Was blockieren, was nicht?

Einen schoenen guten Morgen:wink:
Habe mir gestern das Norten Internet Security 2002 gekauft. Laeuft auch alles wunderbar, hat sogar 2 Viren gefunden, was diese komischen von Geiserhand gefuehrten Aktionen auf meinem Rechner erklaert. Was ich aber jetzt wissen moechte: Wenn die Firewall anfaengt zu blocken, woher weiss ich, was ich blocken sollte und was nicht? Denn ab und zu stehen da super komische Namen, wo ich nicht weiss, ob es ein Programm ist, welches benoetigt wird… besser erst immer auf blocken klicken und wenn ich merke, ein Programm funktioniert nicht, den Block wieder aufheben? Und, sollte sich jemand mit dem Programm auskennen, wie kann ich einzelne Blocks wieder aufheben? Ich habe versehentlich ALLE Blocks aufgehoben, als ich es so gemacht habe, wie in der Hilfedatei beschrieben…;(

Vielen Dank fuer eure Hilfe, Santos

Hallo,

ich bin zwar kein Profi und die Internet Security kenne ich auch nicht. Allerdings setze ich AtGuard ein, was wohl der Vorläufer ist.
Generell solltest du alles, was dir unbekannt ist, blockieren.
Also nur solche Sachen wie den Browser (Outbound TCP), das Mail-Programm (POP, SMTP) erlauben.
Lieber mehr blockieren als weniger. Du merkst es schon rechtzeitig genug, wenn Programme, die du in Verbindung mit dem Internet verwendest, nicht mehr so funktionieren, wie sie sollen.
Dann musst du eben in die Log-Datei schauen, was dort genau blockiert wurde (der Programm-Name, der verwendete Service und evtl. die Remote-Adresse sollten dort aufgeführt sein) und genau das (möglichst nicht mehr) wieder erlauben.

Aber vielleicht findest du hier ja noch jemanden, der dir Genaueres sagen kann.

Gruß,
Salzmann

PS: (Tribute to Seb*hasstPersonalFirewalls*astian:smile:
Du benutzt sowieso keine richtige Firewall, die gebotene Sicherheit ist nicht annähernd 100%ig, sinnvolles Verhalten (keine Installation von zweifelhaften Programmen aus zweifelhaften Quellen, kein Klicken auf Mailanhänge etc.) bleibt notwendig.

Hey Danke:wink:
Dann werde ich jetzt lieber mehr als zu wenig blocken!

Noch was, das untere Zitat versteh ich nicht so ganz…

PS: (Tribute to Seb*hasstPersonalFirewalls*astian:smile:
Du benutzt sowieso keine richtige Firewall, die gebotene
Sicherheit ist nicht annähernd 100%ig, sinnvolles Verhalten

Das ist klar:wink: eMails, ICQ Messages von seltsamen Leuten usw nehm ich grundsaetzlich nicht an!

(keine Installation von zweifelhaften Programmen aus
zweifelhaften Quellen, kein Klicken auf Mailanhänge etc.)
bleibt notwendig.

Gruss Santos

Hallo Santos,

Noch was, das untere Zitat versteh ich nicht so ganz…

PS: (Tribute to Seb*hasstPersonalFirewalls*astian:smile:
Du benutzt sowieso keine richtige Firewall, die gebotene
Sicherheit ist nicht annähernd 100%ig, sinnvolles Verhalten

Das ist klar:wink: eMails, ICQ Messages von seltsamen Leuten usw
nehm ich grundsaetzlich nicht an!

Es gibt hier einen w-w-w-ler namens Sebastian, der von Personal Firewalls überhaupt nichts hält. Ich glaube inzwischen auch, dass diese Programme eher Sicherheit vorgaukeln als garantieren.
Die Argumente für diese Aussage bekommst du am besten von ihm selbst (niemand kann es so schön sagen…).

Ich nutze mein AtGuard trotzdem, weil ich mir der Mangelhaftigkeit bewusst bin und die netten Nebeneffekte (Seiten-spezifisches Blockieren von JavaScript, Cookies und Werbebildchen usw.) nicht missen möchte.

Gruß,
Salzmann

Achso…
na dann… also sollte man sich eher auf seinen eigenen Instinkt verlassen. Keiner FW trauen? Und jeder IP die auf seinen Rechner zugreifen moechte, direkt anzeigen…*g* Naja, auf jeden fall fuehl ich mich, seid ich diesen komischen Media-sc.js und A@mm oder so aehnlich eleminiert habe, wesentlich besser:wink:

Gruss santos

na dann… also sollte man sich eher auf seinen eigenen
Instinkt verlassen. Keiner FW trauen?

Bingo. Genau das ist der Punkt. Ich vertraue meinen Augen auch mehr als dem Verkehrsfunk. Wenn die Straße suspekt aussieht, fahre ich halt vorsichtig.

Eine Personal-Firewall ist sowas wie ein Eiswarner, der manchmal rot blinkt (wenns kalt und trocken ist), bei Eisrehen aber schonwieder aus ist (weil Lufttemperatur über 0°C).

Und der Finsterling, der früher unter Deinem Auto an den Bremsleitungen sägte, braucht heute nur noch das Kabel vom Sensor abzukneifen, um Dich in Dein Verderben zu stürzen. Oder eine kleine Wärmequelle dort montieren…

Und jeder IP die auf
seinen Rechner zugreifen moechte, direkt anzeigen…*g*

Was sollen die „IPs“, die auf Deinen Rechner zugreifen, schon finden? Hast Du ein „trojanisches Pferd“ installiert? Falls ja: dann ist es ohnehin zu spät.

Naja,
auf jeden fall fuehl ich mich, seid ich diesen komischen
Media-sc.js und A@mm oder so aehnlich eleminiert habe,
wesentlich besser:wink:

Wenn die auf Deinen Rechner kamen, wie kannst Du Dir sicher sein, daß nicht andere die Gelegenheit auch hatten (sich zur Zeit aber besser zu verstecken wissen)?

Sebastian

PS: (Tribute to Seb*hasstPersonalFirewalls*astian:smile:
Du benutzt sowieso keine richtige Firewall, die gebotene
Sicherheit ist nicht annähernd 100%ig, sinnvolles Verhalten

Wo bleibt noch Notwendigkeit für eine Personal „Firewall“, wenn man sich korrekt verhält und seine Programme richtig eingestellt hat?

Das ist klar:wink: eMails, ICQ Messages von seltsamen Leuten usw
nehm ich grundsaetzlich nicht an!

Naja. ICQ ist nicht gerade ein Programm, was die Sicherheit des Rechners verbessert. Im Zweifel weg damit.

Und E-Mails sind ungefährlich, sofern man nicht (Bestandteile) von ihnen ausführt. Das automatisch zu tun ist Spezialität von Sofwarewracks wie Outlook und IE. Weg damit.

Sebastian

Eisrehen

Eisregen

miao…
da hast du recht. Aber ich hab das Norten Internet Security 2002 erst seid gestern, vorher habe ich NIE etwas gegen Viren oder oder gehabt. Ist Norton denn nicht so gut, dass es zu Zeit die meisten Trojaner abwehren kann? Jemand der wirklich meinen Rechner knacken moechte, obwohl es nichts zu erbeuten geben koennte, wuerde es so oder so schaffen. Ich denke halt nur, dass Firewalls, Virenscanner usw. was gegen so Scripkiddys ist. Die halt MAL jemanden aergern wollen, in dem sie das CD Rom Laufwerk auf und zu machen oder oder. Die aber benutzen dann hauptsaechlich irgendwelche Spielereien wie Sub7, Backdoor usw. alles keine grosse Gefahr. Wenn ich extrem falsch liege, bitte verbessern:wink: Auf jeden Fall habe ich jetzt gemerkt, wieviele komische Leute mich ausspionieren wollen. Man bekommt auf einmal die Meldung, dass jemand auf das und das zugreifen moechte…hmm! Miao

Naja, werde auf jeden Fall vorsichtig sein! Markus

Mit den Messages durch ICQ mein ich dieser staendigen Werbung fuer Pornsites oder Hacksites. Klick man auf solchige, kommt direkt ein download Fenster…was man sich dann runter laden wuerde, ist sehr wahrscheinlich ein Dialer oder so!
Markus

da hast du recht. Aber ich hab das Norten Internet Security
2002 erst seid gestern, vorher habe ich NIE etwas gegen Viren
oder oder gehabt. Ist Norton denn nicht so gut, dass es zu
Zeit die meisten Trojaner abwehren kann?

Mit Glück findet es 'mal was. Mit Pech bringt es eine neue Sicherheitslücke ins System. Sehr wahrscsheinlich reduziert es die Performance und bringt Fehlalarme.

Letztere sind „firmenpolitisch“ sicher gewollt.

nur, dass Firewalls, Virenscanner usw. was gegen so
Scripkiddys ist.

Nicht wirklich.

Die halt MAL jemanden aergern wollen, in dem
sie das CD Rom Laufwerk auf und zu machen oder oder. Die aber
benutzen dann hauptsaechlich irgendwelche Spielereien wie
Sub7, Backdoor usw. alles keine grosse Gefahr.

Sub7, Netbus und Konsorten sehe ich als sehr große Gefahr (anders gefragt: wenn Du die nicht als Gefahr siehst: was dann imn Punkto Computersicherheit?)

Dann kannst Du gleich die Festplatte ins Internet vollkommen freigeben.

Wenn ich extrem
falsch liege, bitte verbessern:wink:

Done.

Auf jeden Fall habe ich jetzt
gemerkt, wieviele komische Leute mich ausspionieren wollen.

Woran?

Man bekommt auf einmal die Meldung, dass jemand auf das und
das zugreifen moechte…hmm!

Und? Was ist daran schlimm? Sofern Du kein Trojanisches Pferd installiert hast, schadet das genau nichts.

Es nützt aber was: Dem Hersteller der „Firewall“. Weil Du denkst, sein Produkt hätte Dich vor Schlimmen Dingen[tm] geschützt und bereit bist, ihm weitere Produkte abzukaufen.

Naja. Nebenwirkungen auf Deinen Kontostand sind natürlich „rein zufällig“ und von Norton nicht gewollt. Oder nur ein wenig.

Oder so.

Sebastian

Sub7, Netbus und Konsorten sehe ich als sehr große Gefahr
(anders gefragt: wenn Du die nicht als Gefahr siehst: was dann
imn Punkto Computersicherheit?)

OK, vieleicht sind sie nicht zu unterschaetzen. Aber es ist immer noch ein Programm was auf deinem Rechner installiert wurde, welches gefunden werden „kann“! Leute die wirklich wissen was es heisst zu hacken, wuerden doch sicher anders vorgehen. Aber nicht Sub7 saugen und dann unterjubeln. Oder?

Dann kannst Du gleich die Festplatte ins Internet vollkommen
freigeben.

Naja, wie oben schon gesagt…die Festplatte ist doch auch nicht sicher. Wer rein will, kommt rein! Man muss nur wissen wie!

Done.

Ok, ok

Woran?

Du hast es unten im Prinzip beantwortet. Aber woran merke ich, ob es ein Trojaner ist oder nur irgend eine Firma, die meine eMail Adresse haben moechte?

Und? Was ist daran schlimm? Sofern Du kein Trojanisches Pferd
installiert hast, schadet das genau nichts.

Eigentlich hab ich das oben schon beantwortet:smile:

Es nützt aber was: Dem Hersteller der „Firewall“. Weil Du
denkst, sein Produkt hätte Dich vor Schlimmen Dingen[tm]
geschützt und bereit bist, ihm weitere Produkte abzukaufen.

Du bringst mich schon zum nachdenken…hart kann ich dazu sagen! Also hat vieles mit Vermarktung zu tun? Wahrscheinlich kommt jetzt noch, dass Norton eigenen Viren ins Volk gejubelt hat und dann direkt einen Schutz anbietet?

Naja. Nebenwirkungen auf Deinen Kontostand sind natürlich
„rein zufällig“ und von Norton nicht gewollt. Oder nur ein
wenig.

Oder so.

Hmmm…sehr komisch alles!

Sebastian

Markus

Sub7, Netbus und Konsorten sehe ich als sehr große Gefahr
(anders gefragt: wenn Du die nicht als Gefahr siehst: was dann
imn Punkto Computersicherheit?)

OK, vieleicht sind sie nicht zu unterschaetzen.

Nein.

Aber es ist
immer noch ein Programm was auf deinem Rechner installiert
wurde, welches gefunden werden „kann“! Leute die wirklich
wissen was es heisst zu hacken, wuerden doch sicher anders
vorgehen. Aber nicht Sub7 saugen und dann unterjubeln. Oder?

Kommt drauf an. Ich würde das nicht so generell in Abrede stellen.

Dann kannst Du gleich die Festplatte ins Internet vollkommen
freigeben.

Naja, wie oben schon gesagt…die Festplatte ist doch auch
nicht sicher. Wer rein will, kommt rein! Man muss nur wissen
wie!

Also: In ein reines Windows mit abgeschalteter Dateifreigabe und abgeschaltetem Explorer und Outlook „reinzukommen“ ist - ohne daß der Benutzer(!) Fehler macht, erstaunlich schwierig.

Windows ist nur so unglaublich komfortabel, daß auch Anfänger Fehler und Abstürze ohne Lernaufwand hinbekommen.

Woran?

Du hast es unten im Prinzip beantwortet. Aber woran merke ich,
ob es ein Trojaner ist oder nur irgend eine Firma, die meine
eMail Adresse haben moechte?

Äh? Ein hinreichend geschickter „Trojaner“ wird nicht von der „Firewall“ abgehalten, sein Unwesen zu treiben. Firewalls, die „ALARM!! Zugriff auf den EvilTrojan-Port!!!“ brüllen sind jedenfalls kein sinnvolles Indiz für einen Einbruchsversuch.

Auch wenn die Hersteller beständig versuchen, diesen Irrglauben systematisch zu Geld zu konvertieren.

Und? Was ist daran schlimm? Sofern Du kein Trojanisches Pferd
installiert hast, schadet das genau nichts.

Eigentlich hab ich das oben schon beantwortet:smile:

Äh?

Es nützt aber was: Dem Hersteller der „Firewall“. Weil Du
denkst, sein Produkt hätte Dich vor Schlimmen Dingen[tm]
geschützt und bereit bist, ihm weitere Produkte abzukaufen.

Du bringst mich schon zum nachdenken…hart kann ich dazu
sagen! Also hat vieles mit Vermarktung zu tun? Wahrscheinlich
kommt jetzt noch, dass Norton eigenen Viren ins Volk gejubelt
hat und dann direkt einen Schutz anbietet?

Nein, das wäre sicher eine (zu?) weitgehende Unterstellung.

Aber diese Firmen leben von Sicherheitslöchern und deren Angst davor. Sie leben aber nicht davon, daß man den Benutzern erklärt, wie sie ihre Software „einfach nur“ sicher einstellen.

Wenn man dann sieht, daß diverse Funktionalitäten auf den Internet-Seiten dieser Firmen nur mit JavaScript, Java oder ActiveX nutztbar sind (alle genannten sind potenzielle Sicherheitslöcher), riecht das doch arg schimmlig. Und durchsichtig.

"Wir kümmern und um Ihre Sicherheit! _{wenn Sie sehen wollen, wie nötig das ist, aktivieren Sie ersteinmal alle unsicheren Features, lassen sich irreführende Meldungen von uns anzeigen und installieren dann ein Tool, was die Irreführung fortsetzt. Die ProVersion gibts dann für X Euro.}

[Nebenwirkungen auf den Kontostand] Oder so.

Hmmm…sehr komisch alles!

Geht so.

Sebastian

Jemand der wirklich
meinen Rechner knacken moechte, obwohl es nichts zu erbeuten
geben koennte, wuerde es so oder so schaffen.

Sehr richtig. Das darfst Du nie vergessen.

Ich denke halt
nur, dass Firewalls, Virenscanner usw. was gegen so
Scripkiddys ist. Die halt MAL jemanden aergern wollen, in dem
sie das CD Rom Laufwerk auf und zu machen oder oder.

Damit ein Scriptkiddy Dein CD-ROM auf- und zumachen kann, muss auf Deinem PC ein Trojaner installiert sein. Durch hinreichende Konfiguration des Betriebssystems und gewisse Vorsichtsmassnahmen (was lädst Du Dir wo herunter…), kannst Du die Gefahr, Dir einen Trojaner einzufangen, recht gut minimieren. Ohne Trojaner können Dir alle die Portscans der Scriptkiddies schnuppe sein.

Die aber
benutzen dann hauptsaechlich irgendwelche Spielereien wie
Sub7, Backdoor usw. alles keine grosse Gefahr.

Alles keine grosse Gefahr, solange Du keinen davon auf Deinem Rechner hast. Also gut aufpassen, besonders bei Spielereien wie ICQ.

Man bekommt auf einmal die Meldung, dass jemand auf das und
das zugreifen moechte…hmm! Miao

Das sind vermutlich nur Portscans. Die sind aber sowas von uninteressant, wenn Dein Rechner hinreichend konfiguriert ist. Personal Firewalls haben die Angewohnheit, dem User Dinge zu zeigen, die eigentlich unwichtig sind.

CU
Peter

Heya Santos,

besser erst immer auf blocken klicken und
wenn ich merke, ein Programm funktioniert nicht, den Block
wieder aufheben?

Halte ich für die beste Vorgehensweise.
Außerdem solltest Du Dich noch mit Protokollen beschäftigen, um mehr davon zu verstehen, was denn diese Programme im Internet überhaupt wollen könnten. Falls Norton das auch anzeigt

Gruß,
Jürgen

Erst mal vielen Dank an euch alle:wink:
Ich werde das Programm weiter nutzen, trotzdem probieren, viel von „Hand“ zu machen. Als Sebi mir gesagt hat, dass ICQ nicht zu den sicheren Programmen gehoert, hab ichs mir eigentlich nicht vorstellen koennen. Aber gestern ist mir der Computer 3x abgestuertzt, nachdem ich ICQ starten wollte und das nicht das erste mal. Vieleicht liegts auch an falscher Konfiguration des Rechners, aber ich habs jetzt deinstalliert und werde mich mit IRC begnuegen:wink:

Santos

Rechners, aber ich habs jetzt deinstalliert und werde mich mit
IRC begnuegen:wink:

Mit Programmen wie mIRC kann man sich meines Wissens auch böse in den Fuß schießen.

Se „irssi, BitchX“ bastian

Mit Programmen wie mIRC kann man sich meines Wissens auch böse
in den Fuß schießen.

*gaehn*
Man kann sich mit so vielen Sachen selber schaedigen! Wenn man ALLES so extrem aengstlich sieht, was macht denn dann ueberhaupt noch Spass?

Hi Santos,

Mit Programmen wie mIRC kann man sich meines Wissens auch böse
in den Fuß schießen.

*gaehn*

Schlafen hilft.

Man kann sich mit so vielen Sachen selber schaedigen!

Ist das ein Argument, es zu tun?

Wenn man
ALLES so extrem aengstlich sieht, was macht denn dann
ueberhaupt noch Spass?

Sich mit 260 Sachen dahinzubewegen, macht durchaus Spaß. Bloß darf man dann (trotz Sicherheitsfeatures) nicht wirklich von Sicherheit sprechen. Wer ein bestimmtes Maß an Sicherheit haben möchte, darf eben gewisse Dinge nicht tun.

BTW, Spaß ist relativ und subjektiv.

Gruß,
Herbert

*gaehn*
Man kann sich mit so vielen Sachen selber schaedigen! Wenn man
ALLES so extrem aengstlich sieht, was macht denn dann
ueberhaupt noch Spass?

Ähemmm… war da nicht ein Gewisser Santosx, der die Frage gepostet hat:
„Was blockieren, was nicht?“

Gruß

J.