Hallo,
ich habe gerade einen Router bei uns installiert (Belkin 54G). Es scheint einen gewissen Konflikt mit Zonealarm zu geben, wahrscheinlich, weil der Router eine integrierte Firewall hat.
Deswegen habe ich Zonealarm nun ausgeschaltet, doch ist mir nicht so ganz wohl dabei: ist die integrierte Firewall im Router sicher genug? Und sie bietet ja offensichtlich keinen Virenschutz.
Wo finde ich darueber mehr Informationen (am besten Erfahrungen)?
Tille71
Hy,
Es scheint einen gewissen Konflikt mit Zonealarm zu geben,
wahrscheinlich, weil der Router eine integrierte Firewall hat.
DAS mag gut möglich sein 
Deswegen habe ich Zonealarm nun ausgeschaltet, doch ist mir
nicht so ganz wohl dabei: ist die integrierte Firewall im
Router sicher genug?
In den meisten Fällen ja. Zumal Dein System nicht durch eine PFW ausgebremst wird und Du mehr damit zu tun hast Fensterchen weg zu klicken, die Dich behindern.
Und sie bietet ja offensichtlich keinen
Virenschutz.
Dazu ist eine in einem Router integrierte wie auch jede andere Firewall auch nicht da! Dazu hat man einen Virenscanner.
Wo finde ich darueber mehr Informationen (am besten
Erfahrungen)?
Schau Dir mal die FAQs zu diesem brett hier an. Speziell was der Umgang mit PFWs (=Personal Firewalls) angeht.
gruß
h.
Hi Tille,
ich habe gerade einen Router bei uns installiert (Belkin 54G).
Es scheint einen gewissen Konflikt mit Zonealarm zu geben,
wahrscheinlich, weil der Router eine integrierte Firewall hat.
Deswegen habe ich Zonealarm nun ausgeschaltet, doch ist mir
nicht so ganz wohl dabei: ist die integrierte Firewall im
Router sicher genug? Und sie bietet ja offensichtlich keinen
Virenschutz.
wie mein Vorredner schon sagte: eine Firewall, egal of Hard- oder Softwarefirewall ist kein Virenprogi.
Und eine Firewall ist nur so gut wie deren Konfiguration, und hier sind die meisten User überfordert, sowohl mit der einen, als auch mit der anderen.
Und schlussendlich ist eine Firewall nur ein Punkt eines ganzen Sicherheitskonzepts, wenn du deinen PC wirklich absichern willst.
Dazu gehören auch regelmässige Updates des Betriebssystems, unnötige Dienste abschalten (bei Win), nicht als Administrator surfen, Gehirn einschalten beim Surfen und e-mail-Attachments öffnen usw.
Zurück zu deiner Frage: ich verwende seit Jahren nur die Hardwarefirewall des Routers, und der einzige Trojaner, der es bis zu meinem PC geschafft hat, habe ich auf einer ausgeliehenen CD selbst importiert 
Wo finde ich darueber mehr Informationen (am besten
Erfahrungen)?
zB hier:
http://www.comsafe.de/firewall.html
Gruss
ExNicki
Kann der „mobile“ (d.h. zweite ans Router-netzwerk angeschlossene Computer, nehmen wir mal an, ein Laptop) eigentlich durch die Verbindung mitbeobachten, was der „Hauptcomputer“ (Desktop) gerade surft? Oder geht es andersherum?
Wenn es ginge, hieße das, daß wenn einer infiziert/gekapert usw. würde, daß dann auch Zugriff (Festplatte usw.) auf den anderen möglich wäre.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Kann der „mobile“ (d.h. zweite ans Router-netzwerk
angeschlossene Computer, nehmen wir mal an, ein Laptop)
eigentlich durch die Verbindung mitbeobachten, was der
„Hauptcomputer“ (Desktop) gerade surft? Oder geht es
andersherum?
nein
Wenn es ginge, hieße das, daß wenn einer infiziert/gekapert
usw. würde, daß dann auch Zugriff (Festplatte usw.) auf den
anderen möglich wäre.
theoretisch könnte eine gut programmierte Malware jeder Partition/Festplatte habhaft werden, die sie findet; wenn die Festplatten also gegenseitig freigegeben sind, wäre das denkbar.
Praktisch beschränkt sich Malware zu 99% auf die Partition mit dem Betriebssystem, weil sie nur hier die Bedingungen vorfindet, um sich vermehren und Schaden anrichten zu können.
Die Gefahr ist also vernachlässigbar.
Gruss
ExNicki
Kann der „mobile“ (d.h. zweite ans Router-netzwerk
angeschlossene Computer, nehmen wir mal an, ein Laptop)
eigentlich durch die Verbindung mitbeobachten, was der
„Hauptcomputer“ (Desktop) gerade surft? Oder geht es
andersherum?nein
Kommt drauf an: Wenn die beiden Rechner über WLAN zum Router verbunden sind, und dieses nicht gesichert ist, dann ist das z.B. schon möglich. Wenn Sie im Ethernet hängen und an einem Hub gehängt sind, geht es z.B. auch. Und was ist, wenn du die Antwortzeit des Routers bei einer DNS-Abfrage misst. Denn diese wird kürzer sein, sollte diese bereits bekannt sein. Dann kann ich auf besuchte DNS rückschließen.
Also ein kategorisches „Nein“ scheint mir zumindest problematisch.
mfg
Hi KoRn (>Gruss, in Foren so üblich)
Kann der „mobile“ (d.h. zweite ans Router-netzwerk
angeschlossene Computer, nehmen wir mal an, ein Laptop)
eigentlich durch die Verbindung mitbeobachten, was der
„Hauptcomputer“ (Desktop) gerade surft? Oder geht es
andersherum?nein
Kommt drauf an: Wenn die beiden Rechner über WLAN zum Router
verbunden sind, und dieses nicht gesichert ist, dann ist das
z.B. schon möglich.
und wenn der Hund nicht geschissen hätte, hätte er den Hasen gekriegt.
Es ist eher unwahrscheinlich, dass ein Desktop per WLan am Router hängt, oder?
Wenn Sie im Ethernet hängen und an einem
Hub gehängt sind, geht es z.B. auch.
dann erzähl mal
Und was ist, wenn du die
Antwortzeit des Routers bei einer DNS-Abfrage misst. Denn
diese wird kürzer sein, sollte diese bereits bekannt sein.
Dann kann ich auf besuchte DNS rückschließen.
wow. und die Zeit der Abfrage lässt einen eindeutigen Schluss auf die besuchte Internetseite zu.
375 Tausendstel: wer-weiss-was
374 Tausendstel: heise.de usw
Stimmt’s?
und ein kleines Programm, sprich Virus, wertet das aus.
ja, klingt sehr plausibel
Also ein kategorisches „Nein“ scheint mir zumindest
problematisch.
mir nicht, zumindest nicht in diesem Kontext
Gruss
ExNicki
Servus.
Es ist eher unwahrscheinlich, dass ein Desktop per WLan am
Router hängt, oder?
Hängt wohl von der Distanz und der Installation ab. Bei nicht jedem steht der Router auf dem Gehäuse des PCs. Letztendlich kommt es aber nicht auf die Wahrscheinlichkeit drauf an, sondern wie es bei dem Betroffenen tatsächlich ist.
Wenn Sie im Ethernet hängen und an einem
Hub gehängt sind, geht es z.B. auch.dann erzähl mal
Ist das eine Frage? Ein Hub dupliziert alle Ethernet-Frames und daher ist der Ethernet-Verkehr (und demnach TCP/IP usw. auch) vollständig einzusehen.
Und was ist, wenn du die
Antwortzeit des Routers bei einer DNS-Abfrage misst. Denn
diese wird kürzer sein, sollte diese bereits bekannt sein.
Dann kann ich auf besuchte DNS rückschließen.wow. und die Zeit der Abfrage lässt einen eindeutigen Schluss
auf die besuchte Internetseite zu.
375 Tausendstel: wer-weiss-was
374 Tausendstel: heise.de usw
Stimmt’s?
und ein kleines Programm, sprich Virus, wertet das aus.
ja, klingt sehr plausibel
Kurz nachdenken, dann schreiben! Also ich habe auch einen Belkin 54g und der hat (so wie viele andere Router auch) einen DNS-Server drauf. Bekommt dieser einen DNS-Request, so leitet dieser diesen zum DNS-Server des Providers weiter usw. Wenn er die DNS allerdings schon kennt, so kann er aus dem Cache die Antwort schicken und das geht in aller Regel eine Spur schneller.
D.h. Möchte ich wissen, ob im internen Netzwerk schon einmal jemand den Rechner www.porn.com aufgerufen hat, so macht man einen ping drauf und misst die Zeit. Dann nochmal und wenn es jetzt schneller gegangen ist, dann war sie wohl noch nicht bekannt. Bei mir ist das nach meinem Gefühl ein Faktor 2-3.
Also ein kategorisches „Nein“ scheint mir zumindest
problematisch.mir nicht, zumindest nicht in diesem Kontext
Was ja jetzt nichts heißt.
Gruss,
KoRn.
Hi again
Wenn Sie im Ethernet hängen und an einem
Hub gehängt sind, geht es z.B. auch.dann erzähl mal
Ist das eine Frage? Ein Hub dupliziert alle Ethernet-Frames
und daher ist der Ethernet-Verkehr (und demnach TCP/IP usw.
auch) vollständig einzusehen.Und was ist, wenn du die
Antwortzeit des Routers bei einer DNS-Abfrage misst. Denn
diese wird kürzer sein, sollte diese bereits bekannt sein.
Dann kann ich auf besuchte DNS rückschließen.wow. und die Zeit der Abfrage lässt einen eindeutigen Schluss
auf die besuchte Internetseite zu.
375 Tausendstel: wer-weiss-was
374 Tausendstel: heise.de usw
Stimmt’s?
und ein kleines Programm, sprich Virus, wertet das aus.
ja, klingt sehr plausibelKurz nachdenken, dann schreiben! Also ich habe auch einen
Belkin 54g und der hat (so wie viele andere Router auch) einen
DNS-Server drauf. Bekommt dieser einen DNS-Request, so leitet
dieser diesen zum DNS-Server des Providers weiter usw. Wenn er
die DNS allerdings schon kennt, so kann er aus dem Cache die
Antwort schicken und das geht in aller Regel eine Spur
schneller.D.h. Möchte ich wissen, ob im internen Netzwerk schon einmal
jemand den Rechner www.porn.com aufgerufen hat, so macht man
einen ping drauf und misst die Zeit. Dann nochmal und wenn es
jetzt schneller gegangen ist, dann war sie wohl noch nicht
bekannt. Bei mir ist das nach meinem Gefühl ein Faktor 2-3.
Du hast sicher nicht Unrecht, aber es geht etwas an der Ursprungsfrage vorbei. Und was hätte der Lauscher schlussendlich davon, wenn er weiss, auf welcher Seite der andere grade surft?
Die Frage war ja eher, ob ein infizierter PC einen am gleichen Netzwerk hängenden quasi abhören kann, und das halte ich auch mit ausgefuchst programmierter Malware für höxt unwahrscheinlich, einfach, weil das Progi zu komplex sein müsste.
Unmöglich ist im Prinzip nichts, wenn wir sehen, wie ausgefeilt manche Trojaner oder Rootkits inzwischen schon sind.
Gruss
ExNicki
Hallo ExNicki!
, aber es geht etwas an der Ursprungsfrage vorbei.
Also im Ursprungsmail stand:
Kann der „mobile“ (d.h. zweite ans Router-netzwerk angeschlossene Computer, nehmen wir mal an, ein Laptop) eigentlich durch die Verbindung mitbeobachten, was der „Hauptcomputer“ (Desktop) gerade surft? Oder geht es andersherum?
Und genau das habe ich thematisiert.
OT: Ausgefuchst würde ich Dinge nennen, welche das OS errate, an der TCP Sequenznummer.
Von mir aus können wir es dabei belassen.
mfg.
Hallo,
Praktisch beschränkt sich Malware zu 99% auf die Partition mit
dem Betriebssystem, weil sie nur hier die Bedingungen
vorfindet, um sich vermehren und Schaden anrichten zu können.
Welche Bedingungen fehlen denn den 99% auf anderen Partitionen? Und
wie macht es das eine Prozent, diese Bedingungen auch auf anderen
Partitionen zu schaffen?
Gruß
Fritze
Hi Fritze
Praktisch beschränkt sich Malware zu 99% auf die Partition mit
dem Betriebssystem, weil sie nur hier die Bedingungen
vorfindet, um sich vermehren und Schaden anrichten zu können.Welche Bedingungen fehlen denn den 99% auf anderen
Partitionen?
zB ein e-mail-Programm, oder einen Browser, den sie als Wirt benutzen können, um sich zu verbreiten oder andere Malware nachzuladen, Betriebssystemdateien, die sie verändern oder mit sich selbst ersetzen können und ähnliches mehr.
wie macht es das eine Prozent, diese Bedingungen auch auf
anderen Partitionen zu schaffen?
das eine %, auf das ich anspielte, ist Dateiart-abhängig und damit nicht Partitionsabhängig, obwohl sie eher auch auf der Partition des Betriebssystems zu Hause sind. Macroviren, Viren die sich auf jpg-Dateien spezialisiert haben, und ähnliche fallen darunter.
Sie werden einfach durch Kopieren der Ursprungsdatei verschleppt und können damit in jeder Partition auftauchen.
Gruss
ExNicki
Es ist eher unwahrscheinlich, dass ein Desktop per WLan am
Router hängt, oder?
ExNicki
Wieso das?
Ich nutze zwar kein WLAN, und das Kabel ist nun eh schon durch die ganze Wohnung verlegt, aber das mag nicht jeder. Mein Freund hat drei Kinder, drei Kinderzimmer mit je einem PC + seinem, macht fünf. Erstens hat der Router nur vier LAN - Ports, zweitens hatte er keine Lust, so viel Netzwerkkabel zu verlegen. Was aber vermutlich schneller gegangen wäre als die verluchte Einrichtung des WLANs, aber das ist ein anderes Thema und mag auch an dem Billig - Zeug gelegen haben.