Norton oder Windows Firewall
-
Norton oder Windows Firewall? Beide Programme fragen, ob sie das andere ausschalten sollen. Wie geht man vor und warum?
-
Hallo,
Mir wurde in diesem Thread zur Windows-Firewall geraten, da diese im Kernel läuft (oder was angeblich noch besser ist: Eine integrierte Firewall im Router).Caipi
-
es kommt drauf an was du machen willst
windows firewall ist damit du nicht von viren aus dem internet belästigt wirst, sie filtert aber kein ausgehenden verbindungendesktop firewalls wie zonealarm und co. erfüllen den zweck der windows fw und lassen dich kontrolieren welche programme nachhause telefonieren dürfen, kannst dir aber nie sicher sein das nicht durch den ie was getunelt wird, deswegen die internet einstellung im ie falsch einstellen (proxyserver) und mit firefox surfen
mit der firewall im router ist so eine sache, i.d.r. können die nix, müssen sie auch nicht wirklich den hinter einen NAT router ist man von außen geschützt,
-
Wieso ist das tunneln über FireFox nicht möglich?
MfG SideWinder
-
es gibt keine 100%igen schutz, es geht nur darum den anderen ein schritt voraus zu sein
zurzeit bin ich mir noch nicht mal sicher ob es programme gibt die duch den ie tuennelnaußerdem auf allen neuen windowsen findes du einen ie, ie ist um längen besser dokumentiert usw.
-
zurzeit bin ich mir noch nicht mal sicher ob es programme gibt die duch den ie tuenneln
immerhin existieren ja schon "ProofOfConcepte" und das reicht ja schon aus
http://copton.net/vortraege/pfw/index.html
irgendwo war auch eine Seite die das Tunneln mittels Writeprocessmemory/CreateRemoteThread behandelt. Auch DLL injection ist möglich.
Und IMHO dass dafür IE benutzt wird ist nur "zufall" - man kann in der Registry ja auch den "lieblingsbrowser" des Users abfragen und darauf warten bis der gestartet wird. Auch wird diese Vorgensweise nicht erkannt, wenn der Schädling anstatt die WinAPIs aufzurufen diese im Kernel direkt anspringt. Zumindest erschwert es einem Virenscanner die Analyse und Einstufung so ziemlich
Eine gute Gegenmaßnahme ist hier mit eingeschränkten Rechten zu arbeiten/zu surfen.
Auch nicht unoriginell sind die Autoklicker (siehe den obigen Link) die dann die Benutzerbestätigung simulieren. Noch primitiver ist es die Firewall abzuschießen.
Ich denke auch dass das Senden in einer niederen OSI Schicht als die Firewall auch klappen sollte bzw. durch das "direkte" ansprechen der netzwerkkarte.Zurück zum Thema:
Schließe lieber zuerst die Haustür ab, bevor Du davor einen Zaun baust :
www.dingens.org bzw. http://www.ntsvcfg.de/
wenn Du danach immer noch einen Zaun benutzen möchtest: nimm lieber die XP-SP2 Firewall, denn Norton hat:
dies: http://copton.net/vortraege/pfw/norton-autoklick.c
http://www.frsirt.com/english/advisories/2005/0133
http://www.frsirt.com/english/advisories/2005/0449
http://www.virusthreatcenter.com/article.aspx?articleId=54
http://castlecops.com/article1126.html
so braucht man gar nicht irgendwelche Dienste anzubieten - nur NoTronFirewall laufen lassen . Nicht dass XP-Firewall fehlerlos wäre, aber da lässt sich auf
die schnelle nur dieser Bug finden: http://www.techworld.com/security/news/index.cfm?newsID=2830
-
Die WinFirewall is eigentlich gar nich mal schlecht. Und sie macht auch nich viel weniger/schlechter als es einige Hardware Router Firewalls es machen.
-
Wenn bereits ein Programm am Rechner installiert ist dann ist es schon zu spät.
Man muss dafür sorgen das dies nicht passiert.
Dann kann man auch alle Port nach außen offen lassen.