Firewall - Häufig gestellte Fragen (trojanerinfo.de)

delforcer · 14.01.2003, 00:47

Firewall - Häufig gestellte Fragen

Was kann eine Firewall für mich tun ?

Eine Firewall kann Aufschluss darüber geben, welches Programm sich wann und womit verbinden will.
Allerdings sind Desktop Firewalls angreifbar, und überdies nutzlos, wenn das System der Firewall nicht überblickt wird.
Desktop Firewalls bieten keinen 100%igen Schutz, was man sich stets vor Augen halten sollte. Wenn man sich an die wichtigsten Grundregeln zum sicheren Surfen hält, sind Desktop Firewalls sogar überflüssig. Solange man nichts aus unsicheren Quellen herunterläd, sein System optimal konfiguriert, auf sichere Software zurückgreift, und allgemein umsichtig im Internet unterwegs ist, stellt eine Softwarelösung keinen zusätzlichen Schutz dar. Lediglich die Logfunktionen wären dann noch sinnvoll.

Was kann eine Firewall nicht für mich tun ?

Eine Desktop Firewall benutzen heisst nicht automatisch Schutz. Eine Firewall kann nichts ausrichten, solange der Benutzer keine Ahnung von den zu erstellenden Regeln hat.
Zwar gibt es bei einigen Programmen die Option der automatischen Regelerstellung, welche aber in den meisten Fällen zu grosszügig oder fehlerhaft erfolgt.

Meine Firewall hat Alarm geschlagen, aber ich verstehe die Meldung nicht....

Einige Elemente finden sich in fast allen Alarmmeldungen wieder:

remote host = Adresse des entfernten Rechners
remote port = Entfernter Port, von dem die betreffende Aktion ausgeht
local port = Lokaler Port, für den Zugriff erfragt wird
inbound/outbound = Die Richtung des gewünschten Datentransfers (eingehend/ausgehend)
service = Die Anwendung, die angesprochen wird
protocol = Art des Protokolls (TCP,POP3, UDP, ICMP etc)

Der "remote host" lässt sich via Whois bei ripe.net ermitteln; mit dieser Angabe ist das Rätsel oft schon gelöst.
Und wie immer gilt: Unbekannten Anwendungen niemals Zugriff aufs Internet gestatten !

Meine Firewall fragt, ob ich ICMP zulassen will. Was bedeutet das?

Hierbei muss unterschieden werden, denn es gibt verschiedene ICMP-Typen.
Die wohl häufigsten sind Echo request (Ping) und Echo reply (Antwort auf Ping). Diese beiden Typen können wie auch Destination unreachable und Time exceeded ohne grössere Risiken zugelassen werden.
Genauere Angaben zur Funktion der einzelnen ICMP-Typen sind im Glossar zu finden.

Norton Internet Security blockt häufig Trojaner. Ist mein Rechner infiziert?

Wenn die Meldung nach dem folgenden Muster aufgebaut ist, dann ist davon auszugehen, das es sich um einen Portscan handelte: Standard Trojanername blockieren (Details: Eingehende Verbindung)
Erklärend dazu: NIS benennt die Ports nach den Trojanern, die diese standardmässig nutzen. So ist der Standardport des Trojaners Sub7 beispielsweise 1243. Bei einem Zugriffsversuch auf den Port 1243 meldet NIS nicht Port1243, sondern Sub7. Allerdings ist es ein Leichtes, Trojanern einen anderen Port zuzuweisen.
Daher ist die Meldung von NIS irreführend und unnötig verunsichernd.

Ich werde seit Minuten immer von derselben Adresse auf verschiedenen Ports angegriffen. Was passiert da?

Hierbei handelt es sich in der Regel um einen Portscan.

Was ist ein Portscan?

Bei einem Portscan versucht jemand, durch Anfragen an einen anderen Rechner dort geöffnete Ports zu finden, um sich anschliessend mit der dahinterliegenden Anwendung zu verbinden. In erster Linie werden Ports gescannt, um auf bereits auf dem System vorhandene Backdoors (z.B. SubSeven, NetBus etc.) zugreifen zu können.
Portscans an sich stellen kein Sicherheitsrisiko dar.

das ganze geht noch weiter.
wer alles nachlesen moechte sollte HIER klicken.

es werden noch fragen geklaert wie:

Meine Firewall meldet, das eine Anwendung ersetzt wurde. Was soll ich tun ?
Schützt mich meine Firewall vor Trojanischen Pferden ?
Schützt mich meine Firewall vor Dialern ?
Meine Firewall meldet, dass sich eine mir nicht bekannte Anwendung mit dem Internet verbinden will. Soll ich es zulassen ?
Ich habe mit Zonealarm unter XP folgendes Problem...
Ich kann Zonealarm nicht sauber deinstallieren, es treten Probleme auf.
Zonealarm: Ein kleines, undefinierbares Symbol blinkt in der Systray, was bedeutet es ?
Zonealarm: Das Programm ist ja englisch und ich bin dieser Sprache kaum bis gar nicht mächtig. Gibt es eine Anleitung ? Downloadseite Trojaner-Info.de "Spezial Editionen"

dies waren mal die informationen von trojanerinfo.de zu diesem thema.

Quelle und Seite:

um auf diese seite zu gelangen einfach auf den banner klicken!

Mit großen dank an Thomas Tietz (trojaner-info.de) und dem restlichen team!
Danke fuer die erlaubniss das hier posten zu duerfen!

del

viel spaß beim lesen und informieren!
kann nie schaden!