Archiv verlassen und diese Seite im Standarddesign anzeigen : Einfach zum Nachdenken
Lest dieses mal durch, es bestätigt meine Erfahrungen.
http://www.network-secure.de/index.php?option=com_content&task=view&id=2818&Itemid=672
Empfehlung:
AVAST Antivirensoftware (www.avast.at oder .com) bei einer Registrierung bekommt man gratis ein Jahr lang Updates, dann einfach neu registrieren und das Update wird wieder für ein Jahr verlängert.
Firewall: Outpost Pro (kostet aber was, ist aber einer der besten Firewalls!) oder neu: http://www.r-firewall.com/ leider nur in englisch, aber sehr gut und gratis!
ZoneAlarm wird häufig verwendet, die Resonanzen sind aber niederschmetternd (sehr löchrig!)
Zu Softwarelösungen sollte man sich immer eine Hardeware-Lösung (Router) einfallen lassen, damit hat man viele Probleme weniger !!!
Nachsatz: In der neuen Version von AVAST wird jede Anfrage des Browsers über den Virenscanner geleitet. Damit ist AVAST einer der wenigen Virenscanner, der einen OnAcessScan bei Webseiten machen kann.
Gerade in der letzten Zeit wurden ja viele Schädlinger auch über jpg-Schwachstellen usw verbreitet, diese Art der Schädlingsverbreitung wird in nächster Zeit zunehmen.
Warum kein Norton mehr?
Ganz einfach: Norton ist zwar eine gute Software, er zwingt aber auch jeden Rechner in die Knie.
Aufgefallen ist mir das insbesondere beim Umstieg von 2003 auf 2004, den Umstieg auf 2005 ersparte ich mir.
Was hilft mir ein super guter Virenscanner, wenn ich mit dem PC nicht mehr arbeiten kann ? (Grundsatzüberlegung!)
alex101068
10.03.2005, 10:52
Super Berny :cognemur:
Und ich hab mir letzte Woche Zone Alarm "gekauft" die erste SW (nach XP) die ich gekauft habe und was muß ich lesen, ist Schei.. !
Ich hätt doch jemanden Fragen sollen der sich damit auskennt.
Gruß Alex
naja, vielleicht kannst es irgendwie rückgängig machen
Outpost ist unter http://www.agnitum.de erhältlich.
es gab zwar da auch mal eine Free-Version, die wird aber nicht mehr weiterentwickelt, was zu Problemen führen könnte.
Noch ein Problem gibt es bei ZoneAlarm, da hatte ich einen Rechner, da ging plötzlich nichts mehr im www. Nicht aber, weil irgendwelche Schädlinge vorhanden waren, sondern weil der Dienst VSMON.exe plötzlich zu 99% Prozessorauslastung führte (VSMON.exe ist ein Teil von ZoneAlarm)
Outpost ist eine der wenigen Software-Firewalls, die auch mit größeren Bandbreitenanfragen bzw -belastungen (zB bei Lanpartys) zurecht kommt.
Vor einiger Zeit hatte ich Probleme mit Outpost, da sich da irgendwas mit dem Netzwerktreiber nicht vertragen hatte (BlueScreen). Komisch, nach einem winXP Patch war das Problem auf einmal weg (warum nur, frage ich mich ??? :ka5: )
Firewall und Router ? In der Regel beinhaltet alle modernen Router eine Firewall. Eine Hardwarefirewall ist immer einer Softwarelösung vorzuziehen. Eine Softwarefirewall ist nur für einen Standalone PC brauchbar.
Gruß
Wolfgang
Firewall und Router ? In der Regel beinhaltet alle modernen Router eine Firewall. Eine Hardwarefirewall ist immer einer Softwarelösung vorzuziehen. Eine Softwarefirewall ist nur für einen Standalone PC brauchbar.
Also diese Aussage stimmt so nicht, das eine hat mit dem anderen nichts zu tun!
Die Hardwarefirewall kontrolliert nur die Anfragen (NAT, von außen oder von innen) bzw kümmert sich um die Packetverteilung. (Routing)
Die Softwarefirewall kontolliert unter anderem die Anfragen diverser Programme ins Netz (Applikationfirewall). Leider gibt es sowas nicht einzeln (bin verzweifelt am Suchen, habe aber noch nichts brauchbares gefunden) sondern in Verbindung mit diversen Abfangmechanissmen von außen, weshalb eine Softwarefirewall eben auch Sinn macht.
Beispiel: Ein Angriff von außen, ein Hacker versucht in den PC einzudringen oder der Blastervirus (oder ähnliche) schlagen zu:
Hier macht die Hardwarefirewall Sinn. Die Firewall sagt, kein PC hat eine Anfrage gestellt, also kommt auch nichts durch.
Beispiel 2: Ein Trojaner oder ein anderes Programm sendet Daten übers Netz.
Hier wird die Hardwarefirewall überlistet, ein PC schickt Daten aus, die werden weitergeleitet. Hier kommt dann die Andwendungsfirewall zum Einsatz.
Beispiel blockierter Aktivitäten (ps.: Ich häng hinter einer Hardwarefirewall)
08.03.2005 19:22:46 NETBIOS OUT REFUSED UDP 64.12.24.184 NETBIOS_NS NetBIOS-Datenverkehr blockieren
08.03.2005 19:22:46 NETBIOS OUT REFUSED UDP 64.12.24.184 NETBIOS_NS NetBIOS-Datenverkehr blockieren
08.03.2005 19:12 :40 NETBIOS OUT REFUSED UDP 64.12.24.184 NETBIOS_NS NetBIOS-Datenverkehr blockieren
08.03.2005 19:12 :40 NETBIOS OUT REFUSED UDP 64.12.24.184 NETBIOS_NS NetBIOS-Datenverkehr blockieren
08.03.2005 19:02:34 NETBIOS OUT REFUSED UDP 64.12.24.184 NETBIOS_NS NetBIOS-Datenverkehr blockieren
08.03.2005 19:02:34 NETBIOS OUT REFUSED UDP 64.12.24.184 NETBIOS_NS NetBIOS-Datenverkehr blockieren
Schon interessant, oder ? AOL. Hab ich nichts installiert !
Es ist halt so, wenn der PC Anfragen aussendet, leitet die Hardwarefirewall das weiter, die fragt nicht nach, ob der PC das darf oder nicht! Für diesen Zweck ist eben eine Softwarefirewall von Nöten.
:cognemur: Es ist schon interessant, wer und was alles deinen Rechner anpingt
Hier mein Log der letzten Viertelstunde:
Thu Mar 10 16:16:57 2005 : Blocked access attempt from 217.85.9.160
Thu Mar 10 16:16:55 2005 : Blocked access attempt from 217.85.233.151
Thu Mar 10 16:16:55 2005 : Blocked access attempt from 217.85.9.160
Thu Mar 10 16:16:50 2005 : Blocked access attempt from 217.85.106.127
Thu Mar 10 16:16:43 2005 : Blocked access attempt from 84.161.29.230
Thu Mar 10 16:16:38 2005 : Blocked access attempt from 217.85.4.143
Thu Mar 10 16:16:37 2005 : Blocked access attempt from 84.161.29.230
Thu Mar 10 16:16:35 2005 : Blocked access attempt from 217.85.144.161
Thu Mar 10 16:16:34 2005 : Blocked access attempt from 84.161.29.230
Thu Mar 10 16:16:32 2005 : Blocked access attempt from 217.85.144.161
Thu Mar 10 16:16:25 2005 : Blocked access attempt from 217.85.133.142
Thu Mar 10 16:16:17 2005 : Blocked access attempt from 217.85.174.140
Thu Mar 10 16:16:11 2005 : Blocked access attempt from 203.255.61.100
Thu Mar 10 16:16:06 2005 : Blocked access attempt from 217.233.96.18
Thu Mar 10 16:16:05 2005 : Blocked access attempt from 217.85.109.46
Thu Mar 10 16:15:03 2005 : Blocked access attempt from 80.243.163.40
Thu Mar 10 16:14:56 2005 : Blocked access attempt from 217.85.174.140
Thu Mar 10 16:14:46 2005 : Blocked access attempt from 217.85.180.69
Thu Mar 10 16:14:35 2005 : Blocked access attempt from 217.85.21.91
Thu Mar 10 16:14:19 2005 : Blocked access attempt from 217.85.156.149
Thu Mar 10 16:14:17 2005 : Blocked access attempt from 193.159.139.122
Thu Mar 10 16:14:16 2005 : Blocked access attempt from 217.85.156.149
Thu Mar 10 16:14:14 2005 : Blocked access attempt from 193.159.139.122
Thu Mar 10 16:13:57 2005 : Blocked access attempt from 217.85.145.145
Thu Mar 10 16:13:29 2005 : Blocked access attempt from 203.94.202.86
Thu Mar 10 16:13:03 2005 : Blocked access attempt from 217.85.148.183
Thu Mar 10 16:12:46 2005 : Blocked access attempt from 217.85.43.11
Thu Mar 10 16:12:26 2005 : Blocked access attempt from 83.136.24.127
Thu Mar 10 16:12:22 2005 : Blocked access attempt from 81.64.193.109
Thu Mar 10 16:12:20 2005 : Blocked access attempt from 217.85.148.29
Thu Mar 10 16:12:20 2005 : Blocked access attempt from 83.136.24.127
Thu Mar 10 16:12:17 2005 : Blocked access attempt from 217.228.195.124
Thu Mar 10 16:12:17 2005 : Blocked access attempt from 217.85.148.29
Thu Mar 10 16:12:17 2005 : Blocked access attempt from 83.136.24.127
Thu Mar 10 16:12:13 2005 : Blocked access attempt from 81.64.193.109
Thu Mar 10 16:11:41 2005 : Blocked access attempt from 217.85.128.55
Thu Mar 10 16:11:38 2005 : Blocked access attempt from 216.142.93.160
Thu Mar 10 16:11:27 2005 : Blocked access attempt from 217.85.15.26
Thu Mar 10 16:11:12 2005 : Blocked access attempt from 217.85.9.15
Thu Mar 10 16:11:00 2005 : Blocked access attempt from 217.85.177.108
Thu Mar 10 16:10:47 2005 : Blocked access attempt from 217.85.156.222
Thu Mar 10 16:10:13 2005 : Blocked access attempt from 217.85.152.153
Thu Mar 10 16:10:00 2005 : Blocked access attempt from 217.85.63.194
Thu Mar 10 16:09:30 2005 : Blocked access attempt from 12.32.0.72
Thu Mar 10 16:09:29 2005 : Blocked access attempt from 217.85.126.221
Thu Mar 10 16:09:27 2005 : Blocked access attempt from 12.32.0.72
Thu Mar 10 16:09:27 2005 : Blocked access attempt from 217.85.57.151
Thu Mar 10 16:09:26 2005 : Blocked access attempt from 217.85.126.221
Thu Mar 10 16:09:24 2005 : Blocked access attempt from 217.85.57.151
Thu Mar 10 16:09:21 2005 : Blocked access attempt from 65.118.17.60
Thu Mar 10 16:09:20 2005 : Blocked access attempt from 12.32.0.72
Thu Mar 10 16:09:18 2005 : Blocked access attempt from 217.85.109.46
Thu Mar 10 16:09:18 2005 : Blocked access attempt from 217.85.3.95
Thu Mar 10 16:09:15 2005 : Blocked access attempt from 65.118.17.60
Thu Mar 10 16:09:15 2005 : Blocked access attempt from 217.85.3.95
Thu Mar 10 16:09:14 2005 : Blocked access attempt from 12.32.0.72
Thu Mar 10 16:09:12 2005 : Blocked access attempt from 217.85.156.114
Thu Mar 10 16:09:11 2005 : Blocked access attempt from 12.32.0.72
Thu Mar 10 16:09:03 2005 : Blocked access attempt from 217.85.111.162
Thu Mar 10 16:08:54 2005 : Blocked access attempt from 65.160.233.34
Thu Mar 10 16:08:50 2005 : Blocked access attempt from 217.85.142.34
Thu Mar 10 16:08:48 2005 : Blocked access attempt from 65.160.233.34
Thu Mar 10 16:08:47 2005 : Blocked access attempt from 217.85.142.34
Thu Mar 10 16:08:46 2005 : Blocked access attempt from 218.83.155.77
Thu Mar 10 16:08:45 2005 : Blocked access attempt from 65.160.233.34
Thu Mar 10 16:08:24 2005 : Blocked access attempt from 217.85.4.44
Thu Mar 10 16:07:46 2005 : Blocked access attempt from 217.85.109.46
Thu Mar 10 16:07:40 2005 : Blocked access attempt from 217.85.102.138
Thu Mar 10 16:07:14 2005 : Blocked access attempt from 217.85.118.90
Thu Mar 10 16:07:11 2005 : Blocked access attempt from 217.85.34.84
Thu Mar 10 16:06:54 2005 : Blocked access attempt from 217.85.4.143
Thu Mar 10 16:06:42 2005 : Blocked access attempt from 217.85.128.55
Thu Mar 10 16:06:33 2005 : Blocked access attempt from 217.85.51.37
Thu Mar 10 16:06:04 2005 : Blocked access attempt from 217.85.157.105
Thu Mar 10 16:05:56 2005 : Blocked access attempt from 217.85.220.180
Thu Mar 10 16:05:50 2005 : Blocked access attempt from 217.85.63.194
Thu Mar 10 16:05:49 2005 : Blocked access attempt from 84.56.109.250
Thu Mar 10 16:05:47 2005 : Blocked access attempt from 217.85.63.194
Thu Mar 10 16:05:40 2005 : Blocked access attempt from 217.85.109.46
Thu Mar 10 16:05:37 2005 : Blocked access attempt from 84.56.109.250
Thu Mar 10 16:05:37 2005 : Blocked access attempt from 217.85.109.46
Thu Mar 10 16:05:36 2005 : Blocked access attempt from 217.85.15.26
Thu Mar 10 16:05:34 2005 : Blocked access attempt from 217.85.57.237
Thu Mar 10 16:05:33 2005 : Blocked access attempt from 217.85.15.26
Thu Mar 10 16:05:31 2005 : Blocked access attempt from 217.85.57.237
Thu Mar 10 16:05:28 2005 : Blocked access attempt from 84.56.109.250
Thu Mar 10 16:05:17 2005 : Blocked access attempt from 217.85.148.52
Thu Mar 10 16:05:16 2005 : Blocked access attempt from 217.85.174.140
Thu Mar 10 16:05:14 2005 : Blocked access attempt from 217.85.148.52
Thu Mar 10 16:05:03 2005 : Blocked access attempt from 217.85.156.149
Thu Mar 10 16:04:28 2005 : Blocked access attempt from 217.84.126.190
Thu Mar 10 16:04:19 2005 : Blocked access attempt from 217.85.50.168
Thu Mar 10 16:04:14 2005 : Blocked access attempt from 84.175.218.182
Thu Mar 10 16:04:04 2005 : Blocked access attempt from 217.85.34.84
Thu Mar 10 16:04:02 2005 : Blocked access attempt from 217.85.139.207
Thu Mar 10 16:03:05 2005 : Blocked access attempt from 85.73.181.64
Thu Mar 10 16:03:01 2005 : Blocked access attempt from 217.85.136.121
Thu Mar 10 16:02:46 2005 : Blocked access attempt from 200.158.102.142
Thu Mar 10 16:02:44 2005 : Blocked access attempt from 217.85.220.180
Thu Mar 10 16:02:42 2005 : Blocked access attempt from 217.85.173.201
Thu Mar 10 16:02:41 2005 : Blocked access attempt from 217.85.220.180
Thu Mar 10 16:02:40 2005 : Blocked access attempt from 217.85.173.201
Thu Mar 10 16:02:25 2005 : Blocked access attempt from 217.85.128.62
Thu Mar 10 16:02:25 2005 : Blocked access attempt from 193.159.139.122
Thu Mar 10 16:02:25 2005 : Blocked access attempt from 217.85.156.114
Thu Mar 10 16:02:25 2005 : Blocked access attempt from 217.85.152.129
Thu Mar 10 16:02:22 2005 : Blocked access attempt from 217.85.128.62
Thu Mar 10 16:02:22 2005 : Blocked access attempt from 193.159.139.122
Thu Mar 10 16:02:21 2005 : Blocked access attempt from 217.85.152.129
Thu Mar 10 16:02:08 2005 : Blocked access attempt from 217.85.109.46
Thu Mar 10 16:01:32 2005 : Blocked access attempt from 217.85.50.168
Thu Mar 10 16:01:13 2005 : Blocked access attempt from 217.85.128.55
Thu Mar 10 16:01:02 2005 : Blocked access attempt from 217.233.245.133
Thu Mar 10 16:00:17 2005 : Blocked access attempt from 217.85.50.168
Thu Mar 10 16:00:16 2005 : Blocked access attempt from 217.85.148.102
Thu Mar 10 16:00:15 2005 : Blocked access attempt from 217.85.159.128
Thu Mar 10 16:00:13 2005 : Blocked access attempt from 217.85.148.102
Thu Mar 10 16:00:12 2005 : Blocked access attempt from 217.85.159.128
Thu Mar 10 16:00:08 2005 : Blocked access attempt from 217.85.141.110
Thu Mar 10 15:59:40 2005 : Blocked access attempt from 217.85.91.217
Thu Mar 10 15:59:23 2005 : Blocked access attempt from 217.85.156.114
Thu Mar 10 15:59:16 2005 : Blocked access attempt from 217.85.34.84
Thu Mar 10 15:58:59 2005 : Blocked access attempt from 217.85.1.95
:cognemur:
Ein guter und einfacher Bericht über die neue Version von Outpost.
Das interessante daran ist aber weniger der Bericht über die Software, als die Erklärungen diverser Angriffsmechanismen.
Wer sich für Firewalls interessiert, sollte sich das durchlesen
http://www.network-secure.de/index.php?option=com_content&task=view&id=2941&Itemid=816
Ein kleiner Tipp für alle die Outpost verwenden
http://www.network-secure.de/index.php?option=com_content&task=view&id=2900&Itemid=719
Hallo,
Firewall und Router ? In der Regel beinhaltet alle modernen Router eine Firewall. Eine Hardwarefirewall ist immer einer Softwarelösung vorzuziehen.
Bietet ein Router von allen Systemen nicht den besten Schutz und dazu auch noch ganz gratis ?
Zusätzlich habe ich die XP SP2-Firewall und das hervorragende Antivir aktiviert.
Ist das nicht völlig ausreichend ?
Ich glaube, die Softwarehersteller reden die ganze Problematik aus geschäftlichen Gründen sehr hoch.
Habe jedenfalls seit dem Router noch nie irgendwelche Probleme mit Windows gehabt, obwohl ich täglich surfe.
Gruss Nordy
Naja, ganz so einfach ist das ja nicht, wie schon gesagt.
Windows XP hat zwar seit SP2 eine integrierte Firewall, nur kann man diese nicht ordentlich konfigurieren (außer mit entsprechenden Tools und wenn man weiß, was man tut!). Somit ist sie wiederum mit Standardeintstellungen eingestellt. Eine Frage der Zeit, bis sich wieder Löcher auftun.
Eine Hardware-Firewall kann man nicht mit einer Softwarefirewall vergleichen.
Ebenso fehlt bei einer Hardwarefirewall eine Anwendungskontrolle (wer schickt was ins Netz) und somit für Trojaner und dergleichen nutzlos.
Man kann also nur die Kombination aus Hard- und Software Firewall empfehlen.
Warum Outpost? Diese Empfehlung stammt ja nicht alleine von mir, sondern ist das Ergebnis diverser Tests verschiedener Softwares. Dabei hat Outpost die einfachsten und besten Möglichkeiten, die Software selbst zu kontrollieren. Sie ist übersichtlich gestaltet und hat auch viele Einstellmöglichkeiten. Aufgrund seines Plugin-Systems ist es auch möglich, diverse Kontrollmechanismen zu deaktivieren.
Aber das alleine hilft ja auch nichts, wenn man sich damit nicht etwas befaßt.
Nochwas: Router, NAT, Softwarefirewall, Anwendungskontrolle, Netztraffikkontrolle, Angriffserkennung, ....
Viele dieser Dinge, die zwar nichts direkt miteinander zu tun haben, werden oft verallgemeinert Firewall genannt. Und da ist plötzlich eine Firewall gar nicht gleich einer Firewall. Eine "Firewall" wie zB Outost, Zonealarm und so weiter sind eigentlich ein Paket mit vielen einzelnen Überwachungssystemen, der Ausdruck "Firewall" stimmt in dieser Weise eigentlich nicht.
Ach ja, noch was nordy: Das hervoragende Antivir! Ich denke, du hast die diversen Berichte nicht gelesen, oder ?
Hallo Berny,
du befasst dich ja viel mit dieser Thematik und weisst es wahrscheinlich besser als ich.
Ich hoffe nur nicht, dass es mit diesen ganzen Softwaren so ist wie mit vielen Versicherungen.
Man braucht im Grunde nur relativ wenige, die sind dann aber auch wirklich unverzichtbar.
Viele sind überflüssig und zu teuer und machen nur die Versicherungen reich.
Gruss Nordy
Nein, leider ist es nicht so.
Ein frisch aufgesetzter Windows XP Rechner hat einen Zeitraum von ca 3 Minuten im Internet, bis er infiziert ist, hat mal eine Studie ergeben.
Microsoft reagiert ja schon darauf, alleine die Tatsache, dass Windows XP erst bei Servicepack 2 mit einer Firewall ausgestattet wurde, zeigt, das dies kein unumstrittenes Thema ist, andererseits Microsoft immer lange braucht, darauf zu reagieren.
Klar ist auch, dass viele Firmen sich gute Gegenwehrmaßnahmen teuer bezahlen lassen.
Microsoft versucht zwar zB, durch die Einführung der Firewall dem ganzen entgegen zu treten, aber es ist halt wie überall, Softwarehersteller, die sich auf eine bestimmte Thematik spezialisiert haben, sind halt einfach besser drauf.
Microsoft hat schon einige Sachen ins Betriebssystem integriert, was eigentlich von anderen war (Mediaplayer, Firewall, Messenger, usw).
Irgendwann natürlich haben die anderen Softwarehersteller das Problem, dass keiner mehr die Produkte kauft, weil es "ist ja eh in Windows integriert", aber genau da liegt ja leider der Teufel im Detail.
Wer sich auf jedenfall viel im Netz bewegt, sollte nicht auf einen Virenscanner, Firewall und Tool zum Erkennen von Trojanern (zB Spybot oder Adaware) verzichten.
Ein weiterer interessanter Bericht: http://www.computerclub.at/article.php?sid=348
vBulletin® v3.8.11, Copyright ©2000-2024, vBulletin Solutions, Inc.