PureBoard

Ich weiss, daher setzen wir auch firewalls mit all deny stratigie ein.
In der regel sind die meisten trojaner aber passiver natur und warten auf einen aufruf von aussen.

Nein, trojaner melden *immer* zuerst ihre existenz bei einer mehr oder weniger zentralen instanz an (zb ein irc botnet). Sonst müste der nutzer der trojaner ja permanent das gesammte internet nach seinen kleinen dienern durchsuchen.
Kommen die befehle an den client über den selben Kanal (was am sinnvollsten ist) ist die Firewall kein hinderniss mehr, denn das ist ja eine Verbindung die von der Clientseite der Firewall initiert wurde und so ja zu den erwünschten verbindungen gezählt werden muß.

In diesem Fall hilft nur eine Firewall die rigoros alle Verbindungen unterbindet, die nicht einen erlaubten Port benutzen. Da so eine Firewall viel Konfiguration und Expertiese erfordert, wird sie in routern für den Heimgebrauch nicht eingesetzt.

versuch mal die Sygate Personal Firewall. Die ist kostenlos, und man kann die auf dem lokalen Rechner benutzen. Wenn jetzt ein Programm auf's Internet zugreifen will, kannst du es einfach blocken. Mir wären die Torjaner dann egal, da trojaner ja bekanntlich dafür genutzt werden, dass sie Informationen übers Internet an ihren Bensitzer schicken. Wenn diese Verbindung unterbrochen ist, können auch keine Daten geschickt werden. Trojaner richten eigentlich keinen Schaden an.

Der Link zur firewall: http://www.sygate.de

Trojaner sind oft extrem lausig programmiert, führen zu abstürzen und verschwenden riesiege Mengen von Speicher. Auch kann man einem infiziertem System nicht vertrauen, auch nicht mit Software firewall, denn die kann eventuell auch umgangen werden.

Das Problem mit S/W-Firewalls ist, dass sie einem nicht zuverlässig sagen können, welches Programm wirklich versucht, ins Internet zu kommen. Wenn irgendein Programm z.B. über "svchost.exe" ins Internet geht, dann wird deine Softwarefirewall auch nur "svchost.exe" als Verursacher anzeigen (ZoneAlarm und Sygate bilden da keine Ausnahme). Im Endeffekt bombardieren die Firewalls den Benutzer nur so lange mit Dialogen, in denen er irgendwelchen Prozessen den Internetzugriff gewähren soll, bis er entnervt nur noch alles abnickt oder die Firewall komplett abschaltet. Deshalb benutze ich z.B. nur die bordeigene Firewall von WindowsXP. Die in Kombination mit einem einfachen Benutzerkonto (ohne Administrator- oder Hauptbenutzerrechte) bietet mir sicherlich mehr Sicherheit als irgendwelche Virenscanner oder Softwarefirewalls von Drittherstellern. AV- und Spywarescanner sind deshalb für mich nur noch komplementär und nicht essenziell.

ComputerFreak_PB hat geschrieben:versuch mal die Sygate Personal Firewall. Die ist kostenlos, und man kann die auf dem lokalen Rechner benutzen. Wenn jetzt ein Programm auf's Internet zugreifen will, kannst du es einfach blocken. Mir wären die Torjaner dann egal, da trojaner ja bekanntlich dafür genutzt werden, dass sie Informationen übers Internet an ihren Bensitzer schicken. Wenn diese Verbindung unterbrochen ist, können auch keine Daten geschickt werden. Trojaner richten eigentlich keinen Schaden an.

Der Link zur firewall: http://www.sygate.de

Ich hab zwar nen Bandwurm aber das ist mir eigentlich egal, der isst ja nur mit und tut mir nix.

>>Ich hab zwar nen Bandwurm aber..

ala turing? bleibt zwar berechenbar, könnte aber trotzdem unberechenbar werden.

Thorium hat geschrieben:

ComputerFreak_PB hat geschrieben:versuch mal die Sygate Personal Firewall. Die ist kostenlos, und man kann die auf dem lokalen Rechner benutzen. Wenn jetzt ein Programm auf's Internet zugreifen will, kannst du es einfach blocken. Mir wären die Torjaner dann egal, da trojaner ja bekanntlich dafür genutzt werden, dass sie Informationen übers Internet an ihren Bensitzer schicken. Wenn diese Verbindung unterbrochen ist, können auch keine Daten geschickt werden. Trojaner richten eigentlich keinen Schaden an.

Der Link zur firewall: http://www.sygate.de

Ich hab zwar nen Bandwurm aber das ist mir eigentlich egal, der isst ja nur mit und tut mir nix.

wir sprechen hier von nem Trojaner und nicht von nem Bandwurm

ComputerFreak_PB hat geschrieben:

Thorium hat geschrieben:

ComputerFreak_PB hat geschrieben:versuch mal die Sygate Personal Firewall. Die ist kostenlos, und man kann die auf dem lokalen Rechner benutzen. Wenn jetzt ein Programm auf's Internet zugreifen will, kannst du es einfach blocken. Mir wären die Torjaner dann egal, da trojaner ja bekanntlich dafür genutzt werden, dass sie Informationen übers Internet an ihren Bensitzer schicken. Wenn diese Verbindung unterbrochen ist, können auch keine Daten geschickt werden. Trojaner richten eigentlich keinen Schaden an.

Der Link zur firewall: http://www.sygate.de

Ich hab zwar nen Bandwurm aber das ist mir eigentlich egal, der isst ja nur mit und tut mir nix.

wir sprechen hier von nem Trojaner und nicht von nem Bandwurm

Das war eine Metapher, eine Analogie.