Hallo,
Über welchen Port komuniziert dein Rechner mit dieser
Webseite?
Meiner sendet auf port 80 (HTTP) die Anfrage an diese Seite
und
erhält die Seite auf port 80…
Das glaube ich Dir bis zu einem Beweis des Gegenteils schlichtweg nicht.
Ich kenne kein Betriebssystem, bei dem das so wäre.
Welches nutzt Du?
Gruß,
Sebastian
Es ist sehr eindrucksvoll, wie hier Befürworter von Personal
Firewalls angegangen werden.
Sie demontieren sich ständig durch Unkenntnis.
Sorry, aber es ist unerträglich, wenn falsche Tatsachen hier einfach als Fakten hingestellt werden.
Es mag Dinge geben, über die man eine Meinung haben kann (wie zum Beipiel ob Virenscanner sinnvoll sind oder nicht), aber wenn jemand sagt, um keinen Telnet-Dienst anzubieten mäßte man telnet aus dem WIndows-Verzeichnis löschen, dan n zeigt derjenige, daß er so richtig Null Ahnung hat.
Du hast Wykingers Fehler sicher aug bemerkt, oder
Sebastian
Auch wenn ich mit der Definition dennoch nicht einverstanden bin, liefert PortScan ein zufriedenstellendes Ergebnis (bin extra zur ISDN Buchse geeilt):
ISDN ohne Zone Alarm
Folgende offene Ports wurden entdeckt:
Port Beschreibung
135 Microsoft RPC Services (Location Service)
427 Server Location
445 Microsoft Directory Service
1025 MS Task Scheduler engine, network blackjack
5000 Universal Plug & Play (UPnP), Socket de Troie (Trojanisches Pferd)
ISDN mit Zone Alarm
„Gute Nachrichten! Der Portscanner konnte auf dem untersuchten System keine offenen TCP-Ports finden.“
q.e.d.
AndyM
Hallo,
da hier Noll-Quoting irgendwie Mode zu sein scheint, setze ich mal wieder ein paar Zitate ein.
Auch wenn ich mit der Definition
Mit welcher? mit „ein Port [ist] erst offen […] wenn ein Dienst dort lauscht“?
dennoch nicht einverstanden
Ich schon soetwa.
Wie würdest denn Du einen offenen Port definieren?
ISDN ohne Zone Alarm
Folgende offene Ports wurden entdeckt:
Port Beschreibung
135 Microsoft RPC Services (Location Service)
427 Server Location
445 Microsoft Directory Service
1025 MS Task Scheduler engine, network blackjack
5000 Universal Plug & Play (UPnP), Socket de Troie
(Trojanisches Pferd)ISDN mit Zone Alarm
„Gute Nachrichten! Der Portscanner konnte auf dem untersuchten
System keine offenen TCP-Ports finden.“
q.e.d.
Was hast Du jetzt gezeigt?
Die offenen Ports enstehen durch Dienste, die an den Ports lauschen. Vielleicht sollte man sie beenden?
Sebastian
Es ist müßig, Deine rhetorischen Fragen zu beantworten, sorry.
q.e.d.
Was hast Du jetzt gezeigt?
Daß Zone Alarm mich ausreichend schützt und ich mich nicht um die Konfiguration von Diensten und damit verbundene Nebenwirkungen beschäftigen muß.
Gruß.
Sehr schade, daß hier Fakten mit „schlicht Quatsch“ degradiert
werden.Daß Dein Rechner sicher war, ist tatsächlich falsch. Er war
nur nicht von Sasser befallen.
Nicht anderes habe ich behauptet und lasse mir auch nichts andichten. Verlaß Dich drauf: Ich verstehe das sehr gut.
Als zusätzliche Software bringen „Personal
Firewalls“ offt Sicherheitsprobleme erst auf den Rechner.
Und anschnallen tust Du Dich auch nicht weil es genügend Szenarien gibt, in denen der Gurt größere Schäden verursacht hat.
Schon klar.
Es ist sehr eindrucksvoll, wie hier Befürworter von Personal
Firewalls angegangen werden.Sie demontieren sich ständig durch Unkenntnis.
Noch lange kein Grund, sie durch Verdrehungen zu outen oder mit Kraftausdrücken zu beschimpfen. Dem Mitleser hier hilft es nur, wenn Dinge sachlich richtig gestellt werden. Sorry Sebastian aber für mich hast Du sämtliche Glaubwürdigkeit verspielt.
Daß Dein Rechner sicher war, ist tatsächlich falsch. Er war
nur nicht von Sasser befallen.
Nicht anderes habe ich behauptet und lasse mir auch nichts
andichten.
Das klingt aus Deinem Munde immerf ganz anders:
Zitat von Dir: „Mein Laptop war mit ZoneAlarm ohne Sicherheitsupdates mitten im Firewallgesicherten, wurmverseuchten Netz absolut sicher.“
Verlaß Dich drauf: Ich verstehe das sehr gut.
Klar doch.
Wie man es nicht macht …
Hallo,
Was hast Du jetzt gezeigt?
Daß Zone Alarm mich ausreichend schützt und ich mich nicht um
die Konfiguration von Diensten und damit verbundene
Nebenwirkungen beschäftigen muß.
Ich finde, das können wir als abschreckendes Beislpiel dafür, was eine Firewall nicht sein soll, ruhig einmal stehen lassen.
Danke für das Negativbeispiel.
Du hast also Telnet aus deinem Windows98-Verzeichniss
gelöscht.
Wo verarscht Du uns hier eigentlich? In Deiner ViKa betitelst Du Dich als ‚Netzwerktechniker‘, nach dem, was ich bis jetzt hier gelesen hab, hast Du soviel Ahnung von Netzwerken, wie ein Schwein vom Klettern. Willst Du nicht lieber eine l33te LAN-Party organisieren gehen und ein paar Pixelmonster toasten, statt Dir Dich hier durch Ahnungslosigkeit zu profilieren?
Gruss vom Frank.
Da Du dich nur polemisch und nicht ernsthaft mit Personal
Firewalls beschäftigst, werde ich es auch nicht schaffen, Dir
zu dieser Erkenntnis zu verhelfen. Das kannst Du nur selber,
indem Du etwas aufgeschlossener wirst.
Da Du Dich nur oberflaechlich und ohne Hintergundwissen mit Netzwerkprotokollen beschaeftigst, werden wirst Du es nicht schaffen, uns vom Sinn von personal firewalls zu ueberzeugen.
Ich habe es jedenfalls geschafft, kompetent zu werden, ohne
andere durch die Blume für inkompetent erklären zu müssen.
Deine Kompetenz hast Du sehr eindrucksvoll gezeigt: http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
Ich bin tatsaechlich ein wenig entaeuscht von Dir. Fuer einen Augenblick lang hatte ich die Hoffnung, dass Du wirklich mehr Ahnung hast. Bei dem Gedanken, dass Du wirklich Kunden hast, die Dich ihre Rechner administieren lassen, wird mir uebel. Bitte suche Dir einen anderen Job. Danke.
Gruss vom Frank.
Ich finde Personal Firewalls ganz und gar nicht überflüssig.
Ich auch nicht! Sicherheitsexperten raten zudem zum
gleichzeitigen Einsatz von Hardware und Software-Firewalls,
vgl. PC-Professionell 2/04 Firewall-Test.
Ja, grandios: wieviel Seiten Werbung fuer Symantec/ZoneLabs/etc. waren in der gleichen Zeitung? Das ist der richtige Zeitpunkt, mit dem selbstaendigen Denken anzufangen.
Grund: HW-FW sind drauf spezialisiert, Hackerangriffe abzublocken.
Gegen Trojaner sind sie dagegen Machtlos.
Aeh…
SW-FW hingegen spielen grade hier ihre Stärken aus
Wie das denn?
Ich habe sehr gut Erfahrungen mit Zone Alarm:
ZoneAlarm hat leider nicht so gut abgeschnitten
Aber den Testsieger Sygate Personal Firewall Pro 5.5
Wann faengst Du an, Dir selbst eine Meinung zu bilden?
Weiterer vorteil von SW-firewalls ist,das die IP des
intruders geloggt werden
‚Firewalls in hardware‘ (aka. Paketfilter) tun das nicht?
und so bei Schaden eventuell sich der Verursacher
ermitteln lässt,denn nur 10% der Angreifer faken ihre IP.
Und wie unterscheidest Du die gefaelschten von den echten?
Natürlich sollte man sich auch mit dem Thema Sicherheit und
Ports befassen,
ACK. Wann faengst Du an?
(hatte diesen Monat zig Rechner zur Reperatur von Würmern,die
zwar Virenscanner drauf hatten,aber halt nicht geupdated
wurden…).
Wenn Du jetzt auch noch sagst, dass Du fuer sowas bezahlt wirst, springe ich von der naechsten Bruecke.
Fazit: Ein Rechner lässt sich gut mit Freeware schützen,
mit ner Hardware-Firewall (oder Router mit HW-Firewall)
wird´s perfekt
Ja wie denn nun? Du widersprichst Dir selbst.
Gruss vom Frank.
was ist denn ein Router?
Ein Router ist ein Netzwerkgerät, dass dazu dient, mindestens zwei Netzwerke miteinander zu verbinden. Solche Geräte findet man natürlich in großen Rechenzentren, wo viele Netze zusammenlaufen, aber nach dem drastischen Preisverfall auch inzwischen in Privathaushalten.
Diese Privathaushalte haben nämlich beschlossen, zu Hause auch ein Netzwerk einzurichten. So wie ich. Interessanterweise steht in meinem Netzwerk genau ein einziger Computer. Wie bei vielen anderen auch.
Der Router verbindet nun mein Netzwerk (das mit dem einen Computer) mit dem Netzwerk meines Providers (bei mir QSC, aber es könnte genauso gut T-Online oder Arcor sein). Ein Netzwerkkabel geht von meinem Computer in den Router und anderes Netzwerkkabel geht aus dem Router in ein DSL-Modem. Dieses gehört meinem Provider und gehört zu seinem Netzwerk.
Mein Router verbindet also mein Netzwerk mit dem von QSC.
Ich benutze aus mehreren Gründen einen Router:
Ich habs schon immer so gemacht. Früher waren ISDN-Karten für den Mac so teuer, dass ein Kauf nicht in Frage kam (DM 2800!).
Es ist bequem, da ich auf meinem Computer keine Extra-Software installieren oder dort irgendetwas konfigurieren muss.
Freunde, die mit ihrem Laptop vorbeikommen, schließen sich einfach an den Router an und können sofort surfen.
Nicht mein Computer, sondern der Router ist nach draußen im Internet sichtbar. Es ist eher unwahrscheinlich, dass der Router gehackt wird und damit Schaden angerichtet wird.
Der Router ist meine Firewall und ich muss nicht Extra-Software kaufen und installieren. Wusstest du, das „Personal Firewall“ das indianische Wort für „Grandioser Schnickschnack“ ist?
Der Router arbeitet unabhängig vom Betriebssystem. Es ist egal, ob ich einen Mac oder einen WinXP-Kasten oder eine Linux-Schüssel oder was auch immer dort anschließe.
Natürlich muss man den Router einmal konfigurieren, aber das ist heutzutage nicht mehr so sonderlich schwierig.
Stefan
Es wird solange Wurm/Virenepedimien geben,bis auch der letzte
kapiert, das BEIDES auf nem Rechner laufen sollte.
Bei mir läuft weder das eine noch das andere. Ich benutze halt keinen Windows-Computer, und um ehrlich zu sein: das scheint mir momentan die aussichtsreichste Strategie gegen Schadsoftware zu sein.
Stefan
Viel Ahnung von der Materie hast du nicht, oder? Wie geht denn
ein Port auf? Meinst du, da sitzt irgendein Hutzelmännlein im
Rechner und macht die einfach so mal auf?
Nun, genauso sieht es aus. Nur sitzt das Hutzelmännlein vor dem Rechner und klickt auf all die bunten Sachen, die da so per Mail kommen… und schon ist ein Port an ein nettes Progrämmchen gebunden.
Stefan
Die offenen Ports enstehen durch Dienste, die an den Ports
lauschen.
Nein. Dienste entstehen durch Programme, die an Ports gebunden sind.
Stefan The Haarspalter Schustereit
Gehts auch ohne persönliche Anfeindungen?
Ich glaube nicht,das ich mich da wiederspreche. Auch werde ich nicht dafür bezahlt…kennst du einen,der dafür Geld geben würde?
Ich gehe auch nur auf die Sachen ein,die ich selbst benutze bzw.
bei ZoneAlarm benutzt habe. Ich habe eine HW-Firewall, aber die
Aufzeichnung ist zwar theoretisch gedacht gewesen,nur wird der log nirgends gespeichert bzw. kein Knopf,um sie abzurufen.
Mich nerft es inzwischen,immer wieder darauf einzugehen,ob etwas
Absicherndes sinnvoll ist oder nicht, wenn einer fragt,ob er sein Firmenkapital in einer Kneipe auf den Tisch legen soll,und einer sagt"ja",der nächste"nein,stecks ins Jackett" und der dritte"nein,brings nach Hause in den Tresor und nimm nur einen Teil mit in die Kneipe im Portemonaie" ,was wird der fragende dann wohl machen?
Bei mir läuft weder das eine noch das andere. Ich benutze halt
keinen Windows-Computer, und um ehrlich zu sein: das scheint
mir momentan die aussichtsreichste Strategie gegen
Schadsoftware zu sein.Stefan
Sicher momentan eine sehr gute Maßnahme dagegen.
Leider laufen noch sehr viele Programme nicht unter z.b. Linux.
