Internet-Sicherheit. Was kann man wirklich machen.....
Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Lucki49
Inventar
***

Beiträge: 16.251
Registriert seit: Mar 2009
#26
19.12.2013, 23:17

Erstmal herzlich willkommen hier Prost Und Danke für deine ausführlichen Erklärungen. Die ziehe ich mir morgen nochmal in Ruhe rein. Wink
____________________________________________________

Gruß Axel
____________________________________________________
Es gibt nichts Gutes...außer man tut es...(E. Kästner)
(Dieser Beitrag wurde zuletzt bearbeitet: 19.12.2013, 23:17 von Lucki49.)
Zitieren
Accu_Lover
pathologischer Fall
*****

Beiträge: 34.329
Registriert seit: Mar 2009
#27
20.12.2013, 01:18

Wo ist meine Antwort ? HuhHuhHuh

Ich hatte eben einen längeren Text gepostet ! AngryAngryAngryAngry
______________________________________
Volldigitales, remasterndes Ex-Mahagoni-Holz- und nunmehriges Goldohr !   [Bild: a025.gif]

Vollblut-Germane & Hobby-Brite ! Tongue
(Dieser Beitrag wurde zuletzt bearbeitet: 20.12.2013, 01:20 von Accu_Lover.)
Zitieren
Accu_Lover
pathologischer Fall
*****

Beiträge: 34.329
Registriert seit: Mar 2009
#28
20.12.2013, 01:41

Verkürzte Neuversion : Dodgy


Servus Marc

(19.12.2013, 23:09)Oldmoos schrieb: Nun hat Windows schon seit langem standardmäßig eine Firewall eingebaut und aktiv. Diese Firewall reicht für den Hausgebrauch und darüber hinaus völlig aus, mehr braucht kein Mensch.

Diese FW dient aber dazu, von außen kommende Zugriffsversuche auf's System zu verhinden. Um Zugriffe auf's INet zu verhindern ist sie nicht wirklich gemacht.
Viele Programme aber versuchen heute nach Hause zu telefonieren, sei es um Informationen an unbekannte Server zu übermitteln, sei es um unbekannte Komponenten und Updates die man oft nicht braucht, herunterzuladen.
Die Überprüfung auf Updates, die Kontrolle von Lizenzen und die Übermittelung dem User unbekannter Systemdaten usw. ist Standard bei immer mehr Programmen.
Ist daß wirklich nur zum Nutzen der User ?
Ich denke nicht ! Wink



(19.12.2013, 23:09)Oldmoos schrieb: Auf allen Routern ist auch standardmäßig eine Firewall installiert. Diese Router sind standardmäßig so programmiert, dass sie alle nicht eigens initiierten Netzanfragen aus dem Internet stillschweigend verwerfen. Das bedeutet nichts anderes, als dass diese Angriffe es nicht über den Router hinaus ins hauseigene Netz schaffen.

Nun, bei mir ist Fritz! Protect schon des öfteren abgeschmiert und, als ich meine Personal-FW nicht aktiv hatte, hatten mehrere Programme sofort Zugriff auf's INet, mit für mich negativen Konsequenzen.
Auf die Router Firewall kann ICH mich nicht verlassen, zumal verschiedene Zugriffe von meinem Rechner auch bei laufender Router-FW aus nicht blockiert wurden und ich explizit verschiedenen Prozessen den Zugriff verwehren mußte, d.h., es mußten diese Prozesse in der P-FW überhaupt erst mal eingetragen werden.



(19.12.2013, 23:09)Oldmoos schrieb: Nun leistet eine Firewall aber immer zweierlei, man kann damit den eingehenden Traffic regulieren, aber auch den ausgehenden Traffic Das ist nun das, was Axel hier macht und er fühlt sich dabei dann vermeintlich sicherer, weil er vermeintlich recht genau zu wissen meint, was sein Rechner dann mit dem Internet kommuniziert.

Nur: das ist ein Trugschluss. Er weiß es eben absolut nicht, was sein Rechner treibt, denn er kann es gar nicht wissen.

Und wieso nicht? Nun, damit das Internet funktioniert, muss eine Firewall gewisse Dienste nach außen hin standardmäßig erlauben, sonst macht es eben einfach keinen Spaß.

Typische Vertreter ist dabei beispielsweise HTTP (TCP Port 80) oder DNS-Anfragen (UDP Port 53). Jede gute Firewall lässt interne Anfragen dieser Art nach außen normalerweise ungehindert durch. Nun kann ich beispielsweise per DNS-Anfrage normale Daten transportieren oder andere Sachen treiben (https://code.google.com/p/udptunnel/).

Das ist zwar korrekt, dennoch aber informiert eine Personal-FW den User sehr wohl darüber, ob diverse Prozesse und Dienste online gehen wollen.
Dieses Wissen ist mir nicht gleichgültig.
Im Übrigen habe ich mit ZA den Zugriff fast aller installierter Programme auf das Internet bis dato erfolgreich verhindern können. Und aufgrund diverser Programme merke ich tatsächlich OB diese online waren.
Windows-FW und die Router-FW waren mir da keine große Hilfe. Sollten diese tatsächlich vollständig ausreichend sein, haben sie mir nicht gereicht.
Daß Router selbst, beispielsweise durch manipulierbare Firmware, angreifbar sind ist auch bekannt.
Selbst FALLS Windows-FW und Router-FW ausreichend sein SOLLTEN, bietet eine zusätzliche Personal-FW, so sie denn einigermassen richtig konfiguriert ist, definitiv zusätzlichen Schutz, ähnlich einer dritten Haustür, auch dann, wenn Haustür 1 & 2 vermeintlich einbruchfest sind.
Daß man mit entsprechenden Kenntnissen jede FW aushebeln und sich Systemzugang verschaffen kann stimmt natürlich, ebenso aber, daß eine Personal-FW sehr wohl erhöhten Schutz bietet, denn nicht jedes mit ihr blockbare Programm bedient sich ausgefuchsterer Methoden wie der Kommunikation über unumgehbare Ports oder essentieller Prozesse wie Windows host process (Rundll32).
Absoluten Schutz gibt es niemals und jeder muß für sich entscheiden, welche Komforteinschränkungen er für zusätzlichen Schutz, wie ER ihn benötigt, bereit ist, zu akzeptieren.
Ich habe über die Jahre hinweg erfolgreich die Phone-Home-Funktion diverser Programme verhindert, was den Nutzen einer P-FW für MICH absolut bestätigt !

Geht man aber davon aus, daß ...
a.) bereits installierte Programme grundsätzlich die Erlaubnis haben nach hause zu telefonieren
oder
b.) diese sowieso nicht daran gehindert werden können dies zu tun, da sie stets nur die ausgefuchsteste Art wählen, Sicherungsmechanismen zu penetrieren

... dann braucht man in der Tat keine P-FW mehr.

Meine Erfahrung aber sagt mir, daß beides eher selten der Fall ist.



Beste Grüße Prost
______________________________________
Volldigitales, remasterndes Ex-Mahagoni-Holz- und nunmehriges Goldohr !   [Bild: a025.gif]

Vollblut-Germane & Hobby-Brite ! Tongue
(Dieser Beitrag wurde zuletzt bearbeitet: 20.12.2013, 01:55 von Accu_Lover.)
Zitieren
Accu_Lover
pathologischer Fall
*****

Beiträge: 34.329
Registriert seit: Mar 2009
#29
20.12.2013, 02:23

(20.12.2013, 02:15)Löwe von Juda schrieb: Legt dich doch bitte ein mal wirklich fest, und sage mir/uns was "Sache" ist.

Welche "Sache" meinst du ?
______________________________________
Volldigitales, remasterndes Ex-Mahagoni-Holz- und nunmehriges Goldohr !   [Bild: a025.gif]

Vollblut-Germane & Hobby-Brite ! Tongue
Zitieren
Löwe von Juda
Unregistered

 
#30
20.12.2013, 02:26

Dumm das ich gerade den letzten Beitrag gelöscht habe.Sorry!Confused
Ich bemühe mich das wieder rückgängig zu machen um auf deine Frage adäquat zu antworten.............................
Zitieren
Löwe von Juda
Unregistered

 
#31
20.12.2013, 02:47

Wieder kann ich nur sagen, dass es dumm gelaufen ist.

In meinem gelöschten Beitrag ging es grundsätzlich darum, das "vermeintliche Experten" eine schlußendliche Antwort schuldig bleiben und sich erfolgreich hinter der Erklärung verstecken, die wenn auch detailreich mit Daten gespickt sind ( Nebelkerzen, die m.E. verschleiern sollen, dass man nichts letzendlich erhellendes sagen kann), dass wie z.B. hier das System komplex ist und nichts weiter ausser, m.E. "Phrasen" folgen.

Bei allem nötigen Respekt vor deinem Wissen und auch Reputation in viellerlei Bereichen der Naturwissenschaften, ist mir in deine Antworten die du auch auf die Beiträge von "Oldmoos" gegeben hast, mit zuviel Wenn und Aber................................................. behaftet.

Wobei ich auch zugebe von der Thematik als Soches,keine wirklich Ahnung zu haben.

Mich beschleicht nur so ein Gefühl...........................

Und da nehme ich mir die Freiheit, dieses Gefühl auch mit einem kritischen Beitrag öffentlcih zu machen.








Nichts für ungut.Prost
Zitieren
Accu_Lover
pathologischer Fall
*****

Beiträge: 34.329
Registriert seit: Mar 2009
#32
20.12.2013, 03:05

Mir ist nicht recht klar, welches Wenn ... & Aber ... gemeint ist.Confused

Mir hat die P-FW geholfen, wo es die Windows-FW und Fritz! Protect NICHT haben.
Damit ist für mich die Frage, bzw. Antwort eindeutig !

Daß auch ich weiß, daß man P-WFs umgehen kann und diese daher keinen absoluten Schutz bieten, habe ich klar zum Ausdruck gebracht.
______________________________________
Volldigitales, remasterndes Ex-Mahagoni-Holz- und nunmehriges Goldohr !   [Bild: a025.gif]

Vollblut-Germane & Hobby-Brite ! Tongue
Zitieren
Oldmoos
Ist häufiger hier
**

Beiträge: 35
Registriert seit: Dec 2013
#33
20.12.2013, 10:41

Guten Morgen, also mal der Reihe nach.

(20.12.2013, 01:41)Accu_Lover schrieb:
(19.12.2013, 23:09)Oldmoos schrieb: Nun hat Windows schon seit langem standardmäßig eine Firewall eingebaut und aktiv. Diese Firewall reicht für den Hausgebrauch und darüber hinaus völlig aus, mehr braucht kein Mensch.

Diese FW dient aber dazu, von außen kommende Zugriffsversuche auf's System zu verhinden. Um Zugriffe auf's INet zu verhindern ist sie nicht wirklich gemacht.

Definitiv falsch unter Windows 7 und damit auch Windows 8. Schau dir dazu mal bitte diesen Screenshot der Windows Firewall unter Win 7 an, den ich gerade im erweiterten Modus gemacht habe:

[Bild: win7firewallgtcz2.jpg]

Man kann unter Windows 7 in der bordeigenen Firewall mühelos, so man es denn will, ausgehenden Traffic kontrollieren und blockieren. Sie beherrscht ebenso Stateful Packet Inspection.

Zitat:Viele Programme aber versuchen heute nach Hause zu telefonieren, sei es um Informationen an unbekannte Server zu übermitteln, sei es um unbekannte Komponenten und Updates die man oft nicht braucht, herunterzuladen.
Die Überprüfung auf Updates, die Kontrolle von Lizenzen und die Übermittelung dem User unbekannter Systemdaten usw. ist Standard bei immer mehr Programmen.
Ist daß wirklich nur zum Nutzen der User ?
Ich denke nicht ! Wink

Das ist richtig. Ob das einem gefällt oder nicht, muss natürlich jeder mit sich selber ausmachen. Der Punkt aber dabei ist dieser: natürlich kann man solche Anrufe nach Hause bis zu einem gewissen Grad mit einer Firewall auszuhebeln versuchen.

Dazu braucht man dann schon recht gute Kenntnisse in Sachen TCP/IP-Netzwerken sowie am Besten einen Packetsniffer wie Wireshark (ein Programm, das allen Netzwerkverkehr mit schneidet und einem später im Klartext darstellt), um entscheiden zu können, was legitimer Traffic ist und was nicht.

Nur wenn ein Programm wirklich unbedingt nach Hause telefonieren will, dann gibt es genügend Mittel und Wege diesen Vorgang effektiv zu verschleiern, so dass es schon schwer wird ihn zu entdecken und noch schwerer - wenn denn überhaupt möglich - mit einer einfachen Firewall zu unterbinden.

Kurz und gut, das Einstellen des eigenen Rechners unter dem Aspekt ist eine Sache, die ein Kampf gegen Windmühlen ist. Man versucht es, alles wird man niemals dicht bekommen und damit letzten Endes vergeblich.

Zitat:Nun, bei mir ist Fritz! Protect schon des öfteren abgeschmiert und, als ich meine Personal-FW nicht aktiv hatte, hatten mehrere Programme sofort Zugriff auf's INet, mit für mich negativen Konsequenzen.

Ich habe kurz recherchiert: Fritz! Protect ist eine Softwarefirewall, die auf dem jeweiligen Rechner läuft, ebenso wie Zone Alarm.

Das ist also nichts, was auf dem Router läuft.

Zitat:Auf die Router Firewall kann ICH mich nicht verlassen, zumal verschiedene Zugriffe von meinem Rechner auch bei laufender Router-FW aus nicht blockiert wurden und ich explizit verschiedenen Prozessen den Zugriff verwehren mußte, d.h., es mußten diese Prozesse in der P-FW überhaupt erst mal eingetragen werden.

Solche Prozesse, die eine Router-FW passieren können werden es, wenn sie es wirklich schaffen wollen, auch an jeder Personal Firewall vorbei schaffen. Oder sie beauftagen einfach einen unverdächtigen Windowsdienst mit ihrer Kommunikation, der in den meisten Firewalls sowieso freigeschaltet ist.

Zitat:Das ist zwar korrekt, dennoch aber informiert eine Personal-FW den User sehr wohl darüber, ob diverse Prozesse und Dienste online gehen wollen.
Dieses Wissen ist mir nicht gleichgültig.

Es ist dir nicht gleichgültig, ja. Aber du willst die absolute Kontrolle über deinen Rechner haben und hast dazu ZA zum Mittel deiner Wahl auserkoren. Gut.

Nur ist das eine Sache, die in dieser Tiefe die meisten Benutzer nicht wirklich interessiert noch etwas, was sie leisten könnten. Und die größte Fehlerquelle in Sachen Internet sitzt dann noch immer letzten Endes vor dem Rechner.

Zitat:Im Übrigen habe ich mit ZA den Zugriff fast aller installierter Programme auf das Internet bis dato erfolgreich verhindern können.

Wenn ein Programm wirklich mit allen Mitteln eine Verbindung ins Internet aufbauen will, dann wird es das auch schaffen, ZA hin oder her - und ZA bekommt das nicht mit.

Zitat:Selbst FALLS Windows-FW und Router-FW ausreichend sein SOLLTEN, bietet eine zusätzliche Personal-FW, so sie denn einigermassen richtig konfiguriert ist, definitiv zusätzlichen Schutz, ähnlich einer dritten Haustür, auch dann, wenn Haustür 1 & 2 vermeintlich einbruchfest sind.

Bitte benenne das genau: von welchem Schutz redest du?

Vorweg: ich bin da anderer Meinung, ich sehe da keinen zusätzlichen Schutz, denn wenn es jemand schaffen sollte, die Windows-FW und Router-FW auszuhebeln, dann schafft er es mit einer Personal-FW erst recht.

Unter Firewall verstehe ich dabei einzig und alleine das Zulassen oder Verhindern von Netzwerktraffic, nicht noch andere Sachen wie Virenscanner, Malwarescanner u.ä.

Wenn man wirklich für den Hausgebrauch eine Firewall haben will, die einigermaßen sicher ist und sich auf Routerfirewalls nicht verlassen mag, dann sollte man sich ein Raspberry Pi zulegen, darauf zu dem Zweck ein Linux seiner Wahl installieren wie OpenWRT und fertig. Der Spaß kostet dabei weniger als 40 Euro, das Ding verbraucht konstant 4 Watt und ist sehr leistungsfähig.

Zitat:Daß man mit entsprechenden Kenntnissen jede FW aushebeln und sich Systemzugang verschaffen kann stimmt natürlich, ebenso aber, daß eine Personal-FW sehr wohl erhöhten Schutz bietet, denn nicht jedes mit ihr blockbare Programm bedient sich ausgefuchsterer Methoden wie der Kommunikation über unumgehbare Ports oder essentieller Prozesse wie Windows host process (Rundll32).

Die Windows-Firewall kann im Grunde alles, was Zone Alarm auch kann.

Zitat:Absoluten Schutz gibt es niemals und jeder muß für sich entscheiden, welche Komforteinschränkungen er für zusätzlichen Schutz, wie ER ihn benötigt, bereit ist, zu akzeptieren.
Ich habe über die Jahre hinweg erfolgreich die Phone-Home-Funktion diverser Programme verhindert, was den Nutzen einer P-FW für MICH absolut bestätigt !

Wie kannst du dir da so sicher sein? Du sagst selber, hundertprozentigen Schutz gibt es nicht. Solange du nicht ständig einen Netzwerksniffer mit laufen lässt, weißt du es gar nicht, was möglicherweise an deiner Firewall alles vorbei läuft. Und das kann schon recht viel sein.

Und solange du keine solche von deiner Firewall unabhängige Überwachung ständig laufen lässt und dazu regelmäßig bist ins kleinste Detail auswertest, ist das nur eine Vermutung.

Zitat:Geht man aber davon aus, daß ...
a.) bereits installierte Programme grundsätzlich die Erlaubnis haben nach hause zu telefonieren
oder
b.) diese sowieso nicht daran gehindert werden können dies zu tun, da sie stets nur die ausgefuchsteste Art wählen, Sicherungsmechanismen zu penetrieren

... dann braucht man in der Tat keine P-FW mehr.

Das ist wie gesagt eine persönliche Entscheidung, ob man versuchen will, seinen Rechner so frei zu bekommen, dass er kein Phone Home mehr macht. Ein bißchen mag man Erfolg haben,

Meine Erfahrung aber sagt mir, daß beides eher selten der Fall ist und wenn ein Programm wirklich nach außen hin telefonieren will, dann wird es das auch erfolgreich erledigen können. Firewall hin oder her.

Der Aufwand, den du treibst, ist für dich in Ordnung, weil du dich dafür entschieden hast und es so haben willst. Es ist aber keine Sache, die der normale Benutzer braucht.

Und kein normaler Benutzer braucht unter Windows 7 neben der bordeigenen Firewall noch zusätzlich eine persönliche Firewall. Sie bringt ihm weder ein Mehr an Schutz noch sonst etwas, im Gegenteil.

Viele Grüße Prost
(Dieser Beitrag wurde zuletzt bearbeitet: 20.12.2013, 11:44 von Oldmoos.)
Zitieren
HarryPolter
Unregistered

 
#34
20.12.2013, 10:45

Ich hab ja schon oft angemerkt das man nie richtige Sicherheit haben kann.
Für mich ist vieles auch nur "blinke blinke" damit sich käuflich erwerbbare Sicherheitstools weiter verkaufen lassen.

Ich bin kein Profi, mir ist es jedoch noch nie passiert das ich übel aus dem Netz angegriffen wurde, das liegt daran weil ich einfach drauf achte wo ich mich aufhalte, das ich Mails von Absendern die ich net kenne gleich lösche usw...

Die grösste Gefahr die der Sicherheit am Rechner gefährlich werden kann sitzt vor dem Bildschirm Big Grin
Zitieren
Oldmoos
Ist häufiger hier
**

Beiträge: 35
Registriert seit: Dec 2013
#35
20.12.2013, 10:53

Sicherheit ist nichts, was man sich eben so einfach mal kaufen kann noch ein Produkt, sondern ein ständiger Prozess.
Zitieren
Löwe von Juda
Unregistered

 
#36
20.12.2013, 10:55

Herzlich willkommen Oldmoos.WinkProst
Zitieren
Peter Wind
ModAdmin
******

Beiträge: 30.246
Registriert seit: Mar 2009
#37
20.12.2013, 11:35

Ich denke, eine 99 %tige Sicherheit hat man, wenn dem Router nicht traut, man geht ins Netz z.B. über einen Raspberry Pi evtl. Daten werden auf eine HD bei ihm speichert.
Bevor man Windows hochfährt, zieht man den Ethernetstecker und trennt den Router vom PC.
Viele Grüße
Peter

------------------------------------------------------------------------------
Als User poste ich in  SCHWARZ; als Mod in BLAU.
Kölsch ist die einzige Sprache, die man trinken kann und
Angeln die einzige Philosophie, von der man satt wird.
Zitieren
Oldmoos
Ist häufiger hier
**

Beiträge: 35
Registriert seit: Dec 2013
#38
20.12.2013, 11:48

Also um es noch einmal für mich abzuschließen: was benötigt der PC-Anwender in Sachen Firewall?

Wenn man mit einem Notebook an öffentlichen Punkten unterwegs ist oder aber der Rechner zuhause direkt am DSL-Modem hängt, dann sollte die bordeigene Firewall von Windows unbedingt aktiv sein. Das ist unter Windows 7 aus gutem Grund der Standard, dass sie ständig läuft, man muss sie explizit per Hand abschalten.

Hängt der Rechner zuhause an einem DSL-Router, dann reicht dessen Funktionalität bereits aus und es sind keine weiteren Schritte notwendig.

Das reicht aus, mehr braucht es nicht.

Und wer noch mehr Argumente gegen Personal Firewalls haben will, der wird hier fündig: http://hechtmediaarts.com/personal-firewalls-versagen/ .

Neben einer Firewall darf natürlich ein gescheiter Virenscanner unter Windows nicht fehlen.
(Dieser Beitrag wurde zuletzt bearbeitet: 20.12.2013, 12:10 von Oldmoos.)
Zitieren
stony
retiered
*

Beiträge: 1.667
Registriert seit: Feb 2010
#39
20.12.2013, 14:20

Erstmal ein "welcome"!

(20.12.2013, 10:41)Oldmoos schrieb: [...]Schau dir dazu mal bitte diesen Screenshot der Windows Firewall unter Win 7 an, den ich gerade im erweiterten Modus gemacht habe:

Man kann unter Windows 7 in der bordeigenen Firewall mühelos, so man es denn will, ausgehenden Traffic kontrollieren und blockieren. Sie beherrscht ebenso Stateful Packet Inspection.

hmmm,
ich arbeite noch immer mit XP
WIN7 wird erst mit einem neuen PC kommen... 2014?

Ansonsten habe ich (außer auf einem PC) keine PF mehr in Betrieb.
An dem einen PC läuft die (leider eingestellte) Tiny-PF - der Lernprozeß betrug damals sicher 4 Monate Smile
Am LinuX-Rechner hatte ich früher fli4l (Testweise auch mal den coyote) in Verwendung - auch hier war zeitaufwendiges Einlesen/Ausprobieren/im UseNet Nachfragen notwendig.

Zitat:
Nur wenn ein Programm wirklich unbedingt nach Hause telefonieren will, dann gibt es genügend Mittel und Wege diesen Vorgang effektiv zu verschleiern, so dass es schon schwer wird ihn zu entdecken und noch schwerer - wenn denn überhaupt möglich - mit einer einfachen Firewall zu unterbinden.

Meist werden diese Daten während eines Updates (oder "ich gucke mal nach einer neuen Version") durchgeführt, da kann man leider nix blocken, außer man führt diese Updates nicht durch (was bei Virenscannern ja nicht sehr schlau ist).
Wireshark ist ein sehr guter Sniffer, aber eine Eingewöhnungszeit ist auf jedenfall notwendig, das Prg kann schon einiges...

Zitat:Wenn ein Programm wirklich mit allen Mitteln eine Verbindung ins Internet aufbauen will, dann wird es das auch schaffen

yep, das finde ich auch

Zitat:Wenn man wirklich für den Hausgebrauch eine Firewall haben will, die einigermaßen sicher ist und sich auf Routerfirewalls nicht verlassen mag, dann sollte man sich ein Raspberry Pi zulegen, darauf zu dem Zweck ein Linux seiner Wahl installieren wie OpenWRT und fertig. Der Spaß kostet dabei weniger als 40 Euro, das Ding verbraucht konstant 4 Watt und ist sehr leistungsfähig.

Ha,
ich fürchte, da hast du mir eine neue Spielwiese aufgetan Smile

Ich hatte zu meiner emule-zeit (ähemm) viel via DMZ am Router gearbeitet (ein eigener WIN2k Rechner, nur das notwendigste installiert), damals sah man schon, WAS sich da so alles abspielt Sad

Heutzutage bekommt man ja leider immer öfters nur install-Fragmente angeboten, und nicht mehr Komplettpackages...

Zitat:Die Windows-Firewall kann im Grunde alles, was Zone Alarm auch kann.

auch unter Win-XP?

Zitat:Solange du nicht ständig einen Netzwerksniffer mit laufen lässt, weißt du es gar nicht, was möglicherweise an deiner Firewall alles vorbei läuft. Und das kann schon recht viel sein.

Das Mitlaufen ginge ja noch, aber nach 1 Woche Mitlesen/Auswertung wirft man das Handtuch Tongue

z.Zt lebe ich ohne PF sehr gut, allerdings halten sich die Seiten, die ich besuche, sehr in Grenzen Wink

Ups,
ist etwas länger geworden, es sollten aber nur meine 2 Cents sein...Blush
lG Walter-II

Suche:
Kofferradio LOEWE Opta LORD 92 368 und 92 369 (Vorgänger vom T70)
(Dieser Beitrag wurde zuletzt bearbeitet: 20.12.2013, 14:22 von stony.)
Zitieren
Oldmoos
Ist häufiger hier
**

Beiträge: 35
Registriert seit: Dec 2013
#40
20.12.2013, 17:54

Hallo Stony,

zu deinen Fragen: Windows XP hat ab Service Pack 2 eine integrierte Firewall mit dabei.

Diese ist von den Eigenschaften im Vergleich zu der in Windows 7 kleiner, kann beispielsweise keinen ausgehenden Traffic filtern.

Ist das für den Normalbenutzer aber schlimm? Nein. Wichtig ist, dass sie allen eingehenden Traffic entsprechend filtert, ausgehenden Traffic filtern (bis auf irgendwelche Paranoia) ist unnötig und hindert Programme sowieso an nichts.

Also diese Firewall in Windows XP reicht allemal aus, sie kann zwar nicht alles, was ZA kann, aber was sie kann ist unter XP bereits genug.

Problematischer ist da schon das zugrundeliegende Betriebssystem, eben XP. Keine Firewall kann sicherer sein als das System, auf dem sie läuft, und XP erschien 2001 und ist inzwischen sehr löchrig und unsicher.

In der Zwischenzeit gab es eine Vielzahl an neuen Angriffen als auch Sicherheitstechniken, die in XP allesamt nicht eingebaut sind, aber beispielsweise in Windows 7 ihren Einzug fanden. XP ist als System für sich betrachtet um Längen unsicherer als Windows 7. Windows 7 hat einfach eine Vielzahl an Mitigationsschichten, das sind Routinen, die im Falle eines "Hacks" den Schaden minimieren, eingebaut, die Windows XP nicht hat.

Noch ist der Betrieb von Windows XP einigermaßen sicher, weil Microsoft es nach wie vor noch mit Sicherheitsupdates gegen neue Lücken versorgt. Aber ab April 2014 wird damit Schluss sein.

Und dann wird der Betrieb von XP immer unsicherer werden, weil Microsoft es nach 13 Jahren verdientermaßen in Rente schickt und neue nicht mehr gestopft werden.

Also wenn du Zeit haben solltest wäre daher bereits jetzt ein guter Zeitpunkt für den Umstieg auf Windows 7, oder wenn du das neue Vista vorziehst, auf Windows 8.
Zitieren
Accu_Lover
pathologischer Fall
*****

Beiträge: 34.329
Registriert seit: Mar 2009
#41
20.12.2013, 18:49

Ich fasse noch mal zusammen :

1. Kein Normaluser benötigt eine P-FW [womit das Problem für euch alle dann ja eigentlich schon gelöst ist Wink]

2. Absolut dicht ist nichts.

3. Eine FW alleine ist kein ausreichender Schutz.

4. Gezielten Angriffen kann man nur mit erhöhtem (Hardware-Schutz z.B. mit vorgeschaltetem Rechner als Gateway) Schutz trotzen.

2. - 4. Sind weitgehend common sense, und somit auch mir bekannt. Ich habe auch nie etwas anderes behauptet.

Die Relevanz von Punkt 1. ergibt sich aus der individuellen Nutzung des Rechners.
Paranoide Elemente wie ich, werden weiter eine P-FW verwenden, da für ihre Zwecke selbige durchaus einen relevanten Mehrwert darstellt.
... auch wenn sich dies dem Leser aufgrund seiner Nutzung nicht erschließen mag.

Daß man der Windows-FW nicht trauen kann, ergibt sich übrigens aus ihrer Herkunft ! Wink
______________________________________
Volldigitales, remasterndes Ex-Mahagoni-Holz- und nunmehriges Goldohr !   [Bild: a025.gif]

Vollblut-Germane & Hobby-Brite ! Tongue
(Dieser Beitrag wurde zuletzt bearbeitet: 20.12.2013, 18:52 von Accu_Lover.)
Zitieren
Lucki49
Inventar
***

Beiträge: 16.251
Registriert seit: Mar 2009
#42
20.12.2013, 19:48

Als Stink-Normalo-Surver mit einigermaßen guten PC-Kenntnissen brauche ich für den Schutz meiner Daten und Hardware ein Programm, dass folgendes kann:

- besten Schutz vor dem ganzen Getier (Trojaner, Würmer, Malware usw.)
- sicherer Passwort-Manager
- Virtuelle Tastatur, die nicht von außen gelesen werden kann
- absolut sicheres Online-Banking
- Sicherer Schutz bei Online-Einkäufen

Das habe ich, glaube ich, mit Kaspersky Pure gefunden. Die 60 € für 3 PC jährlich sind es mir wert.

Alle Programme, die nach Hause telefonieren und die Einstellung es zulassen, fragen nach, ob sie dürfen. Automatische Updates habe ich alle ausgeschlossen. Außerdem gibt es Software, die gefährliche Nach-Hause-Telefonierer meldet und mit einem Klick entfernt.

Das ist glaube ich das, was man als Normalo so machen kann.

Prost
____________________________________________________

Gruß Axel
____________________________________________________
Es gibt nichts Gutes...außer man tut es...(E. Kästner)
(Dieser Beitrag wurde zuletzt bearbeitet: 20.12.2013, 19:49 von Lucki49.)
Zitieren
Accu_Lover
pathologischer Fall
*****

Beiträge: 34.329
Registriert seit: Mar 2009
#43
20.12.2013, 19:54

Richtig ! Prost
______________________________________
Volldigitales, remasterndes Ex-Mahagoni-Holz- und nunmehriges Goldohr !   [Bild: a025.gif]

Vollblut-Germane & Hobby-Brite ! Tongue
Zitieren
Lucki49
Inventar
***

Beiträge: 16.251
Registriert seit: Mar 2009
#44
20.12.2013, 19:55

(20.12.2013, 19:54)Accu_Lover schrieb: Richtig ! Prost

Danke Wink Prost
____________________________________________________

Gruß Axel
____________________________________________________
Es gibt nichts Gutes...außer man tut es...(E. Kästner)
Zitieren
Oldmoos
Ist häufiger hier
**

Beiträge: 35
Registriert seit: Dec 2013
#45
20.12.2013, 21:12

(20.12.2013, 18:49)Accu_Lover schrieb: Ich fasse noch mal zusammen :

1. Kein Normaluser benötigt eine P-FW [womit das Problem für euch alle dann ja eigentlich schon gelöst ist Wink]

Korrekt. Die Standardfirewall von Windows ist allemal ausreichend, alternativ tut es auch ein extra vorgeschalteter Router. Mehr braucht kein Normalbenutzer.

Zitat:2. Absolut dicht ist nichts.

Es ist nun einmal so, wenn etwas nach außen kommunizieren will, dann wird es einen Weg finden. Und selbst wenn man den Netzwerkstecker zieht, dann könnte es die Ausführung für einen Zeitpunkt vormerken, wenn Netz wieder zur Verfügung steht.

Wenn man wirklich bei einem Rechner Bauchschmerzen bekommt, was er alles nach außen hin telefonieren könnte und zwar zu große, dann hilft im Grunde heutzutage nur noch eines, ihn nämlich dauerhaft ohne Internetanschluß betreiben. Sonst - nichts.

Zitat:3. Eine FW alleine ist kein ausreichender Schutz.

So ist es, sie ist wenn immer Teil eine Schutzkonzeptes, aber längst nicht der alleinige Teil.

Zitat:4. Gezielten Angriffen kann man nur mit erhöhtem (Hardware-Schutz z.B. mit vorgeschaltetem Rechner als Gateway) Schutz trotzen.

Es kommt auf die Art des Angriffs an.

Zitat:Die Relevanz von Punkt 1. ergibt sich aus der individuellen Nutzung des Rechners.
Paranoide Elemente wie ich, werden weiter eine P-FW verwenden, da für ihre Zwecke selbige durchaus einen relevanten Mehrwert darstellt.
... auch wenn sich dies dem Leser aufgrund seiner Nutzung nicht erschließen mag.

Das ist natürlich jedem selbst überlassen, aber nur weil man es selber benötigt, heißt es eben noch lange nicht, dass es der Rest auch braucht.

Ein aktueller Windows-Rechner funktioniert ohne Personal Firewall mindestens genau so gut und sicher, wenn nicht sogar besser.

Zitat:Daß man der Windows-FW nicht trauen kann, ergibt sich übrigens aus ihrer Herkunft ! Wink

Ein bedeutungsloser Allgemeinplatz. Ja, und Zone Alarm wird hergestellt von der Firma Check Point in den USA mit Niederlassung in Israel.

Wer garantiert dir, dass diese Software keine Hintertüren hat? Wer garantiert dir, dass die NSA sie nicht benutzt, dich abzuhören? Wieso hast du in das Produkt der US-Firma Zone Alarm ein Vertrauen, das du ins Produkt der US-Firma Microsoft nicht hast?

Auch wenn Microsoft früher mal den Ruch hatte, in Sachen Sicherheit unfähig zu sein, so haben sie schon vor Jahren sehr fähige Security-Teams eingestellt, die wissen, was sie tun. Die Analyse des Einfalltores von Stuxnet dauerte nur zwei Tage bei denen. Was seine Betriebssysteme und deren Sicherheit anbelangt, da ist Microsoft inzwischen richtig gut geworden. Ich persönlich mache mir da beim Einsatz von Windows inzwischen weniger einen Kopf als beim Einsatz eines Macintoshs mit OS X, das bedeutend unsicherer ist.

Wenn du wirklich sicher sein willst und einer Firewall vertrauen willst, dass sie nur das tut, was sie tun soll, dann wird dir nichts übrig bleiben und die Windowsschiene zu verlassen, um auf Opensource-Produkte umzusteigen, die einem unabhängigem Peerreview standhalten.

Weder Windows noch Zone Alarm tun das, damit sind beide gleich vertrauensunwürdig. Woher du bei dieser Tatsache dein Vertrauen in Zone Alarm hernimmst und worin du es begründet siehst kann ich nicht mal erahnen.

Relativ sichere und vertrauenswürdige Betriebssysteme in der Hinsicht sind solche, die offen sind und jedem zugänglich, als da wären:

- Linux (http://www.linux.org),
- FreeBSD (http://www.freebsd.org) und
- OpenBSD (http://www.openbsd.org).

(20.12.2013, 19:48)Lucki49 schrieb: Als Stink-Normalo-Surver mit einigermaßen guten PC-Kenntnissen brauche ich für den Schutz meiner Daten und Hardware ein Programm, dass folgendes kann:

- besten Schutz vor dem ganzen Getier (Trojaner, Würmer, Malware usw.)

Der beste Schutz vor solchen Sachen ist noch immer beim Benutzen des Computers Hirn einschalten und nicht auf Seiten gehen, wo man sich so etwas einfangen könnte. Nichts, aber auch wirklich gar nichts schlägt eine intelligente Benutzung des Computers.

Das prinzipbedingte Problem der Virenscanner ist, dass sie nur erkennen können, was sie bereits kennen. Es gibt zwar einige, die mit Hilfe von Heuristika versuchen neue Bedrohungen zu erkennen, aber wenn man sich unabhängige Tests anschaut dann sind diese Bemühungen allesamt nicht wirklich der Renner.

Nichts schlägt eine Virensignatur. Nichts schlägt eine intelligente Benutzung eines Rechners.

Zitat:- sicherer Passwort-Manager

Der hilft nichts gegen einen installierten Keylogger. Wenn man seine Passwörter wirklich sicher in einem Passwortmanager speichern will, dann gehören diese auf einem anderen Gerät gesichert.

Zitat:- Virtuelle Tastatur, die nicht von außen gelesen werden kann

Wer diese Daten auslesen will, der wird auch das schaffen. Virtuelle Tastaturen erschweren es höchstens ein wenig, aber bieten auch kein deutliches Mehr an Sicherheit.

Zitat:- absolut sicheres Online-Banking

Das gibt es, es nennt sich HBCI und am Besten mit einem externen Kartenleser. Es ist nur eine Sache, die nicht wirklich weit verbreitet ist und die meisten Banken nur auf Nachfrage anbieten.

Wer wirklich sicheres Online-Banking haben will, der sollte sich genau das zulegen. Es ist ein arger Schreibkrampf, viel Spaß dabei.

Zitat:- Sicherer Schutz bei Online-Einkäufen

Das ist eine Sache, die keine Software der Welt leisten können wird.

Zitat:Das habe ich, glaube ich, mit Kaspersky Pure gefunden. Die 60 € für 3 PC jährlich sind es mir wert.

Kaspersky ist ein guter Virenscanner, dieses Softwareprodukt ist aber hoffnungslos überfrachtet und macht den Rechner unnötig langsam.

Es gibt für solche Produkte in der IT-Branche einen Begriff: Snake Oil.

Darunter versteht man ein Produkt, das wenig oder keine echten Funktionen hat, aber als Wundermittel zur Lösung verdammt vieler Probleme vermarktet wird.

Zitat:
Alle Programme, die nach Hause telefonieren und die Einstellung es zulassen, fragen nach, ob sie dürfen. Automatische Updates habe ich alle ausgeschlossen. Außerdem gibt es Software, die gefährliche Nach-Hause-Telefonierer meldet und mit einem Klick entfernt.

Ja, und Software macht Fehler, weil die Menschen, die sie programmieren nicht fehlerlos sind, sie ist daher niemals fehlerfrei und kann nur das finden, was sie kennt.

Und wenn ein Programm an Kaspersky wirklich vorbei nach Hause telefonieren will, dann wird es das auch unbeeindruckt tun.

Für den sicheren Betrieb eines Rechners reicht ein normaler Virenscanner wie Antivir Free oder Avast Free Antivirus aus. Mehr braucht es da nicht.
(Dieser Beitrag wurde zuletzt bearbeitet: 20.12.2013, 21:21 von Oldmoos.)
Zitieren
Accu_Lover
pathologischer Fall
*****

Beiträge: 34.329
Registriert seit: Mar 2009
#46
20.12.2013, 21:42

Daß man der Windows-FW nicht trauen kann, ergibt sich übrigens aus ihrer Herkunft ! Wink


(20.12.2013, 21:12)Oldmoos schrieb: Ein bedeutungsloser Allgemeinplatz. Ja, und Zone Alarm wird hergestellt von der Firma Check Point in den USA mit Niederlassung in Israel.

Wer garantiert dir, dass diese Software keine Hintertüren hat? Wer garantiert dir, dass die NSA sie nicht benutzt, dich abzuhören? Wieso hast du in das Produkt der US-Firma Zone Alarm ein Vertrauen, das du ins Produkt der US-Firma Microsoft nicht hast?

Ich habe zu keiner Firma volles Vertrauen, zu M$ aber besonders wenig. Wink

Daß auch die Sicherheitssoftware-Anbieter entweder bezahlt oder ausgeforscht werden, dahingehend, daß Backdoors eingebaut werden können ist mir klar.
Letzteres geht aktuell beispielsweise aus dem "4-Jahresplan" der NSA hervor !
... und ist jedem bekannt, der sich mit der Vorgehensweise von Nachrichtendiensten und der geostrategischen Positionierung der USA, speziell auch bezüglich der IT-Infrastruktur, etwas beschäftigt.

Meine Präferenz für ZA geht daraus hervor, daß seit Jahren bestimmte Programme bei mir offenbar erfolgreich am Nachhausetelefonieren gehindert werden.
Wäre dem nämlich nicht so, hätte ich es gemerkt !
Näher kann ich dies öffentlich nicht ausführen ... Wink

Daß ZA meine Rechnerkonfiguration wohl längst an Server in den USA gemeldet hat ist für mich eigentlich schon klar.
Letztendlich aber steht in Anbetracht aktueller IT-Entwicklungen die Frage im Raum, ob nicht inzwischen alle Anbieter von Sicherheitssoftware Hintertürchen enthalten !

Die zukünftig mögliche Hardwareimplementation von Backdoors in CPU und GPU, ebenso wie in Chipsets, läßt geradezu Horrorvorstellungen aufkommen.
Und bis dato ist die Welt abhängig von US-Technologie.
Etwas was auch dir als Profi eigentlich arge Kopfschmerzen bereiten sollte.



Grüße
______________________________________
Volldigitales, remasterndes Ex-Mahagoni-Holz- und nunmehriges Goldohr !   [Bild: a025.gif]

Vollblut-Germane & Hobby-Brite ! Tongue
(Dieser Beitrag wurde zuletzt bearbeitet: 20.12.2013, 21:47 von Accu_Lover.)
Zitieren
Oldmoos
Ist häufiger hier
**

Beiträge: 35
Registriert seit: Dec 2013
#47
20.12.2013, 22:05

(20.12.2013, 21:42)Accu_Lover schrieb: Ich habe zu keiner Firma volles Vertrauen, zu M$ aber besonders wenig. Wink

Du vertraust aber den Aussagen der Firewallsoftware Zonealarm dahingehend, dass sie genau das leistet, was du von ihr verlangst und nichts anderes machst oder dich belügt.

Es ist eben Vertrauen - dir 100% sicher sein kannst du dir bei Zonealarm auch nicht wirklich sein.

Zitat:Die zukünftig mögliche Hardwareimplementation von Backdoors in CPU und GPU, ebenso wie in Chipsets, läßt geradezu Horrorvorstellungen aufkommen.
Und bis dato ist die Welt abhängig von US-Technologie.
Etwas was auch dir als Profi eigentlich arge Kopfschmerzen bereiten sollte.

Ja, mag sein, aber das ist hier absolut nicht das Thema und daher werde ich hier darauf nicht weiter eingehen.
(Dieser Beitrag wurde zuletzt bearbeitet: 20.12.2013, 22:08 von Oldmoos.)
Zitieren
Accu_Lover
pathologischer Fall
*****

Beiträge: 34.329
Registriert seit: Mar 2009
#48
20.12.2013, 22:10

(20.12.2013, 22:05)Oldmoos schrieb: Du vertraust aber den Aussagen der Firewallsoftware Zonealarm dahingehend, dass sie genau das leistet, was du von ihr verlangst und nichts anderes machst oder dich belügt.

Es ist eben Vertrauen - dir 100% sicher sein kannst du dir bei Zonealarm auch nicht wirklich sein.

Dem widerspreche ich auch gar nicht.
Bei mir aber hat sich ZA definitiv ausgezahlt ! Wink

Bei allen anderen Firmen ist man sich letztendlich ebenso unsicher.
______________________________________
Volldigitales, remasterndes Ex-Mahagoni-Holz- und nunmehriges Goldohr !   [Bild: a025.gif]

Vollblut-Germane & Hobby-Brite ! Tongue
Zitieren
Oldmoos
Ist häufiger hier
**

Beiträge: 35
Registriert seit: Dec 2013
#49
20.12.2013, 22:15

(20.12.2013, 22:10)Accu_Lover schrieb: Dem widerspreche ich auch gar nicht.
Bei mir aber hat sich ZA definitiv ausgezahlt ! Wink

Bei allen anderen Firmen ist man sich letztendlich ebenso unsicher.

Das mag sein, aber ein Restrisiko wird auch da immer bleiben. Manchmal wiegt man sich in falscher Sicherheit durch solche Systeme. Man weiß es nicht.
Zitieren
Accu_Lover
pathologischer Fall
*****

Beiträge: 34.329
Registriert seit: Mar 2009
#50
20.12.2013, 22:17

Das ist klar.

Paranoid bin ich nicht umsonst. Wink

Die ganze IT-Sicherheit ist ein einziger Kompromiß, so wie das Leben auch ! Big GrinProst
______________________________________
Volldigitales, remasterndes Ex-Mahagoni-Holz- und nunmehriges Goldohr !   [Bild: a025.gif]

Vollblut-Germane & Hobby-Brite ! Tongue
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste