GAnz großes ICQ problem

[cojac]

man sollte eher erst formatieren und dann alles ändern.

Eine Desktopfirewall spielt nur Sicherheit.

destopfirewall?...wie jetz: alles formazieren??

 

[Benutzer-2472]

destopfirewall?...wie jetz: alles formazieren??

ich denke du ahst gelesen, ein einmal infiziertes System sollte man formatieren und komplett neu aufsetzen, und direkt Service Packs etc von CD !!!! installieren, nicht mit dem "nackten" Windows ins Internet einwählen.


Desktop Firewall = Software, wenn der Rechner aber schon infiziert ist bringt die Software auch nix

 

[LasMiranda]

wenn der Rechner aber schon infiziert ist bringt die Software auch nix

die bringt auch sonst nichts

 

[Benutzer-2472]

die bringt auch sonst nichts

Magst du das mal erklären?

 

[cojac]

Magst du das mal erklären?

Hmm...naja aber wenn ich die vieren lösche dann is es doch nicht mehr infiziert oder?...bekommt mann sein system denn nicht mehr clean irgendwie ohne das man formatieren muss???

naja ich hab auch noch ne firewall am router...is die bessa?

 

[Benutzer-2472]

Hmm...naja aber wenn ich die vieren lösche dann is es doch nicht mehr infiziert oder?...bekommt mann sein system denn nicht mehr clean irgendwie ohne das man formatieren muss???

naja ich hab auch noch ne firewall am router...is die bessa?

Du kannst nicht alles restlos löschen, darum geht es.. wenn einmal Vieren etc drauf waren ist nur eine formatierung der einzig wirksame Weg die alle zu entfernen!

Firewall im Router ist natürlich idealer, da der Router als Hardwarefirewall fungieren kann.

 

[flashas]

Magst du das mal erklären?

• https://www.hardwareecke.de/berichte/sicherheit/warum_dfw_nix_taugen.php
• https://www.uni-muenster.de/ZIV/Hinweise/DesktopFirewall.html

 

[LasMiranda]

Magst du das mal erklären?

von außen: wie in dem Falle passiert, kann die Desktopfirewall nicht verhindern, dass ein Programm auf den Rechner kommt. Warum? Es wird per Browser nachgeladen - in einem sehr hohen Prozentsatz. Die restlichen prozente kommen auf Ausführen von infizierten Dateien

von innen: Die "Schutzfunktionen" sind in den meisten Fällen wirkungslos. Da das Programm lokal gestartet ist, kann es sich tarnen und letztlich alles das machen, was der User machen kann.

Fragen: Was passiert, wenn eine Datei svchost.exe aus c:\windows\ oder c:\windows\system Zugriff haben will?
Was bei anderen Dateinamen aus dem c:\windows\system32-Verzeichnis?

Eine Desktopfirewall hinter einer Hardwarefirewall (Router): Warum? Von außen über offene Ports kann nichts kommen. Die Desktopfirewall macht nichts anderes. In vielen Fällen schlägt diese dann auch bei harmlosen Portscans (was übrigens nicht verboten oder illegal oder sowas ist) Alarm
Von innen kann sie Programme "blocken". Ob das Sinn macht oder nicht, ist eine andere Sache. Rein theoretisch bräuchte man die Programme nicht blocken, wenn sie korrekt lizenziert sind
Gut, dann gibt es noch die Updatesuche bei Programmen. Das wäre letztlich er einzige Grund, sowas zu installieren. Ich vertraue meinen Programmen und lass die suchen.

D-Firewall mit Direktanschluss:
Ein offenes "Loch", vor dem ein Holzbrett liegt, ist immernoch offen. Das Brett liegt vielleicht irgendwann mal nicht zur benötigten Zeit davor.
Diese Löcher werden entweder von Microsoft zugemauert oder sollten man muss sein eigenes Handwerk zeigen und sie schließen.

Wenn man selbst neue Löcher öffnet (Apache-, FTP-Server o.ä.) sollte man eigentlich die Kenntnisse besitzen, diese auch zu schließen.
Wenn nicht: Ok, die D-Firewall kann das übernehmen, aber man muss sich halt mit dem o.g. Sachen abfinden.

Wenn ein unerwünschtes Programm erstmal lokal ist, dann ist in den meisten Fällen nur noch schwer bis sehr schwer zu entfernen. Vielleicht hat es Systemdateien ersetzt. Systemwiederherstellung? Öhm, auch so eine "ich-spiele-dir-was-vor"-Sache. In wenigen Fällen hilft sie vielleicht, das Grundproblem wird aber nur hinausgezögert.

Das große Thema Virenscanner erspare ich mir jetzt mal, nur so viel: Vertraue nie allein einer Software.

Info: Am Anfang war ich leider auch der Überzeugung: uhh, Desktop-Firewall brauch ich. Es war immer eine der ersten Sachen, die ich installiert habe.
Damals noch ZoneAlarm 5 irgendwas ^^.
Ich habe mir damals einmal über Kazaa was recht leichtes eingefangen, was sich nur im Autostart eingenistet und dann immer so ein IE-Fenster angezeigt hat. Keine Ahnung wovon ich das Ding genau hatte, aber ist auch egal. Auf jeden Fall ging ich dann später über die Firewall nur noch zum Rausfinden von Ports zu nutzen. Das klappte auch ganz gut. Heutzutage gibt es 1000 Mal besser Tools. Seit paar Jahren nutzte ich nun Router und keine Desktopfirewall mehr. Viren oder ähnliches habe ich mir seitdem nur noch selbst runtergeladen zum Erkennungstest von diversen Virenscannern.

Abschließend also folgendes: Wer eine Desktopfirewall braucht - bitte. Einen wirksamen Schutz gegen Malware besitzt sie auf jeden Fall nicht. Und ich rate jedem sich selbst eine Windowsinstallations-CD zu basteln und dort die wichtigsten Patches schon zu integrieren, so dass sie bei der Windowsinstallation schon installiert werden. Ansonsten würde ich persönlich, wenn ich kein XP SP 2 hätte und keine Portdeaktivierer nutzen kann, da noch nicht vorhanden, irgendeine Desktopfirewall nehmen und die Updates installieren. Dann die offenen Ports deaktivieren - per Programm oder manuell. Und wenn kein Port mehr offen ist, dann ist man sicher. Wo kein Loch, da auch kein Eindringen

PS: es heißt Viren und hat nichts mit Zahlen zu tun