norbert sagt

Hardwarefirewall reicht mir! Und dann auch nur 32bit, nee nee!

Kommentar am 29. Januar 2010 um 17:32 geschrieben.

tux. ( @tux0r) sagt

Das Ding is’ keine Firewall, weder per definitionem (Firewall = Schutzmauer ZWISCHEN Internet und zu schützendem Gerät) noch sonstwie. Mehrwert? Genau 0. Gegen menschliches Versagen hilft es nicht, Viren und Trojaner können sich nach Belieben selbst Ports freischalten, und fiese Pings vom Provider zu blockieren könnte anderweitige Probleme verursachen. Davon mal abgesehen, dass jede zusätzliche Anwendung potenzielle Sicherheitslöcher ÖFFNET.

Mein Tipp: Nicht machen.

norbert: Wofür genau brauchst du 64 Bit so dringend?

Kommentar am 29. Januar 2010 um 17:38 geschrieben.

majorshadow sagt

@tux.

Ich frag mich auch immer warum alle auf diesem 64 Bit Hype sind.
32 Bit reichen doch im Moment vollkommen aus.
64 Bit bringen Treiber Probleme, 32 Bit Anwendungen laufen unter 64 Bit eh im 32 Bit Modus.
Und was am wichtigsten ist mit 32 Bit kann ich z.B. unter Windows 7 bis zu 192GB Ram addressieren. Also wofür 64 Bit?

Kommentar am 29. Januar 2010 um 17:47 geschrieben.

majorshadow sagt

Korrigiere: Mit 32Bit -> 64GB RAM
Hatte nen falschen Wert im Kopf

Kommentar am 29. Januar 2010 um 17:56 geschrieben.

JoBoLido ( @jobolido) sagt

Heute auch als giveawayoftheday!

Hat schon mal jemand einen vergleich zu den anderen firewall/virenscanner paketen gezogen? Z.b. zu Kapersky CBE?
Würde mich interessieren.

Kommentar am 29. Januar 2010 um 18:03 geschrieben.

Christian ( @WebmasterW) sagt

Also ich habe einmal ein 32 Bit System und auch ein 64 Bit, beide laufen eigentlich recht gut. Ist natürlich dann recht schade wenn manche Programme nur auf eins der beiden Bit-Systeme laufen.

Kommentar am 29. Januar 2010 um 18:04 geschrieben.

KRiZZi ( @KRiZZi) sagt

Das ist an DTF-Software so ziemlich das Beste, was man überhaupt kriegen kann. Ich bin zwar selbst mit Outpost unterwegs, aber auch nur aus dem Grund, dass es da ne 64-Bit-Version gibt. Da lässt TallEmu uns noch etwas warten. Kommt aber.

Und die Weisheiten von wegen Hardware reicht: Wie überwach ich denn mit der Firewall in meinem Router bitte den ausgehenden Verkehr? Diese Firewalls halten Dinge nur vom Reinkommen ab – was aber, wenn ein potentieller Störenfried schon auf der Maschine ist?

Kommentar am 29. Januar 2010 um 18:08 geschrieben.

SmurFy ( @CuTTmasTer) sagt

*also, ich nutze Brain.exe, hat bis jetzt immer geholfen … so’n “Krempel” benutze ich nicht, aber dennoch Danke @Caschy für die Info ;o)

Kommentar am 29. Januar 2010 um 18:17 geschrieben.

majorshadow sagt

tux. hat das ganze schon recht nett formuliert. Software Firewalls bringen meiner Meinung nach auch einen Mehrwert von genau 0!

Wenn der Störenfried schon auf der Maschine ist, dann würd ich fürs nächste Mal einfach die Firewall AUS und das Hirn wieder EINschalten.

Keine Software ist perfekt. Irgendwo gibt es immer eine Schwachstelle. Und was bringt es mir wenn eine Firewall mir sagt, dass ein verdächtiges Programm nach draussen will. Dann ist es ja schon drin. Den Netzwerkverkehr kann ich genauso gut selbst überwachen. Dazu brauch ich keine Firewall.

Meine Meinung ist: Nachdenken, was für Mist ich mir auf den Rechner schaufle ist sinnvoller als mich von einer Firewall nerven zu lassen.

Kommentar am 29. Januar 2010 um 18:21 geschrieben.

tux. ( @tux0r) sagt

Wenn ein Störenfried schon auf deiner Maschine ist, dürfte der ausgehende Verkehr dein kleinstes Problem sein.

Kommentar am 29. Januar 2010 um 18:24 geschrieben.

majorshadow sagt

@tux.

Richtig, aber wenn dann will ich schon sehen was gerade nach draussen transportiert wird Ist doch auch ganz interessant, nach welchen Kriterien und welche Daten abgesaugt werden

Kommentar am 29. Januar 2010 um 18:27 geschrieben.

Awesome sagt

@majorshadow: Facepalm!
Sry. Aber 2³² sinde und bleiben 4 GiB.
Erst mit PAE (und die Probleme, die PAE im Homebereich mitbringt) kannst du mehr als 4 GiB adressieren bzw. bis zu 64 GiB.

Vorallem, wenn Physikalisch nur 32 Leiterbahnen vorhanden sind, kannst du nicht mehr als 4 GB verwenden. Obwohl das heutzutage nicht mehr sein sollte. Aber 2³² != 64GiB. Erst 2^36 = 64 GiB.

Kommentar am 29. Januar 2010 um 18:45 geschrieben.

majorshadow sagt

Ja ich meine auch PAE, oder PSE36. Wobei PAE wegen dem NX-Bit fast immer aktiviert ist
Und wie ich den virt. und physikalischen Adressraum ausrechne weiß ich auch

Aber danke für die Rechnung

Kommentar am 29. Januar 2010 um 18:48 geschrieben.

cobraman ( @goto69) sagt

@ majorshadow: 32bit = 4GB RAM nutzbar!

Kommentar am 29. Januar 2010 um 18:48 geschrieben.

majorshadow sagt

@cobraman:
Nein. Siehe Kommentar über dir.

Kommentar am 29. Januar 2010 um 18:51 geschrieben.

tux. ( @tux0r) sagt

majorshadow: Nur, dass es jedem auf deinem Rechner mit deinen Benutzerrechten laufenden Schadprogramm unbenommen bleibt, einfach eigene Verbindungen aufzubauen, die nicht von deiner “Firewall” überwacht werden.

Kommentar am 29. Januar 2010 um 18:53 geschrieben.

majorshadow sagt

@tux.
Genau. Deswegen seh ich ja auch keinen Mehrwert für Firewalls.

Kommentar am 29. Januar 2010 um 18:56 geschrieben.

cobraman ( @goto69) sagt

@majorshadow:
also ich meine das!!!
http://de.wikipedia.org/wiki/4-GB-Grenze

und deshalb kaufen manche halt 64bit OS

PS: ich benutze den Win7 Firewall mit Windows Firewall Control

Kommentar am 29. Januar 2010 um 19:03 geschrieben.

majorshadow sagt

@cobraman:
Ja. Hast du auch den zweiten Absatz unter “Problembehandlung” gelesen?

Mit PAE, oder PSE36 kann die Länge einer virtuellen 32Bit Adresse auf eine 36Bit lange physikalische Adresse abgebildet werden, womit dann 2^36 = 64GB phy. Speicher ansprechbar ist.

Kommentar am 29. Januar 2010 um 19:07 geschrieben.

cro sagt

@KRiZZi

“Und die Weisheiten von wegen Hardware reicht: Wie überwach ich denn mit der Firewall in meinem Router bitte den ausgehenden Verkehr? Diese Firewalls halten Dinge nur vom Reinkommen ab – was aber, wenn ein potentieller Störenfried schon auf der Maschine ist?”

Den Datenstrom zu überwachen ist nicht Aufgabe der Firewall, eher des (N)IDS. Also ist das nicht das Problem einer Firewall. Und dein Router ist keine Firewall, ein Router übernimmt völlig andere Aufgaben. Hier verwechselst du anscheint ein paar Funktionalitäten. Und die “Dinge” die nicht raus sollen, kannst du per Firewalleinstellungen (drop, deny, allow) konfigurieren. Dürfte aber in dem Handbuch zu deiner Firewall dazu stehen.
Ach ja, wenn der Angreifer auf deinem System ist, stellt sich eher die Frage wie der Angreifer auf dein System kommen konnte. Selbst wenn er innerhalb deines Netzwerkes dich angreift, sollte er keinen Erfolg haben. – Kurz um, du vermischst hier einige Tatsachen mit Scheinargumenten.

Kommentar am 29. Januar 2010 um 19:18 geschrieben.

cobraman ( @goto69) sagt

@majorshadow: also ich denke die meisten haben halten Win7 oder älter und deshalb gilt dies: http://goo.gl/ieGK Physical Memory Limits: Windows 7
und deshalb müssen die halt nen 64bit OS kaufen…
die Frage ist natürlich ob das im Privatbereich benötigt wird!?

Kommentar am 29. Januar 2010 um 19:28 geschrieben.

maas-neotek sagt

Ich benutze eine Firewall, weil, die frisst kein Brot. Und ich benutze Win7 64 bit, weil, dass frisst kein Brot; ich muss mir keine Gedanken über PAE oder PSE36 oder über kommende Hardware machen und überhaupt, läuft alles genauso smooth wie mit 32 bit. Alles andere ist mir Latte.

Kommentar am 29. Januar 2010 um 19:30 geschrieben.

KRiZZi ( @KRiZZi) sagt

@cro: Scheinargumente, aha. Da bin ich ja wieder ne Naht schlauer, von nem Linuxmenschen aufgeklärt. Eigentlich hatte ich nur meine Meinung dazu gesagt.

“Scheinargumente” find ich ne ziemlich gewagte Unterstellung!

Kommentar am 29. Januar 2010 um 19:40 geschrieben.

tux. ( @tux0r) sagt

maas-neotek: Kostet aber mehr.

Kommentar am 29. Januar 2010 um 19:43 geschrieben.

majorshadow sagt

@cobraman:
Die physical memory limits haben nix mit dem Betriebssystem zu tun sondern eher damit wieviel Microsoft dich einbauen lässt, weil das ganze Lizenz Gründe hat.

Und das was du sagst ist richtig. Warum 64Bit? Wenn ich Prozesse haben sollte, die ihr Limit von 4GB an virtuellem Adressraum übersteigen, dann werd ich mir Gedanken machen umzusteigen. Vorher nicht.

Tatsache ist einfach, dass 32Bit mehr als 4GB Speicher Adressieren kann.

Und wer geil auf 64Bit ist und dann immer am meckern, weil Software XY auf 64Bit Probleme bereitet der ist selber schuld

Kommentar am 29. Januar 2010 um 19:45 geschrieben.

maas-neotek sagt

Was kostet mehr?

Kommentar am 29. Januar 2010 um 19:45 geschrieben.

tux. ( @tux0r) sagt

64-Bit-Systeme.

Apropos Speichergrenzen:
http://blogs.technet.com/markr.....92070.aspx

Kommentar am 29. Januar 2010 um 19:47 geschrieben.

labkom sagt

Bei http://de.giveawayoftheday.com/ gibt es bis morgen früh 9 Uhr Online Armor ++ (Anti-Virus and Firewall Protection).

Gruß
Stefan

Kommentar am 29. Januar 2010 um 19:50 geschrieben.

maas-neotek sagt

Verstehe ich nicht. http://www.alternate.de/html/c.....r&
Wenn ich mich nicht völlig irre ist Win7 Ultimate 64bit sogar billiger als 32bit.

Kommentar am 29. Januar 2010 um 19:53 geschrieben.

Fratzenschneider sagt

Dieses stereotype Geblubber der Firewallgegner ist immer wieder belustigend! Vorurteile, die so alt sind wie die Softwarefirewall selbst. Das eine Firewall im laufe der Jahre sich weiterentwickeln kann hat sich bei diesen Menschen offensichtlich noch nicht herumgesprochen. Online Armor ist nicht nur eine Firewal. Online Armor hat eines der besten HIPS’e das es gibt.

Diese selbsternannten Spezialisten können mir (uns) gerne mal demonstrieren mit welcher Malware man diese Kombination aus Firewall und HIPS aushebeln kann!

Kommentar am 29. Januar 2010 um 20:50 geschrieben.

tux. ( @tux0r) sagt

Online Armor mag sich weiterentwickelt haben, kann aber noch immer nicht die Anforderungen an eine Firewall unterstützen, oder wie willst du es zwischen deinen PC und das Internet schalten?

Kommentar am 29. Januar 2010 um 21:21 geschrieben.

SK sagt

Hey, komplett OT, aber ist der direkteste und schnellste Weg:
War gerade am mich rumklicken auf der EA Homepage.
Wenn Ihr auf der root Seite Euch “Mass Effect 2″ in den Warenkorb legt, bekommt Ihr das Spiel so wie ichs bisher durchschaue für umme… Lade es gerade herunter, aber einen Key habe ich schon geschickt bekommen…

Nur so als Tip am rande

Kommentar am 29. Januar 2010 um 21:22 geschrieben.

majorshadow sagt

@Fratzenschneider:
Also als selbsternannten Spezialisten würde ich mich nicht bezeichnen und meine freie Meinung ist kein stereotype Geblubber.

Genau wie beim IDS, oder IPS schlägt das HIPS an wenn es schon zu spät ist bzw. der Eindringling schon vor der Türe steht. So weit würde es gar nicht kommen, wenn das OS ordentlich gepatcht und abgesichert ist.

Eine Softwarefirewall ist ein Stück Software die vom Menschen programmiert wurde. Menschen machen Fehler, oder programmieren Dreck zusammen (das ist keine Beurteilung von Online Armor!). Passiert mir auch oft, wenn man nicht nachdenkt. Was ich damit sagen will ist, dass je komplexer und weiter sich so eine Software entwickelt, diese auch Angriffspunkte mitbringt.

Und wie tux. schon sagt. Die Softwarefirewall ist auf deinem System und nicht davor!

Aber wäre schon cool, wenn Online Armor mitbekommen würde, wenn BluePill ein laufendes Vista in eine VM schiebt und die Kontrolle übernimmt

Kommentar am 29. Januar 2010 um 21:29 geschrieben.

maas-neotek sagt

Und was kostet jetzt irgendwas?

Kommentar am 29. Januar 2010 um 21:37 geschrieben.

tux. ( @tux0r) sagt

Eine Firewall, die nichts kostet, wirst du nicht bekommen.

Kommentar am 29. Januar 2010 um 22:27 geschrieben.

maas-neotek sagt

Erst kostet mich ein 64bit BS etwas. Das war wohl so nicht ganz richtig. Dann eine Firewall. Wenn eine Firewall etwas kostet, welche Art von Firewall und welches Produkt ist dann genau damit gemeint?

Kommentar am 29. Januar 2010 um 22:33 geschrieben.

tux. ( @tux0r) sagt

Welche dir bekannte Firewall kostet denn nichts?

Kommentar am 29. Januar 2010 um 22:40 geschrieben.

maas-neotek sagt

Keine Ahnung welche Firewall gerade mal nichts kostet, weil Caschy darauf hinweist, sie in einem Router integriert ist oder gerade aus einer Insolvenzmasse abzugreifen ist. Firewalls gibt es wie Sand am Meer. Vielmehr interessiert mich, welche Art von Firewall und welches Produkt gemeint ist, das ich nicht bekomme, weil es etwas kostet. Kurzum, für welche Firewall muss ich ganz konkret welchen Betrag bezahlen?

Kommentar am 29. Januar 2010 um 22:48 geschrieben.

Hermann sagt

gehört zwar nicht in diese Ribrik, aber merkwürdig. Eben habe ich
einen Beitrag vorher gelesen über ein “kostenloses Spiel”, gebe mein Kommentar ab und just in dem Moment wird die Seite gelöscht.
Was ist da los, Cashy?
http://stadt-bremerhaven.de/ma.....more-12306

Kommentar am 29. Januar 2010 um 22:51 geschrieben.

Fabian sagt

@SK

Vielen Dank für Dein Tipp!

Scheinbar hat da bei EA einer eine 0 zu viel beim Rabatt eingegeben… AUf der Startseite steht noch der Preis von 59,99 Euro. Klickt man darauf, um zur Produktseite von Mass Effect 2 zu gelangenm, steht da was von 54,99 Euro. Also 10% Rabatt … theoretisch. Wenn man eine 0 zu viel eingibt, entsteht ganz schnell 100% … und Kosten von 0 Euro!

Danke nochmals für Deinen Tipp … bin dann mal zocken

Kommentar am 29. Januar 2010 um 22:53 geschrieben.

tux. ( @tux0r) sagt

maas-neotek: Es gibt keine Firewalls, die nichts kosten. Redest du von diesen unsäglichen Softwareprodukten? Das sind keine Firewalls. Und Geräte verschenkt niemand.

Kommentar am 29. Januar 2010 um 22:56 geschrieben.

KRiZZi ( @KRiZZi) sagt

@caschy: Mach den Thread besser dicht. Wenn schon Games beworben werden und poser das Sagen übernehmen… nee!

Kommentar am 29. Januar 2010 um 23:19 geschrieben.

cro sagt

@KRiZZi

Es bleibt bei Scheinargumenten. Denn deine DFW ist keine Firewall und sie kann dich nicht schützen. Denn wie tux schon korrekt anmerkte, sollte und dürfte eine Firewall nie auf dem zu schützenden System laufen und sie sollte per Definition nicht mehr können als wofür sie gedacht ist. Und sobald deine DFW jemals melden sollte, kannst du davon ausgehen das dein System kompromittiert ist. Denn eine DFW ist eher als Indikator brauchbar, nur ist es dann zu spät.
Desweiteren nutze ich kein Linux, deswegen komm von deinem Feindbild weg und bleib sachlich.

Es bleiben Scheinargumente. Denn du hast weder Gegenargumente gebracht, warum die DFW effizienter und sicherer als eine reine Hardwarefirewall sein soll, noch konntest du irgendeine Aussage gegen die DFW entkräften. Außer mit polemischen Fragen die Diskussion anzuheizen, kam nichts von dir.

Kommentar am 29. Januar 2010 um 23:29 geschrieben.

KRiZZi ( @KRiZZi) sagt

@cro: Scheinstudent!

Und da werd ich gern polemisch…

edit: Hast sicher recht, mit allem, was du sagst. Nur kann hier der Hauptteil der Leser nix damit anfangen, daher ist das nicht sehr hilfreich, mit Fachchinesisch um sich zu werfen.

Ich nehm dir durchaus ab, dass du da schlauer bist, als manch anderer. Aber das hilft hier keinem!

Kommentar am 29. Januar 2010 um 23:30 geschrieben.

tux. ( @tux0r) sagt

Es sollte dir genügen, wenn DU es verstehst.

Kommentar am 29. Januar 2010 um 23:41 geschrieben.

cro sagt

@KRiZZi

Wenn man etwas nicht versteht, fragt man nach. Nur sollte das aussagekräftig und sachlich passieren. Dann bekommt man auch Antworten. Hier will dir keiner an den Latz, nur sollte man falsche Aussagen nicht unreflektiert allein stehen lassen. Sonst kommen noch solche Annahmen wie bei der Windowsregestrierung, die man unbedingt bei den Windows NT Systemen defragmentieren muss.

Kommentar am 29. Januar 2010 um 23:56 geschrieben.

Fratzenschneider sagt

Sorry, aber eure Theroie interessiert mich nicht. Zeigt mir (aktuelle) Malware, die Online Armor aushebeln kann! Bitte, bitte…!

Kommentar am 30. Januar 2010 um 10:23 geschrieben.

Matze_B ( @buntux) sagt

Ich würde mal vermuten, Leute welche unveröffentlichte Sicherheitslücken kennen, werden sie auch hier nicht offenbaren; es sei denn Fratzenschneider ist ein geheimes Codewort für Schläfer.

@tux. zB. IPcop

Kommentar am 30. Januar 2010 um 10:47 geschrieben.

Fragenkatalog ( @axokep) sagt

entweder ich bekomms ned gebacken, oder ich kann wirklich nichts runterladen von online armor. das trübt die testfreude und veranlasst einen, so eine schlechte software – allein wegen ihrem service – nicht zu nutzen.

Kommentar am 30. Januar 2010 um 11:01 geschrieben.

Fratzenschneider sagt

@Fragenkatalog

Tall Emu (Online Armor) ist eine kleine Australische Firma. Die haben keine Serverkapazitäten wie Symantec. Kurzum: Die Server sind überlastet, weil der Ansturm so groß ist.

Kommentar am 30. Januar 2010 um 12:39 geschrieben.

Peter sagt

Schade, der Promo-Code funktioniert heute scheinbar nicht mehr ;(

Kommentar am 30. Januar 2010 um 14:29 geschrieben.

FreakyNo1 sagt

immer wieder schön zu lesen, wie weit die meinungen über sofware “firewalls” auseinander gehen.
ich möchte mich da auch gar nicht groß reinhängen, nur soviel dazu:
ich brauche keine extra softwarefirewall, ich benutze lediglich die von win7 eigene und das auch nur, um programme den zugang zu sperren die keinen zugang haben sollen. ich möchte selbst entscheiden, welches von mir installierte programm online geht oder nicht.
gegen malware und konsorten habe ich andere software, die mir ausreichend zur verfügung steht.
im übrigen sitzt die größte sicherheitslücke in 99% der fälle immer noch genau vor dem bildschirm…

Kommentar am 30. Januar 2010 um 16:49 geschrieben.

Peter sagt

Die Windows7-Firewall würde evtl. auch genügen. Nur leider ist SafeGuard Easy immer noch nicht hierfür erschienen. Daher muss eine externe Firewall dafür genügen.

Kommentar am 31. Januar 2010 um 00:34 geschrieben.