Eine Sache hast du vielleicht dabei vergessen.
Es mag sein, dass du die Hohe Weihen des Firewalltums verstanden haben magst.
Wie man auf deiner seite ja anschaulich erkennen kann.
Eins vergisst du dabei vielleicht: Otto-Normalo User weiss nicht einmal, dass es eine Firewall gibt. Und die , so wie ich, die wenigstens etwas über den Tellerrand eines pc versuchen zu schauen, wollen eben dann diese Option einer Firewall.
Ich denke mal, das ist auch legitim und dabei ist nichts verwerfliches dabei eine FW sein eigen zu nennen.
Beim Pro&Contra von FW's entstehen IMMER Diskussionen; die einen wollen die anderen überzeugen.
Leider werden die Überzeugungstaeter dann nur zum Wiederholungstaeter.
Verbrecher wird es immer geben. Kein Sicherheitskonzept ist perfekt. Weder in der realen noch in der virtuellen Welt.
Auch ich habe nicht behauptet, dass eine Firewall perfekt ist.
Wenn man dann hier schreibt, dass die Firewall als Sicherheitskonzept versagt hat, ist das ja nur zum Teil richtig.
Dann haben auch all die anderen Schutzprogramme, wie Antiviren;- Antispywareprogramme versagt.
Kurz noch zu deinen , zugegebenermaßen etwas zynischen, Worten.
Mit dem im Text angegebenem Zitat, dass man Dienste und Ports abschalten bzw. dicht machen kann, bezog ich mich nicht darauf, dass man dies mit der FW machen kann, sondern auf einen weiter o.geschriebenem Beitrag eines Users (bleppo).
Das mit dem proaktiven Schutz gebe ich dir Recht (ausnahmsweise
). Dabei muss ich immer an Joghurtkulturen denken ... . mml
Das behauptet allerdings nicht nur Zonealarm. Das Wort proaktiv geistert reihum durch (fast) alle Security-Suites.
Du hast (schon wieder :
) Recht. Der Einbrecher war auf meinem Grundstück (Notebook). Er war drin, aber raus kam er auch nicht mehr.
Und Nachschub von draussen konnte er auch nicht holen.
Das mit dem DNS-Trojaner, kann ich dir auch nicht weiter erklären. a) ist die Sache schon 6 Monate her, b) kann ich auch nur das hier so schreiben, was der Spyware-Doctor gefunden hat und so mir mitteilte. Bekanntlich sind Antiviren;Antispywareprogramme manchmal in solchen Dingen nicht unbedingt zu hundert Prozent aussagekräftig.
Wobei Spyware-Doctor da immerhin den Ort des gefundenen Geschehens anzeigte.
Der Eintrag sass jedenfalls (da du es ja genau wissen willst :
) in HKLM/System/Current/Control Set/ Services/Parameter/Interfaces/Tcpip.
mit u.a. folgenden IP adress: 85.255.113.93, 85.255.112.210 .
Browser-Hijacking schreibst du? Keine Ahnung ob es das war. Nur wenn ich damals das de. oder .com hinten weg liess, landete ich bei Eingabe meiner gewünschten URL jedenfalls auf einer anderen website, da wo ich nicht hinwollte.
Erst durch die Logs meiner FW erkannte ich zumindest die IP, die auch in der registry drin stand. Und das war nicht meine eigenen IP. Die kenne ich.
Von dass der Zusand befriedigend sei, habe ich nichts geschrieben. Dafür gebe ich ja auch nicht meiner Firewall die Schuld. Eher hätten da meine Hintergrundwächter meiner Schutzprogramme anschlagen müssen. Leider haben die auch geschlafen.
Und den o.g. Doctor für Spyware der das dann aufdeckte, habe ich mir erst danach, paar Tage später, gekauft.
Wie schon gesagt: wie das nun auf meinem pc gelangte, kann ich nicht sagen.