|
DEUTSCHE VERSION |
|
 |
| Links | | | Forums | | | Comments | | | Report news |
|
| Chat | | | Polls | | | Newsticker | | | Archive |
|
| amiga-news.de Forum > Andere Systeme > Wie schützt ihr euren PC? | [ - Search - New posts - Register - Login - ] |
| 1 -2- | [ - Post reply - ] |
|
2004-01-24, 18:40 h Maja Posts: 15429 User |
Zitat: Siehe oben: Zitat: Hier kannst du dich über SpywareBlaster informieren und das Programm herunter laden. Ist Freeware. Oder besser Giftware (The author ask is that you make a donation if you like the program and are able to do so.). Wie Spybot S&D halt. [ - Answer - Quote - Direct link - ] |
|
2004-01-24, 19:22 h Eule Posts: 1607 User |
>Ich kann eigentlich nur empfeheln erst mal die Finger von XP >wegzulassen. Dieser Port 135 Bug sorgt bei mir für Bedenken. Und M$ >hat noch immer nicht reagiert und dieses Loch zuverlässig gestopft. Alle Artikel die sich damit befasst haben, haben diese Lücke nur für Windows2000 und WindowsXP erwähnt. Win95,Win98 und WindowsME waren ausdrücklich ausgenommmen. IMR soll dieser Port135 für irgendein neus WIndows-Feature offen gehalten worden sein. Und die Absicherung gegen Eindringlinge war alles andere als vollkommen. cu Eule [ - Answer - Quote - Direct link - ] |
|
2004-01-24, 19:32 h Eule Posts: 1607 User |
Also wer immer noch glaubt dass die Problemem mit den Ports 135 auch bei älteren windows Versionen vorkam sollte sich mal die Newsmeldungen bei Heise durchlesen: http://www.heise.de/security/news/meldung/41079 http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/dab-17.09.03-003/default.shtml&words=135 Kann ja sein dass WindowsME veraltet ist, aber veraltet heist auch ausgereift. Und solange die neuesten Windows Versionen unnötige Features mit gefährlichen Sicherheitslücken kombinieren, so lange würde ich nur gut abgehengene Software empfehlen. cu Eule [ - Answer - Quote - Direct link - ] |
|
2004-01-24, 19:48 h novamann Posts: 870 [Former member] |
Zitat:   Gruß novamann -- brummfritz@aol.com aim heinerichuk o. brummfritz yim heinerichuk [ - Answer - Quote - Direct link - ] |
|
2004-01-24, 19:48 h CarstenS Posts: 5566 User |
@Eule: > Kann ja sein dass WindowsME veraltet ist, aber veraltet heist auch > ausgereift. Na das halte ich aber für eine sehr gewagte These. Gerade Windows verdeutlicht ja, dass das eben nicht immer so ist, denn von "ausgereift" kann bei Windows 9x/ME im Gegensatz zu den NT-Versionen ja nun wirklich nicht die Rede sein. Aber zurück zum Thema, da sich dieser Port von einer Firewall, die heutzutage aus Sicherheitsgründen sowieso jedermann verwenden sollte, blockieren lässt, kann es einem prinzipiell egal sein, ob der veröffentlichte Patch ihn völlig schließt oder nicht. Zumindest kann ich darin beim besten Willen keinen Grund erkennen, nicht auf eine deutlich bessere Windows-Version zu wechseln. Da kommen andere Gründe (Kompatibilität, Kosten, etc.) schon eher in Frage. [ - Answer - Quote - Direct link - ] |
|
2004-01-24, 19:53 h novamann Posts: 870 [Former member] |
@CarstenS Stimmt schon, ME ist ein ziemlich mieser, absturzfreudiger Schrott. Das hat mich z.B. aber vor den ganzen XP Würmern,Viren und Bazillen:D gerettet. In manchen Stuben in meinem Bekanntenkreis waren vielerorts freudige Aufschreie zu hören.  Gruß novamann -- brummfritz@aol.com aim heinerichuk o. brummfritz yim heinerichuk [ - Answer - Quote - Direct link - ] |
|
2004-01-24, 19:58 h CarstenS Posts: 5566 User |
@Novamann: > Das hat mich z.B. aber vor den ganzen XP Würmern,Viren und Bazillen > gerettet. Ohen Firewall kann das durchaus sein (wobei mir allerdings kein neuerer Virus bekannt ist, der durch einen vergessenen Port schlüpft). Und der MSBlaster wird durch den Microsoft-Patch ausgesperrt. [ Dieser Beitrag wurde von CarstenS am 24.01.2004 editiert. ] [ - Answer - Quote - Direct link - ] |
|
2004-01-24, 20:03 h novamann Posts: 870 [Former member] |
@CarstenS Firewall hab ich in der Software-Ausführung trotzdem, Du müßtest mal sehen wie oft das Teil einen Zugriff blockiert. Ich denke mal wenn man so zum Spaß mal rumsurft kommt man ohne auch garnicht mehr klar. Achja novamann schreibt sich klein, bin halt nur ein kleiner Sonnenschein Gruß novamann -- brummfritz@aol.com aim heinerichuk o. brummfritz yim heinerichuk [ - Answer - Quote - Direct link - ] |
|
2004-01-24, 23:01 h hjoerg Posts: 3854 User |
@Maja THX:rotate: -- _______ by AMIGA-DREAM z.Z. only WinUAE hjörg  Nethands _______ Bild: http://www.danasoft.com/sig-ger.jpg [ - Answer - Quote - Direct link - ] |
|
2004-01-25, 13:16 h Eule Posts: 1607 User |
Also gerade den Software Firewalls vertraue ich nicht. Nehmen wir mal an ein System ist sicher gegen Angriffe von außen und niemand installiert Software in diesem System, dann braucht man keine Firewall. Installiert man aber Trojaner oder ähnliches, dann hilft nur eine Hardware Firewall, weil man sich ja nicht sicher sein kann ob die Software Firewall umgangen wird. Das ist der Grund weswegen ich Software Firewalls nicht mag. Ein gut adminstriertes sicheres System und Tools, die Viren finden und dafür sorgen, dass man weder aus der EMail noch vom Browser her Viren einschmuggeln kann, sowas stelle ich mir als sicheres System vor. cu Eule [ - Answer - Quote - Direct link - ] |
|
2004-01-25, 13:59 h novamann Posts: 870 [Former member] |
@Eule Der Beste Schutz den ich kenne ist mit 2 Systemen arbeiten: 1. Arbeitsrechner im Netzwerk 2. Internetrechner (mit Backups alle naselang und CD-Brenner) Alles was aus dem Internet zu mir kommt muß bei mir am Norton Paket vorbei und dann kann ichs immer noch mit diversen Tools prüfen. Zu Anfang, als ich noch Internet-Neuling war, hat mich das vor etlichen Angriffen geschützt. Jetzt wo ich nicht mehr alles wissen muß  und nicht jedem Link hinterherklicke, passiert das zwar nicht mehr so oft, aber Norton Antivirus und Firewall werden jedesmal automatisch geupdated und helfen dann schon mal gegen die bekannteren Internet-Attacken.Und falls wirklich mal was passiert, hab ich auf CD-RW was ich an sinnvollem gefundenhabe und behalten möchte. Windows ME muß sowieso 2-3 mal im Jahr neu draufg weil ich zu faul  bin überall alles immer sauber zu halten.Grüße aus der Lüneburger Heide novamann -- Bild: http://home.arcor.de/ryder/ryderhups/DreamHC/Seite1_IMG_OBJ18.gif brummfritz@aol.com [ - Answer - Quote - Direct link - ] |
|
2004-01-25, 13:59 h CarstenS Posts: 5566 User |
@Eule: > Installiert man aber Trojaner oder ähnliches, dann hilft nur eine > Hardware Firewall, weil man sich ja nicht sicher sein kann ob die > Software Firewall umgangen wird. In der Tat, das ist der Vorteil einer Hardwarelösung. Da jedoch auf meinem System weder Browser (Mozilla bzw. sicherheitsoptimierter IE) noch E-Mail-Programm (YAM) Viren einschleusen können und ich auch sehr vorsichtig beim Start von Binaries bin, sehe ich für mich persönlich keinen Grund, mir ein solches Zusatzgerät zuzulegen. Die Sygate Personal Firewall hat ihren Zweck bei mir bislang vorbildlich erfüllt, und ich gehe stark davon aus, dass das auch weiterhin der Fall sein wird.  [ - Answer - Quote - Direct link - ] |
|
2004-01-26, 21:08 h _PAB_ Posts: 3016 User |
Wie schütze ich meinen PC ?: Firewall im Router, Mails am Amiga lesen ;-) [ - Answer - Quote - Direct link - ] |
|
2004-01-27, 11:11 h Solar Posts: 3680 User |
Mal zurück zum eigentlichen Thema. ;-)Zitat: Windows 98SE und W2k. Im Einsatz: Antivirus (inkl. Mail-Filter), Desktop-Firewall (inkl. Werbe- und Pop-Up-Blocker), Firewall im DSL-Router. Keine Probleme bislang. Das liegt wahrscheinlich an der Kombination: Ich bleibe bei Windows-Patches halbwegs auf dem Laufenden (unter Win98SE wenige Wochen hinterher, W2k aktualisiert sich automatisch.) Norton Internet Security ist ein sehr gutes Produkt mit einem automatischen Update-Feature. Der Router (ein SMC Barricade, sehr empfehlenswert auch für Amiga-User!) blockt alle Port-Anfragen von außen sowieso erst einmal ab, und erlaubt recht feinkörniges "Öffnen" (eingehende Ports erst nach ausgehendem Package auf bestimmten Port, zum Beispiel, konfigurierbar per Web-Interface). Dazu kommt, daß ich nicht in irgendwelchen wilden Mailverteilern drinstehe oder wie blöd die neuesten "Gimmiks" runterlade. Bis die Viren bei mir ankommen, ist die AV-Software schon auf dem neuesten Stand, und ich bin schlau genug keine Bildschirmschoner von halbseidenen Webseiten zu installieren oder Mail-Attachments von Leuten, die ich nicht kenne, auch nur zu öffnen. [ - Answer - Quote - Direct link - ] |
|
2004-01-27, 12:26 h Bogomil76 Posts: 2800 User |
Zitat: Hi, mal abgesehen davon, daß man Soft/Hardware Firewalls nicht so trennen sollte, denn auch in "Hardware" Firewalls is ja Software Man macht halt nur vielmehr den Fehler, und installiert eine Software Firewall auf demselben Rechner den man dann zum Surfen benutzt. Somit hat man nur einen etwas besseren Portblocker. Wenn man einen eigenen kleinen Rechner benutzt, und darauf 2 Netzwerkkarten hat, und eine "Software" Firewall is das genauso sicher, wie vermeintliche "Hardware" Firewalls. mfg [ - Answer - Quote - Direct link - ] |
|
2004-01-27, 13:18 h CarstenS Posts: 5566 User |
@Bogomil: > mal abgesehen davon, daß man Soft/Hardware Firewalls nicht so trennen > sollte, denn auch in "Hardware" Firewalls is ja Software Klar, aber eine (1) "Softwarefirewall" dürfte sich recht problemlos von einem Trojaner deaktivieren lassen, wenn der erst mal den Weg auf den Computer gefunden hat. Bei einer externen Lösung dürfte das weit unwahrscheinlicher oder sogar unmöglich sein (kommt auf die Implementierung an). Aber wie gesagt, meine Softwarefirewall war bislang vollkommen ausreichend, und das, obwohl ich ein und denselben Rechner für sämtliche Aufgaben verwende. [ Dieser Beitrag wurde von CarstenS am 27.01.2004 editiert. ] [ - Answer - Quote - Direct link - ] |
|
2004-01-27, 19:00 h Holger Posts: 8116 User |
Zitat:Wenn Du erstmal einen Tojaner auf Deinem Rechner hast, ist jede Firewall nutzlos, denn es ist nicht die Aufgabe einer Firewall, die Verbindungsversuche Deines Rechner nach außen zu ¨berwachen. Sie kann ohnehin nicht unterscheiden, ob Du mit Deinem Browser auf eine Seite gehst oder der Trojaner sich mit einem Webserver verbindet. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Answer - Quote - Direct link - ] |
|
2004-01-27, 19:08 h Holger Posts: 8116 User |
Zitat:Nee, waere ja zu einfach, wenn man mal alle unnoetigen Dienste wie den Nachrichtendienst abschaltet. Sind ja nur ein paar Mausklicks. Stattdessen installiert man sich zwei dutzend Security und Anti-Virus Programme und wundert sich, dass das System so instabil läuft. Braucht man wohl noch mehr Programme und Patches... mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Answer - Quote - Direct link - ] |
|
2004-01-27, 19:28 h CarstenS Posts: 5566 User |
@Holger: > Wenn Du erstmal einen Tojaner auf Deinem Rechner hast, ist jede > Firewall nutzlos, denn es ist nicht die Aufgabe einer Firewall, die > Verbindungsversuche Deines Rechner nach außen zu ¨berwachen. Doch, genau das ist eine Hauptaufgabe einer Personal Firewall. > Sie kann > ohnehin nicht unterscheiden, ob Du mit Deinem Browser auf eine Seite > gehst oder der Trojaner sich mit einem Webserver verbindet. Dann weiß ich nicht, was für eine merkwürdige Firewall du hast - meine kann das sehr wohl unterscheiden. Sie bemerkt, wenn ein ihr unbekanntes Programm eine Verbindung nach außen herstellen will und lässt sich diesen Zugriff vom User autorisieren. [ Dieser Beitrag wurde von CarstenS am 27.01.2004 editiert. ] [ - Answer - Quote - Direct link - ] |
|
2004-01-27, 20:05 h hjoerg Posts: 3854 User |
@Carsten Holger meint sicherlich damit, wenn z.B. der Trojaner sich IE.exe nennt und ein bischen Online geht... Die KerioPersonalFirewall4 meldet z.B. jegliche Veränderungen. Wie z.B. Programme werden verändert oder rufen andere Programme auf. mfg -- _______ by AMIGA-DREAM z.Z. only WinUAE hjörg Nethands _______ Bild: http://www.danasoft.com/sig-ger.jpg [ - Answer - Quote - Direct link - ] |
|
2004-01-27, 20:18 h CarstenS Posts: 5566 User |
@hjoerg: > Holger meint sicherlich damit, wenn z.B. der Trojaner sich IE.exe nennt Gute Personal Firewalls lassen sich bei weitem nicht so leicht austricksen. > Die KerioPersonalFirewall4 meldet z.B. jegliche Veränderungen. > Wie z.B. Programme werden verändert oder rufen andere Programme auf. Eben, die Sygate Personal Firewall auch. [ - Answer - Quote - Direct link - ] |
|
2004-01-27, 21:21 h Solar Posts: 3680 User |
Zitat: Huh? Allso jede Software, die den Namen "Firewall" verdient hat, überwacht sowohl die Versuche, externe Hosts anzusprechen, als auch die Versuche, sich an irgendeinen Port zu binden und "rauszulauschen". Natürlich auch Portscans etc. Das Ganze in Verbindung mit einer Antiviren-Software, die Trojaner, Würmer und Konsorten nicht erst beim Plattenscan, sondern gleich im Speicher erkennt, und DU bist so weit auf der sicheren Seite, wie man ohne extra Hardware sein kann. Außer natürlich, Du stellst die Firewall so ein, daß sie alles rein/raus läßt, weil Dich die Warnmeldungen nerven. ;-) Bei mir kann z.B. Outlook auf Port 80 gar nicht raus. "Phone Home" gibt's schon einmal gar nicht, für keine Software. An Port 80 binden kann sich nur der Apache, nicht der Microsoft IIS. Und so weiter. Das ist nur die Desktop-Firewall - das Anfragen an Port 80 überhaupt an meinem Rechner ankommen, dafür mußte der Router entsprechend freigeschaltet werden, sozusagen doppelt gemoppelt. Nichts, was ich am Router eingestellt habe, wird von der Desktop-Firewall nicht nochmals überprüft - sogar noch präziser, da die Desktop-Firewall auch noch unterscheidet, welches Executable die Verbindung aufbauen möchte. [ - Answer - Quote - Direct link - ] |
|
2004-01-27, 22:53 h hjoerg Posts: 3854 User |
Hmm, und schon wieder ein neue Welle von Angriffen: heise.de -- _______ by AMIGA-DREAM z.Z. only WinUAE hjörg Nethands _______ Bild: http://www.danasoft.com/sig-ger.jpg [ - Answer - Quote - Direct link - ] |
|
2004-01-27, 23:18 h Holger Posts: 8116 User |
Zitat:Meine Aussage bezog sich auf installierte Trojaner und die Firewall im ursprünglichen Sinne ist ausschließlich auf Netzwerkverkehr definiert, sonst könnte man sie ja wohl kaum die Firewall auf einem völlig anderem Rechner laufen lassen. Und da unterscheidet eine Firewall überhaupt nicht zwischen dem Zugriff eines Browsers auf Port 80 eines externen Rechnerns oder dem Zugriff des Trojaners auf einen externen Rechner auf Port 80, weil die Information, welches Programm diesen http-Request erzeugt hat, überhaupt nicht verfügbar ist. Zitat:So wird natürlich ein Schuh draus. Die Kombination von Software mag auch möglich machen, herauszufinden, welches Programm den Zugriff auslöst, aber das heißt auch, daß sie auf dem gleichen Rechner läuft und damit unter Windows auch vom Tojaner abgeschossen werden kann. Und: natürlich kann ein Trojaner auch einfach seine Anfrage an den Explorer übergeben und diesen den Netzwerkzugriff machen lassen. Und schon ist für die Schutzsoftware die Welt wieder in Ordnung. Zitat:Das ist nun aber schon Deine spezielle Konfiguration. Auf einem durchschnittlichen Desktop-System darf sich niemand an Port 80 binden. Zitat:Ändert nichts an meiner Aussage, daß das nicht zu den normalen Aufgaben einer Firewall gehört, und auch nichts hilft, wenn der Trojaner erstmal Zugriff auf das System hat. Unter Windows kann man sich aussuchen, welches executable den Zugriff machen soll, dafür hat Microsoft gesort. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Answer - Quote - Direct link - ] |
|
2004-01-27, 23:24 h Holger Posts: 8116 User |
Zitat:Lies mein vorhergehendes Posting und denk nochmal drüber nach. Du schreibst, hardware-firewall wäre besser als Soft, weil die sw-Firewall vom Trojaner deaktiviert werden kann. Nur hat die hw-firewall überhaupt nicht die Informationen, welches Programm den Zugriff auslöst. Und nochwas: eine hardware-firewall fragt NIE nach, ob der Zugriff erlaubt werden soll. Bleibt unterm Strich eben, daß jede Firewall nutzlos wird, wenn der Angreifer bereits in Deinem Rechner ist. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Answer - Quote - Direct link - ] |
| 1 -2- | [ - Post reply - ] |
| amiga-news.de Forum > Andere Systeme > Wie schützt ihr euren PC? | [ - Search - New posts - Register - Login - ] |
|
|
Masthead |
Privacy policy |
Netiquette |
Advertising |
Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved. |
|
