Heute morgen versuchte jemand meinen Computer anzugreifen. Da ich mich im Bereich Internet Security noch nicht so sehr auskenne, da ich erst seit kurzem die Firewall besitze. Könnte mir vielleicht jemand einen Rat geben. Meine Firewall brachte folgendes Tracing-Protokoll des Angreifers:
-----------------------------------------
213.200.110.205
Tiscali International Network B.V.
Germany im Bereich Berlin
port-3-205.gilat.ip.tiscali.net

inetnum: 213.200.108.0 - 213.200.111.255
netname: NACNET-EU
descr: Tiscali International Network B.V.
descr: Robert-Bosch-Str. 32
descr: D-63303 Dreieich
country: DE
admin-c: SE33-RIPE
tech-c: TIS333-RIPE
status: ASSIGNED PA
notify: netguard@nacamar.net
mnt-by: TISCALI-INT-NET
changed: tobias@tiscali.net 20020930
source: RIPE
---------------------------------------------
Unter "notify:" steht die Email-Adresse: netguard@nacamar.net

netguard heißt doch soviel wie Netzwächter. Versucht mich da irgend jemand zu überwachen? Oder was soll das?

Keine Sorge, das war bestimmt kein "Angriff". Kann diverse Gründe haben, z.B. hat mit deiner IP vor dir jemand Edonkey laufen gehabt und nun versucht dort jemand zu connecten. Da du von Firewalls keine Ahnung hast würde ich das wieder deinstallieren, die bringen in diesem Fall nämlich garnichts außer Verwirrung. Wer will dich schon angegreifen, was auch garnicht so einfach möglich ist außer du installierst dir immer fröhlich Trojaner auf deinem Computer. Dann hilft dir aber auch keine dieser Palcebo-Firewalls sondern nur dein gesunder Verstand.

Originally posted by Unregistered
Keine Sorge, das war bestimmt kein "Angriff". Kann diverse Gründe haben, z.B. hat mit deiner IP vor dir jemand Edonkey laufen gehabt und nun versucht dort jemand zu connecten. Da du von Firewalls keine Ahnung hast würde ich das wieder deinstallieren, die bringen in diesem Fall nämlich garnichts außer Verwirrung. Wer will dich schon angegreifen, was auch garnicht so einfach möglich ist außer du installierst dir immer fröhlich Trojaner auf deinem Computer. Dann hilft dir aber auch keine dieser Palcebo-Firewalls sondern nur dein gesunder Verstand.

Der "Angriff" passierte, während ich mir im Kazaa gerade einen Song downloadete.

P.S. Deinstallieren werde ich die Firewall keinesfalls. Denn dank der Firewall fühle ich mich gleich sicherer. Außerdem habe ich vor meine immerhin vorhandenen Grundkenntnisse im Umgang mit Firewalls zu vertiefen.

Originally posted by Unregistered
Da du von Firewalls keine Ahnung hast würde ich das wieder deinstallieren, die bringen in diesem Fall nämlich garnichts außer Verwirrung. Wer will dich schon angegreifen, was auch garnicht so einfach möglich ist außer du installierst dir immer fröhlich Trojaner auf deinem Computer.
Kann ich nicht ganz nachvollziehen. Einfach die Benachrichtigungen abschalten, na gut, aber welchen Vorteil soll er denn davon haben, die Firewall wieder zu deinstallieren? Es geht doch bei einer Personal Firewall nicht in erster Linie darum, ob man mit den Einträgen aus dem Log was anfangen kann oder nicht.

Da verstehe ich dein Problem nicht. Wenn du Kazaa laufen läßt ist das, als ob du deine IP Adress auf einem großen Schild durchs Netz trägst. Andere Leute wollen von dir etwas downloaden und natürlich möchten die sich mit deinem Rechner verbinden. So wie dein Rechner das bei anderen auch macht.

Originally posted by harkpabst_meliantrop

Kann ich nicht ganz nachvollziehen. Einfach die Benachrichtigungen abschalten, na gut, aber welchen Vorteil soll er denn davon haben, die Firewall wieder zu deinstallieren? Es geht doch bei einer Personal Firewall nicht in erster Linie darum, ob man mit den Einträgen aus dem Log was anfangen kann oder nicht.

Genau, und außerdem hasse ich das Gefühl des Hilflos-ausgeliefert-Seins. Weil wir schon dabei sind - harkpapst, was meinst du zu dem Protokoll?

Originally posted by harkpabst_meliantrop

Kann ich nicht ganz nachvollziehen. Einfach die Benachrichtigungen abschalten, na gut, aber welchen Vorteil soll er denn davon haben, die Firewall wieder zu deinstallieren? Es geht doch bei einer Personal Firewall nicht in erster Linie darum, ob man mit den Einträgen aus dem Log was anfangen kann oder nicht.

Eine schlecht konfigurierte oder verstandene Firewall kann mehr Probleme machen als ohne. Siehst du doch schon an der Frage oben. Viele die sich eine Personal Firewall installieren denken erstmal "oh, ich werde angegriffen. Tolles Programm das mich davor schützt" lol.

Einfach weglassen und mit Verstand surfen, dann braucht man sowas nicht. Dieses Sicherheitsgefühl kann auch sehr trügerisch sein und zu Unvorsichtigkeit verleiten. Ist ja nur meine Meinung dazu und ich habe privat noch nie eine Firewall gebraucht. Das ist nur ein lästiges Programm mehr im Hintergrund und eine mögliche Fehlerquelle mehr.

Ich meine auch, dass das harmlos ist. Es passieren dauernd irgendwelche Portscanns aus den verschiedendsten Gründen. Solange man keine feste IP-Adresse hat, kann man sowieso davon ausgehen, dass es sich dabei nie um zielgerichtete Angriffe handelt.

Gerade solange man sich keinen Trojaner eingefangen hat (der die Firewall vielleicht aushebelt) finde ich PFs trotzdem nicht sinnlos. Und das nicht nur was eingehende sondern auch was ausgehende Verbidungen betrifft.

Klar, wenn plötzlich der Esel nicht mehr rennt, weil man sich selber ausgesperrt hat, dann kommen die Leute hier an und stellen Fragen, die sie ohne PF nicht stellen müssten. Na und? Es gibt kostenlose Virenscanner und kostenlose PFs. Und ich denke nicht, dass es in der Summe wirklich mehr Verstand erfordert oder mehr Probleme bereitet mit diesen Werkzeugen zu surfen, als ohne.

Danke für die Tipps. :)

Originally posted by Unregistered


Eine schlecht konfigurierte oder verstandene Firewall kann mehr Probleme machen als ohne. Siehst du doch schon an der Frage oben. Viele die sich eine Personal Firewall installieren denken erstmal "oh, ich werde angegriffen. Tolles Programm das mich davor schützt" lol.

Einfach weglassen und mit Verstand surfen, dann braucht man sowas nicht. Dieses Sicherheitsgefühl kann auch sehr trügerisch sein und zu Unvorsichtigkeit verleiten. Ist ja nur meine Meinung dazu und ich habe privat noch nie eine Firewall gebraucht. Das ist nur ein lästiges Programm mehr im Hintergrund und eine mögliche Fehlerquelle mehr.

++++ 100% zutimmung

privat braucht keiner ne firewall alles andere ist verfolgungswahn imho

Originally posted by Dark Wizard


Der "Angriff" passierte, während ich mir im Kazaa gerade einen Song downloadete.

P.S. Deinstallieren werde ich die Firewall keinesfalls. Denn dank der Firewall fühle ich mich gleich sicherer. Außerdem habe ich vor meine immerhin vorhandenen Grundkenntnisse im Umgang mit Firewalls zu vertiefen.

die beste versicherung ist imho backup auf cdr/rw

Originally posted by Unregistered
die beste versicherung ist imho backup auf cdr/rw
Wenn du schon so kompromisslos bist, dann aber auch konsequent:

Nur CD-R, keine CD-RW, denn die könnte ja aus Unachtsamkeit gelöscht werden ... :)

so ein quatsch.

eine firewall ist ganz ok. allein schon rein interessehalber.

einarbeiten sollte für einen user eigentlich zum pflichtprogramm gehören.

ist ja auch ganz nützlich zu wissen, was alles aus einem rechner raus will, statt rein.

weil rein kommt in den seltensten fällen etwas.

nach eurer argumentation dürftet ihr auch keine autos mit abs, esp, und was weiß ich, was mich noch alles beim zündschlüsselumdrehen anblinkt, kaufen, weil ihr ja sonst unvorsichtiger fahren würdet.

ausserdem erfährt man durch ne firewall welche programme nach hause telefonieren wollen :) dass wird dann gleich geblockt

Originally posted by Kampf Ameise
ausserdem erfährt man durch ne firewall welche programme nach hause telefonieren wollen :) dass wird dann gleich geblockt

fast schon der hauptzweck meiner firewall ^^

Sag ich ja ...

Originally posted by GBWolf


++++ 100% zutimmung

privat braucht keiner ne firewall alles andere ist verfolgungswahn imho

Und einen Virenscanner braucht man natütlich auch nicht, oder?

ein virenscanner hat mit einer firewall doch wohl garnichts zu tun.

aber den sollte man wenigstens ab und zu mal laufen lassen ja.


ich behaupte jedenfalls eine personal firewall ist genauso sicher wie garkeine.

ich habe von garnix ahnung, und dachte auch das ich keine firewall brauche.
Nun bekomm ich seit gestern des häufigen eine Warnung angezeigt das jemand in mein system eingedrungen ist und ich eine 0190er nummer anrufen soll. Was soll ich davon halten?
Mein Virenscanner findet nix, er heist antivir.

Originally posted by der13big-l
ich habe von garnix ahnung, und dachte auch das ich keine firewall brauche.
Nun bekomm ich seit gestern des häufigen eine Warnung angezeigt das jemand in mein system eingedrungen ist und ich eine 0190er nummer anrufen soll. Was soll ich davon halten?
Mein Virenscanner findet nix, er heist antivir.

ein virenscanner hat mit einer firewall doch wohl garnichts zu tun.

Hat mal jemand gesagt. Wer oder was sagt dir, dass jemand in dein System eingedrungen (huch, wie schlüpfrig) wäre und dass du eine 0190-Nummer anrufen sollst? Dass du da nicht anrufst, ist ja wohl klar ...

LOL

Das ist die neue Spam masche ...


dazu sag ich nur Nachrichtendienst beenden ...

oder zum testen "net stop messenger" ;-)

Danke, das ich dort nicht anrufen soll ist mir klar und das ne firewall kein virenscanner ist weis ich auch.
Ich dacht ja nur das es auch irgendein programm sein könnte was sich irgendwo hininstalliert hat.
Aber trotzdem tolle hilfe von euch.
Tut mir leid das ich gefragt habe. :saiyan:

s.o. !!!


Versteh zwar jetzt ned was es daran auszusetzen gibt ... aber naja


msg's kann man nunmal nur durch abstellen des msg dienstes wegkriegen

Also ich benutze als aller erstes Norton Firewall und Norton AntiVirus, alleine wenn ein Angreiffer von drausen zugriff machen will, blockt das die Firewall diesen, aber bei einem Trojaner ist es schwiriger, je nach der "Klugen" Programmierung würde das eine Firewall vielleicht nicht merken, das ein Hacker zugriff macht, oder zb übers ICQ, Windows usw.... darüber können ebenso Eindringlinge durchkommen, dank der vielen Sicherheitslöcher die dann erst nach über nem Jahr bekannt werden.
Aber in allgemeinen sollte eine Firewall (ohne Angriffs-Meldungen) den Trojaner blocken, wie bei keiner festen IP - man ist sozusagen unsichtbar.

Ich benutze sogar 2 Firewalls, wie schon erwähnt Norton Personal Firewall und ZoneAlarm, klingt zwar übertrieben, und ist vielleicht auch unötig, aber jedes Firewall hat seine stärken und schwächen.

Aber gegen Trojaner kann der AntiVirus auch helfen, da viele Trojaner auf Scripte programmiert wurden, und AntiVirus das als böses Programm erkennt und isoliert oder löscht.

Zusätzlich würde ich auch den Ad-Ware benutzen (besonders die plus version), da diese im Hintergrund läuft, und Cookies blockt, besonders bei Porno Seiten wird man merken, das viele Cookies geblockt werden und dann nicht zu vergessen, die Spywares die mit den Programmen mit installiert werden (wie zb Cydoor beim Kazaa)

Ich bekomme, wenn ich eMule laufen hab, jede Minute einen Angriff Meldung, undzwar die meiner eigenen Netzwerk IP *hehe*, in grunde kann man diese Meldungen ignoriern, den die werden ja eh geblockt und wenn sind sie ja auch harmlos.

Meistens stellt sich aber die Frage... "Muss man beim Firewall die Sicherheit auf Hoch einstellen?" "muss man beim Internet Explorer den Java,ActiveX usw abschalten??"

das ist glaub ich eh egal, ABER! normaleweise müssten da die meisten bedrohungen kommen denk ich mal, aber man muss auch eben drauf achten, das dann viele Seiten nicht korrekt angezeigt werden oder man zb Bilder nicht mehr anklicken kann...


Die aber weit aus größere Frage ist: Wie werden die Computer Systeme in Zukunft sich schützen können?
Die Lösung liegt nicht darin, Sicherheitslücken zuzustopfen, oder noch auf das Prinzip System DOS zu bleiben.

Da WindowsXP nicht mehr mit DOS zusammen arbeitet, könnte sein das es da Hacker es schwer haben, aber so ganz vertrau ich der Sache auch nicht, besonders beim Windows selbst, den laut der letzten Meldungen wird der Internet Explorer mit dem System direkt arbeiten, was wiederum zu größeren Gefahren kommen könnte.

Eine Lösung die iterresant wäre ist das ein Chip mit eigener KI, Alles blockt bzw ne Grenze darstellt, wovon er ausgeht das es ein Angreifer ist der ohne Zustimmung vom Programm oder Benutzer von Ausen her zugriff machen darf. Den grade in der Zukunft dürfte/sollte es sowas wie Hacker nicht mehr geben und das schon deswegen weil sich die Lebensgrundlage der Menschen sich ändert, Steuer,Rechnungen,... werden nurnoch übers Netz verwaltet, auch wäre durchaus Iterresant statt wir noch mit Primitiven Geldscheinen zahlen mit einer EINZIGEn Chip Karte (Credits) durch die Welt reisen, und bzw diese vom Konto abgezogen wird, ich persönlich hoff berreits darrauf das die einen oder anderen Dinge davon in den nächsten 10-20 jahren schon haben werden

Gruß, SkyNet

PS: Wenn viele Rechtschreib/Gramatik Fehler in den Texten zu finden sind, gebt bitte keine Äusserungen dazu ok? thx

Was ist ein Messager-Dienst, zum Henker?



Ok, man soll ja nicht auf Sicherheits-Newbies eindreschen. Allerwichtigste Grundregeln:

1. Bei Windows XP XP AntiSpy (http://www.xpantispy.de/) installieren und möglichst alles darin deaktivieren.

2. Ab und zu kontrollieren, was das System automatisch an Programmen startet. Dazu auf Start/Ausführen gehen und "msconfig" eintippen. Dort steht zu 99,5% alles drin (im Autostart-Ordner des Startmenüs stehen nur einige wenige Dinge). Dort kontrolliert man, ob man die autostartenden Programme kennt. Wenn man sie nicht kennt, forscht man einzeln nach, was das für Programme oder Windows-Dienste sind (Suchmaschinen nutzen). Mit der Zeit weiss man dann automatisch, was echte Programme sind und was echte Windows-Dienste. Und dann kann man die Trojaner und andere Schädlinge auf den ersten Blick erkennen. Am besten macht man sich eine Verknüpfung auf das Programm, damit man das ab und zu kontrollieren kann (liegt irgendwo unter c:\windows). Damit kann man auch Trojaner erkennen, die sich bereits installiert haben, was eine Firewall nicht kann.

3. Aktuellen Virenscanner besorgen, diese erkennen auch die meisten Trojaner. Antivir (http://www.free-av.de/) ist beispielsweise kostenlos, andere Virenscanner (http://www.3dcenter.org/utilities/virenscanner.php). Einmal in der Woche neues Viren-Update holen und das komplette System scannen lassen.

4. Eine Firewall besorgen: Einsteigerfreundlich und kostenlos ist ZoneAlarm (http://www.zonelabs.com/), andere Firwalls (http://www.3dcenter.org/utilities/firewalls.php). Ist am Anfang schwierig zu konfigurieren, wenn man aber einmal drin steckt, ist es einfach. Man sollte aber auf keinen Fall bei einer Firewall einfach alles freischalten - dann ist es zwar einfacher, aber die Wirkung der Firewall ist dann gleich Null. Lieber erst einmal rein praktisch probieren, ob man nicht mit schärferen Sicherheitseinstellungen auch arbeiten kann. Und wichtig: 99% aller von Firewalls gemeldeten "Angriffe" sind ganz harmlose Abfragen, entweder der gerade zu ladenden Webseite oder aber des eigenen Providers. Die Protokollierung solcher "Angriffe" sollte man ausschalten, es reicht komplett aus, wenn die Firewall diese Anfragen an den eigenen PC zurückweisst.

5. Man trenne sich von Outlook Express oder Outlook. Beide sind per Defintion unsicher. Sicherheitslücken werden dort schneller gefunden als Microsoft sie wieder fixen kann. Eine immer besser werdende Alternative ist Mozilla (http://www.mozilla.org/), den es auch komplett in deutsch gibt. In diesem ist die Option "JavaScript aktivieren für Mail & Newsgroups" zu deaktivieren, dann ist das Teil weitestgehend sicher.

6. Man schalte im IE alle aktiven Inhalte aus, da ebenfalls per Definition unsicher (gleiche Begründung wie unter Punkt 5). Der IE besitzt zudem 4 bzw. 5 Sicherheitszonen (Extras/Internetoptionen/Sicherheit) - es ist ratsam, in allen diesen die aktiven Inhalte zu deaktivieren, da manche Webseiten sich in die falsche Sicherheitzone mogeln. Nicht benutzen sollte man die dazu die Sicherheits-Voreinstellung, da selbst die Stufe "Hoch" noch viel zu viel offenlässt. Man muss sich manuell durch alle Optionen bewegen und diese allesamt deaktivieren. Hört sich mühsam an, ist es auch, Beschwerden gehen an Microsoft. Als Vorteil hat man dann einen sehr sicheren Browser, der bar jeglichen Ballasts von aktiven Inhalten auch noch sehr schnell ist. Als Alternative für Seiten, die aktive Inhalten haben oder wo Cookies benötigt werden, nimmt man den schon erwähnten Mozilla (http://www.mozilla.org/). Dort sind bitte auch die Sicherheitsoptionen zu konsultieren und dort kann man auch unbenötigte Sachen abschalten (beispielsweise Popups).

6. Nicht glauben, daß ein Virenscanner und eine Firewall eine Komplett-Sicherheit bringen - die allerneuesten Viren und andere allerneuste Attakten können diese Programme nie erkennen. Nur die Kombination aller Sicherheitsmaßnahmen macht den PC zu 99,95% sicher, 100%ige Sicherheit gibt es eh niemals.

Originally posted by SkyNet
Ich benutze sogar 2 Firewalls, wie schon erwähnt Norton Personal Firewall und ZoneAlarm, klingt zwar übertrieben, und ist vielleicht auch unötig, aber jedes Firewall hat seine stärken und schwächen.
Wie wäre es mit einer Firewall ansteller zweier Personal Firewalls? Auch wenn ich oben vehement für die PF gestimmt habe, scheint es immer mehr in Vergessenheit zu geraten, dass das nicht dasselber ist.
Zusätzlich würde ich auch den Ad-Ware benutzen (besonders die plus version), da diese im Hintergrund läuft, und Cookies blockt, besonders bei Porno Seiten wird man merken, das viele Cookies geblockt werden ...
Oder man benutzt zum Surfen einfach den Internet Explorer? Oder Phoenix? Oder ...
Ich bekomme, wenn ich eMule laufen hab, jede Minute einen Angriff Meldung, undzwar die meiner eigenen Netzwerk IP *hehe*, in grunde kann man diese Meldungen ignoriern, den die werden ja eh geblockt und wenn sind sie ja auch harmlos.
Ob das für die perfekte Konfiguration der PFs spricht?
Meistens stellt sich aber die Frage... "Muss man beim Firewall die Sicherheit auf Hoch einstellen?" "muss man beim Internet Explorer den Java,ActiveX usw abschalten??"

das ist glaub ich eh egal, ...
Das glaube ich eigentlich nicht.
ABER! normaleweise müssten da die meisten bedrohungen kommen denk ich mal, aber man muss auch eben drauf achten, das dann viele Seiten nicht korrekt angezeigt werden oder man zb Bilder nicht mehr anklicken kann...
Was hälst du von "Benutzerdefinierten Einstellunge", "Vertrauenswürdigen Sites" und "Eingeschränkten Sites"?
Da WindowsXP nicht mehr mit DOS zusammen arbeitet, könnte sein das es da Hacker es schwer haben, ...
Wieso denn das?
... aber so ganz vertrau ich der Sache auch nicht, besonders beim Windows selbst, den laut der letzten Meldungen wird der Internet Explorer mit dem System direkt arbeiten, was wiederum zu größeren Gefahren kommen könnte.
Wieso "wird"? Ich verstehe wirklich nicht ganz, was du damit sagen willst.
Eine Lösung die iterresant wäre ist das ein Chip mit eigener KI, Alles blockt bzw ne Grenze darstellt, wovon er ausgeht das es ein Angreifer ist der ohne Zustimmung vom Programm oder Benutzer von Ausen her zugriff machen darf.
Den automatischen Welt-gut-böse-Filter? Das könnte eine Idee von George Wakler sein ... oder von Johnnie Walker ...

/edit
Wenn man ein Fenster schon länger offenhat, sollte man vor dem Posten wohl ruhig mal ein Preview machen. Leonidas hat das abgegeben, was man IMHO ruhig als finale Worte hier stehen lassen kann.

[QUOTE][SIZE=1]Originally posted by Leonidas
Was ist ein Messager-Dienst, zum Henker?


[...]


Kann mir nicht vorstellen das du nicht weisst was der
messenger dienst ist ... :-p


Falls doch, das sind diese wunderschönen OK wegklick meldungen die man verschicken kann.


Desweiteren gebe ich dir einfach mal viel Recht.
Entweder man steht auf coole Website effekte und erlaubt JAVA etc.
und lebt damit das wenn es der Author will einem die Kiste gelöscht
werden kann, oder man disabled es und nimmt halt nicht funktionierende / trist wirkende seiten in kauf.

Der Mittelweg ist denk ich das beste.

---------------------------------------------------------------
Ob das für die perfekte Konfiguration der PFs spricht?"
---------------------------------------------------------------

Beim Personal Firewall, hab ich die IP als vertraungs Zone eingestellt, doch die Meldung kommt trotzdem, könne das am Router liegen?

---------------------------------------------------------------
"Das glaube ich eigentlich nicht. "
---------------------------------------------------------------

Wisso nicht? ja klar, man surft damit 100% Sicherer aber mir ist aufgefallen das da meinchmal Seiten nicht einmal mehr starten können, oder länger/kürzer brauchen, und und und... und im allgemeinen lass ichs eben auf die Standart einstellungen
Und Java wird ja auch viel gebraucht, bei vielen Seiten wie Gamestar.de

---------------------------------------------------------------
"Was hälst du von "Benutzerdefinierten Einstellunge", "Vertrauenswürdigen Sites" und "Eingeschränkten Sites"? "
---------------------------------------------------------------

Nun das wäre ein gute und Optimale Lösung, aber wie will man den wissen, das die eine oder andere Seite Sicher ist? klar Seiten wie chip.de werden sicher nichts haben, was einen schaden würde, aber was ist mit Seiten im Allgemeinen? wo man zufällig beim Web Surfen einen erwischt?

---------------------------------------------------------------
"Wieso denn das?"
---------------------------------------------------------------

Die Meisten und richtigen Hacks, sind DOS-Attaken, wenn er mal drinen ist, könnte er dann am Windows System selbst vieles verändern oder die Daten anschauen, wäre das bei nicht DOS Bassierende Betriebsysteme den nicht anders?

---------------------------------------------------------------
"Wieso "wird"? Ich verstehe wirklich nicht ganz, was du damit sagen willst."
---------------------------------------------------------------

Na Windows Longhorn, da wird der Internet Explorer nicht mehr als Zusatz Programm angeboten sondern direkt im System Integriert sein.

Und wenn da ne Sicherheitslücke geben sollte, ist es doch für den Angreifer leichter direkt ins System zu kommen oder nicht?

---------------------------------------------------------------
"Den automatischen Welt-gut-böse-Filter? Das könnte eine Idee von George Wakler sein ... oder von Johnnie Walker ... "
---------------------------------------------------------------

Was meinst du damit? als wäre so ein System nicht machbar?

---------------------------------------------------------------
"/edit
Wenn man ein Fenster schon länger offenhat, sollte man vor dem Posten wohl ruhig mal ein Preview machen. Leonidas hat das abgegeben, was man IMHO ruhig als finale Worte hier stehen lassen kann."
---------------------------------------------------------------

das versteh ich jetzt nicht so ganz *g*? was heisst IMHO?

Originally posted by Mad-Marty
Kann mir nicht vorstellen das du nicht weisst was der
messenger dienst ist ... :-p

Falls doch, das sind diese wunderschönen OK wegklick meldungen die man verschicken kann.
Das war jetzt nicht ernst gemeint, oder?

Originally posted by SkyNet
Beim Personal Firewall, hab ich die IP als vertraungs Zone eingestellt, doch die Meldung kommt trotzdem, könne das am Router liegen?
K.A., aber dass deine eigene IP als Angreifer angezeigt wird, kann nicht richtig sein.

Wisso nicht? ja klar, man surft damit 100% Sicherer aber mir ist aufgefallen das da meinchmal Seiten nicht einmal mehr starten können, oder länger/kürzer brauchen, und und und... und im allgemeinen lass ichs eben auf die Standart einstellungen
Und Java wird ja auch viel gebraucht, bei vielen Seiten wie Gamestar.de
Java wird ganz wenig gebraucht. Auch nicht von Gamestar. JavaScript wird oft gebraucht, ist aber was ganz anderes. Die Standardeinstellungen sind nunmal Mist. Wenn eine Seite nicht richtig angezeigt wird, musst du dich eben entscheiden, ob es dir das Risiko (oder den Umstand) wert ist, oder nicht.

...aber wie will man den wissen, das die eine oder andere Seite Sicher ist? klar Seiten wie chip.de werden sicher nichts haben, was einen schaden würde, aber was ist mit Seiten im Allgemeinen? wo man zufällig beim Web Surfen einen erwischt?
Siehe oben.

Die Meisten und richtigen Hacks, sind DOS-Attaken, wenn er mal drinen ist, könnte er dann am Windows System selbst vieles verändern oder die Daten anschauen, wäre das bei nicht DOS Bassierende Betriebsysteme den nicht anders?
Hinweis:
DOS = Denial of Service != DOS = Disk Operating Software
Du verwechselst da was.

Na Windows Longhorn, da wird der Internet Explorer nicht mehr als Zusatz Programm angeboten sondern direkt im System Integriert sein.
Das ist schon heute überwiegend so. Schau mal bei www.litepc.com nach, und du wirst sehen, wie schwierig es ist, IE und WinXP zu trennen.

Was meinst du damit? als wäre so ein System nicht machbar?
Ja, das meine ich. Es wird immer darauf hinauslaufen, dass entweder nicht alle Seiten angezeigt werden können, oder das ein Risiko bleibt. Ob ein Programm etwas Nützliches oder etwas Schädliches tut, kann niemals 100%ig algorithmisch entschieden werden.

das versteh ich jetzt nicht so ganz *g*? was heisst IMHO?
IMHO heißt In My Humble Opinion = meiner nichtswürdigen Meinung nach.

-------------------------------------------------------------------
K.A., aber dass deine eigene IP als Angreifer angezeigt wird, kann nicht richtig sein.
-------------------------------------------------------------------

Ich weis auch das es unlogisch ist, aber meine IP vom Netzwerk ist die selbe die auf der Meldung steht, aber nur von Norton, wenn ZoneAlarm zusammen oder alleine läuft, gibt er diese Meldungen nicht.


Frage zur Sicherheitsmöglichkeit:
Ich habe mehrere Portitionen, kann man bestimmte Laufwärke wo zb wichtige Daten drinen sind, Unsichtbar machen? oder so ne Verschlüsselung reintun?

So, das wenn ein Angreifer drinen ist, den einen D: oder E: Laufwärk nicht sehen kann

1. Noch ein Tip für alle mit ADSL: DFÜ-Netzwerk deinstallieren. Braucht Ihr nämlich nicht mehr.

2. "Warum will man mich in de.comp.security.firewall verarschen? Newsgruppen dienen doch dazu, einander zu helfen!"

Diese und fast alle anderen Fragen zum Thema Firewall beantwortet die de.comp.security.firewall.faq. LESEN! Ich habe ZoneAlarm bei mir daraufhin wieder deinstalliert. Braucht niemand, siehe eben

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html


Zitate daraus:

Ich habe eine "persönliche Firewall" oder auch "Desktop-Firewall" für meinen Rechner. Ist der jetzt sicher?

Nein. Ohne ein Konzept, was vor wem geschützt werden soll, ist ein Firewall-System für den Betreiber gefährlich. (...) Eine Desktop-Firewall kann Dir helfen, mehr über Dein System zu lernen. Sie kann Dir aber nicht ohne weiteres helfen, sicherer zu sein. Besser ist es präventiv aktiv zu werden, wie in "Ich habe offene Ports, wofür sind die?" und "Wie kann ich sehen was auf meinem Interface/Netzwerk passiert?" beschrieben.


Aber ich werde ständig gescannt!

Sicher? Na und?
Viele sogenannten Desktop-Firewalls melden jedes ankommende Paket erstmal als Angriff. Das verursacht Panik beim Nutzer und das wohlige Gefühl, sein Geld richtig angelegt zu haben. Außerdem können die Bekannten ja auch nicht ohne diesen perfekten Schutz leben, also sofort anrufen ...

In den meisten Fällen sind die gemeldeten Pakete aber nur die Antworten auf Anfragen, die man selbst generiert hat, bspw. als man eine Webseite betrachten, seine Post lesen oder einfach nur rumdaddeln wollte.

Bei einer Einwahl mit dynamischer Adressvergabe (wie bei den meisten Providern üblich), ist es wahrscheinlich, daß man nach der Einwahl noch die Pakete von Verbindungen seines Vorgängers bekommt. Das ist nichts schlimmes und schon gar kein Angriff.


Ich bekomme aber Pakete an Trojanerports!

Ja und?
Wenn Du einen Trojaner installiert hast, so hast Du das absichtlich getan. Davor konnte Dich die Firewall nicht schützen. Und es ist sowieso zu spät.

Wenn Du keinen Trojaner installiert hast, so wird die Anfrage an diesen Port zurückgewiesen. Die Firewall macht genau das Gleiche. Wo ist da der Nutzen?


Die Firewall schützt mich aber vor Zugriffen auf meine Windowsfreigaben!

Warum hast Du Deine Festplatte und Deinen Drucker denn an jeden im Internet freigegeben? Warum stellst Du es nicht einfach ab?


Zitat Ende.

neben einer Firewall gehören vor allem die Deaktivierung von Active-X und ein regelmässiger Virenscan zu meinen persönlichen Schutzvorrichtungen

also ich benutze zum sperren von Java, cookies, pop-ups,
Werbebanner usw. Naviscope.
Das schöne man kann jede Seite extra einstellen. Man bekommt
eingehende und abgehende Daten mit, und falls beim surfen
mal eine Seite nicht richtig angezeigt wird kurz
mal auf disable (eigenes Risiko) und die Sache funzt
wieder. Von Außen kann man auch nicht mehr erkennen
welche Seite vorher besucht wurde, aber alle Seiten die
auf den PC zugreifen werden abgespeichert, und wenn man will
kann man einen gegenbesuch machen. ;D

mfg diedl

Meine Schutzeinrichtung: Linux!

Originally posted by Unregistered
Meine Schutzeinrichtung: Linux!
Ohne mir diese Position bedingungslos zu eigen machen zu wollen ...

http://news.zdnet.de/story/0,,t101-s2127590,00.html

Originally posted by Mad-Marty


Kann mir nicht vorstellen das du nicht weisst was der
messenger dienst ist ... :-p


Falls doch, das sind diese wunderschönen OK wegklick meldungen die man verschicken kann.






Kenne ich nicht, gibt es bei mir nicht.