womstar schrieb:
glaub mir, es ist gerade zu unwahrscheinlich das du ein direktes ziel eines oder mehreren hackern bist.
du bist nun mal uninteressant für solche leute ...
für einen manuellen Angriff auf jeden Fall, aber wenn Du bei einem automatisierten Angriff zum Opfer wirst, dann bist Du schon eine wertvolle Drohne in einem Spam oder DoS Netzwerk.
womstar schrieb:
was deine firewall meldet, sind ganz normale anfragen andeinen rechner die du selbst veranlasst.
dein provider prüft z.b. mehrmals mit anfragen auf deinen rechner deine verbindung ...
es gibt auch bestimmt anfragen auf deinen rechner ... die noch nicht mal welche sind, die aber als das registiert werden.
ich weis nicht ob das so stimmt, aber ein cookie könnte z.b. auch eine meldung bei deiner firewall auslösen.
Dem Provider würde ich was erzählen, wenn der mir einfach so Pakete schickt!! Das ist also Humbug, der schickt keine Pakete ungefragt, das Handshaking am Anfang wo alles ausgehandelt wird (Login, Passwort, Geschwindigkeit, IP Adressen, usw.) wird bestimmt nicht von der Firewall gemeldet.
Desweiteren sind Anfragen, die von Innen kommen i.d.R. als "friendly" eingestuft und werden damit durchgelassen (es sei denn man hat es explizit so konfiguriert). Die Antworten auf diese Paket werden ebenfalls ohne Probleme die Firewall passieren können, weil sie ja zu einer gültigen, von innen ausgelösten Verbindung gehören!!
Cookies gehören ebenfalls zu den angeforderten Datenpaketen, denn diese werden nicht auf den Browser gepusht, sondern durch den Browser vom Server gepollt.
Was auslöst sind unangeforderte Verbindungsversuche von außen. Bei den Personal Firewalls kann man meist zusätzlich einstellen, welche Applikationen welche Pakete verschicken dürfen. Wenn sie andere verschicken, wird das ebenfalls gemeldet.
Ideal verhält sich eine Firewall, wenn sie bei einem unerwünschten Verbindungsversuch auf einen Port von außen so reagiert, als hätte sie das Paket gar nicht bekommen, denn dann weiß der Angreifer nicht, ob dort tatsächlich kein Rechner steht, oder ob dort jemand im Stealth Mode sitzt. Auf jeden Fall ist dieser Rechner dann uninteressant, weil viel zu viel Aufwand zu betreiben wäre, wenn es überhaupt mögliche Löcher gibt..
womstar schrieb:
brauchst du deine firewall garnicht mehr, weil in diesem tool die krux des ganzen steckt.
Mit so einer Aussage wäre ich extrem vorsichtig. Im Moment gibt es vielleicht keine (bekannten) Schwachstellen, die das Tool nicht schließt, aber das gilt nicht für alle Zeiten und ist damit bedingt gefährlich.