|
Hallo, auf meinem Rechner habe ich Win XP Home und Office 2000 und AOL. Für die Sicherheit habe ich KAV 4 Personal, Ad-aware, Spybot und Zonealarm. Nun möchte ich mich von ZoneAlarm trennen, jetzt aber zu meiner Frage: Da ich weiss wir über Firewall Systeme denkt, würde mich interessieren welche Tips ihr für mich hättet wie ich meinen Rechner Sicher bekomme. Vorallem wie lassen sich Phonehome Programme dann noch kontrollieren wenn nicht mit einer Firewall??? Genauso Würmer verbreiten sich doch über offene Ports die ZoneAlarm (oder andere Firewall Systeme)geschlossen hält. Wenn ich nun ZoneAlarm lösche sind die Ports doch offen und mein Rechner nicht mehr sicher oder ??? Für die Tips von euch wäre ich echt dankbar. MFG CyberGott |
1. Installiere keine Phonehome-Programme, informiere dich also VORHER, ob sie geschwätzig sind. 2. Wenn sich eine Installation nicht vermeiden lässt, deaktiviere in den entsprechenden Programme möglichst alle Features, die eine Internetverbindung erfordern oder private Daten übermitteln. 3. Wenn derartige Features nicht deaktivierbar sind und eine Firewall (eine echte) nicht in Frage kommt (in Form eines vorgeschalteten Rechners usw.), tritt Nr.1 in Kraft. 4. Um festzustellen, was das Programm tut bzw. OB es Daten sendet/empfängt, kannst du mit Programmen wie TCPView, TDIMon, ActivePorts oder Fport feststellen. Um Würmer, die sich über offene Ports verbreiten, zu vermeiden, schließe die Ports, indem du die Programme/Dienste beendest, die die Ports überhaupt erst geöffnet haben. Anleitungen dazu findest du auf www.kssysteme.de |
</font><blockquote>Zitat:</font><hr />Original erstellt von CyberGott: Wenn ich nun ZoneAlarm lösche sind die Ports doch offen und mein Rechner nicht mehr sicher oder ???</font>[/QUOTE]WinXP hat eine integrierte "Firewall" (Paketfilter für ankommende Verbindungen). Den könntest du aktivieren, aber er ist nicht das Gelbe vom Ei und außerdem verhält sich dein Rechner dann nicht mehr RFC-konform. Ich halte das bei XP aber für besser, als alle möglichen Dienste zu deaktivieren und so den Rechner instabil zu machen. docprantl |
Hallo Iron, danke für deine schnelle Antwort, aber wenn ich die ganzen Dienste deaktiviert habe funktioniert dann überhaupt noch mein AOL DSL richtig, das sind ja tiefe eingriefe in das System. Besteht dann noch eine Gefahr wegen Würmer etc. und wie schütze ich mich vor Trojanern ??? MFG CyberGott |
Ob dein AOL-DSL noch funktioniert, hängt davon ab, WAS du deaktivierst. Da ja auf oben verlinkter Seite recht genau beschrieben wird, welcher Dienst wofür zuständig ist, muss man einfach nur lesen. Und sollte es wider Erwarten doch etwas zu viel des Guten gewesen sein, kannst du ja auch den verantwortlichen Dienst wieder aktivieren. Gegen Malware allgemein, ob nun Würmer oder Trojaner helfen: -dein Verstand (nicht alles anklicken, was auf dem Bildchirm zappelt) -sicherer Browser und Mailclient, so dass aktive Inhalte nicht ungefragt ausgeführt werden können -zuverlässiger Virenscanner (AVK oder Kaspersky sind zur Zeit das Maß aller Dinge) @ docprantl: Rauchst du Gras, dass du jetzt schon die XP-Firewall empfiehlst? |
Ich habe von der XP-Firewall noch nie abgeraten. |
@Prantl: Fahre hier Windoof XP pro, habe alle relevanten Dienste deaktiviert -> die Kiste lief anschließend flotter, als vorher. Die Installation ist die erste überhaupt, anders formuliert: Mußte nie neuinstallieren. Und es läuft auch alles sehr stabil [img]smile.gif[/img] . Schon immer. Deshalb verstehe ich nicht, warum Du davon abrätst, bei XP den Rundumschlag zu machen, was die Dienste-Deaktivierung betrifft. Erklärst Du's mir? Gruß, Cassandra |
Ich (und nicht nur ich) habe bei dem Deaktivieren der Dienste überwiegend schlechte Erfahrungen gemacht. Manchmal fuhr Windows nicht mehr richtig hoch, es kam zu Fehlermeldungen, Abstürzen und anderem unerklärlichem Verhalten. Wir sind uns einig - das Abschalten unnötiger Dienste ist besser als das Blockieren der Ports. Wenn die Kiste dann aber nicht mehr richtig läuft, müssen andere Maßnahmen getroffen werden. Meines Wissens ist nirgendwo dokumentiert, daß man *alle* Dienste abstellen kann. docprantl |
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: Ich (und nicht nur ich) habe bei dem Deaktivieren der Dienste überwiegend schlechte Erfahrungen gemacht.</font>[/QUOTE]Bei mir und mittlerweile vielen anderen, bei denen ich die Dienste deaktiviert habe, ist genau das Gegenteil der Fall :confused: . Habe also bisher nur gute Erfahrungen machen können. </font><blockquote>Zitat:</font><hr />Wir sind uns einig - das Abschalten unnötiger Dienste ist besser als das Blockieren der Ports. Wenn die Kiste dann aber nicht mehr richtig läuft, müssen andere Maßnahmen getroffen werden.</font>[/QUOTE]Dann würde ich es immer noch vorziehen, auf 2K zurüchzuwechseln, anstatt mir eine Firewall davor zu klemmen [img]smile.gif[/img] . </font><blockquote>Zitat:</font><hr />Meines Wissens ist nirgendwo dokumentiert, daß man *alle* Dienste abstellen kann.</font>[/QUOTE]Deshalb schrieb ich ja auch "alle relevanten" ;) . Geschah übrigens nach der Anleitung, die hier ab und zu noch 'rumgeistert, die ich jetzt natürlich mal wieder nicht finde [img]graemlins/crazy.gif[/img] :D . Und die Kiste ist dicht. Frag vampi ;) . Gruß, Cassandra |
Kann man aber. Cassie ist das beste Beispiel....und auch ich habe das ein paarmal getan. ;) @IRON: Man sagt nicht "Gras rauchen". Man sagt "Matratze rauchen". :D SCNR Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cassandra: </font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: Ich (und nicht nur ich) habe bei dem Deaktivieren der Dienste überwiegend schlechte Erfahrungen gemacht.</font>[/QUOTE]Bei mir und mittlerweile vielen anderen, bei denen ich die Dienste deaktiviert habe, ist genau das Gegenteil der Fall :confused: . Habe also bisher nur gute Erfahrungen machen können.</font>[/QUOTE]Dazu paßt ein Spruch von John Stuart Mill: </font><blockquote>Zitat:</font><hr /> Es ist besser, ein unzufriedener Mensch zu sein als ein zufriedenes Schwein; besser ein unzufriedener Sokrates als ein zufriedener Narr. Und wenn der Narr oder das Schwein anderer Ansicht sind, dann deshalb, weil sie nur die eine Seite der Angelegenheit kennen. Die andere Partei hingegen kennt beide Seiten. </font>[/QUOTE] </font><blockquote>Zitat:</font><hr />Original erstellt von Cassandra: Dann würde ich es immer noch vorziehen, auf 2K zurüchzuwechseln, anstatt mir eine Firewall davor zu klemmen [img]smile.gif[/img] .</font>[/QUOTE]Immerhin kann man mit dem integrierten Paketfilter nicht viel[1] falsch machen. Er arbeitet auf Kernelebene und ist applikationsunabhängig. docprantl [1] nicht RFC-konformes Verhalten des IP-Stacks [ 30. März 2003, 19:02: Beitrag editiert von: Dr Prantl ] |
Hast ja recht - habe ich auch nicht bestritten, aber wieso paßt der Spruch :confused: . Bloß, weil's bei anderen klappt und bei Dir nicht, oder wie habe ich das zu verstehen? Vielleicht bin ich auch einfach nur zu blöd, um den Zusammenhang zu erkennen [img]graemlins/crazy.gif[/img] , sorry. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: @IRON: Man sagt nicht "Gras rauchen". Man sagt "Matratze rauchen".</font>[/QUOTE]Woher soll ich das wissen? Ich hab ja noch nicht mal ne normale Zigarette geraucht. |
Meine Vorschläge 1) AOL deinstallieren und zu einen ISP wechseln der die üblichen Einwahlmethoden einhält Warum ? Der Einsatz von Hardwarefirewalls wird durch AOL technisch unterbunden Die AOL software kontaktiert ständig AOl, und diese kann man nicht einfach blockiere da man sonst nicht in AOL rein kommt 2) Ein Update auf Windows XP Professional Warum ? XP Home bietet nur unzureichende einstellungen im Rechtesystem. Eine lokale Sicherheitsrichtlinie ist nicht vorhanden und man kann somit keine Passwortsperrungsrichtlienen und Protokollierungsrichtlienen festsetzen. Die Netzwerkfreigaben sind recht einfach gehalen und können ua. wegen fehlender Einstellungen nicht richtig geschützt werden. |
@Cassandra: Ich wollte dir nicht zu nahe treten, sorry, falls das so herüberkam. [img]graemlins/knuddel.gif[/img] Du hast nur gute Erfahrungen mit dem Dienstabschalten gemacht (== die eine Seite), ich hingegen überwiegend schlechte (== die andere Seite). Somit weiß ich, daß es auch mal *nicht* funktionieren kann. Mit anderen Worten: ein Pessimist ist ein Optimist mit Erfahrung. ;) Wobei ich mich nicht zu den Pessimisten zähle, aber es ist gut, auch mal schlechte Erfahrungen zu machen, nur so kann man was lernen. [img]smile.gif[/img] docprantl |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:47 Uhr. |
Copyright ©2000-2024, Trojaner-Board