Forum
|
Öffentliche Foren |
| FORUM: Spiele & Computer THEMA: Internetsecurity | |
| AUTOR | BEITRAG |
|
†ЯøjãnэЯ *www.mh-auto.de*
RANG Deckschrubber |
#1 - 30.01 10:25 Desöfteren wird darüber diskutiert, welcher (kostenlose) Virenscanner der beste ist. Ebenso welche (kostenlose) Firewall am meisten in Gebrauch ist.Welche nutzt ihr bzw. habt ihr mal getestet? Reicht euch die Windows Firewall (XP)? Taugt eine Firewall im Router etwas? Könnt ihr eventuelle Vorschläge machen wovon man die Finger lassen sollte? Gerne auch nicht kostenfreie software... |
|
vaest´ark // patrick *circle of confusion*
RANG Master of Clanintern |
#2 - 30.01 12:46 ich hab auf allen rechnern die xp-/vista-firewall und avira laufen.mit "firewall im router" meinst du wohl NAT? NAT hält auf jeden fall die bösen leute fern, die kommen halt nur bis zum router weil der nicht weiss wohin mit den paketen. was anderes hab ich nicht im einsatz und bis jetzt keine probleme. |
|
Crush (korrumpiert die Jugend)
RANG Master of Clanintern |
#3 - 30.01 15:43 Softwarefirewalls sind nützlich wenn einen interessiert welche Programme wann aufs Internet zugreifen, aber bieten praktisch keinen Schutz gegen Viren und Würmer, da diese in der Regel über Dienste und Programme auf den Rechner kommen, die man explizit freigeschaltet hat.Als Virenscanner benutze ich Avira und bin damit ganz zufrieden. |
|
ReBoot
RANG Deckschrubber |
#4 - 30.01 15:59 Softwarefirewalls sind gut für Paranoiker, die ein gutes Gefühl haben wollen. Echten Schutz bringen die nicht, denn ein Trojaner wird sicher nicht bei der Firewall nachfragen. An sich ist eine Firewall im Router vollkommen ausreichend, die Windowsfirewall kann man im Prinzip nebenbei laufen lassen, die verursacht zumindest keine Probleme (nötig isches allerdings nur, wenn du vertrauensunwürdige PCs im LAN hast).Als Virenscanner hab ich Avira. Habs mit AVG probiert, der nervt aber wie Sau mit Fehlalarmen und die Aktion "Ignorieren" ignoriert er beharrlich. Avast hat nen beinahe sinnlosen Echtzeitwächter (liegt bei dem irgendwie im Konzept). |
|
GumbyMan *there´s not justice, JUST ME*
RANG Skilloser vom Dienst |
#5 - 30.01 19:12 #4 meinst du damit, dass der trojaner die fw so manipuliert, dass diese den verbindungsaufbau ignoriert?? |
|
ReBoot
RANG Deckschrubber |
#6 - 30.01 19:42 Entweder das. Oder er tunnelt seine Anfragen über den Browser oder über DNS-Anfragen. Oder du wirst zwar ne Firewallanfrage sehen, aber kein Trojaner ist so dumm, sich als "THE ULTZRA HAXING T00L" auszugeben. Das ist die dümmste Art, die aber funktioniert. "Do you want Microsoft Update to connect to the internet?" Zu kurz nachgedacht und scho ist der Trojaner erlaubt. Klar, mit etwas Hirn ist sowas kein Problem, aber mit etwas Hirn braucht man auch keine PFW. |
|
Crush (korrumpiert die Jugend)
RANG Master of Clanintern |
#7 - 30.01 21:18 Da Firewalls Software sind, können sie auch von anderer Software manipuliert werden. Es gibt mitlerweile schon Würmer, die Routinen für alle gängigen Softwarefirewalls haben um diese abstürzen zu lassen oder sie so zu patchen, dass sie den Wurm ignorieren. Ausserdem gibt es viele Möglichkeiten Softwarefirewalls auszutricksen. Beispielsweise gibt es in der Windows API die nützliche Funktion CreateRemoteThread die es ohne größeren Aufwand erlaubt Code im Kontext einer anderen laufenden Anwendungen auszuführen:http://msdn2.microsoft.com/en-us/library/ms682437.aspx So kann ein Virus seine Updatefunktion von Outlook oder Internet Explorer ausführen lassen und keine Software Firewall kann das erkennen. Und das ist nur eine von vielen Möglichkeiten. |
|
Huri-Kane
RANG Deckschrubber |
#8 - 31.01 09:44 das alles würde aber voraussetzen, dass der schädling bereits auf dem system läuft und dann ist es meist eh zu spät. in dem fall hilft dann auch keine (hardware-)firewall mehr, da die aktivität nun von einem teilnehmer des lokalen netzes ausgeht und nicht mehr "von außen" kommt. ich wage es mal zu behaupten, dass 95% aller schädlinge durch den leichtsinn eines users in das system kommen und nicht durch "äußeres bearbeiten" jenes systems.ich hatte jahrelang auf meinem server (der als einziger rechner direkt am netz hängt) lediglich eine software-firewall laufen (tiny pfw) um die aktivitäten der lokal laufenden software unter kontrolle zu haben. auf meinem desktop-rechner selbst lief nichteinmal ein virenscanner... und um es auf die spitze zu treiben war auch noch der IE und outlook express im einsatz. trotzdem läuft der rechner mit dem selben system heute noch. gut, emails im OE wurden immer als "nur text" angezeigt und suspekte inhalte konsequent entsorgt, aber so einfach kanns eben auch gehen... |
|
ReBoot
RANG Deckschrubber |
#9 - 31.01 15:24 Naja, ab und zu ist eine Firewall, die eingehenden Verkehr kontrolliert, scho sinnvoll (siehe Blaster-Wurm). Das erledigt ein Router allerdings vollkommen. Ergo kann man sich mit Router Firewalls total sparen.Vom Blockieren von Updateroutinen von Programmen kann ich allerdings abraten. Sicherheitslücken gibt's in so ziemlich jedem Programm und die aus Spass an der Freude zu behalten macht nicht wirklich sinn. |
|
Crush (korrumpiert die Jugend)
RANG Master of Clanintern |
#10 - 31.01 17:58 Der Blaster Wurm hat sich damals durch eine Sicherheitslücke verbreitet, für die es damals schon seit Wochen einen Patch gab.Wer Windows Updates an hatte, hat den Wurm auch nicht gekriegt. Viele Leute mit Personal Firewalls dagegen schon, da der Wurm sich über einen Windows Dienst verbreitet hat, den viele in der Firewall freigegeben hatten. |
|
Macbeth - Azwethinkweiz
RANG God of Clanintern |
#11 - 31.01 18:23 Leute mit Router, selbst ohne Firewall, wurden wiederum verschont
|
|
Crush (korrumpiert die Jugend)
RANG Master of Clanintern |
#12 - 31.01 20:47 Router sind aber auch nicht unbedingt das Panazee gegen jede Art von Gefahr aus dem Internet. Grade neulich hat Heise zum Beispiel über einen Exploit berichtet, der NUR funktioniert wenn das Opfer einen Router hat:http://www.heise.de/newsticker/meldung/102281 Ausserdem werden Router selber auch immer komplexer und dadurch auch angreifbar. Es gab ja auch schon Exploits für einige professionelle Netzwerkgeräte von Cisco. Gut, die sind auch einiges komplexer als die durchschnittlichen Consumer Produkte, aber wie lange noch? |