Ausgehende oder eingehende Verbindungen unsicher?

#1 hallo,

1. welche verbindungen sind für einen pivat pc unsicher, die eingehenden oder die ausgehenden?

2. und was ist damit gemeint wenn die windows firewall mich fragt ob ich einer anwendung gestatten soll mit dem internet zu kommunizieren? ist das eingehend oder ausgehend?

3. manche programme mit internet funktionen funktionieren trotzdem ganz normal auch wenn ich da nein wähle, wie kann das sein.

mfg

#2 Keiner eine Idee ?

#3 1) es können beide Arten unsicher sein
2) weiß ich nicht, ich nutze diese Firewall nicht
3) da solltest Du mal Beispiele posten
__________
darknight, die wo anders Heike ist.

#4 Zu 1.: darknight hat es ja schon gesagt, ich verschärfe das aber nochmal. Sowohl eingehende als auch ausgehende Verbindungen sind grundsätzlich unsicher. Das ist unter jedem Betriebssystem so und wird sich nicht ändern lassen.

Zu 2.: das kommt auch ganz auf die Version der Windows-Firewall an... Windows XP SP2 ist bspw. anders als Windows XP SP3. In SP2 kann werden nur eingehende Verbindungen geblockt, ab SP3 kann man auch ausgehende Verbindungen kontrollieren. Unter Windows Vista/7 verhält es sich so wie unter XP SP3.

In der Regel zeigt die Windows-Firewall jedoch auch an, ob die Verbindung ein- oder ausgehend ist.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5 @Gool
wo zeigt die Firewall den an ob es ein oder ausgehend isr, also ich kann das nirgends ablesen/erkennen.

#6 Nunja, wenn die Windows Firewall meckert das ein Programm mit dem Inet kommunizieren möchte, ist es eine ausgehende Verbindung. Denn woher soll die Firewall wissen welches Programm von draußen besuch hat, Das geht nur wenn es eingestellt ist und die Ports dafür freigeschaltet sind udn dieses hast du dann selber getan. Also meclkert sie zu 995 bei ausgehenden Verbindungen. Das größte Problem bei Standard-Firewalls im Auslieferungszustand ist die "Fritzbox-Regel" (intern>extern->any).
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden

#7 Die Übersicht sollte unter Systemsteuerung -> Windows Firewall in den erweiterten Einstellungen zu finden sein. Jedenfalls ist es bei Vista und Windows 7 so...

@N1con
Ausgehende Verbindungen ist klar.. eingehende Verbindungen sind aber die Verbindungen, die die lokal installierten Programme als "lauschend" aufbauen. Die Programme lauschen auf bestimmten Ports und nehmen die Befehle/Daten entgegen, die auf den entsprechenden Ports für sie ankommen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#8 @Gool
Ja natürlich, aber diese sollten, solange der PC nicht direkt am DSL Modem hängt, selbst durch die billigste Standard geblockt werden, wenn sie nicht expliziet freigeschaltet werden.
So sehe ich das Es sei denn auch hier bauen wir eine Fritzboxregel ein, aber diesmal von draußen nach drinnen.
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden

#9 N1con, aber Dir ist schon klar das moderne Malware ausgehende Verbindungen nutzt?
__________
darknight, die wo anders Heike ist.

#10 Prinzipiell nutzt jedes Programm sowohl eingehende als auch ausgehende Verbindungen. Wenn Du etwas sendest, erhälst Du auch immer eine Antwort zurück (das ist das Prinzip bei TCP: SYN - ACK - FIN). Genauso wie Du auch immer eine Antwort schickst, wenn Du etwas empfangen hast.

Aber das nur am Rande... Malware nutzt natürlich beide Richtungen. Wobei es da natürlich auf die Malware ankommt (unter dem Begriff fasst man alles zusammen, was böse ist, also Viren, Würmer, Trojaner, Backdoors, Rootkits, Spyware, Adware, Ransomware, bla...). Manche Malware-Programme sind ultimative Tools, die bspw. IRC-Server abfragen, um Kommandos zu erhalten, was sie als nächstes tun sollen. Es gibt die Möglichkeit, über Malware Ports öffnen zu lassen, diese Malware also auf einem bestimmten Port lauscht, um irgendwann eine Broadcast-Nachricht zu erhalten, welche irgendwelche Befehle enthält. Oder der Port wird geöffnet, um die Remotesteuerung des befallenen PCs oder einen einfachen Dateizugriff zu ermöglichen. Genauso kann eine Malware weitere Malware oder Programmbestandteile nachträglich aus dem Internet herunterladen. Manche Malware ist so konzipiert, dass sie Softwarefirewalls und Virenscanner umgeht oder diese unbrauchbar macht. Manche zeichnet alle Tastatureingaben und geöffneten Dateien oder Internetseiten auf und verschickt die gesammelten Daten dann "irgendwohin". Das können Kreditkarteninformationen sein, Passwörter von Internetseiten (neben Online-Banking auch PayPal, ebay, Steam, Webmailer, etc.). Manche erstellen einen SMTP-Server, um massenhaft Mails zu versenden.. es gibt unzählige Möglichkeiten, was man mit Malware alles anstellen kann, denn es gilt, was man mit normaler Software machen kann, kann man auch mit Malware machen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser