Beiträge von dzweitausend

  • Bilder werden nicht angezeigt!?

    Nochmal für die Allgemeinheit
    Filipp0s
    Hat bereits sein Einverständnis erteilt für den Artikel ins wiki aufzunehmen, weil immer wieder Fragen an mich per PN gehen ob alles klar geht.
    Deshalb ist ja die Testseite bereits im wiki verlinkt bzw. vorhanden.

    Jetzt wäre es nur noch an der Zeit endlich das Wiki "aufzumöbeln" so das im wiki Javascript wie auch normale html links für Bilder genutzt werden können.

    So das die Extra Testseite entfallen könnte und die Seite direkt im wiki wäre.

    Im Moment geht es nur so und noch ist es ok mit dem Traffic.
    Aber sobald sich mein Host melden würde, müsste ich sowieso wieder jemand anderes bitten die Seite zu hosten da ich kein Geld habe für extra Traffic.
    Aber wie gesagt im Moment ist alles O.K.

    HTH Carsten

  • Ad Block Plus

    Hallo,
    also an Adblock plus kann es nicht liegen, habe keinen extra Filter außer die Dr. Evil Filter und trotzdem kann ich mit aktiverten Adblock einfach auf Info clicken bzw werde dann dort weitergeleitet udn kann mir das Wort anhören.
    Hast du javascript an? bzw noscript installiert?
    MfG Carsten

  • FF2.0

    Ich habe mal wieder nen kleines Problem mit meinen FX2.0 nightly...
    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1b1) Gecko/20060801 BonEcho/2.0b1 - Build ID: 2006080116

    Wenn ich in der Adresszeile eine url eingebe und ENTER Taste drücke passiert nichst mehr...nur noch per GO Button...
    Firefox Foren Suche spukt mir leider dazu nichst passendes aus
    Weiß jemand Rat von euch? ;)

    MfG Carsten

  • ZoneAlarm "Generic Host Process"

    Zitat von Heaven_69


    Eh, dzweitausend. Das tut jetzt aber auch weh. Jetzt haben wir ZA gerade vom Tisch, da kommst Du mit NIS oder G-DATA. Schau mal in die Hilfeforen wie oft der Mist dort für riesige Probleme sorgt. Die McAfee Suite kenn ich zwar nicht, ähnelt sie allerdings den anderen dreien würd ich die auch in die Tonne kloppen.
    Eine PFW hat nix auf einem Desktop verloren.

    nönö auch eine schlechte Alternative ist eine Alternative ;)
    :twisted:

  • ZoneAlarm "Generic Host Process"

    Fazit:
    Es gibt viele Lösungen einige sind gut aber kompliziert andere einfach aber könnten "normale" User überfordern.

    Ich mach mal nun eine Sammlung möglicher Lösungen:

    1. Windows Dienste richtig konfigurieren siehe:

    http://www.ntsvcfg.de

    2. Einen Linux Client z.B. als Dual Boot System mit Windows zusammen nutzen und nur Linux Client fürs Internet konfigurieren oder einen Apple iMac

    http://www.ubuntu.com oder http://www.apple.com

    3. Windows XP nutzen mit SP2 incl. aktuellen Updates, die Windows interne Personal Firewall aktiviert, wie auch Spyware Tools a la Windows Defender/Adaware, Avira AntiVir immer am laufen haben und einen handelsüblichen DSL Router, der das LAN(lokale Netzwerk) maskiert, meistens vorkonfiguriert in den Routern a la Fritz!Box, Netgear, Linksys, DLINK. Wichtig! Wie auch den Firefox und Thunderbird als Standard nutzen

    4. Windows nur mit einer PFW a la ZoneAlarmPro, Norton Internet Security Suite, GDATA Internet Security Suite, Mcaffe Internet Security Suite usw.

    5. Sich ein richtiges Firewallkonzept erstellen lassen bzw. sich erarbeiten incl. Hardware wie Router, Server usw usf. gibts alles in Open Source z.B. http://www.fli4l.de http://www.eisfair.org http://www.ipcop-forum.de usw usf.

    Fallen euch noch mehr ein?

    Ich persönlich bervor zuge die 5te Lösung, da meine PCs nicht nur privat genutz werden sondern auch gewerblich und da musste schon bischen mehr Aufwand sein.
    Wer so ein Lösung wie Nr.5 sich selber privat auch hinstellen möchte und schon Ahnung von Linux hat, also ich nur zum Konzept Fragen beantworten müsste dem helfe ich dabei gerne per PN.
    Wie auch helfe ich gerne so einen eisXen mit fli4l usw. aufzusetzen bzw. bei Fragen dazu.

    Ansonsten kann man so ewas wie die 5te Lösung eben auch als Dienstleistungspaket kaufen bei jeden IT Dienstleister (normalerweise)

    MfG Carsten

  • ZoneAlarm "Generic Host Process"

    Übrigends wußtet Ihr schon das ZoneAlarmPro eine Schnittstelle für DLINK Router hat.
    Damit kann man eigentlich sagen das der Hardware Router+ ZA auf den Win Client auch eine sehr relativ gute Lösung für OttoNormal User ist...
    Aber ist halt trotzdem nur eine PFW...
    MfG Carsten
    ;)

  • ZoneAlarm "Generic Host Process"

    @hemplr ich empfehle dir mal paar links aus wikipedia.
    http://de.wikipedia.org/wiki/User_Datagram_Protocol
    http://de.wikipedia.org/wiki/Transmission_Control_Protocol

    Es ist eben sehr wohl normal das Ports "offen" sind.

    Es ist auch normal das bestimmt Ports unter 1024 offen sind bzw sich automatisch öffnen und schließen.
    z.B. ein Webserver mit geschlossenen Port 80 wäre nicht mehr erreichbar...
    Wenn der Port 80 generell in der Firewall vor dem Webserver geschlossen wäre.
    Mit Webserver meine ich einen httpd server für Webseiten. Gibt schließlich noch mehr Webserver Dienste.

    So einfach mit Türen und Fenster kann man die Ports nicht vergleichen es ist eher so das sogar jeder einzelne Port eher in der Art wie ein großer Hafen/Flughafen ist.

    Aber wir schweifen immer mehr ab und man sieht sehr gut das eben für Otto NormalUser das Theme eigentlich viel zu kompliziert ist, als das er richtig entscheiden könnte wenn ZA eine Meldung bringt.
    Außer er wird geschult.
    Aber wenn man einen User schult kann man den auch gleich so schulen das er sicher emailen und surfen kann ohne kommerzielle PFW.

    Wie gesagt es ist normal das Ports offen sind und meistens ist es eben kein Trojaner usw usf der dahinter lauscht. Wichtig ist was dahinter lauschen darf.
    Das hat ja Heaven mit seinen erkläungen zum richtigen Dienste konfigurieren ja ganz gut rüber gebracht, dann haben mehrere Leute auch erklärt das es billiger bzw kostenlos geht sich einen Router hinzustellen anstatt ein PFW zu nutzen die bei Windows XP SP2 eh dabei wäre...

    So oder so ohne passende Schulung wie man seien PC im Internet halbwegs sicher nutzen kann ist jeder Ottonormal User ein potenzielles Opfer von Trojaner, Phishing, Viren usw usf.
    Jedenfalls solange diese ein Windows System nutzen.

    Auch wenn ich MAC nicht mag empfehle ich immer wieder Kunden sich einen genau aus diesen gründen zu kaufen. Obwohl die zu teuer sind und auch genauso angegriffen werden könnten, aber es sind eben kaum Malware für MAC OS unterwegs.
    Genauso siehts auf für kostenlos mit Linux.
    Wo ist das Problem sich ein Dual Boot PC System einrichten zu lassen von einen Bekannten der sich bischen auskennt und im Windows generell keine Netzwerk funktionen zu nutzen.
    Einfach nur im Linux surfen und email wäre schon ein haufen Sicherheit mehr.
    Aber auch da gilt das gleiche sicher ist man nie...

    MfG Carsten

  • ZoneAlarm "Generic Host Process"

    Vielleicht sollte man mal erklären das ein offener Port nicht=sicherheitslücke bedeutet sondern so teilweise gewollt ist.
    Nehmt mal die Englische Übersetzung für Port, die da bedeutet Hafen.
    Ein Hafen muss zum Meer offen sein sonst können keine Kontainerschiffe(Datenpakete) rein.
    Aber welches Schiff an welchen Kai anlegen darf, das ist eben Aufgabe der Hafenbehörde(Firewall und die normalen Netzwerkdienste) und des Lotsen(Router).

    D.H. wenn genau in dem Moment der Port genutzt wird von einer beabsichtigten Datenverbindung in dem der Scanner das System scannt wird eben diese offen angezeigt, aber normaler weise sobald die Datentranfers beendet sind lauscht ein System nach paar Sekunden Minuten usw bis der Port wieder geschlossen wird kann man wie gesagt nachsehen mit net stat oder TCPIPView.

    Also nur der Lotse und die Hafenbehörde weiß also wirklich wo das Kontainerschiff anlegen darf und wo nicht.
    Ein Beobachter von außen z.B: ein Spaziergänger der mit einen Fernglas in den Hafen von nen Aussichtturm schaut(das ist der Security scanner)
    der kann gar nicht ganz genau sehen was wirklich nun wo richtig abläuft.
    Er kann nur das beobachtete sehen und z.B: sagen Kai nr1 ist frei und ein Lotse scheint in diese Richtung ein Kontainerschiff zu schleppen.
    Nur wenn diese Beobachter nun noch seine Beobachtung(Daten aus Scan) mit der Hafenbehörde und den Router abgleicht nur dann weiß er wirklich was nun Sache ist.

    Naja also nicht gleich panik bekommen nur weil ein Port ist.

    ;)
    MfG Carsten

  • ZoneAlarm "Generic Host Process"

    Zitat von UliBär

    Weil das ein Abweichen von der reinen Dienstabstellen-Lehre wäre.
    Sie würden dann ja schließlich doch eine Firewall ( :o ) nutzen! ;)

    [Blockierte Grafik: http://www.cosgan.de/images/smilie/konfus/a080.gif]

    :lol:

    genau stimmt hab ich vergessen geht ja um dienste abstellen...
    dabei bin ich so ein guter dienstleister ;)

    aber ich bin auch faul und stell mir lieber einen router hin :twisted:
    Da brauch ich nicht jeden Client zu konfigurieren.

    EDIT: aber ziemlich geile lösung wäre doch heavens dienste abstellen lösung + 3 netzwerkarten + vmplayer und einen vm fli4l/ipcop/monowall als router dazwischen schon hat man eine dmz und wahrscheinlich schwer irgend etwas überhaupt normal zu nutzen was internetzugriff braucht ;)

  • ZoneAlarm "Generic Host Process"

    Zitat von Heaven_69

    Wenn man die Ports explizit im Router sperren kann müßte es eigentlich gehen. Kenn mich aber damit nicht aus, hab keinen Router.

    Das ist unter anderem normalerweise die Hauptaufgabe eines routers ;)
    Auch in der Fritzbox kann man das konfigurieren.
    Dürfte aber normalerweise voreingestellt sein.
    Das ist ja der Vorteil eines Router egal ob der nun Fritzbox, DLink, Cisco, Netgear usw usf heißt.
    Man braucht nicht unbedingt den Client sichern sondern macht gleich das LAN sicherer.
    Einfache DSL Router gibts schon ab 10,-€ und die können das genauso gut wie eine Fritzbox oder eben wie ein Cisco Router.

    MfG Carsten

  • ZoneAlarm "Generic Host Process"

    Warum sperrt ihr nicht einfach in der Fritzbox die Ports nach außen hin für Netbui und Netbios?
    Das ist doch weniger aufwand als den Client umzustellen :)
    MfG Carsten

    EDIT das wären :
    139 TCP
    445 TCP << wobei der der SMB dienst nach außen sperrt.
    137-138 UDP
    Dann kann man den Client getrost lassen wie er ist incl. Datei und Druckerfreigabe fürs lokale LAN...

  • ZoneAlarm "Generic Host Process"

    [Blockierte Grafik: http://img215.imageshack.us/img215/4168/fwoj5.th.jpg]

    sowas zeigt der bei einer echten Firewall, und da sind sogar Ports geöffnet trotzdem dieses Resultat...

    ohwehmejeh...

    und nuh ist mein LAn oder meinPC in Gefahr...zu hülfe ;)

    Sorry aber wer eine PFW nutzt und danicht die ganz normale von Win XP SP2 der macht sich einfach nur mehr arbeit als nötig ;)

    MfG Carsten

    P.S. das war ein Scann versuch auf mein homeoffice und deren PCs...

  • ZoneAlarm "Generic Host Process"

    Zitat von UliBär

    http://webscan.security-check.ch <- Lachnummer! [Blockierte Grafik: http://www.cosgan.de/images/smilie/frech/o080.gif
    Selten so viel Schwachfug gelesen - unterhaltsam. [Blockierte Grafik: http://www.cosgan.de/images/smilie/nahrung/e025.gif]

    [edit] Habe ich doch schon mal - auf der So'nalarm-Fanpage: http://www.grc.com/intro.htm

    Naja ganz so sehe "eng" ich das wiederum nicht ;)
    Ist schon ok was der Test anzeigt....
    Ist halt nichts anderes wie der von grc.com
    Empfehlen kann ich echtes Test per der (kostenlosen, da Open Source)Software Nessus.
    http://www.nessus.org auf nen Linux Client drufhaun z.B: bei Ubuntu in den Paket quellen bereits vorhanden und dann so von außen mal sein Netz/PC scannen.
    Das gute an Nessus sind die Erklärungen in den Resultaten.

    Naja aber für normale Menschen auch wieder alles sehr schwer verständlich genau eben wie so nette Meldungen von ZA oder anderen PFW das Sie gerade was melden usw usf.
    Für normale User ist das alles Schrott...
    ;)
    MfG Carsten

    P.S.ich sehe mich übrigends nicht als "Sicherheitsexperten" sondern ich bin nur ein ganz normaler IT Dienstleister der so sein täglich Brot verdient, dazu gehören auch Firewallkonzepte, Beratungen, Support, aber auch Verkauf bzw Handel usw usf...

    :roll: