Auch wenns nicht unbedingt ne DGL-bezogene News ist, so sollte trotzdem jeder unserer Windowsuser diese Seite von Microsoft ansurfen und falls gegeben die kritischen Sicherheitsupdates des Monats April einspielen.
Wie bekannt hat MS ja vor einigen Monaten seine Sicherheitsstrategie geändert und veröffentlicht jetzt immer zur Monatsmitte neue Sicherheitspatches, um v.a. Systemadministratoren das Leben zu erleichtern.
In diesem Monat stopft MS (mit mehreren Sammelpatches) rund 20 Sicherheitslecks, vom Windows-Hilfedienst, hin zu LSASS und SSL. Fast alle Sicherheitslöcher sind Buffer-Overflows und daher besonders für Vielsurfer kritisch.

Im Zuge dieser Aktion empfehle ich auch jedem eine Firewall, denn besonders momentan ist die Wurmaktivität recht stark und der eigene Rechner wird von diversen Portscanns gebeutelt. Wer da noch ohne Firewall surft und denkt er könnte auf Sicherheitspatches verzichten (ich kenne genügend solcher Leute ) ist selber schuld.

_________________
www.SaschaWillems.de | GitHub | Twitter | GPU Datenbanken (Vulkan, GL, GLES)

Kann mir denn jemand eine gute, nicht kommerzielle Firewall empfehlen? Ich habe bisher mehrere Anläufe mit Zone Alarm versucht, aber jedesmal voller Verzweiflung wieder heruntergeschmissen, da dann gerne mal gar nichts mehr funktionierte.

Sygate Personal Firewall (Sygate-HP). Läuft bei mir seit fast zwei Jahren, und ich bin dahin gewechselt nachdem mir die Zonelabs tierisch auf den Senkel ging.

_________________
www.SaschaWillems.de | GitHub | Twitter | GPU Datenbanken (Vulkan, GL, GLES)

Kerio Personal Firewall 4(http://www.kerio.com/). 30 Tage Testversion. Nach den 30 tagen werden ein paar features deaktiviert. Danach aber immer noch gut einsetzbar. (Hauptfunktionen bleiben erhalten). Besonders gut finde ich das hier alle aktuellen Verbindungen inklusive Up- und Download angezeigt werden.

Seit ich mir einmal den MSBlast Wurm eigenfangen hatte hab ich mein XP jetzt immer auf dem aktuellen stand. Dazu dann noch Linux Router und die Software Firewall. Die Software Firewall hab ich aber mehr oder weniger nur um zu kontrollieren welche Anwendungen nach Hause telefonieren

Gut, werd ich mal eine von denen probieren, wenn ich wieder an meinem eigenen rechner bin....
Also meint ihr, dass eine Hardware firewall (bei mir routerseitig) nicht mehr ausreicht?

Kommt auf die Einstellungen des Routers drauf an. Im Normalfall reicht das aus. Jedoch kannst du damit halt nicht Kontrollieren ob irgendwelche Programme von deinem Rechner aus an irgendeinen Server Daten schicken. Mit einer Software Firewall bemerkst du solche Programme sofort. Und auch Trojaner die als attachment an anderen Dateien dran hängen kann man mit einer Software Firewall viel besser bemerken und abwürgen.

Das ist auch Haupteinsatzgebiet meiner FW. Viele Leute wissen nämlich garnicht wie viele Windowskomponenten (und auch andere Programme) nach Hause telefonieren. Der neue Mediaplayer übermittelt z.B. munter (bei aktiver Netzverbindung) alle Mediendaten die der Nutzer abspielt, HP haben mal ne zeitlang mit ihren Druckertreibern Nutzungsdaten gesammelt und übers Netz verschickt. Ausserdem kann man mit so ner Software-FW auch einfach "anfällige" Prozesse sperren, die besonders durch Attacken von Aussen zum Sicherheitsrisiko werden können.

_________________
www.SaschaWillems.de | GitHub | Twitter | GPU Datenbanken (Vulkan, GL, GLES)

Eine Firewall in einem Router übernimmt generel nur den Schutz des Routers bzw. dessen Ports. Alle was hinter dem Router liegt ist generell als "sicher" anzusehen, da das Netz maskiert ist. Wenn nicht, operiert der Router schon längst für den Feind

Generell reicht also ein Router als Schutz aus und sollte auch in jedem Fall favorisiert werden (ab dem 2 Rechner, absolute Pflicht!) - sofern nicht total zerkonfiguriert. Ich persönlich bin ja immer der Meinung, dass Software, für die man Software braucht um sie im Zaum zu halten, keinerlei sensible Daten (und ich meine auch Urlaubsfotos) zu suchen hat. Vorsicht, die meistens Personalfirewalls schützen nur gegen externe Angriffe und gehe nicht davon aus, dass Software nach Hause telefoniert. Keiko und Tiny Firewall wurden mir bisher immer epfohlen. ZoneAlarms Personal ist nur für den Schutz NACH außen zu gebrauchen. Wer Nortons Firewalls fährt, sollte sich lieber ne Bezinkanister schnappen, den Inhalt über seinen PC vergiesen und anzünden. Weitaus effektivere Variante als die Software selbst...

Wer auf ganz sicher gehen will und auch Ahnung hat (sonst wirds schnell gefährlich!) sollte sich einen richtigen Linux-Router aufsetzen. Diesem kann man dann auch leicht beibringen, dass er nicht gleich jedes Signal vom LAN ins Netz leidet oder nur von gewissen PCs etc. Auch nützlich um eben einen vorgeschobenen Angriffsposten zu haben. Lieber ein Linux-Apache als einer auf einem Desktop-System der dann am besten noch mehrfach durchs Haus geroutet wird.

Generell gilt: Eine Hardware-Firewall und eine Software-Firewall haben unterschiedliche Aufgabenbereiche. Niemand sollte denken mit einer Software-Firewall einen absoluten Schutz geschaffen zu haben! Immerhin meist wirkungsvollen gegen Windows und seine Problemchen. Eines sag ich Euch aber, wer in 2 Monaten dem BlasterV2 zum Opfer fällt, wird gezielt ignoriert. Es wird nämlich wirklich Zeit, dass MS diese Patches veröffentlicht, weil dort einige bereits "alte" bekannte dabei sind

btw: Und auch nicht wundern, die MS-Seite scheint heute ziemlich beschäftigt zu sein...

_________________
"Light travels faster than sound. This is why some people appear bright, before you can hear them speak..."