[WinXP] Firewall

Spinoza

treuer Stammgast
Firewall

Moin,

welche kostenlose Firewall ist den eigentlich die "sicherste"?

und,

wenn ich XP hochfahre, geht immer ein Fenster mit "Sytem32" auf!
Autostart ist nix drin!


Spinoza
k035.gif
 
B

Brummelchen

Gast
Zum Ordner... hat viele ursachen, ich kopiere der Einfachheit mal die Lösungen aus anderen Foren:
Du kannst einen Schlüssel in der Registry überpüfen:
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows Nt\Current Version\Winlogon
steht der Eintag:
"Userinit" -> "C:\Windows\System32\Userinit.exe,"
alles was nach dem "Komma" steht ist unnötig!

Das ist keine Autostart - Option oder etwas ähnliches, sondern eine in
Win(IE) integrierte Funktion, die sich aber leicht abschalten lässt.

Zunächst einmal geht dies wie gehabt über das Optionsmenü im Explorer
(Ordneroptionen), die entsprechende Option lautet ähnlich wie
"Ordner bei der Anmeldung wiederherstellen" (Restore previous folder windows at logon)

Eine andere Möglichkeit, diese Option zu deaktivieren, ist den Registrierungsschlüssel
PersistBrowsers auf 0 zu setzen. Der Schlüssel findet sich unter
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
habs gelöst da war ein Wert im

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> (Standard)
auf:
""
gesetzt... wenn man jetzt den standardschlüssel löscht, wird daraus ein:
(Wert nicht gesetzt)
und dann kommt das Fenster nicht mehr
 

char0n

treuer Stammgast
Kommt auf deine Definition von Sicherheit an - und darauf, was du damit machen willst. Für reines Inbound-Filtering (und NUR das, sie KANN nichts anderes) reicht vermutlich die XP-Firewall - Vorteil ist, dass du keine weitere Software installieren musst.
Für Outbound (ob eine PFW $Böses_Programm überhaupt am Rausgehen hindern *kann*, sei dahingestellt), nennich dir die beiden, die ich mir in letzter Zeit angeschaut habe:

Wenn du nach dem jüngsten Leaktest gehst, dann ist das im Moment Jetico. Jedoch - die jüngste *erhältliche* Version ist jetzt ein Jahr alt, auch wenn ich in einem Forum gelesen habe, es würde an einer neuen Version (die allerdings nicht mehr kostenlos sein werden soll - oha :D) gearbeitet.

ABER: Inzwischen gibt es neuere Tests, die Jetico nicht oder nur schwer blocken kann. Insofern: Abhängig davon, welchen Stellenwert Leaktests für dich haben. Subjektiv: hoch, denn es geht wohl vornehmlich um Outbound-Protection - andererseits sollte man zusehen, dass man Software, die solche Ausbrüche versucht, gar nicht erst auf den Rechner holt. Ich weiß ehrlich gesagt nicht, was ich von Leaktests halten soll...

Vorteil: Klein, verbraucht kaum Ressourcen, nicht überladen, ansprechende schlichte Oberfläche
Nachteil: manche Einstellungen sind etwas schwierig zu finden, angestaubt - Update wann...?
Weiterhin: Komplexe Konfiguration...

Zweite Möglichkeit: Comodo

Größer, bunter. Comodo rühmt sich, fast alle derzeitigen Leaktests unter Kontrolle zu haben - ohne zusätzliche Konfiguration. Sie messen sich im direkten Vergleich eigentlich immer an Jetico und haben in dieser Hinsicht auch den Vorteil, dass sie ihre Software aktuell halten. Insofern ein gute Wahl, wenn man gängige Leaks unterbinden will.

Vorteil: Leaktestsicherheit 'out of the box' - soweit ich das verstanden hab, aktuell, wird weiterentwickelt.
Nachteil: Fett - die Prozesse schlucken fast 50 MB, das ist mir zuviel. Jetico kommt mit ~6 MB aus.
Konfiguration ist weniger komplex als bei der Jetico.

Es gibt noch mehr, ich vergess allerdings ständig deren Namen, ich schau bei Gelegenheit nachmal nach. Wenns eine PFirewall sein muss, würde ich die Jetico empfehlen, jedoch musst du dann lange daran herumkonfigurieren - und ob sie dann alles blockt, ist nicht sicher. Bei der Comodo ist der Vorteil in der schnelleren(?) Konfiguration, zudem ist sie sehr aktuell, Version 2.3 erscheint in Kürze. Allerdings schluckt sie sehr viel Speicher - und ob auch sie alles blocken kann, ist fragwürdig.

Wenn es eine (kostenlose) (Desktop-)Firewall sein soll/muß, dann eine dieser beiden imo.

-Edit-

Ich seh grad, daß die beiden in dem von klasch geposteten Link enthalten sind.
 
Zuletzt bearbeitet:

Bio-logisch

Moderator
Teammitglied
Nett bleiben ;)

Mit dieser Newsgroup ist das so eine Sache, von da sind schon mal ein paar Trolle zu uns rübergeschappt...
Die in dieser Newsgroup vorherrschende Meinung ist, man solle einfach alle Dienste abschalten, dann könne von Außen niemand auf den Rechner zugreifen.
Stimmt.

Mit einer PFW erreicht man das aber auch, und zwar ohne das man tief im System rumpfuschen muss oder sich irgendwelchen Scripte anvertrauen muss.

Zudem werden dann immer noch nicht die ausgehenden Verbindungen überwacht.
Das funktioniert zwar auch bei keiner PFW 100%ig, aber besser ein schwacher Schutz als garkeiner.
 

char0n

treuer Stammgast
Dienste abschalten ist zwar gut (geht auch manuell ziemlich flott), jedoch in manchen Szenarien nicht das Allheilmittel - ich nutze mein Notebook sowohl zuhause (LAN, Router) als auch am Arbeitsplatz (Standleitung oder WLAN-VPN), da würde ich die Dienste gern differenzierter konfigurieren können...

Und da hilft halt die XP-Firewall. Auch wenn sie für Outbound-Protection in keiner Weise geeignet ist und auch bei jedem Leaktest die Waffen strecken muss - daher die Frage: was will Spinoza mit seiner PFW machen.
 
B

Brummelchen

Gast
Moinsen.
Sehr guter Link, klasch (y)
Falls das jemand nicht lesen können sollte, kann er sich hier bedienen:
https://www.supernature-forum.de/hot-links/55401-firewall-leaktest-03-2006-inside.html

Was das andere angeht - nicht bedingungslos auf einer Meinung beharren.
Und da ich zu Firewall in Sachen Qualität etwas einseitig bin (stehe zu Outpost),
habe ich bewusst keine Antwort dazu gegeben. Und Supi hat ja schon ins
andere Thema verwiesen. Dienste ja, aber bitte nicht pauschalisieren und als
goldene Gans hinstellen.

Bio >> vorherrschende Meinung
Leider nicht nur dort, es gibt auch genügend Hardcore-Windows-Freaks, die ihre Brocken
in die Runde werfen - je hartnäckiger man kontert, desto perfider die Antworten.
Wir sollten die Diskusion ins andere Thema verlegen ;)

>> Outbound-Protection
Meistens nur dafür - "my pc is my castle" (hat getz nix midde Castell Ruther Spatzen zu tun :D)

andererseits sollte man zusehen, dass man Software, die solche
Ausbrüche versucht, gar nicht erst auf den Rechner holt
Wie ich bereits andernorts schon schrieb, wer sich in diese Gefahr begibt, weiss
entweder was er tut, oder ist unheimlich dämlich. Die Momente der
Ahnungslosigkeit ausgeschlossen.

Um diesbezüglich noch ein paar Worte zu "Freeware" äussern - ich bin doch
teilweise sehr enttäuscht, mit was die so gespickt sind an Werbung oder mit
Tools, die sich so nebenher nach draussen verbinden. Vieles geht üder den
IE, der bei den meisten per se Freigang hat. Sollte man sich überlegen, dass
zuerst zu ändern - aber ohne anderen Standard-Browser ;)
Wobei mir da grad eine klasse Lösung einfällt...
 
Zuletzt bearbeitet:
Oben