Kann ich zwei Firewalls gleichzeitig benutzen???

  • Zitat von UliBär

    Angenommen! Friede? 8)


    :oops:

    Ja Frieden, bitte!

    MfG Carsten

    P.S. Ich glaub ich hab heute ne lange nacht der kleine will nimmer pennen... :shock:
    Ich glaub ich werde nie wieder in RL ohne Firewall Daten austauschen ;) da kommt sonst nur nen kleine Worm dabei raus der einen Nachts wach hält...
    naja wenigsten sind das harmlose Würmer die sich erst so ab ca 16 Jahre Laufzeiten vermehren.....
    :lol:

  • Carsten,

    ohne mich einmischen zu wollen,..., Du solltest versuchen, Dich mal besser in den "Griff" kriegen,..., Deine pers. Probleme mögen für Dich i.M. belastend sein, interessieren hier im Forum aber keinen,..., also lasse sie bitte dort wo sie hingehören (OffLine),..., mit Jahrgang `72 bist Du 7 Jahre jünger als ich, damit erwachsen, also reisse Dich zusammen,...,

    unabhängig davon, daß das eine oder andere Deiner Statements hier wissenswert erscheinen mag, (soweit ich das als Anfänger beurteilen kann), wäre es vielleicht ein Vorschlag, bezüglich Deiner Postings zu versuchen, OnTopic zu bleiben,...,

    hoffe Dir damit nicht zu nahe getreten zu sein,...,


    Oliver

  • oliver

    Ja ich versuchs.

    Naja und zum Topic habe ich ja das Schema-Bild reingestellt, da sieht man eine Firewall und was man für Software dafür braucht sieht man an der Tabelle im Bild auch.

    Also deshalb bin ich auch der Meinung, braucht man keine andere Software.
    Bei Windows XP SP2 die interne Firewall und einen Virenscanner, evtl. noch einen Adscanner z.B. Spybot&Destroy usw. regelmäßig alles updaten, reicht dann für privat User vollkommen aus. Verhindern das irgendetwas "raustelefoniert" kann man mit der XP Firewall auch, wenn diese richtig konfiguriert ist.
    Das vorallem ist alles kostenlos!

    MfG Carsten

  • Zitat von dzweitausend

    Das vorallem ist alles kostenlos!


    Seit wann ist Windows XP SP2 kostenlos? :wink:

    IMHO kannst du die Win Firewall als erstes in die Tonne kloppen. Wenn man einen Router vorgeschaltet hat (da stimm ich hier einigen Kameraden zu), braucht man den ganzen anderen Firewallkrämpel nicht für private Anwender.(Weiss ich von einem hochqualifizierten Fachmann und dem glaub ich das auch.) Außerdem bereiten die ganzen Softwarefirewalls den Usern mehr Probleme als sie diese beheben.

  • Hallo,
    bitte nicht schlagen - aber gehört irgendwie zum Thema:

    Benutze auf einem PC XP Pro aktuell, mit NVC-Virenscanner und XP-Firewall.
    Gehe über meinem W2K-Server ins Netz, der ist mit Zonealarm Pro und NVC-Virenscanner gesichert. Online geht es dann über einen DSL/WLAN-Router, der lt. meinem Bekannten von Siemens (Networkmanagement) optimal konfiguriert ist. Spysweeper läuft auf allen Rechnern. Der NVC scannt alle Streams und macht täglich mehrmals Updates und zu einer fixen Stunde einen Komplettscan.

    Letzten Montag war das Scanergebnis des PCs "ohne Befund", auch Spysweeper war ok. Am Dienstag brachte der NVC-Scan "6 in Quarantäne gestellte Dateien (c:\windows 1x und f:\systemvolume 5x) mit dem Trojaner
    Trojan W32/Smartdrp.GMC.
    Zwischen dem Scan vom Montag und dem von Dienstag wurde mit den Systemen nur morgens kurz Mails gelesen. Kein Download, kein Surfen, kein Attachment.
    FF 1.5 und damals noch TB 1.0.7 wird benutzt.

    Kann mir einer erklären, wie sowas möglich ist ? Ich habe auch bei Norman nachgefragt (NVC): die Signatur wurde nicht neu eingespielt, also der Trojaner ist dem NVC schon länger bekannt.

    Jetzt frage ich natürlich: 6x entdeckt -> wieviele schlummern da noch unentdeckt rum ? Und: was kann ich noch tun um einigermassen sicher zu sein (Stichwort Rootkits etc.) ?

    Bei leider kein Vollprofi, deshalb würde mich mal die Meinung der wirklichen Spezialisten interessieren.

    Merci !
    Giovanni

    Meine aktuell benutzte Konfiguration !
    Nicht der Wind bestimmt die Richtung, sondern das Segel ! (Lao Xiang, China)
    Wandel und Wechsel liebt, wer lebt ! (Richard Wagner, Bayreuth)
    Seit wann sind wir dem Wähler - und nicht nur Gott - Rechenschaft schuldig ?! (CSU, München)

  • Hallo liracon,
    ich würde die 2 PCs nochmals umfangreich mit zb einer
    http://www.knopper.net/knoppix/ CD untersuchen.
    Für Profis empfehle ich die http://www.knoppix-std.org/ Sicherheits CD
    Das sind Linux-Live CDs(Betriebssystem startet von der CD keine installation nötig)

    Die Knoppix CDs beinhaltet viele kostenlose Security Tools, wie z.b.Virenscanner,sniffer , IDS, Portscanner usw.
    Damit kann man erstmal einen kompletten Virenscann(z.b. mit Clamav) machen ausserhalb das windows gestartet ist und auch versuchen erstmal so es zu reparieren.

    Aber wenn man wirklich prüfen will wie die Viren trotz regelmäßiger Scanns drauf gekommen sind muss man sich schon einlesen in z.B. die Knoppix STD CD und dort sich mit den verschiedenen IDS Tools, wie auch den anderen Analyse Tools die da drauf sind vertraut machen.

    Als Altanative kann ich auch den http://www.nessus.org netzwerkscanner dazu empfehlen mit dem man erstmal das netzwerk und die hosts scannen kann um evtl Lücken zu entdecken.

    Ist so oder so viel Lernarbeit, da Sicherheitsanalysen sehr umfangreich sein können.

    Fürs erste würde jedenfalls nochmalieger Virescann ausserhalb von Windows gestartet reichen.

    MfG Carsten

    P.S. das ist mein Weg, aber es gibt da keinen Königsweg, ich kann nur sagen das ich darauf achte möglichst OpenSource Software zu nutzen um nicht Geld zum Windows äh Fenster raus zu schmeissen, da es eigentlich nie wirkliche Sicherheit gibt solange ein PC am Netzwerk angeschlossen ist und dieses evtl ans Internet ;)

  • Hallo liracon, nee gehört nicht so richtig hierher... :wink:

    Zitat

    Kann mir einer erklären, wie sowas möglich ist ?


    nee, nicht so richtig wegen a.) unvollständiger...b.) falscher Angaben ?
    vollständig heisst betreffende Dateien/Befunde des Log´s !

    Zitat

    Trojan W32/Smartdrp.GMC


    vorab, könnte das Teil evtl. Trojan W32/Smalldrp.GMC heissen ?
    davon ausgehend, deshalb trotzdem mal ins Blaue geschossen !
    >>>generell Downloader.Trojan<<< oder >>>Trojan-Downloader<<<

    Zitat

    Am Dienstag brachte der NVC-Scan "6 in Quarantäne gestellte Dateien (c:\windows 1x und f:\systemvolume 5x)


    es wird NIE aufs Blaue hinein...gelöscht oder verschoben etc.
    Hintergrund: wegen eines möglichen Fehlalarms oder WINtod nach einem Reboot !
    z.B. alles weitere (die volle Palette) >>>Vorgehensweise bei Befund<<<
    besondere Beachtung der Gegenchecks/online.scan Jotti/VirusTotal !

    Zitat

    Ich habe auch bei Norman nachgefragt (NVC): die Signatur wurde nicht neu eingespielt


    nun, durch ein vom User durchgeführtes update des Virenscanners also ?
    ein plötzlicher "alter"/bekannter Schädling lässt meist als erstes eben einen Fehlalarm vermuten...
    "f:\systemvolume 5x"...wahrscheinlich "restore"...Systemwiederherstellung ?
    >>>SWH<< nochmal z.B. alles andere o.g. Links !

    auch noch hervorgehoben...KEIN Fehlalarm ?
    alle Schutzsoftware im abgesicherten Modus anwenden...(viele) Malware nicht aktiv ! und somit löschbar...

    Zitat

    Aber wenn man wirklich prüfen will wie die Viren trotz regelmäßiger Scanns drauf gekommen sind muss man sich schon einlesen...


    tja und ein ernstes Wort mit dem user/Nutzer des PC´s reden... :lol:
    (hör mal...wie jetzt einige nicken...manchmal führt das "brain" halt ein Eigenleben...wegen fehlendem Ansprechpartner) :roll::D

  • Hallo,

    sorry - war wohl doch schon etwas zu spät heute morgen.
    Nochmal die korrekten Angaben:

    (1x)
    C:\Windows\System32\A0028733.exe
    Trojan W32/Smalldrp.GMC ()

    (5x)
    F:\System Volume Information\_restore{A17F652F-7B9F-4CB1-B05E-33D7DEB8CE1B}\A0035444.exe
    Trojan W32/Smalldrp.GMC ()

    Dateinamen:
    A0035444
    A0028712
    A0030024
    A0035443
    A0027682

    Niemand ausser mir hat Zugriff auf die Systeme.
    Fehlalarm versuche ich auszuschliessen bei Alarmen durch:
    - Systemneustart (abgesichert)
    - Komplettscan

    Die genannten Dateien wurden gem. Konfiguration in Quarantäne gestellt und der Zugriff gesperrt, ich habe sie dann durch NVC gesäubert und gelöscht.

    Danach durchgeführter Scan (Normalmodus, abgesicherter Modus) ergab keinen weiteren Befall.

    HijackThis ist eine gute Adressen - vielen Dank.

    Giovanni

    Meine aktuell benutzte Konfiguration !
    Nicht der Wind bestimmt die Richtung, sondern das Segel ! (Lao Xiang, China)
    Wandel und Wechsel liebt, wer lebt ! (Richard Wagner, Bayreuth)
    Seit wann sind wir dem Wähler - und nicht nur Gott - Rechenschaft schuldig ?! (CSU, München)