So rum:Ja. Natürlich habe ich immer die neuesten Patches drauf. Aber ich vertraue dem nicht so weit,das ich sagen würde,das ich nicht von einem neuen Wurm/einer neuen Sicherheitslücke getroffen werden kann.
Daher reicht mir das Patchen nicht aus. Das ein Restrisiko besteht,ist mir durchaus bewusst. Trotzdem möchte ich das Restrisiko minimieren. Wenn z.B. jemand meine Ports scannt,so startet mein Rechner eine Traceroute zu demjenigen,damit dem seine Firewall ihm meldet,das er nicht unbeobachtet bei mir eindringen kann. Das erhöht z.b. die Chance,das er sich jemand anderes für seine Atacken aussucht.
Da u.A. der www-dienst bei mir läuft und ich eine Domain dranhab,hab ich auch entsprechend oft Scanatacken,das ich mir keine großen Sicherheitslücken leisten kann.
Viel Ahnung von der Materie hast du nicht, oder? Wie geht denn
ein Port auf? Meinst du, da sitzt irgendein Hutzelmännlein im
Rechner und macht die einfach so mal auf? Es ist ein Dienst,
der die Ports öffnet. Ports sind erst dann offen für Anfragen,
wenn ein Dienst diese gezielt geöffnet hat. Ohne Dienst nix
offener Port.
Du hälst mich also für dumm…
Also ist ein Port zu,wenn kein Dienst dran horcht?
Er Horcht…er öffnet und schliesst nicht die Ports.
Soviel dazu.
Diese Erkentniss hatten viele,nachdem Sasser zugeschlagen
hatte…
deren Virenscanner waren nicht aktuell genug(teilweise noch am
selben tag aktualisiert…trotzdem…) und dummerweise die
patches von
XP nich eingespielt gehabt…wat ein Pech.Virenscanner? Gegen Sasser? Lauschen Virenscanner neuerdings
auch schon an offenen Ports? Gegen die Infektion durch Würmer
wie den Sasser helfen Virenscanner herzlich wenig. Und gegen
die von Sasser ausgenutzen Sicherheitslücken nutzen auf
Firewalls nichts, da hilft ausschliesslich der Patch!
Nein,der resistente Virenwächter des Virenscanners überprüft die einkommenden Packete nach bekannten Virensignaturen,ich denke mal,das du das auch weisst? Und theoretisch kannst du dich ohne Patch gegen einen BEKANNTEN Wurm mit ner Firewall schützen,indem du die entsprechenden Ports schliesst, JA. Das sollte allerdings niemand ernsthaft in Erwägung zihen,da unterschiedliche Würmer unterschiedliche Ports benutzen und schon Morgen eine neue Sicherheitslücke entdeckt und ausgenutzt werden kann. Natürlich ist das Patchen wichtig. Das aber eine gewisse Zeit zwischen der Entdeckung einer Lücke und dem Patch besteht,ist es jedesmal wieder ein knappes Rennen mit einer unsicheren Zeit dazwischen, wo dein Rechner ungeschützt ist. Der Patch ist also noch nicht fertig,der Port, der für diesen Angriff infrage kommt,aber schon bekannt.
Was liegt also näher,als eben diesen mit ner Firewall zu sperren?
Zum glück haben bisher immer die Patcher gewonnen,aber reicht dir das
wirklich?
Gruss,
Schorsch
Gruss,
Wykinger
…wir waren mal davon ausgegangen,das der Infektionsweg nicht via E-Mail sondern als direkte Atacke stattfindet,so wie es bei Sasser oft
der fall ist.
Vileicht sollten wir uns darauf einigen,das wir unsere Computer auch im Interesse anderer so gut schützen,wie es geht?
Ich hab z.b. kein problem damit,wenn jemand im Netzwerk seinen Rechner
gut dadurch schützt,das er seine Dienste gut konfiguriert hat,alle Patches drauf und das System mit nem aktuellen Virenscanner gescannt wurde. Auch nicht,wenn jemand „nur“ ne Private Softwarefirewall draufhat und nen aktuellen Virenscanner.
Und ich tu,was ich kann,um meinen Rechner zu schützen.
Jemand,der ohne Patches und dann noch ohne Firewall und nur mit nem
Virenscanner mit letzter Aktualisierung vor 4 Monaten daherkommt würd ich nicht gern im Netzwerk sehn.
Damit will ich folgendes sagen: Es giebt mehrere Wege,seinen Rechner gut
(vileicht nicht perfekt…) zu schützen,wichtig aber ist doch,das erstmal alle versuchen,ihre Rechner zu schützen und die wasweisichwieviel % Leute,die immernoch total fahrlässig ungeschützt unterwegs sind,merken,das das heutzutage nicht gutgehen kann auf dauer.
Leute! Polemik bringt uns hier nicht weiter,und dafür geh ich nicht in ein Board wie dieses.
Fakt ist,das es durchaus solche Probleme giebt,ja , ist bekannt.
Aber lasst uns doch versuchen,aus allem das beste herauszufiltern,damit wir denjenigen helfen können,die sich bisher noch nicht mit dem Thema IT-Sicherheit beschäftigt haben??? Die müssen wohl bald den Eindruck eines gewaltigen Sicherheitsrisikos bei der einen wie anderen Art bekommen und surfen deshalb wolmöglich weiter ungeschützt?
Das kann es doch nicht sein.
Ist es nicht vielmehr so,das die meisten hier aufgezeigten Lösungen
probate mittel sind,sich zu schützen, und allemal besser,als ungeschützt in der Weltgeschichte rumzusurfen?
Lasst mich mal kurz zusammenfassen:
- Dienste sinnvoll und richtig Konfigurieren
- Aktuelle Patches für Windows einspielen
- Einen Virenscanner installieren und diesen Aktuell halten
- Wenn angebracht und nicht als zu teuer empfunden,eine
Hardware-firewall,z.b. im DSL-Router, entsprechend konfigurieren - Zusätzlich eine Software-Firewall einsetzen (die genannten Bedenken mal betrachtet und obrige Punkte beachtet,sollte es mehr Vor- als Nachteile bringen…)
- Regelmäßig Datensicherung betreiben (gegen das Restrisiko!)
- Spyware nicht als harmlos betrachten und nach möglichkeit dagegen mit Tools vorgehen.
Ich denke,so könnten wir wieder zu einer Sinnvollen Diskusion hier
zurückkommen.
Ich habe bei mir all die oberen Punkte am Rechner beachtet und so gut mir möglich durchgeführt,und bisher haben zwar einige versucht,in den
Rechner einzudringen,aber nicht geschafft.
Auch ein Hacker,der mehr als Scripts starten kann,und den ich drum gebeten hatte,hat versucht,mit mehreren Methoden bei laufenden www-dienst bei mir einzudringen und er war mit der Sicherheit meines
Systemes zufrieden.
Daher denke ich,je mehr Aspekte eines möglichen Angriffes auf unsere Systeme bedacht und beachtet werden,um so besser für uns und alle,die
es interessiert.
Ich hab mir grade mal die Defenetionen eines offenen Ports hier im Tread angeschaut: wenn du damit meinst,das kein Dienst an den Port gebunden ist, ja,ok.
Ich habe offene Ports so defeniert,das sie physikalisch (?) offen sind,
sprich auf Portebene im router ein und ausgehend ungefiltert.
Da ich Dienste an diesem Port gebunden habe (www-dienst für dynamische dns-site). Da ich da nicht einfach den Dienst runternehm kann (website dann down),muß ich das anders lösen, via SW-Firewall,die gewisse Angriffsmechanissmen erkennt (Packetanalyse) bzw. bei anderen Ports (andere Dienste,die ich brauch) per Portfilter-Regeln auf ner HW-Firewall.
Was war denn das jetzt für ein Beitrag???
Ach,irgendwann fragst du dich,warum du hier postest.
Ich hab in den anderen Bäumen dieses Treads noch was gesagt,dieser hier ist in Polemik ausgeufert. Allerdings giebt es wohl auch einige,die sich mit Händen und Füssen gegen Firewalls wehren…ok,lasst sie weg. Und?
Was nützt eine Diskusion,wenn sie nicht vernünftig geführt wird.
So,zu dem anderen: Wenn ich absolut allwissen in dem Themenbereich wäre,würd ich mir das hier nicht anschaun. Aber ich hab z.B. durch den Link auf die Website mit den Dienstekonfigurations-Tipps meinen Nutzen gezogen. Oder daraus,das ich bei Mail nicht die Ports in BEIDE richtungen offen lassen muß. Also hat sich der Tread insgesammt für mich gelohnt. Für diejenigen,die immer recht haben müssen,und die es dann dummerweise doch mal trifft,weil etwas ihre bisherigen Sicherungen umgangen hat,wird es sich nicht gelohnt haben.
Na Na… so lösen wir das hier nicht.
Wenn da von „Demontage“ gesprochen wird,sag ich mal LOL,denn
deine Einwände gegen personal firewalls kann ich nur bis zu einem gewissen Punkt nachvollzihen.
Ich will ja nicht,das diese als ausschlieslicher Schutz eingesetzt wird.
Natürlich gehören ne Ausfürliche Konfiguration der Dienste und
aktuelle Patches sowie etliches andere genau so dazu.
Allerdings finde ich es Bedenklich,so pauschal auf weitere Schutzmöglichkeiten nicht nur zu verzichten,sondern diese
(bei Beachtung der anderen Schutzmechanissmen) als gradezu gefährlich darzustellen.
Mal davon ab,das es hier zeitweilig zu verwürfelungen der Begriffe
„Dienste“ und „offene Ports“ gekommen ist,was sich auch erst später rausstellte.
Z.B. brauche ich,wenn auch nicht unter 98,den Telnet. Wenn ich den Dienst deaktiviere,ist mir auch nich geholfen.
Ich habe 2 Rechner,bei denen ich remote den Desktop verwalten muss,um
auf ihnen entsprechend dem Bedarf Game und Voiceserver starten zu können.
Wenn nun Firewalls „böse“ sind,wie soll ich z.B. diese Rechner schützen? Und das ist nur 1 Problem,für das ich ne Lösung brauch.
Mein www-/ftp-Server unter 2000 soll auch kein Freiwild sein.
Und dank der sicherheitseinstellungen , di ich benutze,habe ich noch keine Probleme damit gehabt. Also kann das doch nicht so verkehrt gewesen sein?
Aber wenn hier nur jeder Recht haben will,seh ich den Sinn hier nicht.
Aber ist ja auch zum Glück nicht so, sondern war z.B. der Linkblock ne
gute Quelle,auf die ich hier hingewiesen worden bin.
Soviel dazu,nun lasst uns mal sinnvoll weiter daran Arbeiten,damit
das Ziel nachher stimmt: Sicherere Rechner.
Lasst mich mal kurz zusammenfassen:
- Dienste sinnvoll und richtig Konfigurieren
- Aktuelle Patches für Windows einspielen
- Einen Virenscanner installieren und diesen Aktuell halten
- Wenn angebracht und nicht als zu teuer empfunden,eine
Hardware-firewall,z.b. im DSL-Router, entsprechend
konfigurieren- Zusätzlich eine Software-Firewall einsetzen (die genannten
Bedenken mal betrachtet und obrige Punkte beachtet,sollte es
mehr Vor- als Nachteile bringen…)- Regelmäßig Datensicherung betreiben (gegen das Restrisiko!)
- Spyware nicht als harmlos betrachten und nach möglichkeit
dagegen mit Tools vorgehen.
- Sichere Passwörter verwenden.
Gruß, AndyM
Hallo,
Ich erlaube mir mal ein paar Verbesserungsvorschläge:
Lasst mich mal kurz zusammenfassen:
- Dienste sinnvoll und richtig Konfigurieren
- Aktuelle Patches für Windows einspielen
- Einen Virenscanner installieren und diesen Aktuell halten
?
- Wenn angebracht und nicht als zu teuer empfunden,eine
Hardware-firewall,z.b. im DSL-Router, entsprechend
konfigurieren
?
- Zusätzlich eine Software-Firewall einsetzen (die genannten
Bedenken mal betrachtet und obrige Punkte beachtet,sollte es
mehr Vor- als Nachteile bringen…)
- Regelmäßig Datensicherung betreiben (gegen das Restrisiko!)
- Spyware nicht als harmlos betrachten und
erst garnicht installieren
- Sichere Passwörter verwenden.
- Datenverschlüsselung und verschlüsselte Protokolle nutzen.
Hallo,
Ich habe offene Ports so defeniert,das sie physikalisch (?)
offen sind,
Nein, das hast Du falsch verstanden. Das sind die Lüftungsschlitze.
Da ich Dienste an diesem Port gebunden habe (www-dienst für
dynamische dns-site). Da ich da nicht einfach den Dienst
runternehm kann (website dann down),muß ich das anders lösen,
Willst Du den Dienst anbeiten oder nicht. Vielleicht solltest Du ersteinmal Deinen Entschidungfsprozeß zuendebringen, bevor Du hier irreführend postest.
Danke für die Rücksicht.
via SW-Firewall,die gewisse Angriffsmechanissmen erkennt
(Packetanalyse) bzw. bei anderen Ports (andere Dienste,die ich
brauch) per Portfilter-Regeln auf ner HW-Firewall.
Hast Du zulange irgendwelchenMarketing-Fritzen zu gehört? Hast Du auch eine neue Heizdecke?
Sebastian
Hallo,
Mein www-/ftp-Server unter 2000 soll auch kein Freiwild sein.
Was meinst Du damit genau? Und inwiefern kann Dir eine „Firewall“ helfen, dies zu ändern?
Jetzt bitte erst überlegen, dann tippen.
Danke.
Sebastian