|
ENGLISH VERSION |
|
 |
| Links | | | Forum | | | Kommentare | | | News melden |
|
| Chat | | | Umfragen | | | Newsticker | | | Archiv |
|
| amiga-news.de Forum > Andere Systeme > Wie schützt ihr euren PC? | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
| 1 -2- | [ - Beitrag schreiben - ] |
|
24.01.2004, 18:40 Uhr Maja Posts: 15429 Nutzer |
Zitat: Siehe oben: Zitat: Hier kannst du dich über SpywareBlaster informieren und das Programm herunter laden. Ist Freeware. Oder besser Giftware (The author ask is that you make a donation if you like the program and are able to do so.). Wie Spybot S&D halt. [ - Antworten - Zitieren - Direktlink - ] |
|
24.01.2004, 19:22 Uhr Eule Posts: 1607 Nutzer |
>Ich kann eigentlich nur empfeheln erst mal die Finger von XP >wegzulassen. Dieser Port 135 Bug sorgt bei mir für Bedenken. Und M$ >hat noch immer nicht reagiert und dieses Loch zuverlässig gestopft. Alle Artikel die sich damit befasst haben, haben diese Lücke nur für Windows2000 und WindowsXP erwähnt. Win95,Win98 und WindowsME waren ausdrücklich ausgenommmen. IMR soll dieser Port135 für irgendein neus WIndows-Feature offen gehalten worden sein. Und die Absicherung gegen Eindringlinge war alles andere als vollkommen. cu Eule [ - Antworten - Zitieren - Direktlink - ] |
|
24.01.2004, 19:32 Uhr Eule Posts: 1607 Nutzer |
Also wer immer noch glaubt dass die Problemem mit den Ports 135 auch bei älteren windows Versionen vorkam sollte sich mal die Newsmeldungen bei Heise durchlesen: http://www.heise.de/security/news/meldung/41079 http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/dab-17.09.03-003/default.shtml&words=135 Kann ja sein dass WindowsME veraltet ist, aber veraltet heist auch ausgereift. Und solange die neuesten Windows Versionen unnötige Features mit gefährlichen Sicherheitslücken kombinieren, so lange würde ich nur gut abgehengene Software empfehlen. cu Eule [ - Antworten - Zitieren - Direktlink - ] |
|
24.01.2004, 19:48 Uhr novamann Posts: 870 [Ex-Mitglied] |
Zitat:   Gruß novamann -- brummfritz@aol.com aim heinerichuk o. brummfritz yim heinerichuk [ - Antworten - Zitieren - Direktlink - ] |
|
24.01.2004, 19:48 Uhr CarstenS Posts: 5566 Nutzer |
@Eule: > Kann ja sein dass WindowsME veraltet ist, aber veraltet heist auch > ausgereift. Na das halte ich aber für eine sehr gewagte These. Gerade Windows verdeutlicht ja, dass das eben nicht immer so ist, denn von "ausgereift" kann bei Windows 9x/ME im Gegensatz zu den NT-Versionen ja nun wirklich nicht die Rede sein. Aber zurück zum Thema, da sich dieser Port von einer Firewall, die heutzutage aus Sicherheitsgründen sowieso jedermann verwenden sollte, blockieren lässt, kann es einem prinzipiell egal sein, ob der veröffentlichte Patch ihn völlig schließt oder nicht. Zumindest kann ich darin beim besten Willen keinen Grund erkennen, nicht auf eine deutlich bessere Windows-Version zu wechseln. Da kommen andere Gründe (Kompatibilität, Kosten, etc.) schon eher in Frage. [ - Antworten - Zitieren - Direktlink - ] |
|
24.01.2004, 19:53 Uhr novamann Posts: 870 [Ex-Mitglied] |
@CarstenS Stimmt schon, ME ist ein ziemlich mieser, absturzfreudiger Schrott. Das hat mich z.B. aber vor den ganzen XP Würmern,Viren und Bazillen:D gerettet. In manchen Stuben in meinem Bekanntenkreis waren vielerorts freudige Aufschreie zu hören.  Gruß novamann -- brummfritz@aol.com aim heinerichuk o. brummfritz yim heinerichuk [ - Antworten - Zitieren - Direktlink - ] |
|
24.01.2004, 19:58 Uhr CarstenS Posts: 5566 Nutzer |
@Novamann: > Das hat mich z.B. aber vor den ganzen XP Würmern,Viren und Bazillen > gerettet. Ohen Firewall kann das durchaus sein (wobei mir allerdings kein neuerer Virus bekannt ist, der durch einen vergessenen Port schlüpft). Und der MSBlaster wird durch den Microsoft-Patch ausgesperrt. [ Dieser Beitrag wurde von CarstenS am 24.01.2004 editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
24.01.2004, 20:03 Uhr novamann Posts: 870 [Ex-Mitglied] |
@CarstenS Firewall hab ich in der Software-Ausführung trotzdem, Du müßtest mal sehen wie oft das Teil einen Zugriff blockiert. Ich denke mal wenn man so zum Spaß mal rumsurft kommt man ohne auch garnicht mehr klar. Achja novamann schreibt sich klein, bin halt nur ein kleiner Sonnenschein Gruß novamann -- brummfritz@aol.com aim heinerichuk o. brummfritz yim heinerichuk [ - Antworten - Zitieren - Direktlink - ] |
|
24.01.2004, 23:01 Uhr hjoerg Posts: 3854 Nutzer |
@Maja THX:rotate: -- _______ by AMIGA-DREAM z.Z. only WinUAE hjörg  Nethands _______ Bild: http://www.danasoft.com/sig-ger.jpg [ - Antworten - Zitieren - Direktlink - ] |
|
25.01.2004, 13:16 Uhr Eule Posts: 1607 Nutzer |
Also gerade den Software Firewalls vertraue ich nicht. Nehmen wir mal an ein System ist sicher gegen Angriffe von außen und niemand installiert Software in diesem System, dann braucht man keine Firewall. Installiert man aber Trojaner oder ähnliches, dann hilft nur eine Hardware Firewall, weil man sich ja nicht sicher sein kann ob die Software Firewall umgangen wird. Das ist der Grund weswegen ich Software Firewalls nicht mag. Ein gut adminstriertes sicheres System und Tools, die Viren finden und dafür sorgen, dass man weder aus der EMail noch vom Browser her Viren einschmuggeln kann, sowas stelle ich mir als sicheres System vor. cu Eule [ - Antworten - Zitieren - Direktlink - ] |
|
25.01.2004, 13:59 Uhr novamann Posts: 870 [Ex-Mitglied] |
@Eule Der Beste Schutz den ich kenne ist mit 2 Systemen arbeiten: 1. Arbeitsrechner im Netzwerk 2. Internetrechner (mit Backups alle naselang und CD-Brenner) Alles was aus dem Internet zu mir kommt muß bei mir am Norton Paket vorbei und dann kann ichs immer noch mit diversen Tools prüfen. Zu Anfang, als ich noch Internet-Neuling war, hat mich das vor etlichen Angriffen geschützt. Jetzt wo ich nicht mehr alles wissen muß  und nicht jedem Link hinterherklicke, passiert das zwar nicht mehr so oft, aber Norton Antivirus und Firewall werden jedesmal automatisch geupdated und helfen dann schon mal gegen die bekannteren Internet-Attacken.Und falls wirklich mal was passiert, hab ich auf CD-RW was ich an sinnvollem gefundenhabe und behalten möchte. Windows ME muß sowieso 2-3 mal im Jahr neu draufg weil ich zu faul  bin überall alles immer sauber zu halten.Grüße aus der Lüneburger Heide novamann -- Bild: http://home.arcor.de/ryder/ryderhups/DreamHC/Seite1_IMG_OBJ18.gif brummfritz@aol.com [ - Antworten - Zitieren - Direktlink - ] |
|
25.01.2004, 13:59 Uhr CarstenS Posts: 5566 Nutzer |
@Eule: > Installiert man aber Trojaner oder ähnliches, dann hilft nur eine > Hardware Firewall, weil man sich ja nicht sicher sein kann ob die > Software Firewall umgangen wird. In der Tat, das ist der Vorteil einer Hardwarelösung. Da jedoch auf meinem System weder Browser (Mozilla bzw. sicherheitsoptimierter IE) noch E-Mail-Programm (YAM) Viren einschleusen können und ich auch sehr vorsichtig beim Start von Binaries bin, sehe ich für mich persönlich keinen Grund, mir ein solches Zusatzgerät zuzulegen. Die Sygate Personal Firewall hat ihren Zweck bei mir bislang vorbildlich erfüllt, und ich gehe stark davon aus, dass das auch weiterhin der Fall sein wird.  [ - Antworten - Zitieren - Direktlink - ] |
|
26.01.2004, 21:08 Uhr _PAB_ Posts: 3016 Nutzer |
Wie schütze ich meinen PC ?: Firewall im Router, Mails am Amiga lesen ;-) [ - Antworten - Zitieren - Direktlink - ] |
|
27.01.2004, 11:11 Uhr Solar Posts: 3680 Nutzer |
Mal zurück zum eigentlichen Thema. ;-)Zitat: Windows 98SE und W2k. Im Einsatz: Antivirus (inkl. Mail-Filter), Desktop-Firewall (inkl. Werbe- und Pop-Up-Blocker), Firewall im DSL-Router. Keine Probleme bislang. Das liegt wahrscheinlich an der Kombination: Ich bleibe bei Windows-Patches halbwegs auf dem Laufenden (unter Win98SE wenige Wochen hinterher, W2k aktualisiert sich automatisch.) Norton Internet Security ist ein sehr gutes Produkt mit einem automatischen Update-Feature. Der Router (ein SMC Barricade, sehr empfehlenswert auch für Amiga-User!) blockt alle Port-Anfragen von außen sowieso erst einmal ab, und erlaubt recht feinkörniges "Öffnen" (eingehende Ports erst nach ausgehendem Package auf bestimmten Port, zum Beispiel, konfigurierbar per Web-Interface). Dazu kommt, daß ich nicht in irgendwelchen wilden Mailverteilern drinstehe oder wie blöd die neuesten "Gimmiks" runterlade. Bis die Viren bei mir ankommen, ist die AV-Software schon auf dem neuesten Stand, und ich bin schlau genug keine Bildschirmschoner von halbseidenen Webseiten zu installieren oder Mail-Attachments von Leuten, die ich nicht kenne, auch nur zu öffnen. [ - Antworten - Zitieren - Direktlink - ] |
|
27.01.2004, 12:26 Uhr Bogomil76 Posts: 2800 Nutzer |
Zitat: Hi, mal abgesehen davon, daß man Soft/Hardware Firewalls nicht so trennen sollte, denn auch in "Hardware" Firewalls is ja Software Man macht halt nur vielmehr den Fehler, und installiert eine Software Firewall auf demselben Rechner den man dann zum Surfen benutzt. Somit hat man nur einen etwas besseren Portblocker. Wenn man einen eigenen kleinen Rechner benutzt, und darauf 2 Netzwerkkarten hat, und eine "Software" Firewall is das genauso sicher, wie vermeintliche "Hardware" Firewalls. mfg [ - Antworten - Zitieren - Direktlink - ] |
|
27.01.2004, 13:18 Uhr CarstenS Posts: 5566 Nutzer |
@Bogomil: > mal abgesehen davon, daß man Soft/Hardware Firewalls nicht so trennen > sollte, denn auch in "Hardware" Firewalls is ja Software Klar, aber eine (1) "Softwarefirewall" dürfte sich recht problemlos von einem Trojaner deaktivieren lassen, wenn der erst mal den Weg auf den Computer gefunden hat. Bei einer externen Lösung dürfte das weit unwahrscheinlicher oder sogar unmöglich sein (kommt auf die Implementierung an). Aber wie gesagt, meine Softwarefirewall war bislang vollkommen ausreichend, und das, obwohl ich ein und denselben Rechner für sämtliche Aufgaben verwende. [ Dieser Beitrag wurde von CarstenS am 27.01.2004 editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
27.01.2004, 19:00 Uhr Holger Posts: 8116 Nutzer |
Zitat:Wenn Du erstmal einen Tojaner auf Deinem Rechner hast, ist jede Firewall nutzlos, denn es ist nicht die Aufgabe einer Firewall, die Verbindungsversuche Deines Rechner nach außen zu ¨berwachen. Sie kann ohnehin nicht unterscheiden, ob Du mit Deinem Browser auf eine Seite gehst oder der Trojaner sich mit einem Webserver verbindet. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
|
27.01.2004, 19:08 Uhr Holger Posts: 8116 Nutzer |
Zitat:Nee, waere ja zu einfach, wenn man mal alle unnoetigen Dienste wie den Nachrichtendienst abschaltet. Sind ja nur ein paar Mausklicks. Stattdessen installiert man sich zwei dutzend Security und Anti-Virus Programme und wundert sich, dass das System so instabil läuft. Braucht man wohl noch mehr Programme und Patches... mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
|
27.01.2004, 19:28 Uhr CarstenS Posts: 5566 Nutzer |
@Holger: > Wenn Du erstmal einen Tojaner auf Deinem Rechner hast, ist jede > Firewall nutzlos, denn es ist nicht die Aufgabe einer Firewall, die > Verbindungsversuche Deines Rechner nach außen zu ¨berwachen. Doch, genau das ist eine Hauptaufgabe einer Personal Firewall. > Sie kann > ohnehin nicht unterscheiden, ob Du mit Deinem Browser auf eine Seite > gehst oder der Trojaner sich mit einem Webserver verbindet. Dann weiß ich nicht, was für eine merkwürdige Firewall du hast - meine kann das sehr wohl unterscheiden. Sie bemerkt, wenn ein ihr unbekanntes Programm eine Verbindung nach außen herstellen will und lässt sich diesen Zugriff vom User autorisieren. [ Dieser Beitrag wurde von CarstenS am 27.01.2004 editiert. ] [ - Antworten - Zitieren - Direktlink - ] |
|
27.01.2004, 20:05 Uhr hjoerg Posts: 3854 Nutzer |
@Carsten Holger meint sicherlich damit, wenn z.B. der Trojaner sich IE.exe nennt und ein bischen Online geht... Die KerioPersonalFirewall4 meldet z.B. jegliche Veränderungen. Wie z.B. Programme werden verändert oder rufen andere Programme auf. mfg -- _______ by AMIGA-DREAM z.Z. only WinUAE hjörg Nethands _______ Bild: http://www.danasoft.com/sig-ger.jpg [ - Antworten - Zitieren - Direktlink - ] |
|
27.01.2004, 20:18 Uhr CarstenS Posts: 5566 Nutzer |
@hjoerg: > Holger meint sicherlich damit, wenn z.B. der Trojaner sich IE.exe nennt Gute Personal Firewalls lassen sich bei weitem nicht so leicht austricksen. > Die KerioPersonalFirewall4 meldet z.B. jegliche Veränderungen. > Wie z.B. Programme werden verändert oder rufen andere Programme auf. Eben, die Sygate Personal Firewall auch. [ - Antworten - Zitieren - Direktlink - ] |
|
27.01.2004, 21:21 Uhr Solar Posts: 3680 Nutzer |
Zitat: Huh? Allso jede Software, die den Namen "Firewall" verdient hat, überwacht sowohl die Versuche, externe Hosts anzusprechen, als auch die Versuche, sich an irgendeinen Port zu binden und "rauszulauschen". Natürlich auch Portscans etc. Das Ganze in Verbindung mit einer Antiviren-Software, die Trojaner, Würmer und Konsorten nicht erst beim Plattenscan, sondern gleich im Speicher erkennt, und DU bist so weit auf der sicheren Seite, wie man ohne extra Hardware sein kann. Außer natürlich, Du stellst die Firewall so ein, daß sie alles rein/raus läßt, weil Dich die Warnmeldungen nerven. ;-) Bei mir kann z.B. Outlook auf Port 80 gar nicht raus. "Phone Home" gibt's schon einmal gar nicht, für keine Software. An Port 80 binden kann sich nur der Apache, nicht der Microsoft IIS. Und so weiter. Das ist nur die Desktop-Firewall - das Anfragen an Port 80 überhaupt an meinem Rechner ankommen, dafür mußte der Router entsprechend freigeschaltet werden, sozusagen doppelt gemoppelt. Nichts, was ich am Router eingestellt habe, wird von der Desktop-Firewall nicht nochmals überprüft - sogar noch präziser, da die Desktop-Firewall auch noch unterscheidet, welches Executable die Verbindung aufbauen möchte. [ - Antworten - Zitieren - Direktlink - ] |
|
27.01.2004, 22:53 Uhr hjoerg Posts: 3854 Nutzer |
Hmm, und schon wieder ein neue Welle von Angriffen: heise.de -- _______ by AMIGA-DREAM z.Z. only WinUAE hjörg Nethands _______ Bild: http://www.danasoft.com/sig-ger.jpg [ - Antworten - Zitieren - Direktlink - ] |
|
27.01.2004, 23:18 Uhr Holger Posts: 8116 Nutzer |
Zitat:Meine Aussage bezog sich auf installierte Trojaner und die Firewall im ursprünglichen Sinne ist ausschließlich auf Netzwerkverkehr definiert, sonst könnte man sie ja wohl kaum die Firewall auf einem völlig anderem Rechner laufen lassen. Und da unterscheidet eine Firewall überhaupt nicht zwischen dem Zugriff eines Browsers auf Port 80 eines externen Rechnerns oder dem Zugriff des Trojaners auf einen externen Rechner auf Port 80, weil die Information, welches Programm diesen http-Request erzeugt hat, überhaupt nicht verfügbar ist. Zitat:So wird natürlich ein Schuh draus. Die Kombination von Software mag auch möglich machen, herauszufinden, welches Programm den Zugriff auslöst, aber das heißt auch, daß sie auf dem gleichen Rechner läuft und damit unter Windows auch vom Tojaner abgeschossen werden kann. Und: natürlich kann ein Trojaner auch einfach seine Anfrage an den Explorer übergeben und diesen den Netzwerkzugriff machen lassen. Und schon ist für die Schutzsoftware die Welt wieder in Ordnung. Zitat:Das ist nun aber schon Deine spezielle Konfiguration. Auf einem durchschnittlichen Desktop-System darf sich niemand an Port 80 binden. Zitat:Ändert nichts an meiner Aussage, daß das nicht zu den normalen Aufgaben einer Firewall gehört, und auch nichts hilft, wenn der Trojaner erstmal Zugriff auf das System hat. Unter Windows kann man sich aussuchen, welches executable den Zugriff machen soll, dafür hat Microsoft gesort. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
|
27.01.2004, 23:24 Uhr Holger Posts: 8116 Nutzer |
Zitat:Lies mein vorhergehendes Posting und denk nochmal drüber nach. Du schreibst, hardware-firewall wäre besser als Soft, weil die sw-Firewall vom Trojaner deaktiviert werden kann. Nur hat die hw-firewall überhaupt nicht die Informationen, welches Programm den Zugriff auslöst. Und nochwas: eine hardware-firewall fragt NIE nach, ob der Zugriff erlaubt werden soll. Bleibt unterm Strich eben, daß jede Firewall nutzlos wird, wenn der Angreifer bereits in Deinem Rechner ist. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
| 1 -2- | [ - Beitrag schreiben - ] |
| amiga-news.de Forum > Andere Systeme > Wie schützt ihr euren PC? | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
|
|
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |
|
