deftenski
mit barockfelgen
|
genau, und auf dem router blockst du dann outgoing http und https und gut is ..
|
Obermotz
Fünfzylindernazi
|
Wenn ich auf Websingles geh, dann kommt genau kein Popup. Ihr Problem ist vermutlich, dass sie sich irgendwas eingefangen hat. Lass mal Ad-Aware oder Spybot drüberlaufen und ich bin mir sicher, das Problem ist gelöst. Anschließend erklär ihr, wie man richtig im Internet surft bzw. auf welche Seiten man geht, auf welche nicht, was man downlädt und was nicht und wo man das Hackerl bei Setups nicht setzt //add: Ich kan mich noch erinnern, dass meine Tante mal gekommen ist und gemeint hat ihr PC geht nicht mehr. Na klar. Mal drüberschauen. Ein Blick in die Prozessliste ließ schon übles ahnen. Hat die doch wirklich auf irgendein Popup geklickt, das ich weißmachen wollte, ihr Rechner sei infiziert. Schnell den rettenden Antivirus von der angezeigten Seite geladen und alles wieder Paletti. Das Ding hat sich echt überall eingenistet wos möglich war. Bin nicht drum herumgekommen, das Windows neu aufzusetzen und dieses Mal die Benutzerkontensteuerung eingeschaltet zu lassen.. /add2: Ich hab wohl überlesen dass du Spybot eh drüberlaufen hast lassen.
Bearbeitet von Obermotz am 21.10.2009, 11:51
|
Chlif
Little Overclocker
|
Dass er schneller läuft ist klar Sorry aber mir erscheint die Sache äußerst unlogisch mit dem neuen Router, was hat der mit Spam oder Malware zu tun? Hau dir Freeware Avira drauf, zieh das neueste Update und lass mal scannen, als Firewall kann ich dir empfehlen mal ein bisschen Geld zu investieren und eine Hardwarefirewall dazwischen zu klemmen da meiner Erfahrung nach die Softwarefirewall nur sehr wenig bringt. Lass Spybot auch updaten und drüberlaufen. Die Jobs würde ich ein bis zwei mal die Woche machen und thats it, popupblocker...lad dir IE8 runter, hatte mit dem noch kein problem.
|
COLOSSUS
AdministratorGNUltra
|
Eine Firewall ist ein Konzept, keinesfalls nur Hardware oder Software. Was du meinst heiszt Paketfilter - und, ausgehend von der Annahme, dass dieser einwandfrei arbeitet und nicht selbst irgendwie angreifbar ist, ist es voellig egal, ob du ein embedded-Geraet vor dem Host oder eine auf dem Host laufende Softwareloesung hast, die eingehende Pakete fallen laesst.
|
daisho
SHODAN
|
Was bringt eine Firewall-Kiste (aka "Hardware"firewall) überhaupt für Vorteile für einen Einzeluser? Mit einer frei konfigurierbaren Software kann man doch viel mehr machen ... (aber da sind halt meist nur die "Enterprise" Firewalls zu gebrauchen, die Personal arbeiten da (für mich) viel zu sehr mit "Vorschlägen" und Lernregeln) Rechenleistung brauch eine (Software)Firewall eigentlich auch nicht, zumindest nicht das man es merken würde
|
Neo-=IuE=-
Here to stay
|
hardware firewall hat für einen einzeluser (außer der meist sehr geringen cpu-/mem-last) keinen merklichen vorteil
wenn du mehrere user in deinem lan hast, hast du noch den vorteil die firewall für alle zentral verwalten zu können
aber eine firewall-kiste (vor allem im homebereich) ist ja auch nix anderes als ein betriebssystem (teilweise eh ein angepasstes unix-derivat) mit einer firewall software darauf....
|
Chrissicom
Rise of the Ryzen
|
Bei einer Windows XP Standardinstallation sind eine ganze Menge Ports offen. Ist kein Router im Weg, sind diese Ports direkt aus dem Internet erreichbar. Egal ob man nun eine statische oder dynamische IP hat, ein Bot entdeckt die offenen Ports früher oder später. Hänge mal ein Windows XP ohne Service Pack und Updates 30 Minuten ins Netz (ohne Router) und geh inzwischen Kaffe trinken... du wirst staunen was da nachher so drauf ist. Mit den neuesten Sicherheitsupdates und Service Pack 3 ist die Wahrscheinlichkeit, dass das passiert schon deutlich geringer, immer ist es aber noch gefährlich (gerade wenn man keine Ahnung hat wie man mit dem Internet umgeht) einen XP Rechner direkt ins Internet zu hängen. Ein Router mit SPI Firewall ist deutlich effizienter im erstmal nichts reinlassen, als die XP Firewall (sofern man "das" überhaupt als Firewall bezeichnen kann).
Worauf ich hinaus will, Malware und Spyware wird nicht nur durch User-Interaktionen installiert, daher ist eine Firewall durchaus eine nützliche Ergänzung zum Gesamtpaket.
P.S. Ich red auch nicht von einer dedizierten Hardware-Firewall, sondern von einem Router. Jeder moderne Router hat eine SPI Firewall eingebaut, die für den Homebereich ausreichend ist.
|
Chlif
Little Overclocker
|
Stimmt eine Hardwarefirewall ist für den Normalverbraucher evtl. übertrieben, hab ich nicht bedacht. Nur die Erfahrungen die ich mit den Softwarefirewalls gemacht habe, waren keine guten. Die SPI Firewalls sind im Routerbereich sicher für den Privatbenutzer...ausreichend. Es bietet zwar einen mit der zeit immer geringeren Schutz gegen div. Würmer, Viren, Exploits etc. aber die Updateregelmäßigkeit lässt da schwer zu wünschen übrig, was ich aber bei meinem linksys nicht habe, weil der zieht im durchschnitt 2 Updates pro Tag, bei dem Teil kann ich wirklich viel machen und ich hatte noch keine probleme mit div. malware. Dass man mit einer softwarefirewall mehr anfangen kann, denk ich nicht so. Um die sicherheit lässt sich auch diskutieren, nur ist das schon die Diskussion die schon ewig anhält und noch ewig laufen wird, denke da geht viel geschmackssache mit. Nur bin ich schon der meinung dass die Preise von Linksys und Fortinet wirklich schon für den Privatnutzer sehr im Keller sind und man dort viel mehr möglichkeiten hat sein Netzwerk abzusichern und administrieren.
|
daisho
SHODAN
|
Bei einer Windows XP Standardinstallation sind eine ganze Menge Ports offen. Ist kein Router im Weg, sind diese Ports direkt aus dem Internet erreichbar. Egal ob man nun eine statische oder dynamische IP hat, ein Bot entdeckt die offenen Ports früher oder später. Hänge mal ein Windows XP ohne Service Pack und Updates 30 Minuten ins Netz (ohne Router) und geh inzwischen Kaffe trinken... du wirst staunen was da nachher so drauf ist. Das lag aber nicht daran das die Ports "offen" sind (bzw. lauschen), sondern die Software dahinter Dreck war. Wenn du jetzt ein Sicherheitsproblem in einer Software hast die eine Ausnahmeregel für eingehende Verbindungen hat bringt dir halt die beste Firewall nichts ...
|
Chlif
Little Overclocker
|
Ja und die machst auf der lokalen maschine schon viel mehr auf als man überhaupt denkt! Wenn du jetzt ein netzwerk hast mit 2 pc die jeweils eine soft. fw haben und einer hat einen share wo die, sagen wir bilder um mp3's drinnen liegen musst du den ordner frei geben und eine regel erstellen damit die firewall den zugriff darauf nicht blockiert, damit der 2. PC im Netzwerk darauf zugriff erlangt somit ist meines erachtens die software FW wieder komplett unwirksam, wenn du hingegen eine hw fw vorne stehen hast kannst du dahinter alle ordner und alle verzeichnisse freigeben die du willst und kannst bedenkenlos damit arbeiten. Das wäre z.b. nur eine sache dir mir jetzt mal einfällt
|
daisho
SHODAN
|
OK, innerhalb des eigenen Netzes wo die Firewall nicht hängt. Ich fragte ja aber auch nach "Einzeluser". Zudem ist die Firewall ja nicht unnötig wenn man es "richtig" macht. Wenn ich für jemanden eine Regel für die Windows Shares errichte, gilt die ja nicht für JEDE IP, sondern nur die IP-Adressen bzw. Ranges die sich bei mir im LAN aufhalten
|
Chrissicom
Rise of the Ryzen
|
Bei ner gescheiten Firewall schon, die XP Firewall öffnet die Ports aber erstmal für jede beliebige IP.
|
daisho
SHODAN
|
Ich gehe mal davon aus, wenn man sich auch nur _etwas_ damit beschäftigt, sich was besseres sucht als die Windows XP Firewall oder was ähnlich primitives. (immerhin kann man bei der schon Regeln für Anwendungen erstellen)
Bei der Firewall unter XP (SP1+) gibt es ja soweit ich weiß leider keinen erweiterten Modus wie unter Vista/7?
|
Chrissicom
Rise of the Ryzen
|
Na ja das wesentliche Problem der XP Firewall gegenüber Vista/7 ist halt, das es nur eingehende Filter gibt und zudem viel zu leicht neue Filter hinzugefügt werden können. Ob man es nun by-design oder Sicherheitslücke nennt ist Definitionssache.
|
Chlif
Little Overclocker
|
Klar kann man die Shares mit Berechtigungen für Users und/oder Ips's verlegen, nur kommt malware meines wissens durch diese berechtigungsprotokolle einfacher durch als durch ne firewall denn jeden punkt den ein virus/wurm/etc. erreichen kann ist schon mal eine schwachstelle, bei der hw firewall kann ich einstellen dass der ping nicht mal replyed wird usw. sicher kann mans auch bei der sw. Vorteil ist auch, wenn du eine hw fw mit exploids angreifst stürzt das ganze teil ab und es geht nix mehr, eine sw fw kannst du deaktivieren.
|