Programme versuchen über anderes Programm online zu gehen

#1 Hallo,

bisher hatte ich eine ältere inzwischen nicht mehr geplegte Firewall in Verwendung (Sygate Personal Firewall), in erster Linie um ausgehende Verbindungen zu blocken (den Rest übernahm die Firewall des Routers). Jetzt habe ich auf meinem Zweitrechner die Comodo-FW installiert.

Bei der Sygate konnte ich lediglich einem Programm (z. B. firefox.exe oder svchost.exe) die Verbindung gewähren oder verweigern. Bei der Comodo-FW geht das schon genauer (spezielle Ports, IPs, ...).

Ich habe jetzt öfters mal die meldung bekommen, dass eine Datei/ein Programm versucht über ein anderen Programm (in erster Linie halt firefox.exe und svchost.exe) eine Online-Verbindung herzustellen. Das hatte ich ja vorher überhaupt nicht. Dass sich hinter der svchost verschiedene Dienste verstecken weiß ich (http://board.protecus.de/t28543.htm?highlight=svchost).

=> Wie sieht es denn aber beim Firefox (oder anderen Online-Programmen) aus?

Über google habe ich einen Forenbeitrag gefunden, in dem ein User sinngemäß schrieb, dass man Programmen de facto die ausgehende Verbindung nicht verweigern könne. Wenn ein Programm "nach Hause telefonieren" will, geht den "Umweg über die svchost".

=> Ist da mein Versuch, möglichst wenigen Prgrammen den Internetzugang zu gewähren von vorn herein zum scheitern verurteilt?
=> Comodo bietet scheinbar die Möglichkeit, diese Programme die die svchost nutzen zu blocken, ohne die svchost kmplett zu blocken. Könnte das Probleme mit der onlineverbindung geben (wenn z. b. ein wichtiger Dienst geblockt wird [versehentlich])?

#2 Hi,

ich verstehe die Verwirrung nicht ganz.
Die Comodo hat ein Parent Child System, sie zeigt also an, welche Anwendung über die svchost.exe ins Internet will.
Das ist ein sehr gutes Feature und erhöht die Sicherheit, u. A. weil du sofort erkennen kannst, wenn da irgendeine Anwendung das machen will.
Insofern hast du viel mehr Kontrolle als vorher, du musst dich nur mit dem System vertraut machen.

Keine Ahnung ob du Defense + aktiviert hast, aber mit D + gehört die Comodo zum Besten, was es an Systemschutz und Software Firewall derzeit gibt.
(Natürlich kommen wieder welche, die das mit sektiererischen Gefasel pseudomäßig in Frage stellen, aber die haben zu Hause auch nur Petroleumlicht.)

MfG
__________
"Free thought can`t be bought" States Of Mind - Senser

#3 Mir ist schon klar, dass man damit mehr Kontrolle über sein System hat als vorher.

Ich bin mir halt nie sicher, welche Dienste online gehen müssen, damit meine Onlineverbindung noch geht und welche lieber geblockt gehören.

Was hat es z. B. damit auf sich, dass Firefox versucht über die svchost online zu gehen wo er doch selber online gehen darf?

#4

Zitat

sgn posteteWas hat es z. B. damit auf sich, dass Firefox versucht über die svchost online zu gehen wo er doch selber online gehen darf?

Lese mal nach: http://support.microsoft.com/kb/314056/de

Felix
__________
Keine Anfragen per E-Mail und PN!

#5 OK, das werd ich mir mal durchlesen.

Wie gesagt, der Nutzen des ganzen ist mir bewusst. Bei der Comodo als auch bei der Sunbelt Firewall, bekomme ich auch gesonderte Anfragen für jeden Port bzw. jede Ziel-IP. Das ist ok, bei Programmen denen ich ständig onlinezugriff gewähre wie Firefox. Ich habe aber auch welche, denen ich das nur ab und an mal gestatte und auch nur von mir gewollt (z. B. iTunes für iPod-Update oder der Premiere-"Fernsehzeitung"). Da muss ich halt immer massig Zusagen treffen.

Gibt es eine Firewall, bei der ich einstellen kann, dass für bestimmte Programme nur eine Zusage ins Netz reicht um alles (d.h. ale IPs und über alle Ports) freizugeben (zeitweise natürlich bis das Update durch ist).

#6 Ich bin mir durchaus bewusst, dass ich hier in der Schulferienzeit mal wieder eine sinnlose Lavine lostrete
1. Eine weitere installierte Firewall hinter der windowseigenen und einem Router ist sinnlos
2. Mehr angeblich wichtige Sicherheitssoftwareprodukte schaffen nicht mehr Sicherheit.
3. Der Erwerb solcher Produkte dient nur der Geldvermehrung bestimmter Unterbehmen

Felix
__________
Keine Anfragen per E-Mail und PN!

#7 Ich mach dann mal mit, bin zwar am arbeiten und hab keinen Urlaub, aber was solls...

4. Schaffen solche "Sicherheitssoftwareprodukte" durch ihre tollen meldungen was sie denn alles geblockt haben ein Gefühl der Scheinsicherheit, der User wird unachtsamer
5. Je mehr installierte Software desto größer die Gefahr von Sicherheitslücken
6. Gefahr der Fehlkonfiguration steigt mit dem Nichtwissen der User über bestimmte Sachen wie Netzwerkprotokolle, Ports etc. (kann man in Verbindung mit punkt 4 sehen, User ist genervt über ständige Popups der "Firewall" und stellt alles auf akzeptieren um seine Ruhe zu haben).
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#8

Zitat

felix1 postete
3. Der Erwerb solcher Produkte dient nur der Geldvermehrung bestimmter Unterbehmen

Sag ich doch, Petroleumlicht.
Das Produkt, um das es hier geht, wird vom Hersteller kostenlos zur Verfügung gestellt, neudeutsch also Freeware.
Es bleibt natürlich jedem unbenommen, dem Hersteller die Entgegennahme von Geld abzunötigen.

Zitat

sgn postete
Gibt es eine Firewall, bei der ich einstellen kann, dass für bestimmte Programme nur eine Zusage ins Netz reicht um alles (d.h. ale IPs und über alle Ports) freizugeben (zeitweise natürlich bis das Update durch ist).

Bei meiner (Online Armor) gibt es die Funktion, eine Regel nur für diese Session zu erlauben, also bis man den PC herunterfährt.

MfG
__________
"Free thought can`t be bought" States Of Mind - Senser

#9

Zitat

subset postete
Sag ich doch, Petroleumlicht.

Das erkläre mal genauer.

Felix
__________
Keine Anfragen per E-Mail und PN!

#10 @felix1:
Ich persönlich bin auch kein großer Fan von Desktop Firewalls, aber die "Argumente" die hier genannt werden sind teilweise schon ziemlich schwach:

Zitat

1. Eine weitere installierte Firewall hinter der windowseigenen und einem Router ist sinnlos

- Niemand wird direkt das Gegenteil behaupten, aber eine Firewall kann die von Windows ja ersetzen. Zudem hängt nicht jeder PC automatisch hinter einem Router, die falls sich IPv6 durchsetzt z. B. größtenteils überflüssig werden (IPv6 anstatt NAT). Davon abgesehen können viele Router durch Bequemlichkeitsfunktionen wie UPnP ausgetrickst werden (PC über UPnP und Flash kompromitieren). "Router hinstellen und sicher" gibt es also nicht.

Zitat

2. Mehr angeblich wichtige Sicherheitssoftwareprodukte schaffen nicht mehr Sicherheit.

Nicht automatisch nein, das gilt ebenso für die "Sicherheitskomponente" Router und die Windows Firewall.

Punkt 3 ist auch mehr Polemik als sonst was, natürlich verdienen Firmen Geld mit Sicherheitsprodukten das ist z. B. bei Antiviren Software ja nicht anders. Viel interessanter sind doch Betrachtungen nach denen z. B. permanent vor real nicht existenter Malware für Mac OS X, Linux, Handys etc. gewarnt wird. Das ist in 99% der Fälle schlicht ein Marketing Gag der Sicherheitsfirmen um mehr Software zu verkaufen. Dennoch springen viele bereitwillig auf den Zug auf.

Zitat

4. Schaffen solche "Sicherheitssoftwareprodukte" durch ihre tollen meldungen was sie denn alles geblockt haben ein Gefühl der Scheinsicherheit, der User wird unachtsamer

Oft gebrachtes Argument gilt aber auch schon für Anti Viren Software oder z. B. nur das "neue" Windows Vista. "Oh Vista ist viel sicherer als XP, na dann kann mir ja nix mehr passieren...". Sicher wird man schon bei der Vista Installation darauf hingewiesen welche tollen neuen Sicherheitstechnologien implementiert wurden und die UAC Dialoge sieht man sicher öfter als jede Firewall Meldung. Trotzdem sind diese Technologien deswegen nicht per se sinnlos bloß weil einige sich dazu verleiten lassen zu allem Ja und Amen zu sagen.

Zitat

5. Je mehr installierte Software desto größer die Gefahr von Sicherheitslücken

Das ist allerdings ein sehr richtiger Punkt der oft nur abstrakt behandelt wird. Es gibt aber dafür konkrete Beispiele in denen "Internet Security Suiten" bestimmte IP Adressen blockieren von denen Portscans erkannt wurden. Mit einer gefakten IP Adresse kann man nun dafür sorgen das die Software ihre eigenen Update Server auf eine Blacklist befördert und damit z. B. die Firewall verhindert das die AV-Software Updates herunterladen kann. Aber auch hier gilt das Argument für alle anderen Software Pakete z. B. Antiviren Software die hier an jeder Ecke angepriesen wird.

Ich sehe durchaus eine Existenzberechtigung in Desktop Firewalls ebenso wie in Antiviren Software, auch wenn ich beides persönlich nicht verwende. Das manche Leute allerdings Firewalls ablehnen während sie Antiviren Software (plus Spyware Scanner etc.) für existenziell halten ist ziemlich unlogisch.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#11 @asdrubael
Ich habe jetzt keine Lust, Deinen Beitrag komplett per Zitat zu kommentieren
Allerdings muss ich anmerken, dass ich nur für die Pkt. 1-3 verantwortlich bin.
Du siehst aus meinem einführenden Satz aber schon, was ich von dem Thema halte
Letzlich belasten z.B. zwei Antivirenprogramme das System nur, ohne dass ein Mehrwert in punkto Sicherheit erzielt wird. Analog sehe ich es bei PFWs.
Keine Software ist in der Lage Brain 1.0 und Brain 2.0 zu ersetzen. Weiterhin sind bei MS-Produkten ständige Updates Pflicht.
My two cents

Felix
__________
Keine Anfragen per E-Mail und PN!