Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was bringt meine 4 Fache firewall wenn,trozdem Würmer/Trojaner reingehen?

Mitglied: RuntimeError

RuntimeError (Level 1) - Jetzt verbinden

10.04.2006, aktualisiert 02.08.2006, 6080 Aufrufe, 13 Kommentare

Firewall?

Moin,

ich habe Router-Firewall, eine Netzwerk-Firewall,DSL- Verbindungs-Firewall,und eine Software Firewall,Antivir 7.0 und Kaspersky Anti Hacker am laufen. .

Aber wie es aussieht kommen trotzdem würmer oder trjaner rein, und jetzt will ich wissen was für funktionen oder portsperrungen, b.z.w bestimmte datenübertragung welche Firewall stoppt?

sei es denn kleinste unterschiede die es zwischen den aufgezählten Firewalls gibt.

was genau macht:

Router-Firewall?
Netzwerk-Firewall?
DSL- Verbindungs-Firewall?
Software Firewall?

wie ergibt das denn einen sinn wenn alles läuft was ist überflüssig?
oder arbeiten die dann zusammen irgentwie besser?


mfg

runtime error
Mitglied: 27119
10.04.2006 um 23:22 Uhr
Du kannst natürlich wenn du dich dadurch besser fühlst, auch 5 Firewalls hintereinander schalten, was aber purer Schwachsinn ist.
Du machst nur die Fehlersuche komplizierter wenn du zuviel FWs hintereinander schaltest, und es funktioniert mal was nicht.

Benutz ein Imagetool wie Acronis oder Drive Image, dann erledigen sich viele Probleme von selber.
Bitte warten ..
Mitglied: 28319
10.04.2006 um 23:32 Uhr
Hallo Alex,

wie Du schon richtig erkannt hast, blockiert die Firewall die sogenannten Ports. Dennoch kann eine Firewall nicht verhindern, dass Spyware, ein Trojaner oder ein Virus auf Dein System gelangt.

Die Aufgabe der Firewall ist es, den Datenverkehr an den Ports zu kontrollieren.
Das heisst also im klartext, dass auch wenn sich ein schädliches Programm auf Deinem Computer befindet, es (abhängig von der Konfiguration Deiner Firewall) dennoch keine Verbindung über den entsprechenden Port zum Server herstellen kann und somit kein Datenaustausch stattfinden kann.

Meine Empfehlung:

Die DSL- und Netzwerk- Firewall auschalten, die Router- und Software- Firewall anlassen; generell solltest Du aber auf eine vernünftige Security- Suite zurückgreifen.

An dieser Stelle spreche ich meine persönliche Epfehlung für McAfee Security Suite 7.0 aus, ich benutze McAfee Produkte mehr als fünf Jahre und bin ausserordentlich zufrieden, auch wenn die Testergebnisse nicht die besten sind und die Updateinterwalle geringer sind als bei anderen Herstellern.

Mit freundlichem Gruss,

Maron Chatzifrantzis
Bitte warten ..
Mitglied: BigWumpus
10.04.2006 um 23:34 Uhr
Sich weniger auf Firewalls verlassen und nicht so viele "komische" Websites ansurfen oder eMails lesen....

Firewall hört sich toll an, ist aber hilflos, wenn man eine .EXE-Datei startet !
Auch gegen ActiveX-Controls ist sie hilflos !
Bitte warten ..
Mitglied: 28319
10.04.2006 um 23:38 Uhr
Sich weniger auf Firewalls verlassen und
nicht so viele "komische" Websites
ansurfen oder eMails lesen....

Firewall hört sich toll an, ist aber
hilflos, wenn man eine .EXE-Datei startet !
Auch gegen ActiveX-Controls ist sie hilflos
!

Vollkommen richtig, die Grundvoraussetzung für ein sicheres System ist eine starke Antivirus- Software, die schädliche Programme schon beim Downloaden oder zumindest beim öffnen erkennt und sofort stoppt. Auch unseriöse Webangebote sollte man tunlichst meiden ;)
Bitte warten ..
Mitglied: cykes
11.04.2006 um 06:30 Uhr
Hallo,

die meiner Meinung nach sicherste Lösung, wobei auch hier kien absolute Sicherheit gewährt
ist - weil es die nicht ginbt - ist, mögichst viel Malware am Gateway abzufangen.
Sprich zum einen am Mailserver die eingehenden Mails scannen lassen mit einem integrierten
Mail- und Spamscanner, ich habe da sehr gute Erfahrung mit Sophos PureMessage gemacht,
zum anderen kann man auch noch, z.B. mit Squid und einem geeigneten Virenscanner, ein
Content Filtering Proxy einrichten, der z.B. das Surfen schütz.
Diese Lösung gibt es auch als Hardware, z.B. die Fortigate Produkte von Fortinet.
Im Heimbereich setze auf stets aktuelle Virenscanner auf den Clients und die im Router
integrierte Firewall. Du könntest als Alternative zu Antivir 7.0 mal den AVG free testen,
ich finde der läuft erheblich stabiler, und die Updates gehen auch problemloser von statten,
ausserdem hat er ein Outlook Plugin, so daß ankommende und abgehende Mails
automatisch gescannt werden.

Gruß

cykes

[EDIT] Mehr Firewalls bedeuten nicht mehr Sicherheit und machen auch nur Sinn, wenn man
mehrere Sicherheitsstufen realisieren muß, das macht man aber nciht mit Software-Firewalls.
Bitte warten ..
Mitglied: hpralfi
11.04.2006 um 10:54 Uhr

Mehr Firewalls bedeuten nicht mehr
Sicherheit und machen auch nur Sinn, wenn
man
mehrere Sicherheitsstufen realisieren
muß, das macht man aber nciht mit
Software-Firewalls.


Also da muss ich dir widersprechen. ISA Server ist eine der besten Firewalls die ich kenne. (Nur muss man halt wissen was man macht) Und was ist den eine Hardware Firewall: Ist eigentlich auch nur eine Software. Also: Es gibt nur Software Firewall.

lg
Ralf
Bitte warten ..
Mitglied: 27119
11.04.2006 um 13:30 Uhr

Also da muss ich dir widersprechen. ISA
Server ist eine der besten Firewalls die ich
kenne. (Nur muss man halt wissen was man
macht) Und was ist den eine Hardware
Firewall: Ist eigentlich auch nur eine
Software. Also: Es gibt nur Software
Firewall.

lg
Ralf

Das ist so nicht gaaanz richtig.
"Echte" Hardware Firewalls kompilieren die Filterregeln in die Hardware. Vor allem mit Unterschieden in der Performance. Das merkt man natürlich nicht im Testlab mit zwei Clients. Man merkt es aber wenn gleichzeitig 300.000 Verbindungen über die Firewall gehen.
Bitte warten ..
Mitglied: radimobil
15.04.2006 um 01:07 Uhr
Ich habe nur die Firewall auf dem Router laufen, diese reicht vollkommen aus.
Alles andere mit mehreren Firewalls ist Quatsch und zieht evtl. auch deine Systemleistung runter.

Also, völlig ausreichend und besser als Softwarefirewall: Router mit aktiver Firewall.
Auf jedem Client das kostenlose AntiVir oder ein anderer Viren-Scanner.

Achtung !!! auf keinenfall mehrere Virenscanner installieren. Dadurch kann es vorkommen das sich z.B. die Wirkung beider Programme gegenseitig aufhebt und auch die Systemleitung extrem darunter leidet.

Zu empfehlen:
- Immer die neuesten Sicherheitspatches installieren (WindowsUpdate)
- Anstatt Intenet Explorer andere ohne ActiveX verwenden bsp. MozillaFirefox oder Opera.
- keine unsicheren .exe n ausführen
- keine E-Mails mit Spamverdacht öffnen. (Mittlerweile können auch Grafik-Dateien Viren, Würmer etc. mit sich bringen. Microsofts Sicherheitsupdates schließen jedoch diese Sicherheitslücke)
Bitte warten ..
Mitglied: 27119
15.04.2006 um 16:08 Uhr
...den Pc mit eingeschränktem Benutzerkonto ist freilich auch eine Empfehlung, die MEHR als sinnvoll ist. Dann haben schädliche Programme deutlich weniger Chancen, da weniger Rechte.
Bitte warten ..
Mitglied: radimobil
16.04.2006 um 02:16 Uhr
Duno, du hast vollkommen Recht.

Ich bin auch immer mit DomainUser angemeldet.
Denn, wenn du keine Rechte hast etwas an der Registery zu ändern, haben das schädliche Programme natürlich auch nicht.

Also, meldet euch nur mit Admin Rechten an wenn es unbedingt nötig ist.
Bitte warten ..
Mitglied: RuntimeError
28.06.2006 um 20:28 Uhr
re nach längerer zeit xD,

ich bin immer mit Admin rechte eingeloggt, denn es bring genauso wenig wenn ein Trojaner rein kommt und du hast die Reg und System rechte nicht um ihn schnell zu entfernen ohne das er noch Dropper zieht und dein System komplett crasht. Also besser mit Admin rechte geloggt und schnell reagieren. Auserdem wenn man kein Rechte /zugriff auf die Registry hat kann man schlecht anti-spy programme einsetzen die registry säubern. Und wenn man von eingeschränkten User zu Admin wechselt ist es schon meistens zuspät z.B TR/R-bot, Antivirus Override Trojaner werden aktiv wenn du dich ein loggst oder rootest.
Bitte warten ..
Mitglied: 27119
29.06.2006 um 19:59 Uhr
Ja, ich gebe zu - daheim arbeite ich auch mit Admin-Konto.
Habe denke ich genug Vorsorge getroffen - Acronis Image, Antivirensoftware, klicke keine Email Anhänge an, gehe nicht auf seltsame Seiten.
Viele Programme laufen halt nicht mit eingeschränktem benutzerkonto, bzw. der User ist meist überfordert mit dem Befehl "Ausführen als..." bzw. dem user ist es eh kakk-egal. Er will ja nicht PC-Profi werden sondern nur dass das blöde Ding endlich funktioniert...

Für Firmen sehe ich in den nächsten Jahren eine Entwicklung zurück zum Thin-Client Computing. 95% der User brauchen bzw. nutzen doch eh immer die selbe Software auf der Arbeit - Office-Programme, Internet-Browser. Das lässt sich alles easy mit nem Terminalserver bereitstellen. Als Benutzer-PC kann man so ein Mini-Teil nehmen, das an der Wand klebt und nur Tastatur, Maus u. TFT Anschluss bietet. Der User verbindet sich per Webbrowser mit dem Terminal-Server und macht seine Arbeit.
Mir fällt kaum ein Grund ein wiso das nicht ABSOLUT Sinn machen sollte....
Bitte warten ..
Mitglied: 33325
02.08.2006 um 15:54 Uhr
Einfach einen "Win-Xp-###igal-wenn-was-passiert"-Virtuellen PC erstellen.
Davon ein Backup und das nach jeder Session wieder aufspielen...


Die Daten die man vom V-PC dauerhaft benötigt, dort ausführen bzw. scannen und dann per Netzwerkfreigabe auf das echte Windows/Linux kopieren.




simpel aber wirkungsvoll.
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Virenportale - Viren, Würmer, Trojaner zum Download

Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

Erfahrungsbericht von anteNopeViren und Trojaner5 Kommentare

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben. Üblicher Weise sind die Maschinen ja auch mit ...

Viren und Trojaner

Mischa Trojaner. Was nun

Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Hardware

RAM Riegel verhindert boot aber funktioniert mit altem trozdem?

Frage von markeyxsHardware11 Kommentare

Hallo. Ich habe mir gestern ein neues Mainboard gekauft und direkt eingebaut. Alles ordnungsgemäß angeschlossen und eingesteckt startete zwar ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 7 StundenSAN, NAS, DAS1 Kommentar

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 8 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless33 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Off Topic
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonOff Topic21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...