3. Firewall unter Dauerbeschuss

Firewall unter Dauerbeschuss

  • T

    Meine Firewall (ZoneAlarm) hat heute innerhalb von ein paar Minuten über 200 eingehende Verbindungen (fast alle von verschiedenen IPs und an verschiedenen Ports) abgeblockt. Ist das normal? Gibt es wirklich so viele Leute, die dauernd Portscans machen und cool hacken wollen?

    0
  • V

    Ja,

    das kann mal schon als normal betrachten :).

    mfg
    v R

    0
  • H

    Meine Firewall meldet sich auch mehrmals am Tag, mein Rechner ist jedoch fast ständig im Netz. Aber 200 ist eine ungewöhlich hohe Zahl.

    0
  • S

    TomasRiker schrieb:

    Ist das normal?

    Ja, vollkommen normales Hintergrundrauschen. Und die Tatsache, dass Dir das gleich als Angriff praesentiert wird, zeigt IMO mal wieder, dass diese Software nur darauf aus ist, sich selber wichtig zu machen. Dass eine Personal Firewall vom Ansatz her schon falsch ist, wird dem User aber verschwiegen. Von daher lies Dir http://www.ntsvcfg.de/linkblock.html durch und entscheide dann, ob Du diese Placebo-Software wirklich brauchst.

    0
  • T

    Ich habe die Firewall erst heute runtergeladen, weil ich sah, dass das Lämpchen am Router dauernd blinkte, obwohl keine Anwendung auf das Internet zugriff. Ich hatte Angst, dass es vielleicht irgendein Spionageprogramm sein könnte, darum habe ich ZoneAlarm runtergeladen, weil es ja alle Programme anzeigt, die Internetzugang haben möchten.

    0
  • S

    TomasRiker schrieb:

    weil es ja alle Programme anzeigt, die Internetzugang haben möchten.

    Nein, das ist ein Irrtum. Zonealarm zu umgehen ist nicht wirklich ein Problem.

    0
  • C

    Hi,

    @TomasRiker: Dann nimm lieber eine richtige Firewall (Outpost oder noch besser: Kerio Personal Firewall, beide sind kostenlos und funktional statt bunt) und nicht sowas wie ZoneAlarm. 😉

    Dort kannst du dann mit den nötigen Netzwerkkenntnissen, die du ja hast, die Regeln auch selbst bearbeiten, zwischen TCP und UDP differenzieren, Anwendungsänderungen werden mittels Hashing erkannt und du musst bestätigen, dass die veränderte EXE auch ins Internet darf usw.

    ChrisM

    0
  • I

    Outpost

    Die hab ich auch.

    An die die ständig über Personal Firewalls lästern: ein PF ist immer noch besser als nichts.

    0
  • C

    illuminator schrieb:

    An die die ständig über Personal Firewalls lästern: ein PF ist immer noch besser als nichts.

    Ein Fahrstuhl, der maximal 50kg aushält, ist auch besser als eine Treppe. 🙄

    0
  • C

    ChrisM schrieb:

    Dann nimm lieber eine richtige Firewall (Outpost oder noch besser: Kerio Personal Firewall, beide sind kostenlos und funktional statt bunt) und nicht sowas wie ZoneAlarm.

    Die neue Kerio Personal Firewall ist nicht zu gebrauchen. Sie meint, überall dazwischenzufunken müssen, z.B. wenn ein Programm ein anderes ausführt.
    Wenn, dann nimm die Version 2.1.5, die letzte wirklich kostenlose.

    Nochwas: Eine Personal Firewall bringt nur dann etwas (sehr geringen "Schutz"), wenn man ein paar positive Regeln aufstellt und alles andere verbietet, und zwar ohne dass ein Fenster aufpoppt "Möchten Sie das erlauben?". Echte Trojaner/Spyware installiert eine Hook und fängt dieses Fenster ab, bevor es überhaupt erscheint.

    Wie schon von SG1 erwähnt: Wenn ihr Windows XP habt, holt euch von www.ntsvcfg.de das Skript. Damit seid ihr unter anderem immun gegen Blaster-Attacken u.ä., sogar ohne Personal Firewall.
    Man mag es kaum glauben, aber wenn auf einem Port kein Programm horcht, blockt Windows ankommende Verbindungsversuche selbst ab. 🙂
    Welches Programm sollte denn eine solche Verbindung entgegennehmen?

    0
  • C

    TomasRiker schrieb:

    Ich habe die Firewall erst heute runtergeladen, weil ich sah, dass das Lämpchen am Router dauernd blinkte, obwohl keine Anwendung auf das Internet zugriff.

    Wenn du einen Router hast, sollten eingehende Verbindungen von diesem bereits geblockt werden. Oder hast du Portforwarding für alle Ports aktiviert?

    p.s.: Zum Beispiel der RealPlayer mogelt sich an ZoneAlarm und vielen anderen Software-Firewalls vorbei. Ohne dass der User etwas mitbekommt.

    0
  • I

    Ein Fahrstuhl, der maximal 50kg aushält, ist auch besser als eine Treppe.

    Der Vergleich stimmt einfach nicht.

    0
  • C

    illuminator schrieb:

    Der Vergleich stimmt einfach nicht.

    Vielleicht hätte ich ihn erklären sollen.
    Der Punkt ist, dass man sich auf eine Firewall verlässt, wenn man eine installiert hat, und sei es nur ein bisschen. Das ist aber die falsche Einstellung, da viele Programme Personal Firewalls einfach umgehen. Programme, die man sich ohne Personal Firewall gar nicht installieren würde.
    Ähnlich ist es mit Viren-Scannern. Viren-Scanner selbst sind nicht unbedingt unnütz, aber "Viren-Wächter" oder "Guards", die im Hintergrund laufen, sind es. Sie versuchen nur, Brain 1.0 zu ersetzen. Wenn man nicht auf alles klickt, was bei drei nicht auf den Bäumen ist, braucht man keinen resourcenfressenden "Antiviren-Guard".

    Ein Beispiel:
    Ich gehe seit Jahren ins Internet und hatte nie einen Antivirenwächter laufen. Trotzdem hatte ich noch nie einen Virus auf meinem PC. 🙄
    Ich kenne Leute, die gehen 5 Minuten ins Internet, rufen Mails ab und haben danach x Viren.

    0
  • I

    Der Punkt ist, dass man sich auf eine Firewall verlässt, wenn man eine installiert hat, und sei es nur ein bisschen. Das ist aber die falsche Einstellung, da viele Programme Personal Firewalls einfach umgehen.

    Gegen die Programme die die PF nicht umgehen hilfts aber.

    Programme, die man sich ohne Personal Firewall gar nicht installieren würde.

    z.B. ? 😕

    Ich gehe seit Jahren ins Internet und hatte nie einen Antivirenwächter laufen. Trotzdem hatte ich noch nie einen Virus auf meinem PC. 🙄

    Dann haben wir was gemeinsam 😃 Meinen letzten Schädling hat ich auf meinem 386er.

    Ich kenne Leute, die gehen 5 Minuten ins Internet, rufen Mails ab und haben danach x Viren.

    So Leute kenn ich auch: Anti-0190 Programme, ZoneAlarm(das ich für Schrott halte), AV-Guard und uvm. und trotzdem ständig verseucht 🙄

    Aber ich kenne auch Leute die damals vom Blaster verschont wurden - dank PF !

    0
  • C

    illuminator schrieb:

    cd9000 schrieb:

    Programme, die man sich ohne Personal Firewall gar nicht installieren würde.

    z.B. ? 😕

    Programme aus "zwielichten" Quellen wie Filesharing-Diensten.

    illuminator schrieb:

    Aber ich kenne auch Leute die damals vom Blaster verschont wurden - dank PF !

    Ich wurde verschont, weil ich mir www.ntsvcfg.de zu Gemüte geführt habe. 🙂

    0
  • C

    Hi,

    cd9000 schrieb:

    ChrisM schrieb:

    Dann nimm lieber eine richtige Firewall (Outpost oder noch besser: Kerio Personal Firewall, beide sind kostenlos und funktional statt bunt) und nicht sowas wie ZoneAlarm.

    Die neue Kerio Personal Firewall ist nicht zu gebrauchen. Sie meint, überall dazwischenzufunken müssen, z.B. wenn ein Programm ein anderes ausführt.
    Wenn, dann nimm die Version 2.1.5, die letzte wirklich kostenlose.

    ja, genau die habe ich ja auch. Das ist sozusagen die erste richtige Kerio Firewall, vorher hieß sie nämlich Tiny Personal Firewall.

    ChrisM

    0
Anmelden zum Antworten