Sehe ich das richtig, dass ein Router gegen solche Angriffe besser ist, als die Verwendung einer Software-Firewall (Outpost, ZA etc.)?

Es wurde verschiedentlich geschrieben, dass bei einer DSL-Flatrate ein Router einen erheblichen Sicherheitsvorzeil gibt.

Gruß!
MyThinkTank

MyThinkTank,

nein, ein Router ist letztlich kein Sicherheitsgewinn. Er ist genauso eine "Scheinsicherheit" wie eine FW.

Viele Grüße,

Heike [img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Heike:
ein, ein Router ist letztlich kein Sicherheitsgewinn. Er ist genauso eine "Scheinsicherheit" wie eine FW.</font>[/QUOTE]sagen wir mal so: das stimmt so nicht - so lässt sich zB ein router nicht so tunneln wie eine pfw...

Na, dann kann man ja mit Router offenbar doch ganz beruhigt sein. [img]smile.gif[/img]

Viele Grüße,

Heike [img]graemlins/teufel3.gif[/img]

Nur weil etwas so nicht ist, bedeutet das nicht, das etwas anderes auch nicht so ist

[img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Heike:


nein, ein Router ist letztlich kein Sicherheitsgewinn. Er ist genauso eine "Scheinsicherheit" wie eine FW.

Viele Grüße,

Heike [img]graemlins/teufel3.gif[/img] </font>[/QUOTE]Kommt drauf an, ich hab daheim ein LAN mit 3 PC´s und kann gefahrenlos das Windows Netzwerk , wie z.b Festplattenfreigaben einsetzen.
Gegen SIN Trojaner mag das wohl stimmen, aber es ist ziemlich auffällig, wenn ich 3 Min keinen Traffic hab und der Router immer noch kein disconnect gemacht habe schaue ich dann doch mal nach... Im Übrigen liefert der Angreifer durch SIN Trojaner ja gleich seine IP mit, also nix mit Socks und Co ......
Wobei neue Software sowieo erst mal unter VMWare von mir getestet wird... auch wenn sie von einer recht vertrauenswürdigen Quelle stammt....

[ 01. Oktober 2003, 00:16: Beitrag editiert von: Christian ]

Hallo Leute,

sorry - konnte mich erst jetzt wieder einklinken.

Hab gestern nämlich meinen Rechner plattgemacht.

Dann
1. NETZWERKKABEL gezogen
2. KAV installiert
3. Zonealarm (ja ich weiss -nicht das beste aber für's erste...) installiert
4. MS Update durchgezogen

Tja. Also das witzige ist, das ich den Rechner vor 1 1/2 Wochen neu eingerichtet hatte und da war nix mit Kazaa oder Emule (nicht installiert). Nicht mal WinAmp...

Aber ich hab da ne Vermutung:

1. Beim letzten Aufsetzen hab ich NICHT als erstes das MS-Blaster Update von MS gestartet sondern die Reihenfolge angenommen die mir VORGESCHLAGEN wurde.

Und die ging mit irgendwelchen Patches für den IE und Outlook los (und scheinbar nicht mit den Patches die wirklich wichtig sind) !!!

Da war ich bestimmt ne Stunde im Netz und offen wie ein Buch...
Da gings auch schon los mit dem Fehler in svchost.exe und
Norton AV hatte während des Neueinrichtens mit W2k auch schon dauernd was von Randex.C bis .F rumgejammert und versuchte diesen in Quarantäne zu schicken
(Zugriff verweigert, aber trotzdem in Quarantäne gepackt - da hab ich mir meinen Teil schon gedacht, komisch, komisch alles).

Naja. Gestern vor dem Plattmachen hab ich KAV noch installiert und nochmal gucken lassen. Der hat dann auch zwei Trojaner gefunden von dem mir der Norton NIX gesagt hat.

Also echt schlecht (ich meine, da nutzt man nun so'n AV mit der aktuellsten Def.-Datei und dann so ein Mist) !!!

Ein Kumpel riet mir dazu nen alten 486er als Firewall zu benutzen (LINUX/von Disk oder Platte halt- und dazu auch ein NAT/also das meine IP auch nochmal umgesetzt wird).
Scheinbar hab ich bei meinem ISP wirklich eine feste IP mit der ich direkt nach aussen gehe (hatte ich bisher auch nicht so die Ahnung von).

@Lucky
Habt ihr ja nun noch rausgekriegt, was ich fürn BS hab

Also ich hab nun ein Admin-Passwort vergeben (weiss nicht ob ich vorher eins hatte),
allerdings hab ich beim Setup angegeben, das ich keine Extra-Anmeldung möchte
(was bewirkt das ich halt nix eingeben muß beim Hochfahren).

Weiss nicht, ob dies auch ein Sicherheitsrisiko darstellt ... ?
Die Einstellung war bisher auch immer so, das ich kein Passwort eingeben musste,
und Adminrechte auf dem PC hatte.


@mmk
Danke für den Link - habs mir ausgedruckt
und guck zu Hause mal was da alles schief läuft ...


@Christian
Wieso testest Du neue Software unter VM-Ware ?
VM(Windows) unter Linux, oder was ist das ?


Allso zusammenfassend werd ich mein System nochmal so richtig unter die Lupe nehmen-ich danke Euch für die ganzen Infos !!!!

Wie arm sind denn die User dran, die das Ding wirklich nur einschalten und blind im Netz rumsurfen (denke da an meinen Onkel, der hat null Ahnung von PC und surft aber wie blöd mit AOL durchs Netz).....

Naja. Hacker gehören gegrillt und mit Käse überbacken !!

PEACE euch allen !!

Na Heike, das is so aber nich OK.
NAT bietet schon einen erheblichen Vorteil, Du bist ja von außen nicht mit Publicadresses erreichbar. Kein Router im I-Net routet private IP-Adressen. Du siehst im I-Net nur den Router. MS Blast usw, sind so kein Thema!
Es ist halt ein Stück Sicherheit. Dazu haben viele Router Firewallfunktionalitäten, mal mehr, mal weniger gute, aber auf jedenfall autark zum Vergleich des OS Deines Rechners. Das Ganze lässt sich erweitern, bis hin zum Seitenschneider...
Rudi

</font><blockquote>Zitat:</font><hr />Hacker gehören gegrillt und mit Käse überbacken !!</font>[/QUOTE]Ich schmecke aber nicht

Nicht Hacker sind die Bösen, sondern Scriptkiddies und Cracker (nein, nicht die Kekse).

</font><blockquote>Zitat:</font><hr />Original erstellt von DaAlfonx:

allerdings hab ich beim Setup angegeben, das ich keine Extra-Anmeldung möchte
(was bewirkt das ich halt nix eingeben muß beim Hochfahren).

Weiss nicht, ob dies auch ein Sicherheitsrisiko darstellt ... ?
Die Einstellung war bisher auch immer so, das ich kein Passwort eingeben musste,
und Adminrechte auf dem PC hatte.
</font>[/QUOTE]Hi,

das ist eher unsicher..
das sagt dir sogar der olle
MS-Baseline security analyzer ...

Damit steht dein Admin-password irgendwo in der Registry;
wenn du Pech hast (also Win-Standard-Einstellungen ) sogar unverschlüsselt..

Nicht wirklich souverän....

</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
Damit steht dein Admin-password irgendwo in der Registry;
wenn du Pech hast (also Win-Standard-Einstellungen ) sogar unverschlüsselt..

</font>[/QUOTE]Ganz sicher ist das Passwort nicht unverschlüsselt.Seit Windows 2000 ist Sykey standart.Und auch vorher was der Hash schon verschlüsselt.
Wobei ich Autologin nicht für besonders sicher halte, denn dann ist die (außversehen gestartete) Maleware auch gleich Administrator.....

Moin,

dann sollte man sich also, generell unter nem Benutzeracount einloogen ohne Adminrechte, ja?

Das finde ich unter XP Home aber sehr unkomfortabel, da sich die Rechte schlecht verwalten lassen und sich somit nicht alle Programme von nem Ben.-Account aus starten lassen die man vom Adminaccount aus instaliert hat.
So war es zumindest als es ich vor ein paar Monaten mal probiert hatte so zu arbeiten.
Konnte nicht mal OPenOffice starten.

Wie machen das die Leute hier im Board, die auch XP-Home haben???
Hat keiner, wa??? Sicherheitsbewußte User haben W2K oder zumindest XP-Prof. Oder???

Frage auch deshalb, weil ich für meine Freundin ein Ben.-Account ohne Adminrechte einrichten will, da sich noch nicht so auskennt, aber damit sie auch mal alleine an den Compi kann.

Easy