Die neue kostenlose ashampoo Firewall

#0
27.08.2006, 14:23
...neu hier

Beiträge: 7
#1 Hallo Forum,

nach dem Zonealarm Update-Desaster habe ich darauf verzichtet, meine ZA-Pro-Lizenz zu verlängern. Da kam mir die neue ashampoo-Firewall gerade recht.
http://www.ashampoo-root03.com/webcache/html/1/product_1_0050_.htm
(Besten Dank auch für die ZA-Deinstallationstipps hier im Forum).

Bei der Frage, ob ich mich nicht zuerst um die Sicherheit meines Windows-Systems kümmern sollte, muß ich ehrlich sagen: Ich habe weder Zeit noch Lust, in die Tiefen der Ports hinabzusteigen. PFW drauf, und Ruhe ist.

Die ashampoo-Firewall ist hübsch bunt und schnell eingerichtet. Beim Security-Check von www.symantec.de gibt es aber ein ganz anderes Bild als bei Zonalarm. Bei ZA waren sämtliche Ports verborgen. Bei ashampoo ist keiner verborgen, dafür sind die meisten geschlossen, außer Ping und Port 135, die sind offen.

Nach dem Entfernen von ZAP läuft mein Rechner deutlich flotter, das war ja fast zu erwarten. Was mich wundert: bei ZA hat man den Eindruck, als müßte die PFW im Sekundentakt bösartige Eindringlinge abwehren, ständig läuft der Zähler und es blinkt das Taskleistensymbol. Bei ashampoo ist das nicht der Fall. Für einen Moment kam mir tatsächlich die Idee, Zonelabs selbst würde seine Nutzer bombardieren, um die Wichtigkeit der Firewall zu unterstreichen...

Ashampoo läuft bei mir seit ein paar Tagen, von irgendwelchen üblen Sachen bin ich bis jetzt verschont geblieben, also scheint sie ihren Zweck zu erfüllen.
Seitenanfang Seitenende
27.08.2006, 16:35
Moderator
Avatar joschi

Beiträge: 6466
#2 Willkommen am Board loewenstein

Zitat

Bei ZA waren sämtliche Ports verborgen. Bei ashampoo ist keiner verborgen, dafür sind die meisten geschlossen, außer Ping und Port 135, die sind offen.
Ich würde Dir aber empfehlen, in "die Tiefen der Ports hinabzusteigen". Ansonsten kannst Du es genausgut ganz bleiben lassen. Wenn ein Port als offen angezeigt wird, dann sind die Regeln wohl auch mangelhaft.
Mach mal als Gegenprobe zur symantec-Seite einen Test bei pcflank.com
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
27.08.2006, 19:14
...neu hier

Themenstarter

Beiträge: 7
#3 Hallo joschi,

die Ergebnisse bei pcflank und auch bei grc.com sind eher ernüchternd, Stealth ist für die Ashampoo PFW ein Fremdwort. Port 135 ist offen, alle anderen sind sichtbar, wenn auch geschlossen.

Zitat

Ansonsten kannst Du es genausgut ganz bleiben lassen.
Verstehe ich nicht so ganz. Ein Bekannter von mir hatte das Problem, daß sein Antivirus pausenlos Alarm schlug, er konnte mit dem Rechner kaum noch etwas anfangen. Er hatte kurz vorher von Modembetrieb auf DSL-Flat umgestellt, ohne irgendetwas an seinem Rechner anzupassen. Sein WinXP war auch noch nie upgedatet worden. Nachdem wir seine Kiste von allen Schädlingen befreit und auf den neuesten Stand gebracht hatten, habe ich ihm ZA aufgespielt. Seitdem gibt es keine Probleme mehr, also hat eine PFW doch durchaus ihre Berechtigung.
Seitenanfang Seitenende
27.08.2006, 19:45
Moderator
Avatar joschi

Beiträge: 6466
#4 Sie hat dann eine Berechtigung, wenn man sie konfigurieren kann und kann dann auch ein paar sinvolle Aufgaben übernehmen. Ich kann Dir nicht sagen, wo Du was in der Ashampoo PFW einstellen musst. Ich gebe Dir nur den Rat, beschäftige Dich mit den Grundlagen. Du musst nicht unbedingt in "die Tiefen" hinabsteigen. ;)

Wichtig wäre zu wissen, dass viele PFWs die vorhandenen Regeln von oben nach unten abarbeiten. Am Ende sollte eine Regel stehen, die einfach alles an eingehenden Verbindungen (zu deinem PC) verbietet.
Darüber stehen die Regeln, die den diversen Anwendungen erlauben mit dem Internet zu kommunizieren (Browser, Mail-Client, Messenger, etc.).

Schau Dich einfach mal in der Konfiguration genau um, stößt Du auf Fragen, welche Du einfach vom Verständniss und der Handhabung gelöst bekommst, dann kann man das hier besprechen. Ich schau mir das Produkt bei Zeiten auch mal näher an...
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
28.08.2006, 06:41
Member

Beiträge: 647
#5 Noch ein kleiner Hinweis: Stealth Mode bedeutet gar nichts, ist reine verarsche... Stealth ist ein unnatürlicher Zustand im Internet, der jemanden mit bösen Absichten erst richtig aufmerksam macht. Daher find ich schon mal gut das Ashampoo diesen billigen Trick nicht anwendet, um seine Kunden in Sicherheit zu wiegen.
Das Port 135 offen ist, ist eher unschön. Entweder da manuell nacharbeiten oder sicherstellen das NetBIOS deaktiviert ist, dann ists egal.
Übrigens wäre ein Router die bessere Lösung gewesen...
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
28.08.2006, 09:53
Moderator
Avatar hevtig

Beiträge: 2307
#6 Stealth mode ist auch nicht RFC konform. ;)
Ports 135 wäre zu schließen.
Eine pfw nutzt nur dann, wenn man sie vernünftig konfiguriert und nicht bei jeder Meldung "JA- und weiter" drückt. Ein wenig Hintergrundwissen kann nie schaden, daher ist der Link von Joschi schon zu empfehlen.
Auch ich meine, daß du mit einem Router besser gefahren wärst.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
28.08.2006, 10:09
Moderator
Avatar joschi

Beiträge: 6466
#7 Einspruch heptamer666 ;) :
Port 135 stellt auch dann ein Einfallstor dar, wenn Netbios (137-139) deaktiviert ist. DCOM deaktivieren wäre eine Möglichkeit....
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
28.08.2006, 19:42
Member
Avatar Xeper

Beiträge: 5289
#8

Zitat

Noch ein kleiner Hinweis: Stealth Mode bedeutet gar nichts, ist reine verarsche... Stealth ist ein unnatürlicher Zustand im Internet, der jemanden mit bösen Absichten erst richtig aufmerksam macht. Daher find ich schon mal gut das Ashampoo diesen billigen Trick nicht anwendet, um seine Kunden in Sicherheit zu wiegen.
Um den ganzen Desktop-Firewall Experten mal bisssl zu helfen ;)
Ich wette STEALTH ist nichts anderes als `unbekannter Status` oder wie nmap sagen würde: firewalled.

Hat nix mit billigen tricks zu tun.
Am besten du deaktivierst die Dienste die, die Ports öffnen dann brauchst du auch keine Firewall - das ist die beste Methode.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.08.2006, 20:18
Member

Beiträge: 647
#9

Zitat

Xeper postete
Um den ganzen Desktop-Firewall Experten mal bisssl zu helfen ;)
Ich wette STEALTH ist nichts anderes als `unbekannter Status` oder wie nmap sagen würde: firewalled.

Hat nix mit billigen tricks zu tun.
Am besten du deaktivierst die Dienste die, die Ports öffnen dann brauchst du auch keine Firewall - das ist die beste Methode.
Um das ganze zu präzisieren, weil du mit der Aussage deine Wette verlieren würdest ;) :
Einige Personal Firewalls bieten einen Stealth-Modus (von engl. stealth „Heimlichkeit“;) an. Bei diesem Modus werden Anfragen auf ungenutzten Ports unbeantwortet verworfen. Normalerweise würde in einem solchen Fall eine Antwort erfolgen, dass der Rechner erreichbar, der Port jedoch nicht belegt ist. Durch das Ausbleiben der Antwort soll es dem Angreifer schwerer gemacht werden, Informationen über das System zu sammeln. Man bezeichnet diese Vorgangsweise als „Security through Obscurity“ (Sicherheit durch Verschleierung).

Quelle: http://de.wikipedia.org/wiki/Personal_Firewall

Im Endeffekt werden einfach die ICMP-Pakete "weggeschmissen", was absolut nicht "Stealth" ist, sondern eher ein Schrei nach Aufmerksamkeit *g (ich drück das mal mit Absicht so unprofesionell aus, damit es auch wirklich jeder versteht)
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Dieser Beitrag wurde am 28.08.2006 um 20:29 Uhr von heptamer666 editiert.
Seitenanfang Seitenende
28.08.2006, 22:20
...neu hier

Themenstarter

Beiträge: 7
#10

Zitat

heptamer666 postete
Das Port 135 offen ist, ist eher unschön. Entweder da manuell nacharbeiten oder sicherstellen das NetBIOS deaktiviert ist, dann ists egal.
Übrigens wäre ein Router die bessere Lösung gewesen...
Ich benutze Windows 2000. In den Netzwerkeinstellungen läßt sich Netbios zwar deaktivieren, aber dann kann ich nicht mehr surfen.
Von einem XP-System habe ich mir msconfig.exe geholt (gibt's bei Win 2k ja nicht), damit fällt es leichter, Windows-Dienste zu bearbeiten. Und außerdem habe ich erstmal ein Benutzerkonto eingerichtet.

Um nochmal auf die Ashampoo PFW zurückzukommen: Antivir hat seitdem leichte Schwierigkeiten, avgnt.exe muß beim Herunterfahren extra beendet werden.

Dass ein Router die bessere Wahl ist, weiß ich schon. Bei Bekannten hatte ich ein W-Lan Netz mit drei Rechnern eingerichtet, ohne jede PFW. Läuft bis jetzt ohne Probleme. Aber bei mir läuft ja nur ein einziger Rechner (am DSL-Modem).
Seitenanfang Seitenende
28.08.2006, 22:32
Member
Avatar Xeper

Beiträge: 5289
#11

Zitat

Um das ganze zu präzisieren, weil du mit der Aussage deine Wette verlieren würdest :
Einige Personal Firewalls bieten einen Stealth-Modus (von engl. stealth „Heimlichkeit“ an. Bei diesem Modus werden Anfragen auf ungenutzten Ports unbeantwortet verworfen. Normalerweise würde in einem solchen Fall eine Antwort erfolgen, dass der Rechner erreichbar, der Port jedoch nicht belegt ist. Durch das Ausbleiben der Antwort soll es dem Angreifer schwerer gemacht werden, Informationen über das System zu sammeln. Man bezeichnet diese Vorgangsweise als „Security through Obscurity“ (Sicherheit durch Verschleierung).
Naja jeden Blödsinn von eurem Windows schrott kann ich ja nicht wissen, entzieht sich jedem standard, jedem RFC und jedem vernünftigen OS.

Aber wieder was dazu gelernt, sozusagen ne Erweiterung zu dem was ich scho kenne - auch wenns ne Sinnlose ist ;)

So long...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.08.2006, 22:52
Moderator
Avatar joschi

Beiträge: 6466
#12 Stealth- sinvoll oder nicht, dass hatten wird doch schon, muss man jetzt hier nicht wieder lostreten...

Zitat

Um nochmal auf die Ashampoo PFW zurückzukommen: Antivir hat seitdem leichte Schwierigkeiten, avgnt.exe muß beim Herunterfahren extra beendet werden.
Das hat mit der Konfiguration der PFW zu tun und damit, dass avgnt.exe, avcenter.exe und avguard.exe auf 127.0.0.1 (localhost) zugelassen sein müssen. Ansonsten kann Antivir überhaupt nicht vernünftig arbeiten- und so schnell wird eine nicht richtig eingestellte PFW zum Risiko...

Beispiel:
Die Anwendung ist avgnt.exe
Das Protokoll ist TCP
Die Remote-Adresse ist 127.0.0.1
Die Verbindungsart ist "Ausgehend"

Das richtest Du für alle von mir aufgeführten Dateien/Programme ein. Die update.exe aus dem Antivr-Programmordner braucht zudem Zugriff auf das Internet.

Poste doch mal einen Screenshot von deinem Regelwerk, mh ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
29.08.2006, 01:07
...neu hier

Themenstarter

Beiträge: 7
#13

Zitat

joschi postete
Das hat mit der Konfiguration der PFW zu tun und damit, dass avgnt.exe, avcenter.exe und avguard.exe auf 127.0.0.1 (localhost) zugelassen sein müssen. Ansonsten kann Antivir überhaupt nicht vernünftig arbeiten- und so schnell wird eine nicht richtig eingestellte PFW zum Risiko...
Interne Verbindungen lasse ich aber gar nicht überwachen. Die PFW soll nur den Internetverkehr kontrollieren, mehr nicht. Das hat mich schon bei ZAPro so genervt, daß alles bestätigt werden mußte (und mir soll keiner erzählen, er wüßte, was alle diese Meldungen tatsächlich bedeuten).
Deshalb müßte Antivir ungestört arbeiten können. Das mit den Updates klappt übrigens auch ohne Probleme.
So, hier ist der Screenshot. Recht übersichtlich, weil eben nur Programme aufgeführt sind, die ins Internet wollen/müssen.

Seitenanfang Seitenende
29.08.2006, 09:05
Moderator
Avatar joschi

Beiträge: 6466
#14 @ Xeper und heptamer666
Eure letzten Beiträge wurden gelöscht. Ich habe darauf hingewiesen, dass wir das Thema Stealth/ nonstealth hier nicht erneut ausbreiten.

@loewenstein.
Ich hab die PFW mal testweise auf einem PC installiert.
Du hast bei der ashampoo die Möglichkeit das Überwachen lokaler Verbindungen (Verbindungen auf 127.0.0.1) generell an-und abzuschalten.
Was davon zutrifft findest Du unter Einstellungen => Einstellungen =>"Überwachung"
Sofern Du die PFW im "Easy-Mode" betreibst, werden lokale Verbindungen grundsätzlich nicht überwacht. In diesem Fall benötigen die diversen Komponenten von Antivir keine speziellen Regeln.

Aber:
Die Firewall gibt mir keine Möglichkeit unabhängig von einer Anwendung einen Port auf dem System dicht zu machen, sie scheint alle Anfragen, die vom Internet an den PC gestellt werden zu ignorieren. Daher auch das Resultat bei den Port-Scans (Symantec, pcflank, grc).
- Die PFW kennt scheinbar kein UDP, ICMP
Sie taugt gerade mal, die Programme, die vom PC ins Netz wollen zu kontrollieren- mehr nicht.
Mein Rat wäre eher => deinstallieren. Das Produkt wird seiner Bezeichnung "Desktop-Firewall" nicht gerecht.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
29.08.2006, 14:45
...neu hier

Themenstarter

Beiträge: 7
#15

Zitat

joschi postete
Die Firewall gibt mir keine Möglichkeit unabhängig von einer Anwendung einen Port auf dem System dicht zu machen, sie scheint alle Anfragen, die vom Internet an den PC gestellt werden zu ignorieren. Daher auch das Resultat bei den Port-Scans (Symantec, pcflank, grc).
- Die PFW kennt scheinbar kein UDP, ICMP
Sie taugt gerade mal, die Programme, die vom PC ins Netz wollen zu kontrollieren- mehr nicht.
Aber das ist bei Zonealarm doch auch nicht anders. Es werden immer nur Anwendungen überwacht. Einzelne Ports zu schließen und Dienste zu beenden, erfordert auch einiges an Sachkenntnis. Das ist schlicht und ergreifend zuviel verlangt.
Außerdem benutze ich meinen Rechner nicht alleine. Meine Frau ist schon genervt von den Ashampoo-Meldungen, deshalb haben die meisten Anwendungen auch volle Zugriffsrechte. Es ist auch eine Frage der praktischen Anwendung. Outlook Express hätte ich schon längst in die Wüste geschickt, ich benutze Thunderbird. Aber meine Gattin hat mehr als 2,5GB Mails in OE angesammelt und ich wage es nicht, sie auf Thunderbird umzustellen. Firefox konnte ich ihr erst mit Adblock plus schmackhaft machen. Der Fluch ist doch, daß das Microsoft-Zeug nie meckert. Jeder Mist wird kritiklos ausgeführt. Deshalb sind FF und Opera "schlechter", weil mit denen nicht alles geht. So, jetzt mach mal jemandem begreiflich, daß diese Browser genau deshalb besser sind.

Da hilft nur, Virenmails und Spam schon beim Maildienst zu kicken, bevor sie abgerufen werden, PFW, Antivir und Spamfighter auf den Rechner drauf, Benutzerkonto einrichten (welches aber aufs i-Tüpfelchen das gewohnte Bild bieten muß!) und hoffen, daß diese Maßnahmen ausreichen, das meiste Übel abzuwenden. Trotzdem kam der neueste Trojaner mit einer gefakten Ebay-Rechnung durch - zum Glück nur bei mir im Thunderbird. Restrisiko bleibt.

Aber ich sehe ein, daß PFWs wohl doch nicht das Wahre sein können. Besten Dank für deine Mühe, Joschi ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: