mir alle paar Minuten abstürzt - und das auf einem frisch installierten System :-(
Danke und CU
Olaf
-IRON- Olaf19 „Desktop-Firewalls vs. Packet-Sniffer & Co.“
Wenn ich Dich richtig verstehe, beruht die Sicherheit dieser Programme zum großen Teil auf ihrer geringen Verbreitung.
Ja sicher. Allerdings ist bei stärkerer Verbreitung der Tools durchaus ein Selbstschutz denkbar, wie ihn zur Zeit z.B. Dialerwarner wie YAW besitzen, um nicht von Dialern aus dem Speicher gekickt werden zu können.
Würde es schon viel bringen, mich vor dem Aufbau einer Internet-Verbindung einfach von Admin auf Guest umzumelden?
Ja, vorausgesetzt, du hättest vorher das Gastkonto, mit dem du surfen willst, in den Rechten (Softwareinstallation, Download usw.) stark eingeschränkt. Merke: Windows-Standard-Einstellungen sind grundsätzlich nicht auf Sicherheit sondern Bequemlichkeit ausgelegt und daher nicht empfehlenswert.
Ja sicher. Allerdings ist bei stärkerer Verbreitung der Tools durchaus ein Selbstschutz denkbar, wie ihn zur Zeit z.B. Dialerwarner wie YAW besitzen, um nicht von Dialern aus dem Speicher gekickt werden zu können.
Würde es schon viel bringen, mich vor dem Aufbau einer Internet-Verbindung einfach von Admin auf Guest umzumelden?
Ja, vorausgesetzt, du hättest vorher das Gastkonto, mit dem du surfen willst, in den Rechten (Softwareinstallation, Download usw.) stark eingeschränkt. Merke: Windows-Standard-Einstellungen sind grundsätzlich nicht auf Sicherheit sondern Bequemlichkeit ausgelegt und daher nicht empfehlenswert.
Olaf19 -IRON- „Desktop-Firewalls vs. Packet-Sniffer & Co.“
Nochmals vielen Dank!
Nebenbei bemerkt: Der Schnack mit dem Hungrigen und dem Fisch ist absolut genial. Jeder, der sich auch nur ein bißchen länger als fünf Minuten in einem Diskussionsforum oder im Usenet herumtreibt, weiß genau, worauf er anspielt...
CU
Olaf
-IRON- Olaf19 „Desktop-Firewalls vs. Packet-Sniffer & Co.“
Jo siehste...so ist das. Stellt man mir vernünftige Fragen und geht man sachlich auf mich ein, bin ich der friedlichste Mensch der Welt.
Das war seit langem das konstruktivste Gespräch hier bei Nickles. Da dürfen sich manche Meckerer mal ne Scheibe von abschneiden.
SmallAl -IRON- „Desktop-Firewalls vs. Packet-Sniffer & Co.“
Nun möchte ich doch mal gerne von Deinem Know-How profitieren:
Welche Einstellungen sollte ich denn nun vornehmen (beide PC's laufen auf Win98SE - das mit JANA etc. weißt Du bereits [s.o.]) um halbwegs sicher E-Mails zu empfangen - mir geht es in erster Linie darum keine Viren auf meine Festplatte zu bekommen -> Also der Hauptrechner welcher via Zweitrechner/JANA mit dem I-Net verbunden wird.
-IRON- SmallAl „Win98SE User“
Dazu brauchst du nicht MEIN Know-How. Das kann dir eigentlich jeder sagen.
1. Mailprogramm, das Mails in Plaintext darstellt und nicht ungefragt aktive Inhalte anzeigt bzw. schon bei der Vorschau Anhänge öffnet.
Man kann das verbreitete Outlook zwar auch dazu bringen, sich so zu verhalten, aber dann bleiben immer noch etliche Macken übrig. Also besser etwas wie TheBat!, GeMail oder Mozilla Mail.
2. Ein Virenscanner, der ENTWEDER gesondert Mails beim Empfang/Versand scannen kann (ist aber gar nicht notwendig wenn...) oder einen, der einen Scriptchecker bzw. Codeanalyzer besitzt wie Kaspersky. Egal, womit du dann die Mails holst...enthalten sie einen Virus, wird der Download der Mail unterbrochen.
3. Brain
Wenn man sich mit einem Mailchecker nur die Header der Mails herunterlädt und dann sieht, dass da Mails von unbekannt in vertraulichem Ton kommen, englische Betreffs auftauchen oder die Mail ungewöhnlich groß ist und offensichtlich einen Anhang enthält, den man von niemandem angefordert oder erwartet hat, dann ist man nicht gezwungen, diese Mails zu akzeptieren.
Es hilft auch, sich regelmäßig auf Seiten wie Virenticker.de über die neuesten Schädlinge und ihre Verbreitungsmethoden zu informieren.
Wer seine Neugier über seine Sicherheit stellt, sollte mit unangenehmen Konsequenzen rechnen.
SmallAl -IRON- „Win98SE User“
Zur Zeit Outlook Express, demnach sollte ich auf GeMail wechseln, Outlook Express deinstallieren ?
Kann ich mein bisherigen Mails exportieren ?
Mail Scannen tat der Norton - schade nur daß der sich nicht mehr installieren läßt (Fehlermeldungen, bzw. Abbruch)... gibt es hier eine zuverlässige Freeware ?
Olaf19 SmallAl „Ich benutze ...“
MS Outlook, insbesondere die Express-Version, gilt als unsicherster Mail-Client von allen. Wobei man fairerweise einräumen muß - er ist nun mal der populärste; deshalb gibt es viel Malware, die speziell auf ihn zugeschnitten wurde. Jeder andere Client ist sicherer als MS Outlook. Nur sind nicht alle so komfortabel in der Handhabung.
In der Online-Hilfe von GeMail heißt es, das Im- und Exportieren von Mails aus bzw. in andere Formate sei möglich - schade, erklärt wird nur das Exportieren. Die Info auf der Webseite ist leider auch nicht ausführlicher. Zur Not bliebe noch die Möglichkeit, zu archivierende Mails an Dich selbst weiter zu leiten und mit GeMail wieder vom Server abzurufen. Vielleicht geht es aber doch noch eleganter - sonst mal per Mail bei GeSoft anfragen, ist ja keine ganz unwichtige Funktion.
CU
Olaf
Tyrfing SmallAl „ZoneAlarm oder PCCillin ?“
>>Ich hatte schon mal einen Trojaner und ohne ZA hätte ich den nie im Leben bemerkt. Und wie ist eer draufgekommen? Weil er sich über eine Programmlücke oder die Fahrlässigkeit des Users installiert hat.
Was lehrt uns das? Hormone beim Surven abschalten und sichere Browser und Mailclients verwenden, dann kommt das Zeug gar nicht erst auf deinen Rechner
Azid SmallAl „ZoneAlarm oder PCCillin ?“
@Iron: noch nen unwissender, lernresistenter mensch sorry !!
Könntst du mir trotzdem sagen wie ich bei WinXPprof version
meinen account sicherer gestalte. Hab jetzt schon limited-
rights, find aber nirgends ne möglichkeit diese rechte indi-
viduell zu ändern.:-( Kannst Du helfen ?
greetz
Azid
