• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

BRacue ich ne firewall und wenn welche oder virenscanner?

burni87 schrieb:
also ist ein software firewall wie iptables doch gut (die einstellmöglichkeiten auf einem router sind meistens eh recht arm ...)
Zum Vergrößern anklicken....
du willst es einfach nicht kapieren oder? oder kannst du nur jedes dritte wort lesen?
VOR EINGEHENDEN VERKEHR IST MAN ERST SICHER WENN ER VON EINER ANDEREN KISTE GEFILTERT ODER GEBLOCKT WIRD... AUF DEM GLEICHEN SYSTEM WELCHES AUCH GESCHÜTZT WERDEN SOLL IST ES UNLOGISCH UND KONTRAPRODUKTIV EINE SW-FW ZU BETREIBEN..

wie aber NetworkerZ sagt.. falls man mal mobil im inet unterwegs ist, ist das schon "okay" bzw akzeptabel.. trotzdem ist das nicht halbes und nichts ganzes..

burni87 schrieb:
aber auch damit kannst du dich immernoch nicht sogut vor ausgehenden verkehr schützen wie zb mit der f-secure firewall, da kannst du sagen was du willst das ist so, wers nicht glaub soll ein testsystem nehmen und es darauf installiern und dann mit allen programmen arbeiten die man sonst auch hernimmt, dann werdet ihr sehen
Zum Vergrößern anklicken....

ich weiß ja nicht was du für software einsetzt aber wenn du meinst dass das software ist, die daten über DICH umher schickt.. dann versteh ich nicht wieso du diese software immernoch benutzt.. sorry da bist dann einfach selber schuld... es bringt nichts wenn du alle lücken die du einfach nicht schließen willst einfach nur hinter eine personal firewall steckst und dann denkst das alles okay ist.. die lücken sind immernoch offen.. denk mal drüber nach...

programmierer die unbedingt daten über DICH wissen wollen schaffen das so und so.. ob du deine poplige pw hast oder nicht.. da lachen die sich kaputt drüber.. wenn die so etwas tuen ist es ein leichtes deine pw zu tunneln.. weißt du ob die das tut? nein.. woher auch...
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
crank schrieb:
du willst es einfach nicht kapieren oder? oder kannst du nur jedes dritte wort lesen?
VOR EINGEHENDEN VERKEHR IST MAN ERST SICHER WENN ER VON EINER ANDEREN KISTE GEFILTERT ODER GEBLOCKT WIRD... AUF DEM GLEICHEN SYSTEM WELCHES AUCH GESCHÜTZT WERDEN SOLL IST ES UNLOGISCH UND KONTRAPRODUKTIV EINE SW-FW ZU BETREIBEN..

wie aber NetworkerZ sagt.. falls man mal mobil im inet unterwegs ist, ist das schon "okay" bzw akzeptabel.. trotzdem ist das nicht halbes und nichts ganzes..



ich weiß ja nicht was du für software einsetzt aber wenn du meinst dass das software ist, die daten über DICH umher schickt.. dann versteh ich nicht wieso du diese software immernoch benutzt.. sorry da bist dann einfach selber schuld... es bringt nichts wenn du alle lücken die du einfach nicht schließen willst einfach nur hinter eine personal firewall steckst und dann denkst das alles okay ist.. die lücken sind immernoch offen.. denk mal drüber nach...

programmierer die unbedingt daten über DICH wissen wollen schaffen das so und so.. ob du deine poplige pw hast oder nicht.. da lachen die sich kaputt drüber.. wenn die so etwas tuen ist es ein leichtes deine pw zu tunneln.. weißt du ob die das tut? nein.. woher auch...
Zum Vergrößern anklicken....

warum ist das denn wenig sinnvoll ? du musst schon argumentieren können
ich kenn zwar meine gründe genau aber deine würden mich schonmal interessieren

und nur damit du als besserwisser weist welche schreckliche software ich aufm rechner hab die sich durch meine einstellungen ins inet verbindet: das is zb Nero, VMWare, der Mediaplayer und Outlook (und zwar nicht zum emails abholen) ... aber ist klar du hast nur ein windows ohne mediaplayer drauf, oder vll sogar ein linux oder mac ???

und falls du es nicht wissen solltest wollen die die daten nicht genau von MIR sondern möglichst von VIELEN, wenn dir das egal ist dann freu dich

aber du erklärst mir bestimmt mal wie die das tunneln wollen oder ? ach halt das hast ja nur von networkerz abgeschrieben

generell kommst du mir so vor als redest du nur anderen nach dem mund, networkerz ist hier scheinbar der einzige der weis wovon er redet
 
burni87 schrieb:
du sagst "OMG" über meine aussage, was ich über das hier sagen soll weis ich allerdings nicht


@networkerZ: selbst wenn ein router den ausgehenden traffic kontrolliern kann wird er den über http nicht blockiern ;) die SW firewall erkennt welches programm eine verbindung aufbaut und blockt es gleich an der quelle

und warum sind hardwarefirewalls zwigend besser SW firewalls ? da kann man nicht so ohne weiteres zustimmen
Zum Vergrößern anklicken....

ertst mal sry für meinen Ton!

Du musst dir mal folgend überlegen.

Eine SF blockt da Programm bzw den Dienst. Jedoch was macht das für einen Sinn? Beispiel, wenn du mit IE suft dann gibst du den IE in der Firewall frei, sprich über den IE können Schadsachen (egal was) rein kommen.

Es macht doch keinen Sinn die Sachen zu blocken, weil du doch sowieso nur die Anwendungen / Dienst startest du doch auch braucht und mit denen du auch was im Internt machen willst.

Deswegen meine ich ja, sichere deinen PC richtig ab.

Du kannst dir ja mal den Vortrag vom CCC herunterladen, dann weist du was wir meinen:

https://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls
 
Zuletzt bearbeitet:
ich arbeite zb auch mit vmware will aber nicht das es nach hause telefoniert und genau das kann ein sw fw unterbinden, die hw fw nicht, wenn ich mit dem ie surfe geht der traffic so und so durch egal ob sw oder hw

das video von CCC interessiert mich nicht sonderlich, ich erinner mal daran wie einer cisco gehackt hat, das sollte wenn dann zu denken geben
 
ich möchte dir doch nur, in zusammenhang mit dem Video näher bringen, das PFW nicht das halten können, was sie versprechen. Das geht einfach nicht, weil sie sich auf dem Host (dem zu schützenden System) befinden und man sie hier umgehen bzw ausschalten kann. Dies kann man (nicht bei allen) bei deiner HF nicht machen.

Was viele mit dem nach Hause telefonieren meinen, wenn die Firewall ein Progamm meldet ist oftmals falsch.
Beispiel: Bei AVG meldet sich auch die SF, weil ja angeblich was raus geht, aber wenn man mal geschauer hinschaut handlet es sich nur um einen Dienst der nicht raus geht (127.0.0.1) ;).
 
Zuletzt bearbeitet:
Ich benutze die Sygate Personal Firewall, und zwar nicht um mich vor irgendwelchen Viren oder Trojanern zu schützen, sondern um ganz normale Programme zu blockieren deren Onlinefunktion ich nicht nutzen will. Wie z.B. Photoshop das irgendwelche unnützen Updates runterladen will, oder ein Spiel mit einem Onlinemodus den ich aber nicht benutzen will.
Das eine Softwarefirewall umgangen werden kann sollte jedem klar sein, allerdings kann sie im Alltag manchmal recht nützlich sein, weshalb es mich so langsam wirklich nervt, dass irgendwelche Leute meinen sie müssten gegen Softwarefirewalls in den Krieg ziehen.
 
so, wenn ich keine firewall ´drauf habe und nur ein antivirusprogramm, dann kan es mir ja passieren, wenn ich etwas runterlade, dass ich einen trojander runterlade, weil die firewall dann sonst alarm schlagen würde, die ich ja dann nicht dr4auf habe.


Das norton intenert security 2007 soll doch recht gut sein, besonders auch performance mäßig, oder?
 
Somic schrieb:
so, wenn ich keine firewall ´drauf habe und nur ein antivirusprogramm, dann kan es mir ja passieren, wenn ich etwas runterlade, dass ich einen trojander runterlade, weil die firewall dann sonst alarm schlagen würde, die ich ja dann nicht dr4auf habe.


Das norton intenert security 2007 soll doch recht gut sein, besonders auch performance mäßig, oder?
Zum Vergrößern anklicken....

NIS 2007 und das wort performance passen nicht zusammen ;)

Zum Thema runterladen,

da muss ich dir die Frage stellen, auf was für seltsame Setien du dann rumsurfst? Zudem schützt eine SF nicht vor Trojanern.
 
Zuletzt bearbeitet:
Lord_Bender schrieb:
ich möchte dir doch nur, in zusammenhang mit dem Video näher bringen, das PFW nicht das halten können, was sie versprechen. Das geht einfach nicht, weil sie sich auf dem Host (dem zu schützenden System) befinden und man sie hier umgehen bzw ausschalten kann. Dies kann man (nicht bei allen) bei deiner HF nicht machen.

Was viele mit dem nach Hause telefonieren meinen, wenn die Firewall ein Progamm meldet ist oftmals falsch.
Beispiel: Bei AVG meldet sich auch die SF, weil ja angeblich was raus geht, aber wenn man mal geschauer hinschaut handlet es sich nur um einen Dienst der nicht raus geht (127.0.0.1) ;).
Zum Vergrößern anklicken....

um die firewall abzuschalten muss er sie entweder durch ein sicherheitslücke abschiesen oder schon systemzugriff haben, das kann aber mit ner hw fw auch passiern

und ich schau drauf wo sich die programme hinverbinden da gerade bei meinem dad viele geschäftsanwendungen die datenbanken nutzen auch geblockt werden, die zähle ich aber nicht dazu
 
sry, ich habe echt kein bock mehr mir einen Wolf zuschreiben.

Schau dir wirklich das Video an und du wirst verstehen was wir meinen.

ps: ja durch durch eine Sicherheitslücke die SF selber und das stimt wirklich!!!
 
1. sicheres Surfen, dh nicht alles einfach annehmen
2. Anti-Virus
3. Anti-Spyware
4. wenn nötig Anti-Rootkit
 
wie läuft das dann ab? MUss ich dann im regelm äßigern abstand eine antivirusprogramm durchlaufen lassen?

Was ist ein Anti-Rootkit ?
 
hiho,

habe mir kaspersky antivirus 6.0 geholt.


habe meine windows xp firewall ebenfalls noch dazu laufen. meine frage kann man einige programme den zugriff ins internet verbìeten wie z.b. programme die heimlich kontackt zum hersteller aufnehmen oder so?

und wie geht das?
 
Lord_Bender schrieb:
sry, ich habe echt kein bock mehr mir einen Wolf zuschreiben.

Schau dir wirklich das Video an und du wirst verstehen was wir meinen.

ps: ja durch durch eine Sicherheitslücke die SF selber und das stimt wirklich!!!
Zum Vergrößern anklicken....

das brauch ich nicht anzusehn, ich weis das man sw fw innerhalb von 5 minuten knacken kann, ist aber bei den hw fw nicht großartig anders, wenn doch dann kannst du mir sicher erklären warum
 
burni87 schrieb:
das brauch ich nicht anzusehn, ich weis das man sw fw innerhalb von 5 minuten knacken kann, ist aber bei den hw fw nicht großartig anders, wenn doch dann kannst du mir sicher erklären warum
Zum Vergrößern anklicken....

Ganz einfach! Weil sich das zu knackende OS / Programm nicht in "Reichweite" befindet! Logisch, oder nicht ;) ?

Greetz

NetworkerZ
 
Somic schrieb:
hiho,

habe mir kaspersky antivirus 6.0 geholt.


habe meine windows xp firewall ebenfalls noch dazu laufen. meine frage kann man einige programme den zugriff ins internet verbìeten wie z.b. programme die heimlich kontackt zum hersteller aufnehmen oder so?

und wie geht das?
Zum Vergrößern anklicken....


ääähm....... kann mir noch einer die frage beantworten?
 
NetworkerZ schrieb:
Ganz einfach! Weil sich das zu knackende OS / Programm nicht in "Reichweite" befindet! Logisch, oder nicht ;) ?

Greetz

NetworkerZ
Zum Vergrößern anklicken....


ich weis nicht welche router ihr verwendet und was die können, aber ich gehe mal davon aus das http traffic nicht weiter untersucht sondern durchgeleitet wird, und dann ist man IE exploits auch wieder ausgesetzt

edit: @somic: hab dir in dem andern thread geantwortet ;)
 
burni87 schrieb:
ich weis nicht welche router ihr verwendet und was die können, aber ich gehe mal davon aus das http traffic nicht weiter untersucht sondern durchgeleitet wird, und dann ist man IE exploits auch wieder ausgesetzt

edit: @somic: hab dir in dem andern thread geantwortet ;)
Zum Vergrößern anklicken....

selbst schuld wenn du den Internet Explorer benutzt..
 
Zuletzt bearbeitet:
alter schwede ... nach was untersucht der denn bitte den httptraffic ???

und wer sagt das ich den IE benutze ?!? ihr seid mir echt seltsam

aber mal soviel dazu das HW FW auf routern totaler schwachsinn sind: jeder rät davon ab dns dhcp usw auf dem selben system laufen zu lassen ...

aber installiert euch mal eine VM und darauf fsecure 2007 und ihr werdet sehn was sie bringt, sie ist der hw fw nicht so unterlegen wie ihr das meint und hat dagegen noch einige große vorteile
 
lol hoch 10!

du hast selber gesagt, das du eine Linux ROuter nutz, dann das stimmt das müsstest du wissen wie man das macht!
 
ja stimmt, ich hab aber nicht gesagt das der inhalt vom httptraffic untersucht wird

edit: ode rkennst du dich damit nicht aus ? nach was sucht er denn da überhaupt ?
 
also bei mir ist das im moment so gelöst:

HTTP: HAVP, ClamAV, Privoxy
FTP: frox
EMAIL: ClamAV, SpamAssassin

Zudem wird der gesamt ausgehende Traffic geblockt und nur das durchgelassen, was eingestellt habe.
 
Zuletzt bearbeitet:
die ip kann man nicht "verstecken" (höchstens mit TOR und freenet)

software firewalls halten nicht was sie versprechen , z.B. könnte ein programm eine Systemfunktion für die Kommunikation aufrufen... was zeigt dir die softwarefirewall an ? gar nix, bzw. nicht das programm selbst.

bevor ihr weiter diskutiert solltet ihr euch überlegen auf welcher Ebene ihr Filtern wollt ... ARP Level 2 oder IP = level 3 oder ISO/OSI Level 7 ?
 
also die firewall zeigt mir die programmnamen schon an, und systemprozesse dürften bei mir auch nicht ins internet ;)

welche osi schichten die fsecure benutzt, aber da es tcp/ip erkennt denke ich mal das es mehr als schicht 7 überwacht
 
burni87 schrieb:
und das ist hardware und keine software ?
Zum Vergrößern anklicken....

lol hast echt man keine Ahnung von Sicherheit oder? Ja sicher ist das Software, selbst auf den high-tec Sachen ist Software.

Der Unterschied ist, das sich unteranderem die Software nicht auf dem Host System befinden, schon alleine das macht sehr viel aus.
 
Anmelden, um zu antworten.

Ähnliche Themen

T
  • Frage / Lösungssuche
[Ungelöst] Hilfe bei der Konfiguration von pfSense hinter einer FritzBox (NetCologne)
Antworten
5
Aufrufe
1K
Zeitmangel
Z
marques
Sicherheitslücke Drucker? Wie real ist das?
Antworten
8
Aufrufe
676
marques
marques
B
Erfahrungen mit DSL Modems inkl SIP/Telefon in Verbindung mit echtem Router/Gateway
Antworten
19
Aufrufe
757
FM4E
FM4E
Niftu Cal
Fritzbox 5590 keine Verbindung
Antworten
1
Aufrufe
177
Zyxx
Z
A
Mein unsicheres Netzwerk optimieren
Antworten
3
Aufrufe
563
p4n0
p4n0
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh