Firewall oder nicht Firewall

[Sven Lange]

Zitat:

Original geschrieben von einmot-flieger
Auch wenn manche das hier anders sehen mögen.

Jawohl. Zumindest wäre es überdenkenswert Deinerseits. Wenn Du damit glücklich bist und alles perfekt läuft, ist es ja auch ok, wenn auch technisch Unsinnig. Solang aber das eigene Sicherheitsempfinden und die eigene Philosophie befriedigt wird, ist alles in Butter.

[alfora]

Zitat:

Original geschrieben von einmot-flieger
Ich hab keinen Grund, meine Systemkonfiguration zu überdenken. Auch wenn manche das hier anders sehen mögen.

Mach einfach mal den von mir vorgeschlagenen Test mit Deinen zwei Personal Firewalls.

Wenn eine von den beiden Software-Firewalls korrekt funktioniert, dann werden erlaubte Verbindungen durchgelassen und verbotene blockiert. Damit ist die zweite Firewall unnötig geworden weil die erste ja funktioniert. Mir fällt jedenfalls dann kein Argument mehr ein, eine zweite FW zusätzlich zu verwenden.

Und ich rede hier jetzt nicht von der dritten Firewall im Router. Die ist gut und sehr sinnvoll.

In Deinem Fall würde ich daher die Windows Firewall deaktivieren und Zonealarm behalten (und natürlich den Router) weil es besser konfiguriert werden kann.

[Butterfinger]

Irgendwie erinnert mich diese Diskussion sehr an diese hier:

http://www.buxtehuder-fotofreunde.de/Kurt/kurt5.htm

Du heißt nicht doch evt. Kurt?

mfg
Sven

[einmot-flieger]

Zitat:

Original geschrieben von Butterfinger
Irgendwie erinnert mich diese Diskussion sehr an diese hier:

http://www.buxtehuder-fotofreunde.de/Kurt/kurt5.htm

Du heißt nicht doch evt. Kurt?

Meinst du mich mit Kurt? Nee, ich heisse nicht Kurt, ich heisse Thorsten, wie meiner Signatur zu entnehmen ist.

Aber mittlerweile finde ich die Diskussion über meine Firewall-Konfiguration auch reichlich überflüssig und am ursprünglichen Thema des Threads vorbei. Deshalb werd ich mich jetzt zu der Sache auch nicht mehr weiter äußern.

[Foxi]

Zitat:

Original geschrieben von Alladin
Sven, es geht bei ZL um die Ausgangskontrolle. Den Eingang hat der Router sehr gut im Griff.
Im Übrigen spare ich mir dafür eine aktive Antiviren Software. Diese benutze ich nur um per Rechtsklick eine verdächtige Datei zu checken.
Bisher hatte ich zwei Viren drauf und dies aus eigener Dummheit.

Da hast du aber Glück gehabt oder nicht besonders viel gesurft. Wenn ich überlege wieviele Trojaner sich inzwischen schon auf verschiedenen Webseiten tummeln die bereits beim Laden mit heruntergeladen werden (auch bei Firefox) dann bin ich schon ganz froh das mein Antivirenprogramm den Internetverkehr überwacht.


Foxi

[Sven Lange]

Zitat:

Original geschrieben von Foxi
(auch bei Firefox)

Na das stimmt aber so nicht. FF lädt keine Dateien & Programme wenn man es ihm nicht explizit erlaubt.

[Alladin]

Wichtiger als der Scanner, ist diese Seite: http://windowsupdate.microsoft.com/?MSCOMTB=MS_Download|Windows%20Update
Dazu habe ich ständig ein aktuelles Backup und spare mir deshalb die Leistung die der Scanner zieht.
Seit mehreren Jahren ohne Probleme.

[Foxi]

Naja, das man die Updates von MS regelmässig durchführen sollte ist ja eigentlich selbstverständlich.
Und klar, ich kann natürlich im FF auch noch JAVA abschalten, dann hab ich nur das Problem das einige Webseiten garnicht mehr gehen.


Foxi

[alfora]

Achtung! Hier werden aber jetzt sehr viele Dinge miteinander vermischt!

Regelmäßige Security-Updates sind zwar gut und absolut notwendig aber schützen NICHT ALLEINE gegen bösartige Angriffe. Stand heute gibt es laut Secunia bei Windows XP Home 24 UNGEPATCHTE Sicherheitslücken!
http://secunia.com/product/16/

Firefox hat derzeit drei offene Lücken, die aber nicht so kritisch sind weil sie "nur" Denial of Service, Session Hijacking und Spoofing betreffen und nicht das Ausführen von fremdem Code zulassen so wie bei ein paar Lücken bei Windows.
http://secunia.com/product/4227/

Der MSIE hat derzeit 21 offene Lücken, u.a. die Möglichkeit, fremden Code auszuführen.
http://secunia.com/product/11/

@Foxi: Bei Firefox hast Du wahrscheinlich JavaScript ausgeschalten und nicht Java. Das sind zwei verschiedene Dinge und haben nichts miteinander zu tun.

[fs-simul]

Zitat:

Original geschrieben von alfora
Achtung! Hier werden aber jetzt sehr viele Dinge miteinander vermischt!

Regelmäßige Security-Updates sind zwar gut und absolut notwendig aber schützen NICHT ALLEINE gegen bösartige Angriffe. Stand heute gibt es laut Secunia bei Windows XP Home 24 UNGEPATCHTE Sicherheitslücken!
http://secunia.com/product/16/

Und bei einer Vielzahl davon schuetzen Firewalls GENAUSOWENIG. Dienste die man nicht braucht schaltet man auf richtigen Betriebssysteme komplett ab. Das waere die sicherste Vorgehensweise, nur die mangelnde Fahigkeit von Windows dies zu tun erfordern Paketfilter.
Danach bleiben immer noch die Anwendungen mit den Pakete aus dem Netz empfangen werden mussen in diesem Fall DirectX (dort gab es schon einige Fehler und entsprechende sicherheitsrelevante Patches) und der FS, der als Exot bisher kaum auf Luecken untersucht wurde und genug Fehlerpotential haben duerfte wenn man ihn sich mal genauer anschauen wuerde.
Bei anderen wesentlich weiter verbreitereten Programmen (3D Shooter) wurde nach entsprechenden Untersuchungen schon viel gefunden und auch gepatcht.
Das sind die groessten Gefahren bei denen zumindest alle bisher erwaehnten Massnahmen komplett wirkungslos sind.