Welche Firewall ist am besten ?

    Zitat

    Original geschrieben von SpeedTriple
    Hattest Du emule/edonkey laufen?
    Sind recht viele incomings auf Port 4662 ;) :D


    Grüße SpeedTriple


    Hmm. Habe noch ein screenshot gemacht. Es kommt jetzt nicht mehr alle 5min was rein sondern jede halbe min. Und meistens auf den Port 4662. Emule oder ähnliches nutze ich nicht. Und wie gesagt raus will garnichts.


    Wofür steht der Port 4662, und ist das normal das ich so viele Angriffe bekomme.
    Meine IP fängt mit 62 an. Mit 62 fangen auch ip´s in Holland und Frankreich an. Durch den IPlocator habe ich festgestellt, von da her kommen.


    Vielen Dank für eure Antworten:top:


    Hier der Link zum screenshot.


    Spiegel.de meint dazu:
    ...Der zurzeit häufigste Portscan ist das "Kratzen" am Port 4662: Wer per DSL-Anbindung surft, wird die Spuren im Protokoll seiner Firewall finden (so er eine hat).
    Am Port 4662 fragen eDonkey-User an, ob es auf einem Rechner Dateien zu holen gibt. Solche Portscans müssen also durchaus nicht bösartig sein...



    Es versuchen also andere user zu sehen, ob hinter diesem port ein emule/edonkey bei Dir läuft. Wäre es so, würden sie sich dadurch mit Dir verbinden können.


    IMHO also harmlos.


    Grüße SpeedTriple


    Danke für dir Info...
    is ja echt der Hammer, alle 15-30 sec der gleiche Port:D

    Zitat

    Original geschrieben von tkjever
    besitze die NORTON firewall inkl. Norton AntiVirus.[...] Man sperrt und öffnet übrigens nicht die Ports, sondern das läuft Programmbezogen - du gibts den emule frei, halflife etc.
    Dinge wie InternetExplorer und Outlook werden automatisch frei gemacht.


    tkjever: Dies würde ich weniger als vorteilhaft ansehen. Was wäre wenn sich ein Trojaner als ein anderes Programm ausgibt, welches du auch auf dem PC hast?
    Ich konfiguriere eine Firewall lieber nach Ports als Programm orientiert.



    Zitat

    Original geschrieben von SpeedTriple
    IMHO ist das mit den Softwarefrirewalls so eine Sache.


    Wer wirklich sicher gehen möchte, kauft sich eine Hardwarefirewall.


    SpeedTriple: Wieso sollen Softwarefirewalls so eine Sache sein. Und warum ist eine Hardwarefirewall am sichersten?
    Was soll bei einer Hardwarefirewall den anders sein als bei einer Softwarefirewall?


    Prinzipel solte mal wohl zwischen drei Firewalls unterscheiden:
    - Desktopfirewall
    - Hardwarefirewall
    - Softwarefirewall


    Ich persönlich ziehe die Softwarefirewall vor. Bei dieser bin ich am flexibelsten. Und mir kann kein Hersteller irgend was unter jubeln.



    Außerdem, was bringt es mir wenn mir eine Firewall alle paar Minuten eine Meldung bringt, daß es einen Angriff abgewehrt hat? Es muste ja noch nicht mal ein Angriff gewesen sein, könnte auch ein normale Port anfrage gewesen sein, ob dieser Port offen ist (z.B eDonkey).


    Ich habe schon seit mehr als einem Jahr eine Softwarefirewall (nein keine Desktopfirewall) am laufen und habe bisher noch keinerlei Probleme gehabt. Mich nerven keine lästige Meldungen von der Firewall, ich kann jeder Zeit in der Log nachschauen, was geblockt wurde. Es lassen sich jeder Zeit ohne Probleme weitere Ports öffnen oder schließen. Dazu ist das ganze noch kostenlos.
    Die Firewall nennt sich Fli4l

    Zitat

    Original geschrieben von DirkP
      tkjever: Dies würde ich weniger als vorteilhaft ansehen. Was wäre wenn sich ein Trojaner als ein anderes Programm ausgibt, welches du auch auf dem PC hast?
    Ich konfiguriere eine Firewall lieber nach Ports als Programm orientiert.


    Das Eine ist so unausgewogen wie das Andere ;). Eine Kombination wäre noch effektiver. Wenn du einen Port öffnest, öffnest du ihn komplett, egal welches Programm darauf zugreifen möchte. Ein eingeschleuster Trojaner kann so eventuell offene Ports direkt nutzen. Bei einer Programmbasierten Firewall wird zwar der Port geöffnet, aber eben nur für das authorisierte Programm. Weiterhin werden z.B. bei Zonealarm auch Checksummen für die Programme ermittelt und abgespeichert. Ändert sich das Programm und damit die Checksumme erfolgt eine erneute Abfrage. Ein Trojaner oder ein anderes Programm kann dadurch nicht einfach offene Ports nutzen, sondern läuft erst Mal auch gegen die Programmsperre. So schlecht ist die Methode also nicht. Am besten wäre eine Firewall, die beides bietet.

    Zitat

    Original geschrieben von Merlin
    Bei einer Programmbasierten Firewall wird zwar der Port geöffnet, aber eben nur für das authorisierte Programm. Weiterhin werden z.B. bei Zonealarm auch Checksummen für die Programme ermittelt und abgespeichert. Ändert sich das Programm und damit die Checksumme erfolgt eine erneute Abfrage. Ein Trojaner oder ein anderes Programm kann dadurch nicht einfach offene Ports nutzen, sondern läuft erst Mal auch gegen die Programmsperre.


    Merlin: Da sehe ich keinen wirklichen Schutz drin. Ich gehe davon aus daß du dem Programm xy in ZoneAlarm die berechtigung fürs Internet gibst. Jetzt hat ZoneAlarm auch eine Checksumme. Nun hast du einen Trojaner, der sich mit dem selben Programmname xy meldet und eventuell sogar noch einen anderen Port nutzt. Dann gehe ich davon aus, daß viele in ZoneAlarm sagen, ja das Programm xy darf ins Internet.
    Selbst zu deiner Theorie, wenn es den selben Port benutzen würde, hätte es nun zugang zum Internet.


    Das ein Trojaner einen Port nutzt, was andere Dienste nutzen (z.B Port 21,22,80,usw.) ist sehr unwarscheinlich.



    Gruß
    Dirk

    Zitat

    Original geschrieben von DirkP
      Merlin: Da sehe ich keinen wirklichen Schutz drin. Ich gehe davon aus daß du dem Programm xy in ZoneAlarm die berechtigung fürs Internet gibst. Jetzt hat ZoneAlarm auch eine Checksumme. Nun hast du einen Trojaner, der sich mit dem selben Programmname xy meldet und eventuell sogar noch einen anderen Port nutzt. Dann gehe ich davon aus, daß viele in ZoneAlarm sagen, ja das Programm xy darf ins Internet.
    Selbst zu deiner Theorie, wenn es den selben Port benutzen würde, hätte es nun zugang zum Internet.


    ... und da du die Ports manuell freigeschaltet hast merkst du es nicht mal, dass sich da was geändert hat. ;) So hast du zumindest die *Chance* es zu merken. Zumal, wenn der IE plötzlich den Port 12345 aufmachen will.


    Wie gesagt, *ich* sehe keinen großen Unterschied sondern sehe Vorteile bei beiden Methoden, die in Kombination dann schon einen sehr guten Schutz bieten.

    Zitat

    Original geschrieben von Merlin
    ... und da du die Ports manuell freigeschaltet hast merkst du es nicht mal, dass sich da was geändert hat. ;) So hast du zumindest die *Chance* es zu merken. Zumal, wenn der IE plötzlich den Port 12345 aufmachen will.


    Wie gesagt, *ich* sehe keinen großen Unterschied sondern sehe Vorteile bei beiden Methoden, die in Kombination dann schon einen sehr guten Schutz bieten.


    In deinem Beispiel mit dem IE, würde meine wariante mit den Ports genauso eine Sichere Methode bieten. Da er über einen anderen Port raus will.
    Normalerweise sind auch alle Ports zu, die man nicht benötige.

    Zitat

    Original geschrieben von Godfath3r
    Hallo,


    welche Firewall arbeitet denn portorientiert und ist Freeware? Gibt es sowas?


    Packetfilter z.B. ipchains, iptables


    Eine "kostenlose" Firewall kannst du dir mit fli4l bauen.
    Ist auch gleichzeitig eine Router.



    Gruß
    Dirk

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden