Welche firewall?

Zitat von Wurstwasser

Noch mal: Es gibt Gründe, Programmen den Zugang zum Netz zu verwehren.

Denke ich nicht.

Zitat

Ich will im Rahmen dieses Forums nicht näher auf diese Gründe eingehen. Hier haben diese Gründe keinen Platz!
Wenn man über den eigenen Horizont hinaus blickt, dann sollte man drauf kommen, was gemeint ist.

Nein, ich weiß nicht, was du meinst. Gute Software telefoniert nur nach Hause um z.B. Updates zu beziehen, oder wenn es prinzipbedingt nötig ist. Bei Linux ist das durch das zentrale Updatesystem besser gelöst, da muss nicht jede einzelne Anwendung für die eigenen Updates sorgen.

Zitat

Wie gesagt, jeder soll nutzen, was er will.
Ich wundere mich, dass das berühmte brain.exe hier doch recht selten erwähnt wurde und möchte nur darauf hinweisen, dass kein "Programm" so anfällig ist, wie brain.exe.

Nein. Jedes Programm ist mindestens so anfällig wie brain.exe. Aus diesem Grung bringt es überhaupt nichts, unerfahrenen Benutzern Firewalls zu empfehlen.

Zitat

Deshalb habe ich auf den Rechner, den ich grade einer Freundin eingerichtet hab, auch eine PFW installiert.
Und ich kann versichern, ihr Rechner würde ohne PFW nicht lange laufen, egal, wie sehr ich ihr einbläue, brain.exe zu verwenden.

Sorry, aber das ist Bullshit. Nach deiner Argumentation schützt eine PFW hauptsächlich vor Nachhause telefonierenden Programmen. Und wenn man keinen Router hat, sollte man bitte einfach Windows auf SP2 aktualisieren, bevor man den Rechner mit dem Internet verbindet. Ansonsten ist klar, dass der Rechner in 2 Minuten verseucht ist. Und da du sie anscheinend nichtmal dazu bringen kannst, brain.exe zu benutzen, ist sowieso sehr wahrscheinlich, dass sie sich über irgendwelche anderen Methoden Malware auf den Rechner holt.

Zitat

Das eine PFW auch zu Problemen sicherheitsrelevanter Natur führen kann, ist mir bekannt. Aber das kann auch beim verwenden von Firefox oder sonst jedem Programm der Fall sein, dass in irgendeiner Form mit dem Netz zu tun hat.

Ja. deswegen sollte man den Programmen z.B. das Internetupdate erlauben um die auf dem neuesten Stand zu halten.

Zitat

Mein PC würde dann schlichtweg nicht mehr wirklich laufen.

Hallo? Wieso sollte der PC schaden nehmen, wenn Programme "raus" wollen? Das Problem ist doch höchstens Malware, die "rein" will.

Deine Sorgen um die Privatsphäre kann ich ja noch nachvollziehen, und ich hindere nicht daran, eine PFW zu benutzen. Aber ich weiß echt nicht, was du machst, das Software, die nach Hause telefoniert, den PC zerstört.

Wurstwasser Jetzt mal ganz ehrlich glaubst du wirklich das eine Firewall einen User schützt bei dem brain.exe ständig versagt wenn überhaupt gestartet ist?

Ein PC lässt sich in letzter Instanz nur durch brain.exe schützen und durch brain.exe zerstören aber nichts schützt vor der tollen 5MB großen .exe die lustige Bilder auf den Bildschirm bringt, wenn der User es selbst startet um zu sehen was der Freund(in) einem tolles geschickt hat.

Ein PC ist nur durch ein auseinandersetzen mit der Materie und ausreichend Wissen effektiv zu schützen alles andere funktioniert nicht, den ein sollte zumindest PC machen was der User im sagt. Interessant in dem Zusammenhang ist das gerade Windows das sich an diesen Grundsatz nur bedingt hält das mit Abstand unsicherste System ist. Ob Mac oder Gnu/Linux wenn ich mir da root Rechte besorge kann ich wirklich alles machen nur in wirklich seltenen Fällen gibt es dann mal einen freundliche, eventuell lustigen Kommentar, der aber die Aktion nicht unterbricht. Ein Beispiele dafür ist z.B. das deinstallieren des Kernels ohne vorher einen anderen installiert und diesen gebootet zu haben, Apt-get kommentiert das auf recht nette Weise

Zitat von DasIch

[...] aber nichts schützt vor der tollen 5MB großen .exe die lustige Bilder auf den Bildschirm bringt, wenn der User es selbst startet um zu sehen was der Freund(in) einem tolles geschickt hat.

Oh, doch!!! Da gibt's doch diese supertolle schützende und geniale Abfrage von der alle so begeistert sind ob man die Datei auch wirklich öffnen will auf die man grade noch so selbstbewusst doppelgeklickt hat! Supersichre Sache, das.

Doch nur bei Vista die UAC? Die der Experte natürlich sofort abstellt, stört ja nur und ist sowieso überflüssig...
Zugegeben der Divx Player reagiert tatsächlich sehr empfindlich auf diese Abfrage beim verdunkeln des Hintergrundes verschwindet das Bild und man hört nur noch den Sound, nach der Abfrage ändert sich das nicht und man muss den Player neustarten.

Ich vermute, vommie meinte das ironisch. :lol:

Dagegen halte ich UAC für das so ziemlich sinnvollste an Vista. Besser wäre es natürlich immernoch gleich ohne Adminrechte zu arbeiten, aber das ist schonmal ein Schritt in die richtige Richtung.

Schon klar dass das ironisch gemeint ist. Ich wollte auch nur zum Ausdruck bringen das die UAC zwar prinzipiell nicht schlecht ist in der Umsetzung aber miserabel ist. Langfristig wird kein System um eine Rechteverwaltung wie zurzeit bei den *nixen herumkommen.

Zitat von DasIch

Doch nur bei Vista die UAC?

Runtergeladene Dateien haben auch unter XP eine Sicherheitsabfrage.

Ich find das System bescheuert. Wenn ich eine Datei runterlade oder öffne, dann weil ich sie öffnen will - da lässt sich doch niemand von einer Dialogbox umstimmen, die auch bei den fünfhunderttausend anderen Dateien zuvor einfach weggeklickt wurd. Aber das ist ja ein anderes Thema, ich wollt damit nur DasIch zustimmen dass nichts davor schützt eine .exe zu öffnen... (höchstens mit Glück ein AV-Programm, vor einer Virenmeldung hat man noch "Respekt")

Zitat von vommie

(höchstens mit Glück ein AV-Programm, vor einer Virenmeldung hat man noch "Respekt")

Ein Beispiel für die tolle Leistung sehen wir ja grad im Allgemeinen :lol:

Ich lasse es.

Wenn ihr hier so eindimensional nur an eure Bedürfnisse denkt, dann ist klar, dass ihr denkt, wie ihr denkt.

Es ist nicht Bullshit, es ist so, wie ich geschrieben hab, es gibt mehr Varianten, als diejenigen, die ihr euch wohl vorstellen könnt.

Es geht auch nicht um Schadsoftware, wie ich schon x Mal geschrieben hab, trotzdem kann ein Rechner nach 2 Minuten Internet ohne PFW nicht mehr brauchbar sein.

Wie gesagt, ich lasse nun weitere Ausführungen sein, hat ja eh keinen Sinn, wenn nur der eigene Rechner Maßstab der Überlegungen ist.

Zitat von Wurstwasser

Ich lasse es.

Wenn ihr hier so eindimensional nur an eure Bedürfnisse denkt, dann ist klar, dass ihr denkt, wie ihr denkt.

[...]

Wie gesagt, ich lasse nun weitere Ausführungen sein, hat ja eh keinen Sinn, wenn nur der eigene Rechner Maßstab der Überlegungen ist.

Was ist denn so besonders an deinem Rechner, das nur der Anfällig ist?

Nach 2min ist noch lange kein Rechner unbrauchbar, im Gegenteil. Ein PC ohne spezielle Netzwerkdienste etc. ist unangreifbar da keine eingehenden Ports geöffnet sind.

das ganze hier ist ein bissel zu lang deshalb hab ich nicht alles gelesen also entschuldigt wenn das schon jemand gesagt hat:

ich würde empfehlen einen ganz weiten bogen um alle produkte von norten zu machen!!!

-norten blockiert gerne drucker und andere geräte die über den kommunikationsport kommen!
-ob es sicher ist weis auch keiner so genau (aber was ist schon wirklich sicher)
-und nortensoftware vernichtet gerne windoof systeme weil es für windoof geschrieben wurde! lol

mfg morbilein

Zitat von Morbilein

-und nortensoftware vernichtet gerne windoof systeme weil es für windoof geschrieben wurde! lol

Ist der Satz philosophisch oder sinnlos?

Zitat von A.B.

Ist der Satz philosophisch oder sinnlos?

Naja. Auf was anderem wie einem Windowssystem läuft Norton nicht und kann demzufolge auch nicht auf anderen Systemen was kaputt machen. Ist doch total logisch und schlüssig!

Zitat von JonHa

Was ist denn so besonders an deinem Rechner, das nur der Anfällig ist?

Es ist nicht nur meiner, es könnte auch deiner sein!

Wenn ich schreibe, hier ist nicht der Ort, darauf konkreter einzugehen, wenn ihr bedenkt, was im Internet neben Sex die häufigsten Themen sind und wenn ihr überlegt, welche dieser Themen hier nicht diskutiert werden sollten, dann müsstet ihr vielleicht dann doch mal drauf kommen, was ich meine?

Ob das gemeinte dann in Ordnung ist oder nicht ist eine andere Frage.
Für das gemeinte ist eine Firewall aber zwingend erforderlich, wenn man mit seinem Rechner nicht nur *.txt Dateien erstellen möchte.

Zitat von Wurstwasser

Ähem, das ergibt keinen Sinn!

Oh doch!

Zitat von Wurstwasser

Selbst wenn der User alles erlaubt, was die Firewall meldet, woran man stark zweifeln kann, würden die dann erlaubten Programme ja auch ohne Firewall ins Netz kommen.

Ja und? Es geht doch gar nicht darum, ob installierte Programme ins Netz wollen, denn wenn man ihnen dies nicht erlauben will, dann installiert man sie konsequenterweise gar nicht erst.

Zitat von Wurstwasser

...Also ist deine Konsequenz, gar nicht erst die Möglichkeit zum blocken per Firewall zu geben. Denkst du, Programme, die durch die Firewall erlaubt werden, wollen nicht ins Netz, nur weil keine Firewall drauf ist?

Doch, aber das sagte ich ja gerade schon. Ich installiere nur Programme, denen ich vertraue, und wenn ich ihnen vertraue, dann dürfen sie auch ins Netz. Da ich es den Programmen also ohnehin erlauben würde, brauche ich keine Pseudo-Firewall, der ich das zusätzlich auch noch mal erklären muss.

Was ich meinte, war aber etwas ganz anderes, und zwar dass die Nutzer solcher Pseudo-Firewalls, nämlich damit ihre anderen Programme planmäßig funktionieren, sich früher oder später angewöhnen, so gut wie alles pauschal zu erlauben.

Damit erlauben sie aber nicht nur Zugriffe nach, sondern auch von außen. Und zwar paradoxerweise Zugriffe, die ohne solche Firewalls gar nicht möglich gewesen wären. Denn eine Personal Firewall, die ja selber auf dem zu schützenden System installiert ist, kann nur dann ein angreifendes Signal erkennen, wenn sie diesem zunächst mal eine Möglichkeit schafft, überhaupt bis zu ihr vorzudringen. Wie gesagt ... paradox!

Das Problem dabei ist dann allerdings nicht mehr nur die Gefahr, dass ein Anwender eine entsprechende Warnung in den Wind schlägt, sondern auch das Risiko, dass die Firewall einen gut gemachten Angriff gar nicht als solchen erkennt bzw. von diesem Angreifer, wenn er schnell genug ist, sogar außer Gefecht gesetzt wird, indem er ihr nämlich schlichtweg mitteilt, dass sie ihm oder sogar auch seinen noch folgenden Kollegen(!), den Zugriff erlauben soll (er hat schließlich dieselben Rechte auf dem System, wie der Anwender).

Zitat von Wurstwasser

Ich sage es noch mal, ihr würdet gar nicht glauben, was von eurem System so alles ins Netz will, weil ihr auf eine PFW verzichtet!

Ja, da wäre mancher vielleicht erstaunt ... aber mehr auch nicht.

Übrigens, ich denke, ich verstehe durchaus, was du meinst.

Es könnte ja zum Beispiel passieren, dass ein Programm mein Vertrauen gar nicht verdient hat. Aber das erkenne ich nicht daran, ob es ins Internet will!

Oder es könnte sein, dass ein Programm seine mir wichtigen Aufgaben durchaus auch ohne Internetzugriff erledigen kann. Okay, aber was spricht dagegen, ihm trotzdem den Zugang zu erlauben? Sollte es diesen missbrauchen wollen, dann würde es ja logischerweise wieder in die Kategorie der nicht vertrauenswürdigen Programme gehören. Doch dann hätte ich eh ein Problem, denn Schaden kann es auch ohne bzw. ohne direkt erkennbaren Internetzugriff anrichten. Letzteres zum Beispiel, indem es den Internet Explorer dazu benutzt, der ja in der Regel vollen Zugriff hat.

Zitat von Tarkus

Übrigens, ich denke, ich verstehe durchaus, was du meinst.

Nee, überhaupt nicht.

Zu dem speziellen, was ich nur andeute, gibt es definitiv keine Alternative.

Bei den anderen Dingen, die auf euch zutreffen, ist eine Firewall dennoch von Sinn, einfach, weil es nur eure Einstellung ist, dass Programme, denen ihr vertraut, auch ins Netz dürfen.
Diese Frage ist für mich persönlich unerheblich, weil ich auch erwiesenermaßen vertrauenswürdigen Programmen, die ich nun mal nutzen will, aus den bestimmten Gründen den Zugriff verweigern muss!
Wäre es nicht so, also wäre es wie bei euch, dann sei die Frage erlaubt, woher ihr das Vertrauen nehmt?
Kennt ihr alle Programme In- und Auswendig?
Seid ihr sicher, dass Progrämchen x, was bei euch so nebenher läuft nicht ohne Ende Daten über euer PC-Verhalten ins Netz sendet?
Wenn ja, woher nehmt ihr euch die Sicherheit?
Woher kommt dieses von euch so oft zitierte Vertrauen?

Wie gesagt, diese Vertrauensfrage ist für mich unerheblich, weil ich auch einigen 100% vertrauenswürdigen Programmen den Zugang verweigern muss.

Das ihr aber ein Problem mit einer einzelnen Software habt, dafür aber jeder anderen Software eurer Systeme vertraut klingt klingt nicht sehr überzeugend!

Edit:
Mir ist klar, dass Tarkus zu meinem zuletzt gesagten schon was geschrieben hat.
Mir ging es darum, das hier eine einzelne Software verteufelt bzw. abgelehnt, aber alle anderen genutzten Programmen vertraut wird.
Das Missverhältnis der Menge soll hier nur aufgezeigt werden.

Edit2: Wenn ich schrieb, auch für euch ergäbe eine PFW Sinn, heißt das nicht, dass ich sie für zwingend erforderlich halte. Es wäre nur nicht Unsinnig, eine zu nutzen.

Zitat von Wurstwasser

Bei den anderen Dingen, die auf euch zutreffen, ist eine Firewall dennoch von Sinn, einfach, weil es nur eure Einstellung ist, dass Programme, denen ihr vertraut, auch ins Netz dürfen.

Genau! Und deshalb sehe ich keinen Grund, ihnen das zusätzlich noch mal ausdrücklich erlauben zu müssen.

Zitat von Wurstwasser

Diese Frage ist für mich persönlich unerheblich, weil ich auch erwiesenermaßen vertrauenswürdigen Programmen, die ich nun mal nutzen will, aus den bestimmten Gründen den Zugriff verweigern muss!

Der Thread wird mir zu lang, um jeden Beitrag noch mal genau zu lesen. Wieso musst du ihnen den Zugriff noch mal verweigern?

Zitat von Wurstwasser

Das ihr aber ein Problem mit einer einzelnen Software habt, dafür aber jeder anderen Software eurer Systeme vertraut klingt klingt nicht sehr überzeugend! ... Mir ging es darum, das hier eine einzelne Software verteufelt bzw. abgelehnt, aber alle anderen genutzten Programmen vertraut wird. Das Missverhältnis der Menge soll hier nur aufgezeigt werden.

Das ist aber doch genau anders herum. Betrachtet man die gesamte verfügbare Software, dann findet man darunter nur eine relativ winzige Anzahl Programme, denen ich vertraue. Der überwiegenden Mehrheit der Programme vertraue ich eben nicht - entweder, weil ich sie bzw. den Herausgeber schlichtweg nicht kenne, oder weil ich einen guten Grund habe, ihnen oder ihrem Herausgeber nicht zu trauen. Und zu letzeren gehören eben auch Personal Firewalls.

Zitat von Wurstwasser

Wenn ich schrieb, auch für euch ergäbe eine PFW Sinn, heißt das nicht, dass ich sie für zwingend erforderlich halte. Es wäre nur nicht Unsinnig, eine zu nutzen.

Doch! Ich sehe durchaus den Nutzen echter Firewalls. Bei Personal Firewalls dagegen befinden sich Angreifer und Angegriffener (bildlich gesprochen) auf der selben Seite der Schutzmauer, wodurch diese ihren eigentlichen Zweck gar nicht erfüllen kann. Aber nicht nur das! Personal Firewalls stehen nicht nur selber auf der Seite des Angegriffenen, sondern reißen auch noch Löcher in Schutzmechanismen, die ohne sie durchaus zuverlässig arbeiten würden!