Fragen zur Firewall und zum eingeschränkten Benutzerkonto

Hallo!
Beschäftige mich gerade mit der Optimierung meiner PC-Sicherheit. Bin nun am eingeschränkten Benutzerkonto und an der Win-Firewall dran (Viren SW ist natürlich drauf).
Hätte hier ein paar Fragen, die mir über suchen und googeln nicht klar sind:

1.Wenn ich vom Adminkonto ins eingeschränkte Benutzerkonto wechsele, um Fremdzugriffe über das Adminkonto zu verhindern: Reicht dann das Wechseln zum eingeschränkten Konto oder muss ich bei laufender Sitzung den Admin definitiv abmelden?

2.Firewall: habe der Einfachheit wegen die SW Windows 7 Firewall Control installiert. Es wird behauptet, 7 Firewall Control hätte – da gleiche Technologie - die selbe Funktionalität wie die original FW von Windows 7. Stimmt dies?

3.In Windows 7 Firewall Control werden einige Verbindungen automatisch auf enableAll (read only) gesetzt (meistens Systemprogrammbereiche, z.B. Hostprozess für Windows Dienste). Was genau bedeutet nun die Einstellung enableAll (read only) in Punkto Sicherheit?

4.Irgendwo anders steht, man möge in der FW erst mal alles Ausgehende blockieren und dies dann kontrolliert zulassen. Firefox aber etwa baut erst gar keine Verbindung zum Internet auf, wenn der Ausgang nicht zugelassen wurde. Also muss ich (mit Windows 7 Firewall Control ) komplett auf enable stellen, damit was passiert. Ist das ok so?

5.Der Grund mich jetzt endgültig mal näher mit dieser Materie zu befassen, waren externe Zu- und Eingriffe einer (Anti)Virensoftware in mein PC-System (ausgehebelte Firewallregeln etc.) Mit der Firewall sehe ich nun zumindest, welche Verbindungen z.B. eine solche SW aufbauen möchte und kann es blockieren. Ist dies ausreichend oder muss ich noch mehr tun, um versteckte (Internet)Zugriffe dieser Art zu erkennen? Wenn ja, was?

Schadcode hat rel. wenig mit der Firewall zu tun und ist vielmehr die Aufgabe eines Virenscanners.

Es gilt erstmal die Schwachstelle zu beseitigen, durch die der Schadcode eingeschleust wurde. Ich gehe davon aus daß du einen Router mit DSL oder eq. hast, der eine Firewall integriert hat. Von daher ist es unwahrscheinlich daß darüber ein Schadcode eingeschleust wurde.

Gut geschriebeneer Malware scannt deinen Rechner nach offenen Ports und kommuniziert so mit seinen Zielserver.

Schildere doch in Detail was passiert ist. Sonst machst einfach alles dicht und öffnest nach und nach die Ports bzw. Zugriffe für deine Programme.
Ist dein Rechner schon verseucht hilft diese Maßnahme nichts mehr!

Gruß

Bytehawk

Hi!

Schadcode hat rel. wenig mit der Firewall zu tun und ist vielmehr die Aufgabe eines Virenscanners.

Zum Vergrößern anklicken....

Stimmt sicher. Aber eine Kontrolle des Datenverkehrs via Internet verringert sicher das Risiko - hoffe ich zumindest.

Ich gehe davon aus daß du einen Router mit DSL oder eq. hast,

Zum Vergrößern anklicken....

Bei mir zu Hause habe ich einen Router. Bin aber jetzt im Ausland und oftmals auf öffentliche Netzwerke angewiesen oder auf Internetverbindungen in Unterkünften, deren Ausstattung ich nicht beurteilen kann. Also muss ich erst mal selbst was tun.

Gut geschriebeneer Malware scannt deinen Rechner nach offenen Ports und kommuniziert so mit seinen Zielserver.

Zum Vergrößern anklicken....

Ist über die Firewall einsehbar, dass eine Malware Einwählversuche unternimmt?

Schildere doch in Detail was passiert ist.

Zum Vergrößern anklicken....

Mein Rechner ist noch nicht verseucht. Bin jedoch über dreiste Eingriffe einer Virenschutzsoftware auf meine Firewalleinstellungen sowie Ordnerverwaltung drauf gekommen, dass ich hier scheints mehr tun muss.

Hast du ggf. noch ein paar Antworten zu den anderen Fragen in meinem Beitrag? (z.B. 1. oder 3.). Mag sicher sein, dass sie für Fortgeschrittene Pillepalle sind. Muss mich aber wie gesagt näher damit befassen und meinen eigenen Kenntnisstand updaten.

Gruß, Strunzine

Ich habe mich damit soweit nicht beschäftigt und werds auch nicht mangels Notwendigkeit.

Eine wichtige Rolle spielt das eingerichtete Netzwerk, so werden bei "öffentlichen Netzwerk" (nahezu) alle eingehenden und ausgehenden Verbindungen blockiert. Ausnahme: die zum Betrieb notwendigen Verbindungen.

Es gibt genügend Sicherheitslösungen bzw. Tools mit denen man den Datenverkehr kontrollieren kann. Ich bin mir sicher daß dir Jemand dazu was empfehlen kann (zu SWPK und Rossy schiel :whistling: ).

Gruß

Bytehawk

Per PN kam folgende Frage vom TS:
"Hi Rossy!
Im Thread
Fragen zur Firewall und zum eingeschränkten Benutzerkonto
hofft Bytewawk auf eine Info an mich durch dich
Bin gerade im Ausland und habe meistens keine Routerfirewall im Hintergrund. Daher muss ich selbst ran und suche:
a. handlebare Firewalllösung (bei der von Win 7 steige ich trotz
Internetrecherche nicht durch, was korrekte Konfiguration betrifft).
Dachte nun mal an die FW von PC Tools oder Commodo (letztere ist wohl aber recht kompliziert zu handeln)
b.ein Tool, das mir zeigt, welche Programme sich wie bei mir einwählen wollen (z.B. Antivirensoftware).
Vielleicht haste da Zeit für ne Antwort und Gruß

Strunzine "

Meine Antwort:
"Die Win7 Fireeall Kontroll ist nur eine Oberfläche für die Win 7 eigene
Firewall. Wenn du eine gute Firewall nutzen willst dann empfehle ich
dir Zonealarm. Die ist kostenlos. In Verbindung mit Spybot Search and
Destroy gleicht dein PC einer Festung. Jede Registry Veränderung muß
zuerst vom User freigegeben werden, bevor Spybot erlaubt die Registry
zu verändern. Natürlich gibt es keinen 100% Schutz gegen Schadcode doch
man ist damit nahe dran. Weiterhin würde ich auch dies machen, was
Bytehawk empfohlen hat und ein fremdes Netzwerk auf Öffentlich stellen.





Gruß Rossy"






Gruß Rossy