Fritz-StartcenterFirewall:Protect geht nicht mit win8 64bit?

Hallo zusammen,
dieses Startcenter nutze ich seit vielen Jahren, es war sehr übersichtlich ich konnte mit einem Blick sehen, welche Software ins Internet darf und welche nicht, einfach zu ändern. Und es hat täglich super funktioniert, neue Software konnte zB nicht ins Net ohne Zustimmung.
Nach Neukauf wollte ich nun dieses Teil "Protect" installieren, wollte das von chip oä runterladen, weil ich die CD verbummelt habe.

Nun lese ich, dass dieses Teil aus dem Jahr 2009 stammt und nicht mehr von "Fritz" supported wird. Und dass es nun ab Win8 in der 64bit-Version nicht mehr funzen würde.

Frage bitte: ist das so richtig? Oder kann man das Protect doch zum laufen bringen (ich bins halt gewohnt)? Richtige Firewalls sind mir meist zu unübersichtlich, frühere Erfahrungen waren so, dass ich Stunden brauchte, um zu erkennen, dass die Firewall doch eine Software blockierte, obwohl ich die Freigabe erteilt hatte.

Und wenn ich mich um eine neue Firewall kümmern muss, welche einfach zu handhabende würdet ihr empfehlen?

Die eingebaute Firewall von Win8.1 ist eingeschaltet -Standardeinstellung-, von der bekomme ich aber rein gar nix mit, ich fürchte, die funzt gar nicht.

Danke im voraus!

Hier findest Du vielleicht schon, was Du suchst: Artikel auf eBay oder versuchs hier bei Amazon

Ja ... das kann so sein. Selbst unter Windows 7 funktioniert protect "zu gut". Browseraktualisierungen werden ohne Nachfrage blockiert. Diese dann freizugeben, ist schwierig. ... ich würde es bei der Windosfirewall belassen.

Und täglich grüßt das Murmeltier...
Die beste Firewall ist der Verstand, Mitdenken ist angesagt. Ab und zu sollte man einen Malwarescanner laufen lassen um Eingefangenes zu finden.
Ein Virenscanner wiegt nur in gefährlicher (Un-)Sicherheit. Die aktuellen Trojaner, die mit gefakten Telekomrechnungen, Paypal hinweisen oder Sparkassenmahnungen kommen, erkennen die Virenscanner eben nicht.
--> Link

P.S.: Und nein, ich halte mich nicht für cleverer als andere. neulich fiel ich auch auf eine Mail rein. 1 & 1 Rechnung per Mail. Ich bin Kunde, also nix besonderes. Betrag 133 EUR, kam mir viel zu viel vor (ERSTES WARNZEICHEN).
Hmm, Link zur Rechnung war bisher anders (ZWEITES WARNZEICHEN)
Draufgeklickt komische Adresse (DRITTES WARNZEICHEN). Als ZIP verpackt, seltsam (VIERTES WARNZEICHEN). ZIP geöffnet, Exe drin Auweia, weg damit.
An dem Tag hatte ich ziemlich viel Stress und viel um den Kopf und BAMM war es passiert. Ich hatte Glück im Unglück. Das ganze lief auf meinem IPad ab.
Ich weiß nicht, wann ich auf meinem Rechner aufgewacht wäre, normalerweise checke ich Links in Mails, bevor ich sie anklicke, aber an diesem Tag?
Wir haben die exe später auf einem Testrechner gecheckt. Kein Virenscanner hat angeschlagen. Im Ernstfall hätte ich den Rechner neu aufgesetzt und alle Passwörter geändert.
Mitdenken lohnt sich Leute und wenns doch mal passiert, nicht nachlässig sein, wirklich ALLE Passwörter ändern, ihr wisst nicht, was schon durch ist.

... ich habe noch mal rumgegoogelt. Fritz Protect scheint tatsächlich große Probleme zu bereiten. Das Programm stammt ja auch aus grauen Vorzeiten.
Damals wollte man die Aktionen von Programmen kontrollieren, weil sie auf Ebene des Betriebssystem und oftmals mit Admin-Rechten liefen. Heute geht der Trend dahin, dass man nur mit dem Benutzerkonto arbeitet. Moderne Browser versuchen einen Sandkasten zu schaffen, in welchem Flash und Java und, was weiß ich, spielen können, ohne dass sie das Betriebssystem infizieren können.

MfG Steffen

mithrandir hat geschrieben:Ein Virenscanner wiegt nur in gefährlicher (Un-)Sicherheit. Die aktuellen Trojaner, die mit gefakten Telekomrechnungen, Paypal hinweisen oder Sparkassenmahnungen kommen, erkennen die Virenscanner eben nicht.

um Virenscanner geht es hier nicht. Aber: mein AVAST hat bei der Telekomrechnung aber so was von gepiept, war aber nicht notwendig, ich hab die Mail ohnehin als Fake erkannt

ganderker hat geschrieben:Und wenn ich mich um eine neue Firewall kümmern muss, welche einfach zu handhabende würdet ihr empfehlen?

Wie gehst Du ins Internet?
Nutzt du einen Router? Falls ja welchen?

I.d.R reicht ein Router vollkommen aus. Personal Firenwalls halte ich vollkommen überflüssig, es sei denn mein Rechner hängt direkt im Internet :ja:

Und wenn es eine Firewall sein muss dann bitte eine Hardwarefirewall. Also wenn Sicherheit dann richtige Sicherheit :!:

Hallo Leute, das ist alles Scheinsicherheit.

Die Windows Firewall ist ein mächtiges Werkzeug, und wenn man sie richtig anwendet, kann man sehr gut den Verkehr kontrollieren und regeln.

Die Firewalls in Fritzbox & Co sind kein Schutz, da man sie nicht richtig konfigurieren kann und auch nicht sauber protokolliert wird, was denn
blockiert wurde und vor allem was nicht.

Eine Firewall ohne Log Funktion ist nutzlos.

Die Standardeinstellungen von Windows (und Fritzbox) sind, das jeder abgehende Verkehr erlaubt wird und eingehender Verkehr in der Regel nicht.
Dur die NAT-Adressumsetzung der Fritzbox wird bei IPv4 eingehender Verkehr geblockt, da das gesamte Heimnetz über einer einzigen Adresse ins
Internet geschleust wird und die Box nicht weiss, an welches Gerät sie die Anfrage leiten soll. Um das zu umgehen gibt es die Portfreigaben in der
Fritzbox. Mit IPv6 (das neue Internet Protokoll) bekommt die Box ein ganzes Netz zugewiesen , das verteilt wird im Heimnetz, jedes Gerät bekommt
eine öffentliche IPv6 Adresse und ist dann auch aus dem Netz erreichbar.

Warum ist die Default-Einstellung kein Schutz:

- Es ist richtig, dass bei eingeschalteter Firewall ein Rechner aus dem Internet nicht direkt angegriffen werden kann
- Was viele nicht wissen: Der Angriff erfolgt deshalb immer vom eigenen Rechner aus, indem man irgend eine Website aufruft (die z.B. Werbung enthält und in der Werbung der Schad-code versteckt ist), man kann aber auch die Auto-Update Funktionen von installierter Software missbrauchen, um Schadcode unterzuschieben - auch bei verschlüsselten und signierten Update-Paketen ist das möglich, wenn die Schlüssel entwendet oder kompromittiert werden.
- Schadcode kann auch in vertrauenswürdigen Sites enthalten sein, die Werbebanner von Werbefirmen integrieren, da der Betreiber keine Kontrolle darüber hat, was gerade für Werbung geschaltet wird und woher sie kommt, Werbeblocker helfen nur bedingt dagegen.
- Der Angriff kann auch durch Schadcode in e-Mails kommen in Form von Anlagen oder aber auch durch Einbetten von Website-Links in der Mail, die automatisch aufgerufen / eingebettet werden z.B. zur Formattierung der Schrift etc. und Java-Schadcode enthalten. Die Scenarien sind sehr vielfältig, und jeden Tag kommen neue dazu. Es gibt einen Schwarzmarkt für Schwachstellen in Windows, Linux uns OSX und auch die Dienste der Regierungen nutzen aktiv diese aus. Auch USB Sticks und USB Geräte, wie Mäse, Tastaturen, Adapter können Schadcode auf Rechner bringen / verteilen.

Da der Verbindungsaufbau der Schadsoftware vom Rechner aus ins Internet initiiert wird, lassen die nicht angepassten Firewalls oben diesen Verkehr ungehindert passieren und der Angreifer kann dann die aufgebaute Verbindung nutzen, um Schindluder zu treiben.

Was sind die Vor und Nachteile der einzelnen Lösungen:

Der Vorteil der Windows Firewall besteht darin, dass ich bis auf die Applikation herunter bestimmen kann, welche Verbindungen ich für das jeweilige Gerät zulasse
und welche nicht, und dass ich 3 Kategorien von Netzen definieren kann mit unterschiedlichen Einstellungen (Heimnetz, Domäne, Öffentliches Netz)
und damit automatisch verschieden Sicherheitsstufen habe. Nun kann aber ein guter Hacker auch die Systemfunktionen zugelassener Applikationen missbrauchen,
um die Schadsoftware ungehindert kommunizieren zu lassen - es ist ein schwacher Schutz.

Der Nachteil des Schutzes durch die Windows Firewall (oder die Firewalls der Virenscanner) ist, dass ich jedes Gerät individuell einstellen muss.

Eine alternative ist, man schaltet eine richtige Firewall zwischen Heimnetz und Router und kontrolliert so an zentraler Stelle jeden Verkehr. Das kann
ein einfacher Linux- oder FreeBSD Rechner mit 2 Netzwerkkarten sein, den man auch gleich als NAS im Netz nutzen könnte. (IPFire, PFSense, IPTables etc.
sind kostenlose mächtige Firewall-Programme, die man einsetzten kann, für die NAS könnte man FreeNAS / NAS4Free aufspielen oder die Funktionen des
Betriebssystems direkt nutzen)

Der Nachteil einer zentralen Firewall ist, dass ich nicht pro Programm die Regeln verwalten kann, sondern nur pro Quell- / Zieladresse und Port.

Durch die eingeschaltete Log-Funktion sehe ich welche Adressen von meinem Gerät angerufen werden und ich kann diese gezielt blockieren.
Ich kann z.B. auch nur die Protokolle durchlassen, die ich explizit benutze (http tcp Port80, https tcp port 443, die Mailports nur zu meinem Mail Server Provider...)
und erreiche so, dass Schadsoftware nicht uneingeschränkt über unbekannte Ports kommunizieren kann, ich kann Werbenetzwerke gezielt blockieren
oder ganze Länder / Regionen aussperren (z.B. alles aus den russischen Ländern, China, Vietnam, Kongo, Rumänien, usw.) oder ich lasse nur Verkehr
aus DACH und USA zu. Damit hab ich schon mal 90% der Bot- und Spam-Netze ausgehebelt.

Es macht am Anfang relativ viel Arbeit, so ein Firewall Log auszuwerten, aber nach ein paar Tagen hab ich ein recht zuverlässiges Regelwerk erstellt,
das mich ausreichend schützt. Den Rest macht der Virenscanner.

Das war ein kurzer Exkurs in die dunklen Innereien des Netzwerks, einfach um Euch mal fpür die Problematik zu sensibilisieren.

Auch dieses Forum kann theoretisch Schadsoftware unwissentlich verteilen, da es Werbefinanziert ist und Fremdcode enthält - abgesehen davon kann jede
Website gehackt oder manipuliert werden - es ist nur eine Frage des Aufwand / Nutzverhältnisses für den Hacker. Aber zur Beruhigung - es gibt
weitaus lukrativere Ziele als das WoMo Forum, ich denke wir sind hier einigermaßen auf der sicheren Seite.

pipo hat geschrieben:Wie gehst Du ins Internet?
Nutzt du einen Router? Falls ja welchen?

Fritzbox 7270, hab aber (da ich ja Protect nciht nutze) gar nix eingestellt. Das heißt, allein der Router als Hardware fungiert als Firewall?

hallo xbmcg,
wow, vielen Dank für die Ausarbeitung. Hätte ich nicht 25 Jahre User-Erfahrung (also kein Informatiker), würde ich jetzt so reagieren, wie viele meiner Bekannten: Finger weg vom Internet, das ist Teufelszeug :D
Wenn ich mich mal auf halbseidenen Seiten bewegte zu Zeiten, wo man glaubte, mit gehackter Software Geld zu sparen, dann war ich übervorsichtig mit dem anklicken auf den Seiten. Habe damals ausgedienten PC verwendet dafür. Und heute achte ich vorwiegend auf E-Mails und deren Anlagen. Allein schon das rüberziehen des Mauszeigers auf den angebotenen Link -ohne Klick- zeigt doch überwiegend, dass es sich um eine ganz merkwürdige Adresse handelt, gar nicht seriös. Will sagen, vor dem Klick gucken!

Und die Windows-Firewall ist total still, es gibt keine Meldungen, dass eine Software irgendwas versucht, nix. Das finde ich nicht vertrauenserweckend, es müsste doch seit Juli mal eine Frage gegeben haben, ob ich zustimme. Schaue ich nach den Einstellungen, dann sind die für mich nicht immer verständlich (privat<->öffentlich, usw) siehe Foto

>>> Und die Windows-Firewall ist total still, es gibt keine Meldungen, dass eine Software irgendwas versucht, nix. Das finde ich nicht vertrauenserweckend, <<<

das ist so gewollt, nerven war gestern.

ganderker hat geschrieben:Das heißt, allein der Router als Hardware fungiert als Firewall?

Klares ja.. Zumindest von Aussen nach Innen.. :mrgreen:
Für den Privatbereich absolut ausreichend :!:

hallo peter,
du hast mir hier schon öfters gute Ratschläge gegeben, danke für die klare Aussage. Zusammen mit der Tatsache, dass ich mich ziemlich vorsichtig im Net bewege und die E-Mails gut unter Kontrolle habe (dazu dient mit mit Quelltextangabe dieses Teil: magic mail monitor) und der Win8-Firewall offenbar doch funzt, werde ich dann nix weiteres einbauen.
Schon wieder einiges gelernt.

Tolles Forum, tolle Mitstreiter :)

xbmcg hat geschrieben:- Was viele nicht wissen: Der Angriff erfolgt deshalb immer vom eigenen Rechner aus,

Aus diesem Grund biete nur eine Hardwarefirewall einen echten Schutz die dank bereits existierenden Regeln solche Angriffe erkennt und den Anwender aktiv informiert.

Aber um jetzt keine Angst zu schüren oder eine Internet Paranoia auszulösen:
Die o.a. Szenarien können von Tools wie einem Virenscanner oder Malwarebyte erkannt und geblockt werden. Dazu noch den Schutz des Routers der Anfragen von Aussen blockt und der Privatanwender kann beruhigt sein.
Wer allerdings an meine Daten kommen will der schafft das i.d.R. auch (leider).

ganderker hat geschrieben:dass ich mich ziemlich vorsichtig im Net bewege und die E-Mails gut unter Kontrolle habe

Mitdenken und immer erst einmal Misstrauisch sein ist der beste Schutz :mrgreen:
Aber Du kannst Dir gar nicht vorstellen wie einfach man Menschen mit einem tollen Geschenk ( zBsp. USB Stick) reinlegen kann :lach:

Also meine Windows Firewall sieht ein bisschen anders aus:



und da kann man sehr sehr viel mehr einstellen :D.

ganderker hat geschrieben:
um Virenscanner geht es hier nicht. Aber: mein AVAST hat bei der Telekomrechnung aber so was von gepiept, war ...

Sorry, mein Fehler. Virenscanner, Firewall gehört für mich zusammen. Dass dein AVAST bei der T-Com Rechnung gepiept hat ist schön, wichtiger wäre aber zu wissen, wie oft er nicht gepiept hast.
Dass du die Rechnung als Fake erkannt hast zeigt ja, dass du mitdenkst. Damit bist du schon mal ein Level weiter als viele User. Ich glaube vor kurzem gab es einen Test bei dem man solche Mails verschickt hat um festzustellen, wie schnell man Daten abphischen kann. Nach 2 Stunden hatten wohl um die 20% den Trojaner installiert.
Das ist eine Traumquote.