Zitat von wupperbayerNaja, zum Kontrollieren der notorischen ETs wie z.B. des Windows Media Players ist ne PFW aber schon geeignet
Jain. Dieses Argument hört man oft. Es ist aber nicht wirklich stichhaltig, da sich kein Programm, das wirklich ernsthaft "raus" möchte, daran hindern lassen wird ( z. B. durch "Tunneln" der Personal-Firewall, oder durch "Einklinken" in bereits legitimierte Prozesse wie Browser, Messenger etc. ).
Docci
Zitat von SetzDichNimmDirNKeksSo ist es.
Und damit du mir auch Glauben schenkst ( und mich nicht für einen "Spinner" hälst
), habe ich dir ja auch gleich zwei Werkzeuge ( netstat, TCPView ) genannt, mit deren Hilfe du meine Aussagen überprüfen kannst.
Docci
Danke schön! Das werd ich auch tun, weil die dunkle Seite schon von Haus aus misstrauisch sein muss :wink: (Hat also nichts mit dir zu tun!)
@ Keks
schön - jetzt haben wir ja endlich ne gute Anleitung zusammen - deine Punkte, meine Punkte und dann dürften es die "Bösen" ziemlich schwer haben...
Na dann - viel Spass noch.
Zitat von hempelrschön - jetzt haben wir ja endlich ne gute Anleitung zusammen - deine Punkte, meine Punkte und dann dürften es die "Bösen" ziemlich schwer haben...
Wobei ich die Punkte von SetzDichNimmDirNKeks allesamt nachvollziehen kann und für richtig erachte. Im Gegensatz zu Deinen hempelr.
Kann also da nichts von "wir oder uns" sehen. Deine Anleitungen sind gefährlich weil sie, ich muß mich leider wiederholen, eine PFW (ZA) als Mittel zur Absicherung nutzen.
Soweit ist das Thema hier jetzt also gegessen und ich freue mich, das unser dunkler Kamerad wieder sicher unterwegs ist.
Heaven
Zitat von SetzDichNimmDirNKeks
Jain. Dieses Argument hört man oft. Es ist aber nicht wirklich stichhaltig, da sich kein Programm, das wirklich ernsthaft "raus" möchte, daran hindern lassen wird ( z. B. durch "Tunneln" der Personal-Firewall, oder durch "Einklinken" in bereits legitimierte Prozesse wie Browser, Messenger etc. ).
Wenn Microsoft wirklich irgendwann anfängt, die PFW zu tunneln oder sich in Firefox/Opera einzuklinken (der IE darf nämlich nicht raus, ohne zu fragen), steige ich endgültig auf Linux um
EDIT: Außerdem, gibt es einen Weg zum Tunneln der PFW, der immer funktioniert? Oder kommt es da auf die PFW an? Ich hätte da nämlich eine, die gar nicht mehr weiter entwickelt wird und somit für Hacker nicht interessant ist Genauso, wie ich das mit dem Browser halte
Selbsbauset für Firewall:
[Blockierte Grafik: http://johnnybravo.altervista.org/fun/firewall.jpg]
da fehlt was D2000 :wink:
aber die Teelichter hab ich alle rund um meinen Rechner stehen :wink:
Zitat von wupperbayer...steige ich endgültig auf Linux um...;)
http://www.jaganelli.de/pingu_FrameSet…meSet/index.htm
Docci
Zitat von bmx77*mohahahahahahaha* :lol::lol: *brüll*
Zitat von wupperbayerAußerdem, gibt es einen Weg zum Tunneln der PFW, der immer funktioniert?
Das kann man so nicht sagen. Wenn es einen gäbe, würde ich ihn hier sicherlich nicht erläutern.
Zum Einarbeiten kannst du ja einmal diese Tests durchführen, in denen gebräuchliche Leaktools verwendet werden. Dabei handelt es sich aber keinesfalls um eine vollständige Auflistung. Es gibt noch dutzende weiterer Tools.
http://www.firewallleaktester.com/leaktest1.htm
Zitat von wupperbayerIch hätte da nämlich eine, die gar nicht mehr weiter entwickelt wird und somit für Hacker nicht interessant ist
Mit der Einschätzung wäre ich sehr vorsichtig. Gerade wenn ( weit verbreitete ) Software nicht mehr aktualisiert wird, kann sie zum Ziel werden. Den Browser solltest du ebenfalls ständig aktuell halten.
Docci
Zitat von SetzDichNimmDirNKeks
Mit der Einschätzung wäre ich sehr vorsichtig. Gerade wenn ( weit verbreitete ) Software nicht mehr aktualisiert wird, kann sie zum Ziel werden. Den Browser solltest du ebenfalls ständig aktuell halten.
Im Bezug auf den Browser meinte ich, dass ich einen nutze, den sowieso kaum ein anderer verwendet und von daher uninteressanter für Hacker ist. Die Sygate-Firewall werden wohl noch einige andere verwenden; da ich mich aber weigere, auf ZoneAlarm oder den Norton-Dreck umzusteigen und für ne gute Firewall auch nicht zahlen will (soo wichtig isse mir dann doch nicht) und damit auch Outpost rausfällt, bleibe ich eben bei Sygate
Übrigends wußtet Ihr schon das ZoneAlarmPro eine Schnittstelle für DLINK Router hat.
Damit kann man eigentlich sagen das der Hardware Router+ ZA auf den Win Client auch eine sehr relativ gute Lösung für OttoNormal User ist...
Aber ist halt trotzdem nur eine PFW...
MfG Carsten
dzweitausend: Es ist mir egal, was ZoneAlarm alles kann, und wenn es Kaffee kochen könnte... dieser Müll kommt nicht mehr auf meinen Rechner 
:wink:
Eine relativ gute Lösung für den Ottonormalanwender halte ich es einfach nicht, weil ZoneAlarm mir zuviel mit angeblicher Sicherheit rummacht (z.B. "See how ZoneAlarm is protecting your system" im ZoneAlarm-Fenster)
Fazit:
Es gibt viele Lösungen einige sind gut aber kompliziert andere einfach aber könnten "normale" User überfordern.
Ich mach mal nun eine Sammlung möglicher Lösungen:
1. Windows Dienste richtig konfigurieren siehe:
2. Einen Linux Client z.B. als Dual Boot System mit Windows zusammen nutzen und nur Linux Client fürs Internet konfigurieren oder einen Apple iMac
http://www.ubuntu.com oder http://www.apple.com
3. Windows XP nutzen mit SP2 incl. aktuellen Updates, die Windows interne Personal Firewall aktiviert, wie auch Spyware Tools a la Windows Defender/Adaware, Avira AntiVir immer am laufen haben und einen handelsüblichen DSL Router, der das LAN(lokale Netzwerk) maskiert, meistens vorkonfiguriert in den Routern a la Fritz!Box, Netgear, Linksys, DLINK. Wichtig! Wie auch den Firefox und Thunderbird als Standard nutzen
4. Windows nur mit einer PFW a la ZoneAlarmPro, Norton Internet Security Suite, GDATA Internet Security Suite, Mcaffe Internet Security Suite usw.
5. Sich ein richtiges Firewallkonzept erstellen lassen bzw. sich erarbeiten incl. Hardware wie Router, Server usw usf. gibts alles in Open Source z.B. http://www.fli4l.de http://www.eisfair.org http://www.ipcop-forum.de usw usf.
Fallen euch noch mehr ein?
Ich persönlich bervor zuge die 5te Lösung, da meine PCs nicht nur privat genutz werden sondern auch gewerblich und da musste schon bischen mehr Aufwand sein.
Wer so ein Lösung wie Nr.5 sich selber privat auch hinstellen möchte und schon Ahnung von Linux hat, also ich nur zum Konzept Fragen beantworten müsste dem helfe ich dabei gerne per PN.
Wie auch helfe ich gerne so einen eisXen mit fli4l usw. aufzusetzen bzw. bei Fragen dazu.
Ansonsten kann man so ewas wie die 5te Lösung eben auch als Dienstleistungspaket kaufen bei jeden IT Dienstleister (normalerweise)
MfG Carsten
Zitat von dzweitausend4. Windows nur mit einer PFW a la ZoneAlarmPro, Norton Internet Security Suite, GDATA Internet Security Suite, Mcaffe Internet Security Suite usw.
Eh, dzweitausend. Das tut jetzt aber auch weh. Jetzt haben wir ZA gerade vom Tisch, da kommst Du mit NIS oder G-DATA. Schau mal in die Hilfeforen wie oft der Mist dort für riesige Probleme sorgt. Die McAfee Suite kenn ich zwar nicht, ähnelt sie allerdings den anderen dreien würd ich die auch in die Tonne kloppen.
Eine PFW hat nix auf einem Desktop verloren.
ich sach doch ..... securepoint :wink:
Eh, dzweitausend. Das tut jetzt aber auch weh. Jetzt haben wir ZA gerade vom Tisch, da kommst Du mit NIS oder G-DATA. Schau mal in die Hilfeforen wie oft der Mist dort für riesige Probleme sorgt. Die McAfee Suite kenn ich zwar nicht, ähnelt sie allerdings den anderen dreien würd ich die auch in die Tonne kloppen.
McAffe, Norton usw.. kann man direkt vergessen.
Eh, dzweitausend. Das tut jetzt aber auch weh. Jetzt haben wir ZA gerade vom Tisch, da kommst Du mit NIS oder G-DATA. Schau mal in die Hilfeforen wie oft der Mist dort für riesige Probleme sorgt. Die McAfee Suite kenn ich zwar nicht, ähnelt sie allerdings den anderen dreien würd ich die auch in die Tonne kloppen.
Eine PFW hat nix auf einem Desktop verloren.
nönö auch eine schlechte Alternative ist eine Alternative
:twisted:
Zitat von SetzDichNimmDirNKeksDavon abgesehen darf man nicht vergessen, dass man sich zusätzlichen Code auf den Rechner holt, der fehlerhaft sein kann.
Apropos McAfee:
http://www.heise.de/newsticker/meldung/76265
Docci
Mahlzeit @SDNDNK,
hab dann noch das TcpView-Moped angeschmissen und das zeigt mir alles mögliche, aber keine offenen UDP-Ports an.
Übrigens ein schönes schlankes Tool zu Prozessüberwachung. Habe schon so was ähnliches als Script auf der Platte. Somit können sich die beiden jetzt schön ergänzen.
