Hallo Sebastian,
Mich wundert übrigens, wie Du ohne dieses Wissen eine
„Firewall“ (ZoneAlarm) für Deine Kunden sinnvoll konfigurieren
willst.
Da Du dich nur polemisch und nicht ernsthaft mit Personal Firewalls beschäftigst, werde ich es auch nicht schaffen, Dir zu dieser Erkenntnis zu verhelfen. Das kannst Du nur selber, indem Du etwas aufgeschlossener wirst.
Ich habe es jedenfalls geschafft, kompetent zu werden, ohne andere durch die Blume für inkompetent erklären zu müssen.
Gruß, AndyM
LOL !
Also,wer´s ausprobieren möchte,kann ja mal die SMTP,HTTP und POP3-ports zumachen und dann versuchen,Internet zu nutzen 
Viel Spass *FG
Es geht hier ja nicht um outgoing oder incoming,natürlich
lässt sich da je nach verwendeten Provider was machen,z.b. hab ich
Mail auf ganz anderen Ports laufen, aber WIESO WOLLT IHR DIE
STANDARTPORTS SCHLIESSEN? Paranoia? Bei offenem Port 137-139 würd ich mir eher Gedanken machen.
Zu Firewall vs. Virenscanner:
Es wird solange Wurm/Virenepedimien geben,bis auch der letzte kapiert,
das BEIDES auf nem Rechner laufen sollte. Der w98-Einzelplatz-Rechner wird z.B. von Sasser nicht abgeschossen,gleichwohl wird er Infiziert und dient als Wurm-Versandzentrale hinfort,wenn er ohne Schutz ist.
Und ein Spyware-Schutzprogramm ist auch nicht verkehrt,sonnst
könnt ihr ja gleich hier eure Bankdaten und Kreditkartennummern posten
P Das sind nämlich u.a. die Daten,auf die diese Programme abzielen, und Mailadressen für Spam suchen die bei euch auch.
Über welchen Port komuniziert dein Rechner mit dieser Webseite?
Meiner sendet auf port 80 (HTTP) die Anfrage an diese Seite und
erhält die Seite auf port 80… 
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Du solltest als Basis-Schutz haben:
Die neuesten Updates für dein Betriebssystem,
ne freeware-firewall
nen freeware-Virenscanner,der kostenlos aktualisiert werden kann
ein anti-spywaretool als freeware is nicht verkehrt
der Mozilla firefox-Browser is gut
Pegasus-Mail statt Outlookmist
Ein Spamfilter schont Nerven
Andere OS als Windows sind geil, ich arbeite auch sehr gern mit Linux.
Aber auch Windows kannste wie oben beschrieben relativ sicher machen…
zumindest gegen die ganzen Script-Kiddies.
Zu Firewall vs. Virenscanner:
Es wird solange Wurm/Virenepedimien geben,bis auch der letzte
kapiert,
das BEIDES auf nem Rechner laufen sollte.
Wofür sollte ich das brauchen? Mein Rechner bietet keine Dienste nach außen an - und aus. Was soll da wo passieren?
Bleiben nur noch Sicherheitslücken in den von mir verwendeten Client-Programmen, aber vor denen schützt auch keine Pseudofirewall.
Wenn ich mal ein kleines Lan haben wollen sollte, muß ich dieses Konzept ändern - dann bräuchte ich eine Firewall an der Grenze zum öffentlichen Netz.
LG
Stuffi
ne freeware-firewall
Für Win9x finde ich das noch sinnloser, als für die NT-Schiene. Dort gibts kein Dienste-Chaos und Freigaben lassen sich leicht abschalten.
Für 2000 und XP gilt noch immer http://www.ntsvcfg.de/
LG
Stuffi
…Das blöde an den Würmern heutzutage ist nur, das die ihren Dienst gleich mitbringen.
Die von 2002 hatten ihren eigenen Maildienst an bord, und die neuen (sasser&co) machen es pre P2P-Dienst,den die einschleppen .
Diese Dienste integrieren sie unbemerkt ins System.
Und schon haste Dienste drauf.
Nein, eine SMTP-Engine ist kein „Dienst“, den ich meine. Die wartet ja nicht auf Verbindungen von außen, sondern verschickt bei Bedarf mails.
Wie sollten solche Würmer überhaupt „an Bord“ kommen, wenn da nicht irgendein unsicherer Server läuft? Und wenn sie einmal da sind nützt eine am selben Rechner laufende Firewall herzlich wenig.
Lies mal http://www.linkblock.de
LG
Stuffi
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Achja, und wenn du 2000/xp am laufen hast,hast du auch irgendwelche Dienste am laufen,z.B. den Browserdienst. Benutzer dieser Windows-Versionen können ja mal mit [STRG][ALT][ENTF] den
Taskmanager aufrufen und auf den Reiter PROZESSE klicken…
die meisten Prozesse werden als Dienst ausgeführt. Genauer seht ihr das
unter Systemsteuerung->Verwaltung->Dienste.
Nö,Sinnlos ist das nicht,die Würmer bringen die Dienste von Haus aus selber mit
Bei 98 kannste natürlich nur mit Virenscanner arbeiten,aber ein bischen erfahrener Hacker kann dann ohne größere Probleme deinen
Rechner via Telnet übernehmen und beliebig drauf lesen/schreiben/löschen. Und das Telnet in deinem Win98-Verzeichniss
reagiert,wenn es aufgerufen wird.
Es genügt,wenn der Hacker dich z.B. vorher mit nem NooB-Programm
ala Superscan 4 vorher durchleuchtet,dann bist du schon ohne
Firewall so gut wie erledigt.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Achja, und wenn du 2000/xp am laufen hast,hast du auch
irgendwelche Dienste am laufen,z.B. den Browserdienst.
Der wartet aber nicht auf Verbindungen von außen. Oder auf welchem Port liegt der?
LG
Stuffi
Moin,
Über welchen Port komuniziert dein Rechner mit dieser
Webseite?
Meiner sendet auf port 80 (HTTP) die Anfrage an diese Seite
und
erhält die Seite auf port 80…
Was benutzt du denn für ein komisches System???
Also mein Rechner macht beim Laden einer Webseite eine Verbindung von Port XXXXX (zb. 39320, ändert sich bei jeder Verbindung) zu Port 80 auf dem Webserver auf, und erhält die Seite auch auf diesem Port XXXXX.
Gruß,
Andreas
Servus,
Bei 98 kannste natürlich nur mit Virenscanner arbeiten,aber
ein bischen erfahrener Hacker kann dann ohne größere Probleme
deinen
Rechner via Telnet übernehmen und beliebig drauf
lesen/schreiben/löschen. Und das Telnet in deinem
Win98-Verzeichniss
reagiert,wenn es aufgerufen wird.
Wenn kein Telnet Server läuft, kann auch kein Hacker per Telnet den Rechner übernehmen.
Es genügt,wenn der Hacker dich z.B. vorher mit nem
NooB-Programm
ala Superscan 4 vorher durchleuchtet,dann bist du schon ohne
Firewall so gut wie erledigt.
Wie schon so oft gesagt, wenn keine Dienste laufen, gibts auch nichts, was man angreifen kann. Da kann ein böser Hacker noch so lange scannen.
Gruß,
Andreas
Hallo,
Wie schon so oft gesagt, wenn keine Dienste laufen, gibts auch
nichts, was man angreifen kann. Da kann ein böser Hacker noch
so lange scannen.
Also ich persönlich traue mir nicht zu, zu gewährleisten, daß „kein“ Dienst läuft, während ich mit dem PC arbeite oder zu gewährleisten mir, daß auf Rechnern Anderer, die auf meine Dienstleistung angewiesen sind, kein Dienst läuft, außer wenn man den Rechner ausschaltet bzw. keine Internet Verbindung besteht. Insofern ist für mich Zone Alarm Pflicht.
Ich habe Viren schon über so viele faszinierende Wege hereinkommen sehen, daß ich grundsätzlich sowieso der Meinung bin, daß mindestens doppelter Boden, besser noch dreifacher überhaupt erst hinreichend Sicherheit bieten kann.
Gruß, AndyM
Hi,
Ich habe Viren schon über so viele faszinierende Wege
hereinkommen sehen, daß ich grundsätzlich sowieso der Meinung
bin, daß mindestens doppelter Boden, besser noch dreifacher
überhaupt erst hinreichend Sicherheit bieten kann.
Und mit jedem zusätzlichen Service fängt man sich weitere Angriffspunkte ein. Damit gehst du doch nur gegen das Symptom vor, anstatt die Ursache zu beseitigen.
Gruß,
Andreas
Nee,der wartet nicht drauf…aber das davor haste gelesen? Also:
Sagen wir mal,du hast port9898 offen…kannste dir Sasser einfangen.
Naja,wenn du nich willst,du musst ja keine firewall installieren…beschwer dich dann aber nicht über etweilige Viren und Eindringlinge 
Hab ich gelesen,die Seite.
So,und nun mal was für dich:
http://www.f-secure.com/v-descs/sasser.shtml
und
http://isc.sans.org/diary.php
und
http://www.updatexp.com/sasser-worm.html .
Wie du Siehst,benötigt es keinen „Dienst“ in deinem Sinne,lediglich nen offenen Port 445 und den Port 9996. Und das reicht ihm.
Und das macht diese Würmer so gefährlich und erfolgreich.
Natürlich kannst du ihn bekämpfen,nachdem er drauf ist, aber was machst du, wenn du einer der ersten 10.000 infizierten eines neuen Wurms bist?
Diese Erkentniss hatten viele,nachdem Sasser zugeschlagen hatte…
deren Virenscanner waren nicht aktuell genug(teilweise noch am selben tag aktualisiert…trotzdem…) und dummerweise die patches von
XP nich eingespielt gehabt…wat ein Pech.
Moin,
Sagen wir mal,du hast port9898 offen…kannste dir Sasser
einfangen.
Dann starte den Dienst einfach nicht. Dann kannst du dir Sasser auch nicht einfangen.
Gruß,
Andreas
LoL…um port 9898 zuzumachen brauchste ja ne Firewall?
Welchen Dienst meinst du,Andreas,der nicht gestartet werden soll?
Sasser? Der startet sich schon,wenn er erstmal auf deinem Rechner ist.
Oder welchen Dienst , Andreas?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
…und würdest du dann den Leuten empfehlen,den Port 80 zu schliessen?
Wohl nicht