Tja, es ist eigentlich schon so, dass sowohl Du als auch ich Recht haben. Trotzdem ist es leider etwas komplizierter.

Jede Personal Firewall, die ich kenne, hat für die Richtung von innen nach aussen erstmal alle Ports geöffnet und für die Richtung von aussen nach innen nimmt sie nur angeforderte Pakete an. Da die meisten Leute nur im Internet surfen und dann und wann mal etwas runterladen, kommt also nur auf den Ports 80 und 21 etwas an. Ansonsten werden für den Emailverkehr noch die Ports 25 und 110 benutzt.

Scannt man nun von innen die eigenen Ports, so dürfte ausser den vier genannten Ports also nichts offen sein. Etwas Anderes ergibt sich bei Nutzungs eines (W)LAN's. Da müssen noch Ports für Authenfizierung und andere Netzwerkgeschichten offen sein.

Was aber nützt ein Portscanner, der die geöffneten Ports erkennt, wenn der Trojaner gerade nicht "funkt" oder einen der genannten Ports benutzt? Ich jedenfalls halte das für eine trügerische Sicherheit! Oder liege ich da so falsch?


kilopapa

PS. Der Landesbeauftragte für den Datenschutz Niedersachsen bietet einen kostenlosen Scan von aussen an.

o. k. das es Trojaner gibt die einen Portscanner austricksen ist klar aber es gibt auch welche die eine Firewalls oder Virenscanner austricksen. Mir ging es in erster Line nur darum das du geschrieben hast das ein Portscanner für den private Anwender voll wenig sinnvoll sein soll und ich mal denke das wenn es um Sicherheit geht, dies nicht zutrifft.

Hier noch eine Seite die Programme zum Thema Browsercheck, Emailcheck und Portscanner übers Internet anbietet.

http://www.magic-point.net/suche/sicherheit/sicherheit.html

Tipp: Wer, wie ich, öfter noch mit W98-Systemen zu tun hat, der wird feststellen müssen, daß die meisten Freeware Firewalls nur noch w2k oder besser geschrieben sind. Wer trotzdem eine Firewall für W98 braucht, der kann sich ja mal die R-Firewall ansehen. Downloaden kann man sie hier!


Gruss
kilopapa

PS. Die SecurePoint Personal Firewall und die freie Variante von Kerio scheint es nicht mehr zu geben!

http://www.heise.de/newsticker/meldung/75307

was kerio angeht die personal wurde an sunbelt-software verkauft

http://www.sunbelt-software.com/Kerio-FAQ.cfm

Q: Does the Sunbelt Kerio Personal Firewall run on my Windows 95, 98, 98SE or ME machine?
A: No. The Sunbelt Kerio Personal Firewall 4 requires 10 MB of disk space for installation and runs ONLY on desktop editions of Windows 2000 and XP. Kerio Personal Firewall 4 DOES NOT run on Windows 9x, Me, NT, 2000 Server and 2003 Server.


allerdings find ich folgenden ratschlag aus der faq fuer ne "security company" etwas mehr als merkwuerdig

Q: Where is the old Kerio v2.1.5? And is it supported by Sunbelt?
A: Sunbelt does not support this (very) old version 2.1.5 of Kerio. There are several sites on the Net that allow its download, but these tend to change frequently. Do a Google Search on "Kerio 2.1.5" and you'll find a few.

Für W98SE gibt es ja zum Glück noch das "Inoffizielle Service Pack", das scheinbar noch aktiv weiter entwickelt wird. Und auch AntiVir gibt es noch für W98.


Gruss
kilopapa