Hallo Nicklesuser!!!
hab mir gerade die Frage gestellt ob mir der o. g. Hotfix von Microsoft reicht. Virenprogramm ist vorhanden jedoch wollte ich wissen ob die Sicherheit mit dem Hotfix gewährt ist.
mfg
Modiki
Hallo Nicklesuser!!!
hab mir gerade die Frage gestellt ob mir der o. g. Hotfix von Microsoft reicht. Virenprogramm ist vorhanden jedoch wollte ich wissen ob die Sicherheit mit dem Hotfix gewährt ist.
mfg
Modiki
Was willst Du hören - dass es unnötig ist, die Virensignaturen zu aktualisieren?
Es scheint so, dass der Patch reicht. Im Moment. Bis zur nächsten Lücke...
Naja, ich wollte nur Wissen ob der Patch alleine reicht, oder brauch ich da vielleicht noch ein Update von MS. (mir ist schon bewusst, dass es besser ist, alle updates zu laden, jedoch wollt ich wissen ob der Patch alleine genügt)
Danke für die Antworten
Modiki
Der patch von MS kann nur eingespielt werden, wenn bestimmet SP installiert sind. Das ist jedoch von Windowsversion zu Windowsversion unterschiedlich !
Siehe hier
wenn du aber den patch installieren kannst, dann reicht der auch, aber wirklich nur so lange bis wieder die naechste luecke benutzt wird
Wenn du auf Nummer sicher gehen willst dann lade dir das Tool DCOMbobulator
bei www.website-go.com runter damit kannst du den Port135 dicht machen.
Gibts auch bei www.pc-experience.de mit Bericht und Test.
mfg aldixx
Das Problem ist immer:
Zuerst ist der Virus bzw. Wurm da und erst, zeitlich gesehen, danach wird der Gegen-Patch hergestellt und noch später veröffentlicht.
Es besteht also immer eine relativ hohe Wahrscheinlichkeit des Wurm/Virenbefalls.
Was hilft gegen diese zeitliche Diskrepanz?
Lösungsmöglichkeiten:
1. Dienste deinstallieren - nur was für Experten, da MS Windows closed source ist, ist nur MS Experte, die Methode "Versuch und Irrtum" ist sehr fraglich, man weiß nie, ob man einen bestimmten Dienst einmal braucht, darüber hinaus ist diese Methode auch noch überaus zeitaufwändig.
2. Eine einigermaßen praktikable Lösung ist die Verwendung von LAN-Routern, LAN-Proxyservern oder Firewalls.
3. Erfolgt der Internetzugang direkt - also ohne LAN-Router oder ohne LAN-Proxy -, so ist die Verwendung von PersonalFirewalls akzeptabel, da keine weitere in ähnlicher Weise wirkungsvolle Sicherheitsmaßnahme einsetzbar ist.
Wichtig ist, dass man sich unbedingt sicherheitsrelevante Gedanken und Maßnahmen machen sollte.
Gruß
Teletom
"2. Eine einigermaßen praktikable Lösung ist die Verwendung von LAN-Routern, LAN-Proxyservern oder Firewalls. "
Kann ich mich bei Verwendung eines Proxy-Servers sicher fühlen und mir den Patch sparen?
Mein JanaServer bietet Dienste über definierte Ports an. Werden dann Angriffe aus dem Internet nur weitergeleitet, wenn sie denn über einen der konfigurierten Ports kommen?
Wofür wird Port 35 in der Regel verwendet?
Hi,
http://www.iana.org/assignments/port-numbers
Port 35 any private printer server
Die Clients des Jana- Proxy- Servers sind gegen einen Internetangriff auf direktem Wege geschützt, da kein initiierender Internetzugriff auf die Clients möglich ist, wenn standardmäßig keine Client-ZIEL-IP (ohne Initiierung vom LAN) festgelegt ist.
Übrigens muss der Jana- Proxy- PC gesondert geschützt werden, z.b. durch eine XP- oder PersonalFirewall am Internetadapter.
Trotzdem kann der Wurm z.B. über temporäre infizierte Laptops eingeschleust werden und deshalb sollte in jedem Fall schnellstmöglich der Patch bei jedem PC eingespielt werden. Ein schnellstmögliches Patch- Einrichten ist in jedem Fall zu empfehlen, viele Patches verbessern die Systemperformance.
Gruß Teletom
"Übrigens muss der Jana- Proxy- PC gesondert geschützt werden, z.b. durch eine XP- oder PersonalFirewall am Internetadapter."
Was meinst du mit gesondert gesichert? Okay, ich habe die Sygate Personal Firewall installiert. Freigegeben habe ich bei den Advanced Rules alle Protokolle und Ports für die IP-Adressen meines LAN.
Mit dem Security Test von der Sygate Web-Page habe ich alle Ports usw. getestet und alles war dicht.
Darf ich mich da erstmal in Sicherheit wähnen?
Andreas
PS: Ich lasse gerade ein Windows-Update nebenbei laufen ;-)
Wenn Sygate Personal Firewall einwandfrei funktioniert, hast Du eine relativ sehr gute Sicherheit realisiert.
Du kannst Dir aber nie 100% sicher sein, dass ein Angriff unmöglich ist!!!
1. Der Proxy-Server läßt nur einige bestimmte Ports für das LAN zum Internet durch.
2. Vom Internet zum LAN - außer Jana-Proxy-PC selbst - ist keine Initiierung möglich, dabei ist es egal, welcher Port verwendet wird (z.B. 135, 139, 445 ...).
3. Der Jana- Proxy- PC ist internetmäßig durch die PersonalFirewall geschützt.
4. Vor Angriffen vom LAN solltest Du zusätzliche Maßnahmen einleiten, z.B. regelmäßige Updates bei jedem PC.
5. Vergiss bitte nicht bei jedem PC einen aktualisierten Virenschutz, denn es gibt nicht nur Sasser-blaster-artige Würmer/Viren.
Die Adresse http://scan.sygatetech.com/ ist besonders auch für Proxy-Clients sehr gut geeignet, die Port-Dichtheit zu überprüfen.
Gruß
Teletom