ULVI: Der Optimale Schutz?!

Hoi Leutz,

bin gerade beim Arbeitsplatz. Zuhause will ich den PC formatieren, Win 98 (Me & XP find ich scheiße) drauf packen und den PC so gut sichern wie möglich. Als Firewall denk ich da an Zone Labs. Jedoch brauch ihc noch dringend ein Anti-virus Programm. Könnt ihr mir da ein gutes empfehlen? Es sollte Freeware aus Netz sein.

Gibts auch vielleicht Plug-Ins, Updates oder ähnliche Sachen für Outlook Express im Netz gegen Viren usw.?!

Wäre nett wenn ihr mir die Wahl der Programme etwas erleichtert!  *g*

MfG,

Ulvi

  1. Hi!
    wieso nimmst du nicht windows 2000? das ist wirklich gut und stabil! (ich benutze es seit einem jahr auf zwei pcs im dauereinsatz und hatte bis jetzt insgesamt zwei bluescreens)
    Wenn du dich gegen dinge aus dem Internet absichern willst, könntest du auf gratis alternativsoftware umsteigen, was E-Mail und Browser betrifft, als E-Mail client eignet sich Eudora (www.eudora.com) recht gut, und das ist gratis, als browser könntest du mozilla oder opera verwenden (auch beide gratis)
    diese programme sind nicht gegen die herkömmlichen risiken des internetsurfens anfällig, also eudora unterstützt keine makros, deshalb funktionieren die ganzen e-mail würmer nicht, und in opera und mozilla kann man steuerelemente deaktivieren, und ausserdem noch popups deaktivieren und schon bist du um einiges sicherer unterwegs, ohne was draufgezahlt zu haben.

    1. Hi!
      wieso nimmst du nicht windows 2000? das ist wirklich gut und stabil! (ich benutze es seit einem jahr auf zwei pcs im dauereinsatz und hatte bis jetzt insgesamt zwei bluescreens)
      Wenn du dich gegen dinge aus dem Internet absichern willst, könntest du auf gratis alternativsoftware umsteigen, was E-Mail und Browser betrifft, als E-Mail client eignet sich Eudora (www.eudora.com) recht gut, und das ist gratis, als browser könntest du mozilla oder opera verwenden (auch beide gratis)
      diese programme sind nicht gegen die herkömmlichen risiken des internetsurfens anfällig, also eudora unterstützt keine makros, deshalb funktionieren die ganzen e-mail würmer nicht, und in opera und mozilla kann man steuerelemente deaktivieren, und ausserdem noch popups deaktivieren und schon bist du um einiges sicherer unterwegs, ohne was draufgezahlt zu haben.

      Gibts für Eudora auch in Deutsch, oder kann man die Sprache bei der Installations beliebig einstellen? Wie ist das ganze von der funktionsübersicht her? ca. wie Outlook?

      Sorry, aber zurzeit kann ich es nicht runterladen und testen...

      1. ich weiss nicht, ob es eudora in deutsch gibt, allerdings ganz so komfortabel ist es nicht. dafür gibt es absolut keine chance dafür, dass du dir nen makrovirus einfängst, die hast du bei outlook immer, auch trotz virenscanner.
        eine echt gute (meiner meinung nach) kommerzielle alternative ist Lotus Notes, nur ich weiss nicht, ob das auch für den normalen provider einsatz brauchbar ist.

      2. Hallo.

        Gibts für Eudora auch in Deutsch, oder kann man die Sprache bei der Installations beliebig einstellen? Wie ist das ganze von der funktionsübersicht her? ca. wie Outlook?

        In deutsch gibt's das auch. Man muss zwar bissl googlen im Notfall, aber es gibt entsprechende Sprachpackages. Aber so schlimm ist englisch in Mailclient ja auch nicht. Die Grundfunktionen "Senden", "Antworten" usw. wird man doch auch noch verstehen.

        Funktionsübersicht: Standardaufbau. Ordnerübersicht links, Mailübersicht oben, Texte rechts unten. Features http://www.eudora.com/email/features/index.html

        Grüße aus Würzburg
        Julian

      3. Hi
        Wo hier grad über Eudora gesprochen wird, hab ich eine Frage: Ist es möglich mehrere Email Konten abzuholen? Bin ich zu blöd oder ist das nicht möglich?

        mfg

        Andres Freund

        1. Moin!

          Wo hier grad über Eudora gesprochen wird, hab ich eine Frage: Ist es möglich mehrere Email Konten abzuholen? Bin ich zu blöd oder ist das nicht möglich?

          Klar. Ich hole regelmäßig von 5 Konten die Mails ab, und sende schätzungsweise über 7 oder 8 Mailadressen Mails raus (zumindest habe ich die Möglichkeit dazu - die überzähligen Mailadressen werden in die Postfächer weitergeleitet und dann sortiert).

          Du solltest einfach mal zum Stichwort "Personalities" gucken. Links gibts ja ein kleines Fenster mit Tab-Icons unten dran. Das ganz rechte Icon steht für "Personalities" - wenn du draufklickst, steht in der Liste nur "<Dominant>". Rechtsklick, dann "New..." - und schon kannst du ein neues Postfach einrichten. Beim Mailabholen werden dann beide Paßwörter abgefragt, und in zwei Threads parallel abgefragt.

          - Sven Rautenberg

        2. Tag auch

          Bin ich zu blöd oder ist das nicht möglich?

          Äh... möglich ist es, ob Du zu blöd bist mußt Du selbst entscheiden. Mit einem Rechtsklick im Fenster mit den Mailkonten kannst Du ein neues Konto anlegen.
          Die Schaltfläche "Check Mail" fragt dann alle Mailkonten gleichzeitig ab. Wenn Du mit gedrückter Shift-Taste auf "Check Mail" klickst, öffnet sich ein Dialogfeld, wo Du noch einige Optionen und die abzurufenden Mailkonten festlegen kannst.

          Thomas J.

    2. Tag auch

      ... also eudora unterstützt keine makros, deshalb funktionieren die ganzen e-mail würmer nicht, und in opera und mozilla kann man steuerelemente deaktivieren, und ausserdem noch popups deaktivieren und schon bist du um einiges sicherer unterwegs, ohne was draufgezahlt zu haben.

      Das kann ich nur unterstützen.
      Als private Firewall würde ich statt Zonealarm Kerio Personal Firewall bevorzugen. Die ist zwar nicht ganz trivial zu konfigurieren, m.E. aber wesentlich besser als Zonealarm.
      Wirf einfach mal Google an. Zu Kerio (früher Tiny Personal Firewall) gibt es dutzende Seiten, die die Konfiguration und die wichtigsten Regeln erklären.
      Auf der Suche nach einem kostenlosen Virenscanner solltest Du Dich z.B. mal bei http://www.simtel.net/ umsehen. Dort gibt es tonnenweise Free- und Shareware.

      Thomas J.

      1. Nochwas ...
        Ein gutes Freeware-Antivirenprogramm ist F-Prot. Die DOS-Version ist sogar kostenlos und wird zudem noch regelmäßig gepflegt.
        http://www.f-prot.com

        Thomas J.

    3. Wenn du dich gegen dinge aus dem Internet absichern willst, könntest du auf gratis alternativsoftware umsteigen, was E-Mail und Browser betrifft, als E-Mail client eignet sich Eudora (www.eudora.com) recht gut, und das ist gratis, als browser könntest du mozilla oder opera verwenden (auch beide gratis)

      Vorsicht: AFAIK nutzt Eudora für HTML-Mails die Rendering-Engine des IE mit allen ihren Sicherheitslücken. Wenn man natürlich HTML-Mails ohnehin auf dem Server filtert oder unter Eudora eine andere Rendering-Engine einstellöen kann, dann kann man es nutzen.

      Stefan

      1. Moin!

        Vorsicht: AFAIK nutzt Eudora für HTML-Mails die Rendering-Engine des IE mit allen ihren Sicherheitslücken. Wenn man natürlich HTML-Mails ohnehin auf dem Server filtert oder unter Eudora eine andere Rendering-Engine einstellöen kann, dann kann man es nutzen.

        Defaultmäßig, stimmt. Kann man aber abstellen (ich weiß jetzt nicht genau, wo in den Optionen, aber man wird beim Durchsehen drüber fallen).

        Leider (das IMO einzige Manko von Eudora) zeigt das Programm HTML-Mails immer gerendert an (egal mit welcher Engine nun erzeugt). Es werden auch immer referenzierte Bilder nachgeladen - wenn man online ist, und die Bilder entsprechende URL-Parameter haben, erzeugt man so ganz wunderbar Lesebestätigungen. Ich filter Mails, die im Body den Text "<img" haben und HTML-Mails sind, eiskalt raus (ist zu 99,9% Werbung) und gucke mir die nur an, wenn ich offline bin.

        - Sven Rautenberg

        1. Tag auch

          Leider (das IMO einzige Manko von Eudora) zeigt das Programm HTML-Mails immer gerendert an (egal mit welcher Engine nun erzeugt). Es werden auch immer referenzierte Bilder nachgeladen - wenn man online ist, und die Bilder entsprechende URL-Parameter haben, erzeugt man so ganz wunderbar Lesebestätigungen. Ich filter Mails, die im Body den Text "<img" haben und HTML-Mails sind, eiskalt raus (ist zu 99,9% Werbung) und gucke mir die nur an, wenn ich offline bin.

          Den M§-Viewer stellt man unter Tools > Options > Viewing Mail ab.
          Daß Eudora URL-Referenzen lädt, unterbinde ich mit meiner Desktop-Firewall (die Dinger sind also doch nicht ganz unnütz), indem ich Eudora nur erlaube über die Ports 25 und 110 zu kommunizieren. Damit bleiben mir so ganz nebenbei auch die nervigen Werbeeinblendungen erspart, weil der adserver.eudora.com ebenfalls über Port 80 arbeitet.

          Thomas J.

  2. hi

    bin gerade beim Arbeitsplatz. Zuhause will ich den PC formatieren, Win 98 (Me & XP find ich scheiße) drauf packen und den PC so gut sichern wie möglich. Als Firewall denk ich da an Zone Labs. Jedoch brauch ihc noch dringend ein Anti-virus Programm. Könnt ihr mir da ein gutes empfehlen? Es sollte Freeware aus Netz sein.

    du willst deine Kiste also _wirklich_ sichern? Gut, allerdings ist dein Ansatz unbrauchbar.

    1. nicht dein PC selbst, sondern irgendeine alte Möhre hängt direkt am Internet, dieser PC hat nach außen 0 Ports offen. Idealerweise ist es ein Linux- oder BSD-PC (unter Windows kann man nicht oder nur schwer wirklich _alles_ dicht machen).

    2. Programme mit bekannt vielen Sicherheitslöchern sind zu meiden, also allen voran Outlook(-Express) - verbanne dieses Programm unbedingt von der Festplatte. Man kann es gar nicht so sicher stellen, dass wirklich alles geht. Stattdessen empfehle ich ein Mail-Programm zu benutzen, dass erstmal kein Scripting für Mails hat (oder dieses zumindest komplett abschalten kann).. Am besten auch gleich die Möglichkeit HTML-Mails anzuzeigen abschalten (nach meiner Erfahrung kommt auf deisem Wege eh nur Spam).
    Ebenso sollte man Media-Playern nur eingeschränkt trauen. Der "Windows Media Player" ist auf vielen Gründen zu meiden, einer davon hier: http://www.heise.de/newsticker/data/cp-30.06.02-001/.

    3. Der Browser...
    Einen MSIE sicher zu kriegen ist schwer, sehr schwer, zumal dann die Funktionalität extrem leidet. Ich empfehle hier Mozilla zu benutzen und die integrierten Popup- und Statusleistenfummelscript-Blocker zu aktivieren, evtl. weitere Blocker die da so integriert sind..

    4. Viren-Scanner
    ist zwar jetzt ansich fast überflüssig, wenn ein Programm, Office-Dokument o.ä. mit Emails kommt _immer_ löschen, auch wenn die Mail von einer vertrauenswürdigen Addresse zu kommen scheint.

    Ansonsten sollte man sich noch überlegen, ob man sich nicht 100%ig von Office-Viren schützen will, indem man ein anderes Office-Paket (z.B. OpenOffice) benutzt, dass zwar die Dateien selbst, nicht aber die Makros versteht.

    Grüße aus Bleckede

    Kai

  3. Holla,
    Ein umsonstenes Antivirenprogramm für privat gibt's hier:
    http://www.free-av.de

    rya,
    Worrel

  4. Moin,

    Als Firewall denk ich da an Zone Labs.

    Zone Alarm ist keine Firewall. Du möchtest einiges lesen:
    Zone Alarm-FAQ: http://www.pflock.de/computer/za_faq.htm

    Copy'n'Paste aus de.comp.security.firewall:
    dcsf-faq:       http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
    Fuer Anfaenger: http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm
    In deutlich:    http://www.fefe.de/pffaq in Verbindung mit
                    http://www.fefe.de/pffaq/halbesicherheit.txt
    PF-Mankos:      http://home.arcor.de/nhb/pf-umgehen.txt
    Zum Entbinden von Diensten: http://grc.com/su-bondage.htm (der Rest von grc.com wird von Fachleuten zu Recht als kritisch eingeschätzt, bitte nicht alles glauben was da steht)

    Jedoch brauch ihc noch dringend ein Anti-virus Programm. Könnt ihr mir da ein gutes empfehlen? Es sollte Freeware aus Netz sein.

    Wenn du keinen Blödsinn machst, brauchst du auch kein Anti-Virus-Programm. Falls es unbedingt sein muss (und sei's nur damit du deinem Gegenüber sagen kannst welchen Virus er dir grade geschickt hat) dann würde ich F-Prot nehmen.

    --
    Henryk Plötz
    Grüße aus Berlin

  5. Hoi Leutz,

    bin gerade beim Arbeitsplatz. Zuhause will ich den PC formatieren, Win 98 (Me & XP find ich scheiße) drauf packen und den PC so gut sichern wie möglich.

    Ist bei Windows 98 auch dringend nötig.

    Als Firewall denk ich da an Zone Labs.

    Als Firewall solltest du *unbedingt* einen separaten Rechner einsetzen. Ein alter 486 aus dem Keller reicht vollkommen. Darauf dann ein Linux (z.B. fli4l) oder FreeBSD. Darauf installierst du zusätzlich noch einen Proxy. Mache von außen alle Ports zu, von innen mache alle Ports zu, die du nicht benötigst (ggf. SSH zur Administration auf lassen). Auch Port 80 zumachen, da du ja den Proxy hast.

    Welche Ports du auf lassen musst, hängt von den Diensten ab, die du nutzen willst (für Mail z.B. 25 und 110).

    Gibts auch vielleicht Plug-Ins, Updates oder ähnliche Sachen für Outlook Express im Netz gegen Viren usw.?!

    Nein, OE ist vom Design her unsicher und daher nicht wirklich sicher zu kriegen. Benutze einen anderen Mailclient, z.B. den von Mozilla.

    Wäre nett wenn ihr mir die Wahl der Programme etwas erleichtert!  *g*

    Setze als Browser Mozilla oder Opera ein. Trage den Proxy nur im Browser ein, nicht in der Systemsteuerung. Dadurch machst du es Programmen, die über Port 80 nach Hause telefonieren wollen, schwerer.

    Stefan

    1. Hallo FeuerwehrexterInnen,

      Als Firewall solltest du *unbedingt* einen separaten Rechner einsetzen. Ein alter 486 aus dem Keller reicht vollkommen. Darauf dann ein Linux (z.B. fli4l) oder FreeBSD. Darauf installierst du zusätzlich noch einen Proxy. Mache von außen alle Ports zu,

      Das verstehe ich immer nicht. Ich muss doch einen ganzen Portbreich offen lassen, damit der Proxy überhaupt Antworten auf seine Anfragen empfangen kann?

      von innen mache alle Ports zu, die du nicht benötigst (ggf. SSH zur Administration auf lassen). Auch Port 80 zumachen, da du ja den Proxy hast.

      ???

      Greetz
      Tom

      1. Moin,

        Das verstehe ich immer nicht. Ich muss doch einen ganzen Portbreich offen lassen, damit der Proxy überhaupt Antworten auf seine Anfragen empfangen kann?

        Es gibt keine offenen und geschlossenen Ports, in dem Sinne wie hier erwähnt. Es kann ein Programm an einem Port lauschen, oder nicht. Und es kann sein, dass da ein Paketfilter vorhängt, der Pakete die an einen bestimmten Port gerichtet sind verwirft (bzw. besser abweist und dem Sender eine Fehlermeldung zukommen lässt) oder nicht.
        Ziel sollte es sein, so wenig wie möglich Programme laufen zu haben, die an einem Port lauschen, möglichst gar keine. Aus Bequemlichkeitsgründen wird man aber wohl fast immer SSH an einem Port auf dem internen Interface lauschen lassen. Wenn du einen Proxy willst, lauscht der auch an einem Port (unbedingt nur auf dem internen Interface!). Das hat mit Paketfilter oder nicht erstmal nicht viel zu tun und es ist auch kein Paketfilter nötig.

        Darüberhinaus kann es _manchmal_ sinnvoll sein, einen Paketfilter einzusetzen um gezielt Kommunikation zu verhindern, das kommt dann aber auf den Einzelfall an.

        --
        Henryk Plötz
        Grüße aus Berlin

        1. Hallo Henryk,

          das war jetzt aber nicht die Frage.

          Das verstehe ich immer nicht. Ich muss doch einen ganzen Portbreich offen lassen, damit der Proxy überhaupt Antworten auf seine Anfragen empfangen kann?

          Wir sprachen ja von Firewalls, In diesem Kontext meint "Portbereich offen lassen", dass man da nicht einfach alles unterbinden darf.

          Ich muss soch für den Bereich, in dem der HTTP-Proxy seine Antworten erwartet eben HTTP zulassen, also den Packetfilter so konfigurieren, dass er HTTP Packete reinlässt, oder?

          Grüße zurück aus Braunschweig

          Tom

          1. Moin,

            Wir sprachen ja von Firewalls

            Nein. "Firewall" ist ein Konzept, ein Stück beschriebenes Papier wenn du so willst. Momentan ging es (wenn ich nichts verpasst habe) um ein Masquerading-Gateway und das Für und Wider eines Paketfilters, und eine Verwirrung um den Begriff "offener Port".

            In diesem Kontext meint "Portbereich offen lassen", dass man da nicht einfach alles unterbinden darf.

            Das sagte ich ja. Im Normalfall musst du gar nichts unterbinden, da es keine Dienste auf dem Masquerading-Gateway (ggbf. mit eingebautem Proxy) gibt, die auf einem Port lauschen. Du kannst zusätzlich einen Paketfilter einsetzen um bestimmte Kommunikation zu unterbinden, aber den brauchst du nicht zwingend.

            --
            Henryk Plötz
            Grüße aus Berlin

            1. Hallo nochmal,

              ich hatte mir so vorgestellt in meinem kleinen Köpfchen, dass da vielleicht iptables mit gemeint sein könnte.

              Nein. "Firewall" ist ein Konzept, ein Stück beschriebenes Papier wenn du so willst. Momentan ging es (wenn ich nichts verpasst habe) um ein Masquerading-Gateway und das Für und Wider eines Paketfilters, und eine Verwirrung um den Begriff "offener Port".

              In diesem Kontext meint "Portbereich offen lassen", dass man da nicht einfach alles unterbinden darf.

              Das sagte ich ja. Im Normalfall musst du gar nichts unterbinden, da es keine Dienste auf dem Masquerading-Gateway

              Und was ist mit dem Proxy selber? Ist das kein "Dienst"? Der wartet zwar nur auf Antworten auf die von ihm abgeschickten Requests, aber theoretisch könnte man da ja auch alles mögliche reinpacken. Stelle Dir mal vor, da schickt einer ne Seite mit 1GByte Volumen, so nach und nach. Wer weiß, welche Buffers dann überlaufen und was dann passiert?

              (ggbf. mit eingebautem Proxy) gibt, die auf einem Port lauschen. Du kannst zusätzlich einen Paketfilter einsetzen um bestimmte Kommunikation zu unterbinden, aber den brauchst du nicht zwingend.

              Aber noch ne ganz andere Frage:

              Wieviel Speicher muss denn so ein 486er haben? Ich habe da nämlich noch zwei alte Server (SCSI mit Adaptec 1542cp) rumstehen. Handicap: die haben nur 32MB RAM und mehr geht nicht. Reicht son Teil aus, um ne Firewall aufzubauen?

              Grüße aus Braunschweig
              http://www.braunschweig.de/d/misc/webcam/webcam.html/

              Tom

              1. Wieviel Speicher muss denn so ein 486er haben? Ich habe da nämlich noch zwei alte Server (SCSI mit Adaptec 1542cp) rumstehen. Handicap: die haben nur 32MB RAM und mehr geht nicht. Reicht son Teil aus, um ne Firewall aufzubauen?

                Ja.

                Stefan

                1. Wieviel Speicher muss denn so ein 486er haben? Ich habe da nämlich noch zwei alte Server (SCSI mit Adaptec 1542cp) rumstehen. Handicap: die haben nur 32MB RAM und mehr geht nicht. Reicht son Teil aus, um ne Firewall aufzubauen?

                  Ja.

                  Stefan

                  Hallo Stefan,

                  da wird hier gleich hektische Betriebsamkeit ausbrechen. Das schwierigste wird sein, noch ISA-Netzwerkkarten zu finden. Dann ist auch gelich klar, dass ich keinen Internetanschluß mit mehr als 10Mbit nutzen kann, Schade eigentlich ;-)))

                  Grüße aus Braunschweig

                  Tom

        2. Es gibt keine offenen und geschlossenen Ports, in dem Sinne wie hier erwähnt. Es kann ein Programm an einem Port lauschen, oder nicht.

          Und wenn ein Programm lauscht und kein Paketfilter dieses Programm am Lauschen hindert, dann sagt man umgangssprachlich, "Der Port ist offen".

          Wenn du einen Proxy willst, lauscht der auch an einem Port (unbedingt nur auf dem internen Interface!). Das hat mit Paketfilter oder nicht erstmal nicht viel zu tun und es ist auch kein Paketfilter nötig.

          Manchmal schon. Einige Proxies können selbst nicht unterscheiden, ob eine Anfrage vom internen oder externen Interface kommt. In diesem Fall setzt man einen Paketfilter ein. Außerdem verhindert der Paketfilter auch, dass jemand aus dem internen Netz direkt, unter Umgehung des Proxies surft.

          Stefan

          1. Moin,

            [Dienste die sich nicht pro Interface konfigurieren lassen und unterdrücken direkter Kommunikation]

            Das meinte ich damit, dass es manchmal sinnvoll ist, zusätzlich einen Paketfilter zu benutzen.

            --
            Henryk Plötz
            Grüße aus Berlin

    2. Hi,

      Als Firewall solltest du *unbedingt*

      ...https://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html beachten und daran denken, dass zur Administration derselben eine nicht unbeträchtliche Kenntnismenge benötigt wird, bei dessen Fehlen die Firewall von Experten als Sicherheits_risiko_ eingestuft wird. Obiger Link ist aber sicher kein schlechter erster Schritt :-)

      Cheatah

      1. ...https://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html beachten und daran denken, dass zur Administration derselben eine nicht unbeträchtliche Kenntnismenge benötigt wird, bei dessen Fehlen die Firewall von Experten als Sicherheits_risiko_ eingestuft wird. Obiger Link ist aber sicher kein schlechter erster Schritt :-)

        Nun ja, für eine Firewall zu Hause braucht man nicht so viele Kenntnisse, wie für eine Unternehmensfirewall. Als ich diesen Vorschlag gemacht habe, habe ich mir sehr wohl Gedanken gemacht, vor was die Firewall den User schützen soll. In diesem Fall ging es z.B. um unbeabsichtigte Trojaner und um Spyware, die -auch über Port 80- nach Hause telefonieren will.

        Außerdem gibt es unter Windows berstimmte Ports, die kann man garnicht schließen, ohne die Funktionsfähigkeit des Systems einzuschränken. Folgt man nun der Philosophie der FAQ, dann dürfte man Windows garnicht einsetzen. Was aber, wenn die Unternehmenssoftware ausschließlich unter Windows läuft?

        Oder der Hinweis, Software, für dier es keine Bugfixes (mehr) gibt nicht zu nutzen. Der ist zwar richtig und wenn ein Hersteller den Support einstellt, muss migriert werden. Aber so eine MIgration dauert im professionellen Umfeld Monate, bei großen Unternehmen auch schonmal mehr als ein Jahr.

        Stefan

        1. Moin,

          Als ich diesen Vorschlag gemacht habe, habe ich mir sehr wohl Gedanken gemacht, vor was die Firewall den User schützen soll.

          Gut, ohne ein Szenario vor dem geschützt werden soll zu haben, kann man nämlich keine Firewall (== ein Konzept) entwerfen.

          In diesem Fall ging es z.B. um unbeabsichtigte Trojaner und um Spyware, die -auch über Port 80- nach Hause telefonieren will.

          Das ist schlichtweg unmöglich, zumindest wenn du den Internetanschluss noch benutzen willst. Lies einfach mal die Antworten auf http://groups.google.com/groups?selm=3D1D9106.7000804%40gmx.de, dann weisst du was ich meine. Überhaupt ist das mitlesen in dieser Newsgroup sehr aufschlussreich. (BTW: Haluk weiss quasi nie wovon er redet, du solltest seinen Aussagen daher nicht ungeprüft trauen.)

          Außerdem gibt es unter Windows berstimmte Ports, die kann man garnicht schließen, ohne die Funktionsfähigkeit des Systems einzuschränken.

          Das habe ich noch nicht ausprobiert, da es mich nicht betrifft, aber dazu sollte eigentlich der letzte Link in meinem ersten Post in diesem Thread gut sein.

          Im Übrigen ist jede Personal Firewall unter Windows XX nutzlos, da ein böswilliges Programm sie dort einfach abschalten kann. Unter Windowssystemen die Benutzerrechte kennen, könnte man es mit etwas Ahnung evt. so hinbiegen dass sie nicht so einfach abgeschaltet werden kann (also PF läuft als das Windows-Äquivalent zu root, und alle anderen Programme nicht), aber dann hast du immer noch die Tunnelproblematik, die du ohne die ultimative Hardwarefirewall (= 2cm Luft zwischen Stecker und Buchse der Internetverbindung) nicht los wirst.

          --
          Henryk Plötz
          Grüße aus Berlin

    3. Hoi Leutz,

      Als Firewall solltest du *unbedingt* einen separaten Rechner einsetzen. Ein alter 486 aus dem Keller reicht vollkommen. Darauf dann ein Linux (z.B. fli4l) oder FreeBSD.

      Mit der Software-Plattform bin ich einigermassen einverstanden - mit der Hardwareplattform weniger.  Wenn es wirklich möglichst sicher sein soll, dann muss auch möglichst alte und exotische Hardware (mindestens PowerPC oder ein Amiga) eingesetzt werden.

      Aber ein bisschen Spass muss man den Cracks doch auch lassen ;).

      cu,
      Felix