Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was bringt meine 4 Fache firewall wenn,trozdem Würmer/Trojaner reingehen?

Frage Sicherheit Firewall

Mitglied: RuntimeError

RuntimeError (Level 1) - Jetzt verbinden

10.04.2006, aktualisiert 02.08.2006, 6058 Aufrufe, 13 Kommentare

Firewall?

Moin,

ich habe Router-Firewall, eine Netzwerk-Firewall,DSL- Verbindungs-Firewall,und eine Software Firewall,Antivir 7.0 und Kaspersky Anti Hacker am laufen. .

Aber wie es aussieht kommen trotzdem würmer oder trjaner rein, und jetzt will ich wissen was für funktionen oder portsperrungen, b.z.w bestimmte datenübertragung welche Firewall stoppt?

sei es denn kleinste unterschiede die es zwischen den aufgezählten Firewalls gibt.

was genau macht:

Router-Firewall?
Netzwerk-Firewall?
DSL- Verbindungs-Firewall?
Software Firewall?

wie ergibt das denn einen sinn wenn alles läuft was ist überflüssig?
oder arbeiten die dann zusammen irgentwie besser?


mfg

runtime error
Mitglied: 27119
10.04.2006 um 23:22 Uhr
Du kannst natürlich wenn du dich dadurch besser fühlst, auch 5 Firewalls hintereinander schalten, was aber purer Schwachsinn ist.
Du machst nur die Fehlersuche komplizierter wenn du zuviel FWs hintereinander schaltest, und es funktioniert mal was nicht.

Benutz ein Imagetool wie Acronis oder Drive Image, dann erledigen sich viele Probleme von selber.
Bitte warten ..
Mitglied: 28319
10.04.2006 um 23:32 Uhr
Hallo Alex,

wie Du schon richtig erkannt hast, blockiert die Firewall die sogenannten Ports. Dennoch kann eine Firewall nicht verhindern, dass Spyware, ein Trojaner oder ein Virus auf Dein System gelangt.

Die Aufgabe der Firewall ist es, den Datenverkehr an den Ports zu kontrollieren.
Das heisst also im klartext, dass auch wenn sich ein schädliches Programm auf Deinem Computer befindet, es (abhängig von der Konfiguration Deiner Firewall) dennoch keine Verbindung über den entsprechenden Port zum Server herstellen kann und somit kein Datenaustausch stattfinden kann.

Meine Empfehlung:

Die DSL- und Netzwerk- Firewall auschalten, die Router- und Software- Firewall anlassen; generell solltest Du aber auf eine vernünftige Security- Suite zurückgreifen.

An dieser Stelle spreche ich meine persönliche Epfehlung für McAfee Security Suite 7.0 aus, ich benutze McAfee Produkte mehr als fünf Jahre und bin ausserordentlich zufrieden, auch wenn die Testergebnisse nicht die besten sind und die Updateinterwalle geringer sind als bei anderen Herstellern.

Mit freundlichem Gruss,

Maron Chatzifrantzis
Bitte warten ..
Mitglied: BigWumpus
10.04.2006 um 23:34 Uhr
Sich weniger auf Firewalls verlassen und nicht so viele "komische" Websites ansurfen oder eMails lesen....

Firewall hört sich toll an, ist aber hilflos, wenn man eine .EXE-Datei startet !
Auch gegen ActiveX-Controls ist sie hilflos !
Bitte warten ..
Mitglied: 28319
10.04.2006 um 23:38 Uhr
Sich weniger auf Firewalls verlassen und
nicht so viele "komische" Websites
ansurfen oder eMails lesen....

Firewall hört sich toll an, ist aber
hilflos, wenn man eine .EXE-Datei startet !
Auch gegen ActiveX-Controls ist sie hilflos
!

Vollkommen richtig, die Grundvoraussetzung für ein sicheres System ist eine starke Antivirus- Software, die schädliche Programme schon beim Downloaden oder zumindest beim öffnen erkennt und sofort stoppt. Auch unseriöse Webangebote sollte man tunlichst meiden ;)
Bitte warten ..
Mitglied: cykes
11.04.2006 um 06:30 Uhr
Hallo,

die meiner Meinung nach sicherste Lösung, wobei auch hier kien absolute Sicherheit gewährt
ist - weil es die nicht ginbt - ist, mögichst viel Malware am Gateway abzufangen.
Sprich zum einen am Mailserver die eingehenden Mails scannen lassen mit einem integrierten
Mail- und Spamscanner, ich habe da sehr gute Erfahrung mit Sophos PureMessage gemacht,
zum anderen kann man auch noch, z.B. mit Squid und einem geeigneten Virenscanner, ein
Content Filtering Proxy einrichten, der z.B. das Surfen schütz.
Diese Lösung gibt es auch als Hardware, z.B. die Fortigate Produkte von Fortinet.
Im Heimbereich setze auf stets aktuelle Virenscanner auf den Clients und die im Router
integrierte Firewall. Du könntest als Alternative zu Antivir 7.0 mal den AVG free testen,
ich finde der läuft erheblich stabiler, und die Updates gehen auch problemloser von statten,
ausserdem hat er ein Outlook Plugin, so daß ankommende und abgehende Mails
automatisch gescannt werden.

Gruß

cykes

[EDIT] Mehr Firewalls bedeuten nicht mehr Sicherheit und machen auch nur Sinn, wenn man
mehrere Sicherheitsstufen realisieren muß, das macht man aber nciht mit Software-Firewalls.
Bitte warten ..
Mitglied: hpralfi
11.04.2006 um 10:54 Uhr

Mehr Firewalls bedeuten nicht mehr
Sicherheit und machen auch nur Sinn, wenn
man
mehrere Sicherheitsstufen realisieren
muß, das macht man aber nciht mit
Software-Firewalls.


Also da muss ich dir widersprechen. ISA Server ist eine der besten Firewalls die ich kenne. (Nur muss man halt wissen was man macht) Und was ist den eine Hardware Firewall: Ist eigentlich auch nur eine Software. Also: Es gibt nur Software Firewall.

lg
Ralf
Bitte warten ..
Mitglied: 27119
11.04.2006 um 13:30 Uhr

Also da muss ich dir widersprechen. ISA
Server ist eine der besten Firewalls die ich
kenne. (Nur muss man halt wissen was man
macht) Und was ist den eine Hardware
Firewall: Ist eigentlich auch nur eine
Software. Also: Es gibt nur Software
Firewall.

lg
Ralf

Das ist so nicht gaaanz richtig.
"Echte" Hardware Firewalls kompilieren die Filterregeln in die Hardware. Vor allem mit Unterschieden in der Performance. Das merkt man natürlich nicht im Testlab mit zwei Clients. Man merkt es aber wenn gleichzeitig 300.000 Verbindungen über die Firewall gehen.
Bitte warten ..
Mitglied: radimobil
15.04.2006 um 01:07 Uhr
Ich habe nur die Firewall auf dem Router laufen, diese reicht vollkommen aus.
Alles andere mit mehreren Firewalls ist Quatsch und zieht evtl. auch deine Systemleistung runter.

Also, völlig ausreichend und besser als Softwarefirewall: Router mit aktiver Firewall.
Auf jedem Client das kostenlose AntiVir oder ein anderer Viren-Scanner.

Achtung !!! auf keinenfall mehrere Virenscanner installieren. Dadurch kann es vorkommen das sich z.B. die Wirkung beider Programme gegenseitig aufhebt und auch die Systemleitung extrem darunter leidet.

Zu empfehlen:
- Immer die neuesten Sicherheitspatches installieren (WindowsUpdate)
- Anstatt Intenet Explorer andere ohne ActiveX verwenden bsp. MozillaFirefox oder Opera.
- keine unsicheren .exe n ausführen
- keine E-Mails mit Spamverdacht öffnen. (Mittlerweile können auch Grafik-Dateien Viren, Würmer etc. mit sich bringen. Microsofts Sicherheitsupdates schließen jedoch diese Sicherheitslücke)
Bitte warten ..
Mitglied: 27119
15.04.2006 um 16:08 Uhr
...den Pc mit eingeschränktem Benutzerkonto ist freilich auch eine Empfehlung, die MEHR als sinnvoll ist. Dann haben schädliche Programme deutlich weniger Chancen, da weniger Rechte.
Bitte warten ..
Mitglied: radimobil
16.04.2006 um 02:16 Uhr
Duno, du hast vollkommen Recht.

Ich bin auch immer mit DomainUser angemeldet.
Denn, wenn du keine Rechte hast etwas an der Registery zu ändern, haben das schädliche Programme natürlich auch nicht.

Also, meldet euch nur mit Admin Rechten an wenn es unbedingt nötig ist.
Bitte warten ..
Mitglied: RuntimeError
28.06.2006 um 20:28 Uhr
re nach längerer zeit xD,

ich bin immer mit Admin rechte eingeloggt, denn es bring genauso wenig wenn ein Trojaner rein kommt und du hast die Reg und System rechte nicht um ihn schnell zu entfernen ohne das er noch Dropper zieht und dein System komplett crasht. Also besser mit Admin rechte geloggt und schnell reagieren. Auserdem wenn man kein Rechte /zugriff auf die Registry hat kann man schlecht anti-spy programme einsetzen die registry säubern. Und wenn man von eingeschränkten User zu Admin wechselt ist es schon meistens zuspät z.B TR/R-bot, Antivirus Override Trojaner werden aktiv wenn du dich ein loggst oder rootest.
Bitte warten ..
Mitglied: 27119
29.06.2006 um 19:59 Uhr
Ja, ich gebe zu - daheim arbeite ich auch mit Admin-Konto.
Habe denke ich genug Vorsorge getroffen - Acronis Image, Antivirensoftware, klicke keine Email Anhänge an, gehe nicht auf seltsame Seiten.
Viele Programme laufen halt nicht mit eingeschränktem benutzerkonto, bzw. der User ist meist überfordert mit dem Befehl "Ausführen als..." bzw. dem user ist es eh kakk-egal. Er will ja nicht PC-Profi werden sondern nur dass das blöde Ding endlich funktioniert...

Für Firmen sehe ich in den nächsten Jahren eine Entwicklung zurück zum Thin-Client Computing. 95% der User brauchen bzw. nutzen doch eh immer die selbe Software auf der Arbeit - Office-Programme, Internet-Browser. Das lässt sich alles easy mit nem Terminalserver bereitstellen. Als Benutzer-PC kann man so ein Mini-Teil nehmen, das an der Wand klebt und nur Tastatur, Maus u. TFT Anschluss bietet. Der User verbindet sich per Webbrowser mit dem Terminal-Server und macht seine Arbeit.
Mir fällt kaum ein Grund ein wiso das nicht ABSOLUT Sinn machen sollte....
Bitte warten ..
Mitglied: 33325
02.08.2006 um 15:54 Uhr
Einfach einen "Win-Xp-###igal-wenn-was-passiert"-Virtuellen PC erstellen.
Davon ein Backup und das nach jeder Session wieder aufspielen...


Die Daten die man vom V-PC dauerhaft benötigt, dort ausführen bzw. scannen und dann per Netzwerkfreigabe auf das echte Windows/Linux kopieren.




simpel aber wirkungsvoll.
Bitte warten ..
Ähnliche Inhalte
Apple
Smartwatch: WatchOS 4 bringt Siri-Ziffernblätter

Link von Frank zum Thema Apple ...

Viren und Trojaner
CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert (5)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Drucker und Scanner
Drucker druckt aus Fach 1 trotz automatischer auswahl (5)

Frage von Thor01 zum Thema Drucker und Scanner ...

LAN, WAN, Wireless
gelöst Firewall in Subnetz - Firewall in anderem Standort (5)

Frage von 121103 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...