FunkyBeat Geschrieben 27. Mai 2002 Geschrieben 27. Mai 2002 Verwechselt bitte hier nicht Application-Level firewalls (wie Zonealarm) und reine IP-Filter (wie z.B. Checkpoint oder iptables). ZoneAlarm ist im Allgemeinen Port und Protokoll wurscht, es kontrolliert die Anwendungen, die die Netzressourcen verwenden wollen und erlaubt Zugriff oder nicht. Der filter-Firewall (der 'klassischen') ist die Anwendung egal, sie kontrolliert anhand der IP-Pakete (auf TOS,Protokoll,Inhalt, Anzahl usw.) letztere lässt sich deswegen auch auf zwischengeschalteten Geräten (router) installieren, erstere nur auf dem entsprechenden Rechner. Und beide haben sowohl Vorteile als auch Nachteile. Habe ich eine Anwendung, die Netzzugang braucht, kann ich bei Application level Firewalls zwar kontrollieren, wann die Anwendung Zugriff hat, aber nicht, was sie alles für Daten raussendet. Filternde Firewalls können die Daten u.U. begrenzen, aber nur für ein komplettes System, es kann nicht kontrollieren, welche Daten die Anwendung sendet. Ich empfehle eine Kombination aus beidem. Meines Wissens lässt beispielsweise Tiny Personal Firewall eine feinere Eingrenzung auf Applikationsbasis zu (Diese Anwendung darf nur auf Diesen Server auf jenem Port zugreifen und sonst nüscht). Allerdings können grade unter Windows Programme die Firewall umgehen/abschalten/zerstören... einen Tod muss man halt sterben...
DanielB Geschrieben 27. Mai 2002 Geschrieben 27. Mai 2002 Original geschrieben von FunkyBeat Habe ich eine Anwendung, die Netzzugang braucht, kann ich bei Application level Firewalls zwar kontrollieren, wann die Anwendung Zugriff hat, aber nicht, was sie alles für Daten raussendet. Ich empfehle eine Kombination aus beidem. Meines Wissens lässt beispielsweise Tiny Personal Firewall eine feinere Eingrenzung auf Applikationsbasis zu (Diese Anwendung darf nur auf Diesen Server auf jenem Port zugreifen und sonst nüscht). Allerdings können grade unter Windows Programme die Firewall umgehen/abschalten/zerstören... einen Tod muss man halt sterben... Grade bei Application Level Firewalls ist es möglich zu kontrollieren WAS für Daten gesendet werden, da eine Application Level Firewall Kenntnis über das verwendete Anwendungsprotokoll, z.B. HTTP oder was auch immer hat. So ist es z.B. möglich HTTP Requests auf RFC Konformität zu prüfen etc. Eine Application Level Firewall ist im Prinzip nichts anderes als ein Haufen von Proxies für diverse Anwendungen, z.B. HTTP, FTP, etc. Application Level Firewalls gelten aus o.g. Grund als 'sicherer' als Paketfilter, sind aber langsamer und brauchen mehr Systemresourcen. Eine Packetflilter Firewall lässt sich im Prinzip in 2 Gruppen unterteilen, stateless und stateful. Stateful Paketfilter haben den Vorteil, dass sie den Status einer Verbindung überwachen können. z.B. ist es mit Hilfe eines stateful paketfilters möglich, nur Pakete anzunehmen die zu einer bestehenden (z.B. von einen Rechner innerhalb des eigenen Netzwerkes aufgebauten) Verbindung gehören. Es gibt jedoch einige Hybriden, d.h. stateful filter, welche Teile des TCP Payloads untersuchen können. Anyhow... ich glaube wir reden hier über Firewall's für den Heimgebrauch und Privateanwender. Hier mit Kombination aus Application Level Firewall und Paketfilter, etc aufzutrumpfen hat meiner Ansicht nach wenig Sinn. Für kommerzielle Anwendung sollte man, wie Du schon sagtest, Paketfilter + Application Level Gateway's (oder auch Proxies) mit einen entsprechen sicher zu konfigurierenden Betriebssystem (wie z.B. OpenBSD oder Linux) kombinieren. My $.02
Sven Eichler Geschrieben 29. Mai 2002 Geschrieben 29. Mai 2002 Moin erstmal! Auch wenn es hier eigentlich um eine Personal Firewall geht, die am besten kostenlos sein soll, hier ein kleiner Erfahrungsbericht: Ich hatte das gleiche Problem wie der Threadersteller, war recht viel im Internet vertreten, hatte mir dann auch noch einen Server hochgezogen, um irgendwo bei Kumpel / Kunde Dateien ziehen zu können, und das Alles nur mit einem Virenscanner. War mir etwas zu heiss, aber was tun? Hab mich umfassend über Pros und Contras informiert, und daher jetzt folgende Lösung gewählt: Auf meinem alten Celeron433 läuft jetzt SuSE Linux 7.2, mit entsprechender Konfiguration (bei der mir zwar ein Kumpel geholfen hat, aber es gibt sooooo viele Supportseiten, dass man das garantiert auch alleine schafft!), dann kommt ein Switch, und dann die anderen Rechner. Somit kann man eine sehr hohe Sicherhiet erlangen. Und es muss nicht unbedingt ein Celeron 433 sein, da reicht grundsätzlich auch ein Pentium 75 oder so, und den bekommst Du nachgeworfen... Ausserdem lernt man so Linux ein wenig kennen, sicher auch kein Fehler.
Ranger81 Geschrieben 2. Juli 2002 Geschrieben 2. Juli 2002 Tag, ich habe die Norton Personal Firewall 2002 laufen und bin damit "eigentlich" auch zufrieden. Aber aus eigener Erfahrung kann ich berichten, dass die gegen Hacker NULL ausrichten kann. Da bei mir bereits einer bei mir in meinem T-Online-Einwahldaten drin war... und ohne dass die Firewall auch nur eine klitzekleine Meldung ausgespuckt hat, und innerhalb von 30 Min war mein T-Online Zugang zusammenhehackt...und ließ sich nicht mehr wiederherstellken. Erst nach Software-Neuinstall. ... Also halte ich nur eine Hardware-Firewall (Router, etc..) für sicher !
FunkyBeat Geschrieben 2. Juli 2002 Geschrieben 2. Juli 2002 Ich vermute eher, dass sich die T-Online Software mal wieder selbst zusammengehackt hat... das macht die gerne... klarer Fall von poor software design... oder wie hackt man sonst t-online zugangsdaten zusammen?
Ranger81 Geschrieben 2. Juli 2002 Geschrieben 2. Juli 2002 wenn ich das mal wüsste, aber es war definitiv von nem hacker ausgelöst worden, denn der hat den angriff noch angekündigt....
Ranger81 Geschrieben 2. Juli 2002 Geschrieben 2. Juli 2002 Für alle, die die ganze Geschichte des Hackerangriffs haben wollen... mein kumbl hat mir irgendwann mal so geschreiben, dass mein rechner alles durchlassen würde... daraufhin wurde ich natürlich sauer ! ich dachte mir woher er das wohl weiss (hat er mich test-gehckt ?!) also hab ich das genauer hinterfragt, bis es zum streitgespräch zwischen uns kam.. zuletzt schieb er mir über icq, ob er mir mal nen contact von nem richtigen hacker geben soll. ich sagte nein, ich will damit nix zu tun haben.... er gab mir den contact trotzdem und dem hack gab er meine icq nummer auch (was er bis heute nicht zugibt, aber woher soll der hacker sonst ausgerechnet an mich kommen ???!!!) nundenn, ich hab mich bei dem hacker natürlich nicht gemeldet (wär ja schön blöd) doch leider hat er sich mal gemeldet: (BAI****** = der Hacker) BAI******: Dein Rechner ist offen wie ein Scheunentor... RAN*****: Kenn ich dich ? BAI******: test RAN*****: ja ??? und 30 Minuten später war mein Rechner gerade am Abstützen, ich startete also neu... dann startete ich die T-Online Software um mich einzuwählen, klick also auf Einwahl, da kommt diue Meldung: "Es fehlen wichtige Zugangsdaten, bitte in den Einstellungen einstellen..." Naja, kam mir schon komisch vor, aber ok, alles hab ich eingestellt, und mach OK und wieder Einwahl.... Die selbe Meldung erschient wieder... Ich geh wieder ind die Einstellungen und TRag die Daten erneut ein klicke auf OK und gehe dann direkt wieder rein, in die Einstellungen und stellte fest, dass er die Einstellungen gar nicht mehr übrenommen und gespeichert hat... Erst anch Neuinstallation der T-Onlinesoftware war alles wieder beim alten. bis auf, dass ich die firewall zur Zeit mit allerhöchster Sicherheitsstufe laufen hab (zur zeit des Hackerangriffs auf mittel..) Seit dem frage ich mich, ob der wohl meie Zugangsdaten hat oder nur das Programm zusammengehackt hat.... ?!!:confused: :confused: 1. Entschuldige meine Rechtschreibfehler, ich schreib immre zu schnell... 2. Was denkt ihr hat er miene Daten oder nur das Pogramm zusammengeackt ? 3. Is wirklich leider so passiert...
Noah Geschrieben 2. Juli 2002 Geschrieben 2. Juli 2002 also nach deiner beschreibung war das ein trojaner, der deine zugangsdaten ausspieniert hat. allerdings würd mich interessieren, wie der trotz firewall auf deinen rechner kommt ...
Ranger81 Geschrieben 2. Juli 2002 Geschrieben 2. Juli 2002 ein richtiger hacker kommt durch JEDE software-firewall ! auch wenn sie hunderte von euro kostet ! der einzige schutz ist ein router oder sowas... mit hardware fw
hades Geschrieben 2. Juli 2002 Geschrieben 2. Juli 2002 Im Moment ist es nichts weiter als Panikmache und Wichtigtuerei. Vielleicht war Deine Firewall nicht richtig konfiguriert und Du hast die nicht benoetigten Ports einfach offen gelassen. Was Du geschildert hast, klingt sehr stark nach einem Trojaner.
Ranger81 Geschrieben 2. Juli 2002 Geschrieben 2. Juli 2002 und wie bekomm ich solche trojaner runter oder suche danach, ob ich welche habe ?
hades Geschrieben 2. Juli 2002 Geschrieben 2. Juli 2002 Mit einem Virenscanner, aber das ist ein anderes Threadthema.
TschiTschi Geschrieben 2. Juli 2002 Geschrieben 2. Juli 2002 Original geschrieben von Ranger81 ein richtiger hacker kommt durch JEDE software-firewall ! auch wenn sie hunderte von euro kostet ! Das möchte ich bezweifeln - zumindest für einen Windows Client! Wo keine Ports offen sind, kommt auch kein Hacker rein! Das einzige was er erreichen kann ist, dass er Deinen Rechner abschießt! Original geschrieben von Ranger81 und wie bekomm ich solche trojaner runter oder suche danach, ob ich welche habe ? Schau einfach 'mal hier vorbei. Allerdings bin ich mir immer noch nicht ganz sicher, ob es bei Dir nicht - wie FunkyBeat geschrieben hat - wirklich nur ein zerschossener T-Online-Zugnag war. Warum nutzt Du eigentlich die Zugangssoftware und nicht einfach nur das DFÜ Netzwerk? GG
Ranger81 Geschrieben 8. Juli 2002 Geschrieben 8. Juli 2002 mittlerweile benutz ich dfü.... danke für die tips !
Bitschubser Geschrieben 8. Juli 2002 Geschrieben 8. Juli 2002 Original geschrieben von 2-force Norton oder McAfee raten sind beide Norton hat auf einem W2KS öfters mal einen bluescreen verursacht. Das nur so nebenbei. Grüße
Ranger81 Geschrieben 8. Juli 2002 Geschrieben 8. Juli 2002 bei mir läuft norton personal fw 2002 sehr stabil (win xp prof.) mc. hab ich nicht
Kindergarten.de Geschrieben 13. Juli 2002 Geschrieben 13. Juli 2002 Hi@all! Zum Thema Firewall: a) Mc Äffchen, Norton etc. was bringt eine "Firewall", wenn ich nicht 100% sicher sein kann, daß das System darunter in der Lage ist die Applikation stabil laufen zu lassen? Aus der Praxis: Kunde ruft an: "Wir können keine Mails mehr verschicken" NT 4.0 Exchange McAfee FW Portscan: Sperrangelweit offen Ansicht am Server: "... verursachte Schutzverletzung" ... blabla McAfee und Exchange futsch, der Rechner allerdings immernoch da und zu allen Seiten für alles offen :eek: "Hardware" FW: Ist auch nichts anderes, läuft stabil (meistens): Eigenes OS + geflashte Software Wo der Fehler jetzt ist, ist doch eigendlich egal, oder??? Lücken gibt´s überall und Internetsicherheit fängt immernoch im Kopf des Admins und der Mitarbeiter an! Es gibt übrigens eine sehr interessante Umfrage: ca. 90% der Fa. bzw. der Verantwortlichen für diesen Bereich denken, daß Internetsicherheit ein Programm ist, daß man nur installieren muß In diesem Sinne ....
MrStylez Geschrieben 24. Juli 2002 Geschrieben 24. Juli 2002 ich finde die outpost pro von agnitum sehr gut! find ich echt empfehlenswert! die haben auf der homepage noch ne freeware-version zum download!
GambaJo Geschrieben 8. Mai 2003 Geschrieben 8. Mai 2003 Original geschrieben von MrStylez ich finde die outpost pro von agnitum sehr gut! find ich echt empfehlenswert! die haben auf der homepage noch ne freeware-version zum download! Verwende ich schon seid einiger Zeit, und bin zufrieden.
raiser Geschrieben 8. Mai 2003 Geschrieben 8. Mai 2003 ok...... machen wir ma ernst ich hab ne hardware un software firewall... ich gehe über dsl ins internet und hab extra die datei u druckerfreigabe offen gelassen mein ip für die nächste stunde is 195.93.73.8 ich erlaube hiermit jedem zu probieren ob er auf meinen rechner kommt.....
CyberFred Geschrieben 10. Mai 2003 Geschrieben 10. Mai 2003 Mich würde mal start interessieren, wozu man überhaupt eine Personal-Firewall braucht? Wozu müssen meine Ports auf stealth sein, wenn es auch genug Anleitungen dazu gibt, wie man sie schließt? Wenn ich keine Malware auf meinem Rechner habe, sind mir solche "Angriffe" aus dem Internet egal. Wo wir schon beim nächsten The,a wären... Ich denke NotonAntiVirus ist nur mit Vorsicht zu genießen. Die Erkennungsrate bei Trojanerin ist äußerst dürftig, Malware, die durch Crypter und Packer bearbeitet wurde wird sogut wie garnicht erkannt und von dem Hintergrundwächter, der nicht mal einen SubSeven 2.0 aufspüren kann, wollen wir erst garnicht reden. Da gibt es echt bessere Scanner als Norton. ciao
hades Geschrieben 10. Mai 2003 Geschrieben 10. Mai 2003 @CyberFred: Norton Antivirus hat nichts mit dem Thema dieses Threads zu tun.
CyberFred Geschrieben 10. Mai 2003 Geschrieben 10. Mai 2003 Das mag schon sein, aber es wurde des öfteren NortonSystemWorks emfohlen, und dass man da Firewall und AV-Programm in einem hat. ciao
nic_power Geschrieben 10. Mai 2003 Geschrieben 10. Mai 2003 Original geschrieben von CyberFred Mich würde mal start interessieren, wozu man überhaupt eine Personal-Firewall braucht? Wozu müssen meine Ports auf stealth sein, wenn es auch genug Anleitungen dazu gibt, wie man sie schließt? ciao Um zu vermeiden, dass jedes beliebige Programm ohne Dein Wissen Informationen an irgendeine Site im Internet sendet und damit personalisierte Profile erstellt. Nic
hades Geschrieben 10. Mai 2003 Geschrieben 10. Mai 2003 @CyberFred: Lt. Symantec ist in keiner der Norton SystemWorks Versionen eine Firewall enthalten. siehe: http://www.symantec.com/region/de/product/systemworks/produkt.html http://www.symantec.com/region/de/product/systemworks/pro_produkt.html Was Du meinst, ist Norton Internet Security. Da ist aber auch nichts weiter als ein Paket mehrerer einzelner Norton Produkte. U.a. sind die Norton Personal Firewall und Norton AntiVirus enthalten. siehe: http://www.symantec.com/region/de/product/nis/se_indexseite.html Aber nun zurueck zum Thema. Das Thema dieses Threads lautet nicht Virenscanner, sondern vernuenftige Firewall.
Empfohlene Beiträge