Danke Bartho
Die Liste hatte ich aber bereits gefunden und im 1. Post erwähnt:

Zitat :

Wikipedia liefert eine ganze Liste Alternativen, um die durchzuprobieren fehlen mir aber Zeit und Nerven.

Hoppla, überlesen...
Ich würde es erst mal mit Comodo probieren, dann mit Sygate. Früher gab es auch mal Black Ice, aber deren Entwicklung wurde eingestellt.


Gruß, Bartho

Ach, iwo

Meine Umgangsformen lassen im Moment etwas zu wünschen übrig; merk ich selbst...
Ist nichts Persönliches (, wie auch, wir kennen uns ja nicht).

---

Also, auch wenns schon oft gesagt wurde, der beste Schutz ist der Verstand: wenn ich eine eMail im Posteingang habe, die einen ausführbaren Anhang enthält, dann muss die Sirene angehen, und das wird sie bei dir sicherlich sofort machen .

Der Router wird garantiert standardmäßig keine Verbindungsanfragen aus dem Internet an das LAN weiterrouten. Da bist du schonmal um einiges sicherer.

Um den Zugriff einzelner Programme auf das Internet zu sperren, müsste man in der Tat ein spezielles Programm dafür installieren oder entsprechende Programme entfernen. Zur Not eben einen Router dahinter, der die Daten nicht nur weiterreicht sondern auch analysiert auf Ziel-IP-Adressen. Diese entsprechenden Pakete könnte man einfach verwerfen. Allerdings ist das nur bedingt zweckdienlich, da alle Verbindungsaufbauversuche zu dieser Nummer im Nirvana enden würden. Da muss dann zusätzlich noch der Inhalt analysiert werden oder man schaut, ob eventuell solche Hintergrundaktivitäten über UDP abgewickelt werden. Das könnte man dann unterbinden.

Da dir aber offensichtlich die Zeit fehlt, sich in diese Materie einzuarbeiten, kann ich leider softwaremäßig nicht weiterhelfen. Ich habe schon seit einer kleinen Ewigkeit keinen Bezug mehr zu Windows und dessen Programme.


Also, sry nochmals für den etwas rauen Ton

_________________

Offtopic :

Zitat : Meine Umgangsformen lassen im Moment etwas zu wünschen übrig; merk ich selbst... Ist nichts Persönliches (, wie auch, wir kennen uns ja nicht). Schon gut, jeder hat mal Stress. Nur sollte man eben versuchen, das nicht an anderen auszulassen. In diesem Forum gibt es einige wirklich kompetente Leute, in PC-Fragen sind das neben dir clembra und Leo-Löwe und ich vergesse garantiert jemanden. Wäre doch schade, wenn nur noch gezankt wird...

Zitat :

wenn ich eine eMail im Posteingang habe, die einen ausführbaren Anhang enthält, dann muss die Sirene angehen, und das wird sie bei dir sicherlich sofort machen

*prismusmodus*
Am besten sowas --> http://www.gemeinde.bozen.it/Upload.....n.jpg installieren
*prismus_inhibit*
Wenn man ein paar einfache Regeln beachetet bekommt man gar nicht erst irgendwelche dubiosen Anhänge. Aber was erzähl ich, das weisst du ja selbst...

Zitat :

Da dir aber offensichtlich die Zeit fehlt, sich in diese Materie einzuarbeiten,

Ja, genau da liegt ja das Problem. Ich hab einfach keine Zeit mich mit diversen Programmen, Routern und wasweissich zu beschäftigen und alle(s) zu probieren, deshalb ja meine Anfrage.

Zudem ist das Problem, gerade unter Windows, bekannt: Je mehr Software man installiert und deinstalliert desto höher sind die Chancen irgendwas kaputt zu machen. Das ist auch ein Hintergedanke bei der Anfrage, solche Antworten wie "Lass die Finger von Furgelfark, das funktioniert nicht mit Firefox." oder "Odeldott lässt XP abstürzen" können eine Menge Frust ersparen.

So lange Zone Alarm läuft lass ich es so, bis vor ein paar Wochen hat das tadellos funktioniert. Nur in letzter Zeit ist da der Wurm drin, also muss eine Alternative her.

Das selbe mit dem Router, solange es so funktioniert lass ich die Box als Bridge arbeiten. Wenn sich doch mal ein Cracker zu mir verirren sollte wird die (Software-)Firewall ihm schon die Meinung sagen.

@Bartholomew
Ist notiert.

DANKE!

Noch ein kleines Zitat von tsaphiel:

Zitat :

Allerdings finde ich immer schade, dass man sowas überhaupt braucht und dass Leute, die Viren und Würmer programmieren nicht international gesucht und öffentlich kastriert werden. Für 40€ kann man auch prima tanken

[ Diese Nachricht wurde geändert von: bastler16 am 23 Apr 2009 21:41 ]

Danke für die Blumen, aber da liegt das Problem: Wenn man genug Ahnung von der Materie hat, wechselt man freiwillig zu einer Linux-Distribution

Früher habe ich "Tiny Personal Firewall" verwendet, was jetzt Kerio ist. Die letzte Version, die als Freeware lizenziert war (2.irgendwas). Man kann da ein Regelwerk erstellen mit Einträgen zum Programm (ein bestimmtes oder alle; Bei Programme wird deren MD5-Hash überwacht), Protokoll, Quell- bzw. Ziel-IP und -port. Sehr einfach aufgebaut, wenn man die Grundlagen der Netzwerktechnik kennt. Das einzige Plug&Play ist der aufpoppende Dialog bei unbekannten Verbindungsanfragen.
Wenn es die nicht mehr im Internet zu finden gibt, kann ich sie dir gerne zur Verfügung stellen. Da es sich um Freeware handelt ist das ja kein Problem. Zu Comodo kann ich nichts sagen, ich habe vorher zur Besten aller Firewalls gewechselt: iptables

Offtopic :

Etwas zu Router, NAT und Firewall: Als Router bekannt sind eigentlich nur NAT-Router für DSL-Zugänge. Es gibt noch viele weitere Arten. NAT ist (im DSL-Router ohne Port Forwarding) so etwas wie eine Einbahnstraße mit Fahrräder frei. Für Angriffe aus dem Internet reicht das aus, mehr geht normalerweise nicht.

Hardware-Firewalls bringen für den gewünschten Zweck meistens gar nichts, da die zum Großteil auf irgendwelche Server auf Port 80 (HTTP) gehen. Mehr sieht eine einfache HW-Firewall nicht. Dazu bräuchte man schon einen Proxy, der genau die URLs durchsucht (wie ich ihn habe ). Der braucht aber Geld und Zeit (Verhältnis kann man sich für Gewöhnlich aussuchen)

_________________
Reboot oder be root, das ist hier die Frage.

Tiny / Kerio ist schon brauchbar.

War bei Jemanden zu Besuch, der hatte nur einen ISDN-Zugang.

Immer wieder war die Leitung laut Verbindungsmonitor komplett ausgelastet, obwohl der IE nicht gestartet war.

Im Taskmanager war auch nichts außergewöhnliches zu sehen.

Erst mit der Firewall hat es sich gezeigt, das viele Progs, wie Adobe Acrobat, stehts irgendwas runterladen.

Sollte man auf jedenfall installieren, und alle Meldungen protokollieren.

Nach Reinigung des Rechners kann man die Firewall trotzdem eingeschaltet lassen. Auf XP läuft der uralte Tiny immer noch, nur die Viren und Trojaner erkennen das Prog nicht mehr, weil zu alt. harhar.

mfG

_________________
Wie der alte Meister schon wußte: Der Fehler liegt meist zwischen Plus und Minus. :-)
Und wenn ich mir nicht mehr helfen kann, schließ ich Plus an Minus an.

DANKE!

Unter http://www.netzwelt.de/software-cho......html ist die Freeware-Version von Tiny noch zu finden.

Die Datei liegt jetzt bei mir auf der Festplatte, falls Zone Alarm wieder mal durchdrehen sollte bin ich gerüstet.
Was "die Grundlagen der Netzwerktechnik" betrifft, wenn ich nicht mehr durchblicke gibt es ja Wiki und dieses Forum...

Zitat :

Auf XP läuft der uralte Tiny immer noch, nur die Viren und Trojaner erkennen das Prog nicht mehr, weil zu alt. harhar.

Hm, sollte ich Zone Alarm deinstallieren (obwohl es aktuell funktioniert) und direkt auf Tiny umsteigen? Wäre das ein Sicherheits-/Konfort-/...-Gewinn?

Zitat :

Erst mit der Firewall hat es sich gezeigt, das viele Progs, wie Adobe Acrobat, stehts irgendwas runterladen.

Sag ich doch, danke für die Bestätigung.

Offtopic :

Zitat : Der braucht aber Geld und Zeit (Verhältnis kann man sich für Gewöhnlich aussuchen) und viel Ahnung von der Materie...

Eben, wenn man nicht so viel Ahnung hat, braucht man die Zeit. Wenn man keine Zeit hat nimmt man ein fertiges Produkt, und das kostet Geld

Was die alte Tiny nicht erkennt sind z.B. ActiveX-Komponenten im IEgitt, da die für das System als iexplore.exe raus gehen. Selbiges gilt natürlich auch für Firefox und ähnliches, bei denen ich aber weniger Probleme hätte, denen zu vertrauen.

Das "Problem" bei der Einrichtung der Tiny-Firewall ist eben, dass man nur gesagt bekommt wie:
-----
Ausgehende TCP Verbindung von 12345 nach 85.13.128.160:80
Programm: C:\Programme\Mozarella\firefox.exe
[ ] Merken
Akzeptieren | Ablehnen | Erweitert
-----
Und nun muss man wissen, wer da wohin was will.
oder Verbindungen nach 209.85.220.57:25

Und die Ports zu kennen ist eben das hüpfende Komma.

Aber Probleme haben wirst du damit wohl nicht, eine zusätzliche Installation eines Virenschutzes und des im Eingangspost erwähnten Tools brain.exe vorausgesetzt.

_________________
Reboot oder be root, das ist hier die Frage.

Danke clembra

Ich hab den Feuerfuchs am Laufen, IE benutze ich nicht.

Zitat :

Das "Problem" bei der Einrichtung der Tiny-Firewall ist eben, dass man nur gesagt bekommt wie: ----- Ausgehende TCP Verbindung von 12345 nach 85.13.128.160:80 Programm: C:\Programme\Mozarella\firefox.exe [ ] Merken Akzeptieren | Ablehnen | Erweitert ----- Und nun muss man wissen, wer da wohin was will. oder Verbindungen nach 209.85.220.57:25 Und die Ports zu kennen ist eben das hüpfende Komma.

Ja, das ist wohl war. Allerdings liefert Zone Alarm ja auch nix anderes, mal am Beispiel von VLC:

Zitat :

[...] vlc.exe versucht auf die sichere Zone zuzugreifen. Erkennung: Nicht verfügbar in ZoneAlarm Anwendung: vlc.exe Ziel-IP: 127.0.0.1:Port 1545 Weitere Informationen verfügbar: Diese Programm hat früher Zugriff auf das Internet verlangt. [...] [ ] Diese Einstellung speichern Zulassen | Verweigern

Ich lehne grundsätzlich jede Verbindung ab, es sei denn ich habe ein Programm darum gebeten (z.B. in VLC einen Stream geöffnet).

In der englischen Wiki findet sich eine Liste mit Ports, Protokollen und Co., s. http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Avira und Spybot sind natürlich installiert, up-to-date und aktiv, von brain lasse ich die Finger.

Was würdest du vorziehen, Tiny oder ZA?

edit:

Offtopic :

Zitat : C:\Programme\Mozarella\firefox.exe

[ Diese Nachricht wurde geändert von: bastler16 am 29 Apr 2009  8:34 ]

Zonealarm hatte ich nie im Einsatz und mit Tiny hatte ich nie Probleme. Bei anderen mit ZoneAlarm hatte ich öfters das Problem, dass mehr dicht gemacht wurde, als es sollte, was aber natürlich auch an deren Einstellung gelegen haben kann. (Hatte ja seinen Grund, dass ich da gerufen wurde )
Von daher mag ich sämtliche Firewalls, in denen man einfach nur Regeln einstellen kann. Und genau das erfüllt die Tiny Firewall. Eine Erkennung von FTP wäre zwar noch nett gewesen (eines der wenigen Mehr-Verbindungs-Protokolle), aber das kriegt man auch manuell hin.
Was ich hingegen gar nicht leiden kann sind diese Internet Security Komplett-Pakete, sei es der McAffee, Norton oder sonst was.

Offtopic :

PS: RIESEN Brüller, nicht wahr

_________________
Reboot oder be root, das ist hier die Frage.

Nochmals Danke, zum Glück gibt es noch Leute wie dich und Foren wie dieses...

Ich werde also erstmal Zone Alarm installiert lassen ("Never change a running system" ), ob es noch funktioniert kontrolliere ich sowieso regelmäßig. Bei Problemen kommt dann Tiny zum Einsatz.

Zitat :

Eine Erkennung von FTP wäre zwar noch nett gewesen (eines der wenigen Mehr-Verbindungs-Protokolle), aber das kriegt man auch manuell hin.

Was ist ein "Mehr-Verbindungs-Protokoll"?

Zitat :

Was ich hingegen gar nicht leiden kann sind diese Internet Security Komplett-Pakete, sei es der McAffee, Norton oder sonst was.

Da haben wir etwas gemeinsam.

Offtopic :

Och, ab und zu mal was neues kann ja nix schaden... Feuerfuchs statt Firefox alleine wird ja schon langweilig. Ab sofort heisst es also "Mozarella Feuerfuchs"

Bei FTP wird zunächst eine Verbindung auf den Server nach Port 21 auf gemacht. Über diese läuft die Anmeldung und alle weiteren Kommandos wie Verzeichniswechsel. Für Der Up- und Download von Daten oder das Auflisten von Verzeichnissen geht aber nicht über diese Verbindung, sondern nur der Befehl dazu. Für die eigentlichen Daten wird dann eine zweite TCP-Verbindung geöffnet. Im klassischen "Aktiven FTP" vom Server zum Client ( , muss also von NAT-Router, genannt DSL-Router, unterstützt werden). Dazu gibt es den passiven Modus, bei dem auch der Client diese zweite Verbindung eröffnet.
Die Idee dazu ist zwar ganz nett, aber die Durchführung ziemlich schlecht. Wenn es nur nicht so weit verbreitet wäre...

PS: Den Begriff "Mehr-Verbindungs-Protokoll" habe ich mir gerade ausgedacht. Ob es einen richtigen Namen für den Murks gibt weiß ich nicht.

_________________
Reboot oder be root, das ist hier die Frage.

Alles verstanden

Danke für die ausführliche Beratung