Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was bringt meine 4 Fache firewall wenn,trozdem Würmer/Trojaner reingehen?

Mitglied: RuntimeError

RuntimeError (Level 1) - Jetzt verbinden

10.04.2006, aktualisiert 02.08.2006, 6090 Aufrufe, 13 Kommentare

Firewall?

Moin,

ich habe Router-Firewall, eine Netzwerk-Firewall,DSL- Verbindungs-Firewall,und eine Software Firewall,Antivir 7.0 und Kaspersky Anti Hacker am laufen. .

Aber wie es aussieht kommen trotzdem würmer oder trjaner rein, und jetzt will ich wissen was für funktionen oder portsperrungen, b.z.w bestimmte datenübertragung welche Firewall stoppt?

sei es denn kleinste unterschiede die es zwischen den aufgezählten Firewalls gibt.

was genau macht:

Router-Firewall?
Netzwerk-Firewall?
DSL- Verbindungs-Firewall?
Software Firewall?

wie ergibt das denn einen sinn wenn alles läuft was ist überflüssig?
oder arbeiten die dann zusammen irgentwie besser?


mfg

runtime error
Mitglied: 27119
10.04.2006 um 23:22 Uhr
Du kannst natürlich wenn du dich dadurch besser fühlst, auch 5 Firewalls hintereinander schalten, was aber purer Schwachsinn ist.
Du machst nur die Fehlersuche komplizierter wenn du zuviel FWs hintereinander schaltest, und es funktioniert mal was nicht.

Benutz ein Imagetool wie Acronis oder Drive Image, dann erledigen sich viele Probleme von selber.
Bitte warten ..
Mitglied: 28319
10.04.2006 um 23:32 Uhr
Hallo Alex,

wie Du schon richtig erkannt hast, blockiert die Firewall die sogenannten Ports. Dennoch kann eine Firewall nicht verhindern, dass Spyware, ein Trojaner oder ein Virus auf Dein System gelangt.

Die Aufgabe der Firewall ist es, den Datenverkehr an den Ports zu kontrollieren.
Das heisst also im klartext, dass auch wenn sich ein schädliches Programm auf Deinem Computer befindet, es (abhängig von der Konfiguration Deiner Firewall) dennoch keine Verbindung über den entsprechenden Port zum Server herstellen kann und somit kein Datenaustausch stattfinden kann.

Meine Empfehlung:

Die DSL- und Netzwerk- Firewall auschalten, die Router- und Software- Firewall anlassen; generell solltest Du aber auf eine vernünftige Security- Suite zurückgreifen.

An dieser Stelle spreche ich meine persönliche Epfehlung für McAfee Security Suite 7.0 aus, ich benutze McAfee Produkte mehr als fünf Jahre und bin ausserordentlich zufrieden, auch wenn die Testergebnisse nicht die besten sind und die Updateinterwalle geringer sind als bei anderen Herstellern.

Mit freundlichem Gruss,

Maron Chatzifrantzis
Bitte warten ..
Mitglied: BigWumpus
10.04.2006 um 23:34 Uhr
Sich weniger auf Firewalls verlassen und nicht so viele "komische" Websites ansurfen oder eMails lesen....

Firewall hört sich toll an, ist aber hilflos, wenn man eine .EXE-Datei startet !
Auch gegen ActiveX-Controls ist sie hilflos !
Bitte warten ..
Mitglied: 28319
10.04.2006 um 23:38 Uhr
Sich weniger auf Firewalls verlassen und
nicht so viele "komische" Websites
ansurfen oder eMails lesen....

Firewall hört sich toll an, ist aber
hilflos, wenn man eine .EXE-Datei startet !
Auch gegen ActiveX-Controls ist sie hilflos
!

Vollkommen richtig, die Grundvoraussetzung für ein sicheres System ist eine starke Antivirus- Software, die schädliche Programme schon beim Downloaden oder zumindest beim öffnen erkennt und sofort stoppt. Auch unseriöse Webangebote sollte man tunlichst meiden ;)
Bitte warten ..
Mitglied: cykes
11.04.2006 um 06:30 Uhr
Hallo,

die meiner Meinung nach sicherste Lösung, wobei auch hier kien absolute Sicherheit gewährt
ist - weil es die nicht ginbt - ist, mögichst viel Malware am Gateway abzufangen.
Sprich zum einen am Mailserver die eingehenden Mails scannen lassen mit einem integrierten
Mail- und Spamscanner, ich habe da sehr gute Erfahrung mit Sophos PureMessage gemacht,
zum anderen kann man auch noch, z.B. mit Squid und einem geeigneten Virenscanner, ein
Content Filtering Proxy einrichten, der z.B. das Surfen schütz.
Diese Lösung gibt es auch als Hardware, z.B. die Fortigate Produkte von Fortinet.
Im Heimbereich setze auf stets aktuelle Virenscanner auf den Clients und die im Router
integrierte Firewall. Du könntest als Alternative zu Antivir 7.0 mal den AVG free testen,
ich finde der läuft erheblich stabiler, und die Updates gehen auch problemloser von statten,
ausserdem hat er ein Outlook Plugin, so daß ankommende und abgehende Mails
automatisch gescannt werden.

Gruß

cykes

[EDIT] Mehr Firewalls bedeuten nicht mehr Sicherheit und machen auch nur Sinn, wenn man
mehrere Sicherheitsstufen realisieren muß, das macht man aber nciht mit Software-Firewalls.
Bitte warten ..
Mitglied: hpralfi
11.04.2006 um 10:54 Uhr

Mehr Firewalls bedeuten nicht mehr
Sicherheit und machen auch nur Sinn, wenn
man
mehrere Sicherheitsstufen realisieren
muß, das macht man aber nciht mit
Software-Firewalls.


Also da muss ich dir widersprechen. ISA Server ist eine der besten Firewalls die ich kenne. (Nur muss man halt wissen was man macht) Und was ist den eine Hardware Firewall: Ist eigentlich auch nur eine Software. Also: Es gibt nur Software Firewall.

lg
Ralf
Bitte warten ..
Mitglied: 27119
11.04.2006 um 13:30 Uhr

Also da muss ich dir widersprechen. ISA
Server ist eine der besten Firewalls die ich
kenne. (Nur muss man halt wissen was man
macht) Und was ist den eine Hardware
Firewall: Ist eigentlich auch nur eine
Software. Also: Es gibt nur Software
Firewall.

lg
Ralf

Das ist so nicht gaaanz richtig.
"Echte" Hardware Firewalls kompilieren die Filterregeln in die Hardware. Vor allem mit Unterschieden in der Performance. Das merkt man natürlich nicht im Testlab mit zwei Clients. Man merkt es aber wenn gleichzeitig 300.000 Verbindungen über die Firewall gehen.
Bitte warten ..
Mitglied: radimobil
15.04.2006 um 01:07 Uhr
Ich habe nur die Firewall auf dem Router laufen, diese reicht vollkommen aus.
Alles andere mit mehreren Firewalls ist Quatsch und zieht evtl. auch deine Systemleistung runter.

Also, völlig ausreichend und besser als Softwarefirewall: Router mit aktiver Firewall.
Auf jedem Client das kostenlose AntiVir oder ein anderer Viren-Scanner.

Achtung !!! auf keinenfall mehrere Virenscanner installieren. Dadurch kann es vorkommen das sich z.B. die Wirkung beider Programme gegenseitig aufhebt und auch die Systemleitung extrem darunter leidet.

Zu empfehlen:
- Immer die neuesten Sicherheitspatches installieren (WindowsUpdate)
- Anstatt Intenet Explorer andere ohne ActiveX verwenden bsp. MozillaFirefox oder Opera.
- keine unsicheren .exe n ausführen
- keine E-Mails mit Spamverdacht öffnen. (Mittlerweile können auch Grafik-Dateien Viren, Würmer etc. mit sich bringen. Microsofts Sicherheitsupdates schließen jedoch diese Sicherheitslücke)
Bitte warten ..
Mitglied: 27119
15.04.2006 um 16:08 Uhr
...den Pc mit eingeschränktem Benutzerkonto ist freilich auch eine Empfehlung, die MEHR als sinnvoll ist. Dann haben schädliche Programme deutlich weniger Chancen, da weniger Rechte.
Bitte warten ..
Mitglied: radimobil
16.04.2006 um 02:16 Uhr
Duno, du hast vollkommen Recht.

Ich bin auch immer mit DomainUser angemeldet.
Denn, wenn du keine Rechte hast etwas an der Registery zu ändern, haben das schädliche Programme natürlich auch nicht.

Also, meldet euch nur mit Admin Rechten an wenn es unbedingt nötig ist.
Bitte warten ..
Mitglied: RuntimeError
28.06.2006 um 20:28 Uhr
re nach längerer zeit xD,

ich bin immer mit Admin rechte eingeloggt, denn es bring genauso wenig wenn ein Trojaner rein kommt und du hast die Reg und System rechte nicht um ihn schnell zu entfernen ohne das er noch Dropper zieht und dein System komplett crasht. Also besser mit Admin rechte geloggt und schnell reagieren. Auserdem wenn man kein Rechte /zugriff auf die Registry hat kann man schlecht anti-spy programme einsetzen die registry säubern. Und wenn man von eingeschränkten User zu Admin wechselt ist es schon meistens zuspät z.B TR/R-bot, Antivirus Override Trojaner werden aktiv wenn du dich ein loggst oder rootest.
Bitte warten ..
Mitglied: 27119
29.06.2006 um 19:59 Uhr
Ja, ich gebe zu - daheim arbeite ich auch mit Admin-Konto.
Habe denke ich genug Vorsorge getroffen - Acronis Image, Antivirensoftware, klicke keine Email Anhänge an, gehe nicht auf seltsame Seiten.
Viele Programme laufen halt nicht mit eingeschränktem benutzerkonto, bzw. der User ist meist überfordert mit dem Befehl "Ausführen als..." bzw. dem user ist es eh kakk-egal. Er will ja nicht PC-Profi werden sondern nur dass das blöde Ding endlich funktioniert...

Für Firmen sehe ich in den nächsten Jahren eine Entwicklung zurück zum Thin-Client Computing. 95% der User brauchen bzw. nutzen doch eh immer die selbe Software auf der Arbeit - Office-Programme, Internet-Browser. Das lässt sich alles easy mit nem Terminalserver bereitstellen. Als Benutzer-PC kann man so ein Mini-Teil nehmen, das an der Wand klebt und nur Tastatur, Maus u. TFT Anschluss bietet. Der User verbindet sich per Webbrowser mit dem Terminal-Server und macht seine Arbeit.
Mir fällt kaum ein Grund ein wiso das nicht ABSOLUT Sinn machen sollte....
Bitte warten ..
Mitglied: 33325
02.08.2006 um 15:54 Uhr
Einfach einen "Win-Xp-###igal-wenn-was-passiert"-Virtuellen PC erstellen.
Davon ein Backup und das nach jeder Session wieder aufspielen...


Die Daten die man vom V-PC dauerhaft benötigt, dort ausführen bzw. scannen und dann per Netzwerkfreigabe auf das echte Windows/Linux kopieren.




simpel aber wirkungsvoll.
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Virenportale - Viren, Würmer, Trojaner zum Download

Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

Erfahrungsbericht von anteNopeViren und Trojaner5 Kommentare

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben. Üblicher Weise sind die Maschinen ja auch mit ...

Viren und Trojaner

Mischa Trojaner. Was nun

Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Hardware

RAM Riegel verhindert boot aber funktioniert mit altem trozdem?

Frage von markeyxsHardware11 Kommentare

Hallo. Ich habe mir gestern ein neues Mainboard gekauft und direkt eingebaut. Alles ordnungsgemäß angeschlossen und eingesteckt startete zwar ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 2 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Apache Server
Webserver überlastet - wie entlasten?
Frage von coltseaversApache Server13 Kommentare

Hi ho, ich hoste aktuell für nen Kunden eine Webseite basierend auf Wordpress. Die Seite liegt auf einem Debian ...