Firewall oft nutzlos

Benutzer peter schrieb:

einerseits sind die guten für den Privatgebrauch kostenfrei - es besteht aber trotzdem die Möglichkeit kostenpflichtige zu jutzen, andererseits schützen sicherheitsupdates ja nicht vor Viren/Würmern. Aber zuugegeben: ein Virenschutz bereits vor dem Nachrichteneingang (meine Empfehlung hier ist expurgate) bei mail schützt mindestens genausogut (und ist immer aktuell).
Bei Dateien im download muss man allerdings trotzdem selbst kontrollieren, oder das nötige Vertrauen in die Quelle haben.

Firewall (als Software) ist eher zur Beruhigung. sinnvoll sind da nur solche die auf einem separaten Rechner laufen.

und genau hier liegt der Trugschluss:

Viren und Trojaner, die offene Türen in Windows über unsichere Netzwerkfunktionen nutzen, kommen weder per Mail noch per Download auf den Rechner. Sie spielen die Datei einfach während der offenen Internetverbindung auf den eigenen Rechner, starten sie und deaktivieren schlimmstenfalls noch den Virenscanner!

Wenn man diese Sicherheitslücken nicht zuerst schließt, braucht man auch keinen Virenscanner.

Benutzer peter schrieb:

das meinte ich damit - somit ist die Kombination aus Virenscanner und Firewall durchaus ein lohnender Schritt.

Du sprichst wie ein Verkäufer - genau dieser "Weisheit" wollte ich hier mal entgegenwirken:

Mache ZUERST Dein Windows sicher. Danach kannst Du über einen Virenscanner nachdenken. Jede andere Reihenfolge bekämpft Symptome, nicht die Ursachen.

Ich kenne genügend Leute mit folgendem Problem:
Virus auf dem Rechner, Aussage "Aber der Rechner war doch ganz neu und den Virenscanner hab ich auch immer aktualisiert"

Und genau das hilft eben NIX!

Benutzer peter schrieb:

oh, dann hjabe ich dich falsch verstanden - und möchte gleichzeitig auch deiner aussage widersprechen.

falsch herum.

wenn deine Rechneranlage für eingehende Verbindungen geschützt ist (Softwarefirewall ist hierbei zwar eine einfache aber nicht unbedingt beste Möglichkeit) und zusätzlich eine aktueller Virenscanner auf jedem entsprechenden Rechner aktiv ist sind die verbreiteten Sicherheitslücken kein Problem.
(das bestätige ich auch aus eigenener Erfahrung)
wenn du dich auf die alleinige Sicherheit des Betriebssystemes verlassen möchtest hast du leider das Problem selbst betroffen zu werden.

eben - Virenscanner ist toll für eingehende Dateien (sei es per mail oder download) - externe firewall (wegen mir auch interne Software) ist toll gegen die sontigen eingehenden Verbindungsversuche.

ein aktuelles Betriebssystem schützt dich in keiner Weise gegen Viren.

udn genau diese aussage ist konkret falsch.

Ich habe nicht gesagt, dass man keinen Virenschutz braucht.

1. Eine "externe" Firewall auf einem separaten Rechner hat wohl der Durchschnittsuser (und genau der ist in der breiten Masse betroffen) wohl kaum

2. Hilft ein gepatchtes Betriebssystem sehr wohl vor vielen bekannten Viren, weil bestimmte Türen einfach schon zu sind (auch ohne Firewall).

Auch wenn Du andere Erfahrungen hast.
Der "Otto-Normal-Nutzer" muss lernen, dass die Verkaufsversprechen von Firewall-/Virenschutzprogrammen wertlos sind, wenn man einige Basics missachtet.

Und das bedeutet für den Durchschnittsuser (der keinen 2. PC oder DSL-Router etc. für eine Firewall zur Verfügung hat) er MUSS ZUERST DAS BETRIEBSSYSTEM PATCHEN. Alles andere hilft nix.

Und mein Nachdruck liegt hier auf dem ZUERST. (Der 2. Schritt ist auf jeden Fall ein Virenscanner, da stimme ich Dir zu).
Sicher kann ein PC-Profi sein System auch abriegeln, indem er wie Du vorgeht, aber dem Durchschnittsuser nützen Deine Vorschläge nichts, im Gegenteil: es ist äußerst gefährlich Usern zu raten auf Sicherheitspatches zu verzichten. Das kann nur jemand tun, der an virenverseuchten PCs verdient oder Firewallsysteme verkaufen will.

Benutzer peter schrieb:

das Problem ist: windows ist nicht sicher (wahrscheinlich wird es das niemals sein) - demnach wäre also dein vorschlag wohl weg damit?

selbst eine softwearefirewall ist besser als nur ein aktuelles windows
es schadet ja nicht auch das betriebssystem zu aktualisieren, nur ist es bis diese offiziellen updates angeboten werden ja bereits zu spät.
die leider etwas kritischen anwendungen internetexplorer und outlook werden ja inzwischen nicht mehr so häufig verwendet (was jetzt nicht heissen soll, dass firefox und pegasus 100% sicher seien im vergleich)


die dinger werden nicht verkauft, sondern verschenkt - will heissen: das zeugs ist für den privatanwender sowieso kostenlos.

Benutzer spunk_ schrieb:

Irrtum.

Eine Firewall bietet, nüchtern betrachtet, GAR KEINEN Schutz.

Ein System, egal welches, wird mit folgenden Schritten sicher (so sicher, wie es halt geht):

1. Nicht benötigte Dienste abschalten, denn wo keine Tür/Dienst ist, kann auch nichts auf Angriffe reagieren.

2. System und Software aktualisieren, um die verbleibenden Dienste von bekannten Sicherheitslücken freizuhalten.

2a. Die verbleibenden Sicherheitslücken sind system-immanent und unvermeidbar, sie würden auch mit Firewall weiter bestehen, denn die Ports für benötigte Dienste werden ja darin eh freigegeben.

3. Gehirn nicht auf Flatline betreiben. Nicht überall OK und Ausführen klicken.

4. Aktuellen Virenscanner (On-Access-Scanner) benutzen, für den Fall, daß trotz 3. mal was durchflutscht.

MfG

SpaceRat

Danke :-) so sehe ich das auch

Benutzer peter schrieb:
das war ja nicht das problem - aber obwohl du gegen virenscanner und firewall zu sein scheinst (obwohl die ja kostenfrei sind) empfehle ich das weiterhin jedem der mich danach fragt.

Benutzer spunk_ schrieb:
Meiner Erinnerung nach war mein Vorredner ebenfalls nicht gegen Virenscanner, genausowenig wie ich.
Es kann ja immer mal passieren, daß eine vertrauenswürdige Person, mit der ich Sachen austausche, mal von einem Virus erwischt wird, da greift reine Aufmerksamkeit nicht mehr.

Was ist das denn für ein Argument?
SpyWare ist ja auch kostenfrei...

Nuja, muß jeder selber wissen, wen er fragt.
Ich erachte Personal Firewalls und nicht regelmäßig aktualisierte Virenscanner als die größten Sicherheitsprobleme, die es gibt.
Da Personal Firewalls nicht den geringsten Nutzen bringen, aber ungemein zur Beruhigung des Anfängers beitragen, schaden sie mehr als sie nutzen.

Personal Firewalls erhöhen die Unsicherheit wie folgt:
- Wozu das System absichern? Ich habe doch eine Firewall!
- Ach, probieren wir diesen Killefitt doch mal aus, ich habe ja eine Firewall, kann ja nix passieren.

BTW: Die Installer meiner Software aktivieren die von ihr benötigten Ports bei allen mir bekannten Software Firewalls vollautomatisch und ohne daß Du es merkst. Diverse andere Programme machen das auch und das sogar zur Laufzeit. Und wenn Programm a (nützlich) das kann, dann kann Programm b (Trojaner) das auch.

Aber Du hast Recht, es ist schon toll, ein blinkendes Icon mehr im Tray zu haben, das gelegentlich was von abgewehrten Angriffen faselt...

MfG

SpaceRat

Benutzer SpaceRat schrieb:

das iat auch ein punkt, stimmt.

war ja nicht meine argumentation: es ging dabei um die werbung dafür und um das verkaufen.

wie war das mit den verschwörungstheorien, dass die antiviren-tool hersteller selbst die viren verbreiten um mehr absatzz zu haben? <hehe>



um diese art firewall gehts ja nicht, sonderen um solche die nicht auf dem entsprechenden rechner laufen.

Benutzer spunk_ schrieb:


Nuja, die bekannteste Personal Firewall ist halt Norton Internet Security und die wird auch gekauft... Wobei Symantec auch kein Problem damit hätte "Norton format.exe" an den Mann zu bringen... und dann wäre da noch so eine gehypte Software-Firewall, komme jetzt nicht auf den Namen...

Selbst dann ist es im Privatbereich (Wo ich alle PCs selber konfiguriere und die 99% der Fehler die vor dem Bildschirm sitzen allein auf mich entfallen) meist Blödsinn.

Aber: Eine Hardware-Firewall macht Sinn und zwar dann, wenn hinter der Firewall-Maschine mehrere Rechner hängen, die ich nicht permanent kontrollieren kann oder will (Der Rechner vom allesklickenden kleinen Bruder, etc. pp.)

Aber von diesem Szenario war eigentlich nicht wirklich die Rede.

MfG

SpaceRat

Benutzer SpaceRat schrieb:

die verschwörungstheorien mit "die hersteller erzeugen die viren selber" sind trotzdem irgendwie eher im bereich comedy anzuseideln.

und auch damit die arbeitnehmer in der firma ihre arbeitszeit sinnvoll verbringen und nicht unbedingt ihren krempel bei ebay vertickern.

Benutzer spunk_ schrieb:


Och, Arbeitnehmer in D nutzen 68% ihrer Zeit sinnvoll. Der Rest wird vom unfähigen Management verbraten. Mein ehemaliger Arbeitgeber strebt grad die Sprenung der 50% Grenze an, indem das Management ganze Abteilungen auf einmal personell austauscht, auf das ja keiner mehr da ist, der weiß, was er tut.
Der Besuch auf ebay.de hingegen erfolgte in den Pausen und wirkt eher steigernd auf die Motivation.
Nur schade, daß die Erkenntnisse der VWL und BWL nicht genügen, daß sich das Management selber wegen Unfähigkeit feuert...

Aber das ist ein anderes Thema.

MfG

SpaceRat

Benutzer SpaceRat schrieb:

und der restder arbeitszeit muss von dem kollegen erbracht werden. das schafft sozialen unfrieden in jeder abteilung.

es gibt nichts schlimmeres wie einzelne die unter "artenschutz" stehen und sich alles erlauben dürfen.

management ist eigentlich überflüssig - sofern alles läuft ist es eigentlich nicht notwendig, sofern es eine krise gibt hätte es eben diese krise verhindern sollen und ist sozusagen unfähig für diese arbeit.

eigentlich bin ich froh in eine zwar grossen, aber dennoch familienbetrieb zu werkeln - da steckt beim chef auch das eigene interesse dahinter.

ist inzwischen vollkommen abgeschafft - ebay ist unter den gesperrten adressen (find ich sogar sinnvoll)

Benutzer SpaceRat schrieb:

eben - niemals auf sinnvolle sicherungen verzichten.

aber eine firewall auf einem externen gerät (sei es ein simpler router oder ein weiterer rechner im netz) ist durchaus in der lage eingehende verbindungsversuche auch auf unsichere betriebssystem wirkungsvoll zu verhindern.

erlebnis meinerseits: neuinstallation von win-xp (mit allen lücken die standard sind) direkt am dsl-modem: 1 minute und die virusfalle hat zugeschlagen:

dasselbe hinter einem simplen router und es passiert diesbezüglich nichts.

aber stimmt - in der tat ist das verhalten des anwenders die wirkungsvollste und einfachtse sicherheitslösung.

Benutzer spunk_ schrieb:

Nicht "auch", sondern "ausschließlich" :-)
Dafür braucht es aber keine Firewall, NAT ohne UPnP tut es auch.

Soso.
Grimm's Märchen von Schneebitchen und den Sieben Zwergtrojanern...

Jor.

MfG

SpaceRat

Benutzer SpaceRat schrieb:

ich schaue in dem fall unter dem stichwort blaster in google.de

Benutzer spunk_ schrieb:


Ich schaue in dem Fall unter Slipstreaming Windows XP SP2 in google.de :->

Und wenn nicht: Irgendeine Computer-Blöd o.ä. mit SP2 auf CD

Und wenn auch das nicht: Die Wahrscheinlichkeit, daß Dich jemand ausgerechnet zwischen Beenden von
- Nachrichtendienst
- Dienst zur Zeitsynchr.
- UPnP Host
- SSDP Suchdienst
- WebClient
- konfigurationslose Drahtlosverbindung
- Designs
- ...
und der Fertigstellung des SP2 Downloads auf diese Lücke abscannt ist ähnlich der eines Millionengewinns im Lotto.

MfG

SpaceRat