ZoneAlarm "Generic Host Process"

  • Hallo Haeven ... da du dich offensichtlich mit diesen Dingen ganz gut auskennst, mal 'na Frage:
    Habe meine Firewall mal rausgenommen und den Schnelltest ( http://www.port-scan.de/lynx/index.html ) durchlaufen lassen; überall "kein Dienst" nur:
    135 open offen M$-rpc
    mit der Empfehlung den zu deaktivieren.
    Ohne den läuft doch aber auf XP nix ... oder habe ich da einen Denkfehler ... was tun ?

  • Zitat von loshombre

    Ich will jetzt endlich wissen, was hier los ist!

    Hi,

    das kann ich dir sagen. Das Ergebnis des Scans ist einfach falsch. Wenn du dir das Ergebnis genau anschaust, wirst du feststellen, dass der Portscanner UDP Ports als "offen" bezeichnet. Du musst also auf das Protokoll achten! Es geht um UDP, nicht um TCP-Ports.

    Was ist nun passiert?

    Der Portscanner schickt UDP-Pakete an bestimmte Ports. Laufen an den Ports keine Dienste, werden diese Anfragen von vielen Routern mit "Protocol ICMP Port unreachable" beantwortet. Kommt vom Router also dieses Paket zurück, wertet der Portscanner den Port als "geschlossen".

    Laufen nun hingegen bestimmte Dienste, bleibt das Paket ( siehe oben ) aus und der Port wird als "offen" erkannt. Und genau hier liegt der Hase im Pfeffer. :) Diverse Router verwerfen die UDP-Anfragen einfach, d. h. sie antworten nicht mit der korrekten Antwort "Protocol ICMP Port unreachable". Genau dieses Ausbleiben des Paketes werten dann viele Portscanner als offenene Ports. Obwohl sie gar nicht offen sind / gar kein Dienst läuft. Alles klar?

    Um UDP-Ports zu scannen, kannst du die windows-eigene Funktion "nestat", oder aber ein Tool wie z. B. TCPView verwenden. Dann erhälst du zuverlässige Aussagen.

    Würde mich sehr wundern, wenn dann noch UDP-Ports bei dir "offen" sein sollten.

    http://www.sysinternals.com/Utilities/TcpView.html

    Docci

  • Vielleicht sollte man mal erklären das ein offener Port nicht=sicherheitslücke bedeutet sondern so teilweise gewollt ist.
    Nehmt mal die Englische Übersetzung für Port, die da bedeutet Hafen.
    Ein Hafen muss zum Meer offen sein sonst können keine Kontainerschiffe(Datenpakete) rein.
    Aber welches Schiff an welchen Kai anlegen darf, das ist eben Aufgabe der Hafenbehörde(Firewall und die normalen Netzwerkdienste) und des Lotsen(Router).

    D.H. wenn genau in dem Moment der Port genutzt wird von einer beabsichtigten Datenverbindung in dem der Scanner das System scannt wird eben diese offen angezeigt, aber normaler weise sobald die Datentranfers beendet sind lauscht ein System nach paar Sekunden Minuten usw bis der Port wieder geschlossen wird kann man wie gesagt nachsehen mit net stat oder TCPIPView.

    Also nur der Lotse und die Hafenbehörde weiß also wirklich wo das Kontainerschiff anlegen darf und wo nicht.
    Ein Beobachter von außen z.B: ein Spaziergänger der mit einen Fernglas in den Hafen von nen Aussichtturm schaut(das ist der Security scanner)
    der kann gar nicht ganz genau sehen was wirklich nun wo richtig abläuft.
    Er kann nur das beobachtete sehen und z.B: sagen Kai nr1 ist frei und ein Lotse scheint in diese Richtung ein Kontainerschiff zu schleppen.
    Nur wenn diese Beobachter nun noch seine Beobachtung(Daten aus Scan) mit der Hafenbehörde und den Router abgleicht nur dann weiß er wirklich was nun Sache ist.

    Naja also nicht gleich panik bekommen nur weil ein Port ist.

    ;)
    MfG Carsten

  • SetzDichNimmDirNKeks,

    Dank für die tolle und natürlich richtige Erklärung.

    Ich hatte mir schon den Hintern wund gesucht nach dem Problem mit unserem dunklen Freund, weil ich mir das absolut nicht erklären konnte. Das Script ist einfach das Beste um einen Rechner abzusichern, nebst einigen anderen Dingen.
    Das da UDP Ports angegeben waren hab ich nicht drauf geachtet.

  • Zitat

    Um UDP-Ports zu scannen, kannst du die windows-eigene Funktion "nestat", oder aber ein Tool wie z. B. TCPView verwenden. Dann erhälst du zuverlässige Aussagen.


    Wie soll das gehen - wie kann mann damit die von aussen zugänglichen Ports scannen? Das geht nun mal nur von ner Maschine ausserhalb und da sind IMHO die Online-Scanner eine sinnvolle und auch ziemlich gute Möglichkeit, sich einen Überblich über seine offenen Türen zu machen....

    Zitat

    Vielleicht sollte man mal erklären das ein offener Port nicht=sicherheitslücke bedeutet sondern so teilweise gewollt ist.


    Nun, das ist, mit Verlaub gesagt, etwas gewagt, was da behauptet wird.
    Ein offener Port ist immer ne Sicherheitslücke, denn da "docken" Trojaner oder Würmer gern an und schleichen sich ins System.
    Die im Beitrag von heaven_69 genannten Online-Scanner (was machen die anders als die anderen - würde mich nur mal am Rand interessieren...) zeigen das ziemlich gut....

    Es ist eh alles ne "Glaubensfrage", und ich glaube nun mal, dass geschlossesene Fenster und Türen (=Ports) schon mal ziemlich gut verhindern, dass einfach ein ungebetener Gast in mein Haus kommt bzw. in mein System einbricht. Und meine praktischen Erfahrungen bestätigen mir das, also, warum sollte das dann falsch sein?

    Und wer ohne Schutz (über den Schutz, den M$ ab und an mal als Online-Update anbietet könnte man vortrefflich wieder tagelang streiten ;) ) ins Web geht, der ist nun mal grob fahrlässig. Mit nem Linux-Desktop ist das (noch) weit weniger Problematisch, da ist noch nicht viel Ungeziefer unterwegs....

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • @hemplr ich empfehle dir mal paar links aus wikipedia.
    http://de.wikipedia.org/wiki/User_Datagram_Protocol
    http://de.wikipedia.org/wiki/Transmission_Control_Protocol

    Es ist eben sehr wohl normal das Ports "offen" sind.

    Es ist auch normal das bestimmt Ports unter 1024 offen sind bzw sich automatisch öffnen und schließen.
    z.B. ein Webserver mit geschlossenen Port 80 wäre nicht mehr erreichbar...
    Wenn der Port 80 generell in der Firewall vor dem Webserver geschlossen wäre.
    Mit Webserver meine ich einen httpd server für Webseiten. Gibt schließlich noch mehr Webserver Dienste.

    So einfach mit Türen und Fenster kann man die Ports nicht vergleichen es ist eher so das sogar jeder einzelne Port eher in der Art wie ein großer Hafen/Flughafen ist.

    Aber wir schweifen immer mehr ab und man sieht sehr gut das eben für Otto NormalUser das Theme eigentlich viel zu kompliziert ist, als das er richtig entscheiden könnte wenn ZA eine Meldung bringt.
    Außer er wird geschult.
    Aber wenn man einen User schult kann man den auch gleich so schulen das er sicher emailen und surfen kann ohne kommerzielle PFW.

    Wie gesagt es ist normal das Ports offen sind und meistens ist es eben kein Trojaner usw usf der dahinter lauscht. Wichtig ist was dahinter lauschen darf.
    Das hat ja Heaven mit seinen erkläungen zum richtigen Dienste konfigurieren ja ganz gut rüber gebracht, dann haben mehrere Leute auch erklärt das es billiger bzw kostenlos geht sich einen Router hinzustellen anstatt ein PFW zu nutzen die bei Windows XP SP2 eh dabei wäre...

    So oder so ohne passende Schulung wie man seien PC im Internet halbwegs sicher nutzen kann ist jeder Ottonormal User ein potenzielles Opfer von Trojaner, Phishing, Viren usw usf.
    Jedenfalls solange diese ein Windows System nutzen.

    Auch wenn ich MAC nicht mag empfehle ich immer wieder Kunden sich einen genau aus diesen gründen zu kaufen. Obwohl die zu teuer sind und auch genauso angegriffen werden könnten, aber es sind eben kaum Malware für MAC OS unterwegs.
    Genauso siehts auf für kostenlos mit Linux.
    Wo ist das Problem sich ein Dual Boot PC System einrichten zu lassen von einen Bekannten der sich bischen auskennt und im Windows generell keine Netzwerk funktionen zu nutzen.
    Einfach nur im Linux surfen und email wäre schon ein haufen Sicherheit mehr.
    Aber auch da gilt das gleiche sicher ist man nie...

    MfG Carsten

  • Zitat von hempelr

    Wie soll das gehen - wie kann mann damit die von aussen zugänglichen Ports scannen?

    Wie meinen? Diese Art ist wesentlich zuverlässiger als bestimmte Ports von aussen mit Hilfe eines Portscanners zu erreichen.

    Zitat von hempelr

    Das geht nun mal nur von ner Maschine ausserhalb und da sind IMHO die Online-Scanner eine sinnvolle und auch ziemlich gute Möglichkeit, sich einen Überblich über seine offenen Türen zu machen....

    Nein. Diese Methode ist unzuverlässig und kann falsche Ergebnisse liefern. Wenn es dir nicht klar ist, lies noch einmal mein vorheriges Post.

    Zitat von hempelr

    Ein offener Port ist immer ne Sicherheitslücke, denn da "docken" Trojaner oder Würmer gern an und schleichen sich ins System

    Ein offener Port an sich ist erst einmal völlig uninteressant. Entscheidend ist der Dienst, der diesen Port zur Kommunikation verwendet. Ist dieser Dienst aufgrund von fehlerhafter Programmierung angreifbar / manipulierbar, kann es natürlich Probleme geben.

    Und genau aus diesen Gründen wird empfohlen, nicht benötigte Dienste zu beenden / deaktivieren. Kein Dienst ->kein geöffneter Port!

    Zitat von hempelr

    Es ist eh alles ne "Glaubensfrage", und ich glaube nun mal, dass geschlossesene Fenster und Türen (=Ports) schon mal ziemlich gut verhindern, dass einfach ein ungebetener Gast in mein Haus kommt bzw. in mein System einbricht.

    Das sehe ich nicht als Glaubensfrage. Personal Firewalls "schliessen" weder Sicherheitslücken im Betriebssystem, noch beenden sie Dienste. Davon abgesehen darf man nicht vergessen, dass man sich zusätzlichen Code auf den Rechner holt, der fehlerhaft sein kann.

    Zitat von hempelr

    Und wer ohne Schutz (über den Schutz, den M$ ab und an mal als Online-Update anbietet könnte man vortrefflich wieder tagelang streiten ;) ) ins Web geht, der ist nun mal grobfahrlässig.

    Unsinn. Das Windows-Update ist essentiell wichtig. Daran führt kein Weg vorbei. Schon gar nicht sog. "Sicherheitssoftware". Persönlich verwende ich z. B. weder eine Personal Firewall noch ein Antiviren-Programm. Und keine Sorge! Ich handle nicht grob fahrlässig.

    Docci

  • nunja, irgendwie reden wir offenbar von verschiedenen Dingen.
    Was muss ein Port 80 auf meinem Rechner nach aussen offen sein, wenn ich "nur" im Web servern will? Der muss nicht von aussen sichtbar offen sein, da die Anfrage mein Browser auf Port 80 des entfernten Webservers macht. Wenn ich allerdings für andere meine Website auf meinem Rechner liegen habe und diese anderen anbieten will, nagut, dann brauch ich Port 80 für den HTTP-Dienst nach aussen offen.

    Wozu muss Port 139 bzw. alle NetBios-Ports nach aussen offen sein, noch dazu von nem Router? Wird für absolut keinen Webdienst benötigt bzw. benutzt.

    Dienste abstellen, naja, und da denkt ihr, dass das ein Laie kann, dass das einfach so gemacht ist? Nun denn, dann macht mal. Wer als DAU ein unbrauchbares System möchte, macht das, was die "Profis" (und u.a. auch einige hochgelobte Computerzeitschriften) empfehlen. Dienste killen, soviel wie geht und irgendwo steht.
    Bitta aber hauptsächlich die Nutzer im oberen Erzgebirge, ich komm gern und richte die Kiste dann wieder her fürn Äppel und n Ei, HarzIVer bekommen noch weitere Sonderkonditionen - 25% Rabatt, genauso wie gemeinnützige und/oder mildtätige und/oder kirchliche Einrichtungen.
    Nur zu, macht was die Theoretiker hier so von sich geben (wird da überhaupt ein Noob noch schlau draus????) und schickt mir dann ne PM hier im Forum (bin auch in anderen div. Foren mit gleichem Nick unterwegs, also man könnte mich auch anderswo antreffen)

    Viel Spass beim "Dichten der Systeme" und beim radikalen Dienste killen und beim Arbeiten mit jeder Menge offener Ports (vor allem im well-known-Bereich bis 1024)....das soll ja eben normal und ungefährlich sein....Also, Virenscanner wech - is nich notwendig (hat der Keks ja gesagt oder etwa nicht?) und PFW auch wech, die ist noch viel unnötiger....
    Wie gesagt, gern ne PM und evtl. auch telefon. Support beim System wieder herrichten (':klasse:')

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • noch vergessen:
    http://de.wikipedia.org/wiki/Liste_der…Netzjargon%29#A
    ist wohl dann auch full ACK möglich *hehehe*

    Man erkläre mal, wie das geht, vom eigenen Computer aus ohne einen entfernten ausserhalb des eigenen Netzwerk stehenden Computer die Ports und Dienste rauszufinden, die sich anderen Maschinen nach aussen anbieten.


    Zitat

    Ein offener Port an sich ist erst einmal völlig uninteressant. Entscheidend ist der Dienst, der diesen Port zur Kommunikation verwendet. Ist dieser Dienst aufgrund von fehlerhafter Programmierung angreifbar / manipulierbar, kann es natürlich Probleme geben.


    Nicht nur wenn ein Dienst fehlerhaft ist, nein auch wenn irgendwann mal bspw. ein Trojaner oder Wurm bereits seinen eigenen Dienst installiert hat, (was bspw. mit ActiveX-Elementen beim Surfen mit dem IE laufend vorkommen kann - täglich werden etwa 200 bis 250 neue Exploits, Würmer, Trojaner, Viren für WIN entdeckt) und da kannste Dienste killen wie du willst, wenn so ein nettes digitales Tierchen seinen eigenen unenteckt installiert,dan wartet der unentdeckt bis er ne Anfrage auf einem offenen Port erhält.
    Wenn nun der Port dann nicht offen ist, kann der dann lange warten und eben keinen Schaden anrichten - respektive ist es schon sinnvoll, die Ports eines Systems zu verstecken/schließen.
    Wir reden hier IMHO immer von Desktopsystemen in nem LAN, nicht von Servern oder?

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • das Script und die Erläuterungen zum Dienste killen ist ja ganz gut, aber ein Satz sollte natürlich nicht überlesen werden:

    Zitat

    Grundsätzlich ist das Script zur Anwendung auf Rechnern in einer Domäne/Netzwerkumgebung nicht geeignet.

    Fazit: Gut gemeint, gut gedacht, aber eben für Netzwerkumgebung, und damit die meisten "kommerziellen" Anwender und Firmennetze, egal welchen Coleurs, nicht geeignet

    Sinnvolle kostenfreie Absicherung im Selbstbau IMHO:
    bevor man überhaupt nach ner Systeminstall online geht als allererstes
    1) Avira AntiVirus in der jeweils neuesten Version (Freund fragen, in nem Internetcafe downloaden o.ä. unbedingt noch vor ner Freischaltung von XP übers Web installieren!
    2) Spybot Search&Destroy, neueste Version, System immunisieren
    3) Startupmanager installieren, ab und an kontrollieren, was da so beim Booten vor sich geht
    4) ne PFW - ich empfehle nach wie vor ZoneAlarm
    5) RegSeeker ab und an mal laufen lassen und alle Registry-Fehler komplett rigoros löschen (macht ein Backup, man kann dann auch mal was wiederherstellen, funzt nach meiner Erfahrung besser als die Systemwiederherstellung von WIN
    6) XP Antispy drüberbügeln und im Web nach Tipps dazu suchen, zur Not reicht auch das empfohlene Profil (wobei ich anraten würde, alle Fehlerberichterstattung zu deaktivieren, ActiveX auch, wenns irgend möglich, unbedingt auch die Dateiendungen von bekannten Dateitypen anzeigen lassen (damit man bei Mailanhängen auch sieht was denn tatsächlich für ne Datei da dran ist)
    7) Dem E-Mail Client abgewöhnen, HTML-Mails und Grafiken anzuzeigen (bei Outlook ab 2000 geht das sogar bei M$)
    8) Den Download suspekter Mailanhänge verbieten (ist sowohl bei OE als auch Outlook möglich)
    9) Dienste manuell deaktivieren, ggf. nach den Beschreibungen des vorn erwähnten Artikels, aber man sollte schon wissen, was man tut, sonst ist der Ärger und die Probleme im Netzwerk vorprogrammiert - ganz schnell hat man Zeugs gekillt, das nur noch relativ aufwändig wieder herzustellen ist. (wie gesagt, ich helfe gern, hab das schon etliche male gemacht, da gibts doch immer wieder sehr "lernfähige ComputerBILD Leser" ;)

    So - hab hoffentlich nix wichtiges vergessen, so präpariert kann man ziemlich unbeschwert ins Web. Wie gesagt, "nur" praktische Erfahrung - und auch ein bischen selber um Arbeit gebracht. Die Netzwerke und Rechner bei meinen Gewerbekunden laufen so oft monatelang, ohne dass ich da was zu tun hätte.
    Das Thema Windows-Updates ist ein eigenes - da ist schon allerhand passiert von MS aus (u.a. ein komplettes Firmennetz lahmgelegt, weil das Mai-Update mal fehlerhaft war, s.a. diverse Berichte hier: http://www.google.de/search?q=fehle…lla:de:official
    hat mir wenigstens ne Anfahrt und 20 bezahlte AWs gebracht - der arme Mann hatte bis zur Korrektur ein paar Tage ein richtiges Problem in seiner Firma....)
    Server2003 darf das, aber auch nicht automatisch, das wird turnusmässig interaktiv gemacht, die Updates werden automatisch downgeloadet aber nur manuell installiert. Entweder macht das ein etwas im Stoff stehender Mitarbeiter beim Kunden oder halt der Dienstleister. So wird das von mir gehandhabt - und bisher ist tatsächlich noch nix ernsthaftes passiert in den 15 Jahren meiner gewerblichen EDV-Dienstleistung. Lustig oder? Zeugt auch von Dummheit und Null Ahnung, wie das so einige Diplominformatiker hier rüberbringen wollen - aber naja, es gibt halt tatsächlich Dilletanten ;)

    Schweigen heisst nicht stumm sein, wie Wort nicht Gerede heisst.
    Stummsein schafft nicht Einsamkeit und Gerede scahfft nicht Gemeinschaft.
    D. Bonhoeffer

  • Zitat von hempelr

    Wenn ich allerdings für andere meine Website auf meinem Rechner liegen habe und diese anderen anbieten will, nagut, dann brauch ich Port 80 für den HTTP-Dienst nach aussen offen.

    Es geht um nicht benötigte Dienste, die nicht angeboten werden sollten. Wenn du einen Webserver betreiben möchtest, musst du natürlich auch mit den daraus potentiell resultierenden Gefahren leben.

    Zitat von hempelr

    Wozu muss Port 139 bzw. alle NetBios-Ports nach aussen offen sein, noch dazu von nem Router?

    Wenn der Router halbwegs konfiguriert ist, sollte er ohnehin verhindern, dass Netbios-Verkehr nach aussen geroutet wird.

    Aber egal. Netbios hat dort natürlich nichts verloren. In einem Netzwerk sind diese Dienste aber teilweise notwendig, so dass sie nicht einfach deaktiviert werden dürfen. Das wird aber auch alles in dem bereits genannten Link erklärt ( siehe auch Entbinden der Netbios-Dienste von der LAN-Verbindung :(

    http://www.ntsvcfg.de/

    Zitat von hempelr

    Dienste abstellen, naja, und da denkt ihr, dass das ein Laie kann, dass das einfach so gemacht ist?

    Nun ja. Das Skript mit der entsprechenden Option auszuführen ist nicht wirklich schwierig. Es gibt auch etliche Webseiten, die genau beschreiben, welche Dienste man wie deaktivieren kann.

    Eine Personal-Firewall richtig zu konfigurieren halte ich für ungleich schwieriger. Dazu bedarf es Kenntnisse bezügliche Protokollen und Netzwerken.

    Zitat von hempelr

    Wer als DAU ein unbrauchbares System möchte, macht das, was die "Profis" (und u.a. auch einige hochgelobte Computerzeitschriften) empfehlen. Dienste killen, soviel wie geht und irgendwo steht.

    1. Windows-Update ( jeden Monat durchführen )!!!
    2. Benutzerverwaltung: Nicht als Administrator surfen, sondern mit einem Konto mit eingeschränkten Benutzerrechten
    3. Nichtbenötigte Dienste deaktivieren
    4. Software immer aktuell halten; insbesondere alle Schnittstellen ins Internet: Browser, Plug-Ins, Messenger, E-Mailprogramm, Downloadmanager, Mediaplayer usw.
    5. Alternative Software verwenden: Firefox, Opera, Thunderbird etc.
    6. Mail-Sicherheit: HTML im Mailklient deaktivieren, Mails nur in reinem Text empfangen und senden
    Ausführbare Anhänge sind generell böse ->niemals öffnen; Einzige Ausnahme: Versand war abgesprochen
    7. Stets das Programm zwischen den Ohren nutzen

    Ansonsten findet man hier noch weitere Tipps und Tricks:

    http://www.mathematik.uni-marburg.de/~wetzmj/index.…compromise.html

    und hier ( Microsofts Leitfaden zur Virenabwehr :(

    http://www.microsoft.com/germany/techne…les/900000.mspx

    Zitat von hempelr

    Viel Spass beim "Dichten der Systeme" und beim radikalen Dienste killen und beim Arbeiten mit jeder Menge offener Ports

    Wer spricht von "radikalen Dienste killen"? Es geht um nicht benötigte Dienste.

    Ein Einzelplatzrechner, der lediglich zum Surfen, Mailen, Downloaden, Musikhören etc. verwendet wird, benötigt nicht einen der standardmässig aktivierten Dienste. Wie kommst du auf "jede Menge offener Ports"?

    Zitat von hempelr

    Also, Virenscanner wech - is nich notwendig (hat der Keks ja gesagt oder etwa nicht?) und PFW auch wech, die ist noch viel unnötiger....

    Du liest schon das, was ich schreibe? Ich habe geschrieben, dass ich persönlich kein Antiviren-Programm nutze, weil ich persönlich es nicht für notwendig erachte. Ich habe also nicht davon abgeraten, eines zu verwenden.

    Wovon ich aber abrate, sind Personal-Firewalls. Die halten nicht das, was sie versprechen.

    Docci

  • Zitat von hempelr

    ...wenn irgendwann mal bspw. ein Trojaner oder Wurm bereits seinen eigenen Dienst installiert hat,...dan wartet der unentdeckt bis er ne Anfrage auf einem offenen Port erhält.

    Dann ist es bereits zu spät und der Rechner kompromittiert! Malware darf gar nicht erst auf den Rechner gelangen, das sollte also präventiv verhindert werden.

    Zitat von hempelr

    enn nun der Port dann nicht offen ist, kann der dann lange warten und eben keinen Schaden anrichten - respektive ist es schon sinnvoll, die Ports eines Systems zu verstecken/schließen.

    Du glaubst nicht ernsthaft, dass ein bereits auf dem System befindliches Schadprogramm sich durch eine Personal-Firewall beeindrucken lässt, oder?

    Docci

  • Zitat von hempelr

    Fazit: Gut gemeint, gut gedacht, aber eben für Netzwerkumgebung, und damit die meisten "kommerziellen" Anwender und Firmennetze, egal welchen Coleurs, nicht geeignet

    Die Aussage bezieht sich auf einen ganz konkretes Szenario. Musst du nur lesen. Ansonsten müssen wir uns hier wohl kaum über die Absicherung von Firmennetzwerken unterhalten.

    Zitat von hempelr

    Zeugt auch von Dummheit und Null Ahnung, wie das so einige Diplominformatiker hier rüberbringen wollen - aber naja, es gibt halt tatsächlich Dilletanten

    Sonst geht es aber noch?!

    Docci

  • Aaacha! Servus @Keksmonster aus dem Münsterland.

    Ich weiß zwar nicht, wie du hier rein geraten bist und ob du einfach nur ein Spinner, oder ein Fachmann bist! Deinen Postings nach, vor allem das, was sich direkt auf mein letztes bezieht, tippe ich auf das zweite :wink: . Es kann auch nicht anders sein, weil der "Spinner-Posten" hier schon vergeben ist :)

    Vielen Dank für deine Erklärung! Das heißt zusammen gefasst, der Test peilt einfach die Lage nicht so ganz?!
    Es ist also alles im Butter?! So sagen mir das zumindest meine Einstellungen (siehe Screenes). Da kann ich also davon ausgehen, dass dieses Script nicht wat für n Arsch ist?! Sonst werden die Mächtigen aber mächtig enttäuscht :wink:

  • Zitat von SetzDichNimmDirNKeks


    Wovon ich aber abrate, sind Personal-Firewalls. Die halten nicht das, was sie versprechen.


    Naja, zum Kontrollieren der notorischen ETs wie z.B. des Windows Media Players ist ne PFW aber schon geeignet ;)

    Quis custodit custodes?

  • Zitat von loshombre

    Das heißt zusammen gefasst, der Test peilt einfach die Lage nicht so ganz?! Es ist also alles im Butter?!

    So ist es.

    Und damit du mir auch Glauben schenkst ( und mich nicht für einen "Spinner" hälst ;) ), habe ich dir ja auch gleich zwei Werkzeuge ( netstat, TCPView ) genannt, mit deren Hilfe du meine Aussagen überprüfen kannst.

    Docci