Die DEUTSCHEN Trojaner-Seiten
Zurück zur Homepage
Zur Startseite "Software-Center"
Firewall - Rubrik
 
Die Firewall - Rubrik
Häufige Fragen
Die am häufigsten gestellten Fragen der Anwender. Diese Fragen resultieren auch zum Teil aus unseren Foren.
... zu den Fragen
Firewalls
Verschiede Firewall-Produkte im Überblick. Eine Kurzbe- schreibung mit Screenshots der jeweiligen Anwendungen.
... zu den Firewalls
Glossar
Eine kleine Auflistung der am häufigsten verwendeten Begriffe, die mit der Nutzung von PC-Firewalls zusammen- hängen. - Dieses ist keine vollständige Liste !
... hier das Glossar
Firewall - Häufig gestellte Fragen


Was kann eine Firewall für mich tun ?

Eine Firewall kann Aufschluss darüber geben, welches Programm sich wann und womit verbinden will.
Allerdings sind Desktop Firewalls angreifbar, und überdies nutzlos, wenn das System der Firewall nicht überblickt wird.
Desktop Firewalls bieten keinen 100%igen Schutz, was man sich stets vor Augen halten sollte. Wenn man sich an die wichtigsten Grundregeln zum sicheren Surfen hält, sind Desktop Firewalls sogar überflüssig. Solange man nichts aus unsicheren Quellen herunterläd, sein System optimal konfiguriert, auf sichere Software zurückgreift, und allgemein umsichtig im Internet unterwegs ist, stellt eine Softwarelösung keinen zusätzlichen Schutz dar. Lediglich die Logfunktionen wären dann noch sinnvoll.


Was kann eine Firewall nicht für mich tun ?

Eine Desktop Firewall benutzen heisst nicht automatisch Schutz. Eine Firewall kann nichts ausrichten, solange der Benutzer keine Ahnung von den zu erstellenden Regeln hat.
Zwar gibt es bei einigen Programmen die Option der automatischen Regelerstellung, welche aber in den meisten Fällen zu grosszügig oder fehlerhaft erfolgt.


Meine Firewall hat Alarm geschlagen, aber ich verstehe die Meldung nicht....

Einige Elemente finden sich in fast allen Alarmmeldungen wieder:

remote host = Adresse des entfernten Rechners
remote port = Entfernter Port, von dem die betreffende Aktion ausgeht
local port = Lokaler Port, für den Zugriff erfragt wird
inbound/outbound = Die Richtung des gewünschten Datentransfers (eingehend/ausgehend)
service = Die Anwendung, die angesprochen wird
protocol = Art des Protokolls (TCP,POP3, UDP, ICMP etc)

Der "remote host" lässt sich via Whois bei ripe.net ermitteln; mit dieser Angabe ist das Rätsel oft schon gelöst.
Und wie immer gilt: Unbekannten Anwendungen niemals Zugriff aufs Internet gestatten !


Meine Firewall fragt, ob ich ICMP zulassen will. Was bedeutet das?

Hierbei muss unterschieden werden, denn es gibt verschiedene ICMP-Typen.
Die wohl häufigsten sind Echo request (Ping) und Echo reply (Antwort auf Ping). Diese beiden Typen können wie auch Destination unreachable und Time exceeded ohne grössere Risiken zugelassen werden.
Genauere Angaben zur Funktion der einzelnen ICMP-Typen sind im Glossar zu finden.


Norton Internet Security blockt häufig Trojaner. Ist mein Rechner infiziert?

Wenn die Meldung nach dem folgenden Muster aufgebaut ist, dann ist davon auszugehen, das es sich um einen Portscan handelte: Standard Trojanername blockieren (Details: Eingehende Verbindung)
Erklärend dazu: NIS benennt die Ports nach den Trojanern, die diese standardmässig nutzen. So ist der Standardport des Trojaners Sub7 beispielsweise 1243. Bei einem Zugriffsversuch auf den Port 1243 meldet NIS nicht Port1243, sondern Sub7. Allerdings ist es ein Leichtes, Trojanern einen anderen Port zuzuweisen.
Daher ist die Meldung von NIS irreführend und unnötig verunsichernd.


Ich werde seit Minuten immer von derselben Adresse auf verschiedenen Ports angegriffen. Was passiert da?

Hierbei handelt es sich in der Regel um einen Portscan.


Was ist ein Portscan?

Bei einem Portscan versucht jemand, durch Anfragen an einen anderen Rechner dort geöffnete Ports zu finden, um sich anschliessend mit der dahinterliegenden Anwendung zu verbinden. In erster Linie werden Ports gescannt, um auf bereits auf dem System vorhandene Backdoors (z.B. SubSeven, NetBus etc.) zugreifen zu können.
Portscans an sich stellen kein Sicherheitsrisiko dar.


Meine Firewall meldet, das eine Anwendung ersetzt wurde. Was soll ich tun ?

Wenn vor kurzem ein Update der betreffenden Anwendung oder ein vergleichbarer Eingriff erfolgt ist, ist die Veränderung der Software mit grosser Sicherheit darauf zurückzuführen.
Wenn allerdings nichts in der Art durchgeführt wurde, so ist es möglich, das ein Trojaner o.Ä. die Anwendung ersetzt hat. Hier sollte dem Programm der Zugriff aufs Internet auf jeden Fall verwehrt bleiben, und weitere Nachforschungen angestellt werden. Es ist ratsam, ein aktuelles, gutes Antiviren-/Antitrojanerprogramm zu benutzen, um die Datei zu überprüfen. Weiteren Aufschluss bietet auch unsere Dokumentation "Trojaner-Erkennung".


Schützt mich meine Firewall vor Trojanischen Pferden ?

Eine Firewall kann nicht vor der Installation schützen, allerdings kann sie den Server blocken, sodas keine Verbindung möglich ist.
Manche Trojaner tunneln die Firewall jedoch dadurch, das sie freigegebene Anwendungen ersetzen. Firewalls ohne Prüfsummencheck können diesen Austausch dann nicht erkennen.


Schützt mich meine Firewall vor Dialern ?

In der Regel nicht. Näheres dazu in der Rubrik 0190-Dialer.


Meine Firewall meldet, dass sich eine mir nicht bekannte Anwendung mit dem Internet verbinden will. Soll ich es zulassen ?

Nein ! Es sollte niemals unbekannten Programmen Zugriff aufs Internet gestattet werden.

Ich habe mit Zonealarm unter XP folgendes Problem...

Zonealarm läuft unter WindowsXP nicht zuverlässig. So werden mitunter die erstellten Regeln nach dem Neustart vergessen, weitere Probleme ergeben sich bei Internet Connection Sharing oder im Zusammenspiel mit AOL. Anscheinend ist ZA unter XP nicht ausgereift, und es gibt keine befriedigenden Lösungen. Daher ist der Rat bis auf weiteres, bei ZA-Problemen unter XP auf eine andere Firewall zu wechseln.


Ich kann Zonealarm nicht sauber deinstallieren, es treten Probleme auf.

Zonelabs haben eine Anleitung zur sauberen Deinstallation von Zonealarm herausgegeben, die in den meisten Fällen hilfreich ist.


Zonealarm: Ein kleines, undefinierbares Symbol blinkt in der Systray, was bedeutet es ?

Dieses kleine Symbol erscheint in der Regel dann, wenn die Popup-Alarmfenster deaktiviert wurden. Hierdurch zeigt Zonealarm an, das sie dabei ist, etwas zu blocken.

Zonealarm: Das Programm ist ja englisch und ich bin dieser Sprache kaum bis gar nicht mächtig. Gibt es eine Anleitung ?

Es gibt ! - Wir bieten ein Deutsche Bedienungsanleitung für ZoneAlarm an. Auch hier werden viele Fragen praktisch von selbst beantwortet.

Diese Rubrik hat Verena Janzen erstellt. - Vielen Dank für die Freigabe zur Veröffentlichung auf trojaner-info.de. Bei weiterführenden Fragen wendet euch bitte vorzugsweise an unser Forum oder direkt an die Autorin.

(vj) 28.02.2002