Hi!

Du hast explizit nach "Hackerangriffen" gefragt. Ja, dafür eignet sie sich wohl - allerdings kannst du denselben Schutz auch kostenlos haben, indem du dein Betriebssystem entsprechend konfigurierst.

Was verständlicherweise nicht jeder kann ;-)

Hackerangriffe auf einen im Internet erreichbaren Rechner erfordern, wie du schon erkannt hast, offene Ports. Wenn du von Haus aus keinen Port offen hast, kann auch niemand einbrechen.

Es sei denn man installiert ominöse Software die unbemerkt einen Port für remote-access öffnet. Ich kenne mich da auch nicht wirklich aud, aber ich meie mal gelesen zu haben dass sich viele Dinge auch gut verstecken lassen, vor allem Prozesse werden nicht alle im Task-Manager angezeigt, außerdem werden einige Prozesse zu einem "kombiniert" der angezeigt wird, vieleicht könnte man sogar da noch was "anhängen". Und offene Ports kann man AFAIK unter Windows (und Linux) auch nicht anzeigen, nur durch einen Scan, mit netstat.exe bekommt man ja soweit ich weiß nur bestehende Verbindungen, oder?

Nein, darfst du leider nicht. Das ist das Problem bei allen Personal Firewalls: Jedes Programm, das der Anwender auf dem Rechner beabsichtigt oder unbeabsichtigt startet, kann die Firewall im Prinzip abschalten.

Meinst Du indem es aus dem Autostart(wie auch immer der realisiert wird) genommen wird? Denn anders wüßte ich nicht wie man GUI-Software beeinflussen könnte.

Wenn du also ganz unbekümmert surfst und dir dabei eine böse Software (z.B. ein Dialer oder einen Trojaner) einfängst und die startest, dann schützt die Firewall dich davor nicht. Denn genausogut könntest du ja den Dialer gewollt haben oder irgendeine erwünschte Software herunterladen wollen - woran soll die Firewall das erkennen?

Man selbst sieht ja was passiert, und die Firewall "meldet" ja immer wenn sich so ein Programm unerwünscht mit dem Internet verbinden will. In diesem Fall kann man den Zugriff für diese Software ja durchaus unterbinden, so dass z.B. ein Trojaner keine Möglichkeit hat nach aussen zu komunizieren.

Und wenn so eine Schadsoftware erst einmal gestartet ist, dann hat sie mindestens die Macht, die der aktuelle Benutzer auch hat. Wenn du also die Firewall abschalten kannst, kann der Trojaner das auch - und dann alle möglichen Dinge anrichten.

Auch direkt abschalten? Wie soll den ein externes Programm auf eine GUI-Software zugreifen können? Man könnte höchstens den entsprechenden prozess killen, aber wie sowas unter Windows ohne manuell den Task-Manager zu benutzen funktioniert habe ich bisher nihct herausbekommen, denn der Task-Manager kann manche Prozesse zum verrecken nicht killen, z.B. den Apachen.

Außerdem kann sich der Trojaner als Nutzprogramm, dem du bereits den Zugriff aufs Internet gestattet hast, verkleiden - teilweise, indem wirklich das Nutzprogramm für den Internetzugriff benutzt wird. ActiveX-Applets zum Beispiel laufen im IE - den benutzt du aber wahrscheinlich zum Surfen, also darf der. Ein böses Applet, das du dir eingefangen hast, surft also immer mit, ohne dass die Firewall dagegen etwas tun kann.

Kann denn ein ActiveX-Applets als "service" laufen? Das ist doch eher so eine Art Script, das ja nicht an einem Port lauschen kann, oder?

Danke für das interessante Posting, nicht falsch verstehen ich habe auch keine Firewall und will auch keine, aber ich finde eine Firewall für Leute die sich wenigstens ein bisschen mit PCs auskennen aber nicht gut genug(keien Ahnung von TCP/IP) durchaus für sinnvoll, da die einfach nicht in der Lage sind selbst ein vergleichbares Sicherheits-Niveau herzustellen.
Was ich aber bestätigen kann dass sich gerade diese Leute als die großen Kings vorkommen die glauben die Gefahren des Internet verstanden zu haben und Stolz auf jeden einzelnen abgewehrten "Hacker-Angriff" sind ;-)
Naja, ein trügerisches Sicherheits-Gefühl, ist die Frage was besser ist.

Viele Grüße
Andreas