Firewall? Warum?

Hi,

ich hatte von Zeit zu Zeit mal eine Firewall installiert. Aber irgendwie wurde mein Computer nur langsamer und ich sah keinen
Sinn in dem Ding für meine Zwecke.
Braucht ein normaler Anwender eine Firewall? Meine einzigen bedenken habe ich beim Onlinebanking. Ist das trotzdem sicher? Läuft ja über https server?!
Also im grunde ist mir das sowas von wurscht warum, ob oder wer mein zeuchs auf dem computer lesen kann. Nur meine Banking daten würde ich gerne etwas geheimer halten …

grüße
Philipp

also ich weis nit ich würd all meine Passwörter ma ändern lassen wenn du komplett ohne Fw ins Netz gehst… damit bist du wie ein Licht in der totalen Finsternis für Stechmücken und Falter nur dass diese „niedlichen“ Insekten in deinem Fall mit 99,99%iger sicherheit Malaria haben (bzw böse Hacker sind die dir deine PWs mit tracen)

wenn du eine im Router hast (vorausgesetzt du gehst über nen Router ins Netz) kannste die aufm Rechner eigentlich ausschalten (ich gehe eher nach dem Motto sicher ist sicher… was ich auch jedem empfehlen würde)

gruß

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hi,

also ich weis nit ich würd all meine Passwörter ma ändern
lassen wenn du komplett ohne Fw ins Netz gehst… damit bist du
wie ein Licht in der totalen Finsternis für Stechmücken und
Falter nur dass diese „niedlichen“ Insekten in deinem Fall mit
99,99%iger sicherheit Malaria haben (bzw böse Hacker sind die
dir deine PWs mit tracen)

so, und wenn Du das jetzt bitte noch technisch fundiert erklärst, können wir anfangen, darüber zu diskutieren…

.mvh

Also zum Grundverständnis:
Eine Firewall kann sowohl eine Hardware als auch eine Softwarekomponente sein. Sie beschränkt den Zugriff auf die verschiedenen Verzeichnisse in einem Netzwerk und natürlich das Netzwerk selbst.
Um die Hardwarefirewall wirds ja hier gehen deshalb lasse ich die Softwarefirewall ausser acht

Die Hardware Firewall schützt das Netzwerk an sich d.h. sie Schützt das ganze Netzwerk vor „bösartigen“ Datenpacketen. Sie prüft schnell und ohne Leistungsverlust des Rechners die ankommenden Datenpakete. Sind diese „sauber“ werden sie ins Netzwerk gelassen bzw raus gelassen. Ebenfalls speert sie (je nach einstellung) viele Ports die die Kommunikation der verschiedenen Programme regeln (jedes internet fähige Programm benutzt einen Port um im Netzwerk / Internet zu kommunizieren). Angenommen ich würde jeden Port schließen, wäre eine Kommunikation zwischen meinem Rechner und dem Internet (fast) unmöglich (klar sicherheitslücken wird es immer geben die irgendwelche Freaks alias Hacker ausnutzen werden) jedenfalls finde ich es um einiges sicherer wenn ich genau weis dieser Port wird verwendet von diesem Programm und muss deshalb offen bleiben dieser Port wird nicht benutzt den kann ich shcließen und damit mein Netzwerk sichern.

reicht dir das fürs erst (will nicht gleich alle Argumente verpulvern )

Gruß

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

also ich weis nit ich würd all meine Passwörter ma ändern
lassen wenn du komplett ohne Fw ins Netz gehst… damit bist du
wie ein Licht in der totalen Finsternis für Stechmücken und
Falter nur dass diese „niedlichen“ Insekten in deinem Fall mit
99,99%iger sicherheit Malaria haben (bzw böse Hacker sind die
dir deine PWs mit tracen)

Wie gesagt… meine e-Mail-PWs dürfen se gerne haben, ist vielleicht uuunheimlich interessant für andere (was ich allerdings bezweifel)aber mir total egal.
Es geht eigentlich schon ums Banking.

wenn du eine im Router hast (vorausgesetzt du gehst über nen
Router ins Netz)

also ich habe einen Anschluss über das Leibnitz-Rechenzentrum. Bringt das was?

kannste die aufm Rechner eigentlich
ausschalten

ich denke, dass das nicht wirklich stimmt.

(ich gehe eher nach dem Motto sicher ist sicher…
was ich auch jedem empfehlen würde)

gruß

gruß
Philipp

kannste die aufm Rechner eigentlich
ausschalten

ich denke, dass das nicht wirklich stimmt.

wenns dir um die Geschwindigkeit deines Rechners geht und du nen guten Virenschutz drauf hast dein Rechner über nen Router ins Netz geht und keiner sonst in deinem Netzt ist der sich Viren und weis der Himmel was alles (unwissend natürlich) saugt (und dich natürlich nicht hacken will) kannste eigendlich von ausgehen dass dir da wenig passieren wird da dein Router viel abfangen wird. Zu 100% sicher bist du natürlich nie vor Hackern oder versteckten Trojanern / Viren (das ist ummöglich sag ich jetzt mal). da ist eine zusätzliche Softwarefirewall natürlich nie schlecht die den Datenstrom nochmals durchkämmt

und das „eigentlich“ sollt auch kein „Freifahrtschein“ sein, nahc dem Motto: du kannst direkt alle Fws ausschaltest und alle Seiten besuchen und dabei noch sicher sein dass du dir nix fängst.

Aber wie gesagt empfehlen tu ichs keinem hab ich auch im ersten Post gesagt
von daher ich hafte für nix

Gruß

ich hatte von Zeit zu Zeit mal eine Firewall installiert. Aber
irgendwie wurde mein Computer nur langsamer und ich sah keinen
Sinn in dem Ding für meine Zwecke.
Braucht ein normaler Anwender eine Firewall? Meine einzigen
bedenken habe ich beim Onlinebanking. Ist das trotzdem sicher?
Läuft ja über https server?!

Das ist von diversen Bedingungen abhängig. Art der Anbindung ans Internet, Betriebssystem, Konfiguration des Systems, fachlicher Qualität und Engagiertheit des Aministrators…

Also im grunde ist mir das sowas von wurscht warum, ob oder
wer mein zeuchs auf dem computer lesen kann. Nur meine Banking
daten würde ich gerne etwas geheimer halten …

Na, vielleicht ist’s dir auch grad scheissegal, wenn dein Rechner von dritten für Spamversand oder DDOS-Angriffe verwendet wird? Sich extrem asozial im Internet verhält?

Also zum Grundverständnis:
Eine Firewall kann sowohl eine Hardware als auch eine
Softwarekomponente sein.

Ahja? Sind in der Hardwarekomponente dann die Regeln eingelötet, oder wie darf ich mir das vorstellen?

jedenfalls finde ich es um einiges sicherer wenn ich
genau weis dieser Port wird verwendet von diesem Programm und
muss deshalb offen bleiben dieser Port wird nicht benutzt den
kann ich shcließen und damit mein Netzwerk sichern.

Aber… Reicht es dafür nicht aus, einen Rechner einfach nur ordentlich zu konfigurieren? Dann laufen doch nur genau die Programme, die ich laufen lasse, sind nur die Ports offen, die ich öffne?

.mvh

Also zum Grundverständnis:
Eine Firewall kann sowohl eine Hardware als auch eine
Softwarekomponente sein.

Ahja? Sind in der Hardwarekomponente dann die Regeln
eingelötet, oder wie darf ich mir das vorstellen?

jedenfalls finde ich es um einiges sicherer wenn ich
genau weis dieser Port wird verwendet von diesem Programm und
muss deshalb offen bleiben dieser Port wird nicht benutzt den
kann ich shcließen und damit mein Netzwerk sichern.

Aber… Reicht es dafür nicht aus, einen Rechner einfach nur
ordentlich zu konfigurieren? Dann laufen doch nur genau die
Programme, die ich laufen lasse, sind nur die Ports offen, die
ich öffne?

bist Du nicht vielleicht im Moment etwas gemein, Malte?
jaja, ich geh ja schon

Gruss
ExNicki

Hallo Fragewurm,

Also zum Grundverständnis:
Eine Firewall kann sowohl eine Hardware als auch eine
Softwarekomponente sein. Sie beschränkt den Zugriff auf die
verschiedenen Verzeichnisse in einem Netzwerk und natürlich
das Netzwerk selbst.

Eigentlich ist eine Firewall ein Konzept !!
Das Ganze besteht aus Hardware- und Software-Komponenten, welche entsprechend konfiguriert werden müssen. Sogar die Netztopologie wird dadurch bestimmt … Und nicht zuletzt gehören auch Verhaltensregeln für den Benutzer dazu.

Was du das beschreibst, ist das was die Werbefuzzies daraus gemacht haben.

reicht dir das fürs erst (will nicht gleich alle Argumente
verpulvern )

DIe wirst du bei Malte auch noch alle benötigen )

MfG Peter(TOO)

Hallo Philipp,

ich hatte von Zeit zu Zeit mal eine Firewall installiert. Aber
irgendwie wurde mein Computer nur langsamer und ich sah keinen
Sinn in dem Ding für meine Zwecke.
Braucht ein normaler Anwender eine Firewall? Meine einzigen
bedenken habe ich beim Onlinebanking. Ist das trotzdem sicher?
Läuft ja über https server?!
Also im grunde ist mir das sowas von wurscht warum, ob oder
wer mein zeuchs auf dem computer lesen kann. Nur meine Banking
daten würde ich gerne etwas geheimer halten …

HTTPS verschlüsselt nur die Daten auf der Leitung zwischen dir und der Bank.
Auf deiner Festplatte liegen die Daten im selben FOrmat rum, ob sie nun perr HTTP oder HTTPS versendet werden.
Wenn du dir einen netten Gast, wie z.B. einen Keylogger, eingeladen hast, bekommt der einfach alles mit und sendet es an sein Herrchen. Dbei spielt es dann keine Roll ob das ein Text an dein Oma ist oder das Passwort für deine Bank, was du auf der Tastatur eintippst.

MfG Peter(TOO)

Also im grunde ist mir das sowas von wurscht warum, ob oder
wer mein zeuchs auf dem computer lesen kann.

Es ist dir wurscht, ob jemand dein Zeug auf deinem Computer mitlesen kann? Soso… interessant.

Es ist dir also auch wurscht, ob jemand, der Zugriff auf deinem Rechner hat, sämtliche von dir eingegeben Passwörter mitloggt.
Ferner scheint dir absolut wurscht zu sein, ob jemand unter deinem Namen fremde Server hackt (ist ja nicht strafbar) oder SPAM versendet (nervt ja keinen und kostet ja nur Milliardenbeträge).

Und es macht dir offenbar auch nichts aus, wenn derjenige dann z.B. mit deinen Uni-Zugangsdaten sich ins Uni-Netz einloggt und dort irgendwelche Angriffe fährt (da wird man ja schließlich nicht exmatrikuliert normal) oder sämtliche Benutzerdaten deiner Kommilitonen stiehlt (Mails, Namen, etc).

Genausowenig scheint es dich zu stören, wenn dieser Eindringling dann z.B. in eBay Betrug unter deinem Namen durchführt (kriegt man sicher keinen Ärger) oder deinen Rechner als Kinderporno-Umschlagplatz (ist ja ganz harmlos sowas) nutzt.

Nur meine Banking
daten würde ich gerne etwas geheimer halten …

Ja klar, weil das ist ja auch das einzige, mit was er Ärger verursachen kann…

Ich würde dir mal dringend empfehlen, dir mal Gedanken darüber zu machen, was deine Rechte auf Privatsphäre, informationelle Selbstbestimmtheit etc für einen Wert haben. Das scheint dir nämlich nicht im entferntesten klar zu sein.

Es ist dir also auch wurscht, ob jemand, der Zugriff auf
deinem Rechner hat, sämtliche von dir eingegeben Passwörter
mitloggt.

Wie ich schon gesagt habe ist mir das nicht bei allen Passwörtern egal.
Einer von den noch so bösen Hackern würd glaub ich kaum z.B. mein Wer-weiss-was passwort sich schnappen und unter meinem Namen mist hier reinschreiben oder meinen account löschen.

Ferner scheint dir absolut wurscht zu sein, ob jemand unter
deinem Namen fremde Server hackt (ist ja nicht strafbar) oder
SPAM versendet (nervt ja keinen und kostet ja nur
Milliardenbeträge).

Das wusste ich vorher nicht. Deshalb konntes mir weder wurscht noch nicht wurscht sein.
Wenn das ganze Milliardenbeträge kostet, warum wird dann von den Firmen nicht etwas unternommen, den Privatnutzern eine Lizenz zu „schenken“.
Warum ist die Windows-Firewall eigentlich so scheiße? Hat das was mit dem Wettbewerb zu tun?

Und es macht dir offenbar auch nichts aus, wenn derjenige dann
z.B. mit deinen Uni-Zugangsdaten sich ins Uni-Netz einloggt
und dort irgendwelche Angriffe fährt (da wird man ja
schließlich nicht exmatrikuliert normal)

zum Uni-internet bekommt der meine Daten nicht. Er könnte höchstens mein Mailpasswort bekommen.

oder sämtliche
Benutzerdaten deiner Kommilitonen stiehlt (Mails, Namen, etc).

darin sehe ich keinen Sinn.

Genausowenig scheint es dich zu stören, wenn dieser
Eindringling dann z.B. in eBay Betrug unter deinem Namen
durchführt (kriegt man sicher keinen Ärger) oder deinen
Rechner als Kinderporno-Umschlagplatz (ist ja ganz harmlos
sowas) nutzt.

nein das ist mir nicht egal

Nur meine Banking
daten würde ich gerne etwas geheimer halten …

Ja klar, weil das ist ja auch das einzige, mit was er Ärger
verursachen kann…

für mich gesehen ist das allerdings das einzige. Ich kenne genug Menschen denen alles andere am hintern vorbeigeht. „Sollen die andern leute sich doch schützen, wenn die Probleme bekommen“-(oder sowas in der richtung.)

Ich würde dir mal dringend empfehlen, dir mal Gedanken darüber
zu machen, was deine Rechte auf Privatsphäre, informationelle
Selbstbestimmtheit etc für einen Wert haben. Das scheint dir
nämlich nicht im entferntesten klar zu sein.

ohh doch.Ich muss ja nicht gleich unter verfolgunswahn leiden. Das wichtige ist, dass ich davon gebrauch machen kann wann immer ich es für nötig halte

Einer von den noch so bösen Hackern würd glaub ich kaum z.B.
mein Wer-weiss-was passwort sich schnappen und unter meinem
Namen mist hier reinschreiben oder meinen account löschen.

Gedankenspiel: Ich knacke Deinen Rechner (ob Du eine „Personal Firewall“ hast oder nicht, ist mir dabei relativ schnuppe - die hält mich kaum ab), schnappe mir Deine Passwörter - z.B. Mail, wer-weiss-was oder sonstige - und installiere bei Dir einen Trojaner. Das muss noch nicht mal einer sein, der zu den klassischen ausgefeilten Trojanern gehört, für meine Zwecke könnte ich mir auch schnell ein kleines Skript zurechtzimmern, welches einfach nur Netzwerkpakete umleitet.

So, jetzt geht der Spaß los: Deine Freundin bekommt komische eMails, die offenkundig an jemand anderen gerichtet sind, Dein Prof eine Mail, in der Du ihn wüst wegen der letzten Prüfung beschimpfst und in w-w-w postest Du gegen bestimmte Mitglieder derart unflätige Beleidigungen, dass irgendjemand Dich schon anzeigen wird.

Die Staatsanwaltschaft ermittelt Deine IP-Adresse als Ursprung, womit dann hinreichend bewiesen wäre, dass wirklich Du dahintersteckst, Deine Behauptung, dass sei wohl ein Hacker gewesen, musst Du beweisen - das kannst Du aber nicht. Deine Personal Firewall hat nix gemeldet, Dein Antivirus findet nichts und mein kleiner Trojaner hat sich längst selbst entfernt.

Du wirst zu empfindlichen Geldstrafen verurteilt, Deine Freundin verlässt Dich und das letzte Semester darfst Du auch wiederholen.

Und warum? Nicht wegen fehlender „Securitysoftware“, sondern ausschließlich, weil Du „nix zu verbergen hast“ und Dich nicht darum gekümmert hast, das Dein Rechner ordentlich konfiguriert ist.

„Geht das so einfach?“ Tja. Gute Frage. Bei ungefähr 50 Millionen Internetzugängen sind genug dabei, hinter denen Rechner stehen, bei denen das tatsächlich so einfach ist. Die Wahrscheinlichkeit, dass das bei Dir so einfach ist, liegt vermutlich (wirklich nur sehr grob geschätzt) im mittleren Bereich, aber selbst wenn das so nicht geht, ist es nur eine Frage von Zeit und Aufwand. Dann brauch ich eben zwei, drei Wochen dafür, bis ich Dir den Krempel untergejubelt habe.

Gruß,

Malte (der sowas natürlich nicht tut, weil er eher einen weißen Hut als einen schwarzen trägt)

Einer von den noch so bösen Hackern würd glaub ich kaum z.B.
mein Wer-weiss-was passwort sich schnappen und unter meinem
Namen mist hier reinschreiben oder meinen account löschen.

Gedankenspiel: Ich knacke Deinen Rechner (ob Du eine „Personal
Firewall“ hast oder nicht, ist mir dabei relativ schnuppe -
die hält mich kaum ab), schnappe mir Deine Passwörter - z.B.
Mail, wer-weiss-was oder sonstige - und installiere bei Dir
einen Trojaner. Das muss noch nicht mal einer sein, der zu den
klassischen ausgefeilten Trojanern gehört, für meine Zwecke
könnte ich mir auch schnell ein kleines Skript zurechtzimmern,
welches einfach nur Netzwerkpakete umleitet.

So, jetzt geht der Spaß los: Deine Freundin bekommt komische
eMails, die offenkundig an jemand anderen gerichtet sind, Dein
Prof eine Mail, in der Du ihn wüst wegen der letzten Prüfung
beschimpfst und in w-w-w postest Du gegen bestimmte Mitglieder
derart unflätige Beleidigungen, dass irgendjemand Dich schon
anzeigen wird.

Die Staatsanwaltschaft ermittelt Deine IP-Adresse als
Ursprung, womit dann hinreichend bewiesen wäre, dass wirklich
Du dahintersteckst, Deine Behauptung, dass sei wohl ein Hacker
gewesen, musst Du beweisen - das kannst Du aber nicht. Deine
Personal Firewall hat nix gemeldet, Dein Antivirus findet
nichts und mein kleiner Trojaner hat sich längst selbst
entfernt.

Du wirst zu empfindlichen Geldstrafen verurteilt, Deine
Freundin verlässt Dich und das letzte Semester darfst Du auch
wiederholen.

Und warum? Nicht wegen fehlender „Securitysoftware“, sondern
ausschließlich, weil Du „nix zu verbergen hast“ und Dich nicht
darum gekümmert hast, das Dein Rechner ordentlich konfiguriert
ist.

das verstehe ich nicht. Ich habe nix zu verbergen- richtig.

die Frage ist aber nicht ob es technisch möglich ist, dass es so läuft sondern ob es passieren kann.

Wenn ein Hacker jetzt etwas mit meinem Pc anfangen will, dann doch weil er selber einen Nutzen davon hat (mit dem auch noch der Aufwand ausgeglichen werden muss).
Das könnte sein: Bankdaten-- andere empfindliche Passwörter – der schon vorher angesprochene versand von spam – ddos attacken.

Warum sollte irgendjemand das machen was du beschreibst???
Ich verstehe mich mit den Informatikern, die ich kenne sogar sehr gut.
Rache kanns also nicht sein.

Und wenn die Personal Firewall sowieso nicht soviel hilft, dann verstehe ich nicht den Punkt den du machen möchtest.

Wie konfiguriere ich meinen Rechner denn richtig? Windows ist immer up-to-date. Ich muss ja hier keine Festung aufbauen.
— da kommt wieder die sache mit aufwand und nutzen.

„Geht das so einfach?“ Tja. Gute Frage. Bei ungefähr 50
Millionen Internetzugängen sind genug dabei, hinter denen
Rechner stehen, bei denen das tatsächlich so einfach ist. Die
Wahrscheinlichkeit, dass das bei Dir so einfach ist, liegt
vermutlich (wirklich nur sehr grob geschätzt) im mittleren
Bereich, aber selbst wenn das so nicht geht, ist es nur eine
Frage von Zeit und Aufwand. Dann brauch ich eben zwei, drei
Wochen dafür, bis ich Dir den Krempel untergejubelt habe.

Gruß,

Malte (der sowas natürlich nicht tut, weil er eher einen
weißen Hut als einen schwarzen trägt)

Gruß Philipp (der darüber nicht unerfreut ist)

Hallo an dieser Stelle

das verstehe ich nicht. Ich habe nix zu verbergen- richtig.

Für jemand anders können diese Daten dennoch einen Wert haben…

Wenn ein Hacker jetzt etwas mit meinem Pc anfangen will, dann
doch weil er selber einen Nutzen davon hat (mit dem auch noch
der Aufwand ausgeglichen werden muss).

Der Aufwand zum Programmieren an sich ist gering (Stichwort u.a.: Rootkit und andere Kits zum Programmieren).
Und der Nutzen stellt sich automatisch ein, wenn das Programm etwas interessantes finden könnte, was der Hacker zu seinem Vorteil nutzen könnte.
Man denke an Passwörter zu email Adressen…

Warum sollte irgendjemand das machen was du beschreibst???

Erpressung z.B.: wichtige Daten werden von einem Eindringling verschlüsselt und
gegen Lösegeld wieder freigegeben. Oder man beweise mal, dass beleidigende emails nicht vom Inhaber einer email Adresse geschickt wurden.

Rein finanzielle Interessen müssen nicht immer die Motivation der Hacker sein.

Wie konfiguriere ich meinen Rechner denn richtig?

-aktuellste Software verwenden (obwohl neuer nicht immer besser heisst…)
-keine unsichere Software nutzen
-unnütze Software deaktivieren
-unnütze Ports schliessen (obwohl man eine fehlende Rückmeldung durch einen Portscanner dennoch als Zeichen der Existenz eines Rechners ansehen kann)
-sichere Passwörter verwenden (obwohl zu komplizierte PWe wieder unter dem Zettel unter der Tastatur landen…)

Windows ist immer up-to-date. Ich muss ja hier keine Festung aufbauen.

Sicher. Aber warum will man es dem Angreifer denn einfacher machen als nötig
…?

HTH
mfg M.L. (XP +SP 2.9, FF 2.0, Dienste via dingens.org deaktiviert, Brain 1.0 aktiviert. Wohl wissend, dass das noch keine 100%-ige Sicherheit garantiert…)

Einer von den noch so bösen Hackern würd glaub ich kaum z.B.
mein Wer-weiss-was passwort sich schnappen und unter meinem
Namen mist hier reinschreiben oder meinen account löschen.

Gedankenspiel: Ich knacke Deinen Rechner (ob Du eine „Personal
Firewall“ hast oder nicht, ist mir dabei relativ schnuppe -
die hält mich kaum ab), schnappe mir Deine Passwörter - z.B.
Mail, wer-weiss-was oder sonstige - und installiere bei Dir
einen Trojaner. Das muss noch nicht mal einer sein, der zu den
klassischen ausgefeilten Trojanern gehört, für meine Zwecke
könnte ich mir auch schnell ein kleines Skript zurechtzimmern,
welches einfach nur Netzwerkpakete umleitet.

So, jetzt geht der Spaß los: Deine Freundin bekommt komische
eMails, die offenkundig an jemand anderen gerichtet sind, Dein
Prof eine Mail, in der Du ihn wüst wegen der letzten Prüfung
beschimpfst und in w-w-w postest Du gegen bestimmte Mitglieder
derart unflätige Beleidigungen, dass irgendjemand Dich schon
anzeigen wird.

Die Staatsanwaltschaft ermittelt Deine IP-Adresse als
Ursprung, womit dann hinreichend bewiesen wäre, dass wirklich
Du dahintersteckst, Deine Behauptung, dass sei wohl ein Hacker
gewesen, musst Du beweisen - das kannst Du aber nicht. Deine
Personal Firewall hat nix gemeldet, Dein Antivirus findet
nichts und mein kleiner Trojaner hat sich längst selbst
entfernt.

Du wirst zu empfindlichen Geldstrafen verurteilt, Deine
Freundin verlässt Dich und das letzte Semester darfst Du auch
wiederholen.

Und warum? Nicht wegen fehlender „Securitysoftware“, sondern
ausschließlich, weil Du „nix zu verbergen hast“ und Dich nicht
darum gekümmert hast, das Dein Rechner ordentlich konfiguriert
ist.

das verstehe ich nicht. Ich habe nix zu verbergen- richtig.

Das ist ja nicht die Frage. Die frage ist was an Schaden für Dich aus Unwissenheit oder Ignoranz entstehen kann udn wie man das verringern bzw. vermeiden kann.
Dazu ist ja schon so einiges gesagt.
Du wirst im Internet einmal irgendetwas mit irgendeinem passwort tun, was für den sagen wie mal interressierten Schüler mit ein kleinweig Detektivdenkne interressant sein könnte sei es Du machst Online banking, gibst Seriennummern von irgendwelcher gekaufter Software ein, gibst andere Accountdaten an (ggf. sogar offline), etc. Mit einem wie bereits beschriebenen trojaner kann das dann in die weite Internetwelt versendet werden.
Oder das man Deinen Rechner z.B. als „Server“ für diverse Dienste missbraucht, einen mailserver zum Spam versenden draus bastelt oder von da aus andere Rechner „angreift“ ohne das Du das weisst. man kann darüber dann z.B. auch auf irgendwelchen illegalen Kinderpr0n Seiten oder Drug-Shops Sachen bestellen (mit getürkten Accounts) die dann zu DEINEm Rechner und nicht zum ursprpnglichen „besteller“ zurückverfolgbar wären. Die palette ist manigfaltig.

die Frage ist aber nicht ob es technisch möglich ist, dass es
so läuft sondern ob es passieren kann.

Ja.

Wenn ein Hacker jetzt etwas mit meinem Pc anfangen will, dann
doch weil er selber einen Nutzen davon hat (mit dem auch noch
der Aufwand ausgeglichen werden muss).
Das könnte sein: Bankdaten-- andere empfindliche Passwörter –
der schon vorher angesprochene versand von spam – ddos
attacken.

etc.

Warum sollte irgendjemand das machen was du beschreibst???
Ich verstehe mich mit den Informatikern, die ich kenne sogar
sehr gut.
Rache kanns also nicht sein.

Das Ausprobieren des noch nicht ausprobieren

Malte (der sowas natürlich nicht tut, weil er eher einen
weißen Hut als einen schwarzen trägt)

dito (ctf lässt Grüssen)
h.

Wie ich schon gesagt habe ist mir das nicht bei allen
Passwörtern egal.
Einer von den noch so bösen Hackern würd glaub ich kaum z.B.
mein Wer-weiss-was passwort sich schnappen und unter meinem
Namen mist hier reinschreiben oder meinen account löschen.

Ich würde wen Ich die Wahl habe dir kein Mail schicken mit dieser Einstellung überflutest du deine Freunde mit Spam.

Das wusste ich vorher nicht. Deshalb konntes mir weder wurscht
noch nicht wurscht sein.
Wenn das ganze Milliardenbeträge kostet, warum wird dann von
den Firmen nicht etwas unternommen, den Privatnutzern eine
Lizenz zu „schenken“.
Warum ist die Windows-Firewall eigentlich so scheiße? Hat das
was mit dem Wettbewerb zu tun?

na ja Kondome kosten ja auch etwas und was die Dinger immer an Zeit kosten…

zum Uni-internet bekommt der meine Daten nicht. Er könnte
höchstens mein Mailpasswort bekommen.

und die Adressen aller die dir mal eine Mail geschrieben haben…

darin sehe ich keinen Sinn.

Viagra ganz billig, lassen sie Ihre webadresse web.de in Suchmaschinen eintragen…

nein das ist mir nicht egal

Nur meine Banking
daten würde ich gerne etwas geheimer halten …

O.K. du parkst auf einem Öffentlichen Parkplatz, Tür offen, der Schlüssel steckt und machst dir nur darüber Gedanken, ob Jemand dir den Sprit aus dem Tank stehlen könnte.

für mich gesehen ist das allerdings das einzige. Ich kenne
genug Menschen denen alles andere am hintern vorbeigeht.
„Sollen die andern leute sich doch schützen, wenn die Probleme
bekommen“-(oder sowas in der richtung.)

Ich würde dir mal dringend empfehlen, dir mal Gedanken darüber
zu machen, was deine Rechte auf Privatsphäre, informationelle
Selbstbestimmtheit etc für einen Wert haben. Das scheint dir
nämlich nicht im entferntesten klar zu sein.

ohh doch.Ich muss ja nicht gleich unter verfolgunswahn leiden.
Das wichtige ist, dass ich davon gebrauch machen kann wann
immer ich es für nötig halte

Du hast ja sicher nicht nur deine Daten auf dem Rechner oder?

das verstehe ich nicht. Ich habe nix zu verbergen- richtig.

Das unterscheidet uns beide offenbar ganz gewaltig.

die Frage ist aber nicht ob es technisch möglich ist, dass es
so läuft sondern ob es passieren kann.

Es passiert so tausendfach täglich. Tatsächlich liegt das aber
weniger an einer Personal Firewall, sondern vielmehr an ungepatchten
Systemen oder ahnungsloser Klickerei beim Freigeben von Ports oder
Ordnern. Und natürlich beim Anklicken von allem, was nicht bei drei
auf den Bäumen ist.

Mit einem Windows-PC muss man deutlich (soll heißen verdammt viel
groß mächtig riesig kolossal deutlich) aufpassen, wo man sich im
Internet herumtreibt.

Wenn ein Hacker jetzt etwas mit meinem Pc anfangen will, dann
doch weil er selber einen Nutzen davon hat (mit dem auch noch
der Aufwand ausgeglichen werden muss).

Den hat er doch auch: er benutzt ihn zusammen mit tausenden anderen
geknackten PC beispielsweise, um die Homepage eine Online-Casinos
aufzurufen. Die werden sich bedanken - Kunden können dort kein Geld
lassen, weil die Server mit dem Beantworten der von den gekaperten PC
aufgerufenen Seiten beschäftigt ist. So etwas nennt man dDOS
(distributed denial of service) -Attacke.

Die Serverbetreiber erhalten dann bald Besuch und können sich durch
ein wenig Schutzgeld von derartigen Attacken freikaufen. Ist bestimmt
lukrativer als dein Bankkonto, wirklich, und spielt sich im Dunklen
ab.

Warum sollte irgendjemand das machen was du beschreibst???

Weils Kohle bringt.

Wie konfiguriere ich meinen Rechner denn richtig? Windows ist
immer up-to-date. Ich muss ja hier keine Festung aufbauen.

Doch, willst du. Lies doch mal hier: http://www.dingens.org.

— da kommt wieder die sache mit aufwand und nutzen.

Der Aufwand ist geringer als du glaubst. Dass dein Windows immer up-
to-date ist, ist schon mal deutlich mehr als die halbe Miete.

Stefan

Mit einem Windows-PC muss man deutlich (soll heißen verdammt
viel
groß mächtig riesig kolossal deutlich) aufpassen, wo man sich
im
Internet herumtreibt.

Wenn ein Hacker jetzt etwas mit meinem Pc anfangen will, dann
doch weil er selber einen Nutzen davon hat (mit dem auch noch
der Aufwand ausgeglichen werden muss).

Den hat er doch auch: er benutzt ihn zusammen mit tausenden
anderen
geknackten PC beispielsweise, um die Homepage eine
Online-Casinos
aufzurufen. Die werden sich bedanken - Kunden können dort kein
Geld
lassen, weil die Server mit dem Beantworten der von den
gekaperten PC
aufgerufenen Seiten beschäftigt ist. So etwas nennt man dDOS
(distributed denial of service) -Attacke.

Die Serverbetreiber erhalten dann bald Besuch und können sich
durch
ein wenig Schutzgeld von derartigen Attacken freikaufen. Ist
bestimmt
lukrativer als dein Bankkonto, wirklich, und spielt sich im
Dunklen
ab.

hab ich schon geschnallt- (nur in dem fall den du beschreibst, finde ich es noch nicht einmal schlecht wenn die gauner von den online-casinos die wirklich WAHNSINNIG absahnen nicht alles bekommen)

Wie konfiguriere ich meinen Rechner denn richtig? Windows ist
immer up-to-date. Ich muss ja hier keine Festung aufbauen.

Doch, willst du. Lies doch mal hier: http://www.dingens.org.

dort steht „If you’re using Windows XP, then I’m requesting you to use the Windows-Firewall instead. You don’t need „Shutdown Windows’ servers“ then“

also anscheinend unnütz.

— da kommt wieder die sache mit aufwand und nutzen.

Der Aufwand ist geringer als du glaubst. Dass dein Windows
immer up-
to-date ist, ist schon mal deutlich mehr als die halbe Miete.

Stefan

Also was empfiehlt ihr mir denn jetzt? Ich höre nur die ganze Zeit dass es doch eher schlimm ist wenn mein computer zugänglich ist.
Und es wird auch immer öfter gesagt, dass die Firewall nicht viel bringt. Ich konnt mir jetzt die von „Sophos“ runterladen. bringt das jetzt was oder nicht? Ich meine die ganzen Sachen die ich immer freigeben muss für Internetaktivität weiß ich ja nicht was das ist.

WAS IST DENN JETZT ZU EMPFEHLEN?

gruß
Philipp