Sonntag, 9. September 2007

Schwarmwissen

Weil sich hier ja viele clevere Leute rumtreiben, mal ne Frage: Kann man sich, wenn man über nen Router ins Internet geht und gleichzeitig noch ne Firewall aktiv hat, Viren einfangen? Also aus dem Netz? Und kann man dann den lästigen Virenscanner einfach ausschalten, wie viele behaupten?

25 Comments:

At 09 September, 2007 15:45, Blogger kochmuetze meint...

Dieser Kommentar wurde vom Autor entfernt.

 
At 09 September, 2007 15:50, Anonymous Jutsch80 meint...

Einen Virenscanner solltest du auf jeden Fall laufen lassen.
Allerdings auf keinen Fall Norten, da ist das Programm das Virus. Norton hängt sich nämlich so fest in dein System hinein das du ihn oft nur noch mit dem formatieren der Festplatte vollständig löschen kannst.

 
At 09 September, 2007 15:55, Blogger McKenna meint...

Tja, also mir ist das nicht persönlich passiert, sondern meinem Bruder. Und ich war schuld daran. Darum erinnere ich mich gut daran:

Ja, das geht. Leider.

Nein, man sollte den Virenscanner nicht ausschalten.

 
At 09 September, 2007 16:30, Anonymous hoschi meint...

Ein Router ist ja unter anderem nichts anderes als eine Hardware-Firewall und verhindert dass nicht gewollte Verbindungen von anderen Rechner zu deinem Rechner zustande kommen. Das hat aber nichts damit zu tun dass er Dateien die du mutwillig herunterlädst nach Viren untersucht. Denn ein Router arbeitet auf ganz anderen Layern der OSI Verbindungsstruktur und schützt dich mal grob gesagt nur vor Angriffen von außen und das alles nur auf der Verbindungsebene und nicht auf softwareebene. Jedoch hilft er nichts, wenn du einen Virus herunterlädst und ihn auf deinem Rechner ausführst. Wenn der virus nun Verbindungen zu anderen Rechner herstellt wird der router diese nicht blocken da er ja nicht weiss ob du das bist oder der Virus. Die Virus- und Firewallthematik sind zwei unterschiedliche schuhe. Daher immer beides haben.Jmd der behauptet eine Router ersetzt ein Virenscanner hat absolut keine ahnung und sollte tunlichst ordentlich geohrpfeift werden!

 
At 09 September, 2007 16:46, Blogger Mick meint...

aber wenn ich keine Programme ausführe und nix runterlade, reicht der Router als Schutz?

 
At 09 September, 2007 16:48, Anonymous K>illerMaulwurf meint...

außerdem kann eine firewall auch nur die viren blocken, die sie schon kennt, wenn du dir einen virus einfängst bevor die firewall diesen erkennt bist du ohne scanner ziemlich arm dran...

 
At 09 September, 2007 17:03, Blogger bd_1979 meint...

Der Router hat an sich ja auch nur ne Hardware-Firewall, sobald du Daten aus dem Internet zeihst seinen es nur Flash Dinger oder Java , Active Script etc. so können diese Dinger dir schaden, mit der Firewall wird es für die Dinger schwieriger Daten nach aussen zu senden aber was die lokal treiben kannst du dann nichtmehr verhindern (Dateien löschen, manipulieren, Exe Dateien "umschreiben" etc.) ... theoretisch könnten sie so auch dein Mailclient infizieren und dem traust du an sich ja und hast dem ding Firewall erlaubnis erteilt.

 
At 09 September, 2007 17:45, Blogger Heiko meint...

*snip*
aber wenn ich keine Programme ausführe und nix runterlade, reicht der Router als Schutz?
*snap*

kurz, ja.

etwas ausführlicher:

du magst filesharing, p2p netzerke (e-mule, torrent usw.)? ja/ nein

du stehst auf no-cd, keygen, gecrackte software usw. ? ja/ nein

du brauchst unbedingt viagra, penisverlängerung, porn und so weiter (email)? ja/ nein

du treibst dich auf den ganz coolen underground seiten im netz rum? ja/ nein

falls deine antworten richtung nein tendieren bist du auf der sicheren seite.
installiere nichts, wovon du nichts verstehst. eine software firewall erzeugt auch nur ein trügerisches gefühl der sicherheit (scheinsicherheit) und erhöht damit die gefährdung.

ganz wichtig, NIE mit ADMIN rechten arbeiten, surfen. besser mit eingeschränkten BENUTZER rechten arbeiten.
dann hat schadsoftware (so gut wie) keine chance.

den virenscanner kannst du verwenden um dir unklare dateien zu scannen.

und backups sind nicht unwichtig.


HTH

 
At 09 September, 2007 17:48, Anonymous Jim meint...

Also ich habe keinen Virenscanner laufen und m.W. trotzdem noch nie Viren, Rootkits etc. gehabt (außer den diversen Kopierschutz-Rootkits von Sony u.a.).

Ca. jedes halbe Jahr mache ich mal einen manuellen Check mit einem aktuellen Virenscanner und bin schon fast ein bisschen enttäuscht, dass nie etwas gefunden wird.

Vielleicht liegt es auch daran, dass ich Firefox und Thunderbird statt den Microsoft-Gegenstücken benutze und auch nicht jeden Spam-Email-Anhang öffne oder obskure Cracks runterlade und starte.

 
At 09 September, 2007 18:15, Anonymous hoschi meint...

du glaubst doch wohl nicht wircklich nur weil deine aktuellen Virenscanner keine Viren finden du auch keine hast. glaub mir es sind, hunderte von viren,trojaner usw im umlauf die keine virenproggi findet. das einzige was die finden sind diese standard würmer und programme die sich unter umständen automatisch verteilen und somit auf der ganzen welt bekannt sind. aber abseits davon gibts noch unzählige noch nicht von virenscanner erkannte programme. das posaunen die hersteller der antivir software halt nur nicht so gerne aus. deshalb immer mit hardware und soft firmware unterwegs sein !

@mick : ja der Router reicht als schutz wenn du keine Programme ausführst und runterlädst ( aber wer weiss das schon bei den vielen lücken im ie oder firefox ) , solange dein Router aber auch richtig konfiguriert ist !!!

 
At 09 September, 2007 18:29, Anonymous jim meint...

"glaub mir es sind, hunderte von viren,trojaner usw im umlauf die keine virenproggi findet."

Eben, deswegen nützten sie auch nix, sondern verlangsamen nur das System oder nerven mit schwachsinnigen Alarmmeldungen. Die Panikmache ist halt essentiell fürs Geschäft der Antiviren-Hersteller.

Router + Firewall + Gehirn sind der bessere Schutz!

 
At 09 September, 2007 18:48, Anonymous Magnus K. meint...

@mick: "aber wenn ich keine Programme ausführe und nix runterlade, reicht der Router als Schutz" Manche Schädlinge verstecken sich auch hinter ganz normalen Webseiten - da reicht es schon, die Seite anzusurfen um sich zu infizieren.

@jim: "keinen Virenscanner laufen und m.W. trotzdem noch nie Viren, Rootkits etc. gehabt" Wenn es ein Rootkit einmal auf deinen Rechner geschafft hat kannst du soviel Scannen wie du willst und wirst mit hoher Wahrscheinlichkeit nichts finden - weil der Scanner dann schon bei der Installation vom Rootkit lahmgelegt und mit falschen Infos versorgt wird.

 
At 09 September, 2007 19:22, Blogger Mick meint...

@magnus: Bist Du der geschätzte Ex-Kollege Magnus von der Player?

 
At 09 September, 2007 21:46, Anonymous Anonym meint...

Ahhh wenn ich hier so einige Kommentare lese rollen sich mir die Fußnägel auf.

1. Ein Router ist KEINE Firewall.
Macht euch bei Wikipedia oder sonstwas schlau (sucht mal nach Network Address Translation).

2. Ein Virenscanner erkennt auch Viren von denen keine Signaturen existieren. (siehe Heuristik)

@mick lass den Virenscanner auf jeden Fall laufen, halte dein Windows und den Browser immer auf dem neusten Stand und keine Dateien leichtfertig runterladen und ausführen. Bei heutigen Prozessoren bemerkt man den Virenscanner eigentlich kaum noch.

 
At 09 September, 2007 21:58, Anonymous Anonym meint...

Wenn du den Browser anhast und surfst, dann sollte der Virenscanner anbleiben.

Wenn du online spielst ist das ne andere Sache.

Ich muss zum Beispiel wenn ich ein Warcraft 3 Spiel hoste (also erstelle und andere wollen mitspielen), dann muss ich erst Kaspersky ausschalten damit andere Leute beitreten und mitspielen können.

 
At 09 September, 2007 22:18, Blogger Aufklärungszentrale meint...

Ja.

Ja.

Ja.

 
At 09 September, 2007 22:30, Anonymous hoschi meint...

@anonym(1) : ich bitte dich, was soll denn dieser kommenter. Natürlich ist ein reiner Router keine Firewall .aber die Geräte die heutzutage! auf dem markt sind kann man schon als Firewall ansehen da sie mehr machen als nur 2 netzte voneinander zu trennen . Wenn dann noch weiter Konfigurationsmöglichkeiten für die Firewallfunktionalität bestehen ist das für den privat vollständig ausreichend und als Firewall anzusehen.Zudem immer noch tausendmal besser als jede Softwarefirewall. Zu behaupten Router wären überhaupt keine firewall ist doch echt nur blödes gewäsch. wen willst du damit beeindrucken ? natürlich gibts noch sauteure professionelle super hardware firewalls. aber Wayne ??

Virenscanner erkennen auch viren für die keine signaturen existieren mit Hilfe von Heuristik-Verfahren. ja und, heisst das damit kann man alle viren erkennen ? nein! auch damit kann man noch viele Viren und gerade komplett neu programmierten viren nicht erkennen.

also die fussnägel rollen sich bei mir nur bei deinem besswerwisserischem kommentar auf

 
At 09 September, 2007 23:38, Blogger Ingo meint...

1. Ein Router ist keine Firewall. Die Mehrzahl der Switch/Router-Kombinationen beherbergen Firewalls, das ist natürlich richtig. Aber ein Router stellt Verbindungen her, eine Firewall verhindert Verbindungen, grob ausgedrückt.
2. Was ist der Unterschied zw. einer "Hard"- und "Soft"warefirewall? Keiner. So ist nur woanders untergebracht, nämlich vor dem zu infizierenden PC.
3. Im Prinzip braucht man bei vernünftigen Verhalten weder noch. Router, Firewall, Virenscanner schaden aber nicht und beruhigen, so sie denn aktuell gepflegt sind.
4. Ein perfekten Schutz gibt es nicht, der größte Unsicherheitsfaktor ist man immer selbst.

 
At 10 September, 2007 08:37, Anonymous Magnus meint...

@mick: Jawoll : )

 
At 10 September, 2007 08:52, Blogger Hazamel meint...

Neben dem Router = Firewall - Irrglaube ist das mit dem Wenn-du-nix-machst-passiert-dir-auch-nix genauso Blödsinn.

Falls sich noch jemand an Sasser erinnert... da hat es vollkommen gereicht wenn man mit einem frischen nackigen System am Netz hing um sich das Freundchen einzufangen. Da musste weder was runtergeladen werden noch sonstwas.

Einen Virenscanner könntest du dir höchstens guten gewissens sparen wenn du ein unix-System hast, da die Anzahl der Viren a) überschaubar gering ist und b) die Anzahl der halbwegs gefährlichen sich an einer Hand abzählen lassen.

 
At 10 September, 2007 10:23, Blogger Mick meint...

@Magnus: Herzlich willkommen in meinem blog :-)
@alle anderen: Herzlichen Dank für Eure Tipps, jetzt weiß ich, was ich zu tun habe. :-)

 
At 10 September, 2007 12:01, Blogger Tsuran meint...

Wenn Du einen Router hast der Standardmäßig alle Ports gesperrt hat, dann ist das Risiko diese "Automatischen" Viren zu erhalten gleich null. Allerdings schützt dies nicht vor Viren die der Benutzer selbst aktiviert. Zum Beispiel durch Downloads oder andere Daten die von extern kommen. Hier ist der Benutzer selbst gefragt.

Faktisch kann man sich einen Virus IMMER einfangen.

Ich sage meinen Kunden immer, sie sollen ihre automatischen Updates machen, diese schließen die meisten Sicherheitslücken (zumindest die bekannten). Das ist das allerwichtigste. Der zweitwichtigste Punkt ist die Verwendung des eigenen Verstandes. Eine Datei aus zweifelhaften Quellen einfach so zu öffnen ist pure Dummheit.

Danach kommt der Einsatz eines Virenscanners (auch wenn ich diesen nur Optional - also bei Bedarf einschalten - empfehle).

Diese Personal Firewalls halte ich für absolute Geldmacherei. Vor einer wirklichen Bedrohung (also einem findigen Hacker) schützen sie effektiv gar nicht.

Für weitere Fragen einfach kurz kontaktieren.

An dieser Stelle sei Werbung erlaubt:

Mit freundlichem Gruß

First Level Support
--
M-net Telekommunikations GmbH
Niederlassung AugustaKom
Curt-Frenzel-Str. 4 | 86167 Augsburg

 
At 10 September, 2007 13:16, Anonymous Anonym meint...

Zitat: "Wenn Du einen Router hast der Standardmäßig alle Ports gesperrt hat, dann ist das Risiko diese "Automatischen" Viren zu erhalten gleich null. "

So lange der Port wo man die Internetseiten bekommt ist, nicht gesperrt ist, kann man immer Viren über Webseiten bekommen. Und da ist es auch egal ob man was runterlädt oder nicht. Es gibt halt Viren die kommen direkt über die Webseite selbst und befinden sich dann z.B. im Browsercache und schon nützt die beste Firewall nix mehr. Nur noch ein Virenscanner, der aktiv ist.

Ganz sicher ist man nur, wenn man entweder ALLE Ports sperrt (dann kommt man auch nicht mehr online ;)) oder den Rechner garnicht ans Netz anschließt. Wobei dann könnte man immer noch Viren über externe Datenträger kommen.

 
At 10 September, 2007 14:30, Anonymous dago meint...

Kurz und bündig: Als erfahrener User (und davon geh ich bei dir ma aus ;) ), der eben nicht irgendwelche E-Mail-Anhänge öffnet oder auf die "click-here.exe" in nem No-CD-Package clickt, reicht der Router vollkommen. Würde zusätzlich z.B. AntiVir (OHNE Guard) installieren und das lässte dann alle paar Monate mal rüberlaufen. Mit der Methode noch nie nen Virus gehabt. Nur zu ISDN-Zeiten mal ab und an n bissl Spyware, aber das bekommste ja scho mit Windows geliefert. :)

 
At 10 September, 2007 16:22, Blogger Tsuran meint...

So lange der Port wo man die Internetseiten bekommt ist, nicht gesperrt ist, kann man immer Viren über Webseiten bekommen. Und da ist es auch egal ob man was runterlädt oder nicht.


Jo, das stimmt sicherlich, aber dann ist wieder ein aktiver Eingriff des Nutzers nötig, oder eben eine nicht gestopfte Sicherheitslücke am Werk. Wie der Nachredner bereits gesagt hat, als versierter Nutzer der nicht hirnlos durchs Netz wandert, sollte ein normaler Scanner reichen der bei Bedarf ein Archiv oder eine andere Datei scannt.

 

Kommentar veröffentlichen

<< Home

kostenloser Counter