• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

trotz router firewall und antivirussoftware?

AUK

AUK

Enthusiast
Thread Starter
Mitglied seit
26.06.2004
Beiträge
4.427
Ort
Nbg
hi leute,
ich habe hier seit neusten einen d-link router mit wireless lan.
der hauptrechner geht über kabel und der laptop über kabel oder auch mal wireless lan.
benötigen die beiden geräte trotz des routers eine software (firewall und antivirus) oder kommt ein hacker/virus nicht durch den router?

es gibt auch eine integrierte firewall aber die ist aus, da ich nicht weiß was man da einstellen muss

thx für eure hilfe
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
kommen daten durch den router zu dir? et voila, das ist deine antwort ob ein hacker/virus da durch kommt. der einzige sichere schutz davor ist das vermeiden des internets.
zur sinnhaftigkeit von software firewalls:
http://www.nabooisland.com/publications/pffaq/
es gibt aber wichtigere sachen um sich halbwegs sicher zu fühlen:
arbeiten ohne administrationsrechte, NIEMALS ins internet mit Administrationsrechten gehen (das erschlägt ein grossteil sämtlicher viren, wenn du nicht auf c schreiben darfst dürfen sie das auch nicht)
immer alle windowsbackups (das schliesst office und ie ein, selbst wenn du den ie nicht als browser benutzt) sobald sie erscheinen einspielen
nachdenken, nicht jeden link anklicken, porn/warez seiten meiden
so, das hilft schonmal mehr als nen virenscanner und ne pf. der virenscanner ist trotzdem noch zu empfehlen.
 
Naja normalerweise dürfte ja kein "Hacker" durch den Router durchkommen wenn der SPI hat. Seine Pakete werden dann schlichtweg verworfen. Es sei denn der Benutzer hat die Session selbst eröffnet. In solchen Fällen sitzt dann das Problem dann wieder vor dem Bildschirm. Genauso wie Shihatsu das schon mit den bösen Seiten usw. angedeutet hat. Auf Seiten rumsurfen, die man kennt, und aktuelle Virendefinitionen und Sicherheitsupdates installieren. Dann dürftest du hinter deinem Router relativ sicher sein. Eine PF bringt nur etwas um Programme nicht unnötig nach Hause telefonieren zu lassen und sind gegenüber echten Firewalls eine spielerei. Aber wer kann sich schon so ne schöne Watchguard Firebox leisten... :(
 
also am hauptrechner arbeite ich zwar mit adminrechte aber ich habe auch ne notrton personal firewall und ein antivirusproramm.
will aber gemnähst formatieren und dachte, dass ich die systemresourcen sparen kann wenn der router die aufgaben übernimmt.
am laptop wird dann wohl auch noch die software installiert. das problem: meine mutter arbeitet am laptop und die kennt sich fast gar nicht aus und deswegen wollte ich ihr das leben mit soclher software nicht schwer machen

aber sicher ist sicher, deswegen software dazu
danke
 
hast du dir meinen link angeschaut? ein system mit softwarefirewall ist weniger sicher als ohne...
 
ne hab ich noch nicht. was? echt? warum? muss ich mal lesen!
 
Ja, die gängigen Argumente ... *gähn*

Also:

Eine personal (software) Desktop-Firewall ist kein Allheilmittel. Es ist auch keinesfalls der Weißheit letzter Schluß.

Es kommt (wie bei allen Dingen des Lebens) auf das Einsatzgebiet und den Nutzer an, ob es Sinn macht oder Dummfug ist.

Natürlich kann ich mit einem Mixer keinen Toast machen, aber wer will das ? Ich nicht.

Eine Desktop-Firewall ist in der Lage, vorhandene Programme zu identifizieren, die eine Verbindung zum Internet aufbauen wollen. Zusätzlich haben einige noch Webwash und Filter-Techniken eingebaut, um Werbung/Pop-Ups zu unterdrücken.

Das ein System mit Firewall unsicherer ist, als ein System ohne, ist eine eine genauso haltlose Aussage wie: "Morgens ist es kälter als draußen".

Grundsätzlich gilt: Je mehr software auf dem System läuft, desto mehr Fehler und Bugs kann ein Hacker ausnutzen. Da Software nie fehlerfrei ist/sein wird, erhöht also jedes Stück Software in gewissem Sinne das Einbruchspotential.

Beispiel: Eine Wache vor deinem Haus kann dir zusätzliche Sicherheit bieten. Wird die Wache bestochen, siehst du alt aus ;) So ähnlich ist das mit der Software.

Wenn du eine Desktop-FW allerdings nur dazu benutzt, um eine gewissen Kontrolle zu haben, welche Programme wann und wohin zugreifen wollen, dann spricht nichts dagegen. Sie kann jedoch nicht mit einer in hardware realisierten "echte" Firewall konkurrieren.

Generalisieren lässt sich dies jedoch nicht: Eine schlecht konfigurierte HW-FW ist genauso sinnfrei, wie ein Linux Prog in einer MS-Umgebung.

=> Es hängt vom Nutzer und dessen Know-How bzw. spezfischem Einsatzgebiet ab, ob die betroffene Software nützlich ist, oder eingespart werden kann.
 
was ist bitte eine hardware firewall?
eine firewall ist ein konzept, mehr nicht. ausserdem widersprichst du dir gerade selber...
 
Shihatsu schrieb:
was ist bitte eine hardware firewall?
eine firewall ist ein konzept, mehr nicht. ausserdem widersprichst du dir gerade selber...
Zum Vergrößern anklicken....

Wenn du noch nichtmal weiß, was mit Hardware-Firewall gemeint ist, dann brauchst du wohl garnicht darüber urteilen ;)
 
also manche sagen immer: wozu ne firewall wenn man am router hängt
stimmt das nun oder nicht?
kann mir jemand mal ne hardware-firewall zeigen? die sind bestimmt teuer oder? was machen die eigentlich sooo anders?
 
Morphium schrieb:
Wenn du noch nichtmal weiß, was mit Hardware-Firewall gemeint ist, dann brauchst du wohl garnicht darüber urteilen ;)
Zum Vergrößern anklicken....
ich weiß schon was damit gemeint ist: ein embedded computer system mit einem betriebssystem auf dem eine software läuft die wenigstens ports überwachen kann und im bestfall ne intrusion detection engine hat... und was ist daran nu hardware? got the point?
 
hier geht aber einiges kreuz und quer ;-)

meine bescheidene Meinung:

Ein DSL-Router fährt NAT (network adress translation), das bringt mit sich, dass Angriffe auf Deine Adresse (denial of service oä) i.d.R. nicht fruchtbar sind. der Router lässt Päckchen nur an established connections durch, also Verbindungen, die von innen heraus aufgebaut wurden. Um mal ein Beispiel zu bringen, eine Masterblasterattacke ist bei NAT schlicht nicht möglich.

Also sichert NAT dein System bereits ohne eingeschaltete Hardware-FW. Lass das aber keinen FW-Spezialisten hören denn der wird Dir mit guten Argumenten erklären, dass NAT eine FW nicht zu 100% ersetzen kann ;-)

NAT schützt Dich natürlich auch nicht vor allen Schädlingen die Du mit emails erhältst, hier muß man weiterhin sein Hirn einschalten oder nen Scanner verwenden.

Ich selbst fahre seit Jahren ausschließlich mit NAT, ohne weitere Hard- und auch Soft-FW und komme problemlos klar. Allerdings ist mir das vorhandene Restrisiko bewusst und ich lasse entsprechende Sorgfalt walten.

Auch eine FW (ob jetzt hart oder weich) ist keine 100%ige Lebensversicherung. Sicher ist sie nur wenn sie dicht ist; jeder geöffnete Dienst oder Port verringert die Sicherheit. Mit einem Emmentaler kann man keine Rohre abdichten ;-)))

just my 2 cents...
 
also das mit dem nur nach außen hin komm ich und rein nix ist mir schon aufgefallen.
ich kann z.b. bei Warcraft3 keine spiele mehr eröffnen bzw. es kann keiner rein.
d.h. ich wäre genügend geschützt wenn ich nur überm router im internet bin aber trotzdem einen virenscanner habe und natürlich auch weiterhinunbekannte emails und so zeugs ignoriere
oder fahr ich doch noch sicherer mit firewall als software+router+antivir
 
sicherer nicht - aber möglicherweise transparenter.
und was das wc3 problem angeht:
ports freigeben im router löst das problem. aber nicht vergessen: jeder offene port ist ein einfallstor für pakete...
 
genau so isses. Du öffnest eine Tür Deines Hauses; die führt zwar nur ins WC aber wer weiß, vielleicht kommt ja mal jemand, der schon froh ist da drin zu sein und einen Trick kennt das Haus vom WC aus von innen aufzurollen...

Wichtig ist, dass Dir bewusst ist dass da ein Loch ist, sei es um nur ein Auge drauf zu haben oder es zu schliessen sobald du es nicht mehr benötigst.
 
transdat schrieb:
Ich selbst fahre seit Jahren ausschließlich mit NAT, ohne weitere Hard- und auch Soft-FW und komme problemlos klar. Allerdings ist mir das vorhandene Restrisiko bewusst und ich lasse entsprechende Sorgfalt walten.
Zum Vergrößern anklicken....

volle zustimmung, mach ich genauso. ich brauch antiviren-software eigentlich nur noch für lan-parties, zuhause auf dem rechner hab ich seitdem ich hinter einem router bin keine viren mehr gesehn.
 
d.h. ich kriege selber keine trojaner viren und hacker solange ich hinterm router sitze und alle ports zu sind und die person am pc nicht ausergewöhnliche mails öffnet oder auf extra anderen interseiten surft?
 
na ein port muss ja shcon offen sein, 80, 8080, 3128, oder wie auch immer. ansonsten gilt wohl, ohne inetverbindung kann dir fast nichts passieren;)
du brauchst auf jeden fall einen virenscanner, der antivir ist sehr gut und kostenlos und deine hardwarefirewall im router bietet dir ausreichend schutz. musst nur adminpass ändern.
abgesehen davon gibst auch sites, die deine ports checken, musst mal schauen bei google. ab und an mal adaware laufen lassen schadet auch nix. dann sollte nichts mehr passieren.

grüße
 
@tux.kult imho ist es bei den gänigen routern so, dass eh immer von innen nach aussen alles darf von daher ist das irrelevant.
 
richtig, von innen nach aussen geht alles, nur wenn der Router von aussen ein Paket erhält dass von innen "nicht bestellt" wurde droppt er es.

Durchgelassen wird ein nicht bestelltes Paket nur, wenn dem Router gesagt wurde welche Pakete (Class, Port) er wohin (Adresse) zustellen soll. Eigentlich logisch, denn woher soll er wissen wem er denn ein Paket weiterreichen soll, das garnicht bestellt wurde.

Um auf AUK's Frage oben nochmals einzugehen: Unter den von Dir vorgegeben Randbedingungen (hinterm NAT-Router, Vorsicht bei Mails, die dunklen Seiten des Nets meiden, MS-Updates aktuell) kannst Du davon ausgehen, dass Du unbehelligt bleibst.
 
ok danke.
einen antivir benutze ich schon lange.
also hau ich dann nach dem formatieren keine norton pfw drauf.
portsscannen kann ich dann auch mal versuchen
 
zusatz: niemals mit adminrechten ins internet gehen erschlägt ca 95% aller bösen sachen
 
ja scho, aber ich will nicht immer extra hin und herwechseln
 
mach dir die mühe. dein rechner und millionen anderer rechner werden es dir danken. und das ist auch weniger kompliziert als man denkt. und wirklich umwechseln muss man nur bei der installation öfters, ansonsten eher selten, wer installiert schon täglich programme, und selbst wenn: dafür gibt es dann useas bzw savecred. nach den beiden befehlen und ihrer syntax einfach mal in ruhe googlen.
 
@Shiatsu: sehr guter und hilfreicher Einwand, hatte ich vergessen [Ende offizieller Teil] Um ehrlich zu sein, ich halte das nicht immer durch [Ende inoffizieller Teil].
 
nunja, wenn man ab und an mal zu faul ist ist das auch kein problem solange man das sehr kurz hält und sehr bewusst surft.
btw berichtigung: der befehl heisst natürlich runas und nicht useas
 
also ich habe mal local port scanner laufen lassen.
noch habe ich die firewall und ich sitzt hinterm router und ich habe mehr als 7 ports offen (noch nicht mal zu ende gescannt)
d.h. ich bin leichte beute oder?
wie kann ich mich nun schützen? oder die ports schließen?
 
Anmelden, um zu antworten.

Ähnliche Themen

C
OpenWRT-Router an FritzBox für VR Brille
Antworten
1
Aufrufe
453
amdfreund
A
Suppenhuhn89
  • Frage / Lösungssuche
[Ungelöst] Troubleshooting per Ausschlussverfahren; wo liegt in diesem Fall (andauernde WLAN-Verbindungsabbrüche) der Hund begraben?
Antworten
13
Aufrufe
966
Zeitmangel
Z
N
Win11 24H2 drosselt meine Netzwerkarte Realtek Gaming 2,5 Gbit auf 100 Mbit
Antworten
1
Aufrufe
671
Nightbird
N
hugoLOST
[User-Review] Cherry XTRFY M68 Pro Wireless Maus im Test
Antworten
4
Aufrufe
677
hugoLOST
hugoLOST
mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
5K
Zeitmangel
Z
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh