View previous topic :: View next topic |
Author |
Message |
oddy Vauss Lover
Joined: 01 Jul 2002 Posts: 726
Location: Dittelbrunn
|
|
Back to top |
|
|
Vengeance Forum-Nutzer
Joined: 11 Feb 2002 Posts: 1338
Location: Hünfeld
|
Posted: 23.12.2004, 18:15 Post subject: |
|
|
Es gibt da doch eine ganz einfache Möglichkeit. Benutzt doch einfach erst gar kein XP oder Windoze überhaupt.
_________________ Es gibt drei Dinge, die ich mir nicht merken kann:
Zahlen, Wörter ........... und das Dritte habe ich schon wieder vergessen. |
|
Back to top |
|
|
Black_Vulture Forum-Nutzer
Joined: 05 Mar 2004 Posts: 649
Location: Eningen unter Achalm
|
Posted: 23.12.2004, 20:28 Post subject: |
|
|
Gab es nicht Windows XP Service Pack 3?
|
|
Back to top |
|
|
oddy Vauss Lover
Joined: 01 Jul 2002 Posts: 726
Location: Dittelbrunn
|
Posted: 23.12.2004, 20:49 Post subject: |
|
|
Nö
|
|
Back to top |
|
|
Floyd Forum-Orakel
Joined: 20 Mar 2001 Posts: 2912
Location: Dresden, Germany
|
Posted: 25.12.2004, 03:27 Post subject: |
|
|
Vengeance wrote: | Es gibt da doch eine ganz einfache Möglichkeit. Benutzt doch einfach erst gar kein XP oder Windoze überhaupt. |
manchmal kommt man leider nicht drumrum. aber das ist ja hier auch nicht das thema.
|
|
Back to top |
|
|
Ben OOTS
Joined: 10 May 2002 Posts: 2880
Location: Aachen / D
|
Posted: 25.12.2004, 12:50 Post subject: |
|
|
Danke oddy!
Also ich bin immer dankbar für solche Hinweise und lasse diese Tests gerne mal durchlaufen, auch wenn i.d.R. nix Neues bei rauskommt.
Andererseites finde ich es auch immer wieder recht "heilsam", wenn ich sehe wo trotz aller Vorkehrungen, (Firewall, Router), immer noch Lücken sind um die man wohl auch nicht rumkommt, wenn man das WWW mit allen Facetten durchforsten will.
Ich find's jedenfalls gut, wenn solche Links hier auftauchen...
Ben
_________________ Erkenntnis:
Wer abends gesoffen hat, kann morgens auch arbeiten" = FALSCH
weil
"Man kann morgens auch nicht fliegen, bloß weil man abends gevögelt hat" |
|
Back to top |
|
|
VEX-Fighter DO-Anwärter
Joined: 16 Feb 2003 Posts: 1572
Location: Aachen
|
Posted: 25.12.2004, 13:06 Post subject: |
|
|
dito
_________________ Wenn Du denkst gedacht zu haben.... |
|
Back to top |
|
|
oddy Vauss Lover
Joined: 01 Jul 2002 Posts: 726
Location: Dittelbrunn
|
Posted: 25.12.2004, 16:23 Post subject: |
|
|
Freut mich, daß sich doch einige Gedanken über die Sicherheit ihres Systems machen.
Ich dachte immer Firewalls bieten einen gewissen Schutz, wenn man aber den ersten Link durchliest und weiteren Links auf der Seite folgt, dann kann man getrost die PFWs in den Mülleimer schmeißen.
|
|
Back to top |
|
|
Ben OOTS
Joined: 10 May 2002 Posts: 2880
Location: Aachen / D
|
Posted: 25.12.2004, 18:12 Post subject: |
|
|
Hab schon vor Jahren in Foren gelesen dass die Meinungen über die <Nützlichkeit deiner FW stark auseinandergehen. Ich bin aber der Meinung, dass sie schlimmstenfalls schützt und mir ein besseres Gefühl gibt.
Ben
_________________ Erkenntnis:
Wer abends gesoffen hat, kann morgens auch arbeiten" = FALSCH
weil
"Man kann morgens auch nicht fliegen, bloß weil man abends gevögelt hat" |
|
Back to top |
|
|
Do_Checkor Administrator
Joined: 19 Nov 2000 Posts: 7772
Location: Oldenburg (Oldb.)
|
Posted: 25.12.2004, 20:05 Post subject: |
|
|
Damit das hier klar wird: Wer mit einer Standardinstallation von Win XP ohne Firewall ins Netz geht, kann sein System nach ca. 1 Minute vergessen (es sei denn er hat ECHT Plan von der Materie).
Ich habe ne Kerio Personal Firewall drauf (gut konfiguriert möchte ich mal sagen) und damit habe ich folgendes Ergebnis erzielen können (siehe Bild). Ich möchte hinzufügen, dass Port 9900 offen ist, weil ich ihn brauche, sprich: der SOLL offen sein, das passt schon...
Last edited by Do_Checkor on 25.12.2004, 20:07; edited 1 time in total |
|
Back to top |
|
|
Black_Vulture Forum-Nutzer
Joined: 05 Mar 2004 Posts: 649
Location: Eningen unter Achalm
|
Posted: 25.12.2004, 21:14 Post subject: |
|
|
Bei mir sind zwei XP Dateien die versuchen ins internet zu kommen
Ich weiß nicht warum diese Dateien ins internet wollen jedenfalls hab ich den Zugriff verweiger
Siehe Bild:
Last edited by Black_Vulture on 25.12.2004, 21:15; edited 1 time in total |
|
Back to top |
|
|
DigiJo Forum-Nutzer
Joined: 12 Feb 2002 Posts: 950
Location: Niedersachsen
|
Posted: 25.12.2004, 21:31 Post subject: |
|
|
naja winxp bringt von haus aus schon jede menge dienste mit, die ins internet wollen. (autoupdates, fehlerberichte, suchmaschinen downloaddienste etc.) (einige mit recht). auch wenn oddy hier recht hat, die unmenge an xp-sicherheitspatches sollte man wirklich einspielen. NUR würde ich keinem empfehlen sogenannente patch-packs von unsicheren quellen einzuspielen. wenn, dann ausschließlich von der m$-seite.
da sind schon einige von diesen obstrusen patchsammlungen aufgetaucht, die auch gleich lustige trojaner und viren der neusten art mitgebracht haben. also, macht die upgrades über den standard weg der in xp,98 etc. eingebaut ist, dann gibts auch keine probleme.
|
|
Back to top |
|
|
oddy Vauss Lover
Joined: 01 Jul 2002 Posts: 726
Location: Dittelbrunn
|
|
Back to top |
|
|
Do_Checkor Administrator
Joined: 19 Nov 2000 Posts: 7772
Location: Oldenburg (Oldb.)
|
Posted: 27.12.2004, 15:58 Post subject: |
|
|
@ Oddy. Du hast offenbar kein XP? Wenn ich meine Firewall ausmache, ist mein System binnen 1 Minute fertig mit der Welt. Der Rechner wird sich automatisch runterfahren, und das war's mit Deiner Theorie von "nabooisland". Mir ist klar, das PFW die ECHTEN IPTalble Firewalls von Linux nicht gleichzusetzen sind. Nichtma annähernd. Aber meine Firewall hat nen Program-Start-Kontrolle. Damit wird bei jedem Programstart gefragt ob die Anwendung ok ist (auch bei DLLs die als Anwendung gestartet werden, wird gefragt). Damit ersetzt meine Firewall im Prinzip den Grossteil eines Virenscanners. Was nicht starten kann, kann auch keinen Unfug machen, Firewalls ausstellen oder sonst was, was bei Deinem Idol da in der Anleitung steht. Mein System ist seit Jahren save und diese Software hat den grössten Teil dazu beigetragen, wie mir auch der security-webcheck bestätigt hat. Sollte DOCH mal was durchsacken, greift die Programstartkontrolle. Ich finde die Aussagen des Herren dort greifen nur auf einige kleine Kinderfirewalls aber er spricht ja von allen PFW.
Fazit: Was da steht mag auf Zonealarm anwendbar sein, KEINESFALLS aber auf die Kerio Personal Firewall.
Tip: Wenn Du n DSL Modem und ne kleine Festplatte über hast, inste Dir mal XP darauf, klemm die andere ab, geh ins Netz und guck aufn Wecker. Ich geb Dir 1 Minute bis das System im Arsch ist. Danach kannste das gleiche nochmal machen, aber mit vorher installierter KerioPF. Dann kannste selber mal die Tastatur in die Hand nehmen und ne Gegendarstellung schreiben. Das haben die im TV in den letzten paar Monaten auf allen Kanälen gebracht, mit Sprechern von diversen grossen Computerzeitschriften. Ich denke das sind überwiegend solchte Leute die von PRAXIS wenig Plan haben oder so dermassen Linux-verbunden sind, dass sie kein Land mehr sehn, was Windows angeht. Praktikabel ist das nicht.
|
|
Back to top |
|
|
oddy Vauss Lover
Joined: 01 Jul 2002 Posts: 726
Location: Dittelbrunn
|
Posted: 27.12.2004, 16:19 Post subject: |
|
|
Ich hab sehrwohl XP und das von Anfang an ohne Firewall. Ich hatte seitdem weder einen Virus noch einen Wurm noch sonst etwas. Mein PC ist 5 Tage die Woche bis zu 13 Std. Online. Ich hab mich allerdings an die Empfehlungen des 1. Links gehalten und alle Ports dicht gemacht und Dienste abgeschaltet, etc..
Alles was eine PFW macht (und mehr), kannst du auch mit dem Programm aus dem 1. Link erreichen ohne ein zusätzliches Programm zu installieren.
Hier ein Auszug zur Beschreibung des Programms aus dem 1. Link:
Im Gegensatz zu anderen Systemen wie beispielsweise MacOS X bieten Windows-Systeme eine Menge Dienste für andere Netzwerkteilnehmer an, sobald das Betriebssystem installiert ist. Diese Dienste haben, wie bei allen Systemen, hin und wieder Fehler, die von Angreifern wie Crackern und Würmern wie Sasser genutzt werden können.
Aber wie bei MacOS X auch benötigt eigentlich kaum ein Privatanwender diese Dienste; die allermeisten Windows-Anwender wissen nicht mal, dass sie Dienste für andere Netzwerkteilnehmer anbieten.
Nun kann man sich eine Personal Firewall installieren, und diese so einstellen, dass sie diese Dienste von anderen Netzteilnehmern abschirmt.
Nur: warum soll man das machen? Genausogut kann man diese Dienste, die eigentlich keiner braucht, auch einfach ausschalten. Genau das macht "Windows-Dienste abschalten" für Sie.
In den beiden letzten Absätzen steht das Wichtigste.
Die FAQ stammt übrigens von Mitgliedern des CCC und die sollten wissen, was sie schreiben.
Last edited by oddy on 27.12.2004, 16:37; edited 3 times in total |
|
Back to top |
|
|
DDevil Forum-Nutzer
Joined: 26 Feb 2001 Posts: 598
Location: Cape Vere Islands
|
Posted: 27.12.2004, 23:50 Post subject: |
|
|
Ist ja immer so wenn man etwas sucht findet es man natürlich nicht !
Ich habe eine FAQ von irgendeiner UNI hier in Germany in der genaustens beschrieben steht wie man welche PFW von AUSSEN abschalten kann.
Einzeln auf geführt sind auch die Versionsnummern, Patchlevel etc.etc.
Es geht nichts über eine Hardware Firewall.
Weil ( ! ) wir haben ein OS das unsicher ist und Lücken aufweisst, wir haben Programme die unsicher sind und Lücken aufweisen UND es gibt PFW´s ( ist ja auch nur Software ) die ein OS brauchen ( Lücken ) um zu laufen und damit dann auch noch Funktionsaufrufe benötigen die in sich unsicher sein können. PFW´s sind Software die auch nur von Menschen gemacht wurden die eine Unzahl an Möglichkeiten bedenken müssen, dabei aber nicht die Unzulänlichkeiten des OS und der installierten Programme kennen können.
Dazu kommt das was viele Programme auszeichnet: Immer ne neue Version, immer noch mehr neue Möglichkeiten ( ndt. Features ) damit man dem geneigten User das Geld aus der Tasche ziehen kann.
Das sich beim fortwährenden Konkurenz- und Termindruck Fehler ins Programm einschleichen versteht sich von selbst.
Siehe auch als reines Beispiel gedacht :
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/53089&words=Kerio
Für Kerio waren es im letzten Jahr 3 Meldungen über Fehlerchen
Just my 2Cents
_________________ DDevil |
|
Back to top |
|
|
Do_Checkor Administrator
Joined: 19 Nov 2000 Posts: 7772
Location: Oldenburg (Oldb.)
|
Posted: 28.12.2004, 03:30 Post subject: |
|
|
DDevil wrote: |
Für Kerio waren es im letzten Jahr 3 Meldungen über Fehlerchen
|
Ohhah - Oh Schreck! Windows hatte im letzten Jahr vermutlich 1000 Fehlerchen. Davon ?? heftige. Was machen? Deinstallieren? Löschen? Wieviele hatte Suse Linux im letzten Jahr? Whatever. Ich weiss worauf Du hinaus willst. Das mit den Hardwarefirewalls sprich: Routern macht in der Tat Sinn.
Auch macht Oddy's ERSTER und DRITTER Link im ersten Post Sinn (sogar SEHR viel).
Ich will ja auch nur eines verdeutlichen: Wer per Modem ins Netz geht MUSS bei XP IRGENDWAS machen. ES IST VOLLKOMMEN FALSCH Aufgrund der Aussage von Oddy seine Firewall ERSATZLOS ZU STREICHEN ( deinstallieren / löschen. Ich weiss leider aus Erfahrung das in diesem wie in jedem Forum viele nur mit "einem Auge lesen". Besonders Leute die Probleme mit ihrer PFW haben könnten also auf die Idee kommen "Firewalls taugen nix? Ok - dann ma weg damit - nervt eh". Ich geb euch 10 Minuten - dann isses gelaufen.
|
|
Back to top |
|
|
Chefkoch Forum-Nutzer
Joined: 13 Apr 2004 Posts: 591
Location: Deutschland
|
Posted: 28.12.2004, 10:44 Post subject: |
|
|
@Oddy: Danke für die Links. Ist echt wichtig, dass alle auf der "sicheren Seite" bleiben
Mein Rechner läuft 24h 7 Tage die Woche 365 Tage im Jahr, ist immer Online (DSL) und das schon seit 2 Jahren mit XP (ausgenommen 2 Monate Pause wegen Umzug) ohne einem EINZIGEN Problem....... Woran das genau liegt, weiss ich net, aber hier mal meine SW-Zusammenstellung....
Sygate Personal Firewall (eine der Besten)
Opera (blos net Win-Standard Inet Explorer verwenden)
Ad-aware
Ad-watch (Überwacht die Registry)
AntiVir
Dienste hatte ich nach der Erstinstallation von XP manuell abgeschaltet, dass heisst es liefen und laufen bei mir nur die notwendigen Dienste und Prozesse.
Die Bedenken mit einer PFW kann ich nachvollziehen. Es is immer besser seine Ports manuell zu zumachen als diese Aufgabe der SW anzuvertrauen. ABER: Wenn sich jmd eben net so gut auskennt mit dem ganzen Kram, dann ist es auf jedenfall besser eine PFW diese Aufgabe übernehmen zu lassen als gar nix zu tun. Selbst für ein wenig erfahrenere Nutzer kann eine Firewall durchaus einen Nutzen haben (alleine schon wegen der Logs).
Natürlich kann man fast alles außer Gefecht setzten wenn man will (Scheiss Hacker -Idioten), aber es gibt nur wenige die wirklich gut sind. Den Grossteil machen die Scrippy-Kids & Co aus. Die haben nur wenig Ahnung und laden sich ihre Tools aus dem Inet (bzw. die Anleitungen), um ihre Angriffe auf fremde Rechner zu starten. Hier kann z.B. eine PFW sehr wohl helfen (fängt schon bei simplen Port-Scans an).
ABER: Die PFW is eben auch nur SW und es liegt in der Verantwortung der User sich Gedanken über die Vertrauenswürdigkeit des Herstellers zu machen. Is eben kein Open-Source.........
|
|
Back to top |
|
|
oddy Vauss Lover
Joined: 01 Jul 2002 Posts: 726
Location: Dittelbrunn
|
Posted: 28.12.2004, 11:23 Post subject: |
|
|
Ich wollte niemanden seine FW 'verbieten', mit den Links sollte sich jeder seine Meinung bilden. In der Presse wird ja ständig erzählt, wenn du eine FW installierst, ist dein System sicher. Das vermittelt einfach eine falsche Sicherheit. Da FW nicht gleich FW ist und diese natürlich auch richtig konfiguriert und gepflegt gehören.
|
|
Back to top |
|
|
DDevil Forum-Nutzer
Joined: 26 Feb 2001 Posts: 598
Location: Cape Vere Islands
|
Posted: 29.12.2004, 00:09 Post subject: |
|
|
@ Chefe
Quote: | Is eben kein Open-Source......... |
Also der Umkehrschluss gefällt mir aber garnicht.
_________________ DDevil |
|
Back to top |
|
|
|