AVM-FritzBox als Router mit FritzDSL-Firewall

[Mozart]

Wie beurteilt ihr die FritzBox als Router mit FritzDSL-Firewall?
Ist die unsicherer als andere Firewalls?
Bin ich mit dieser Fragestellung hier bei euch richtig?

[kaze]

Hallo,

der Hardware Router ist an sich schon recht sicher, da dieser die meisten Angriffe von außen abwehrt. Viren, Würmer oder Trojaner versuchen z.B automatisch von anderen Rechnern aus dem Internet, bestimmte Schwachstellen in Windows auszunutzen. Dies funktioniert, weil Windows XP oder auch andere Windows Versionen von der Standartkonfigurations verschiedene Dienste beim Start des Rechners automatisch ausführt, die dann z.B auf weitere Befehle aus dem Internet warten. Normalerweise dürfen nur bestimmte Benutzer mit den richtigen Rechten diese Dienste benutzen.Durch Programmierfehler in diesen Diensten, kann durch sogenannte Exploits die Kontrolle über den Rechner erlangt werden. Mit den sogenannten Exploits ist es z.B möglich, selbstgeschriebenen Code ( Programme ) auf dem Rechner mit dem fehlerhaften Dienst auszuführen und dann z.B durch einen selbstprogrammierten Trojaner die komplette Kontrolle über den Rechner zu erhalten.

Da der Router solche anfälligen Dienste nur sehr selten besitzt, bietet er kaum Angriffspunkte und schützt somit die Rechner im Netzwerk, da der Router die anderen Computer im Netzwerk versteckt.

Die Firewall von AVM ist in meinen Augen überflüssig, da durch ein wenig Menschenverstand und einem guten Virenscanner wie z.B der von Kapsersky verhindert werden kann, das sich durch E-Mails oder Programm, die man sich selbser aus dem Internet downlaoded, Viren, Würmer oder Trojaner auf dem Rechner installieren können.


Mit freundlichem Gruß
David

[Mozart]

Erst mal vielen Dank, David!
Zum Glück ist es nur 1 Einzelrechner mit dem ich ins Internet.
Andererseits sind es doch relativ typische Ports wie z.B. Port 80 die sich immer wieder öffnen.
Jedenfalls wundert es mich das Browser wie Opera und der M$-Internetexplorer bei mir wiederholt außer Gefecht gesetzt werden konnten, sodaß sie nicht mehr funktionieren.

Freundlichen Gruß zurück

[Mozart]

Ich merke gerade das man seinen Beitrag nachträglich nicht mehr korrigieren kann. Ist das Absicht?

[technofreak]

Zitat von Mozart :

Ich merke gerade das man seinen Beitrag nachträglich nicht mehr korrigieren kann. Ist das Absicht?

ja
http://forum.computerbetrug.de/showt...520#post157520
war erforderlich nachdem selbst die Anmeldepflicht nicht geholfen hat
Erst Lesen, Dann Denken, Dann Posten

[kaze]

Hallo,

Zitat von :

Andererseits sind es doch relativ typische Ports wie z.B. Port 80 die sich immer wieder öffnen.

Wenn ein Port offen ist, kann dieser nur gefährlich werden, wenn ein Dienst dahinter auf Befehle wartet. Wenn du im Internet surfst, ist der Port 80 nicht offen. Wenn du aber einen Webserver auf deinem Rechner betreibst und eine Homepage hostest, muss in der Fritz!Box ein Port geöffnet sein, damit die User aus dem Internet auf den Webserver zugreifen können. In diesem Fall wartet der Webserver auf Befehle und kann theoretisch durch einen Fehler mit einem Exploit dazu gebracht werden, Code auszuführen.

Mit freundlichem Gruß
David

[Mozart]

@technofreak
Dafür hab ich vollstes Verständnis. IT-Technikforen tragen zum Erhalt dieses Mediums bei.
@kaze
Dann sind also Webserver in Port-Fragen gefährdeter als die Internet-Clients.

Als ich vor 1 Monat hier ankam hatte ich gegoogelt (oder in der langen Wartezeit aufgeschnappt ) das 1 aktueller Virus bewirkt, das der M$-Internetexplorer nicht mehr funktioniert.

Auf diesen Post erwarte ich jetzt nicht unbedingt eine Antwort, sondern wollte nur meinen bescheidenen Kenntnisstand einbringen.