> Ein Schädling, der sich an der Firewall z.B. als IE ausgibt, kommt ungehindert an ihr vorbei.
So ein Schrott an Software kann man bestenfalls als Kindersicherung bezeichnen.
Jede halbwegs anständigen Firewall erkennt solche banalen Tricks und klopft den potentiellen Übeltätern (also jeden und immer) auf den Zahn, bevor sich da einer ungestraft durchschleichen darf.
ZA(Suite) kann Programme wie auch Komponenten mit voller Pfadangabe authentifizieren - sie also vor Ausführung genauer im Fokus nehmen.
Wie oder ob eine Firewall letztlich ordentlich arbeitet, ist Einstellungssache - nicht die des Users, sondern der Firewall natürlich.
Übrigens ist die eingangs genannte IP (192.168.x.x) doch wohl eine private Adresse - die Meldung kommt somit aus dem eigenen Netz.
Tja, Firewall... ist wohl auch eines dieser ewigen Themen, zu dem viele User Ansichten und Meinungen verbreiten, die weitab einer fundierten "Funktionsbeschreibung" sind. Wie auch, wenn sie nicht einmal ansatzweise wissen, wie ein Netzwerk funktioniert. Anwesende natürlich immer ausgeschlossen.
Dummerweise ist ohne dieses Wissen natürlich keine Firewall anständig zu konfigurieren, was aber unabdingbar ist, damit sie die ihr zugedachten Arbeiten wie vorgesehen erledigen kann.
Klar ist, dass keine auch noch so gut eingeschliffene Firewall, "brain.exe" ersetzen kann. Wie sicher ein System unterm Strich ist, hängt maßgeblich vom Verhalten und dem Know-How des Users ab, da er ja letztlich auch die Firewall konfiguriert.
Aber Moment mal... worüber reden wir hier eigentlich?
Ach so, über Firewalls der untersten Preiskategorie - also solche, die als Freeware daherkommen, oder für solche, die man für paar Euro / Jahr abonniert.
Also jene, die bestenfalls gut genug sind, um das eigene Gewissen zu beruhigen, da man mit dieser "aktiven" Handlung ja wohl unbestreitbar schon mehr als nur seinen Teil erfüllt hat, um das System abzusichern. Denkste...
Wer schon so närrisch ist und sich bar jeder Warnung weit aus dem Fenster lehnt, sollte sich zumindest gut anschnallen...
Eine 0815-Firewall allein ist angesichts der vielschichtigen Schwachpunkte innerhalb eines Systems (Netzwerks) niemals ausreichend, um alle Gefahren abzuwenden, solange sie nicht zumindest die Funktion "Terminate All Users" per Default bietet.
Sinn macht nur eine ausgewogene und sich ergänzende Kombination an Sicherheitsmaßnahmen, welche - wie ein Treppengeländer - die Grenzen des Erlaubten abstecken, in denen es sich, ohne allzu großen Gefahren ausgesetzt zu sein, bewegen lässt.
Wer jedoch noch nicht einmal des Gehens (Surfens) mächtig ist, wird wohl trotz alledem stolpern,
Nur gut, das Windows so leicht zu installieren ist. ))
Zu guter Letzt aber noch ein paar sinnvolle Worte, bzw. Tools, mit denen sich ein wunderbares Geländer bauen lässt.
-Proxomitron
-AdAware
-Spybot Search&Destroy
-Spywareblaster
-HiJackThis (da gibt es noch mehr gute Tools)
-Firefox, SeaMonkey oder Opera als Browser
-Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!) Plus (mit Element Hidding Helper) (auch gut gegen SPAM!)
-No Script (Bitte beachten: Unsere Regeln zu Werbeblockern!)
-Regelmäßige Updates
-Restriktive Konfiguration
-Nicht als Admin surfen!
-Gruppenrichtlinien nutzen!
-VMWare - nach dem Booten ist wieder "Klar Schiff".
-Microsoft Baseline Security Analyzer(2), Portscanner und ähnliche Tools nutzen, um Schwachstellen im System aufzudecken.
-Router benutzen - Abkopplung der Rechner mittels privater Adressen (NAT).
-Linux
brain.exe - die wohl wichtigste Anwendung von allen!
-Anti-Virus und Firewall würde ich immer eine Lösung bevorzugen, die aus einer Feder stammt, da sich sonst leicht Inkonsistenzen einstellen können.
Und ganz nebenbei erwähnt: Freunde sind nicht selten die schlimmsten Übeltäter! Denn nur allzu oft schleppen gerade jene mit ihren Sticks nebst den neusten Tools auch böse Sachen an...
Kontinuierliche - präventive - aktive - Maßnahmen zum Schutz des Systems sind Pflicht, da es -- nachher -- ohne Frage, nichts mehr gibt, das es zu schützen gäbe.
Fragt eure Eltern... die wissen es.
Gruß Bitnugger