Descentforum.DE Forum Index Descentforum.DE
Search | FAQ | Memberlist | Usergroups | Newsfeed Newsfeed  Register
Profile | Log in to check your private messages | Log in 
Chat | D3-Tactics | Downloads | Map | Links | Serverlist | Teamspeak 

Mehr Sicherheit für XP
Goto page 1, 2  Next
 
Post new topic   Reply to topic    Descentforum.DE Forum Index -> Tech - Support - Forum
View previous topic :: View next topic  
Author Message
oddy
Vauss Lover


Joined: 01 Jul 2002
Posts: 726
Location: Dittelbrunn

PostPosted: 22.12.2004, 18:48    Post subject: Mehr Sicherheit für XP Reply with quote

Diese Seite sollte jeder mit XP mal durchgelesen haben, dort kann man auch ein sehr nützliches kleines Programm downloaden:
http://www.dingens.org/


Des weiteren gibt es hier ein Paket mit allen relevanten Updates nach SP2 (bis einschließlich dem 18.12.04):
http://www.jens-drossel.de/1024x768/HTML/Downloads.htm#Update%20Pack


Hier kann man sein System nach Anfälligkeiten untersuchen lassen (kann je nach Auswahl auch etwas länger dauern):
http://webscan.security-check.ch/test/lang=d/sid=b2a371e50aaf47b94c30b3db228569a1


Last edited by oddy on 22.12.2004, 18:50; edited 1 time in total
Back to top
View user's profile Send private message
Vengeance
Forum-Nutzer


Joined: 11 Feb 2002
Posts: 1338
Location: Hünfeld

PostPosted: 23.12.2004, 18:15    Post subject: Reply with quote

Es gibt da doch eine ganz einfache Möglichkeit. Benutzt doch einfach erst gar kein XP oder Windoze überhaupt. zwinkern
_________________
Es gibt drei Dinge, die ich mir nicht merken kann:
Zahlen, Wörter ........... und das Dritte habe ich schon wieder vergessen.
Back to top
View user's profile Send private message
Black_Vulture
Forum-Nutzer


Joined: 05 Mar 2004
Posts: 649
Location: Eningen unter Achalm

PostPosted: 23.12.2004, 20:28    Post subject: Reply with quote

Gab es nicht Windows XP Service Pack 3?
Back to top
View user's profile Send private message
oddy
Vauss Lover


Joined: 01 Jul 2002
Posts: 726
Location: Dittelbrunn

PostPosted: 23.12.2004, 20:49    Post subject: Reply with quote

Back to top
View user's profile Send private message
Floyd
Forum-Orakel


Joined: 20 Mar 2001
Posts: 2912
Location: Dresden, Germany

PostPosted: 25.12.2004, 03:27    Post subject: Reply with quote

Vengeance wrote:
Es gibt da doch eine ganz einfache Möglichkeit. Benutzt doch einfach erst gar kein XP oder Windoze überhaupt. zwinkern

manchmal kommt man leider nicht drumrum. aber das ist ja hier auch nicht das thema.
Back to top
View user's profile Send private message
Ben
OOTS


Joined: 10 May 2002
Posts: 2880
Location: Aachen / D

PostPosted: 25.12.2004, 12:50    Post subject: Reply with quote

Danke oddy!

Also ich bin immer dankbar für solche Hinweise und lasse diese Tests gerne mal durchlaufen, auch wenn i.d.R. nix Neues bei rauskommt.

Andererseites finde ich es auch immer wieder recht "heilsam", wenn ich sehe wo trotz aller Vorkehrungen, (Firewall, Router), immer noch Lücken sind um die man wohl auch nicht rumkommt, wenn man das WWW mit allen Facetten durchforsten will.

Ich find's jedenfalls gut, wenn solche Links hier auftauchen...


Ben

_________________
Erkenntnis:
Wer abends gesoffen hat, kann morgens auch arbeiten" = FALSCH
weil

"Man kann morgens auch nicht fliegen, bloß weil man abends gevögelt hat"
Back to top
View user's profile Send private message
VEX-Fighter
DO-Anwärter


Joined: 16 Feb 2003
Posts: 1572
Location: Aachen

PostPosted: 25.12.2004, 13:06    Post subject: Reply with quote

dito Sehr glücklich
_________________
Wenn Du denkst gedacht zu haben....
Back to top
View user's profile Send private message
oddy
Vauss Lover


Joined: 01 Jul 2002
Posts: 726
Location: Dittelbrunn

PostPosted: 25.12.2004, 16:23    Post subject: Reply with quote

Freut mich, daß sich doch einige Gedanken über die Sicherheit ihres Systems machen.

Ich dachte immer Firewalls bieten einen gewissen Schutz, wenn man aber den ersten Link durchliest und weiteren Links auf der Seite folgt, dann kann man getrost die PFWs in den Mülleimer schmeißen.
Back to top
View user's profile Send private message
Ben
OOTS


Joined: 10 May 2002
Posts: 2880
Location: Aachen / D

PostPosted: 25.12.2004, 18:12    Post subject: Reply with quote

Hab schon vor Jahren in Foren gelesen dass die Meinungen über die <Nützlichkeit deiner FW stark auseinandergehen. Ich bin aber der Meinung, dass sie schlimmstenfalls schützt und mir ein besseres Gefühl gibt.


Ben

_________________
Erkenntnis:
Wer abends gesoffen hat, kann morgens auch arbeiten" = FALSCH
weil

"Man kann morgens auch nicht fliegen, bloß weil man abends gevögelt hat"
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7772
Location: Oldenburg (Oldb.)

PostPosted: 25.12.2004, 20:05    Post subject: Reply with quote

Damit das hier klar wird: Wer mit einer Standardinstallation von Win XP ohne Firewall ins Netz geht, kann sein System nach ca. 1 Minute vergessen (es sei denn er hat ECHT Plan von der Materie).

Ich habe ne Kerio Personal Firewall drauf (gut konfiguriert möchte ich mal sagen) und damit habe ich folgendes Ergebnis erzielen können (siehe Bild). Ich möchte hinzufügen, dass Port 9900 offen ist, weil ich ihn brauche, sprich: der SOLL offen sein, das passt schon...


Last edited by Do_Checkor on 25.12.2004, 20:07; edited 1 time in total
Back to top
View user's profile Send private message
Black_Vulture
Forum-Nutzer


Joined: 05 Mar 2004
Posts: 649
Location: Eningen unter Achalm

PostPosted: 25.12.2004, 21:14    Post subject: Reply with quote

Bei mir sind zwei XP Dateien die versuchen ins internet zu kommen
Ich weiß nicht warum diese Dateien ins internet wollen jedenfalls hab ich den Zugriff verweiger
Siehe Bild:


Last edited by Black_Vulture on 25.12.2004, 21:15; edited 1 time in total
Back to top
View user's profile Send private message
DigiJo
Forum-Nutzer


Joined: 12 Feb 2002
Posts: 950
Location: Niedersachsen

PostPosted: 25.12.2004, 21:31    Post subject: Reply with quote

naja winxp bringt von haus aus schon jede menge dienste mit, die ins internet wollen. (autoupdates, fehlerberichte, suchmaschinen downloaddienste etc.) (einige mit recht). auch wenn oddy hier recht hat, die unmenge an xp-sicherheitspatches sollte man wirklich einspielen. NUR würde ich keinem empfehlen sogenannente patch-packs von unsicheren quellen einzuspielen. wenn, dann ausschließlich von der m$-seite.

da sind schon einige von diesen obstrusen patchsammlungen aufgetaucht, die auch gleich lustige trojaner und viren der neusten art mitgebracht haben. also, macht die upgrades über den standard weg der in xp,98 etc. eingebaut ist, dann gibts auch keine probleme.
Back to top
View user's profile Send private message Send e-mail
oddy
Vauss Lover


Joined: 01 Jul 2002
Posts: 726
Location: Dittelbrunn

PostPosted: 27.12.2004, 10:46    Post subject: Reply with quote

@Checkor
Lies mal diese FAQ zu PFWs durch:

http://www.nabooisland.com/publications/pffaq/
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7772
Location: Oldenburg (Oldb.)

PostPosted: 27.12.2004, 15:58    Post subject: Reply with quote

@ Oddy. Du hast offenbar kein XP? Wenn ich meine Firewall ausmache, ist mein System binnen 1 Minute fertig mit der Welt. Der Rechner wird sich automatisch runterfahren, und das war's mit Deiner Theorie von "nabooisland". Mir ist klar, das PFW die ECHTEN IPTalble Firewalls von Linux nicht gleichzusetzen sind. Nichtma annähernd. Aber meine Firewall hat nen Program-Start-Kontrolle. Damit wird bei jedem Programstart gefragt ob die Anwendung ok ist (auch bei DLLs die als Anwendung gestartet werden, wird gefragt). Damit ersetzt meine Firewall im Prinzip den Grossteil eines Virenscanners. Was nicht starten kann, kann auch keinen Unfug machen, Firewalls ausstellen oder sonst was, was bei Deinem Idol da in der Anleitung steht. Mein System ist seit Jahren save und diese Software hat den grössten Teil dazu beigetragen, wie mir auch der security-webcheck bestätigt hat. Sollte DOCH mal was durchsacken, greift die Programstartkontrolle. Ich finde die Aussagen des Herren dort greifen nur auf einige kleine Kinderfirewalls aber er spricht ja von allen PFW.

Fazit: Was da steht mag auf Zonealarm anwendbar sein, KEINESFALLS aber auf die Kerio Personal Firewall.

Tip: Wenn Du n DSL Modem und ne kleine Festplatte über hast, inste Dir mal XP darauf, klemm die andere ab, geh ins Netz und guck aufn Wecker. Ich geb Dir 1 Minute bis das System im Arsch ist. Danach kannste das gleiche nochmal machen, aber mit vorher installierter KerioPF. Dann kannste selber mal die Tastatur in die Hand nehmen und ne Gegendarstellung schreiben. Das haben die im TV in den letzten paar Monaten auf allen Kanälen gebracht, mit Sprechern von diversen grossen Computerzeitschriften. Ich denke das sind überwiegend solchte Leute die von PRAXIS wenig Plan haben oder so dermassen Linux-verbunden sind, dass sie kein Land mehr sehn, was Windows angeht. Praktikabel ist das nicht.
Back to top
View user's profile Send private message
oddy
Vauss Lover


Joined: 01 Jul 2002
Posts: 726
Location: Dittelbrunn

PostPosted: 27.12.2004, 16:19    Post subject: Reply with quote

Ich hab sehrwohl XP und das von Anfang an ohne Firewall. Ich hatte seitdem weder einen Virus noch einen Wurm noch sonst etwas. Mein PC ist 5 Tage die Woche bis zu 13 Std. Online. Ich hab mich allerdings an die Empfehlungen des 1. Links gehalten und alle Ports dicht gemacht und Dienste abgeschaltet, etc..
Alles was eine PFW macht (und mehr), kannst du auch mit dem Programm aus dem 1. Link erreichen ohne ein zusätzliches Programm zu installieren.

Hier ein Auszug zur Beschreibung des Programms aus dem 1. Link:

Im Gegensatz zu anderen Systemen wie beispielsweise MacOS X bieten Windows-Systeme eine Menge Dienste für andere Netzwerkteilnehmer an, sobald das Betriebssystem installiert ist. Diese Dienste haben, wie bei allen Systemen, hin und wieder Fehler, die von Angreifern wie Crackern und Würmern wie Sasser genutzt werden können.
Aber wie bei MacOS X auch benötigt eigentlich kaum ein Privatanwender diese Dienste; die allermeisten Windows-Anwender wissen nicht mal, dass sie Dienste für andere Netzwerkteilnehmer anbieten.
Nun kann man sich eine Personal Firewall installieren, und diese so einstellen, dass sie diese Dienste von anderen Netzteilnehmern abschirmt.
Nur: warum soll man das machen? Genausogut kann man diese Dienste, die eigentlich keiner braucht, auch einfach ausschalten. Genau das macht "Windows-Dienste abschalten" für Sie.

In den beiden letzten Absätzen steht das Wichtigste.


Die FAQ stammt übrigens von Mitgliedern des CCC und die sollten wissen, was sie schreiben.


Last edited by oddy on 27.12.2004, 16:37; edited 3 times in total
Back to top
View user's profile Send private message
DDevil
Forum-Nutzer


Joined: 26 Feb 2001
Posts: 598
Location: Cape Vere Islands

PostPosted: 27.12.2004, 23:50    Post subject: Reply with quote

Ist ja immer so wenn man etwas sucht findet es man natürlich nicht !

Ich habe eine FAQ von irgendeiner UNI hier in Germany in der genaustens beschrieben steht wie man welche PFW von AUSSEN abschalten kann.
Einzeln auf geführt sind auch die Versionsnummern, Patchlevel etc.etc.

Es geht nichts über eine Hardware Firewall.

Weil ( ! ) wir haben ein OS das unsicher ist und Lücken aufweisst, wir haben Programme die unsicher sind und Lücken aufweisen UND es gibt PFW´s ( ist ja auch nur Software ) die ein OS brauchen ( Lücken ) um zu laufen und damit dann auch noch Funktionsaufrufe benötigen die in sich unsicher sein können. PFW´s sind Software die auch nur von Menschen gemacht wurden die eine Unzahl an Möglichkeiten bedenken müssen, dabei aber nicht die Unzulänlichkeiten des OS und der installierten Programme kennen können.
Dazu kommt das was viele Programme auszeichnet: Immer ne neue Version, immer noch mehr neue Möglichkeiten ( ndt. Features ) damit man dem geneigten User das Geld aus der Tasche ziehen kann.
Das sich beim fortwährenden Konkurenz- und Termindruck Fehler ins Programm einschleichen versteht sich von selbst.

Siehe auch als reines Beispiel gedacht :

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/53089&words=Kerio

Für Kerio waren es im letzten Jahr 3 Meldungen über Fehlerchen Winken

Just my 2Cents

_________________
DDevil
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7772
Location: Oldenburg (Oldb.)

PostPosted: 28.12.2004, 03:30    Post subject: Reply with quote

DDevil wrote:


Für Kerio waren es im letzten Jahr 3 Meldungen über Fehlerchen Winken



Ohhah - Oh Schreck! Windows hatte im letzten Jahr vermutlich 1000 Fehlerchen. Davon ?? heftige. Was machen? Deinstallieren? Löschen? Wieviele hatte Suse Linux im letzten Jahr? Whatever. Ich weiss worauf Du hinaus willst. Das mit den Hardwarefirewalls sprich: Routern macht in der Tat Sinn.

Auch macht Oddy's ERSTER und DRITTER Link im ersten Post Sinn (sogar SEHR viel).

Ich will ja auch nur eines verdeutlichen: Wer per Modem ins Netz geht MUSS bei XP IRGENDWAS machen. ES IST VOLLKOMMEN FALSCH Aufgrund der Aussage von Oddy seine Firewall ERSATZLOS ZU STREICHEN ( deinstallieren / löschen. Ich weiss leider aus Erfahrung das in diesem wie in jedem Forum viele nur mit "einem Auge lesen". Besonders Leute die Probleme mit ihrer PFW haben könnten also auf die Idee kommen "Firewalls taugen nix? Ok - dann ma weg damit - nervt eh". Ich geb euch 10 Minuten - dann isses gelaufen.
Back to top
View user's profile Send private message
Chefkoch
Forum-Nutzer


Joined: 13 Apr 2004
Posts: 591
Location: Deutschland

PostPosted: 28.12.2004, 10:44    Post subject: Reply with quote

@Oddy: Danke für die Links. Ist echt wichtig, dass alle auf der "sicheren Seite" bleiben Winken

Mein Rechner läuft 24h 7 Tage die Woche 365 Tage im Jahr, ist immer Online (DSL) und das schon seit 2 Jahren mit XP (ausgenommen 2 Monate Pause wegen Umzug) ohne einem EINZIGEN Problem....... Woran das genau liegt, weiss ich net, aber hier mal meine SW-Zusammenstellung....

Sygate Personal Firewall (eine der Besten)
Opera (blos net Win-Standard Inet Explorer verwenden)
Ad-aware
Ad-watch (Überwacht die Registry)
AntiVir

Dienste hatte ich nach der Erstinstallation von XP manuell abgeschaltet, dass heisst es liefen und laufen bei mir nur die notwendigen Dienste und Prozesse.

Die Bedenken mit einer PFW kann ich nachvollziehen. Es is immer besser seine Ports manuell zu zumachen als diese Aufgabe der SW anzuvertrauen. ABER: Wenn sich jmd eben net so gut auskennt mit dem ganzen Kram, dann ist es auf jedenfall besser eine PFW diese Aufgabe übernehmen zu lassen als gar nix zu tun. Selbst für ein wenig erfahrenere Nutzer kann eine Firewall durchaus einen Nutzen haben (alleine schon wegen der Logs).

Natürlich kann man fast alles außer Gefecht setzten wenn man will (Scheiss Hacker -Idioten), aber es gibt nur wenige die wirklich gut sind. Den Grossteil machen die Scrippy-Kids & Co aus. Die haben nur wenig Ahnung und laden sich ihre Tools aus dem Inet (bzw. die Anleitungen), um ihre Angriffe auf fremde Rechner zu starten. Hier kann z.B. eine PFW sehr wohl helfen (fängt schon bei simplen Port-Scans an).

ABER: Die PFW is eben auch nur SW und es liegt in der Verantwortung der User sich Gedanken über die Vertrauenswürdigkeit des Herstellers zu machen. Is eben kein Open-Source.........
Back to top
View user's profile Send private message Send e-mail
oddy
Vauss Lover


Joined: 01 Jul 2002
Posts: 726
Location: Dittelbrunn

PostPosted: 28.12.2004, 11:23    Post subject: Reply with quote

Ich wollte niemanden seine FW 'verbieten', mit den Links sollte sich jeder seine Meinung bilden. In der Presse wird ja ständig erzählt, wenn du eine FW installierst, ist dein System sicher. Das vermittelt einfach eine falsche Sicherheit. Da FW nicht gleich FW ist und diese natürlich auch richtig konfiguriert und gepflegt gehören.
Back to top
View user's profile Send private message
DDevil
Forum-Nutzer


Joined: 26 Feb 2001
Posts: 598
Location: Cape Vere Islands

PostPosted: 29.12.2004, 00:09    Post subject: Reply with quote

@ Chefe

Quote:
Is eben kein Open-Source.........


Also der Umkehrschluss gefällt mir aber garnicht.

_________________
DDevil
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    Descentforum.DE Forum Index -> Tech - Support - Forum All times are GMT + 2 Hours
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum
PayPal


Descent is a trademark of Interplay Productions.
Descent, Descent II are © Parallax Software Corporation.
Descent III is © Outrage Entertainment.
Descentforum.DE and Descentforum.NET is © by Martin "Do_Checkor" Timmermann.
Powered by phpBB © 2001-2008 phpBB Group