Desktop Firewall

Nun, das mit dem "Traffic nach aussen kontrollieren" ist doch wohl eher ein schwaches Argument. Seht euch Sony an, die mit ihrem "tollen" "Kopierschutz" knapp ein Jahr lang unbemerkt nach aussen Kommuniziert haben. Und ihr glaubt wohl kaum, dass auf mehreren Millionen befallenen PCs (Link) keine einzige der oben genannten "Firewalls" installiert war

Was ist dein Argument? rootkits sind dafür gedacht ihre Existenz zu verbergen, und wenn man sich diese auch noch unwissentlich selbst mit installiert nützt die firewall natürlich nichts.

.. dagegen hilft dann aber auch sonst nichts, ausser die cd nicht in den rechner zu werfen.

Will damit nur sagen, dass das jede x-beliebige andere Anwendung auch machen koennte. Spiele, "Tools", MS Office, etc. Muss ja nichtmal Software aus dubiosen Quellen sein. Die wirklich tief im System kommunizierenden Programme wird man mit einer PFW also nur schlecht aufhalten koennen.

Stimmt, das könnte jede beliebige software sein. Wenn man diese aber auch noch im guten Glauben installiert und erlaubt, hätte auch eine externe firewall keine chance.

wieso "Ja, ich nutze nur eine Desktopfirewall." oder "nein ich nutze keine Desktopfirewall" ?
kann ich nix abstimmen, da der Linuxrouter schon ne Firewall hat, so für von aussen kommende Hacker und mein Rechner hat dann noch ne Zonealarm, damit ich Trojanern, Viren, illegal gebrannten Spielen und ähnlichem verbieten kann ins Internet zu gehen...

Das Problem an den Desktopfirewalls ist, das immer noch der Nutzer gefragt wird ob ein bestimmtes Programm ins Internet darf und der unerfahrene Nutzer erlaubt halt der virenverseuchten neu heruntergeladenen "YahhooSearchLeistefürIE" ins Internet zu gehen, und hat damit seinen ersten voll funktionsfähigen Trojaner...

@Chino

Das ist natürlich wieder das Totschlagargument - ich hatte noch nie Probleme. Hey mann, meine Reifen am Auto sind abgefahren, aber geht doch - hatte noch nie Probleme.

Die Diskussion zeigt wieder, dass die Mehrheit der Benutzer das Problem eben nicht einmal ansatzweise verstanden hat - da werden locker lustig Firewalls installiert, verkonfiguriert und man wähnt sich sicher. Aber bei den Grundlagen, das System auf einem aktuellen Updatestand zu halten wird nichts gemacht, weil man ja M$ nicht vertraut.

Die Argumentation ist hanebüchen; Sicherheit involviert immer Vertrauen und wenn ich Windows XP nutze, dann muss ich zwangsweise M$ vertrauen, wenn die wollten, könnten die etliche Funktionalitäten einbauen, bei denen PFWs rein gar nichts nützen

Wer XP ohne SP2 betreibt, der handelt einfach fahrlässig.

Wobei natürlich hier wieder meine anfangs geäußerte These ins Spiel kommt, dass man sich überlegen muss was man schützen möchte. Wird der Rechner nicht fürs Studium verwendet und dient nur zum Surfen und MP3s anhäufen, ist er sicherlich weniger schützenswert als ein Rechner in einer Firma.

@Silenzium
Man kann auch gekonnt seine Augen vor richtigen Argumenten verschließen; nur so viel dazu - ich benutze beide System und keines von beiden ist perse sicherer als das andere, man kann das akzeptieren, man kann aber auch ewig weiterstreiten und sagen, aber meins ist besser schneller sicher und wenn das und das aktiviert und...

@Rakete
ZoneAlarm ist in der Vergangenheit mehrfach wegen eklatanter Sicherheitslücken aufgefallen und außerdem hat es das Nutzungsverhalten weitergeleitet. Alles in allem also nicht empfehlenswert.

C'ya,

Christian

das ist das argument der industrie für tcpa! schäm dich!

Ich habe nicht gesagt, dass Linux der Heilige Grahl in sämtlichen Belangen ist. Es bezog sich rein auf die Update-Fähigkeit und da ist, meiner Meinung nach, Linux Windows um einiges vorraus. (Wobei man hier natürlich auch ein wenig zwischen den einzelnden Distributionen differenzieren muss.) Um Schnelligkeit ging es im Übrigen gar nicht.

das finde ich wiederum nicht richtig. wenn jemand das internet nutzt, ist er teil eines systems und muss sich deswegen auch einigermaßen gruppenkonform verhalten. wenn jemandem sein auto und seine gesundheit egal ist, isses auch kein freibrief, um im winter mit sommerreifen zu fahren, weil er nämlich nicht nur sich, sondern auch die anderen verkehrsteilnehmer gefährdet. gleiches thema bei der sicherheit des computers. einem mag sein rechner und das was da drauf ist, nicht sehr wichtig sein. anderen alber schon. und wenn derjenige sich n wurm einfängt, der sich dort selbständig macht und sich an alle email adressen die er auf dem system finden kann weiter versendet, ist eindeutig der nutzer schuld, der seinen rechner nicht sicher konfiguriert hat.

Interessanter Punkt - kann man deswegen eigentlich (rechtlich) herangezogen werden? Sprich wenn mein Rechner zum Fleisch gewordenen Mailbomber wird und andere belästigt, zuspammt, whatever - nur aufgrund mangelnder Vorkehrungen meinerseits?

Dieser Beitrag wurde von schimmi: 17 Nov 2005, 11:49 bearbeitet

.. ich habe mich nie wirklich damit auseinander gesetzt was sp1 und sp2 angeblich machen sollen und daher einfach mal die frage - warum (wenn das nicht zu umfangreich werden sollte)?
War sp1 nicht eine lücke im ie?

Wer wert auf sicherheit legt, der installiert sich auch keine geklaute xp version und klatscht dann sp2 drüber ... wenn ihr versteht was ich damit sagen möchte ...

Komme ich nur grade drauf, weil ich bei einem bekannten eine "bacardi" xp version gesehen habe. Eine art komplett packet auf dvd mit sp2 und sonstigen programmen. Legt man nur noch ins dvd laufwerk und nach 1 std ist alles fertig ohne das man auch nur einen knopf gedrückt hat.
.. da braucht man sich dann auch keine mühe mehr zu machen den rechner mir einer pfw o.ä. schützen zu wollen.

@Silenzium
Nun, jedem seine Meinung. Ich sehe allenfalls marginale Vorteile in der Updatefähigkeit von Linux gegenüber Windows.
Gerade in Standardszenarien (Server mit 10-30 Standardbüroclients) mit WUS und MSI gibt es an den Updatemöglichkeiten unter Windows eigentlich nichts mehr groß zu bemängeln.

@mcnesium
Welche hehre Ziele du verfolgst. Rein moralisch bin ich auch deiner Meinung, aber rechtlich gesehen kann man eben seinen Rechner immer noch unsicher ins Netz bringen wie man selber will. In Australien will man in Zukunft virenverseuchte PCs aufspüren und entwurmen, aber hierzulande dürfte das rechtlich nicht so einfach werden.
Ich kenne mich auf dem juristischen Gebiete nicht so gut aus, aber davon dass unsichere Rechner als potenzielle Gefahr erkannt werden sind wir wohl noch weit entfernt.

@Chino
Das Servicepack 2 für Windows XP enthält zahlreiche Verbesserungen und etliche Sicherheitspatches. Die Größe rührt daher her, dass viele Systembibliotheken neu kompiliert wurden und somit quasi das halbe Betriebssystem ausgetauscht wird.

Nein verstehe ich nicht. Mit "geklauten" XP Versionen meinst du vermutlich diejenigen, die man nicht aktivieren muss. Dies wird erreicht, indem gewisse Systembibliotheken gegen diejenigen der Corporate Version ausgetauscht werden, welche nicht aktiviert werden muss. Rein sicherheitstechnisch verhalten sich alle Versionen von XP übrigens genau gleich; es gibt keine (direkten) Sicherheitslücken die nur in einer Version existieren würden.

Was man aber auch noch vermuten könnte, und was ich auch schon oft genug hier erwähnt habe - man muss den Programmen die man startet vertrauen.

Vertraue ich diesem Crack, dass er wirklich nur ein Crack ist und nicht nebenbei einen Trojaner installiert?
Vertraue ich dem Installer für ein Firefox-Plugin, dass es nicht nebenbei meine Dokumente verschickt?
Vertraue ich Microsoft Office, dass nicht alle meine Tastenanschläge heimlich gesammelt und dann verschlüsselt mit der nächsten Updateaktualisierung übertragen werden?

Auf diese fragen gibt es keine pauschale Antwort, nur individuelle.

Du sprichst auch diese Windows XP SP2 - DVD an, der würde ich nicht vertrauen. Ich weiß nicht wie es euch geht, aber ich kann M$ besser vertrauen als irgend einem Bastler der Windows illegal aufpeppt und dann über Filesharing verteilt.

C'ya,

Christian

.. so ähnlich meinte ich das.
Wer wert auf sicherheit legt darf generell keine gecrackte software auf seinem system nutzten und da gehört halt alles zu auch die win xp version.
Wer das dennoch tut und dann meint er müsse aus sicherheitsgründen eine pfw und alle sp's nutzen belügt sich halt irgendwie selber (ich tue das ja auch, aber ich habe auch keine unersetztbaren daten auf der platte ...).

Na egal.
Ich nutze jedenfalls die Kerio und bin zufrieden.
Allerdings soll die Kerio pf eingestellt werden, so weit ich weiß (jedenfalls die kostenlose variante).
Es wäre da doch interessant zu wissen, was es sonst noch für alternativen ausser xp interner fw und zonealarm gibt, die kostenlos sind.

jaja, schön und gut mit eurem update wahn..
@mc, chris & co.. schonmal daran gedacht, dass ein update nicht immer zwangsläufig ein system verbessert? einerseits gegen tcpa vorgehen wollen und andererseits ms blind vertrauen.. viel spaß in zukunft, wenn euch ms per update sein sicheres 'palladium' mit ins system knallt