Sicherheitsprogramme Firewall unter Vista

[Sammy_the_Bull]

Als Anfänger würde ich mich nur bei Vista bezeichnen - arbeite schon seit DOS mit PC.
Habe schon unter NT Windows Netzwerke eingerichtet, und habe bei meinem Heim-PC Linux mit IP-Cop laufen.
Nur habe ich jetzt neuen Laptop mit Vista, und da brauche ich gute Software Firewall.


greetz


DJ Farwest

Hi!


Immer noch: wenn überhaupt eine Software Firewall, dann die Vistaeigene.

Und wenn Du soviel Ahnung hast, warum weißt Du dann nicht, dass man mit einem Netzwerkmonitor wie z.B. Wireshark die Programme per DNS Abfrage herausfindet, welche nach Hause telefonieren?

Im Gegensatz zu einer Software Firewall läßt sich ein Netzwerkmonitor nämlich nicht von Schadsoftware verarschen.

 

[RavingRabbid]

Die Comodo Firewall auch nicht, bei richtiger anwendung. Die hat nämlich einen Überwachungsmodus was auf deiner Festplatte alles abgeht, wenn jetzt z.B. ein Trojaner versucht ins Internet zu kommen mekrt die das und blockiert schon die ausführung des Trojaners.

 

[Sammy_the_Bull]

Moin!

Sorry, aber das ist ganz einfach falsch!

Jedes Programm welches unter den selben User-Rechten läuft hat Schreibzugriff auf die entsprechenden Registry-Schlüssel oder Files und kann diese jederzeit ohne Rückfragen ersetzen. Rückfragen lassen sich simpelst durch einen einzigen WIN-API Aufruf wegblenden (dazu muss das Programm nicht mal administrative Rechte wie die Firewall haben) ohne dass der Nutzer auch nur ein Flackern sehen würde.

Für nähere und fundierte Informationen empfehle ich diese Seite mal genau zu lesen, insbesondere auch die angegebenen Links.

 

[SevenSpirits]

@Sammy_the_Bull:

Was soll man Deiner Meinung nach denn tun?

Alles, was Software Firewalls nutzlos macht, kann das auch mit Alternativ Konzepten.

 

[dj_farwest]

Hi!


Immer noch: wenn überhaupt eine Software Firewall, dann die Vistaeigene.

Und wenn Du soviel Ahnung hast, warum weißt Du dann nicht, dass man mit einem Netzwerkmonitor wie z.B. Wireshark die Programme per DNS Abfrage herausfindet, welche nach Hause telefonieren?

Im Gegensatz zu einer Software Firewall läßt sich ein Netzwerkmonitor nämlich nicht von Schadsoftware verarschen.

OK, jetzt habe ich es auch kapiert, nachdem ich gestern 4 Stunden mit der Comodo Firewall 3 herumgeschissen hatte.

Vista Firewall und Netzwerkmonitor.

greetz

DJ Farwest

 

[Sammy_the_Bull]

@Sammy_the_Bull:

Was soll man Deiner Meinung nach denn tun?

Alles, was Software Firewalls nutzlos macht, kann das auch mit Alternativ Konzepten.

Nicht so ganz. Vor einem Netzwerkmonitor sich zu verstecken ist möglich, aber so aufwändig, dass es nicht in Schadsoftware programmiert wird.

Erstens kannst Du so Schadsoftware finden (und Maßnahmen einleiten wie das System neu aufsetzen), zweitens kannst Du dann in den einzelnen nach Hause telefonierenden Programmen die Funktionen des "telefonierens" entbinden, was sich meistens doch irgendwie konfigurieren läßt.

 

[grauerwolf]

Hallo Zusammen,

bin neu hier, möchte aber direkt mal eine Frage stellen : Ich habe gehört,
daß die Vista-eigene Firewall nur eingehend funktioniert...also nur einseitig..
Ich habe die Zonealarm-Firewall installiert..kam danach aber nicht mehr ins
Internet, obwohl ich den Explorer zugelassen habe, also hab ich Zonealarm
wieder entfernt. Habt Ihr einen Tip für mich...oder reicht das so aus ???
wenn, bitte freeware firewall.....

Danke + Gruß
grauerwolf

 

[Gast]

Hast du bei Zonealarm auch die Hostprozesse für Windows Dienste zugelassen?
Braucht die ersten 3 grüne Häkchen!

 

[Sammy_the_Bull]

Hallo Zusammen,

bin neu hier, möchte aber direkt mal eine Frage stellen : Ich habe gehört,
daß die Vista-eigene Firewall nur eingehend funktioniert...also nur einseitig..

Danke + Gruß
grauerwolf

Falsch! Funktioniert in beide Richtungen und ist die beste Software Firewall für Vista.

 

[vazquezz]

Falsch! Funktioniert in beide Richtungen und ist die beste Software Firewall für Vista.

, schließe ich mich bedenkenlos an, nachdem ich "ZoneAlarm" auch versucht habe!

 

[Jumbo]

Falsch! Funktioniert in beide Richtungen und ist die beste Software Firewall für Vista.

Servus
Wenn man weiß,wie die richtig Eingestellt wird.
Was meinen Horizont Übersteigt.
Kann das mal jemand Posten.
Gruß

 

[Gast]

Also bei mir hat die Vista-Firewall bei ausgehendem Datenverkehr noch nie auch nur einen Mucks gemacht!! Was mach ich falsch???

 

[Sammy_the_Bull]

Hi Rudolf

Wenn ich die Vista Firewall mal konfigurieren muß (zuhause habe ich schon seit Jahren keine Software Firewall mehr drauf -> Hardware Firewall), benutze ich immer diese Anleitung dafür.

Die hilft Dir sicherlich auch.

 

[Gast]

@Sammay_the_Bull
Danke dir. Werde mich damit auseinandersetzen und über einen Erfolg berichten. Zonealarm geht mir nämlich schon auf de Nerven, da es bei der kostenlosen Version bei jedem Start mir zusätzlich Programmteile aufdrängen will.

 

[prinblac]

Servus
Wenn man weiß,wie die richtig Eingestellt wird.
Was meinen Horizont Übersteigt.
Kann das mal jemand Posten.
Gruß

Auch ich danke Sammy für die Anleitung, denn mir geht es ähnlich wie Dir Jumbo...
habe mal versucht den ausgehenden Verkehr (aus meinem PC, natürlich ) zu blockieren um ihn dann in der Vista Firewll zu konfigurieren, bei Windows Updates stand ich dann schon mal an...
Eigentlich glaube ich nicht so auf den Kopf gefallen zu sein in Sachen Windows, doch die Konfiguration schlägt alles an Benutzerfreundlichkeit von Microsoft was ich bis jetzt erlebt habe. Die wollen, dass man eine zusätzliche Firewall kauft...
Gruss Lou

 

[Martin]

Wenn man die Vista-Firewall so einstellen könnte, dass sie grundsätzlich nachfragt, wenn ein Programm nach draußen will, würde sie mir auch vollkommen ausreichen.
Einzig und allein aus dem Grund nutze ich nämlich seit jeher eine Software-Firewall - damit kein Programm, von dem ich es nicht will, ungefragt eine Internetverbindung aufbauen kann.
Sowohl Router als auch Vista-Firewall lassen nämlich ungefragt alles raus.

 

[Sammy_the_Bull]

Wenn man die Vista-Firewall so einstellen könnte, dass sie grundsätzlich nachfragt, wenn ein Programm nach draußen will, würde sie mir auch vollkommen ausreichen.
Einzig und allein aus dem Grund nutze ich nämlich seit jeher eine Software-Firewall - damit kein Programm, von dem ich es nicht will, ungefragt eine Internetverbindung aufbauen kann.
Sowohl Router als auch Vista-Firewall lassen nämlich ungefragt alles raus.

Stimmt, Martin.

Doch was nützt Dir eine Nachfrage, wenn Du bei ner Software Firewall nicht sicher sein kannst, ob das Programm, was fragt auch das ist, für das es sich ausgibt.

Richtig, - nichts.

Jedes Programm, welches unter den selben Systemrechten läuft wie die Firewall hat auch Schreibrechte in z.B. der Registry. Und da bei der Erzeugung einer Schaddatei kein Programmierer sein böses Programm "The ultimate Hacker Tool" nennet, sondern unter "Company" meistens Microsoft angibt, stuft Deine Software Firewall das ganze als "Low Risk" ein und gewährt also Zutritt zum Internet. Mal abgesehen davon, das ernst zu nehmende Schadsoftware Die PopUps der Firewall einfach ausblendet oder sie gleich ganz beendet. Wobei hier das Zeichen im Systray noch erhalten bleibt, bis Du mit der Maus rüberfährst.

Außerdem könnten nur alle Internetverbindungen, welche über den normalen TCP/IP-Stack des Betriebssystems gehen, blockiert werden. Wenn ein Schadprogramm intelligent programmiert wurde und seinen eigenen Stack mitbringt (oder gar eigene Treiber) ist eine PFW nutzlos. Dann kann Schadsoftware trotz blockierter Internetverbindung nach Hause telefonieren.

 

[Martin]

Du hast natürlich mit Allem Recht, was Du schreibst. Dass das Programm jenes ist, für das ich es halte, weiß ich daher, dass ich es selber gestartet habe. Wenn eine Anfrage kommt, die ich mir auf Anhieb nicht erklären kann, lehne ich erstmal ab und warte, was passiert.
Und das ist auch der Punkt, wo ich bei allen Sicherheitsprogrammen die größte Gefahr sehe: Man darf nicht aufhören zu denken. Leider erlebt man oft, dass nach Installation von Virenscanner und Firewall mit einer Vollkasko-Mentalität losgesurft wird, und wenn man sich dann doch was einfängt, müssen die miesen Programme schuld sein.
Diese Gefahr wiegt für mich schwerer als die zweifellos vorhandenen technischen Unzulänglichkeiten.

 

[vazquezz]

Ich denke man kann sich da sehr gut die Sinatur von unserem"Don" zu Gemüte führen!

Wobei ich mich natürlich auf den 2. Punkt ("2. Regel: die größte Fehlerquelle des PC sitzt meist 30cm vor dem Bildschirm") beziehe.

Ich gebe Martin absolut Recht.

Ich habe schon allzuoft die Rechner von Leuten hier stehen gehabt, wo nur noch das komplette "plätten" des Systems mit einer anschließenden Neuinstallation was geholfen hat.

Der "Spruch" der dann meißtens zu Tage tritt, ist: " Das kann gar nicht sein ich habe doch "Norton von T-Online" und "zensiert" und auch noch"zensiert" als Firewall am laufen. "

ot:
Und zum krönenden Abschluss stellt sich dann noch heraus, das bei den "Selbstversuchen" irgendetwas was man beim googlen aufgeschnappt und nicht verstanden hat, zu reparieren, das ganze System komplett zerschossen wurde.

 

[Sammy_the_Bull]

Hi Martin!

Für diesen Beitrag muß ich doch mal dankeschön sagen!

Selten gab es so viel Wahrheit in nur einem einzigen Post zu lesen.