Guten Tag,

Auf Empfehlung aus diesem Forum hatte ich vor einiger Zeit die Sygate Personal Firewall installiert. Sie hat ein paar mal, selten, geklingelt.
Nun habe ich ADSL über einen Netzwerk-Router. Dies wirkt de facto wie eine Firewall, da mein individueller Computer nun eine netzwerkinterne, nach aussen nicht sichtbare (?) IP-Nummer hat.

Frage: nützt mich die Sygate-Firewall nun noch etwas, oder schützt sie mich nur noch gegen Hackerangriffe aus dem eigenen Netzwerk (wenn mich meine Kinder oder meine Frau hacken möchten)?

Übrigens: es scheint, dass man zum Defragmentieren der HD unter MS-Windows 98 SE diese Sygate-Firewall vorübergehend deinstallieren muss. Sygate erwähnt das in 'read me' nicht.

Herzlichen Dank im voraus für Antworten,
BillyGoat

<center>

<HR>

</center>

>Guten Tag,
>Auf Empfehlung aus diesem Forum hatte ich vor einiger Zeit die Sygate Personal Firewall installiert. Sie hat ein paar mal, selten, geklingelt.
>Nun habe ich ADSL über einen Netzwerk-Router. Dies wirkt de facto wie eine Firewall, da mein individueller Computer nun eine netzwerkinterne, nach aussen nicht sichtbare (?) IP-Nummer hat.
>Frage: nützt mich die Sygate-Firewall nun noch etwas, oder schützt sie mich nur noch gegen Hackerangriffe aus dem eigenen Netzwerk (wenn mich meine Kinder oder meine Frau hacken möchten)?
>Übrigens: es scheint, dass man zum Defragmentieren der HD unter MS-Windows 98 SE diese Sygate-Firewall vorübergehend deinstallieren muss. Sygate erwähnt das in 'read me' nicht.
>Herzlichen Dank im voraus für Antworten,
>BillyGoat

Solange du deinen PC nach außen nicht sichtbar machen willst (Ftp-Server, Webserver, Spiele-Host), wird dich von außen niemand mehr angreifen können. Dein Router muß entsprechend aus abweisen eingerichtet sein. Dann brauchst du die interne Firewall nicht mehr.

ciao!
SF

<center>

<HR>

</center>

Hallo.

Mach mal einen Test auf http://www.pcflank.com/, ob Dein PC wirklich unsichtbar (=stealth) ist.

Bei meinem Router (netgear rt314) war er zuerst nicht unsichtbar (d.h. er war nur"closed" und nicht"stealth") und erst ein firmware update brachte die erwünschte Unsichtbarkeit.

Ich würde zu einer software Firewall mit integriertem Werbe- und active content Filter raten, dann siehst Du den ganzen Werbemüll / Popup Fenster nicht bzw. kannst für einzelen Seiten diesen Kram ein-/ausstellen.

Außerdem ist ja nicht nur der Schutz gegen Angriffe von außen (sind ja de facto nur port scans) wichtig, sondern wichtig ist vielmehr, dass Deinen rechner nichts unbemerkt verläßt (phonehome, keylogger, etc.). Dafür ist eine Software Firewall in erster Linie da.

Donizetti

<center>

<HR>

</center>

In Windows XP ist eine Firewall enthalten. Ist etwas über deren Zuverlässigkeit bekannt?

Ich erhalte gelegentlich die Meldung (Norton), daß jemand versucht, den Trojaner"Backdoor Sub Seven" bei mir zu installieren.

Kann es sich um einen gezielten Angriff handeln?

<center>

<HR>

</center>

>In Windows XP ist eine Firewall enthalten. Ist etwas über deren Zuverlässigkeit bekannt?

Soll wohl Schrott sein. Habe aber keine Erfahrungen mit Xp, weil ich W2K benutze.

XP = Phonehome schon eingebaut , d.h. Herr Gates überwacht alle Deine Schritte.

>Ich erhalte gelegentlich die Meldung (Norton), daß jemand versucht, den Trojaner"Backdoor Sub Seven" bei mir zu installieren.

Ist kein Versuch etwas zu installieren (musst Du schon selber machen, d.h. per email Anhang, Besuch best. Seiten, etc.), sondern nur ein Port Scan.

>Kann es sich um einen gezielten Angriff handeln?

Nein.

<center>

<HR>

</center>

Danke, Donizetti,

auch für den oben erwähnten link.

<center>

<HR>

</center>

Unter folgendem Link ist dazu u.a. folgendes zu lesen:

Norton Internet Security blockt häufig Trojaner. Ist mein Rechner infiziert?

Wenn die Meldung nach dem folgenden Muster aufgebaut ist, dann ist davon auszugehen, das es sich um einen Portscan handelte: Standard Trojanername blockieren (Details: Eingehende Verbindung)

Erklärend dazu: NIS benennt die Ports nach den Trojanern, die diese standardmässig nutzen. So ist der Standardport des Trojaners Sub7 beispielsweise 1243. Bei einem Zugriffsversuch auf den Port 1243 meldet NIS nicht Port1243, sondern Sub7. Allerdings ist es ein Leichtes, Trojanern einen anderen Port zuzuweisen.

Daher ist die Meldung von NIS irreführend und unnötig verunsichernd.


<ul> ~ Trojanerinfo</ul>
<center>

<HR>

</center>