Bin neu im Internet

UPS - erst lesen, dann posten ... stand ja bereits 2x da *schäm*

anakin_x4

Hi,

die Ports auf einem System wie XP oder W2K werden schlicht und ergreifend dadurch "geschlossen", indem man den zugehörigen Dienst beendet (in der Verwaltung unter dem Punkt Dienste; durch Rechtsklick auf den entsprechenden Dienst --> beenden, erneuter Rechtsklick --> Startart : manuell bzw. deaktiviert, damit nach einem Reboot nicht erneut der Dienst vom System angeboten wird und somit der Port wieder offen ist).
Also VÖLLIG OHNE Extra-Software ...

Gruß,

anakin_x4
[Diese Nachricht wurde von anakin_x4 am 19.02.2003 | 22:17 geändert.]

 

Ok jedem das seine mir das meine gruß pillul

 

Hy ich glaube du verstehs da was falsch das reply war nicht an dich gerichtet schau dir in zukunft den tree genauer an .

Cu pillul

 

Du hättest den Nachteil, dass du
A) aufgrund der angeblichen Fähigkeiten der Software unvorsichtiger würdest (die Firewall wirds schon richten)
B) in Form der DTFW eine weitere Software mit systemnahen Funktionen auf deinem Rechner hättest, die nicht nur theoetisch sondern definitiv auch praktisch aufgrund ihrer Bugs und Schwächen (BufferOverflows z.B.) dazu beitrüge, dass dein System instabiler und/oder unsicherer würde.

 

Hallo Vyasa,

diese Fragen werden in den von mir geposteten Links sehr ausführlich beantwortet.

Einer der gravierensden:

Ein Newbie, der sich mit Internetsicherheit überhaupt noch nicht auseinandergesetzt hat, glaubt den Werbeversprechungen der Verkäufer und Softwarehersteller und verläßt sich eben dann auf diese "Scheinsicherheit" von der er gar nicht weiß, daß es eben <B>wirklich nur eine Scheinsicherheit ist!</B>.

Folglich wird er sich auch weiterhin nicht mit dieser Problematik auseinandersetzen und völlig unvorsichtig durchs Netz wandeln... frei nach dem Motto:

"Hab ja meine PFW , nun ist alles gut"...

<B>aber genau dies ist eben N I C H T der Fall!</B>

Es bleibt Dir absolut nix anderes übrig als Dir selbst das entsprechende Wissen anzueignen. Tut mir leid, aber es ist so.

mfg ghostrider

 

Wenn ich Dich richtig verstanden habe bist Du der Meinung, dass man keine Desktopfirewall installieren sollte. Welche Nachteile hätte ich, wenn ich mir eine Desktopfirewall installiere?

 

[hat sich glücklicherweise erledigt]
[Diese Nachricht wurde von Bingo-Ingo am 24.02.2003 | 13:54 geändert.]

 

Hallo Bingo-Ingo,

wenn ich es recht sehe, meinte User010709 MICH mit den Postings, die du hier ansprichst. Zumindestens habe ich die Benachrichtigungsmail diesbezüglich bekommen. Wie war das mit dem Lesen? :-) :-)

Gruß

Marc

P.S. Ich hoffe, dass ICH jetzt alles richtig gelesen habe! ;-)

 

Hallo Andreas,

dagegen, dass du erster warst, hat keiner was.

Aber bevor ich anfange, einem Newby Flöhe ins Ohr zu setzen und ihm zu verstehen gebe, dass er bloß eine Personal Firewall braucht, um sicher zu sein, bombardiere ich ihn lieber mit den Fakten, auch auf die Gefahr hin, dass er möglicherweise verwirrt ist. Wenigstens zwingt ihn das dazu, ein wenig nachzudenken und nicht irgendeine Firewall zu installieren, die ihm vorgaukelt, sicher zu sein.

Ich gehörte selbst mal in diese Riege und bin in diesem Forum Gott-sei-dank über kompetente Mitglieder gestolpert, die mir ein wenig Aufklärung haben zukommen lassen, die mich dazu veranlasste, entsprechendes weiterführendes Wissen im Internet zu suchen und mich zu bilden. :-) Und damit bin ich noch lange nicht fertig.

===========================================

-----Wunsch ist Wunsch! Also, Fee, bück dich!-----

:::::::::::
::CU Marc::
:::::::::::

 

Hey musst du mich gleich dermaßen runtermachen?? Meiner meinung nach war es in diesem fall sachdienlicher erstmal allgemeine tipps zu geben bevor man denn neuling gleich zuhaut mit neuigkeiten. desweietern kann ich leider nix dafür das ich erster war , sorry :-)

======================================================================================
-----Die Existenz eines Problems bedeutet nicht , dass es eine Lösung gibt.-----
-----Wer in einem Loch sitzt sollte aufhören zu grabe.------
-------------Donald Rumsfeld------------

::::::::::::::
::CU pillul::
::::::::::::::

 

[Von mir gelöscht, weil gegenstandslos geworden]
[Diese Nachricht wurde von Bingo-Ingo am 19.02.2003 | 02:11 geändert.]
[Diese Nachricht wurde von Bingo-Ingo am 19.02.2003 | 23:46 geändert.]

 

"...sondern nur möglichst kompetent antworten und dem user helfen..."

aha.... und warum hilfst du ihm dann nicht?! Du kritisierst hier lediglich die Antworten der Mitglieder, trägst aber in keiner Weise zur Erleuchtung des Ursprungsposters bei. Dein Minibeitrag ist wohl eher einer Standardantwort, die zudem wenig Kompetenz zeigt, zuzuordnen. Weiter hinten kannst du einen Beitrag von Ghost Rider lesen. DAS nenne ich kompetent und hilfreich. Mitunter habe auch ich mir Mühe gegeben, zu helfen, indem ich Tipps gab, wie übrigens die Meisten hier. DU nicht!

Wer schreiben kann, ist klar im Vorteil!

Marc
[Diese Nachricht wurde von UserError am 18.02.2003 | 20:42 geändert.]

 

nur zu deiner ingo ließ mal das aller erste reply!!! Wer lesen kann ist klar im vorteil ich möchte auch nicht polizizst spielen sondern nur möglichst kompetent antworten und dem user helfen und ihn nicht zusätlich verwirren gruß pillul

 

Hi,

Du hast schon mal den ersten richtigen Schritt getan und gefragt, <B>bevor</B> etwas passiert ist. Großes Lob!

Nun, auch wenn viele Tipps gut gemeint sind, besonders die mit Firewalls usw. kann ich Dir letztere <B>überhaupt nicht</B> empfehlen.

Den Grund findest Du, wenn Du Dir diesen Link und die darin enthaltenen weiterführenden Informatiosquellen durchliest:

http://jenner.rz.tu-ilmenau.de/~traenk/dcsm.htm

Du selbst bist die wichtigste Maßnahme Deiner Sicherheit im Netz.

Das heißt, Du sollst nich überall auf "ja", "klick mich" , "installier mich" & Co. draufklicken und ein gesundes Mißtrauen haben, und auch beim Surfen das Hirn eingeschaltet lassen... .

Besorge Dir einen guten Virenscanner wie z.b. Kasperski, von dem es auch eine 30Tage Testversion gibt, und trage Dich in einem Newletter für Vireninformationen ein, damit Du automatisch weißt, was zur Zeit aktuell ist (z.b. auf : http://www.trojaner-info.de ) .

Ich würde Dir, wie ebenfalls schon erwähnt wurde, daven abraten den Internet Explorrer zu benutzen und Outlook. Diese Beiden Programme sind eine wahre Sicherheitslücke.

Steige liebe rauf Mozilla um, der kein Aktive X unterstützt und einen sicheren Mailclienten beinhaltet.

Das nächste ist noch ein guter Dialerwarner und Du bist halbwegs sicher.

Im übrigen noch eine wichtige Info:

Pings und Portscans sind <B>keine</B> Angriffe, sie sind auch nicht illegal und auch nicht gefährlich.

Damit wird nur versucht festzustellen, ob ein bestimmter Port erreichbar ist bzw. ein Dienst (Programme oder Anwendungen wie: ftp-Server , ICQ ... etc.) vorhanden sind.

Sind diese nicht da, dann sind Deine Ports auch zu.

Noch was wichtiges:

Schließe Deine Netbios-Ports. Dies machst DU, indem Du die Bindung der Datei-/Druckerfreigabe <B>auschschließlich</B> an die Ethernetkarte des (W)LANs und dem PPPoP-Protokoll anhängst und <B>nicht</B> an den DFÜ-Adapter und das TCP/IP-Protokoll, wie es standardtmäßig eingestellt ist.

Wie das genau geht, wurde hier im Forum schon oft beschrieben.

Hinweise gibt es auch auf:

http://www.trojaner-board.de

mfg ghostrider

Nachtrag:

Echte Hacker sind in der Regel gar nicht an Deinem Privat-PC interessiert, weil denen der Aufwand dafür viel zu hoch wäre und sie nicht sicher sind wie lange Du online bist.

Denn um in einen Rechner eindringen zu können muß erstmal dessen IP bekannt sein und dessen Sicherheitslücken... und bei jeder neuen Einwahl ins Internet bekommst Du ja eine andere IP, außer Du betreibst einen Server mit einer statischen IP, d.h. daß dieser immer die gleiche IP hat.

So einfach, wie das immer in den Diversen Filmchen gezeigt wird, ist es überhaupt nicht. Man braucht dazu schon verdammt gute Kentnisse über Netzwerke , Programmierung und etliches mehr.

Das große Problem sind viel mehr die ganzen Script-Kiddies, die eine Spielzeugsoftware in die Hände bekommen haben und sich jetzt "total krass und obercool" finden und wahllos in der Gegend rumscannen, ohne einen Plan zu haben, was sie da überhaupt machen.

Die können nämlich nicht unterscheiden, daß die da grad den Privat-Rechner scannen und keinen Server...

PS:

Kannst ruhig das "Du" verwenden...ist im Netz eh üblich...

[Diese Nachricht wurde von ghost rider am 18.02.2003 | 18:44 geändert.]

 

&gt;Wie schliesst du die ports auf Win XP(oder W2000) ohne installation von Extra-Software?

Ganz Einfach:

<B>Indem Du keine Dienste anbietest! Ausschließlich so sind Ports zu schließen!</B>

Alles andere ist nur ein "blockieren" des Ports, aber kein schließen des selbigen!

mfg ghostrider

 

Ich habe das auch nicht auf dich oder irgend jemand anderen bezogen, sondern wollte es nur mal so in den Raum stellen, da viele Leute, die Neu im Internet sind glauben, dass hinter jeder Ecke ein Virus lauert (bei IE mit aktiviertem ActiveX ist das zwar nicht komplett falsch, stimmt aber trotzdem nicht ), genau so, wie viele PF-User denken, dass jedesmal, wenn ihre PF einen Agriff meldet, gleich der grosse, böse Hacker vor der Tür steht, auch wenn das Ding nur mal wieder von einem Emule Client, der die IP noch in der Quellenliste hatte, "angesprochen" wurde oder das Ding einen an sich harmlosen Portscan entdeckt hat.
Im Netz muss man mit einer gewissen Vorsicht an alles herangehen und lieber zu vorsichtig als zu nachsichtig sein, aber man sollte auch nicht in totale Viren-Paranoia ausbrechen.

Was die Konfiguration angeht: Um eine Firewall konfigurieren zu können kann man eben nicht auf die Automatik mit ihren 08/15-Einstellungen vertrauen, sondern muss es KOMPLETT selbst machen ( IMHO ist die einzige automatik bei PFs, die dein System sicherer macht, die Deinstallation und selbst dass geht bei Norton kaum ohne Windows neu zu instellieren, weil sich das Ding so tief im System vergräbt)
[Diese Nachricht wurde von Tyrfing am 18.02.2003 | 16:22 geändert.]

 

"Hatt bis jetzt nicht einmal geantwortet, hmmm worin könnte das wohl liegen vielleicht weil er ein wenig überfordert ist???"

Nein. Wohl eher daran, dass er keine Zeit hat, was vielen Artgenossen von uns bisweilen passiert. Naja, du hast deine Aussage immerhin relativiert, da es "natürlich auch was anderes sein" könnte.

"Das meine vorschläge nicht das non plus ultra sind ist mir klar"

Hattest du Vorschläge gemacht?! :-)

"desweiteren schreckt ihr doch jeden newby sofort wieder ab wenn ihr im so denn latz voll ballert"

In einem Forum wird immer "geballert". Das liegt in der Natur eines solchen Mediums. Aber jeder, der bereit ist zu lernen und sich an erklärende Mitglieder hält, wird sicher weiterkommen und in der Lage sein, den Ratschlägen zu folgen.
Wenn du gern ein Forenpolizist sein möchtest, dann kannst du gleich hier schon mal für Ruhe und Ordnung sorgen. Einen Anfang hast du ja schon gemacht. :-)
[Diese Nachricht wurde von UserError am 18.02.2003 | 16:02 geändert.]

 

Hab nie gesagt dass er doof ist und falls es euch aufgefallen sein sollte der "frager " Hatt bis jetzt nicht einmal geantwortet, hmmm worin könnte das wohl liegen vielleicht weil er ein wenig überfordert ist??? (kann natürlich auch was anderes sein). Das meine vorschläge nicht das non plus ultra sind ist mir klar aber ich schätze sie könnten einem neuling mehr weiter helfen als euer fachchineschisch über ports schließen und so weirter. desweiteren schreckt ihr doch jeden newby sofort wieder ab wenn ihr im so denn latz voll ballert

 

Wie soll jemand, der noch nie im Internet war, eine Firewall konfigrieren können, dass die zumindest etwas funtioniert (falls das überhaupt möglich sein sollte)?

Ausserdem sollte mal gesagt werde, dass im Internet nicht an jeder Ecke böse Viren und Hacker lauern und wenn man sich doch einen Virus, Trojaner oder Spyware einfängt, dann, weil man die selbst Datei ausgeführt hat, oder weil ein Programm sie automatisch ausgeführt hat.
Gegen ersteres hilft gesunder Menschenverstand und ein guter Virenscanner (und ein wenig Kontrolle über seine Hormone ) gegen letzteres der Verzicht auf IE.

Und auf die Gefahr hin, mich zu wiederholen: Eine Firewall ist nur dann sicher,wenn sie auf einem seperaten System ist, wenn man eine Firewall auf dem Rechner hat, mit dem man surft, ist sie in Sekunden durch 10-Zeilen-Scripte deaktiviert oder umgangen, ausserdem muss sie richtig Konfiguriert ist, das bedeutet, man muss Ahnung von den Protokollen haben, wenn man aber Ahnung von dem hat, was im Rechner vorgeht, kann man das auch so unterbinden und braucht keine Personal Firewall

 

Hallo pillul,

er ist vielleicht Newbyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy, aber bestimmt nicht doof! Insbesondere die Beiträge von mmk sind bestens nachzuvollziehen und schrecken nicht ab. Zudem gibt es in diesem Forum unzählige Beiträge zur Systemsicherheit, die nachgelesen werden können. Ein Neuling kann nicht erwarten, seinen Rechner von Anfang an zu beherrschen. Wie bei einem Instrument gehört da eine sehr lange Übungsphase zu. Und wer sich davon abschrecken lässt, wie du es sagst, ist selber schuld und völlig weltfremd!

Gruß

Marc