"kleine" Firewall? |
Vapour Kitey
tappt im Dunkeln
Dabei seit: 23.12.2005
Beiträge: 132
Herkunft: ungewiß
|
|
"kleine" Firewall? |
|
Ich möchte meinen guten alten Rechner ins Internet bringen, aber er ist echt schon etwas älter (Pentium @166Mhz... Arbeitsspeicher weiß ich jetzt nicht, aber man kann das gute Stück gut und gern mit "lahme Krücke" bezeichnen...).
Das ganze läuft übrigens mit Win98SE.
Nun ja, und nun möchte ich dieses Ding also ein bißchen vor Viren und anderen Bakterien schützen, ohne es vollkommen zu überlasten.
Weiß da jemand Rat?
__________________ <FresherAl> There is no denying that people buying drugs fund criminals, who generally aren't very nice people and don't deserve the money.
|
|
13.01.2006 22:55 |
|
|
PygoscelisPapua
BlackBoarder
Dabei seit: 20.12.2003
Beiträge: 1.309
Herkunft: Kiel, Schleswig-Holstein, Germany
|
|
RE: "kleine" Firewall? |
|
Da bist Du mit einer Firewall schonmal ganz falsch. Das allerwichtigste ist natürlich, dass Du ein einigermaßen gesundes Verständnis von Sicherheit hast. Wenn Dir Hans-Maier mailt, den Du nicht kennst, und sagt, dass Du ihm fälschlicherweise geschrieben hättest, und er Dir die Mail als Zip zurückschickt, dann löscht Du diese Mail ungeöffnet (eMails kommen nicht als Zip in einer anderen Mail zurück, wenn ich darauf antworte, dann hast Du Deine geschickte Mail als Zitat mit anhängen). Oder aber ICQ lädst Du Dir von www.icq.com runter und nicht von www.mein-icq-hat-eine-blaue-blume.de, oder so.
Dann brauchst Du einen Virenscanner. Ein schöner kleiner Scanner ist AntiVir, das gibt es kostenlos (hab den Link grade nicht da, aber Google führt Dich sicher dorthin). Die Finger lassen würde ich von Norton Produkten - die zwingen nämlich selbst den stärksten Rechner in die Knie.
Eventuell kann dann noch ein Programm zum entfernen von lästigen Werbeprodukten interessant werden (die meisten löschen nebenbei auch noch alle Mögliche Spyware (das sind Programme, die bestimmtes verhalten von Dir für Werbezwecke auswerten und Dir dann nach Deinen Interessen gezielte Werbebanner schalten), Ad-Aware ist hier als ein ziemlich gutes Programm zu nennen.
Eine Firewall wiederum schützt Dich weder vor Viren noch vor Trojanern, oder Spyware, oder ähnlichem. Eine Firewall sorgt nur dafür, dass nur das von Deinem PC rein und raus darf, was Du auch willst, dass rein und raus darf. Firewalls sind daher für Privatpersonen meiner Meinung nach völlig unrelevant. Wichtig ist, dass Du Dein System up-to-date hällst, regelmäßig nach Viren und Trojanern scannst, und nur Scahen installierst, die Du auch verwendest. Wenn Du MSN nicht nutzt, dann solltest Du es nicht installieren (bzw. wenn Windows das automatisch tut, dann deinstallierst Du es) - ansonsten ist es (wie jedes Programm sonst, dass man installiert) eine weitere potentielle Schwachstelle. Außerdem sollte man sich ein wenig umhören, welche Programme gut und sicher sind und welche das weniger sind. Der Internetexplorer hat etliche Schwachstellen und jede neuere Version hat etliche neuere Schwachstellen, etc. pp. - da sollte man dan lieber zu einem Alternativbrowser, wie z.B. den Firefox greifen. Gleiches mit Mailprogrammen: Die meisten Viren und Würmer verbreiten sich mit hilfe von Outlook und Outlook Express - daher sollte man die nicht verwenden (und kann sie dann auch gleich ganz deinstallieren). Und wenn Du dann noch ein wenig gesunden Menschenverstand anwendest, und Sicherheitsbewusstsein entwickelst (Passwörter, die nicht erratbar oder durch rumprobieren knackbar sind), etc. dann hast Du eigentlich auch schon alles, was Du brauchst.
__________________
There are only two kinds of programming languages: those people always bitch about and those nobody uses.
(Bjarne Stroustrup)
*
Moving on to pastures new
GPG Key
|
|
13.01.2006 23:38 |
|
|
phlox81
Bote des Lichts und Moderator
Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
|
|
RE: "kleine" Firewall? |
|
Zitat: |
Original von PygoscelisPapua
Eine Firewall wiederum schützt Dich weder vor Viren noch vor Trojanern, oder Spyware, oder ähnlichem. Eine Firewall sorgt nur dafür, dass nur das von Deinem PC rein und raus darf, was Du auch willst, dass rein und raus darf. Firewalls sind daher für Privatpersonen meiner Meinung nach völlig unrelevant. Wichtig ist, dass Du Dein System up-to-date hällst, regelmäßig nach Viren und Trojanern scannst, und nur Scahen installierst, die Du auch verwendest. Wenn Du MSN nicht nutzt, dann solltest Du es nicht installieren (bzw. wenn Windows das automatisch tut, dann deinstallierst Du es) - ansonsten ist es (wie jedes Programm sonst, dass man installiert) eine weitere potentielle Schwachstelle. Außerdem sollte man sich ein wenig umhören, welche Programme gut und sicher sind und welche das weniger sind. Der Internetexplorer hat etliche Schwachstellen und jede neuere Version hat etliche neuere Schwachstellen, etc. pp. - da sollte man dan lieber zu einem Alternativbrowser, wie z.B. den Firefox greifen. Gleiches mit Mailprogrammen: Die meisten Viren und Würmer verbreiten sich mit hilfe von Outlook und Outlook Express - daher sollte man die nicht verwenden (und kann sie dann auch gleich ganz deinstallieren). Und wenn Du dann noch ein wenig gesunden Menschenverstand anwendest, und Sicherheitsbewusstsein entwickelst (Passwörter, die nicht erratbar oder durch rumprobieren knackbar sind), etc. dann hast Du eigentlich auch schon alles, was Du brauchst. |
Also, eine FW kann dich sehrwohl schützen. Denn, wenn mal wieder ein Virus
über Windowsports kommt, und die FW diesen blockiert, bist du geschützt.
Gleiches gilt für eine FW die auch noch Applikationen überwacht, und deren
Veränderung überprüft, bzw. nachfragt, wenn download.exe ein fremdes
Programm startet, das kann schon mal nützlich sein, und einen schützen.
Ansonten hast du schon recht, gesunder Menschenverstand kann einen
auch sehr gut schützen. Zu dem ein '98 Rechner für viele Viren heute
uninteressant ist, da sie für 2k/XP geschrieben wurden...
phlox
__________________ Intelligenz ist eine Illusion des Menschen
phlox81.de | codenode.de
|
|
14.01.2006 01:04 |
|
|
PygoscelisPapua
BlackBoarder
Dabei seit: 20.12.2003
Beiträge: 1.309
Herkunft: Kiel, Schleswig-Holstein, Germany
|
|
RE: "kleine" Firewall? |
|
Ich sehe das eher so, dass dies dann Fehlkonfigurationen des Systems sind. Um es an Deinen zwei Beispielen deutlich zu machen:
Zitat: |
Original von phlox81
Denn, wenn mal wieder ein Virus
über Windowsports kommt, und die FW diesen blockiert, bist du geschützt. |
Wenn eine Firewall diesen Port blockt, so frage ich mich, warum ist er denn überhaupt auf dem PC offen? Etwas das nicht benötigt wird, sollte man schließen, und ein Port der offen ist, bedeutet immer, dass eine Applikation dahinter läuft. Wird diese Applikation aber von der Firewall geblockt, dann heißt dies weiter, dass diese Applikation garnicht benötigt wird (schon wären wir wieder bei meinem MSN-Beispiel von oben). Warum also eine Applikation laufen lassen, die man nicht benötigt, und die dadurch nur eine weitere potentielle Sicherheitslücke darstellt? Schließe diese Applikation und Du brauchst die Firewall nicht.
Ist es aber eine Applikation, die benötigt wird, aber eine Sicherheitslücke hat, die ausgenutzt werden kann, dann hilft auch die beste Firewall nichts, denn benötigt heißt dann ja, dass die Firewall den Verkehr dorthin eh erlaubt. Hier kommt dann der Punkt regelmäßige Sicherheitsupdates ins Spiel - die Firewall hilft hier absolut garnicht!
Zitat: |
Original von phlonx81
Gleiches gilt für eine FW die auch noch Applikationen überwacht, und deren
Veränderung überprüft, bzw. nachfragt, wenn download.exe ein fremdes
Programm startet, das kann schon mal nützlich sein, und einen schützen. |
Hier sollte imho der Virenscanner alarm schlagen und bekannt geben, dass er so eben einen Virus/Trojaner gefunden hat, und fragen, ob er ihn löschen darf, oder was sonst mit ihm passieren soll. Und auch die ganzen Skriptkiddies und Cracker werden immer gerissener: dann nenne ich meinen Trojaner halt nicht download.exe, sondern iexplorer.exe. Und wenn ich grade wild am Surfen bin und meine Firewall das zwanzigste mal fragt, ob er iexplorer.exe durchlassen darf, dann werde ich auch beim 20. mal einfach ja sagen ohne genauer zu schauen, was und wie und wo. Folglich nutzen einem auch diese tollen Desktopfirewalls nicht wirklich was.
Dazu kommt dann, dass hier wieder der gesunde Menschenverstand einsetzt: Warum hab ich eigentlich eine download.exe auf dem Rechner? Das sie dort ist, dafür muss ich in irgend einer Weise gesorgt haben (heruntergeladen, über einen Mailanhang, etc. pp.). Ich hab es damals unter Windows dann immer so gemacht, dass alles heruntergeladene in einen Ordner kam, und dieser dann auf Viren gescannt wurde, bevor irgendwas der heruntergeladenen Programme benutzt wurde.
Daher würde ich immernoch sagen, dass eine Firewall nicht wirklich benötigt wird. Zudem eröffnen sie als Desktopvariante weitere potentielle Sicherheitslücken auf einem System. Und sie geben einem ein falsches Gefühl von sicherhet, denn wie oben gezeigt, sind sie meist wenig Sinnvoll.
Eine daseinsberechtigung haben sie imho schon, nämlich dann, wenn sie Pakete auch richtig Filtern und nur bestimmte IPs an bestimmte Ports lassen, etc. Aber das kommt dann meist nur in Firmennetzen vor und nicht bei mir und Dir...
Ich jedenfalls hab von Windows 95 bis Windows XP zeiten nie eine Firewall im Einsatz gehabt, und mir ist nichts schlimmeres passiert. Nun haben wir einen Router mit Firewall und hierbei ist es meinem Bruder passiert, dass er einen Trojaner/Virus/Keylogger/what so ever installiert hat (über einen unoffiziellen Diablo2Hack-Patch, der dafür sorgen sollte, dass man in Diablo bunt sprechen kann - von einer omiösen Seite unter omiösen umständen heruntergeladen). Hier hat die Firewall dann garnichts genutzt denn der Port fürs Battlenet war offen und sollte es auch sein. Und nachdem der Patch garnichts getan hatte, ist mein Bruder auch nicht stutzig geworden und hat sein Diablo neu installiert - 3 Monate später dann waren alle seine Items in dem Spiel verschwunden und werden jetzt wahrscheinlich über eBay gehandelt.
__________________
There are only two kinds of programming languages: those people always bitch about and those nobody uses.
(Bjarne Stroustrup)
*
Moving on to pastures new
GPG Key
|
|
14.01.2006 09:18 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
RE: "kleine" Firewall? |
|
Zitat: |
Original von PygoscelisPapua
Hier kommt dann der Punkt regelmäßige Sicherheitsupdates ins Spiel - die Firewall hilft hier absolut garnicht! |
Dann halte mal ein System aktuell, was seit geraumer Zeit vom Hersteller nicht mehr unterstützt wird
Zudem hat man bei Windows auch nicht immer den Überblick, was da eigentlich alles im Hintergrund läuft. Soweit ich mich erinnere, hat bei 98 der "Taskmanager" ja nicht mal alles angezeigt, was da überhaupt an Prozessen läuft.
Ob eine Desktop-Firewall in diesem Fall was nutzt, mag diskussionswürdig sein, aber schaden wird sie nicht. Bei der Firewall ist es auch nicht anders als beim Rest des Systems: der Sicherheitsgewinn ist so groß wie die Bereitschaft des Nutzers, sie korrekt zu konfigurieren.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
14.01.2006 14:28 |
|
|
Vapour Kitey
tappt im Dunkeln
Dabei seit: 23.12.2005
Beiträge: 132
Herkunft: ungewiß
Themenstarter
|
|
Hab meinen eigenen Rechner zwar noch nicht am Netz, aber dafür sammele ich Virenerfahrungen mit dem WG-Computer
Wenn ich denn also soweit bin, dann laß ich die Firewall erst mal und installiere Antivir. Wenn ich dann noch genügend Platz/Resourcen übrig habe, was kann ich denn für eine FW nehmen, die das zarte Gemüt meines Rechners nicht zu sehr belastet?
Und was wenn ich aber icq mit der blauen Blume haben will?
__________________ <FresherAl> There is no denying that people buying drugs fund criminals, who generally aren't very nice people and don't deserve the money.
|
|
18.01.2006 08:20 |
|
|
Pefi
Neuling
Dabei seit: 07.08.2006
Beiträge: 6
Herkunft: Ruhrpott
|
|
Damit die Sicherheit dein Sysem nicht ausbremst, was ja ohne hin schon langsam ist,
würde ich mir an erster Stelle einen Router zu legen.
Und ansonsten, achte darauf was du öffnest und was du downloadest
__________________ Counter Strike: Source
Nick: Der 13te Geist
CS:S-ICQ: 299572973
Ich bin in keinem Clan, zocke aber dennoch lieber im Team.
Wer also Lust hat evtl. einen Clan zu gründen, meldet euch per ICQ.
|
|
07.08.2006 16:40 |
|
|
|