Firefox

Naja, wer weiß, vielleicht gilt bis dahin ein Zufallspasswort.
Trotzdem bin ich froh, dass meine Netzwerkkarte nen extra Treiber braucht.:D

Zitat von Anonymous20200830

Die einzige Alternative ist abstecken beim Installieren.

Das ist eine Notwenidigkeit. Da nahezu jedes frisch installierte System ungeschützt ist. Laut SANS ist ein WinXP ohne aktuelles Patches nach einer xy Zeit mit mind. einer Malware infiziert.
Die Kerio Firewall hat einen Bootzeitschutz, die alles abblockt, während das System hochfährt. Das Windows immer soviel schnattern muss :confused:
Irgendwie kommen wir vom eigentlich Thema ab :wink:

Firefox, Opera, ... Alternativen r0cken :thumb:

Zitat

Abschließend: PersonalFirewalls sind UNNÖTIG.

Schön wär's wenn sie nur unnötig wären
Ich meine, sie sind sogar gefährlich.
Sie machen schöne neue exploits möglich, die es ohne sie nicht gäbe.
Man wiegt sich üblercherweise in falscher Sicherheit
Sie verbrauchen viel (zu viel) Resourcen ...

Jojo, immer diese PF-Hasser, ich kanns schon nimmer hören.
Jeder weiß, dass man mit PF nicht sicher ist, genauso, wie mans ohne PF nicht ist.
Fakt ist: ein ungepatchter Windows-Rechner mit einer nahezu beliebigen PF widersteht einem MSBlast. Schon seltsam, oder?
Klar, jemand, der einbrechen will, tut dies. aber 99,99999% aller Attacken sind diese automatisierten Würmer, und da hilft ne PF. Klar, unerwünschte Dienste, die ins Netz wollen, sollte man einfach abdrehen. Dreh mal RPC ab unter Windows.
PFs bringen zusätzliche Sicherheit - ich wunder mich immer, warum grade die Linuxler-Fraktion immer diese Anti-PF-Docs daherschleppt. Anscheinend wollt ihr nur alle Windows-User einfahren lassen, die ohne PF nichtmal dazu kommen, ihre Updates zu saugen, bevor der Rechner schon wieder gelinde gesagt im Popsch ist.
Und dann immer wieder dieses Geseier von wegen Ressourcen. Meine ach so gefräßige PF braucht grade mal 3 MB Ram. Das GUI-Frontend dazu braucht 1,5. Seit mein Rechner läuft (seit 15:35 um die Simpsons aufzunehmen, also fast 5 Stunden) hat die PF fette 15 Sekunden CPU Zeit gefressen, der Leerlaufprozess 4:18. Und das auf einem Celeron Tualatin, dens garnimmer zu kaufen gibt. Gefährlich. Ich merk schon, wie meine Maus ruckelt, und mein Speicher sich in Luft auflöst.

also dieses dingens ding is mit ein bissl unheimlich. da hat wer wohl nicht in user interface aufgepasst... =)

macht das tool dasselbe, wie dienste manuell im verwaltung zu deaktivieren? oder geht es noch weiter? woher will es wissen, was ich wirklich benötige und was nicht?

Zitat von Anonymous20200830

Ich bin halt der Meinung dass ich ein Programm das unnötig ist und Ressourcen frisst (egal wieviel) eher abdrehen als weiterlaufen lassen würde.

Du bist beigeisterter Linuxer? Hast du eine DMZ? Server mit Firewall Regeln? Liste mal deine Prozesse auf.

Der feine Unterschied, ich kann bei Kerio schön fein, jedem Prog sagen, was es darf und was nicht. Es werden auch veränderte Files, Progs, etc. die noch nicht gerult wurden, erkannt. Und etliche Dinge mehr.

Ah übrigens CCC-Server hat sich in letzter Zeit auch nicht gerade als sehr sicher erwiesen.

Imho gibt es kein perfekt sicheres System.

Das DAUs mit Personal Firewalls nicht umgehen können und auf alles OK, Weiter, etc. drücken, ist klar, allerdings nicht mein Problem. Ich weiß sehr wohl, wem oder was ich Zutritt gewähren möchte oder doch lieber draußen lasse.

@fabian:
Danke für den Link! Hab das dingens-ding mal ausprobiert. Die Liste der bekannten Problemen ist ja nicht ohne.

Der Taskplaner ist mir gleich mal abgegangen, lässt sich auch nicht starten, die Fehlermeldung kommt natürlich, auch unter Win2k. Na da hätt ich doof geschaut, wenn ich morgen keine Simpsons aufgenommen hätt.

Oh, "Ausführen als" wird auch abgedreht. Ich frag mich, wie man dann sinnvoll als Benutzer arbeiten will?

Oh ja, an einer PF muss man natürlich massenhaft konfigurieren, damit sie was bringt - aber ein Tool mit 3 mickrigen Radiobuttons macht Windows sicher. Dass der Rechner dann seine Aufgaben nimmer erledigt, kratzt ja keinen. (Ich gehör zwar zur Minderheit, die den Taskplaner verwenden, aber das Tool könnt mich ja fragen, oder prüfen, ob Tasks vorhanden sind)

Komm mir nach dem Reboot fast wie ein VIA-Board-Benutzer vor. *flameweiterspinn*

Zitat von Anonymous20200830

Ist mir klar. Was machst du wenn ein Programm die InternetExplorer API verwendet um ins Netz zu kommen?

Das funktioniert beim Kerio so, dass jedem Prog genau zugewiesen wird, welches Programm es aufrufen darf und welches nicht. Ich weiß, worauf du hinaus willst. Klar, kommt jetzt einer über ICQ, IRC, ... herein und ich habe den Aufruf freigeschalten, kann er schon hantieren.

Zitat von Anonymous20200830

Das du damit gut umgehen kannst hab ich nicht bezweifelt...

Danke, rechne dir das hoch an. Nicht alle sind so frei.

Zitat von Anonymous20200830

*gg* Was hast du gegen VIA-Board Benutzer?

Ich hab was für diese Leute, Mitleid. Is eh schon schnurz, wie offtopic wir sind. Wir bräuchten einen Müllthread.

Zitat von Anonymous20200830

Wie gesagt, das was mich am meisten stört ist die Politik der PF Hersteller ihre Ware als toll und 100% sicher und "Ihr braucht nicht mehr!" zu verkaufen.
Das führt in diversen Foren wie bereits oben gesagt zu Meldungen wie: "Dachte ich habe keine IP mehr.."

Kann dir nur voll zustimmen. Zur Sicherheit eines Systems gehört wesentlich mehr, als nur eine PF.

In diesem Sinne Friede - Feuer - Eierkuchen können wir unsere Debatte beenden und zum eigentlichen Thema "Firefox" zurückkommen :thumb:

Naja, im Sinne von "Debatte beenden" werd' ich mich eher kurzhalten ... und nicht detailiert auf jeden Punkt eingehen, aber es gibt noch ein paar Dinge die mir wichtig sind klargestellt zu haben.

a) Ich bin der Meinung, daß PF's "eine schlechte Idee sind".
Das heißt aber nicht, daß "überhaupt keine FW benutzen" eine gute Idee ist. Im Gegenteil, es ist eine noch schlechtere Idee. Daher bin ich auch der Meinung, daß eine PF besser ist als gar keine FW.

b) Es ist nicht wirklich schwer, Trojaner/Viren etc durch PW's durch zwangsweise offene Ports/Applikationen
(z.B http/browser) zu schleussen.
(Daß es meines Wissens nach noch keine Würmer etc gibt, die das ausnützen macht's nicht sicherer/besser)
Das geht in die Richtung PW's sind als alleinige Security Maßnahme ungeeignet.

c) Dienste unter Windows abschalten halte ich für keine gute Idee. Das gibt besch*** (subtile) Probleme.
Auch wenn's im allgemeinen natürlich ratsam ist, keine Unnötigen Dinge laufen zu lassen, bei Windowsdiensten funktioniert das einfach nicht (ohne böse Nebenwirkungen).
Da hat WB völlig recht.

d) Bei mir erledigt meine Linux-Server-Kiste das Firewalling/IDS/... (und natürlich noch viele andere nicht FW-Dienste)
Wieviel Resourcen das verbraucht ist mir herzlich egal, auf der Machine arbeite ich nicht.
Dadurch erspar' ich mir PF's auf allen Desktops.
PF's sind zwangsweise recht systemnah programmiert - immer schlecht. Bzw je weniger Treiber/tief ins System eingreifende Apps laufen, desto besser.
PF's kann ich nicht zentral verwalten, verbraten Ressourcen, öffnen Exploits, etc, etc.
Bin mir gar nicht sicher, ob meine FW wirklich "sicherer" ist, als eine 08/15 PF. Denke schon, aber letzlich ist's mir schlicht und einfach egal ...
Wenn ein halbwegs fähiger Mensch sie umgehen will, wird er das so oder so schaffen ...

e) peace

Sorry, ist doch ned so kurz geworden wie geplant;)

hey meister!

was sagst du zu hardware firewalls?
ich hätt so eine und überleg die zum anschalten...

bring das besondere nach/vorteile? (und falls du noch für die frage zeit hast: und wie arbeitet so ein ding bitte?!)

Zitat von C++Redeemer

was sagst du zu hardware firewalls?

wenn richtig konfiguriert leisten sie guten Dienst

Zitat von C++Redeemer

ich hätt so eine und überleg die zum anschalten...

worauf wartest du?

Zitat von C++Redeemer

bring das besondere nach/vorteile? (und falls du noch für die frage zeit hast: und wie arbeitet so ein ding bitte?!)

Ich empfehle dir Netzwerk und Security Vorlesungen.

Also mal ganz laienhaft gesprochen:
Eine ganz normale "FW" arbeitet nach dem Prinzip von NAT (Network Address Translation). Sie trennt zwei Netze von einander. Zum Beispiel das Internet und ein LAN. Man kann dann noch routing Regeln und port forwarding Regeln einstellen. usw.

Lord Binary
Es schon richtig, dass eine PF ohne Einsatz einer richtigen Firewall, keinen zuverlässigen Schutz bietet und relativ leicht umgangen werden kann. Das kann ich bei Zonealarm und Norton sofort bestätigen. Aber wie schon gesagt, ich verwende die PF auch aus anderen Gründen (Systemsicherheit, Bootzeitschutz, etc.)