[honx]

ich wollt mal fragen, ob es empfehlenswert wäre, zwei firewalls zu aktivieren.
ich hab nämlich die sygate personal firewall installiert und daher die xp-firewall deaktiviert.
nun hab ich heute spybot aktualisiert (v1.4) und das jammert jetzt immer,
dass die windows-firewall deaktiviert ist. soll ich die nun einschalten, trotz sygate?

[Niwa Daisuke]

Wenn die Firewalls hintereinander (Router - PC zB.) operieren würden, wäre es kein Problem, aber mehrere Firewalls auf demselben System sind - wie auch mehrere Viren-Scanner - unnötig und blockieren sich womöglich auch noch gegenseitig.

[honx]

also soll ich auf gut deutsch mit dieser fehlermeldung leben
und die windows-firewall deaktiviert lassen?

[Niwa Daisuke]

Eigentlich sollte Windows erkennen, dass du eine alternative Firewall installiert hast und diese Meldung nicht mehr anzeigen. :/
Wird deine Sygate-Firewall im Sicherheitscenter angezeigt?

[honx]

ne, die sygate ist nicht im sicherheitscenter zu finden.
und es ist auch nicht windows das mir diese meldung bringt, sondern spybot.

[VenatorDraconis]

tja, dann müsstest du mal schaun, ob du diese funktion bei spybot ausstellen kannst. ansonsten musst du damit leben.

(hatte das gleiche mit der alten Norton, hat mich dauernd daran erinnert, dass mein Sicherheitscenter von Windows deaktiviert war, und das auch aus gutem grund)

[Niwa Daisuke]

Bei deaktivierter Firewall gibt es im Sicherheitscenter einen Button "Empfehlungen", wo du klickst und ein Häkchen setzen kannst, dass du deine Firewall selbst verwaltest.
Sollte Spybot die Firewall-Informationen aus dem SC haben, sollte die Meldung nicht mehr kommen.

[honx]

danke, ich werd das mal probieren.
nur ne ganz dumme frage: wo find ich den button "empfehlungen"?

[Niwa Daisuke]

Beim aufgeklappten Punkt "Firewall" im SC. Wenn die Windows-Firewall deaktiviert und keine andere installiert ist bzw. erkannt wird, sollte der Button da sein. - Zumindest ist das bei mit der Fall.

[Layer]

Ganz einfach: Du deinstallierst die Sygate Personal Firewall, und aktivierst die Firewall von XP
Falls du einen NAT-Router hast, brauchst du gar keine Desktopfirewall.
Ansonsten reicht die XP eigene vollkommen aus.
In beiden Fällen solltest du die Sygate Personal Firewall deaktivieren.

[Chocwise]

Ganz einfach: Du deinstallierst die Sygate Personal Firewall, und aktivierst die Firewall von XP
Falls du einen NAT-Router hast, brauchst du gar keine Desktopfirewall.
Ansonsten reicht die XP eigene vollkommen aus.
In beiden Fällen solltest du die Sygate Personal Firewall deaktivieren.

Nuja. Du bist offensichtlich etwas voreingenommen.
Desktopfirewalls bringen sicherlich etwas. Mit ihnen kann man Programme, die unerwünschter Weise nach Hause telefonieren, davon abhalten.
Sichewrlich kann man die neuere Trojanergeneration nicht davon abhalten, weil die sich in laufende Prozesse injizieren und als diese ausgeben um so deren Firewalldurchgang zu benutzen, aber dann muss man halt dafür sorgen, dass man sich keine Trojaner einfängt.
Das Beste ist eine Kombination aus vielen Dingen und eine Desktopfirewall ist eine dieser Maßnahmen. Wenn du sie nicht brauchst/nutzen willst, bleibt das dir überlassen, aber anderen von Desktopfirewalls kategorisch abzuraten ohne eine Argumentation anzubringen, ist keine feine englische Art.
Die Windowsfirewall jedenfalls ist nun wirklich unnötig. Die kann nicht wirklich etwas, außergelegentlich einfach nur lästig sein, weil sie Dinge blockt, die man nicht geblockt haben will und Dinge nicht blockt, die man blockiert haben will.
Eine NAT-Firewall bringt nur was gegen unerwünschte Requests die von außen kommen. Nichts gegen unerwünschte Datenemigration.
Sicherlich kann man den Effekt von Desktopfirewalls auch nachbilden indem man einfach alle Ports beim Router, bis auf Port 80 und 443 komplett (rein oder raus) dicht macht, aber ob das sinnig ist? Eher genau so nervig wie die beknackte Windows-Firewall.

Ich sach: Router-Firewall/NAT-Firewall + Desktopfirewall + Virenscanner auf'm PC + gesunder Menschenverstand = akzeptable Sicherheit.

[Layer]

@Chocwise
Deine Meinung .
Die Xp eigene reicht vollkommen aus da:
1. Eine Personal Firewall bösen Code sowieso nicht am "nach Hause telefonieren" hindern kann.
2. Neuer Code (=Desktopfirewall) auch nur neue Sicherheitslücken mit sich bringt.
3. Lassen sich die meisten PFWs sowieso leicht tunneln.
Siehe auch meine Signatur.
So langsam bin ichs Leid immer wieder das Selbe zu sagen .

[iNk]

Personal firewalls
Warum gibts den shice ueberhaupt noch? Wegen dem placebo-effekt, von wegen der DAU fuehlt sich sicher und bezahlt dafuer? Erbaermlich...
zum Thema:

ich wollt mal fragen, ob es empfehlenswert wäre, zwei firewalls zu aktivieren.

Nein! Was meinste was abgeht wenn dir gleich 2 Firewalls an deinem TCP/IP Stack rumfummeln? das ist bei einer schon schlimm genug....
Lieber nicht auf alles klicken was bei 3 nicht auf dem Baum ist, und vernuenftige software nutzen !

[honx]

und was ist "vernünftige software"?

ich poste hier mal meine schutzkombination:

• sophos antivirus v4.13 (aktuellste version)
• adaware se v1.05 mit aktueller definition (war bisher zu faul, die aktuellere v1.06 zu kaufen)
• peerguardian v2.5 mit aktuellen definitionen (ip-blocker)
• sygate personal firewall v5.5.2364 mit aktuellen defs
• spybot search & destroy v1.4 mit aktuellen defs

adwatch ist auch aktiviert (gehört zu adaware).

so was soll ich daran ändern?

achja, der button "empfehlungen" existiert bei mir irgendwie nicht...
aber ich konnte bei sygate diese meldungen abschalten...
nur sind jetzt leider alle meldungen aus und ich werd über gar nix mehr informiert...

[Layer]

Du gibst scheinbar massig Geld für Sicherhitsprogramme aus, wobei du mehr Sicherheit kostenlos bekommen kannst ~~.
Wer braucht Sophos? Und seit wann liefern die an Privatbenutzer?!
Wer braucht Adaware? Eingeschränkte Benutzerrechte und ein gut konfigurierter Browser lassen die Wahrscheinlichkeit eines Spwarebefalls gen Nullpunkt sinken..
O.k., wenn man sich Sachen wie emule oder BearShare installiert kann auch das bestkonfigurierte System nicht mehr helfen.
Da ist dann was beim User im Gehirn falsch konfiguriert .
mg

[honx]

sophos bekomm ich immer von nem onkel, der ist lektor an ner tu...
und adaware... nun, ich hab mir einreden lassen, dass das den schutz meines systems erheblich verbessert...

[iNk]

und was ist "vernünftige software"?

ich poste hier mal meine schutzkombination:

• sophos antivirus v4.13 (aktuellste version)
• adaware se v1.05 mit aktueller definition (war bisher zu faul, die aktuellere v1.06 zu kaufen)
• peerguardian v2.5 mit aktuellen definitionen (ip-blocker)
• sygate personal firewall v5.5.2364 mit aktuellen defs
• spybot search & destroy v1.4 mit aktuellen defs

adwatch ist auch aktiviert (gehört zu adaware).

so was soll ich daran ändern?

achja, der button "empfehlungen" existiert bei mir irgendwie nicht...
aber ich konnte bei sygate diese meldungen abschalten...
nur sind jetzt leider alle meldungen aus und ich werd über gar nix mehr informiert...

-> sygate deinstallieren (bringt garnichts ausser dass du denkst dein Rechner waere sicherer)
Falls weiteres Interessse nach den Gruenden : siehe den Chaosseminar dazu.
-> kaspersky, Eset NOD 32, oder nen kostenlosen antivir statt sophos nehmen
-> peer guardian deinstallieren, der bringt nichts (s.o., *irgendwelche* IPs werden geblockt.. toll)
-> spybot/adaware ab und an durchlaufen lassen, keinen dauerhaften Scanner aktivieren! (-> adwatch aus, das bremst nur das System aus ohne wirklich was zu bringen))
-> regelmaessig windows-updates installieren!
-> dingens.org besuchen

Grundsaetzlich ist es so, dass man schon recht "unvorsichtig" (ums neutral auszudruecken) sein muss um sich nen Virus/Wurm/Pferd einzufangen. Ich boote hier ab und an Windows XP *ohne* jeglichen Virusschutz ,um mal was zu zocken, und gehe damit auch ins internet. Hab neulich nen Online-Virusscan gemacht -> nichts gefunden...
Hier sieht die Schutzkonfiguration wie folgt aus: Router mit gezielter Portfreigabe + hauptsaechlich freie Betriebssysteme im Ensatz .
Wenn di

O.k., wenn man sich Sachen wie emule oder BearShare installiert kann auch das bestkonfigurierte System nicht mehr helfen.

Wo hastn das her? Ok Bearshare installiert adware, aber fuers gnutella Netzwerk nimmt man (wenn ueberhaupt!) Frostwire. Und der Esel ist zwar kacke, aber nicht unbedingt ne Bedrohung fuer den Rechner....


edit: ok wenn du sophos umsonst bekommst lass den drauf

[honx]

danke. was ist die billigste kaspersky-lizenz?
und wie lange läuft die? bzw. wie lange darf man updaten?

[Layer]

Kannst Sophos drauflassen, ansonsten AntiVir oder Avast!. (wurde schon gesagt).
- Unnötige Dienste deaktivieren WindowsDiensteAbschalten
- Windows Firewall ein (falls kein NAT-Router mit eingeschalteter Firewall vorhanden)
- Windows Updates ein, und jede Woche sich mal auf der Updateseite von Micro. informieren
- Mit eingeschränkten Benutzerrechten surfen (wichtig!)
- System analysieren ---> TCP View, Process Explorer, Autoruns, Rootkit Analyzer www.sysinternals.com
- Bei Bedarf: Winpooch installieren (informiert über Änderungen in der Registry, an den Hostdateien, etc. etc.

[honx]

also dienste sind schon so ziemlich alle unnützen deaktiviert,
hab mich mal mit einen tutorial durch die ganzen dinger durchgehangelt.

firewall: also im klartext die sygate runter und win-firewall ein - werd ich mal versuchen...

windows updates: ich bin ein braver user und bin an jedem patchday auf der ms-seite.
und auch die automatischen updates sind aktiviert.

eingeschränkte benutzerrechte - gut, das hat mir noch keiner gesagt,
werd mir gleich mal nen benutzer anlegen...

systemanalyse werd ich mal durchlaufen lassen. mal sehen, ob sich was interessantes zeigt.

was winpooch angeht: registry-änderungen werden mir auch von ad-aware angezeigt...