Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen

Pro Vir - Firewall ?!?

AH966 / 14 Antworten / Baumansicht Nickles

Hallo!

Ganz nett, die Beschreibung auf Winload.de über die Kerio Firewall:

Die Kerio Firewall gilt als eine der weltweit Anwender freundlichsten und zuverlässigsten Firewall-Lösungen. Eine einzige Installation genügt, um Ihren PC hochwirksam vor Hackerangriffen, Würmern, Trojanern, Spionagesoftware und anderem bösartigen Code abzuschirmen. Die Firewall schützt auf allen Stufen des Internet-Protokolls und ist damit ein ausgeklügeltes Verteidigungssystem für Ihren PC. Die Kerio Firewall arbeitet mit allen Internet-Providern (T-Online, AOL, 1&1, Strato usw.) problemlos zusammen, ohne dass sich der Anwender kompliziert einarbeiten muss. Echte Profi-Funktionen wie ein Applikations-Schutz stellen sicher, dass Viren PC-Anwendungen "kidnappen" und damit über Umwege Ihren PC angreifbar machen. Auch der Angriff auf Ihr DSL-Modem, den ISDN-Adapter oder Ihr Analog-Modem wird wirksam unterbunden. Außerdem schützt Kerio auf Wunsch auch Ihre Privatsphäre: ein Spam- und Werbefilter, Popupblocker und Spionage-Zerstörer sind integriert. Eine Angreifer-Statistik zeigt an, welche Attacken Ihre Kerio Firewall abgewehrt hat. Solange keine Seriennummer eingegeben wird, bleibt die Version eine kostenfrei nutzbare Standard-Freeversion!

Eine neue Generation von Firewall? Extra von und für Script-Kiddies ?

OK, Spaß beiseite: Was mich interessieren würde:
Taugt diese FW was? Wie schneidet sie im Vergleich zu ZoneAlarm in punkto Sicherheit ab?
Wie funktioniert der Schutz des DSL-Modems, wenn das extern vor dem PC mit der FW sitzt?

Gruß,AndreasDer Pfad der Gerechten ist zu beiden Seiten gesäumt mit den Freveleien der Selbstsüchtigen und der Tyrannei böser Männer...
bei Antwort benachrichtigen
gelöscht_15325 AH966 „Pro Vir - Firewall ?!?“
Optionen

Naja, das DSL Modem wirst du gar nicht schützen können; brauchst du aber auch nicht, denn das übermittelt ja nur die Signale, welche du über den Netzwerkadapter sendest.
Im Vergleich zu Zonealarm sehe ich keine große Unterschiede; die Firewall ist etwas anders aufgebaut, von der Funktionalität aber ähnlich. Von daher nicht glauben was das Marketing so schreibt, unter'm Strich leisten die meisten das gleiche und bieten den selben (zweifelhaften) "Schutz".

bei Antwort benachrichtigen
AH966 Nachtrag zu: „Pro Vir - Firewall ?!?“
Optionen

Das mit dem DSL-Modem dachte ich mir auch.
Wie kann man sowas behaupten?? Bei internen würd ich's noch einigermaßen verstehen....

Was den Schutz angeht:
Ich weiß, daß unter "Profi"-Kreisen ZA nicht als Firewall gilt und sehr kritisch angesehen wird, weil's in erster Linie einen schützenden Eindruck erweckt.
Dennoch habe ich lange Zeit eine alte Version ZA eingesetzt und hatte nie irgendein Problem.
Ein regelmäßiger Scan mittels F-Prot DOS (der immer upgedatet wurde) hat mir das bestätigt.
Mittlerweile gehe ich per Router ins I-Net, der quasi eine Hardware-Fw darstellt.

Was ich benötige, ist eine Software, mit der ich
a) Ports gezielt freigeben, bzw. sperren kann und
b) bei der ich genau sehe, welche Anwendung ins I-Net will.

ZA ist bei letzterem zumindest hilfreich, aber nicht sehr detailliert....

Gruß,AndreasDer Pfad der Gerechten ist zu beiden Seiten gesäumt mit den Freveleien der Selbstsüchtigen und der Tyrannei böser Männer...
bei Antwort benachrichtigen
gelöscht_15325 AH966 „Das mit dem DSL-Modem dachte ich mir auch. Wie kann man sowas behaupten?? Bei...“
Optionen

Naja, und ich habe 'nen Win2000 Router OHNE Firewall der 24/7 läuft und konnte mich bisher auch noch nie beklagen.
Wollte einfach mal ausprobieren wie unsicher "unsicher" eigentlich ist. Bisher seh ich bei mir auch keinen Grund für eine Firewall; mein Hauptrechner sitzt hinter der WinXP Firewall und ist ordentlich konfiguriert, der Win2000 Rechner hat auch nur die nötigsten Berechtigungen. Geht IMHO auch ganz ohne und läuft für mich unter Panikmache - zumindest als unwichtiger Homeuser.
Ein Virenscanner ist natürlich trotzdem drauf.

bei Antwort benachrichtigen
T-Rex AH966 „Pro Vir - Firewall ?!?“
Optionen

Wenn das fett geschriebene ernst gemeint ist, taugt die Software nix. Es wird nämlich sichergestellt, daß Software gekidnappt werden kann.
Besser ist es jedoch, wenn das nicht passieren kann.

 GrüßeT-Rex 
bei Antwort benachrichtigen
Max Payne T-Rex „Wenn das fett geschriebene ernst gemeint ist, taugt die Software nix. Es wird...“
Optionen

Wieso? Endlich mal ein Hersteller von DTFW, der zugibt, dass seine Produkte nix taugen :-)

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
Tyrfing AH966 „Pro Vir - Firewall ?!?“
Optionen

>>Eine einzige Installation ...eines weiteren Programmes, was logischerweise mehr Bugs, mehr mögliche Angriffstellen und mehr Resourcenverbrauch beinhaltet...

>>um Ihren PC hochwirksam vor Hackerangriffen. Hackerangriffe braucht man als Privatanwender nicht zu fürchten, höchstens Scriptkiddies.
Vor beidem schützt man sich, indem man Einfallstore abdichtet

>>...Würmern, Trojanern, Spionagesoftware und anderem bösartigen Code abzuschirmen Das Zeug sollte man besser gar nicht erst installieren, und die Installation kann eine Personal Firewall nicht verhindern

>>ohne dass sich der Anwender kompliziert einarbeiten muss. Deshalb liest man in allen möglichen Foren auch regelmäßig Posts von Leuten mit Firewallproblemen, die glauben, TCP gäbe es in Zigaretten und UDP auf Wahlzetteln ;)

>>Auch der Angriff auf Ihr DSL-Modem, den ISDN-Adapter oder Ihr Analog-Modem wird wirksam unterbunden... , sie müssen nur den Stecker ziehen, weil eine "Firewall" auf dem PC hinter besagten Geräten dies garantiert nicht bewirkt

>>Eine Angreifer-Statistik zeigt an, welche Attacken Ihre Kerio Firewall abgewehrt hat. ...auch wenn diese "Angriffe" größtenteils auch ohne Personal Firewall harmlos wären



Und Zone Alarm taugt gar nichts, egal wie man jetzt zu Firewalls im Allgemeinen steht

bei Antwort benachrichtigen
Max Payne Tyrfing „ Eine einzige Installation ...eines weiteren Programmes, was logischerweise mehr...“
Optionen
>>Auch der Angriff auf Ihr DSL-Modem, den ISDN-Adapter oder Ihr Analog-Modem wird wirksam unterbunden... , sie müssen nur den Stecker ziehen, weil eine "Firewall" auf dem PC hinter besagten Geräten dies garantiert nicht bewirkt

Das ist wahrscheinlich nur bescheuert übersetzt; setzt man statt "Angriff" den "Zugriff" (vom PC aus, z.B. durch Dialer), ergibt die Aussage einen Sinn. Ansonsten wüsste ich auch nicht, wie das nun funktionieren soll.

BTW: Ich suche noch eine PFW, die verhindert, dass meine Mitbewohner ständig meine Sachen aus dem Kühlschrank klauen :-)
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
gelöscht_15325 Max Payne „ Auch der Angriff auf Ihr DSL-Modem, den ISDN-Adapter oder Ihr Analog-Modem wird...“
Optionen
Ich suche noch eine PFW, die verhindert, dass meine Mitbewohner ständig meine Sachen aus dem Kühlschrank klauen

Sämtliche Sachen ablecken hat sich da bewährt :-D
bei Antwort benachrichtigen
AH966 Nachtrag zu: „Pro Vir - Firewall ?!?“
Optionen

Also ich habe noch nie UDP gewählt und habe es auch nicht vor.
Außerdem ist TCP gar nicht so schädlich, wie allgemein behauptet wird....

Aber mal ganz im Ernst, was meinst Du damit:
>>>>...Würmern, Trojanern, Spionagesoftware und anderem bösartigen Code abzuschirmen Das Zeug sollte man besser gar nicht erst installieren, und die Installation kann eine Personal Firewall nicht verhindern
Das hört sich so an wie: "Man sollte Unfälle im Straßenverkehr vermeiden"

Ich bin vor einiger Zeit bewusst ohne DTFW durchs Net gesurft, anschließend hatte F-Prot alle Hände voll zu tun. Damals hatte ich noch ZA. Und man kann gegen ZA ja sagen was man will:
Nicht jeder ist gleich als TCP/IP-Gott auf die Welt gekommen und blickt bei TCP/IP-Filterregeln durch. Insofern halt ich ZA für eine Möglichkeit, schlimmeres abzuwenden.
In dem Zusammenhang: Könnte mir jemand erklären, für was die Ports 0 und 1 gut sein sollen?
Ich hab meinen Rechner mehrmals auf www.grc.com getestet (die ersten 1000 Ports).
ZA hatte alles auf stealth, aber bei der Securepoint-FW waren die beiden ersten Ports zumindest sichtbar....

Gruß,AndreasDer Pfad der Gerechten ist zu beiden Seiten gesäumt mit den Freveleien der Selbstsüchtigen und der Tyrannei böser Männer...
bei Antwort benachrichtigen
Max Payne AH966 „Also ich habe noch nie UDP gewählt und habe es auch nicht vor. Außerdem ist...“
Optionen
Aber mal ganz im Ernst, was meinst Du damit:
>>>>...Würmern, Trojanern, Spionagesoftware und anderem bösartigen Code abzuschirmen Das Zeug sollte man besser gar nicht erst installieren, und die Installation kann eine Personal Firewall nicht verhindern
Das hört sich so an wie: "Man sollte Unfälle im Straßenverkehr vermeiden"

Nein, es klingt - um bei Deinem Beispiel zu bleiben - eher wie "ein Airbag kann einen nicht vor Unfällen schützen!"

Malware wird (Sasser mal ausgenommen) vom Anwender selbst installiert, indem er auf "merkwürdige" eMail-Anhänge klickt oder auf dubiosen Seiten solange auf OK klickt, wie gefordert wird. Vor dieser Art Dummheit schützt auch keine Firewall.

Ich bin vor einiger Zeit bewusst ohne DTFW durchs Net gesurft, anschließend hatte F-Prot alle Hände voll zu tun.

Dieser Satz sollte Dir zu denken geben...!
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
AH966 Nachtrag zu: „Pro Vir - Firewall ?!?“
Optionen

*lol*

Wieso? Was meinst Du?
Wie gesagt, das war bewusst, um zu testen, wie wild es wirklich im I-Net zugeht.
Plötzlich gabs 'n paar unbekannte .exe-Dateien, teilweise direkt unter C:, teilweise im temp-Verzeichnis.
Hab dann während des Surfens die DTFW ZA gestartet und siehe da: 'n Haufen Programme wollten ins Internet. Also Windows runtergefahren und F-Prot laufen gelassen, der hat die wegputzt.
Ich würd mich mal, wie schon erwähnt, als halbwegs aufgeklärten Menschen bezeichnen, auch was das Surfen angeht. Man kann sich viele Dinger einfangen, wenn man unkontrolliert auf alles klickt, was einem da so entgegenspringt. Was mein Surfverhalten angeht, würd ich mich eher als vorsichtig bezeichnen, trotzdem hatte ich die Dateien auf'm PC, die ich mir mit aktivierter DTFW nicht einfange.
Wollte damit zum Ausdruck bringen, daß es net ganz unnütz ist, auch ZA einzusetzen. Ist allemal besser als gar keine DTFW laufen zu haben.
Wer sich allerdings dabei in Sicherheit wiegt, befindet sich allerdings auf'm Holzweg. Das kann'n böses Erwachen geben!

Das Thema DTFW ist für mich zwar sicherheitstechnisch erstmal durch, da ich 'n Router mit integrierter FW-Funktion benutze. Aber es ist ganz interessant, welche Programme (aus welchen Gründen auch immer!) ins Internet wollen...

Gruß,AndreasDer Pfad der Gerechten ist zu beiden Seiten gesäumt mit den Freveleien der Selbstsüchtigen und der Tyrannei böser Männer...
bei Antwort benachrichtigen
Tyrfing AH966 „ lol Wieso? Was meinst Du? Wie gesagt, das war bewusst, um zu testen, wie wild...“
Optionen

>>Wie gesagt, das war bewusst, um zu testen, wie wild es wirklich im I-Net zugeht.
Plötzlich gabs 'n paar unbekannte .exe-Dateien, teilweise direkt unter C:, teilweise im temp-Verzeichnis.
Hab dann während des Surfens die DTFW ZA gestartet und siehe da: 'n Haufen Programme wollten ins Internet. Also Windows runtergefahren und F-Prot laufen gelassen, der hat die wegputzt. Gratuliere - du hast offenbar ein ziemlich unsicheres System.
Da kann eine PF zwar etwas herumdoktern, aber geschlossen werden Sicherheitslöcher nicht, wenn man sie mit einer PF übertüncht.

bei Antwort benachrichtigen
Mario32 AH966 „Pro Vir - Firewall ?!?“
Optionen

wer zu faul ist zum klicken hier der text von http://www.fefe.de/pffaq/




Personal Firewall Security FAQ






Executive Summary






Do Personal Firewalls improve security?






No.




Why do so many people install them, then?






Because those people are all idiots.




Details






Why don't they improve security?









You can't improve security of an untrusted system by installing another


untrustworthy piece of software. You don't have the source code for the


operating system or for the new piece of software, so it is impossible


to verify that it does anything at all, let alone improve security. In


the contrary, adding software increases the system's complexity,


increasing the probabilty for undetected bugs and possible new security


problems.





A firewall is a computer security concept, not a piece of software.


Vendors selling you a piece of software (or even a piece of hardware)


under the label "firewall" are defrauding you.





If you seriously want to improve security on your machine, you have to


reduce the code size, not increase it! And no matter how much


software you remove, as long as you don't have the source code for the


rest, you are still not even remotely secure. Consider dropping Windows


and switching to a more secure operating system.






See also








href=http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html>de.comp.security.firewall


FAQ (German)




Why is this FAQ needed?









Because security forums in Usenet and elsewhere are rendered unusable by


a unendling flood of Windows users who installed a "personal firewall"


and ask for tech support. In the German usenet, de.comp.security was


even split into de.comp.security.misc and de.comp.security.firewall to


isolate those questions into ...firewall, with the result that there is


almost no discussion other than whining Windows lusers there who


complain that they aren't treated friendly and courteously.




See also






bei Antwort benachrichtigen
photogregor AH966 „Pro Vir - Firewall ?!?“
Optionen

@mario32

Kinders, wer schützt uns eigentlich nicht nur vor Viren, sondern vor postenden Neurosen, die aus offensichtlich nicht zu besiegendem zwanghaften Oppositions- und Überlegenheitsdünkeln heraus anderen Menschen immer wieder weißmachen müssen, nicht die Viren seien das Problem, sondern die Benutzer von PFWs?

Kapiert's doch endlich: es ist wirklich lobenswert und ganz bestimmt auch sehr sehr schlau zu verlangen, man möge doch die Viren etc. VERMEIDEN, statt sie zu bekämpfen oder selbst zu "installieren". Aber leider sind wir Anwender nicht so unschlagbar souverän wie ihr, dass wir immer genau erkennen, was hinter einer Internet-Seite, einem Web-Dialog oder hinter einer runtergeladenen Datei steckt.

Gründet eure eigenen Foren und nennt sie z.B. "Wir betreiben den ganzen Tag Selbstbefriedigung" und tobt euch da aus.

Wir anderen bemühen uns derweil, die Sache in den Griff zu kriegen.

Regards.

bei Antwort benachrichtigen