Firewall?

J

J.Sparrow

Active member
Themenstarter
Registriert
22 Aug. 2007
Beiträge
2.945
Hallo!

Ich habe auf meinem R60 diesen kompletten Norton mist runtergeschmissen.Jetzt will ich zonealarm(freeware) installieren...macht er auch ohne probleme,doch sobald ich neustarte,bleibt er die ganze zeit beim "überprüfen des sicherheitschips"....es geht nicht weiter.

Wie kann ich eine firewall installieren und doch der chip überprüft wird und es weiter geht?

danke euch!!!!
 
also zum unterschied zur win-firewall kann ich mit zonealarm einfach noch steueren welches progi ins inet darf. kann ganz praktisch sein, um gewisse prozesse zu unterdrücken. mit sicherheit muss das aber nicht allzuviel zu tun haben.
mit win-firewall kann man das meines wissens nicht.
 
mit win-firewall kann man das meines wissens nicht
Zum Vergrößern anklicken....

Das ist korrekt, allerdings ist es kein Problem Software wie Zone-Alarm auszutricksen oder sogar als Einfallstor zu nutzen. Nützlich ist höchstens, dass man unterbinden kann wenn Software nach Hause telefonieren will, echter Schadsoftware kommt man mit Zonealarm nicht bei, denn wenn der Trojaner bereits auf dem PC ist, ist es zu spät.
 
genau, das meinte ich.
aber punkto sicherheit macht win-fw kein unterschied, oder?
 
Also ich bin auch der Meinung eine Hardwarefirewall ist nicht zu ersetzen.
Ich habe einen IPCop laufen, aber so ein Router mit W-lan tut eigentlich auch schon alles.

Es nützt aber auch nichts wenn man alle Ports geforwardet hat.

Ich habe zusätzlich die Windows XP Firewall laufen. Die blockt dann auch erstmal alles was raus will. Aber es ist nur Zusätzliche Sicherheit wenn überhaupt, nicht die Sicherheit vor dem Herrn

Der ChaosComputerClub hat personal Firewalls mal mit einem Bild beschrieben.

schranke.jpg


Ich denke das bedarf keinen weiteren Kommentar.


Die beste Virenschutz/Firewall Konstellation ist immer noch Brain.exe

Zu bekommen H I E R
 
Moin,

ein wirklich guter Trojaner nutzt direkten Zugriff auf die Treiber oder sogar Chipsätze der Netzwerkkarten und umgeht somit alle Software-Firewalls.
Ein TCP/IP-Paket zusammen zu stricken und direkt auf die Leitung oder in die Luft zu schicken ist dann auch keine Kunst mehr.

Im Grunde genommen hilft nur eine kleine Box, die Ethernet und Wireless unterstützt und transparent eingeschleift wird.
Das Firewall-Setup kann beispielsweise nur über ein USB-Interface geschehen, das nur bei abgeklemmtem Netz genutzt werden kann.
Sobald man das USB-Interface anklemmt, werden Ethernet und Wireless entkoppelt und man kann das Setup ändern.

Natürlich könnte man auch so etwas hacken, aber das wird schon deutlich schwerer.

Für ausgehende Verbindungen ist aber auch das kein perfekter Schutz: die meisten Trojaner tunneln über http oder https, so dass keine Unterscheidung mehr zu einer gewollten Browserverbindung zu sehen ist.
Somit schützt hier keine reine HW-Firewall, es sei denn man benutzt einen Blacklist-Blocker.

Es ist zum heulen ;)
 
Original von frimp
ein wirklich guter Trojaner nutzt direkten Zugriff auf die Treiber oder sogar Chipsätze der Netzwerkkarten und umgeht somit alle Software-Firewalls.
Zum Vergrößern anklicken....

also gar nicht mehr auf xp-basis. dass heisst apple und linux sind auch davon betroffen?
 
Moin,

Original von zigallah
also gar nicht mehr auf xp-basis. dass heisst apple und linux sind auch davon betroffen?
Zum Vergrößern anklicken....

Der Trojaner selbst läuft natürlich unter dem entsprechenden OS. Die Mechanismen sind aber unter jedem OS denkbar, Systemrechte vorausgesetzt.

Die aus meiner Sicht momentan beste Schutzmöglichkeit:

XP mit VMware installieren. Unter VMware dann eine virtuelle XP und eine virtuelle Linux-Maschine aufsetzen.
Die Linux-Maschine wird als Firewall und Proxy für die Windows-Maschine konfiguriert. Als Benutzer ist man dann ausschließlich mit der virtuellen XP-Umgebung unterwegs.

Umständlich, aber recht sicher. Denn aus dem XP-Kontext heraus kann der Trojaner nicht so einfach ausbrechen.
 
Hallo!

habe bis jetzt immer noch keine firewall und auch noch kein antivirus programm drauf.

kann mich noch nicht entscheiden(soll freeware sein und wie bei zonealarm fragen mit zulassen und verweigern).

Welche freeware programme die gut sind gibt es noch?Also für trojaner,Spyware usw....um wirklich von außen geschützt zu sein?

Danke euch !
 
Original von Mornsgrans
[...]
Und wenn die Domainpolicy eine lokale Anmeldung nicht zulässt, kann man eben auch nicht mal schnell aus der Domäre austreten - schon gar nicht, wenn man keine Administratorrechte hat.

Ergo: Personal Firewall...
Zum Vergrößern anklicken....

Und diese installierst Du ohne Administrator-Rechte? Interessant.

Gruesse, Torsten.
 
Original von zigallah
also win-firewall reicht für mobil?
Zum Vergrößern anklicken....

JA. Nochmals: Die Windows-Firewall tut genau das, was sie tun soll: Sie "schuetzt" den Rechner vor Gefahren von außen. Sie blockt jedoch keine Programme, die vom Rechner in's Internet senden wollen. Das ist auch gut so, denn dies ist prinzipiell nicht zuverlaessig moeglich! Wenn dir das ein Programm deiner wahl verspricht, und Du weist nun, dass dies eigentlich nicht zuverlaessig sein kann, wuerde ich mir die Frage stellen, warum man einem Programm, was luegt, vertrauen soll?

Der schlimmste Fehler ist uebrigens der: mit Administrator-Rechten permanent zu arbeiten. Ist ersteinmal ein "Schadprogramm" auf dem Rechner, koennte es einfach ein "net stop $Firewall" ausloesen, oder den Prozessthread der Applikation "killen". So oder so hat man bereits verloren, wenn der Rechner kompromittiert wurde. Deshalb ist die Frage nach der Blockierbarkeit von ausgehendem Traffic nur von informellem Wert. In der Realitaet heist das: System plaetten und neu aufsetzen!

Gruesse, Torsten
 
Original von J.Sparrow
Hallo!
[...]
Welche freeware programme die gut sind gibt es noch?Also für trojaner,Spyware usw....um wirklich von außen geschützt zu sein?
Zum Vergrößern anklicken....

Die Software, die du suchst, gibt es einfach nicht. Hier wurde bereits einige Male geschrieben, dass die richtige Konfiguration von Windows das A und O ist, um sich effektiv vor "Angriffen" zu schuetzen. Im Klartext: Windows Firewall und BRAIN1.x als AV-Scanner. Wenn Du Software aus offiziellen und vertrauenswuerdigen Quellen downloadest, ist das Risiko minimal. Vielmehr kann das Vorhandensein einer AV-Software Sicherheit vortaeuschen, sodaß man unvorsichtiger wird, als wenn man keine AV-Software hat.

Gruesse, Torsten
 
Original von movozo
[...]
Ich bin froh sagen zu können welche Programme ins Netz dürfen und welche nicht.
Zum Vergrößern anklicken....

Woher weisst Du das?. Nur, weil sich die Programme bei deiner $Firewall" "anmelden und nachfragen", ob sie duerfen?

Kumpel hat immer Update für MCafee gemacht. Als ich aber vor kurzen die Festplatte klonen sollte und nochmal gescant habe, wurden Trojaner im System32 Ordner gefunden.
Zum Vergrößern anklicken....

Schoenes Beispiel fuer den Nutzwert einer Security-Software. Zumal gleich noch gezeigt wird, was passiert, wenn man mit Administrator-Rechten arbeitet.

Manche Programme haben einfach NICHTS im Internet verloren.
Einfacher geht es nicht: Verweigern oder Erlauben und die Checkbox "Einstellung speichern".
Zum Vergrößern anklicken....

Doch, es geht sogar noch einfacher:
a) Programm nicht intallieren
b) Programm so konfigurieren, dass es nicht "telefoniert"

Gruesse, Torsten.
 
Zum dem Thema gab es schon vor einer ganzen Weile einen Vortrag von Mitgliedern des CCC (der hier schon erwähnt wurde). Da wird vor allem auch der Nachteil der anderen "Personal Firewalls" gegenüber der "Windows-Firewall" erklärt.
Das ganze gibt's auf Video und als audio-Datei hier
Der Artikel ist zwar schon älter (von 2004) aber im Prinzip hat sich daran nichts geändert, außer dass man annehmen muss, dass jetzt auch noch der letzte Programmierer von Schadsoftware diese Lücken erkannt hat und nutzen kann. Ergo: Das da vorgeführte ist heute Realität, nicht nur Theorie.
 
Naja wer surft denn permanent ohne Adminrechte?

Ich mein klar man sollte es, keine Frage wegen Sicherheit und so, aber ich bin an meinem System mit meinem user der Gruppe Administratoren beigetreten.
Ich arbeite mit dem System normal und nebenbei läuft dann icq usw.
Jedes mal abmelden wenn man was machen will ist auf die Dauer lästig, wenn auch sicher.
 
Original von meshua
Original von Mornsgrans
[...]
Und wenn die Domainpolicy eine lokale Anmeldung nicht zulässt, kann man eben auch nicht mal schnell aus der Domäre austreten - schon gar nicht, wenn man keine Administratorrechte hat.

Ergo: Personal Firewall...
Zum Vergrößern anklicken....

Und diese installierst Du ohne Administrator-Rechte? Interessant.

Gruesse, Torsten.
Zum Vergrößern anklicken....

Die Firewall?
Die kann man mit "runas" installieren oder installiert sie als Administrator.

Um einem User Rechte auf dem Rechner zu geben oder entziehen, genügen einige wenige Handgriffe auf dem Domain-Controller.
 
Original von meshua
Original von J.Sparrow
Hallo!
[...]
Welche freeware programme die gut sind gibt es noch?Also für trojaner,Spyware usw....um wirklich von außen geschützt zu sein?
Zum Vergrößern anklicken....

Die Software, die du suchst, gibt es einfach nicht. Hier wurde bereits einige Male geschrieben, dass die richtige Konfiguration von Windows das A und O ist, um sich effektiv vor "Angriffen" zu schuetzen. Im Klartext: Windows Firewall und BRAIN1.x als AV-Scanner. Wenn Du Software aus offiziellen und vertrauenswuerdigen Quellen downloadest, ist das Risiko minimal. Vielmehr kann das Vorhandensein einer AV-Software Sicherheit vortaeuschen, sodaß man unvorsichtiger wird, als wenn man keine AV-Software hat.

Gruesse, Torsten
Zum Vergrößern anklicken....

Okay,aber software die kostet gibts bestimmt die sowas kann oder?kannste mir welchen nennen?
 
Da können die "Gurus" jetzt sagen, was sie wollen:

Hier mein Tipp
Für zu Hause:
Router mit konfigurierter Firewall, dazu z.B. Avira Antivir Personal Edition (kostenlos, erzeugt aber manchmal nach einem Update Fehlalarme - Fixe erfolgen i.d.R. innerhalb max. eines Tages)

Für unterwegs:
Zonealarm, wenn Du z.B. über Hot-Spot online gehst.

Anmerkungen:
Das alles ersetzt nicht den eigenen Verstand (BRAIN.EXE) und Vorsicht beim Aufruf von unbekannten Webseiten, Öffnen von Mails und vor Allem deren Anlagen.
Neugier ist absolutes Gift für einen Rechner und den Seelenfrieden seines Users!!!

Außerdem solltest Du nicht benötigte Dienste auf Deinem Rechner deaktivieren bzw. deren Startart auf "manuell" ändern, wie z.B. das beliebte Einfallstor "Datei- und Druckerfreigabe"

Klar muss Dir auch sein, dass - wenn eine Schutzsoftware Alarm schlägt - der Eindringling oder die Schadsoftware bereits auf Deinem Rechner ist. Und handele bloß nicht im Sinne "ich hab ja Firewall und Antivirensoftware drauf, da kann nix passieren" - Die "bösen" Angreifer sind immer einen Schritt weiter (agieren) - die Entwickler der sogenannten Schutzsoftware reagieren nur.
------------------------------------

@meshua:
Poste doch einfach mal, welche Sicherheitsmechanismen Du bei Dir aktiviert hast, bzw. welche Dienste deaktiviert wurden.

Wenn wir alle zusammen eine erkleckliche Liste zusamentragen, wäre es sicher ein Thread, der nicht nur J.Sparrow hilft, sondern vielen anderen auch *selbst auch gespannt bin*.
 
Hallo!

Ich habe ja Zonealarm installiert weil ich es wirklich gut fande.Nur wenn ich es jetzt installiere und mein NB neustarte bleibt er beim überprüfen des sicherheitschips hängen und geht nicht weit.Da hilft nichts mehr.

Vielleicht weiss einer warum bzw wie ich es abstellen kann.

Als Firewall würd ich ZoneAlarm nehmen.
Als AntiVirus Programm von AntiVir

welches programm soll ich gegen trojaner und spyware nehmen?Kann ruhig was kosten.egal......
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben