Versuche es doch mal mit der aktuellen Version von
AdWare: http://www.lavasoft.de

Hi,
Für uns wäre nur wichtig, ob man überhaupt eine Firewall braucht, oder ob die sowieso nur die gröbsten angriffe abblocken und ein festsetzen solcher dialer auch nciht verhindern würden. Gibt es bessere Programme, welche sicherer sind?

Irgenwie ist dein Ansatz falsch.
Was wil ich? Wie erreiche ich es? Das sind die Haupt-Fragen.
Thema Dailer:
1. Proxy verwenden, nicht nur ein Programm sondern einen eigenständigen Rechner. Der kann dann alles machen Mail, Firewall etc.
z.Z. ist mir kein Dailer bekannt der den Proxy 'infizieren' kann.
2. Die Einstellungen für den IE sehr genau durchgehen. Was ist nötig was nicht, z.B. VB-Script braucht man nicht!
3. Virenscanner für Mail (am besten auf dem Proxy Rechner)

Das kann alles mit Freeware realisiert werden
z.B. Jana2 (all in one) oder mit einer Reihe von 'Spezialisten'
Proxy, Mailserver, Webserver etc.

Bye Ford

Hallo S.

nachdem wir viel Geld bezahlen mussten, weil sich ein nicht sichtbarer 0190-dialer in unser system gesetzt hatte wollen wir jetzt eine firewall einbauen. Zuerst wird selbstverständlich die festplatte formatiert und dann nur das draufgezogen, was wir brauchen.

Für uns wäre nur wichtig, ob man überhaupt eine Firewall braucht, oder ob die sowieso nur die gröbsten angriffe abblocken und ein festsetzen solcher dialer auch nciht verhindern würden. Gibt es bessere Programme, welche sicherer sind?

Dein Ansatz ist (wenn ich mal so sagen darf) völliger Schwachsinn. Eine Firewall hat mit dem Dialer überhaupt nichts am Hut. Es hat sich ja niemand in euren Rechner gehackt und den Dialer dort installiert, ihr habt ihn euch selbst runtergeladen.
Jetzt kannst du vielleicht sagen, nein haben wir nicht, aber nur weil es nicht absichtlich war, seid ihr nicht selbst schuld.
Wenn du verhindern willst, dass du dir in Zukunft solche Dialer einfängst, dann musst du entweder den Internet Explorer so einstellen, dass er sicher ist (was dann aber bei vielen Webseiten die richtige Darstellung verhindert), oder du nimmst einfach Mozilla oder Opera zum surfen. Diese verfügen über die meisten "Features" des IE nicht, welche die Dialerprogramme verwenden um sich zu installieren.

Und wenn du zusätzlich über eine Firewall nachdenkst, dann las es trotzdem sein. Ich halte von den Personal Firewalls nicht viel. Eine Sicherheitslücke durch eine Firewall zu blokieren, anstatt einfach die Sicherheitslücke selbst zu schließen ist irgendwie ziemlicher Quatsch. Und je mehr Software du installierst, um so größer ist die Wahrscheinlichkeit, dass irgendwo ein Bug ist, der anderen Angriffe erlaubt.

Was sollte man überhaupt beachten, um sich vor angriffen zu schützen?

Du wurdest nicht angegriffen, das kann ich nur nochmal betonen.

Schönes Wochenende,

Stefan

Moin,

Für uns wäre nur wichtig, ob man überhaupt eine Firewall braucht, oder ob die sowieso nur die gröbsten angriffe abblocken und ein festsetzen solcher dialer auch nciht verhindern würden. Gibt es bessere Programme, welche sicherer sind?

Eine 'Firewall' brauchst du nicht. Eine Firewall ist ein Konzept, dessen Umsetzung in Software/Hardware und deren Wartung. Eine 'Firewall' wie du sie installieren möchtest bringt dir genau keine Vorteile, sondern bestenfalls Nachteile.

Was soll sie denn zum Beispiel können?

* Verbindungen von aussen abblocken? Das kann dein Betriebssystem selbst viel besser, nämlich dann, wenn keine Dienste nach aussen angeboten werden. Ihr wollt keine Dienste nach aussen anbieten? Dann schaltet sie ab.
* Verbindungen von innen abblocken? Das kann sie prinzipbedingt auf den Consumer-Windowsvarianten (9x/ME, bei flascher (== Standard-)Konfiguration auch auf den NT-basierten) nicht, da sie mit den selben Berechtigungen wie die Schadsoftware läuft. Die böse Software kann die Firewall einfach beenden, umkonfigurieren oder sonstwas machen. Selbst wenn sie das nicht kann (richtig konfiguriertes NT-System) kann die böse Software immer noch Daten huckepack mit einer anderen Anwendung verschicken, und das kannst du nicht (zumindest nicht mit der 'Firewall') verhindern.

Was wird sie euch in Wirklichkeit bringen?
* Zonealarm ist dafür bekannt für jedes verirrte Datenpaket ein Popup aufzupoppen und groß Alarm zu schreien. Das verunsichert den Anwender und schafft eigentlich nur eine Art Abhängigkeit, da er sich ohne diese Meldungen unsicher fühlt. In Wirklichkeit sind diese Meldungen absolut unnütz. Ganz im Gegenteil: Eine Webseite würdest du sofort verlassen, wenn sie anfängt wild Fenster aufzupoppen, bei einer 'Firewall' findest du das gut?
* Die 'Firewall' wurschtelt gegebenenfalls tief im System rum, was zu Problemen führen wird.
* Die 'Firewall' ist ein zusätzliches Stück Code (und davon nicht zu wenig) der zusätzliche Komplexität in das System bringt. Zusätzliche Komplexität == Zusätzliches Ausfall- oder Sicherheitsrisiko. (Ja, es sind Programmierfehler in einigen 'Firewalls' bekannt die das System angreifbar machten, und ohne die 'Firewall' nicht existiert hätten.)
* Sie induziert ein Gefühl der Sicherheit, welches durch den Anwender sofort durch vergrößerte Sorglosigkeit ausgeglichen wird. (Das war einer der Hauptpunkte der die ENIGMA-Verschlüsselung angreifbar machte.)
* Sie kostet in der Regel Geld.

Was solltest du also machen?
* Entbinde alle Dienste die du nicht nach aussen anbieten willst (also alle) von den externen Interfaces.
* Konfiguriere deine Software so, dass sie keinen Code ohne dein Wissen und deine Zustimmung ausführt.
* Benutze nicht inhärent unsichere Software. (Das Microsoft-Zitat, dass Outlook Express zur Virenreplikation entwickelt wurde, kennen wir ja zur Genüge.)
* Klicke nicht auf alles, was nicht schnell genug vom Bildschirm verschwindet.
* Ein Virenscanner hat zwar ähnliche Probleme wie eine 'Firewall' kann aber unter Umständen nicht schaden. Aber hüte dich davor, dich auf ihn zu verlassen! Das bereits erwähnte Ad-Aware funktioniert ebenfalls innerhalb seiner prinzipiellen Schranken recht gut.
* Google ist dein Freund. Am besten fängst du mit den diversen FAQs zu de.comp.security.firewall an, dort findest du auch weitere Links.

(Wenn du unbedingt so etwas haben musst: A) Auf nicht NT-basierenden Systemen macht es keinen Sinn. B) "Tiny Personal Firewall" bzw. sein Nachfolger Kerio sollen sich gerüchteweise auf NT-basierenden Systemen so konfigurieren lassen, dass sie mit erhöhten Rechten (also nicht mit deinen, mit der die Schadsoftware wahrscheinlich laufen wird) im Hintergrund _ohne_ Konfigurationspopup laufen. _Ohne_ Nachfrage ist wichtig, da die Schadsoftware sonst einfach synthetische Mausklicks liefern und somit die Nachfrage in ihrem Sinne beenden kann. Das Problem der Datentunnels besteht übrigens weiterhin.)

--
Henryk Plötz
Grüße aus Berlin

hi

eine Firewall hat mit DEM Problem gar nichts zu tun. Eine Firewall dient dazu, um zu verhindern, dass von außen (Internet) Netzwerkdienste genutzt werden können, die eigentlich nur von innen (LAN) zugänglich sein sollen, sonst nichts. Das kann man aber idr. auch in der Config dieses Dienstes festlegen, wie ich das hier mache - ergo: Firewall überflüssig.

Um sich vor ungebetenen Gästen von Typ Dialer, Viren, Würmer und co zu schützen, müssen ein paar andere Regeln her:

1. _jede_ Datei, die aus dem Internet kommt muss als Virus angesehen werden, bis das Gegenteil bewiesen ist. Dazu gehört, dass alle nicht als 100%ig unkritisch anzusehenden Dateiformate (Bilder, TXT) die einem per Email ungefragt zugeschickt werden gleich zu löschen sind, die Chance, dass es sich dabei um unerwünschte Inhalte handent, müsste die 90% Marke erreichen. Insbesondere Programme (.exe, .scr, .pif, .com unter Windows) sind _immer_ böse (oder der Versender dumm). Ein Virenscanner sollte sich die übrigen Dateien einmal vorher ansehen. Updates sind hier mindestens wöchentlich angesagt.

2. Programme haben Sicherheitslöcher. Das alleine ist ein Faktum, dass sich nie ändern wird. Allerdings sollte man tunlist darauf achten, dass keine Löcher offen sind, für die es Patches gibt. Einmal pro Woche für alle (!!!) installierten Programme auf die Jagt nach Updates zu gehen, kann man bei Firmen erwarten. Einige Programme (insbesondere Microsoft's Webserver IIS) kann man allerdings auch als "broken by design" bezeichnen, sollte Programme einzusetzen und mit dem Internet direkt in Berührung kommen zu lassen, kann man als grob fahrlässig bezeichnen.

3. Aufklärung hilft immer - lieber die Leute haben panische Angst bei jedem etwas aus dem Internet ihren PC zu verseuchen, als dass sie blind auf alles klicken "was sich bewegt"...

4. Sicherheitseinstellungen haben durchaus einen Sinn und die Defaults sind oft viel zu lasch. Ein E-Mail-Programm darf so auf keinen Fall Scripte ausführen oder Plugins nutzen. Auch sollte es keinerlei Daten aus dem Internet nachladen, da dies eine Einladung an Spam-Bots ist diese Adresse weiter zu nerven. Spam Blacklists bringen übrigens nichts. Ist das Programm hierzu nicht in der Lage, ist es für das Internet untauglich.

Grüße aus Bleckede

Kai

Hi S.,

ich dachte, Ihr hättet DSL? Da können Dialer doch gar nix anrichten?

Gruß

Chris

Hallo S., (aus SZ?)

schafft Euch eine Telefonanlage an, die Nummernsperre hat. Das ist hierfür die beste Firewall. Sowas kostet heute noch ca. 300 bis 500 Euro und ist leicht zu verstehen. Außerdem wisst Ihr dann, wer wieviel gesurft hat...

Gruß

Tom

nachdem wir viel Geld bezahlen mussten, weil sich ein nicht sichtbarer 0190-dialer in unser system gesetzt hatte wollen wir jetzt eine firewall einbauen. Zuerst wird selbstverständlich die festplatte formatiert und dann nur das draufgezogen, was wir brauchen.

Ich nehme an, dass dir  um die Absicherung eines Desktop-Rechners geht. Da dieser keine Dienste anbieten sollte, braucht er auch keine "Firewall".

Was sollte man überhaupt beachten, um sich vor angriffen zu schützen?

Du solltest keine Software aus unbekannter Quelle installieren -- wenn Du dich daran nicht hälst, hilft dir übrigens auch die beste "Firewall" nichts.

--Peter