PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : brauch ich ne sw-firewall wenn ich nen router hab? virenschutz?


Mark
2005-06-29, 14:37:44
ich hab den sinus 154 dsl basic se wlan router. das ding hat ne eingebaut hw-firewall. brauch ich jetz noch eine sw-firewall oder reicht die im router aus? weiß ja net wie gut das ding is

und welches gute kostenlose antivirenschild könnt ihr mir empfehlen? hatte das avg6personal, von dem aber leide die lizenz abgeloffen ist

Monkey
2005-06-29, 14:39:34
also ne kostenlose sw firewall ist outpost von agnitum, die ich auch wirklich super fand da man sie sehr gut und sehr leicht configurieren kann.

obs jetzt sinn macht kann ich dir nicht sagen, ich zumindest habe keine sw firewall installiert seit dem ich nen router habe

mofhou
2005-06-29, 15:33:47
Naja, der einzigste Sinn für PFs ist etwas application-based zu blocken, das ist aber auch mit einigen Router (+Zusatzprogramm) möglich, ansonsten sehe ich keinen Sinn darin..

DanMan
2005-06-29, 15:50:14
Die Router-FW blockt nur eingehenden Traffic. Wenn du also schon einen Trojaner auf dem Rechner hast hilft dir die nicht mehr.

Ich hab auch einen Router mit FW aber keine SW-FW sondern nur einen Virenscanner. Das halte ich für ausreichend.

Mark
2005-06-29, 16:01:28
und welchen virenscanner würdet ihr empfehlen?

drdope
2005-06-29, 16:13:21
ne Software Firewall kann nur "gutartigen" ausgehenden Traffic blocken, ein wirklich bösartiges Programm geht via dll-Injektion über deinen Standardbrowser/Emailclient etc ins Netz, die wirst du in der SW-Firewall ja kaum geblockt haben....

Gast
2005-06-29, 17:00:32
Die Router-FW blockt nur eingehenden Traffic. nicht immer...


aber der ausgehende traffic den eine pfw sieht...ist sicher alles "gut"..."bösartige" software kommt immer an einer pfw vorbei...




die router fw reicht...schmeiss die pfw weg und leg dir n vernünftigen virenscanner zu (ja geld ausgeben)

Gast
2005-06-29, 17:02:33
und welchen virenscanner würdet ihr empfehlen?
kaspersky, bitdefender, g-data anti virus

Kinman
2005-06-29, 22:07:47
antivir ist ein recht guter kostenloser virenscanner und die kerio personal firewall ist eine gute auch kostenlose Firewall. Ob du eine PFW brauchst ist eine andere Frage.

mfg Kinman

Gast
2005-06-29, 22:10:12
kerio personal firewall ist eine gute auch kostenlose Firewall.
bwahahaha

Joe
2005-06-29, 23:09:47
und welchen virenscanner würdet ihr empfehlen?

Bit Defender is sicher die Beste lösung allerdings tuts der AVK von G-Data auch sehr gut im Client Bereich

(del676)
2005-06-29, 23:20:56
nein brauchst du nicht, auch ohne router nicht.

Ajax
2005-06-29, 23:28:17
;) Hehe! Ich habe dieses Thema so vermisst ... :devil:

Nein. Brauchst keine PFW!!

Lokadamus - nixBock
2005-06-30, 08:12:16
ich hab den sinus 154 dsl basic se wlan router. das ding hat ne eingebaut hw-firewall. brauch ich jetz noch eine sw-firewall oder reicht die im router aus? weiß ja net wie gut das ding is

und welches gute kostenlose antivirenschild könnt ihr mir empfehlen? hatte das avg6personal, von dem aber leide die lizenz abgeloffen istmmm...

Die WLAN- Einstellungen überprüfen, WEP taugt nichts, WPA sollte eingestellt sein (oder WLAN am besten ausstellen).
Wegen Viren: Nicht den IE verwenden, nicht Outlook/ Outlook Express verwenden (ausser du bist auf bestimmte Funktionen wie Synchronisieren von PDAs oder "bunt" drauf angewiesen). Aktuellen Virenscanner im Hintergrund, wenn es kostenlos sein soll, ClamAV für Windows, Antivir Classic oder (von den anderen hab ich die Namen vergessen), wenn es was kosten darf Kaspersky, bzw. bei genug Rechenleistung G- Data oder F-Secure ...
Eine PFw brauchst du bei einem Router nicht mehr, da der Router den Verkehr von extern nach intern schon verbietet.nein brauchst du nicht, auch ohne router nicht.Richtig, installieren Sie bitte zuerst Windows XP SP0 und gehen direkt ins Internet und wundern sich darüber, warum der Rechner alle 60 Sekunden runterfahren will, aber sie sind 100% sicher laut Aussage von Ulukay. Wenn es der Linuxbereich wäre, würde ich ihm zwar zustimmen, aber das ist nunmal der Windowsbereich und Win98 ist nicht mehr der Standard ...

(del676)
2005-06-30, 08:15:18
Richtig, installieren Sie bitte zuerst Windows XP SP0 und gehen direkt ins Internet und wundern sich darüber, warum der Rechner alle 60 Sekunden runterfahren will, aber sie sind 100% sicher laut Aussage von Ulukay. Wenn es der Linuxbereich wäre, würde ich ihm zwar zustimmen, aber das ist nunmal der Windowsbereich und Win98 ist nicht mehr der Standard ...

ich werde dein posting melden da du lügen über mich verbreitest, naja jemand mit deinen argumenten hats wohl notwendig :rolleyes:

harley911
2005-06-30, 08:30:56
mmm...

Richtig, installieren Sie bitte zuerst Windows XP SP0 und gehen direkt ins Internet und wundern sich darüber, warum der Rechner alle 60 Sekunden runterfahren will, aber sie sind 100% sicher laut Aussage von Ulukay. Wenn es der Linuxbereich wäre, würde ich ihm zwar zustimmen, aber das ist nunmal der Windowsbereich und Win98 ist nicht mehr der Standard ...


Muss ich ihm zustimmen habe ich bei der Instalation von Xp und von Server2003
selbst erfahren.
Es hat keine 30sek gedauert bis ich mir die dinger gefangen hab

(del676)
2005-06-30, 08:36:31
dann zeige mir mal wo ich geschrieben habe dass man ein ungepatchtes und unkonfiguriertes windows ins netz hängen soll ...

wenn ich ein XP installiere gehe ich davon aus dass es zuerst gepatcht und richtig konfiguriert wird bervor man ins inet geht.

Gast
2005-06-30, 08:41:43
Windows XP SP0 und gehen direkt ins Internet und wundern sich darüber, warum der Rechner alle 60 Sekunden runterfahren will, aber sie sind 100% sicher laut Aussage von Ulukay. Wenn es der Linuxbereich wäre, würde ich ihm zwar zustimmen, aber das ist nunmal der Windowsbereich und Win98 ist nicht mehr der Standard ...das ist DER standard und es lässt sich ohne probleme mit windows xp ungepatcht ins internet gehen um updates zu ziehen....ein schlichtes dcomcnfg und unter komponentendienst geht man auf arbeitsplatz...eigenschaften...standardeinstellungen und deaktivierts....schon hast du mit diesen lapidaren würmern kein ärger mehr...

aber natürlich ist ein voriges patchen der optimal zustand....

das hat aber nichts mit windows/linux zu tun....

Gast
2005-06-30, 08:51:33
dann zeige mir mal wo ich geschrieben habe dass man ein ungepatchtes und unkonfiguriertes windows ins netz hängen soll ...

wenn ich ein XP installiere gehe ich davon aus dass es zuerst gepatcht und richtig konfiguriert wird bervor man ins inet geht.
Aber um die Patches bei MS zu DL muss man aber ins Inet..oder????
Neunmalkluger:D

drdope
2005-06-30, 08:56:24
Aber um die Patches bei MS zu DL muss man aber ins Inet..oder????
Neunmalkluger:D

man könnte auch clevererweise vorher mit hilfe der org. Install CD, den Servicepacks und den Rollups ne install-cd gebastelt haben, die schon alle patches enthält...

harley911
2005-06-30, 09:06:24
Wenn einer fragt ob er eine FW braucht weil er keine Ahnung hat und bekommt zur antwort " nein brauchst du nicht, auch ohne router nicht."
Dann ist dieses eine sehrrrrrrrrrrr ungenaue aw die auf fahrläsigkeit hindeutet

Gast
2005-06-30, 09:06:47
Aber um die Patches bei MS zu DL muss man aber ins Inet..oder????
Neunmalkluger:D
siehe was ich drüber geschrieben hab...

neunmalkluger ;)

das unter komponentendienst zu deaktivieren ist sicher weniger aufwand als irgendwas installieren...und für den effekt einer pfw (keine würmer) reicht das absolut...zudem kann man für das popelzeug auch die pfw von windows nehmen...hat genau so n taug wie jede andere von dritt anbietern

Gast
2005-06-30, 09:09:07
Wenn einer fragt ob er eine FW braucht weil er keine Ahnung hat und bekommt zur antwort " nein brauchst du nicht, auch ohne router nicht."
Dann ist dieses eine sehrrrrrrrrrrr ungenaue aw die auf fahrläsigkeit hindeutet
die antwort stimmt aber prinzipiell trotzdem

harley911
2005-06-30, 09:12:02
die antwort stimmt aber prinzipiell trotzdem
Das mag schon stimmen er hätte es aber dabei schreiben soll "Nach einigen Änderungen ja"

(del676)
2005-06-30, 09:42:26
Wenn einer fragt ob er eine FW braucht weil er keine Ahnung hat und bekommt zur antwort " nein brauchst du nicht, auch ohne router nicht."
Dann ist dieses eine sehrrrrrrrrrrr ungenaue aw die auf fahrläsigkeit hindeutet

nochmal falsch
ich habe nie und werde nie behaupten dass man keine Firewall braucht.
ich behaupte dass man kein Personal Firewallprogramm braucht - das sind zwei absolut grundverschiedene dinge.

(del676)
2005-06-30, 09:44:09
Das mag schon stimmen er hätte es aber dabei schreiben soll "Nach einigen Änderungen ja"

wenn du ein neues auto kaufst stellst du doch hoffentlich auch den sitz richtig ein oder knallst du beim 1. mal bremsen auf den vordermann weil du mit deinen füßen nicht zu dem bremspedal gekommen bist und du zu faul warst den sitz einzustellen?
ihr stellt den sitz nicht ein, bauts aber auf euer auto 2 RIESIGE airbags drauf damit euch beim erfolglosen bremsen nichts passiert - sehr sinnvoll

ist wie wenn man nen krebspatienten tötet um den krebs loszuwerden :rolleyes:

Lokadamus - nixBock
2005-06-30, 09:51:59
dann zeige mir mal wo ich geschrieben habe dass man ein ungepatchtes und unkonfiguriertes windows ins netz hängen soll ...

wenn ich ein XP installiere gehe ich davon aus dass es zuerst gepatcht und richtig konfiguriert wird bervor man ins inet geht.mmm...

In Anbetracht der Lage, dass bisher nirgendwo erwähnt wurde, welches Windows überhaupt benutzt wurde und selbst Win XP inclusive SP2 nicht 100% sicher ist, ist deine einfache Aussage doch sehr zweifelhaft (und diese Aussage stammt wirklich von mir ;)). Ab SP1 ist wenigstens die interne PFw dabei, die Blaster und Co. aufhält ... von einem 2. System ist ebenfalls nicht die Rede, also Linux als Router fällt als Antwort flach ;)das ist DER standard und es lässt sich ohne probleme mit windows xp ungepatcht ins internet gehen um updates zu ziehen....ein schlichtes dcomcnfg und unter komponentendienst geht man auf arbeitsplatz...eigenschaften...standardeinstellungen und deaktivierts....schon hast du mit diesen lapidaren würmern kein ärger mehr...

aber natürlich ist ein voriges patchen der optimal zustand....
das hat aber nichts mit windows/linux zu tun....Dazu müsste man sich aber erstmal alle aktuellen Patches besorgen und die wenigsten kennen den von dir beschriebenen Weg. In einem IT- Forum für Admins wäre deine Antwort aufjedenfall die Grundvorraussetzung, aber hier dürften die wenigsten Leute als Admins arbeiten, sprich, die wenigsten dürften von solchen Sachen Ahnung haben. Das Teil sollte jemand mal ins Sticky übernehmen.Wenn einer fragt ob er eine FW braucht weil er keine Ahnung hat und bekommt zur antwort " nein brauchst du nicht, auch ohne router nicht."
Dann ist dieses eine sehrrrrrrrrrrr ungenaue aw die auf fahrläsigkeit hindeutetUnd gerade raum verwundert mich die Aussage doch schon sehr von Ulukay. Bei jedem anderen hätte ich die Antwort wohl mehr oder weniger ignoriert, bei Ulukay erinnert mich das eher an Linux. Linux, egal welches, kann man zur Zeit ohne Probs einfach ins Internet stellen und es passiert nicht viel (ein paar Skriptkiddies testen vielleicht ein paar Tools daran aus, aber das wars dann schon). Bei SSH in diesem Sinne keinen root- Zugang erlauben!

Und nö, ich will mich hier auch nicht als Sicherheitsexperte oder sowas aufspielen (dann müsste ich PFws schon Kategorisch wegen Scheinsicherheit ablehnen, da in den PFws viele Löcher sind, nur werden diese im Alltag nicht grossartig ausgenutzt, weshalb die Dinger für den Alltag reichen. So gesehen noch der kleine Tip, nicht grossartig mit der eigenen Konfiguration rumprotzen, so macht man sich nur Feinde und die wissen dann, wonach sie suchen müssen) und Router sind auch nur so sicher, wie der Benutzer mitdenkt (ICQ und P2P lassen grüssen ;)).

Gast
2005-06-30, 10:38:06
mmm...

In Anbetracht der Lage, dass bisher nirgendwo erwähnt wurde, welches Windows überhaupt benutzt wurde und selbst Win XP inclusive SP2 nicht 100% sicher ist, ist deine einfache Aussage doch sehr zweifelhaft (und diese Aussage stammt wirklich von mir ;)). Ab SP1 ist wenigstens die interne PFw dabei, die Blaster und Co. aufhält ... von einem 2. System ist ebenfalls nicht die Rede, also Linux als Router fällt als Antwort flach ;)
100%zige sicherheit gibt es nicht!!! das kann man von vornherein als ziel ausschliesen...

Dazu müsste man sich aber erstmal alle aktuellen Patches besorgen und die wenigsten kennen den von dir beschriebenen Weg. In einem IT- Forum für Admins wäre deine Antwort aufjedenfall die Grundvorraussetzung, aber hier dürften die wenigsten Leute als Admins arbeiten, sprich, die wenigsten dürften von solchen Sachen Ahnung haben. Das Teil sollte jemand mal ins Sticky übernehmen.wofür bräuchte man alle aktuellen patches? die kann man sich nach meinem beschriebenem vorgehen direkt von ms übers internet ziehen OHNE bedenken...da sasser & co dadurch von vornherein ausgeschlossen wären...*pfw liebhaber wegschauen*und das ist das einzige wofür eine pfw ansatzweise taugt...*pfw liebhaber wieder hinschauen*
auf den komponentendienst kann jeder privatanwender zugreifen, ich weiss nicht was du mit "admin"/nicht admin meinst?!


Und nö, ich will mich hier auch nicht als Sicherheitsexperte oder sowas aufspielen (dann müsste ich PFws schon Kategorisch wegen Scheinsicherheit ablehnen, da in den PFws viele Löcher sind, nur werden diese im Alltag nicht grossartig ausgenutzt, weshalb die Dinger für den Alltag reichen. So gesehen noch der kleine Tip, nicht grossartig mit der eigenen Konfiguration rumprotzen, so macht man sich nur Feinde und die wissen dann, wonach sie suchen müssen) und Router sind auch nur so sicher, wie der Benutzer mitdenkt (ICQ und P2P lassen grüssen ;)).deshalb gibt es dinge wie dingens.org oder www.grc.com/dcom/ die auch unbedarften nutzern bei solcherart konfiguration helfen...und das sind nunmal wirklich kb programme...die man überall unterbringen kann

darph
2005-06-30, 11:25:46
Wieso könnt ihr euch nicht einfach benehmen? Hm? Was ist so schwer daran, jemanden mal nicht persönlich zu beleidigen?

Die Beleidigungen, weil völlig Themenfremd, wurden getrasht.

Lokadamus - nixBock
2005-06-30, 13:33:05
auf den komponentendienst kann jeder privatanwender zugreifen, ich weiss nicht was du mit "admin"/nicht admin meinst?!
deshalb gibt es dinge wie dingens.org oder www.grc.com/dcom/ die auch unbedarften nutzern bei solcherart konfiguration helfen...und das sind nunmal wirklich kb programme...die man überall unterbringen kannmmm...

Ganz einfach, den Komponentendienst kenne ich auch nicht, woher auch? MS wird das Teil garantiert schön erklärt haben, auf einigen Seiten wird das wohl auch gerne beschrieben, aber ich hab nicht die Zeit (und auch nicht die Lust) mir alles durchzulesen, was es im Bereich Sicherheit gibt. Als Admin sollte man sowas früher oder später kennen, von einem Privatanwender würde ich sowas nicht erwarten (auch wenn es wünschenswert ist, obwohl man dann arbeitslos wäre) ...

Das es einige Tools gibt, ist nichts neues, benutzen aber die wenigsten, bzw. geht in dem Moment verloren, wenn man es braucht (CD schrott, HDD defekt, ausgeliehen oder ...). Und bevor die Leute gar nichts machen, sollen sie sich lieber eine PFw installieren. Wenn sie sich mehr mit Sicherheit beschäftigen, findet jeder wohl seinen eigenen Kompromiss, sein System sicher zu machen (der eine verwendet eine PFw, der andere das Tool von Dingens, der nächste holt sich einen Router, der andere bastelt sich einen Router dank IPCop/ M0n0wall zusammen). Wenn dann wieder was passiert, überlegen die Leute, wieso es passiert ist anstatt dumm zu formatieren (vor dem IE schützt meines Wissens nach auch kein Router ;)) ...

Gast
2005-06-30, 14:04:34
mmm...

Ganz einfach, den Komponentendienst kenne ich auch nicht, woher auch? MS wird das Teil garantiert schön erklärt haben, auf einigen Seiten wird das wohl auch gerne beschrieben, aber ich hab nicht die Zeit (und auch nicht die Lust) mir alles durchzulesen, was es im Bereich Sicherheit gibt. Als Admin sollte man sowas früher oder später kennen, von einem Privatanwender würde ich sowas nicht erwarten (auch wenn es wünschenswert ist, obwohl man dann arbeitslos wäre) ...wie gesagt...es gibt diese tools...und wenn man weiss dass man keine ahnung hat, hohlt man sich rat bei leuten die ahnung haben...wer das nicht macht, ist selbst schuld und SOLLTE auf die schnautze fallen oder einfach die finger vom computer lassen...

Das es einige Tools gibt, ist nichts neues, benutzen aber die wenigsten, bzw. geht in dem Moment verloren, wenn man es braucht (CD schrott, HDD defekt, ausgeliehen oder ...). Und bevor die Leute gar nichts machen, sollen sie sich lieber eine PFw installieren. Wenn sie sich mehr mit Sicherheit beschäftigen, findet jeder wohl seinen eigenen Kompromiss, sein System sicher zu machen (der eine verwendet eine PFw, der andere das Tool von Dingens, der nächste holt sich einen Router, der andere bastelt sich einen Router dank IPCop/ M0n0wall zusammen). Wenn dann wieder was passiert, überlegen die Leute, wieso es passiert ist anstatt dumm zu formatieren (vor dem IE schützt meines Wissens nach auch kein Router ;)) ......das ist ein argument für pfws O.o ...du kannst ebenso grad kein pfw datenträger zur hand haben, wobei diese genannten tools nur kb weise groß sind und sogar auf disketten platz finden...im gegensatz zu einer pfw....
sicher machst du dein system mit ner pfw sicher nicht aber darauf will ich jetzt nicht weiter eingehen, weil das einfach ausartet...du versteht einfach das prinzip der vorgehensweise von dingens (z.B.) nicht...genausowenig die sache mitm dcom...

vor dem ie schützt kopf einschalten...ebenso wie bei allem anderen


wer zu faul ist IRGENDETWAS zu machen, dem gehört es nicht anderst als dass er auf die schautze fliegt...wer etwas machen will bzw macht, der greift besser nicht zu ner pfw...vorallem wenn man keine ahnung hat...speziell kann sich diese schein"sicherheit" sehr schnell zu erkennen geben (wenn man auch noch keine ahnung hat)...soviel dazu

Lokadamus
2005-06-30, 19:28:59
...du versteht einfach das prinzip der vorgehensweise von dingens (z.B.) nicht...genausowenig die sache mitm dcom...mmm...

Ich denke, ich verstehe schon die Aufgabe von Dingens. Es beendet einfach alle kontaktfreudigen Dienste. Dadurch erreicht man den Zustand, den man bei erstmal Win98 hat => kein Dienst wartet auf Anfragen.
Wird nur Müll, wenn man auf eine Lan geht und dann die Dateifreigabe benutzt, um einige Sachen zu tauschen. Vergisst man die Einstellung zurückzunehmen, hat man ein paar Tage später zu hause wieder ein Prob. Ein Router schützt einem in diesem Moment genauso wenig. Bei einer PFw kann man wenigsten ein bischen konfigurieren und hat dann diese Probs nicht, richtig konfiguriert sollte sie schon sein.
Sorry, aber ich bin lieber etwas realistisch und nehme lieber die paar millionen Sicherheitslücken (nicht vergessen Leute, ihr seid alle 5 Minuten gehackt, wenn ihr nur eine PFw nehmt, die Sicherheitsexperten können das gleich mit Fakten und Statistiken belegen :uup: ) in einer PFw in Kauf und surfe in Ruhe durch die Gegend und auf eine LAN, als das ich mich auf meine Vergesslichkeit oder Arroganz besinne und nur auf Router oder sowas wie dingens verlasse. Einen Router zu einer Lanparty dürfte wohl kaum jemand mitnehmen ... in einer Firma gelten sowieso andere Sicherheitsmaßnahmen.

Gast
2005-06-30, 19:43:18
mmm...

Ich denke, ich verstehe schon die Aufgabe von Dingens. Es beendet einfach alle kontaktfreudigen Dienste. Dadurch erreicht man den Zustand, den man bei erstmal Win98 hat => kein Dienst wartet auf Anfragen.
Wird nur Müll, wenn man auf eine Lan geht und dann die Dateifreigabe benutzt, um einige Sachen zu tauschen. Vergisst man die Einstellung zurückzunehmen, hat man ein paar Tage später zu hause wieder ein Prob. Ein Router schützt einem in diesem Moment genauso wenig. Bei einer PFw kann man wenigsten ein bischen konfigurieren und hat dann diese Probs nicht, richtig konfiguriert sollte sie schon sein.was denn für ein problem bitteschön?

ich hab weder router noch firewall daheim, noch eine pfw...benutz die drucker und dateifreigabe fürs interne netz...und das wars auch...

was hat die datei und druckerfreigabe im lan mit der fürs internet zu tun? das ist kein win 98 system...das ist nt

Gast
2005-06-30, 19:47:21
Sorry, aber ich bin lieber etwas realistisch und nehme lieber die paar millionen Sicherheitslücken (nicht vergessen Leute, ihr seid alle 5 Minuten gehackt, wenn ihr nur eine PFw nehmt, die Sicherheitsexperten können das gleich mit Fakten und Statistiken belegen :uup: ) in einer PFw in Kauf und surfe in Ruhe durch die Gegend und auf eine LAN, als das ich mich auf meine Vergesslichkeit oder Arroganz besinne und nur auf Router oder sowas wie dingens verlasse. Einen Router zu einer Lanparty dürfte wohl kaum jemand mitnehmen ... in einer Firma gelten sowieso andere Sicherheitsmaßnahmen.
für was nimmst du sowas in kauf wenn du dadurch nur zusätzlich probleme herbeibeschwörst (siehe ettliche threads über pfw probs bei dies und jenem)?!

ich verstehe es einfach nicht O.o

Lokadamus
2005-06-30, 20:05:03
für was nimmst du sowas in kauf wenn du dadurch nur zusätzlich probleme herbeibeschwörst (siehe ettliche threads über pfw probs bei dies und jenem)?!

ich verstehe es einfach nicht O.ommm...

Weil ich damit keine Probs habe, Software läuft, Hardware macht ebenfalls keine Probs, Ereignisanzeige ist sauber. Das es nicht bei jedem sauber läuft, ist mir auch bekannt (wobei fast jede andere Software genauso zicken machen kann), aber das ist meistens dann eine bestimmte PFw und eine andere läuft dann wieder fehlerfrei.
Das Teil hab ich sauber konfiguriert (und da gibt es nicht viel zu konfigurieren), hab eine Dateifreigabe drinne und tausche zwischen dieser und ner anderen Kiste hin und wieder Daten aus, wobei ich gleichzeitig mit dieser Kiste im Internet hänge. Das Logfile läuft die ganze Zeit mit Anfragen auf Port 135, 139 und 445 voll, an einigen Tagen auch dauernd mit Anfragen auf P2P- Ports => gegen das alltägliche Hintergrundrauschen im Internet reichen die PFws zur Zeit aus. Wenn ich mich mit bestimmten Tools auf meine PFw losgehe, ist klar, das einige sofort meine PFw abschiessen oder ähnliches, aber wer von den ganzen Scriptkiddies weiss, welche ich benutze?

Achja, kennst du so ein paar Tools? Ein paar Sachen zum Netzwerkscan auf Schwachstellen hab ich schon gefunden (Nessus usw.), aber soviel ich weiss, sind da keine Exploits für PFws eingebaut (muss auch gestehen, dass ich die Sachen noch nicht getestet habe, weil entweder keine Zeit oder keine Lust) ...

Gast
2005-06-30, 20:22:37
mmm...

Weil ich damit keine Probs habe, Software läuft, Hardware macht ebenfalls keine Probs, Ereignisanzeige ist sauber. Das es nicht bei jedem sauber läuft, ist mir auch bekannt (wobei fast jede andere Software genauso zicken machen kann), aber das ist meistens dann eine bestimmte PFw und eine andere läuft dann wieder fehlerfrei.
Das Teil hab ich sauber konfiguriert (und da gibt es nicht viel zu konfigurieren), hab eine Dateifreigabe drinne und tausche zwischen dieser und ner anderen Kiste hin und wieder Daten aus, wobei ich gleichzeitig mit dieser Kiste im Internet hänge. Das Logfile läuft die ganze Zeit mit Anfragen auf Port 135, 139 und 445 voll, an einigen Tagen auch dauernd mit Anfragen auf P2P- Ports => gegen das alltägliche Hintergrundrauschen im Internet reichen die PFws zur Zeit aus. Wenn ich mich mit bestimmten Tools auf meine PFw losgehe, ist klar, das einige sofort meine PFw abschiessen oder ähnliches, aber wer von den ganzen Scriptkiddies weiss, welche ich benutze?ja wie gesagt, das ist kein win9x system bei dem, wenn die dateifreigabe aktiv ist auch für den dfü adapter bzw die internetverbindung offen ist...man kann das seperat händeln bzw wird von nt so gehandhabt...

das tägliche rauschen was du teilweise als "angriff" siehst, sind meist verpätete anfragen oder "verirrte" pakete...der tägliche portscan ist absolut harmlos und auch ohne pfw bedenkenlos...nur das du eben deine pfw zum monitoring missbrauchst


Achja, kennst du so ein paar Tools? Ein paar Sachen zum Netzwerkscan auf Schwachstellen hab ich schon gefunden (Nessus usw.), aber soviel ich weiss, sind da keine Exploits für PFws eingebaut (muss auch gestehen, dass ich die Sachen noch nicht getestet habe, weil entweder keine Zeit oder keine Lust) ...exploits findest du beispielsweise auch bei securityfocus.net/.com, neworder (http://neworder.box.sk/) (schau dich vorallem mal unter links um ;)) oder allgemein in bugtrackern, wenn du das meinst O.o...nettes ding ist auch nmap (www.insecure.org, übrigens allgemein ne sehr gute seite...)
es gibt nur sehr selten "gutartige" tools die das eingebaut ham

auf was/für was willst du denn scannen? allgemein offene ports?

Lokadamus - nixBock
2005-07-01, 07:37:12
ja wie gesagt, das ist kein win9x system bei dem, wenn die dateifreigabe aktiv ist auch für den dfü adapter bzw die internetverbindung offen ist...man kann das seperat händeln bzw wird von nt so gehandhabt...

das tägliche rauschen was du teilweise als "angriff" siehst, sind meist verpätete anfragen oder "verirrte" pakete...der tägliche portscan ist absolut harmlos und auch ohne pfw bedenkenlos...nur das du eben deine pfw zum monitoring missbrauchstmmm...

Naja, seitdem Peter Huth auf Sat 1 mal davon berichtet hat, das man bei vielen Leuten einfach auf die Kisten drauf kann, wenn dort die Dateifreigabe ist, haben sich die Anfragen auf Port 445 und 139 doch etwas erhöht. Port 135 dürfte gerne von Blaster genutzt werden. In wie weit 98 und XP sich darin unterscheiden, weiss ich nicht, vielleicht finde ich mal jemandem zum Testen der Freigabe übers Internet.
Harmlos würde ich Blaster/ Sasser nun auch nicht gerade bezeichnen, aber dagegen reichen die PFws aus (und eigentlich jede andere Maßnahme, hauptsache man macht was).exploits findest du beispielsweise auch bei securityfocus.net/.com, neworder (http://neworder.box.sk/) (schau dich vorallem mal unter links um ;)) oder allgemein in bugtrackern, wenn du das meinst O.o...nettes ding ist auch nmap (www.insecure.org, übrigens allgemein ne sehr gute seite...)
es gibt nur sehr selten "gutartige" tools die das eingebaut ham

auf was/für was willst du denn scannen? allgemein offene ports?Scannen will ich gar nichts, bei nmap würde mich eher interessíeren, mit welchen Einstellungen man am besten scannt (FreeBSD als OS).
Ich dachte eher an sowas wie Metasploit oder wie die anderen Tools heissen, diese gehen aber nur auf ungepatchte Löcher in Windows los, sowas für PFws würde mich interessieren. Aber keine Leaktest, da diese Sachen erstmal auf das System kommen müssen ...

Gast
2005-07-01, 09:18:06
mmm...

Naja, seitdem Peter Huth auf Sat 1 mal davon berichtet hat, das man bei vielen Leuten einfach auf die Kisten drauf kann, wenn dort die Dateifreigabe ist, haben sich die Anfragen auf Port 445 und 139 doch etwas erhöht. Port 135 dürfte gerne von Blaster genutzt werden. In wie weit 98 und XP sich darin unterscheiden, weiss ich nicht, vielleicht finde ich mal jemandem zum Testen der Freigabe übers Internet.
Harmlos würde ich Blaster/ Sasser nun auch nicht gerade bezeichnen, aber dagegen reichen die PFws aus (und eigentlich jede andere Maßnahme, hauptsache man macht was).
er ist wirklich harmlos...dcombobulate und es hat sich erledigt (alternativ den weg über komponentendienst)

das mit der dateifreigabe auf sat1....es gibt 2 möglichkeiten wie die dateifreigabe offen im internet ist bzw verfügbar ist.
1. windows 9x datei und druckerfreigabe ist aktiv...lässt sich nur umständlich für den dfü adapter umgehen bzw abschalten...
2. ein bug in der ursprünglichen winxp sp2 pfw der 1-2 wochen später gefixt wurde (von ms)...der hat (sofern die pfw aktiv war+datei und druckerfreigabe) das ganze an die "dfü"-verbindung praktisch weitergeleitet...so war das ohne weiteres für jeden ersichtlich


Scannen will ich gar nichts, bei nmap würde mich eher interessíeren, mit welchen Einstellungen man am besten scannt (FreeBSD als OS).
Ich dachte eher an sowas wie Metasploit oder wie die anderen Tools heissen, diese gehen aber nur auf ungepatchte Löcher in Windows los, sowas für PFws würde mich interessieren. Aber keine Leaktest, da diese Sachen erstmal auf das System kommen müssen ...nmap operiert ja "soweit" os unabhängig....da gibt es nicht ernsthaft eine "gottgleiche" scanmethode...da musst du schaun, was du als "ziel" hast...und dann deine argumente zusammenbasteln...du solltest halt nicht den kompletten portberreich scann ("-p" | dauert sonst ewig)...solltest aber udp sowie tcp durchgehen lassen (-sU für udp und am besten "-sS" für tcp -> da kannst ja mal schauen ob das deine windows pfw mitbekommt)...prinzipiell solltest du vorher nicht pingen wenn du eh weisst das das sys an ist ("-P0"), so wird vorher nicht gepingt...
was vorallem pfws ausm tritt bringt bzw die erkennung eines "angriffs" verhindert ist "-f" .... in verbindung damit oder alleine kannst auch etwas mitm timing rumspielen (man pages lesen!)


ein tool für pfws wär mir nicht bekannt (ich denk es ist einfach zu unattraktiv da es zuviele gibt), da musst du wohl oder übel die exploits selbst suchen...