Mythos Personal Firewall - Intelligent surfen mit DSL

Madix

Bekanntes Gesicht
Mitglied seit
21.08.2006
Beiträge
2.266
Reaktionspunkte
0
Eins vorweg: 100%ige Sicherheit gibt es nicht, solange ein Kabel aus der Telefonbuchse an den Computer geht. Programme die dies versprechen lügen und lohnen sich nicht zu installieren. In den nächsten paar Zeilen wird "lediglich" erklärt, wie man sich als Privatanwender am besten schützen kann, um die gängigsten Eindringlinge zu stoppen. Um nicht allzuviel um den heißen Brei rumzureden, fangen wir auch gleich mal an:

1. Über einen DSL-Router ins Internet gehen
Sogenannte Router bieten den Vorteil, dass sie eine interne Firewall (Hardwarefirewall) besitzen. Diese Hardwarefirewalls bieten einen deutlich besseren Schutz als Softwarefirewalls (z.B. ZoneAlarm). Programme können nicht auf die Hardwarefirewall zugreifen, somit auch keine Eindringlinge. Außerdem brauchen sie keine extra Ressourcen und können keine Konflikte mit anderen Programmen erzeugen.
Bei den meisten Routern ist diese interne Firewall bereits von Haus aus aktiviert, um sicher zu gehen überprüfe dies (Bei einigen Routern ist es allerdings nicht möglich, zu überprüfen,
ob die Firewall aktiviert ist - einfach weil sie immer aktiv ist und nur Ausnahmen zugelassen werden, daher lässt sich nichts einschalten und ausschalten).
Sollte der Zugang bisher ohne Router direkt über das DSL-Modem erfolgen ist es deutlich sinnvoller sich für den Preis einer Personal Firewall einen Router mit Hardwarefirewall zu kaufen.

2. Nutze zum Surfen nicht den Internet Explorer
Dieser beherbergt teils extrem gefährliche Sicherheitlücken und bietet keine Unterstützung aktueller Web-Standards. Besser sind da Mozillas Firefox (http://www.mozilla-europe.org/de/) oder Opera (http://www.opera.com/lang/de/). Welcher von den beiden nun besser ist, lässt sich nicht sagen, da jedes System anders konfiguriert ist, einfach mal beide austesten.
Desweiteren solltet ihr auch die Finger von Outlook lassen, da dies ähnliche Mängel wie der IE besitzt. Auch hier bietet sich Mozilla an, mit dem Programm Thunderbird.

3. Unnötige Netzwerk-Dienste deaktivieren
Um die Sicherheit noch etwas zu erhöhen empfehle ich dieses Script: http://www.ntsvcfg.de/.
Lass dich nicht von dem DOS-Fenster abschrecken, es deaktiviert lediglich unnötige Windows(Netzwerk)-Dienste, die sonst ungestört kommunizieren könnten. Weitere Infos zu dem Script lassen sich noch auf der Seite finden.

4. Regelmäßig updaten
Wichtig ist auch, Windows und andere Programme aktuell zu halten. Da Microsoft regelmäßig neue, schwere Sicherheitslücken entdeckt, ist es besonders ratsam, regelmäßig ein WindowsUpdate durchzuführen. Und auch das beste Antivirenprogramm bringt nichts ohne frische Virendefinitionen.

5. Deinstalliere deine Personal Firewall
Nun kannst du getrost deine Personal Firewall deinstallieren, da diese unnötig ist. Sie täuscht nur die Sichherheit vor, die sie verspricht. Desweiteren kannst du nun die Windows Firewall deaktivieren. Jeder Trojaner, der was von sich hält, kann diese umgehen.
Ein Beispiel: Wenn du ein Päckchen auf dem Tisch siehst, auf dem "Kontaktgift, Berührung tödlich" steht - fasst du es an? Eine Personal Firewall würde erstmal neugierig rauffassen und sich dann wundern warum ihr so schwumrig wird. Also ist das Konzept einer solchen Firewall ziemlich dämlich.


Natürlich sind Firewalls nur ein Teil zum "Komplettpaket Sicherheit". Dazu gehört natürlich noch ein halbwegsguter Virenschutz (z.B. Antivir - http://www.free-av.de/ oder Avast - http://www.avast.de/) und Programme, die sogenannte Malware (Trojaner, Würmer usw.) von deinem PC löschen (z.B. Spybot - http://www.safer-networking.org/de/index.html
und AdAware - http://www.lavasoft.de/software/adaware/).

Zu Schluss lässt sich noch sagen, dass selbst der beste Schutz nichts bringt, wenn man alle ominösen Seiten und Programme anklickt, denn ein PC kann nur so sicher sein, wie sein Benutzer vorsichtig.


Mit herzlichem Dank an Nobby_Nobbs und Dod für ihre Hilfe.


PS: Dieser Text ist Usern mit Routern und einer DSL-Verbindung gewidmet, wenn der Zugang über ein analoges Modem erfolgt ist eine Personal Firewall durchaus ratsam um wenigstens die gröbsten Attacken aus dem Netz abzufangen.
 
Zuletzt bearbeitet:
finde ich gut dass du den Thread ins neue forum übernommen hast.

das wird wohl auch die user aus den anderen foren interessieren :D

kommt eigentlich auch wieder die alte Graka Liste wieder?
wäre schön :)
 
Hmm...

Ich hab den Text zwar schon einmal im alten Forum gelesen, aber mir ist jetzt noch eine neue Frage aufgekommen:

Wenn doch die Reouterfirewall (wir haben eine - Router: Fritz!Box irgendwas) die Angriffe zuverlässigb abwehrt - wie kommt es dann eigentlich, dass meine "Personal Firewall" dann trotzdem noch so viele Angriffe blockt - unter anderem welche, die sie als "Hochrangig" einstuft?
 
ColdThunder schrieb:
Wenn doch die Reouterfirewall (wir haben eine - Router: Fritz!Box irgendwas) die Angriffe zuverlässigb abwehrt - wie kommt es dann eigentlich, dass meine "Personal Firewall" dann trotzdem noch so viele Angriffe blockt - unter anderem welche, die sie als "Hochrangig" einstuft?

Weil diese "Angriffe" oft gar keine Angriffe sind sondern ganz normale Datenpackete.
Eienr Softwarefirewall würde ich jedenfalls nicht trauen...
 
Benno schrieb:
Weil diese "Angriffe" oft gar keine Angriffe sind sondern ganz normale Datenpackete.
Eienr Softwarefirewall würde ich jedenfalls nicht trauen...
Hmm...

Aber bringt es denn nun was, wenn ich meine Zone Alarm installiert lasse (manchmal nervt es doch schon wenn die bei allem möglichen nachfragt) oder brauche ich die nicht als zusatz? :)
 
ColdThunder schrieb:
Hmm...

Aber bringt es denn nun was, wenn ich meine Zone Alarm installiert lasse (manchmal nervt es doch schon wenn die bei allem möglichen nachfragt) oder brauche ich die nicht als zusatz? :)
Da die Firewall aus deiner Fritzbox recht gut ist, braucht man als zusatz meistens keine Firewall mehr, lieber ein gutes Antivirenprogramm :)
 
BlackOrc schrieb:
Da die Firewall aus deiner Fritzbox recht gut ist, braucht man als zusatz meistens keine Firewall mehr, lieber ein gutes Antivirenprogramm :)
Na, wenn ich denn eine gute hätte... schlecht... :ugly:

Ich hab nur den EZ AntiVirus, und AntiVir lässt sich ja nicht mehr installieren... :motz:
 
ColdThunder schrieb:
Na, wenn ich denn eine gute hätte... schlecht... :ugly:

Ich hab nur den EZ AntiVirus, und AntiVir lässt sich ja nicht mehr installieren... :motz:
Wie wärs mit Avast, gefällt mir persönlich besser als Avira.
 
Hui, wie leer das Forum wieder ist. Sorgfältig aber schade :( . Die Dinge ändern sich eben :rolleyes: . Naja, zum Thema: Ich find es auch gut, dass du den Thread übernommen hast, solltest zum Moderator gemacht werden MadiX ;) . Also ich hab bezüglich der Fritz!Box gehört (also gelesen), dass sie (sehr) gut sein soll. Ist das nicht Modem und Router in einem? Solch eine gab's letztens nämlich mal bei Saturn... für... ich glaub ~60 €. Bin mir aber nich mehr sicher.
 
ColdThunder schrieb:
Okay, werd ich direkt mal ausprobieren! Danke! :)
Du könntest dir als Alternative auch die neue Computerbild kaufen, da ist nämlich mit Kaspersky ein Top Antivirenprogramm dabei :hoch:
Nebenbei erhältst du dann mit Audio 180% auch noch ein tolles Programm um Internetradio aufzunehmen :)
 
BlackOrc schrieb:
Du könntest dir als Alternative auch die neue Computerbild kaufen, da ist nämlich mit Kaspersky ein Top Antivirenprogramm dabei :hoch:
Nebenbei erhältst du dann mit Audio 180% auch noch ein tolles Programm um Internetradio aufzunehmen :)
Ja, ähm, ääh... das Problem ist nur: Wenn ich den Kapersky Antivirus installiere, startet mein PC nicht mehr!

Also musste ich das ganze Paket über den abgesicherten Modus wieder deinstallieren... :motz:
 
ColdThunder schrieb:
Ja, ähm, ääh... das Problem ist nur: Wenn ich den Kapersky Antivirus installiere, startet mein PC nicht mehr!

Also musste ich das ganze Paket über den abgesicherten Modus wieder deinstallieren... :motz:
Hm, welche Version von Kaspersky denn? Die auf der Computerbild ist ja eine extra für sie abgeänderte.
 
MadiX. schrieb:
Ich empfehle, den IE komplett zu deaktivieren,
indem ihr einfach dieses Registryfile bei euch hinzufügt (Unten angehängt, und keine Angst,
Windows Updates gehen damit problemlos).
Zu diesem Registry-File habe ich mal eine Frage :) :

Soweit ich weiß setzt es ja einen Haken bei IE -> Extras -> Internetoptionen -> Verbindungseinstellungen (?) -> Proxyserver für LAN aktivieren

Wenn dieser Haken bei mir steht, funktioniert sowohl Europoker.net als auch ICQ nicht mehr, deshalb habe ich ihn weggemacht.

Ändert das Registry-File denn noch andere Sachen?
 
In der akt. c´t steht was von der Wirksammkeit von Software FW drin.
Zwar ist ZoneAlarm gut aber im algemeinen gesehen sind S-FW überfüssig (kam mir jedenfals so rüber)
 
BlackOrc schrieb:
Hm, welche Version von Kaspersky denn? Die auf der Computerbild ist ja eine extra für sie abgeänderte.

Wie meinst du extra abgeänderte? Was haben die denn verändert? Besserer Schutz oder einfach neues Design?

Mich würde auch interessieren,was die Registry File alles verändert.
 
johnny7 schrieb:
Ändert das Registry-File denn noch andere Sachen?
Nö, es setzt nur den Haken davor und schreibt halt die IP des Proxys rein.

Ich sollte mal ne Liste machen, die den IE brauchen um zu funktionieren.
 
BlackOrc schrieb:
Hm, welche Version von Kaspersky denn? Die auf der Computerbild ist ja eine extra für sie abgeänderte.
Ich hatte ja die von der Computer Bild! ;)

Naja ist jetzt auch egal, ZoneAlarm hab ich deinstalliert (seitdem lädt Opera erstaunlicherweise viel schneller...) und AntiVir hat sich doch auf einmal installieren lassen... naja, trotzde Danke! :)
 
Zurück