Firewall testen?

[MoS]

ZA ist auch müll. eine personal-fw, die sich gerne wichtig macht aber wenig bringt, irgendwelche systemprozesse blockt und massig meldungen ausgibt ohne wirklichen grund.

So ein Müll kanns net sein - oder die Testseiten sind Müll: ich hab nämlich keinen einzigen Test nicht bestanden!. Und ich hab nur ZA und keinen Router oder sowas... Es war auch kein offener Port zu finden, alles stealth (aber das hab ich ja weiter oben schon geschrieben ) Muss jeder selber wissen.

 

[HanFred]

So ein Müll kanns net sein - oder die Testseiten sind Müll: ich hab nämlich keinen einzigen Test nicht bestanden!. Und ich hab nur ZA und keinen Router oder sowas... Es war auch kein offener Port zu finden, alles stealth (aber das hab ich ja weiter oben schon geschrieben ) Muss jeder selber wissen.

ja, personal FWa bringens einfach für user, die sich sonst nicht zu schützen wissen. aber ansonsten haben sie keinen nutzen.
ich sag ja, dass ZA jeden scheiss blockt, nur halt auch das, was nix mit security zu tun hat.

 

[Dimebag]

ist ne recht coole site, kenn ich auch. von da hatte ich den DCOM Bobulator, der den für durchschnittliche heimanwender völlig unnützen DCOM abschaltet.
man kann da auch jeden port einzeln testen, wenn man will.

Braucht man DCOM nicht für ICS ?
Wenn nein würde ich das auch abschalten.

mfg

 

[HanFred]

ist ne recht coole site, kenn ich auch. von da hatte ich den DCOM Bobulator, der den für durchschnittliche heimanwender völlig unnützen DCOM abschaltet.
man kann da auch jeden port einzeln testen, wenn man will.

Braucht man DCOM nicht für ICS ?
Wenn nein würde ich das auch abschalten.

mfg

bin ich nicht sicher, ich nutze das halt grad nicht (bzw nicht mehr). man braucht es aber ziemlich sicher, wenn man ein AD-netzwerk am laufen hat. aber wer hat das schon zuhause wenn nicht nur zu übungszwecken.

 

[Dimebag]

ist ne recht coole site, kenn ich auch. von da hatte ich den DCOM Bobulator, der den für durchschnittliche heimanwender völlig unnützen DCOM abschaltet.
man kann da auch jeden port einzeln testen, wenn man will.

Braucht man DCOM nicht für ICS ?
Wenn nein würde ich das auch abschalten.

mfg

bin ich nicht sicher, ich nutze das halt grad nicht (bzw nicht mehr). man braucht es aber ziemlich sicher, wenn man ein AD-netzwerk am laufen hat. aber wer hat das schon zuhause wenn nicht nur zu übungszwecken.

Wo wir schon dabei sind, ich kriege im Event Log immer ziemlich viele IPNATHLP Fehler und immer wieder auch einen DCOM Fehler. Ich denke, dass hat was mit der LAN und ICS zu tun. Weisst du was darüber?

mfg

 

[HanFred]

kenns du http://www.eventid.net ? eine echt nützliche site für eventlog-fehlermeldungen.
ansonsten kann ich für schwierigere windowsprobleme immer http://www.mcseboard.de/ empfehlen.

 

[Dimebag]

kenns du http://www.eventid.net ? eine echt nützliche site für eventlog-fehlermeldungen.
ansonsten kann ich für schwierigere windowsprobleme immer http://www.mcseboard.de/ empfehlen.

Vielen dankschö!

 

[HanFred]

kenns du http://www.eventid.net ? eine echt nützliche site für eventlog-fehlermeldungen.
ansonsten kann ich für schwierigere windowsprobleme immer http://www.mcseboard.de/ empfehlen.

Vielen dankschö!

easy. einfach nicht das schweizer-board benutzen (.ch). da treiben sich üble trolle rum... leider. das deutsche MCSE-board find ich ziemlich gut.

 

[MoS]

So ein Müll kanns net sein - oder die Testseiten sind Müll: ich hab nämlich keinen einzigen Test nicht bestanden!. Und ich hab nur ZA und keinen Router oder sowas... Es war auch kein offener Port zu finden, alles stealth (aber das hab ich ja weiter oben schon geschrieben ) Muss jeder selber wissen.

ja, personal FWa bringens einfach für user, die sich sonst nicht zu schützen wissen. aber ansonsten haben sie keinen nutzen.
ich sag ja, dass ZA jeden scheiss blockt, nur halt auch das, was nix mit security zu tun hat.

Wo ist denn das Problem, dass ZA jeden Scheiß blockt? (Die Frage ist jetzt nicht provokant gemeint, sondern ich weiß es nicht ) Ich hab bis jetzt noch alles im Inet machen können
Mach mich zu einem klügeren Menschen, HanFred!

 

[HanFred]

meine erfahrung; frisst performance ohne ende... und ich weiss mich selber genauso gut zu schützen.
ZA blockt sachen, die es einfach nicht zu blocken hat wie gewisse systemprozesse, die nicht einmal etwas mit internet zu tun haben. das man ok sein für leute, die jeden scheiss anklicken, aber wer sich selber schützen kann, lässt lieber die finger davon.
also gibt's die existenberechtigung durchaus... für n00bs .
so, n8, muss mal wieder etwas früher schlafen gehen, sonst gewöhne ich mich nie mehr daran .

 

[MoS]

meine erfahrung; frisst performance ohne ende... und ich weiss mich selber genauso gut zu schützen.
ZA blockt sachen, die es einfach nicht zu blocken hat wie gewisse systemprozesse, die nicht einmal etwas mit internet zu tun haben. das man ok sein für leute, die jeden scheiss anklicken, aber wer sich selber schützen kann, lässt lieber die finger davon.
also gibt's die existenberechtigung durchaus... für n00bs .
so, n8, muss mal wieder etwas früher schlafen gehen, sonst gewöhne ich mich nie mehr daran .

Is für mich jetzt kein Nachteil dass die alles blockt - Systemleistung schon eher. Ich klick nicht jeden Scheiß an, hab aber von Netzwerk jetzt nicht so wirklich viel Ahnung, also bleib ich bei ZA

 

[INU-ID]

nachdem ich sehr komische probleme mit meiner hardwarefirewall kombiniert mit einer assistenzsoftware von Nvidia habe frage ich mich, ob die FW überhaupt funktioniert oder einfach nur aktiv ist, aber nix blockt, da ich nämlich per firefox surfen kann, obwohl der browser gar nicht in der liste der freigegebenen anwendungen steht...

gibt es testtools?

Schreib doch einfach ne mail an den CCC, da gibts bestimmt jemand der das mal schnell macht...
Mit dem richtigen Inhalt kann das sogar sehr schnell gehen...



Edit:

Ich frag mich wie ihr darauf kommt das ZA alles blockt?
Das denken manche vielleicht weil sie für ihre ganzen Anwendungen mit denen sie arbeiten auf "erlauben" klicken müssen, aber das bedeutet noch lange nicht das es alles blockt... Ich hab mich lange mit dem Progi rumgeplagt und festgestellt das es eben nicht alles blockt. Das es sehr wohl auf verschiedenen Wegen einigen Tools/Programmen gelingt an ZA vorbei zu kommen... Von dem mangelhaften Selbstschutz mal ganz abgesehen. Auch die Passwortfunktion, u.a. für zb. eBay ist fürn Ars**.
Von den Ressourcen fang ich erst gar net an...
In meinen Augen ist ZA jedenfalls Dreck. Allenfalls für eine leichte Basic-Security zu gebrauchen...


Edit2: Also ich habe meine FWs immer an. Warum sollte man die den beim zocken aus machen???

 

[Herbboy]

meine erfahrung; frisst performance ohne ende... und ich weiss mich selber genauso gut zu schützen.
ZA blockt sachen, die es einfach nicht zu blocken hat wie gewisse systemprozesse, die nicht einmal etwas mit internet zu tun haben. das man ok sein für leute, die jeden scheiss anklicken, aber wer sich selber schützen kann, lässt lieber die finger davon.
also gibt's die existenberechtigung durchaus... für n00bs .
so, n8, muss mal wieder etwas früher schlafen gehen, sonst gewöhne ich mich nie mehr daran .

Is für mich jetzt kein Nachteil dass die alles blockt - Systemleistung schon eher. Ich klick nicht jeden Scheiß an, hab aber von Netzwerk jetzt nicht so wirklich viel Ahnung, also bleib ich bei ZA

@hanfred: wo ist das problem bei ZA, wenn es alles blockt? beim surfen braucht man ja schließlich nicht die 100% systemperformance, und beim zocken oder arbeiten hat man die FW eh aus.

 

[Dexter]

nachdem ich sehr komische probleme mit meiner hardwarefirewall kombiniert mit einer assistenzsoftware von Nvidia habe frage ich mich, ob die FW überhaupt funktioniert oder einfach nur aktiv ist, aber nix blockt, da ich nämlich per firefox surfen kann, obwohl der browser gar nicht in der liste der freigegebenen anwendungen steht...

gibt es testtools?

http://check.lfd.niedersachsen.de/start.php

 

[Dexter]

also, bei dem letzten link:

meine ports sind alle stealth, bei "filesharing" sind rote zeichen, die aber bedeuten, dass die seite mich nicht finden konnte.... aber woher weiß ich, dass trojaner nicht INS netz senden?

und warum kann firefox surfen, obwohl er nicht in der liste der freigegebenen anwendungen steht? liegt das daran, dass er den http-port nutzt? wenn ja, dann könnte ja ein trojaner auch dadruch senden... :-o

stealth und blocked (das wäre der idealfall) ist aber nicht das gleiche, bei letzteren ist der Port wirklich zu, bei ersteren nur versteckt, kann also trotzdem offen sein

 

[Rabowke]

ich halte von software firewalls nicht allzuviel.
im moment hab ich lediglich ein hardware router wo nur eine handvoll ports geöffnet sind, u.a. 22 ( ssh ) sowie 80 ( http ). natürlich schlägt jede seite die ihr hier gepostet habt die hände über dem kopf zusammen mit dem hinweis, das ssh & http verfügbar seien.

ssh benötige ich zur fernadministration der linux kiste und port 80 um übers internet auf das intranet zuzugreifen. was komischerweise kein test checkt, ob der remotedesktopverbindung port freigegeben ist ...

 

[Herbboy]

also, bei dem letzten link:

meine ports sind alle stealth, bei "filesharing" sind rote zeichen, die aber bedeuten, dass die seite mich nicht finden konnte.... aber woher weiß ich, dass trojaner nicht INS netz senden?

und warum kann firefox surfen, obwohl er nicht in der liste der freigegebenen anwendungen steht? liegt das daran, dass er den http-port nutzt? wenn ja, dann könnte ja ein trojaner auch dadruch senden... :-o

stealth und blocked (das wäre der idealfall) ist aber nicht das gleiche, bei letzteren ist der Port wirklich zu, bei ersteren nur versteckt, kann also trotzdem offen sein

das ist mir klar, aber trotzdem frage ich mich, warum firefox geht, obwohl nicht in der liste.

 

[Jimini_Grillwurst]

meine erfahrung; frisst performance ohne ende... und ich weiss mich selber genauso gut zu schützen.
ZA blockt sachen, die es einfach nicht zu blocken hat wie gewisse systemprozesse, die nicht einmal etwas mit internet zu tun haben. das man ok sein für leute, die jeden scheiss anklicken, aber wer sich selber schützen kann, lässt lieber die finger davon.
also gibt's die existenberechtigung durchaus... für n00bs .
so, n8, muss mal wieder etwas früher schlafen gehen, sonst gewöhne ich mich nie mehr daran .

Dito, ich hatte bis vor ein paar Monaten ZoneAlarm drauf, und nach ein paar Stunden ging wirklich nichts mehr, weil ZA total ab abgehn war und den PC lahmlegte. Es geht nichts über nen sauber eingestellten Router

MfG Jimini

 

[INU-ID]

trotzdem frage ich mich, warum firefox geht, obwohl nicht in der liste.

Weil der Port 80 evtl. generell offen ist?
Hast du mal versucht den zu schließen? Öffnet sich dann das Popup-Fenster wenn du mit FF ins Netz willst? (hab wegen meinem Router die FW im Moment wieder OFF bzw. die Software deinstalliert, sonst hätte ichs ma schnell probiert)

 

[iam-cool]

ist ne recht coole site, kenn ich auch. von da hatte ich den DCOM Bobulator, der den für durchschnittliche heimanwender völlig unnützen DCOM abschaltet.
man kann da auch jeden port einzeln testen, wenn man will.

Braucht man DCOM nicht für ICS ?
Wenn nein würde ich das auch abschalten.

mfg

bin ich nicht sicher, ich nutze das halt grad nicht (bzw nicht mehr). man braucht es aber ziemlich sicher, wenn man ein AD-netzwerk am laufen hat. aber wer hat das schon zuhause wenn nicht nur zu übungszwecken.

PFW schützen sehr wohl zumindest bedingt, nen Angriff von aussen durch jemanden der weis was er zu tun hat hat ne PFW nicht wirklich was entgegenzusetzen, das unerlaubte Senden von Daten des PCs nach Aussen können sie aber sehr wirkungsvoll verhindern.

Aufpassen muss man trotzdem welchen Programmen man zugriffsrechte aufs I-net gewährt, es ist recht einfach den Trojaner zu schreiben der einfach über die Ports des IE nach hauser komunicieren kann wenn man den IE nicht grundsetzlich geblockt hat.

Den besten Schutz ereicht man mit einer combo aus Hardware- und Software Firewall + ordenlichen Virenscanner, zusätzlich solte man noch nicht benötigte Dienste deaktivieren, und bei Win 2k/XP als Benutzer ohne Admin Rechte angemeldet sein da so auch Viren/Trojaner keinen zugriff auf die Registry haben.


Outlock,IE und dem WMP solte man grundsätzlich jeden zugriff aufs netz untersagen genau wie dem Automatischem Update, lieber 1x pro Woche/Monat die Update Site selbst besuchen da fürs Autoupdate einfach zuviele Ports permanent offen gehalten werden(ganz zu schweigen von Active-X steuerelementen) müssen die sich sehr leicht ausnutzen lassen für angriffe auf den User.

Zusätzlich solte man von Zeit zu Zeit mal im Taskmanager die ganzen laufenen Prozesse begutachten, im Zweifelsfall wirft Google immer das richtige aus. Wenn man den ganzen unützen kram deaktiviert wie zb Logitech Maus/Tastatur Treiber geht das überprüfen der Prosesse auch sehr schnell, mitlerweile installiert fast jeder scheiss irgendnen mist der in der Taskleiste angezeigt und beim Systemstart geladen wird ohne das es sinnvol oder nötig wäre. (ATI Treiber,Winzip,Winamp,uvm)

Wenn man das tut solte der Rechner Virenfrei bleiben.

KURZ:

- Hard- und Softwarefirewall benutzen
- Virenscanner
- IE,Outlock, WMP zugriff aufs I-net verwehren
- regelmässig Prozesse kontrolieren (1x Monat/Woche)
- IE und Outlock nicht benutzen!!!!!!!!!!!
- Über ALLES das aus dem I-net kommt(auch von Seriösen quellen) erst mal nen Virenscanner drüberlaufen lassen, wenns aus nicht vertrauenswürdigen Quellen stammt besser 2 Verschiedene Virenscanner hintereinander.....


MFG