Hat jemand Plan wegen ner Firewall?
 

Ich hatte vor 2 Tagen einen Trojaner auffe Platte.
Ich dachte das die XP Firewall Einstellung reicht.
Nu war ich bei Symantec online und habe nen Test gemacht.
Dort wurde mir dann geraten, ich solle mir ne Firewall zulegen.
Was ist jetzt nun gut und wieviel Dinar bzw. Kamele kostet sowas?

Für eure Mühe danke ich schon mal im voraus.

Vla

Kostet gar nix!

Ich kann dir Zone Alarm von www.zonelabs.com empfehlen. Das ist meines (bescheidenen) Wissens nach, die beste Freeware Firewall momentan. ;)


EDIT: Und sie ist auch für DAU`s wie mich geeignet :D

Die hab ich auch drin, wenig schnickschnack, viel funktion. Keine Trojaner Probs gehabt. Und natürlich umsonst...

Ich war jetzt mal auf der Seite. Umsonst habe ich da nix gesehen. Die wollen für jeden scheiss Geld.
Wo muss ich denn da hin?

Gruß

Vla

Also, zuerst die Seite öffnen. Dann links im Menü auf "Downloads&Buy" und dort ist dann links noch ein kleines Menü (im grauen Kasten). Dort klickst du auf "Zone Alarm".

Dann kommst du auf diese Seite und kannst dort das Prog. laden.



Einfacher ist es natürlich, gleich diesen Link zu nehmen :D

viele funktionen sind viel schickschnack ;p :D :D ;)

...Firewall windows, ich kenn ne gute Routing sotfware, hat auch ne gute Firewall drinne. --> WinRoute von Kerio

WinRoute ne "gute routing software" ? :dusel: ;)

und routing-funktionalität werden die meisten hier wohl ebenso wenig brauchen wie die schnickschnack-funktionen gewisser kostenloser desktop-firewalls :)

Ich habe mir nun das Ding von Zonelabs geholt.
Da ich aber ein Netzwerk habe kann leider nur der hauptrechner ins netz. wenn ich aber den anderen benutze, muss ich zonelabs ausschalten. Ich komme aber auch nicht dahinter.
hat einer Plan?

danke

Vla

ich setz keine software-FW ein - die meisten freeware-produkte sind eh bei den leuten bekannt die sich für hacker halten und blödsinn veranstalten und werden entsprechend schnell geknackt.
ein router mit integrierter hardware-FW macht da meiner meinung nach mehr sinn - belastet das system nicht und reagiert schneller, man bekommt nicht mal mit wenn jemand vergeblich versucht einzusteigen ;)

so ein router kostet nicht mehr die welt, hab ich bei ebay schon für 45 € gesehen. Router mit integriertem 4-port-switch und hardwarefirewall, wer noch nen drucker gemeinsam nutzen will kann auch die variante mit integriertem printserver wählen - liegt dann ca. bei 60-70 € je nach anbieter

/edit:
ich hab z.B. den hier im einsatz und bin sehr zufrieden damit (angebot da ist zwar beendet aber die dinger werden immer wieder angeboten ;) )

meiner einer schwört auf: http://www.fli4l.de

oder, wenn fli4l zu kompliziert ist: http://www.ipcop.org

wer noch nen alten rechner dafür hat, sollte das machen - stimmt, ist die preiswerteste variante - ich hatte nur kurz bevor ein router nötig wurde, den ganzen alten schrott bei mir entsorgt und so ein kleiner kompakter router, kaum grösser als zwei zigarettenschachteln verschwindet schnell im regal ohne dass er auffällt ;)

Damit ich einen Router benutzen kann, bräuchte ich DSL.
Ich habe aber ISDN aus kostengründen. Und da ich keine Filme herunterlade brauche ich auch nicht unbedingt eine Krasse Ladegeschwindigkeit.

Vla

dann wäre die alternative die anti vorgeschlagen hat besser, dieser software-router auf linux-basis ist auch für isdn tauglich, eine isdn-router als hardware (gerät) wäre zu teuer dann denke ich - also einfach nen alten rechner so ab 486 66 Mhz und diese diskette erstellen - das funzt bei einem kumpel von mir auch sehr gut.

@vla: haste nen alten pc mit isdn karte über?

hallo Vla, du solltest dir PANDA antivirus kaufen.

die neuste version hat eine firewall drin und auch die virensignatur ist bei schlimmen viren immer 2 3 tage eher zu haben als bei simantec und co...

www.panda-software.de ist deren HP in deutschland und beziehen kannst du es z.B. bei uns... oder du sparst paar euro und holst dir die download-version...

allerdings ist eine hardware-firewall immernoch der bessere schutz... bis du DSL-user? dann hol dir einen DSL router von SMC (auch über uns beziehbar), dieser hat eine firewall drin, reagiert nicht auf pings und scans aus dem internet und hat sogar einen printserver und mindestens 4 10/100er ports...
www.smc.de zeigt dir alles was die haben...

ne, er hat ISDN, hat er doch geschrieben...

wie gesagt, alten PC nehmen und http://fli4l.de ...
bei Problem darfste gerne fragen!!

Mein Hauptrechner ist ein Pc mit Isdn-Karte.
Da habe ich jetzt ne Menge zum lesen...

Vla

Linux Rult !

...Wenn wer so kleinlich ist und sagt das WinRoute scheisse is, hier meine Antwort dazu: paat doch, dann fällt es doch unter Windows kaum auf ;) :D :D

hab vorgestern ne firewall drauf geblockt udn gestern wieder runter gehauen! Ich kann garnix mehr runter laden auch wenn ich es erlaube, nach der Frage von meiner Firewall ob ich den download zulassen will! Alles lahmt! Ich hatte schon das 2 mal ne firewall und nach 2 tagen hab ich des dann wieder runter gehauen! Ok der blockt schon solche scheiß Angriffe ab! aber des bekomtm man auch durch nen virenscan dann wieder weg!

mein fazit: FIREWALL IS KACKA ;)

Desktop firewalls (also auf dem gleichen Rechner mit dem man auch arbeitet) sind eh nonsens.

Entweder als Hardwarelösung oder als Linuxkiste dazwischen o.ä.

wieso nonsens? :confused:
so ein pauschalurteil hätte ich von dir jetzt am wenigsten erwartet :rolleyes: ;)

wenn man weiß was sie können und was sie nicht können, sind sie IMHO sehr sinnvoll.
so hat man wenigstens auf dem eigenen rechner kontrolle darüber, welches programm "raus" darf.
so kannste auch malware aushebeln, die z.b. über port 80 rausgeht, die werden von ner server-firewall nicht erkannt, weil die nicht sieht ob's ein browser oder ein anderes programm ist, das da eine verbindung aufbauen will. schönes beispiel: irgendwelche realplayer oder office-"registrierungs-assistenten". gegen die kann eine server-firewall nix ausrichten; sie sieht ja nur das HTTP-GET, das an irgendeine IP gesendet werden soll. oder noch schlimmer: sie sieht nur, dass über port 80 (HTTP) eine TCP-verbindung mit server xxx.xxx.xxx.xxx aufgebaut werden soll.

und wenn ein programm als server fungieren will, ist das mit ner desktop firewall (fast) genauso schwer wie mit ner remote-firewall. denn wenn der infizierte rechner sowieso hinter einem router sitzt (und das muss er ja, damit eine server-/router-basierte firewall funktionieren kann), kann ein programm sowieso ports öffnen wie es bock hat; solange auf dem router keine entsprechenden port-mappings eingerichtet sind, ist das voll für'n arsch.

und wenn ich einen trojaner bauen sollte (nur mal so rein hypothetisch :engel: ), hätte ich es mit einer desktop-firewall schwieriger als mit einer reinen server-basierten firewall, weil ich bei einer desktop firewall nicht nur die firewall, sondern auch den user täuschen müsste, und dieser faktor ist schwer vorhersehbar.

aber der sinn einer desktop-firewall steht und fällt natürlich mit der kompetenz/erfahrung des users, der die regeln festlegt.

wollte ich nur mal so angemerkt haben, ich mag nämlich keine pauschalurteile ;) :D

Bestell dir DSL und nen DSL - Router dann haste Ruhe , fallst du keine Serverkiste davor schalten willst
Linux ist auch ok ;)

Die "bekannten" Desktop-"Firewalls" für Windoof gauckeln dem "User" ne Menge vor...

das Problem sehe ich eher darin, daß sich viele DAUs dadurch
(zu Unrecht) "sicher" fühlen.

Und, wie Du schon sagst, wenn man keine Ahnung hat (..wovon ich bei den meisten Usern solcher Software mal aus gehe..), bringt das alles nichts. Meist schafft es nur Probleme, die dann auf andere Sachen geschoben werden.

Ich hab nen WLAN Router 614+ ( Dlink ) mit zwei rechner dran.
Jetzt habe ich meinen "Hauptrechner" in die DMZ gesetzt und schütz ihn mit ZA.
Ich finde es einfach zu Umständlich für jeden Scheiss erst die Ports Freischalten zu müssen.
ZA Frägt bei jedem Rein und Raus nach und das find ich fut so.
Ach ja, ZA PRO Natürlich.

da bin ich deiner meinung ;)
aber du musst zugeben, dass eine serverbasierte firewall auch nicht-vorhandene sicherheit suggerieren _kann_, wenn der user eben nicht weiß was die firewall zu leisten im stande ist und was nicht. eine (reine) firewall auf einem DSL-router schützt z.b. nicht vor email-würmern, und hindert sie auch nicht an der verbreitung, wenn der user mal so einen mail-anhang ausgeführt hat.
"mein DSL-router hat ja eine hardware-firewall, dann kann mir ja nix passieren und ich kann mich so richtig im internet austoben".... :dusel:

wie schon gesagt... es hängt auch sehr stark vom Benutzer ab..

hihi - Application Layer Firewall rulez ;)
oder wenigstens Stateful Inspection
manche Portfilter sind nicht schlecht - aber sicher sollte man sich damit nicht fühlen ...

absolute Sicherheit sieht so aus:

http://www.dumbentia.com/pdflib/scissors.pdf

;)

@anti:
eben, darauf läuft es eben immer hinaus, bei jeder "sicherheitslösung"

@supra.
geil! werd ich meinen kunden in zukunft auch empfehlen :D

@suprafan

das ist die perfekte Lösung - einfach und Bedienungsfehler sind auch so gut wie ausgeschlossen :D

das is wahr, aber andererseits kommense dann alle wieder angeschissen und jammern "duuuuuuuu, mein internet geht nich mehr, warum?".... :aua:

na und - da gibts doch genug Ausreden - oder hast du noch nie B.O.F.H. gelesen ? :D

B.O.F.H.? :confused:
erzähl! :D

hey - komm, du kannst mir nich erzählen das du das nicht kennst ... :D

http://members.iinet.net.au/~bofh/

gibts auch in Deutsch ...

z.B.: http://home.t-online.de/home/horibo/operator.htm

ROFL..... ich arbeite mich grad durch BOFH episoden.... wie geil :D
clickety click, hehehehe :baeh:

Lol, genial!

Mir schwant nichts gutes, nächste Woche an der Uni :D

ja ich muss zugeben ich check des net... bin halt dumm! Deshalb hab ich fast keine Abwehrmittel :(