Viren, Spyware, Datenschutz 11.096 Themen, 92.017 Beiträge

Test free firewall und funktioniert das auch?

RogerWorkman / 16 Antworten / Baumansicht Nickles

Hab nach langer Zeit zum test mal free firewall intalliert (unter Win7) weil mir die Firewall eingehende und ausgehende Verbindungsversuche aller  Programme vollständig und sofort anzeigt.

Mit Schrecken stelle ich fest, was auf dem Test-Rechner so los ist, obwohl ich nichts, einfach nichts tue. Solche ungeöffneten, inaktiven Programme, aber im Autostartordner verzeichnet, wollen irgendetwas "nach Hause telefonieren". Das sind alle, besonders unverdächtige Programme von Adobe, einige Raw-Konvertrierungsprogramme von Sony und Nikon, von Canon garnichts, aber auch kleine Helferlein wie nvidiaWebhelper, HDclone, auch SSDlife u.v.m. Browser Firefox nichts, Chrome ist der heftigste im Reigen der versuchten Netzverbindungen.

Habe noch keine Regeln der firewall erstellt.

Was senden solche Programme über das Netz nachhause? Wie gesagt, ich mach nix, bewege nicht mal die Maus. Die Information der firewall ist schon beängstigend. Was müssen solche Programm senden, obwohl sie garnicht genutzt werden?

Ist das Ganze nur fake der firewall, oder passiert das tatsächlich?

Gruß Roger

bei Antwort benachrichtigen
mawe2 RogerWorkman

„Test free firewall und funktioniert das auch?“

Optionen
Solche ungeöffneten, inaktiven Programme, aber im Autostartordner verzeichnet, wollen irgendetwas "nach Hause telefonieren".

Wenn die Programme nach Hause telefonieren, sind sie wahrscheinlich NICHT inaktiv. Und wenn sie im Autostart-Ordner stehen, werden sie beim Start sowieso automatisch gestartet, können also gar nicht inaktiv sein.

Warum schmeißt Du das Zeug nicht einfach aus dem Autostart-Ordner raus?

Was senden solche Programme über das Netz nachhause?

Keine Ahnung. Aber man kann das analysieren, wenn man will:

https://de.wikipedia.org/wiki/Wireshark

oder gerade in der aktuellen c't:

https://www.heise.de/ct/artikel/c-t-Raspion-Datenpetzen-finden-und-baendigen-4615146.html

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
RogerWorkman mawe2

„Wenn die Programme nach Hause telefonieren, sind sie wahrscheinlich NICHT inaktiv. Und wenn sie im Autostart-Ordner ...“

Optionen

Hallo mawe,

ja vielen Dank zu Weihnachten, wie schon immer erwähnt, lesen hilft weiter, Danke für Deine Links, also putze ich den Autostartordner. Viele Prorammen nutzen die Netzverbindung, um Updates und  Programmänderungen zu offerieren, besonders aggresiv ist Adobe mit dem Aboverkauf. Selbst wenn der autostart-Ordner geputzt ist, so muss ich die individuelle Einsteung des jeweiligen Programms finden, um das "telefonieren" zu unterbinden. Nicht so einfach.

Kann man nicht irgendwo im netzwerk alles sperren, außer Thunderbird und Firefox?

Es ist auch richtig schön, wenn man  Rechner offline nutzt, Da braucht man sich um nix kümmern.

Gruß Roger

bei Antwort benachrichtigen
mawe2 RogerWorkman

„Hallo mawe, ja vielen Dank zu Weihnachten, wie schon immer erwähnt, lesen hilft weiter, Danke für Deine Links, also putze ...“

Optionen
Selbst wenn der autostart-Ordner geputzt ist, so muss ich die individuelle Einsteung des jeweiligen Programms finden, um das "telefonieren" zu unterbinden. Nicht so einfach.

Ja, klar.

Deswegen gibt es ja auch die sehr einfache Idee, bestimmte PCs einfach komplett offline zu benutzen. Dann muss man sich die Mühe, jede mögliche Kommunikation individuell zu unterbinden, gar nicht erst machen.

Kann man nicht irgendwo im netzwerk alles sperren, außer Thunderbird und Firefox?

Das sollte über entsprechende Firewall-Einstellungen möglich sein, kann aber u.U. zu problematischen Nebeneffekten führen, um die man sich dann explizit kümmern muss. Grundsätzlich ist aber eine Firewall genau dafür zuständig.

Es ist auch richtig schön, wenn man  Rechner offline nutzt, Da braucht man sich um nix kümmern.

Eben...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
fbe RogerWorkman

„Test free firewall und funktioniert das auch?“

Optionen

Zunächst Fröhliche Weihnachten!

Wenn du W10 benutzt dann kannst du den eingebauten FW benutzen

Für W7 hatte ich Avira, aber das ist lange vorbei.

bei Antwort benachrichtigen
RogerWorkman fbe

„Zunächst Fröhliche Weihnachten! Wenn du W10 benutzt dann kannst du den eingebauten FW benutzen Für W7 hatte ich Avira, ...“

Optionen

Danke, auch schöne Wehnachtstage wünsch ich...

Bleibe bei Win7, weil Win10 habe ich ein Desaster erlebt. Also kann ich jede freie Firewall verwenden? In Win7 die Firewall von MS lassen?

bei Antwort benachrichtigen
fbe RogerWorkman

„Danke, auch schöne Wehnachtstage wünsch ich... Bleibe bei Win7, weil Win10 habe ich ein Desaster erlebt. Also kann ich ...“

Optionen
weil Win10 habe ich ein Desaster erlebt.

Da must du bei der Installation etwas falsch gemacht haben. Ich würde W10 neu installieren mit dem MediaCreationTool:

https://www.microsoft.com/de-de/software-download/windows10

Auch deswegen:

https://support.microsoft.com/de-de/help/4057281/windows-7-support-will-end-on-january-14-2020

bei Antwort benachrichtigen
RogerWorkman fbe

„Da must du bei der Installation etwas falsch gemacht haben. Ich würde W10 neu installieren mit dem MediaCreationTool: ...“

Optionen
Da must du bei der Installation etwas falsch gemacht haben. Ich würde W10 neu installieren mit dem MediaCreationTool:

Sorry, denke nicht, hab auch das Tool verwendet. Das "alte" Samsung Notebook hat Win10 nicht zugelassen, fehlende Treiber, sicherlich würde es gehen, wenn man die Signierung unterbindet,  da hab ich jetzt Linux drauf, Sorry, das Clevo 150er hat Optimus und das geht unter Win10 auch nicht.

Bei neueren Kisten wird Win 10 sicherlich laufen, muss ich aber nicht, weil die Offline mit Win7 besser laufen. Neue Hardware  und Software (Adobe!!!) kauf ich nicht wegen Win10. An win 10 gefällt mir Vieles nicht, klare Bedienungstrucktur fehlt mir,  Mit Apps kann ich nichts anfangen. Für völlig "frische User", ist Win10 sicherlich ein sehr bedienungsfreundliches BS, solang man von den automatischen Updates und vielen Kontenanmeldungen  bei Programmen absieht. Als Multimediacenter für TV, Spiele, mails und privaten Vorlieben sicherlich gut, aber für die Arbeit schwere Kost.

Hier ist das Thema, wie kann man Win7 nach dem 14. Januar  vor Unfug von Außen schützen? Eigentlich so wie früher alle Firewalls ab Win95, oder? Win essential geht ja weiter, wird nur nicht mehr unerstützt .

Gruß Roger

bei Antwort benachrichtigen
mawe2 RogerWorkman

„Sorry, denke nicht, hab auch das Tool verwendet. Das alte Samsung Notebook hat Win10 nicht zugelassen, fehlende Treiber, ...“

Optionen
Hier ist das Thema, wie kann man Win7 nach dem 14. Januar  vor Unfug von Außen schützen?

Das kannst Du dann nicht mehr wirklich effektiv schützen.

Du willst es doch aber sowieso offline benutzen, da musst Du doch über Firewalls, AV-Software etc. sowieso nicht mehr nachdenken.

Win essential geht ja weiter, wird nur nicht mehr unerstützt .

Es wird für einen gewissen Zeitraum für MSE noch Virensignaturen geben. Aber die Idee, dass diese den Rechner wirklich effektiv schützen, war schon immer Irrglaube.

Und nach dem Win-7-Supportende wird das nicht besser werden. Und irgendwann ist dann auch Schluss mit der Versorgung mit Virensignaturen.

Für einen Offline-PC ist das aber (fast) egal...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
RogerWorkman mawe2

„Das kannst Du dann nicht mehr wirklich effektiv schützen. Du willst es doch aber sowieso offline benutzen, da musst Du ...“

Optionen

hi mawe,

Ich hab ja nicht nur einen Rechner, mit einem Notebook Clevo 150 (Nexoc) gehe ich in Hotels ins Netz, auch mal über LTE , arbeite vor Ort, um dem Kunden an einen 17"er Vorschaubilder direkt aus Kamera (RAW) abzusprechen und zu zeigen. Zugleich ist das Notebook auch Ersatzrechner für den Haupt-Rechner im Netz, falls was verreckt, der Haupt-Rechner ist auch der Datenübertragungsrechner, zugleich auch Kommunikationsrechner, bis dato mit Win7. Dieser Rechner muss gepflegt und stets "sicher" sein, ansonsten ist die Arbeitsgrundlage weg. Hat bis dato sehr gut geklappt.

Hinzu gibt es noch fünf Arbeitsrechner offline, über die reden wir nicht, passiert außer Hardwaredefekte nichts.

Nun versuche ich Zweigleisig zu fahren. Notebook und Hauptrechner entweder auf Win10 zu beamen, das klappt aber nicht, oder ich müsste gleichwertig etwa 6000,- investieren. Möchte und kann ich nicht. Habe auch keinen Servicebetrieb gefunden, der die 2 Rechner sauber auf Win10 mit aller Software konfiguriert.

Nun mache ich ein-Oldienotebook Samsung für Linux fit, nur um sichere Kommunikation zu betreiben.  Alternativ weiter Win7 benutzen und sicherer machen, wäre die Lösung. 

Was erhöht die Sicherheit mit Win 7 nach dem 14.01.2020 Supportende?

bei Antwort benachrichtigen
mawe2 RogerWorkman

„hi mawe, Ich hab ja nicht nur einen Rechner, mit einem Notebook Clevo 150 Nexoc gehe ich in Hotels ins Netz, auch mal über ...“

Optionen
Was erhöht die Sicherheit mit Win 7 nach dem 14.01.2020 Supportende?

Nur der Offline-Betrieb.

Für den Online-Betrieb ist das nicht mehr supportete System eine tickende Zeitbombe.

Außer, Du gehörst zu den Leuten, den das alles völlig egal ist und die auch schon zu Zeiten, in denen noch Sicherheits-Updates angeboten werden, diese nicht installieren. Solche Beschreibungen liest man hier ja auch gelegentlich.

Wenn man aber generell den Grund für die Sicherheits-Updates verstanden hat, kann man kaum das System guten Gewissens weiter verwenden, wenn diese Sicherheits-Updates nicht mehr zur Verfügung stehen.

Für einen begrenzten Zeitraum könntest Du Dir evtl. noch von Microsoft die weitere Versorgung mit diesen Updates erkaufen.

https://www.zdnet.de/88353329/microsoft-nennt-preise-fuer-support-verlaengerung-von-windows-7/

Das kann vorübergehend nochmal helfen, löst aber das Problem nicht langfristig.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
RogerWorkman mawe2

„Nur der Offline-Betrieb. Für den Online-Betrieb ist das nicht mehr supportete System eine tickende Zeitbombe. Außer, Du ...“

Optionen

Ok, tickende Zeitbomben brauch ich nicht. Als müsste ich mindestens 2 Rechner auf Windows10 umbauen, ob das tatsächlich sicherer ist, mag dahin gestellt sein. Mit einem Versuch bin ich klug geworden und müsste neu investieren, wobei zum Rechner auch noch teure Software dazukommt, kann ja nicht Volumenlizenzen einfach so überschreiten.

Man mag denken was man will, aber ich fühle mich wie ein Affe, dem man Zucker gibt und dann nach Jahren alleine lässt. Nur unter dem Vorwand Sicherheit nutzt Microsoft alle User als Informationsspender. Ganz umsonst ist ja ein BS nun auch nicht.

Bin noch unentschlossen, mit der freefirewall, die ich jetzt zusätzlich installiert habe, so bekomme ich zumindest die Information, wann und wer  in den Rechner will oder welche Programm, Tool usw.    Freigabe oder nicht Freigabe ist dann die Entscheidung.

Parallel übe ich an Linux auf einem alten Notebook, bis dato technisch null Probleme mit BS und Anwendungen, alles ist gewöhnungsbedürftig, aber das war ja Win95 auch mal, nur viel problematischer. leider laufen auch unter Wine manch notwendige Win-Programme nicht.

Nebenschauspiel: Unsere Hausbank empfiehlt für Onlinebanking für Computer Linux und IOS, empehlen Win10 eher nicht,  drücken sich ja vorsichtig aus: "es könnte zu Problemen kommen".

bei Antwort benachrichtigen
mawe2 RogerWorkman

„Ok, tickende Zeitbomben brauch ich nicht. Als müsste ich mindestens 2 Rechner auf Windows10 umbauen, ob das tatsächlich ...“

Optionen
empehlen Win10 eher nicht,  drücken sich ja vorsichtig aus: "es könnte zu Problemen kommen".

Der Satz ist in diesem Zusammenhang absolut sinnfrei: Es kann immer und jederzeit zu Problemen kommen.

Von einer Bank diese Aussage zum Thema Online-Banking zu lesen, lässt Schlüsse auf deren eher schwach ausgeprägte IT-Kompetenz zu.

Nochmal: Bis auf die Problematik evtl. fehlender Treiber für bestimmte Harwarekomponenten bist Du mit Windows 10 nicht schlechter bedient als mit Windows 7. Auch wenn das in der Praxis oft anders dargestellt wird.

Du hast ja selbst geschrieben, dass Windows 10 verteufelt wird. Und dies trifft wortwörtlich zu. Gleichzeitig wird Windows 7 völlig unsinnigerweise glorifiziert.

Man kann sich noch drüber streiten, ob die Zwangsinstallation der Updates eine Form der Entmündigung des Users ist, der nun nicht mehr selbst entscheiden kann, ob er ein Update evtl. weglässt oder evtl. einfach nur später installiert. Klar, mich hat das auch von Anfang an gestört.

Andererseits sind die wenigsten User in der Lage (oder willens), selektiv über jedes einzelne angebotene Update zu entscheiden. Die meisten lassen sowieso (auch unter Windows 7) alles installieren und wollen gar nicht explizit an dieser Stelle Einfluss nehmen.

Ich habe mich dafür entschieden, die Qualitätsupdates ein paar Tage zurückzustellen; das reicht mir zunächst und hat sich in der Praxis als sinnvoll  erwiesen. Ein brauchbares Systemimage sollte man für Problemfälle immer parat haben.

Funktionsupdates stelle ich grundsätzlich um 365 Tage zurück und installiere sie erst dann, wann ich es will. I.d.R. lasse ich zwei dieser Funktionsupdates aus, installiere also nur jedes dritte Funktionsupdate. Das minimiert den Gesamtaufwand (und den evtl. Ärger), den man damit hat.

Linux sollte man parallel immer im Auge behalten. Schon als "Hilfs-System" zur Bearbeitung irgendwelcher Windows-Macken kann es ganz hilfreich sein.

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
RogerWorkman mawe2

„Der Satz ist in diesem Zusammenhang absolut sinnfrei: Es kann immer und jederzeit zu Problemen kommen. Von einer Bank ...“

Optionen

Nun, alles richtig, was Du sagst, wenn man sich mit dem ganzen Kram gut auskennt. Automatisch lernt jeder bei/mit einem Problem dazu. Ein Freund, selbst Progammierer, hat mich früher gut geholfen, Zu Zeiten von XP sgter er dann... "Du kannst dir selber helfen". Positiv gemeint. So habe ich halbwissen mitgenommen und auch wieder vergessen. Auf der Lernstufe bin ich z.Z. bei Linux und bin begeistert, wie schnell und simpel man sowas flüssig zum Laufen bekommt, abgesehen, das viele Programme eben dort nicht laufen. Fü privat finde ich das sensationell, was da erschaffen wurde. Bei Windows werde ich stetig gegängelt, weil nicht der Fortschritt oder die Nachhaltiglkeit, sondern reine wirtschaftlichen Interessen im Vordergrund stehen. Das ist kein Vorwurf, so ist die Welt. Auch bei Linux LTS stehen wirtschaftliche Interessen im Vordergrund. Durch die lange lern+Arbeitsphase hat Microsoft Abhängigkeiten geschaffen und sucht nun neue Geschäftsfelder.  Und die sind nun bei der Masse zu finden. Viele Firmen bleiben bei Win, weil auch ganze IT-Abteilungen damit groß geworden sind.

Und jetzt sind wir wieder bei mir, ich bin klein und muss trotzdem Kohle verdienen, denn ein sinnvoller Vorruhestand bringt einen in die Armut. Große Investitionen sind nicht möglich, Service in Anspruch nehmen, das wär gut, den gibt es aber nicht mehr. Einfach unreflektiert WIN10 draufknallen und mich als Kunden mit Software kalt im Regen stehen lassen. Das ist kein Service. Ben bietet MS auch nicht, sondern nur noch sehr sehr wenige als Freiberufler.

Ich muss also selber ran und suche nach Lösungen. Ich kann auch alle Rechner vom Netz nehmen und ein kleines WIN10-Notebook für die Kommunikation nehmen, so hab ich wenig Kosten und ganz wenig Arbeit. Denke aber anders, warum werden voll funktionierende quad+oktacore,  mit Ram vollgepumte und geilen SSD aufgerüstete Rechner auf die Müllhalde geschickt? Nichts ist kaputt! Nur weil manche Teile kein Win10-Treber haben (?), oder Programme nicht dem neusten Update entspprechen?

Ich verteufel Win10 nicht. Aber einen Modus für ältere Software und Hardware gibts nicht.

bei Antwort benachrichtigen
jofri62 RogerWorkman

„Nun, alles richtig, was Du sagst, wenn man sich mit dem ganzen Kram gut auskennt. Automatisch lernt jeder bei/mit einem ...“

Optionen
bei Antwort benachrichtigen
RogerWorkman jofri62

„Hallo, https://www.heise.de/tipps-tricks/Windows-10-Kompatibilitaetsmodus-starten-4245444.html“

Optionen

Danke, hab ich nie davon gehört, ich probier es aus.

bei Antwort benachrichtigen
mawe2 RogerWorkman

„Nun, alles richtig, was Du sagst, wenn man sich mit dem ganzen Kram gut auskennt. Automatisch lernt jeder bei/mit einem ...“

Optionen
Aber einen Modus für ältere Software und Hardware gibts nicht.

Es gibt aber immer noch die 32-Bit-Versionen von Windows 10, die genau für diesen Zweck (also für die Kompatibilität mit älterer Hardware) angeboten werden.

Eigentlich ist es erstaunlich, dass mehr als 15 Jahre nach der Einführung von 64-Bit-Prozessoren (im Desktop-Bereich) immer noch 32-Bit-Versionen von Windows bereitgestellt werden. Windows 10 ist somit schon die 5. (!!) Windows-Generation, die parallel in 32 und 64 Bit angeboten wird. Da kann man Microsoft mangelnde Bemühungen um Abwärtskompatibiltät nun wirklich nicht vorwerfen. (Beim Wechsel von 16 Bit auf 32 Bit hat man längst nicht so lange auf ältere Hardware Rücksicht genommen.)

Für die Abwärtskompatibilität bei der Software gibt es (mindestens seit Win XP) den Kompatibilitätsmodus.

Nicht zuletzt gibt es auch noch Virtualisierungslösungen, die insbesondere auf modernen Rechnern mit entsprechend hoher Performance zum Einsatz kommen können.

Aber es ist auch klar: In bestimmten Fällen hilft das alles nichts und man kommt um eine Anschaffung aktueller Hard- und Software nicht herum.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen