[Fletscher63]

Frage an Gandalf_AwA,
Hi,
ich glaube in irgendeinen Thread von dir gelesen zu haben das eine PFW
auf dem PC als Sicherheitsfragment nutzlos ist. Wenn ich da irgendwas falsch verstanden habe oder falsch interpretiere bitte ich das zu entschuldigen.
Bin nur Laie in solchen Sachen und wollte nur noch mal nachfragen ob ich das bei mir installierte ZoneAlarm wieder runterschmeißen sollte weil es eh nichts bringt.

[Hups]

Wenn du dich nicht alleine auf ZA verlässt, kannst du es auch ruhig drauf lassen (solange es den Betrieb nicht stört).

[Fletscher63]

Zitat:

Zitat von Hups Wenn du dich nicht alleine auf ZA verlässt, kannst du es auch ruhig drauf lassen (solange es den Betrieb nicht stört).

Nee, ich habe ein bischen was installiert um mein System so sicher wie möglich zu machen. Warscheinlich zu viel, weil man denkt (bzw. ICH ) denke manchmal.... "Viel Hilft Viel.
wie gesagt als
PFW = ZoneAlarm
AntvirenProg = Bitdefender 8 Standard ( kostenlos )
dann noch
Spybot Search & Destroy,
Windows Defender,
Bisher hatte ich noch keine Probleme. Alles läuft stabil ; zumindest auf meinen
Rechner. Auf meinen Notebook sah das schon anders aus. Da hatte ZoneAlarm manchmal Schwierigkeiten gemacht (Vsmon.exe)
und mein System lahm gelegt. Habe es dann deinstalliert und seit dem blos noch die Windows Firewall im Einsatz.
Und es geht auch.
Habe blos ein bischen schiss vor Profihackern aus Russland ( RBN ) oder anderswo her die versuchen Websiten zu manipulieren um an deine expliziten
Daten wie Kreditkartendaten und Pin's für Onlinebanking ranzukommen um nachher dein Konto leer zu räumen .

[Hups]

Kreditkartendaten wirst du doch nicht auf dem Rechner gespeichert haben?
Auch Onlinebanking sehe ich als relativ sicher an, solange man das Banking nicht über einen Link aus einer angeblichen Mail der Bank beginnt.
Aber wenn man im Internet über so eine gehackte Seite stolpert, hilft auch kein ZoneAlarm oder ein Antivirenprogramm. Da ist man selber gefordert.
Ich hatte früher auch so viele Programme installiert um meinen Rechner sicher zu machen. Allerdings habe ich dann nach einem Wechsel zu DSL gemerkt, das ZA überflüssig ist (ein Router arbeitet da viel besser) und Adaware nie etwas gefunden hat. Als ich mir dann noch ein Image-Programm gekauft habe, habe ich die Sache noch lockerer gesehen. Jetzt bin ich aber eh meist mit Ubuntu unterwegs und habe nichts aus unbekannten Quellen installiert.

[morpheus36]

Hi Zusammen,

also eine PFW finde ich dann nützlich, wenn man Programme einsetzen möchte, (aus welchen Gründen auch immer..z.B. weil sie sehr komfortabel zu bedienen sind), die neben ihren Hauptfunktionen gerne zu Herstellerseiten "telefonieren".

Aber auch zur Fehlersuche in Heimnetzen kann so eine PFW nützlich sein.

EDIT: Da dieser Thread ja ursprünglich dazu gedacht ist, den PC sicherer zu machen, will ich meinen Beitrag, wie er bisher war, so nicht stehen lassen!

Bei einer Desktopfirewall sollte man nicht blind darauf vertrauen, dass sie zuverlässig ALLE Programme und Prozesse blockt!.

Das Problem bei Desktopfirewalls ist nämlich, dass sie nach einer Regeldatenbank agieren. Existiert eine Regel für eine vermeindlich "vertrauensvolle" Anwendung, die für eine Netzwerkkommunikation zugelassen ist, bedeutet dies auch, dass schädliche Prozesse, die "Huckepack" auf diesen Anwendungen kommunizieren wollen, dies unbemerkt tun können.
Jetzt könnte man damit argumentieren, dass es ja Desktopfirewalls gibt, die Signaturen von den zugelassenen Anwendungen erstellen und eine "Modifikation" der Anwendung ja zwangsläufig die Signatur ändern würde und die Firewall alarm schlagen müßte.

Aber auch dafür gibt es für den "Bösewicht" eine Lösung: Er bedient sich einfach den Schwächen des "Fenstermanagement" von Windows. Es gibt zahlreiche Skripts und Tools,
die Benutzerinteraktionen im Namen des Users ausführen. Eine Hinweisfenster wie z.B. "Eine unbekannte Anwendung möchte auf das Internet zugreifen, ZULASSEN/VERWEIGERN"? wird mit diesen Skripts und Tools automatisch bestätigt. (natürlich auf "ZULASSEN"), ohne dass der Benutzer das merkt!

Ein sehr interessanter Artikel dazu gibt es hier: http://blog.copton.net/articles/pfw-versagen/

[Gandalf_AwA]

Hallo Fletscher63!


Ich habe leider erst heute Deine Frage gesehen, ja Du hast es genau richtig verstanden! Wie ich auch in der Anleitung geschrieben habe bringen Desktop Firewalls, wie z.B. Zone Alarm nur in sehr wenigen Situationen eine kleine Sicherheit!

Dafuer stoeren sie aber den Windowsbetrieb und belasten die Systemstabilitaet!


Die anderen Sicherheitsmoeglichkeiten die es gibt wie die Windowsupdates, einen Router zu benutzen, Eingeschraenkte Benutzerkonten und Alternativbrowser schaden dem Windows hingegen in keiner Weise und bringen noch viel mehr Sicherheit wie eine Desktop Firewall!

Daher empfehle ich Dir Zone Alam zu deinstallieren, und stattdessen einen der anderen Punkte umzusetzen, falls Du noch nicht hast!

Damit bist Du dann sicherer und schneller wie vorher im Internet unterwegs!

viele Gruesse,

Bernd

[emmert]

Aber wie bekommst Du dann am einfachsten mit, welche Programme ins Internet wollen und wie unterbindest Du dieses Verhalten?

[Hups]

Am einfachsten halt wieder über die Firewall
Ansonsten kann man eigentlich bei jeder ordentlichen Software einstellen, ob sie z.B. automatisch nach Updates o.ä. suchen darf.

[charly01]

ich habe folgende softwarezusammenstellung:


avira antivir personal 8 (freeware)

spybot search&destroy (freeware)

windows defender (microsoft, kostenlos)

winpatrol (freeware)

zonealarm (freeware)

xp-firewall (service pack 2/3 für xp)


inet-zugang erfolgt via router (samsung 3010 phone sl)

im router ist zwar auch noch ne firewall integriert, aber da komm ich nich mit klar, denn im handbuch is kaum was beschrieben und die integrierte hilfe im router is fürn ar***

nun würde mich interessieren ob die oben genannte zusammenstellung ausreichend oder ausbaufähig ist.

[morpheus36]

Zitat:

Zitat von emmert Aber wie bekommst Du dann am einfachsten mit, welche Programme ins Internet wollen und wie unterbindest Du dieses Verhalten?

Am besten, man verwendet nur Software, die man kennt und von der man weiß, dass sie entweder keine Verbindung, oder halt nur eine, um Updates zu ziehen, aufbaut.

Im Grunde kann man ja erst dann unsicher werden, wenn man die Übersicht über die Programme verliert, die man sich installiert hat - (z.B. wenn man sich alles Mögliche von einer PC-Zeitschrifen-CD, oder aus Downloadportalen installiert). Man sollte schon genau gucken:

- Wofür ist das Programm ? (brauch ich das wirklich?)
- Gibt es evtl. Test´s die was über die Qualität und Nutzen des Programms aussagen?
- Wenn möglich - immer benutzerdefinierte Installation wählen, da man bei der Voll - oder Standardinstallation gerne mal eine Yahoo-Toolbar oder ähnl. mit auf die Platte geschoben bekommt.

Ansonsten gibt es noch feine Tools wie z.B. TCPView, mit dem man überprüfen kann, welche Anwendung gerade wohin eine Verbindung aufgenommen hat.