|
Kostenlose Firewall Hallo! hab leider noch keine firewall installiert und würd deshalb mal gern wissen, welche kostenlosen was taugen, oder ob man sich eine kaufen sollte. hab heut auf ner cd mcaffee 4.0 gefunden, taugt die was oder ist die nicht so gut? die firewall sollte man auch zum onlinegamen benutzen können und sollte nach möglichkeit leicht zu bedienen sein. gibts hier vielleicht auch noch nen thread ode links zu meiner frage? schonmal danke im vorraus! gruß dynamite |
Zitat:
ciao |
Outpost Free oder Sygate war bisher nicht schlecht, vielleicht auch ZA, aber da gibts die unterschiedlichsten Meinungen. |
Wonach bewertest du, ob eine Firewall "gut" oder "schlecht" ist? ciao |
Er hat nach "kostenlos" gefragt. Gibts bessere als die von mir genannten? Und die Frage, welche ist gut oder nicht, kann man ja trefflich diskutieren. Man kanns natürlich auch sein lassen. Aber irgendwie bin ich deswegen nicht hier. Etwas weiter unten hatte ich schon mal gefragt, was denn nun mit den Leaktests ist. Wie aussagekräftig die sind usw. Immerhin umgehen die ja die pösen, pösen PFWs :) Da könnte man ja mal anfangen, Gibts hier denn keine FAQ, was denn so Kriterien sind und wie man die Wirkung misst und was alles nicht geht? ;) |
Eine Firewall genauer Desktopfirewall ist nur in den seltensten Fällen eine optimale Lösung.Das Problem besteht vor allem darin,dass die User gar nicht wissen, was sie denn da eigentlich frei geben. Ausserdem wiegen sie den User in einer trügerischen Sicherheit und fangen sich eben dadurch was ein.Frrei nach dem Motto,meine Firewall wird mich schon schützen. Ausserdem besteht ja bei FW immer noch die Gefahr der Tunnelung derselben. Besser ists dann alle nicht benötigten Dienste zu schliessen.Denn wo nix ist,kann auch nix angegriffen werden. Noch ein paar Gedanken zum Thema Desktopfirewalls: http://www.ntsvcfg.de/#_pfw Ein Script,dass alle nicht benötigten Dienste schliesst findet man hier: http://www.ntsvcfg.de/#_download |
Ja dafür spricht aber, dass ich zum Beispiel sehen kann, wenn jemand auf meinen Ports rumhämmert und dann kann ich dem auch was zurück geben :) Und ausgehende Verbindungen zu erkennen ist ja auch nicht so uninteressant. Also völlig Banane sind die Dinger nicht. |
Die McAfee ist schon ein wenig älter, läuft unter XP aber stabil. Die Kerio 4.1.1 läuft auch stabil, hat aber einen größeren Schutzfaktor als die McAfee! Du solltest dir aber vorher genau darüber im Klaren sein, was du von einer PFW erwartest und ob du sie bedienen kannst. Es reicht bei Weitem nicht aus, sich son Dingen zu installieren und sich dann sicher zu fühlen. Du darfst sie, bei korrekter Bedienung, nur als zusätzlichen Schutz vor Datenmissbrauch sehen. Für den Heimuser wird immer empfohlen, bestimmte Dienste zu deaktivieren. Das muss aber differenzierter gesehen werden, da jeder User unterschiedliche Anforderungen hat und er sich auch eventuell unbewusst Schädlinge auf den Rechner holen kann. Auch bei entsprechend deaktivierten Diensten kann ich mir ein solches Schadprogramm auf den Rechner holen. Jeder macht mal Fehler, dazu sind wir Mensch! Wichtig, es wird nie einen 100% Schutz geben! Mit einer PFW kann man, wenn entsprechend gute Software eingesetzt wird, eventuelle Manipulationen eher erkennen, als ohne eine solche. Verlassen kannst du dich aber auch hier nicht blind darauf. Es soll dir lediglich als ein Werkzeug dienen! Rudi Carrera |
Zitat:
Die beste Schutzsoftware hilft nichts, wenn der User jegliche Sicherheitsvorkehrung ausser acht lässt. Dazu auch: http://www.mathematik.uni-marburg.de...ompromise.html |
Von McAfee steht grade die Personal Firwall Plus 2005 6.0 im Laden für um die 45 Euronen. Firehole und TooLeeky (ich glaub der hiess so) gehen da aber durch, nur grc.com wird erkannt, also den Leaktest von da. Mehr war ich zu faul zum testen. Tja... wat nu? Schlecht oder wat? Zitat:
|
Schau dir das hier mal an: http://www.firewallleaktester.com/ Du musst dich aber dadurch forsten...ist a bisserl anstrengend, wenns Englisch nicht so ganz frisch ist. Rudi |
Zitat:
Aber stimmt schon: Nicht alles, was hinkt, ist ein Vergleich. :lach: |
Ah danke. Das ist gut. Jetzt müsste ich nur mal meine C-Kenntnisse wieder auffrischen. Das dauert ein paar Stunden und heute ist Samstag.... |
um noch mal zu meiner eigentlichen frage zurück zu kommen: macht es jetzt sinn sich son ding für 40 euro ausm laden zu holen, oder reicht die mcaffe 4.0 für nen privatanwender aus? |
|
Zitat:
Zitat:
Zitat:
ciao |
Es macht bestimmt wahnsinnig viel Sinn, einem armen User, von dessen infiziertem PC aus Schädlinge nach weiteren potentiellen Schwachstellen im Netz scannen, etwas "zurück zu geben". Als Tool zur Informationssammlung und zum Testen von Programmen bezüglich Phonehome mögen diese Firewalls ja in den Händen von Leuten, die sich auskennen, natürlich auch begrenzten Sinn haben. Aber die Realität sieht doch so aus, dass das hauptsächliche Verkaufsargument dieser Software ist, dass sie den Nutzer "gegen Angriffe von Außen" schützt. Und da beginnt die Wahrnehmungsverzerrung, denn diese "Angriffe" (wenn es denn echte sind) haben nur dann Erfolg und können evtl. tatsächlich durch eine PFW "verhindert" werden, wenn vorher andere, grundlegendere Dinge missachtet wurden. Werden diese wichtigen Basics aber umgesetzt, brauche ich im Umkehrschluss dafür auch die PFW nicht, weil es diese Art der Angriffsmöglichkeit schlicht nicht mehr gibt. Bleibt also die Kontrolle des ausgehenden Verkehrs und auch hier gilt dasselbe: halte ich mich an die Grundregeln, gibt es keine Schädlinge oder Dienste auf meinem Rechner, die ihn initiieren könnten. Also fällt auch diese Schutzfunktion flach. Viele PFW bieten zusätzlich noch Webfiltering und Blockieren aktiver Inhalte an, alles Dinge, die man im System und in den Programmen wie Browser und Mailclient selbst einstellen kann und sollte. Wozu brauche ich die PFW also dann genau? |
Nur_ein_Beispiel: Du lädst dir via Browser Malware auf dein System, welche sich dort an eine andere Software anhängt und so ihr Unwesen treibt. Da kannst du Dienste beenden, wie du willst, einzig eine ( gut und richtig konfigurierte ) PFW oder ein Prozessüberwachungstool können dir hier weiterhelfen. Dein AV-Programm erkennt eine Manipulation z.B. des Browsers gar nicht. Es ist vielmehr die Summe aller Details, die hier die angesprochene "Sicherheit" bieten können, nicht 100%ig, aber ein gutes Stück! Was man für sich selbst benötigt, kann man nur selbst entscheiden, nachdem man sich informiert hat. Rudi Carrera |
Das Beispiel ist nicht stichhaltig. Es geht nicht allein um das Beenden von Diensten, sondern um Grundregeln, die Konfiguration und Wartung des Systems insgesamt betreffen. Dazu gehört zwingend, dass ich meinen Browser so einstelle, dass keine aktiven Inhalte ohne Nachfrage ausgeführt werden können. Dann muss ich mir diese Malware BEWUSST selbst installieren bzw. die Installation bestätigen und mißachte dabei definitiv eine weitere Grundregel (nichts aus dubiosen Quellen herunterzuladen). Zudem gibt es Schädlinge, die Firewalls und Virenscanner dann auch manipulieren und beenden bzw. sich als normale Programme tarnen können, wenn sie einmal auf dem System sind und ausgeführt werden. Und genau DAS ist der springende Punkt, sowohl PFW als auch Scanner greifen erst dann ein (und auch da natürlich keineswegs zu 100%), wenn ich bereits Schädlinge auf dem Rechner habe. Wenn ich das verhindere (und exakt darum drehen sich die Grundregeln), was mit vorhandenen Mitteln fraglos machbar ist, sind sie weitgehend überflüssig. Man muss den Leuten einfach klar machen, dass es WESENTLICH wichtigere Dinge für die Absicherung eines Systems zu beachten gibt als die Installation einer PFW. Wer die dann trotzdem noch als Zusatz verwenden will, kann das doch von mir aus gerne tun. Wenn aber bei einem Nutzer das von dir beschriebene Szenario eintritt, dann macht er etwas grundsätzlich verkehrt und sollte das abstellen anstatt diese Arbeit einer PFW zu überlassen. |
Nö, du surfst z.B. bei diesem Beispiel in Internet und betrachtest dabei auch Bilderchen. Ob da nun ein Wasserzeichen oder etwas anderes implementiert ist, ist dabei sekundär, da sich die Datei bereits auf deinem System befinden! Es gibt da im Internet Tools, damit kann das fast jeder ausprobieren. Wir stehen da noch am Anfang. Das hat auch nix mit Java, ActiveX usw. zu tun. Wir sollten uns nur nicht streiten! Es ging mir ja dabei auch nur darum, dass es die vielen kleinen Dinge sind, die, erst zusammengefügt, ein Ganzes ergeben. Es gibt durchaus Szenarien, bei denen eine PFW hilfreich ist, genau, wie ein guter AV-Scanner und das Absichern des Systems. Ein Punkt alleine machts nicht, die Summer aller Punkte trägt zu einer erhöhten Sicherheit vor Datenmissbrauch bei. Wir könnten sonst auch davon ausgehen, das ein AV-Programm Unsinn ist, da es auch dort niemals 100% Sicherheit geben kann. Auch das Patchen vom OS wäre dann Unsinn, weil auch dort immer wieder neue Sicherheitslöcher aufgetan werden ( ja, auch bei Linux-Derivaten, wenn auch weit weniger ). Es ist mir natürlich vollkommen klar, dass der Normaluser XY damit wahrscheinlich überfordert ist. Auch sind wir alle nicht unfehlbar und klicken auch mal aus Versehen auf irgendeinen Blödsinn. Ich gestehe mir das zumindest ein! Da muss der Ansatz gesucht werden: Aufklärung! Rudi Carrera |
Ich halte Firewalls in den Händen von Laien auch für überflüssig, bei genauerer Betrachtung sogar für gefährlich. Warum ? Nun, um eine Firewall zu konfigurieren braucht man Wissen. Man muss sich in das Programm einarbeiten. In den Standardeinstellungen bringt sie ja nix. Und spätestens an diesem Punkt wird es für den Laien gefährlich. Wie sehen die Regeln der Firewall eines unbedarften Users aus ? Richtig, alles darf alles. Man nehme eine Firewall und einen Downloadmanager der Werbeeinblendungen herunterlädt. Aufgabe: Verhindere das Downloaden der Werbeeinblendungen ohne die eigentliche Funktionalität des downloadens (was´n Wort:crazy:) zu behindern. Die Firewall braucht dafür Regeln. Wenn das funktioniert, fange ich an zu glauben das da jemand weiß was er tut und im gleichen Moment merkt er wie löchrig/kompliziert eine Firewall doch ist. Und auch wenn es schon zigmal geschrieben wurde : Wer sich auf eine Firewall verläßt, ist verlassen. Ich schließe mich wiederum meinen Vorrednern an, ist ein guter Trojaner auf dem System aktiv dann war´s das...... Domino |
Du beziehst dich auf die jpg-Schwachstelle, aber auch hier greift dasselbe: System und Programme regelmäßig in kürzesten Abständen auf Updates überprüfen und die gibt es für diese Schwachstelle ebenfalls schon. Meiner Ansicht nach kann man es knallhart so formulieren: wenn ich eine Schwachstelle NICHT mit Beachten der Regeln schließen kann, bietet auch eine PFW keinen wirklichen Schutz. Sie ist Teil des Systems, eines der Grundprobleme dieser PFW und damit ebenso angreifbar wie der Rest. Und umgedreht: KANN ich die Schwachstelle mit diesen Mitteln eliminieren, brauche ich auch die PFW nicht dafür. Meines Erachtens gibt es in dieser Hinsicht zwei voneinander zu trennende Ebenen, erstens die des Betriebssystems und der anderen ZWINGEND notwendigen Programme wie Browser, Mailclient oder Textprogramm, ohne die ich eben nicht surfen, mails abrufen, texte schreiben oder im Falle des OS halt überhaupt nichts davon machen kann und zweitens die der ZUSÄTZLICHEN Programme. Dazu zählen Virenscanner, Firewalls et. cet. Und das sollte man nicht vermischen, die Gleichsetzung des AV mit dem Patchen des OS halte ich für falsch, denn sie befinden sich auf unterschiedlichen Ebenen. Das OS ist unersetzbar und MUSS daher gepatched werden, der Virenscanner arbeitet erst dann (und das ist der Punkt), wenn Probleme mit der ersten Ebene auftreten. Schließe ich diese aus, brauche ich den Scanner auch nicht und ich denke in der Tat, dass man strenggenommen auch darauf verzichten kann, wenn man weiss, was man tut. Obwohl ich trotzdem immer empfehle, einen zu verwenden. Ich möchte ja auch nicht mit dir streiten, du kennst dich ja mit der Materie auch aus und weisst um die Grenzen der Software und ich habe diese Diskussionen schon oft verfolgt, weil sie ja immer wieder auftreten und mir dann auch ein eigenes Urteil dazu gebildet. Und IMO sind die Argumente derer, die sagen, dass eine PFW sicherheitstechnisch im Prinzip überflüssig ist und zudem meist völlig falsch verstanden und verwendet wird, einfach faktisch wesentlich überzeugender. Virenscanner und PFW KÖNNEN nach Versagen des Nutzers hilfreich sein, aber eben das gilt es ja zu vermeiden. :) Durch Aufklärung, da bin ich ja auch völlig deiner Meinung und das machern wir doch auch gerade, würde ich sagen. :) |
Edit, das hier galt Domino, Bergkönig war etwas zu schnell für mich!!!:heilig: Die letzten beiden Sätze muss man differenzierter betrachten. Wenn wir davon ausgehen, dass es niemals eine 100%ige Sicherheit in diesem Bereich geben kann, kann ich mich auch nicht stur auf etwas verlassen! Ich kann es nur als "zusätzliche" Hilfe ansehen, genau, wie z.B. einen Virenscanner! Auch da soll es Viren geben, die von ihnen nicht erkannt werden ;) . Bei all dem muss immer die Information über die Thematik im Vordergrund stehen. Der einzelne User muss dann für sich entscheiden, was er an Sicherheitsmassnahmen treffen möchte und auch kann!!!!! Rudi Carrera |
Der User könnte ja auch ein anderes OS nutzen, welches im Moment noch weniger Angriffspunkte beinhaltet..... Das ist aber auch nur Spekulation, da eben die Meisten etwas von BG besitzen und es auch nutzen. Auch hier ist es, wie in vielen Bereichen des Lebens, richtig Fahrradfahren verhindert den Sturz, mit Stützrädern ist es etwas sicherer, aber eben auch nicht 100%. ( Goil, ne PFW ist das Stützrad vom OS :huepp: ) Rudi;) |
Gegen das Einschleppen von Schädlingen kann man doch fast nichts machen. Selbst harmlos aussehende Seiten hijacken einem doch sofort die Kiste. Hier, falls noch nicht bekannt: http://www.heise.de/security/artikel/49687 Und das ist die Seite aus dem Artikel, wo es losgeht: www.yahoogamez.com Steht auch auf isc.sans.org. Dann dürfte man ja überhaupt nicht mehr surfen. Und was ist mit den vielen Browser-Lücken? Was kann ich dafür? Woher soll ich das wissen? Wieviel Shareware-Programme sind mit Schädlinge verseucht? 1 Million? 10 Millionen? Die darf man ja auch alle nicht mehr benutzen. Nur woher soll ich das alles wissen? Es gibt übrigens einen Download-Manager, der nicht verseucht ist: GetRight 5.2, ist grade frisch rausgekommen. :) Oder man installiert einen Spyware-Scanner und der Hund installiert selber Spyware. Bullet Proof macht das zum Beispiel. Wenn man sich diese Liste anguckt http://www.spywarewarrior.com/rogue_anti-spyware.htm muss einem zwangsläufig schlecht werden. Und das ist bestimmt nur ein kleiner Teil von diesem ganzen Müll. Oder als Tipp zum Nicht-Nachahmen. Einfach mal Hacker-Seiten absurfen, danach ist die Kiste garantiert am Ende. Und die Scanner finden nichts! Hab ich neulich erlebt auf der Suche nach Schädlingen zum Downloaden :) URLs sag ich mal nicht, die sind aber leicht zu finden. Gerade hab ich den dlexport.exe gelöscht, soll ein Trojaner sein. Keine Ahnung wo der herkommt. Ich sitze hinter einer Hardware-Firewall. Bemerkt habe ich den nur, weil er plötzlich 100% Prozessorlast erzeugt hat. Tja, das ist eine böse, böse Welt da draussen. Aber eine Soft-Firewall würde ich trotzdem einsetzen, vielleicht hilfts ja :crazy: |
"Gegen das Einschleppen von Schädlingen kann man doch fast nichts machen." Das ist schon mal völlig falsch. Man kann eine Menge machen und sollte das auch. "Selbst harmlos aussehende Seiten hijacken einem doch sofort die Kiste." Das ist ebenso Quatsch. Es ist sicher richtig, dass nicht jede gefährliche Seite speziell gekennzeichnet ist und auch "harmlose aussehende" Schädlinge verbreiten. Das heisst noch lange nicht, dass sie mein System aber auch erfolgreich befallen. Ich verwende keinen IE, aktive Inhalte sind deaktiviert, Active-X gibts bei Opera nicht. Demzufolge kann diese yahoogamez-Seite meinem Rechner auch nicht gefährlich werden. Schädlinge verbreiten sich eben NICHT einfach so, sondern nach bestimmten Mechanismen, bei denen man gezielt ansetzen kann. "Und was ist mit den vielen Browser-Lücken? Was kann ich dafür? Woher soll ich das wissen?" Jede Woche windowsupdate besuchen respektive die Updateseiten der verwendeten Software. "Wieviel Shareware-Programme sind mit Schädlinge verseucht? 1 Million? 10 Millionen? Die darf man ja auch alle nicht mehr benutzen. Nur woher soll ich das alles wissen?" Vor der Installation eines Programmes informieren, gibt genügend Seiten, die entsprechende Listen führen. Zusätzlich gilt immer die Regel: so wenig Software wie möglich installieren, was ich nicht wirklich brauche, bleibt draußen. "Oder als Tipp zum Nicht-Nachahmen. Einfach mal Hacker-Seiten absurfen, danach ist die Kiste garantiert am Ende. Und die Scanner finden nichts! Hab ich neulich erlebt auf der Suche nach Schädlingen zum Downloaden URLs sag ich mal nicht, die sind aber leicht zu finden." Auch "Hacker" können nicht zaubern, sondern müssen bestimmte Einfallstore verwenden, die man schließen kann. Wenn man ohne Sicherung solche Seiten gezielt besucht, braucht sich allerdings überhaupt nicht zu wundern. Erotik, Warez, Crackerseiten sind die wichtigsten potentiellen Infektionsherde. "Gerade hab ich den dlexport.exe gelöscht, soll ein Trojaner sein. Keine Ahnung wo der herkommt." Wahrscheinlich hast du ihn dir selbst installiert oder durch ungenügende Sicherheitsvorkehrungen von den Seiten, die du offensichtlich besuchst, installieren lassen. "Ich sitze hinter einer Hardware-Firewall." Das nützt dir gar nichts gegen Sachen, die du selbst herunterlädst und installierst. "Tja, das ist eine böse, böse Welt da draussen. Aber eine Soft-Firewall würde ich trotzdem einsetzen, vielleicht hilfts ja" Ich empfehle dir stattdessen lieber das genaue Durcharbeiten und Umsetzen dieser Dinge: http://www.mathematik.uni-marburg.de...ompromise.html |
@ MountainKing :aplaus: Domino |
Das Abschalten von Scripting ist zwar sicherer als mit Scripting, aber dann fängt die Nerverei mit den Nachfragen an bzw. manche Seiten laufen nicht, deswegen werden das viele nicht wollen und damit fängt das Problem an. Scripting habe ich immer an, alles andere auf "Nachfragen" (vor allem ActiveX), es ist ja nicht alles böse und manche Controls will ich ja wirklich haben, Flash zum Beispiel. Das ist ja auch vertrauenswürdig. Die Verwaltung dieser Einstellungen und das Sammeln der Seiten in der Vertrauenswürdigen Zone vom IE ist imho zu aufwendig für die meisten User. Und man sieht ja, dass es zig Opfer gibt, die damit reingelegt werden. Besonders infam finde ich das selbständige Eintragen von Sites in der vertrauenswürdigen Zone. Naja... Ne Firewall hilft einem da nicht, aber wenn man sich was gefangen hat, schlägt sie wenigstens Alarm, wenn Verbindungen nach außen aufgebaut werden (oder auch nicht :) ) Und besser als netstat sind die schon. Außerdem hier noch ein paar Kleinigkeiten: Wenn meine Ports gescannt werden, will ich das schon wissen. Das passiert ja auch im Firmennetzwerk zum Beispiel. Egal ob ich was offen habe oder nicht, allein schon diese Tat erregt meine Aufmerksamkeit. Wer versucht da einzudringen? Wozu scannt man sonst Ports? Und das zeigt eine PFW. Wenn jemand auf eines meines Shares connecten will, will ich das auch wissen. Auch wenn er wahrscheinlich nicht drauf kommt. Das ist meines Erachtens ein klarer Einbruchsversuch und sorry ... sowas will ich wissen. Auch das zeigt eine PFW. Selbst wenn mir jemand ein Ping schickt, ist das schon eine Information. Warum macht er das? Die PFW zeigt das an. Also alles in allem, so schlecht sind die Dinger gar nicht. |
Zitat:
Aber du liest dir bitte bitte mal die Grundlagen und diesen Thread durch. Gib´ hier in der Boardsuche mal "Firewall" ein und lies ! Du gehörst zu den Leuten die komplett auf die Firewallwerbung reinfallen, sorry. Ich lehne Firewalls nicht grundsätzlich aber für dich ist das _noch_ nichts, hast du meinen Beitrag oben gelesen ? Domino |
Warum sollt ich mir nen Download-Manager mit Spyware installieren? Gibt ja auch welche ohne :) Wenn du das alles nicht wissen willst (Portscans, Shares, Pings), OK. Ich wills aber schon wissen. Und ich connecte auch zurück, warum auch nicht. Ist zwar meistens nur ein Spielchen ohne Wirkung, weil sich Leute, die sowas machen, schon geschützt haben. Und auf die Frage "Wozu macht jemand Portscans" hast du keine Antwort außer "das kommt ständig vor". Ich weiss warum das jemand macht. Und wenn das ständig vorkommt, gibts Gegenmaßnahmen. Auch das habe ich schon gemacht. Wenn sowas aus der Domain microsoft.com kommt, gibts ne böse Mail an den Admin. Klar? Mit den Shares das gleiche. Das kann niemandem egal sein. Durch Abschalten der Dienste merkst Du sowas nicht. Das ist außerdem trivial. Dann würde ich gleich empfehlen: Netzstrecker ziehen und Ruhe ist. Also, darf ich doch eine PFW verwenden. Danke. |
Du solltest den Downloadmanager mit Einblendungen installieren um zu lernen wie man Regeln für eine Firewall erstellt, das war ein Beispiel. Danke fürs aufmerksame lesen. Ja, ich weiß warum portscans etc zustande kommen, du hältst es für etwas gefährliches. Du connectest auch zurück ? Vielen Dank zum aufmerksamen lesen des Beitrages von MountainKing. Wenn du filesharing betreibst, aus dem Netz gehst und ich deine IP erbe, was glaubst du was dann bei mir los ist ? Du, ich will dich nicht anmachen und auch nicht beleidigen aber bitte lies doch mal die Antworten ganz genau und informiere dich mal. Ein portscan ist nix gefährliches ! Und du denkst darüber nach eine Firewall zu verwenden während (gleichzeitig) du mit dem IE surfst ? Wenn die Firewall meldet "Der Angriff wurde abgewehrt" heisst das noch lange nicht das einer stattgefunden hat. Och menno, Domino |
Ich mache kein Filesharing. Und was ne dynamische IP ist, weiss ich auch. Also was solls. Und Spyware installier ich auch nicht wissentlich, obwohls passieren kann bei dem Verseuchungsgrad. Und sag mir bitte nicht, was ich wissen will. Das weiss ich besser. Ich sag dir ja auch nicht, was du wissen willst. Wozu ist denn nu ein Portscan da? Zufall? Und wenn jemand ständig auf meine Shares connecten will, ist das auch OK? Wenn jemand meinen FTP hämmert, ist das auch OK? Und jetzt sag mir mal, wie du das rauskriegen willst. Ich denke nicht über eine Firewall nach, ich benutz die halt einfach. Tut ja nicht weh. |
Du machst kein Filesharing willst aber wissen, wenn jemand auf deine Shares connected? :-) Also, wie gesagt, ob du eine PFW verwendest oder nicht, ist mir ja völlig wurscht. Vieles, was du schreibst, ist aber sachlich einfach unkorrekt und für Leser verwirrend. Die PFW-Meldung über einen "Portscan" (auch wenn es viele hintereinander sind) bedeutet keineswegs, dass dort jemand AKTIV versucht in deinen Rechner einzudringen. Ich hatte das oben schon beschrieben, es kann von einem infizierten Rechner ausgehen, also von jemandem, der überhaupt keine Ahnung hat, dass sein Rechner diese Scans generiert, es kann an die IP gerichtet sein, die du gerade verwendest und sich auf Anfragen deines Vorgängers usw. richten. Ein Portscan ist entgegen der von dir geteilten landläufigen Meinung eben KEIN Beleg dafür, dass jemand in deinen Rechner eindringen will, deswegen ist auch das "Zurückgeben" unsinnig. Der entscheidende Punkt ist, ob sich auf deinem Rechner ein Dienst findet, der auf diese Scans antwortet, falls das nicht der Fall ist, kann man scannen bis man schwarz wird, ob du das weisst oder nicht, mach sicherheitstechnisch überhaupt keinen Unterschied. Bei manchen Dingen kann man auch nur den Kopf schütteln. Wenn du offensichtlich sehr viel auf Seiten der genannten Sparten surfst und es dann zu aufwendig findest, die alle einzutragen und deshalb Scripting lieber aktiviert hältst: was meinst du WARUM gerade diese Seiten jede Menge Scripting und Active-X verwenden? Deine Ansicht ist offenbar ungefähr so: man infiziert sich im Netz sowieso ständig und kann eh nichts dagegen machen, außer vielleicht Sicherheitssoftware zu installieren. Das ist falsch. Der Grund ist vielmehr, dass du wie viele alle möglichen wesentlichen Sicherheitsregeln missachtest oder nicht zur Kenntnis nehmen willst und DESWEGEN wird man infiziert. Viren und Trojaner verbreiten sich NICHT durch die Luft oder über magische Wege, sobald man auch nur online ist. Offenbar hast du ja durchaus regelmäßig Bekanntschaft mit Schädlingen gemacht, das sollte doch zeigen, dass an deinem Sicherheitskonzept irgendwas nicht stimmen kann, oder? Diese Infektionen sind aber keine zwangsläufige Folge des Surfens, gegen die man nichts machen kann und die man nur schicksalsergeben mit Virenscsanner entfernen oder Firewall blocken kann und das könntest du u.a. in den diversen Links nachlesen, die hier sehr oft gepostet werden. |
Zitat:
Ich will ja die Schädlinge haben. Woher sollen die denn sonst kommen? Und auf meinen Testsystemen ist das ziemlich egal, was passiert. Deswegen zieh ich Hackersites mit Offline-Readern ab... (<- nicht unbedingt zur Nachahmung empfohlen.) Ich weiss, dass ist nicht nett. Und die fallen sofort über mich her. Aber was wollen die denn auf einem Testsystem schon gross machen? Wenn ich fertig bin, ist die Kiste vom Netz und das wars. Da kann man aber allerhand erleben. Und ein kleiner Hinweis: Das Scannen nach Shares im Netz soll sich ja seit SP2 wieder lohnen. Wer also auf Tante Ernas Rechner mal draufgucken will, hat wohl wieder gute Chancen :) Hat PC-Welt berichtet und scheint wohl zu stimmen. So in diesem Sinne :knuddel: |
hallo @ Snuffix hm ... liest du eigentlich was dein Vorredner schreibt genau durch ? Und wie ist das mit dem begreifen ? du kopierst sein geschriebenes als Zitat und schreibst als Anwort irgend was von deinem Chef? Sorry .. aber irgendwie habe ich das Gefühl , dass du nicht von dem begreifst , was Domino meint ! Jede Netz und Internetverbindung zieht port und IP-anfragen (ping) nach sich. Was bitte ist da nicht zu verstehen ? mfg PcVersteher |
Zitat:
Ich glaube du hast nichts verstanden. Falls doch, dann erklär mir mal, warum jemand einen Portscan durchführt und was das überhaupt ist. Und komm mir jetzt nicht mit Filesharing oder infizierten Rechnern. |
Es bestreitet doch gar niemand, dass es Kiddies gibt, die IP-Ranges scannen und in diesem Fall tatsächlich jemand vorhanden ist, der nach Schwachstellen sucht. Das ist aber bei den Portscans, die die Firewalls anzeigen, die Ausnahme und vor allem kannst du das eben nicht von dem unterscheiden, was durch filesharing oder infizierte Rechner ausgelöst wird. Du kannst es vielleicht einer IP zuordnen, ob dahinter eine Person oder ein Bot steckt, ist völlig offen. Außer man geht mit einem schlecht konfigurierten "Testsytem" online, um Hackerseiten zu kopieren. Nun ja... |
Zitat:
Was nun ein Portscan ist, weiss ich immer noch nicht. Dafür bin ich um einige dumme Sprüche reicher. Ich glaub hier werde ich nicht alt. Langweilig. |
Zum Thema Portscan schreibt der Chaos Computerclub folgendes: http://koeln.ccc.de/c4/portscan-policy.html |
Ich gebs auf. So ein allgemeines, politisches Gelaber hilft nun wirklich keinem. "Begreifen ... wie Bits und Bytes funktionieren...". Klasse. Das geht mit Portscans natürlich besonders gut. Auweia. Zitat:
Soviel Luft in der Birne muss eigentlich weh tun. |
Du sollst nicht deine Kiste abschalten, sondern den ntsprechenden Dienst, auf dem der Port läuft. |
Das hilft mir nicht, weil ich meinen FTP (zum Beispiel) nicht einfach runterfahren will, nur weil mich wer dazu zwingt. Aber zugegeben, Portscans erzeugen üblicherweise zu wenig Last, Hammern ist was anderes. Das ist ja schon D(D)oS. Obwohl gewisse Leute hier immer noch nicht gesagt haben, was sie unter einem Portscan verstehen, bleibt die Frage, warum das jemand macht? Hier ein Vergleich: Warum gehe ich an einer Reihe parkender Autos vorbei und drücke überall die Klinke? Wozu der Aufwand? Zugegeben, nicht alles was hinkt, ist ein Vergleich. |
Herrjeh, ein Portscan ist die Anfrage an deinen Rechner, ob dieser einen bestimmten Dienst anbietet, zu dem der anfragende Rechner connecten kann. Du erwartest offenbar eine Antwort nach dem Motto: ein von der Firewall gemeldeter Portscan ist der Versuch, in deinen Rechner einzubrechen. Aber das ist und bleibt nun mal Blödsinn, ob man es nun glauben will oder nicht. "Filesharing-Systeme benutzen ja keine bestimmten Port-Ranges," Das kommt auf das Programm an. "und infiizierte Rechner, die selber Portscans durchführen, sind mir auch nicht bekannt." Wundert mich nicht. Ist aber gerade bei Würmern alles andere als eine Seltenheit, diese scannen vom infinzierten Rechner aus AUTOMATISCH weitere Rechner nach bestimmten Schwachstellen beziehungsweise angebotenen Diensten. Aktuelles Beispiel von vielen ist die ganze Rbot-Familie. "Hehe, das ist der Hammer. Wenn jemand meine Kiste bombardiert, schalte ich sie natürlich gerne ab. Ist klar. Das sag ich jetzt mal ausdrücklich den DNS-Root-Servern, auf deren Ports die Milliarden Angriffe aufschlagen. Einfach abschalten. Das ist die Lösung. Ist klar." Du sollst nicht den Rechner abschalten, sondern den DIENST, wenn du ihn nicht explizit anbieten willst und darauf Zugriffsversuche bzw- anfragen eingehen. Dass du den Unterschied nicht kennst, ist auch schon sehr bezeichnend. Es gibt für jeden Rechner eine Vielzahl von potentiellen Diensten, die nicht nötigen abzuschalten bedeutet nicht, den Rechner stillzulegen. Wenn der Dienst nicht da ist, wird ein entsprechender Scan die Antwort erhalten, dass er eben nicht zur Verfügung steht. Deswegen ist der Rechner aber trotzdem noch online. |
Das ist wohl vor meinem letzten Post entstanden. Geh mal davon aus, dass mir die Bedeutung der Ports bestens bekannt ist. Und wo ein Kazaa, oder wie der Müll auch heissen möge, connected ist mir bestens bekannt, sonst weiss ich, wie ich das sofort ganz leicht erfahre. Also... Warum scannt jemand meine Ports? |
Weil.... (hier könnte ihre Antwort stehen) ;) |
Wie oft sollen wir es denn noch schreiben? Du gehst von einer falschen Definition des Begriffes Portscan aus, dies bezeichnet allgemein nur das, was ich und andere beschrieben haben, nämliche eine prinzipielle Anfrage nach einem Dienst. WARUM diese Anfrage generiert wurde, ob von einer realen Person, als Nachhall der vorherigen IP oder eigener Anfragen oder durch Bots ist eine völlig andere Frage. |
Was ist ein Scan? Wenn ein Ping bei mir aufschlägt? Wohl kaum. Wenn aber _schnell_ nacheinander viele Wellknowns abgeklopft werden, dann weiss ich, was derjenige damit bezweckt. Klar nu? |
Du weisst deswegen noch lange nicht, ob hinter der dir gemeldeten IP tatsächlich ein Angreifer sitzt. Ich kann für diesen Scan auch einen Rechner eines Dritten vewenden, den ich per Backdoor fernsteuere. "Schiesst" du dann zurück, und das war ja der Ausgangspunkt der ganzen Sache, trifft du alles mögliche, aber sicher nicht mich. Und selbst wenn jemand/etwas tatsächlich Trojanerports scannt: gibt es auf deinem Rechner nichts, was antwortet, sind diese Scans völlig sinnlos. |
Er kann doch damit bezwecken , was er will.Bietest du den entsprechenden Dienst einfach nicht an kann er nachfragen generieren soviel wie er will.Wo nichts angeboten wird kann man auch nicht drauf zugreifen.So einfach ist das. |
Das wird sich zeigen, obs sinnlos ist. Meistens schon, weil man nicht weiter kommt. Ich habe aber was, was antwortet, nämlich mein FTP (könnte auch was anderes sein zum Beispiel Telnet). Und was folgt wohl dann? Ehe ich hier weiter Ratespielchen mache: Als nächstes kommen Login-Versuche, oder ein Passwortknacker. Das sehe ich aber in meinem FTP-Log. Natürlich gibts auch andere Methoden. Ist alles ganz enfach. Ich versteh nur nicht, warum das hier mit großer Konsequenz geleugnet wird. Dazu, und genau dazu, mache ich Portscans. Und andere machen das ganz genau so. So ist das. |
cronos: Ich habe aber Dienste, die ich nicht abschalten KANN. |
Also die urspüngliche Frage war ja die nach dem Sinn oder Unsinn einer kostenlosen Firewall. Ich habe dafür plädiert, also eine herzunehmen, weil die eben u.a. die Scans anzeigt. Mir egal. Ich muss nachher auf die Systems. Schwerer Tag. Tschaui... |
So: Niemand, absolut niemand kann deinem Rechner was ohne einen Ansatzpunkt für einen Angriff zu haben.Ansatzpunkte sind nicht gepatchte Systeme oder eben Backdoors (was fürn Zufall,wir sind auf einem Trojaner Board ;-) ). insofern du dafür sorgst, das nichts dergleichen auf deinem system ist, kannst du den Dienst auch anbieten.Solange du weisst, was auf deinem sys passiert bist du relativ sicher.Da bietet dir auch keine DFW besseren Schutz.Diese verängstigt eher noch die User. |
Wer hat denn geleugnet, dass es echte Angriffsversuche gibt?? Es wurde nur korrekterweise zigmal darauf hingewiesen, dass nicht jeder von einer Firewall gemeldete Portscan ein solcher gezielter Angriff bzw. die Vorbereitung desselben, sondern es im Gegenteil eher die Ausnahme ist. Wenn du angeblich tatsächlich einen Dienst anbieten MUSST, ist das auch wieder eine andere Ausgangslage, der Normalnutzer muss das nämlich überhaupt nicht. |
Und noch nen Link zum Thema Firewall, wo das eben von mir angesprochene auch erwähnt wird: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html |
Das ist doch uraltes Zeug. Glaubst dass weiss ich nicht. Gähn. Helfen tuts nur den Nichtwissenden. Vielleicht. Und die werden auch noch in die Irre geführt... weiter will ich das mal nicht ausführen. So jetzt muss ich aber wirklich in die Heia.... |
Zitat:
Und zu deinem FTP-Dienst: Zitat:
Zitat:
Außerdem ist es dumm solchen Angreifern etwas entgegensetzen zu wollen, weil, wie du selbst schon festgestellt hast, dies meist ohne Erfolg ist. Du könntest diese Zeit aber auch ebenso gut damit verbringen, deinen FTP-Dienst abzusichern. ciao |
Also die FAQs von Lutz Donnerhacke geistern ja schon - hmm weiss nicht genau - 8 Jahre oder so durch die Szene. Das meinte ich damit. So lange etwa kenne ich die schon. Die zielen alle auf DAUs - sorry für den Ausdruck - ab, was ja auch nicht ganz falsch ist. Mir sagts halt nichts Neues mehr. Naja egal, wenn wer was zu Firewalls vom Hersteller direkt wissen will, ich bin diese Woche noch mehrfach auf der Systems, und da sind die alle. Fragen kost ja nichts. Wir können ja den Systems-Frage-Thread aufmachen :) Heute war auch ganz informativ. Ist hier um die Ecke, deswegen bin ich öfter mal da. Bis dann... |
Wir kennen uns doch alle aus und wissen, dass uns nur Firewalls (je mehr, desto besser!) vor den pösen Portscans aus dem Internet schützen! :) Solange sich an den Voraussetzungen nichts wesentlich ändert, ist das "Alter" von FAQ´s ja nicht wesentlich von Belang. Was ist denn daran falsch? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board