Ich habe gerade den Sicherheits-Checkup bei Symantec machen lassen. Meine Firewall ist die Tinny-Personal. Leider ist der Scan was die Browsersicherheit angeht negativ ausgefallen. Wer kann mir sagen, wie und was ich einstellen muß, um den Browser sicher zu kriegen ?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Dann mußt du erst einmal erzählen was an der Browsersicherheit bemängelt wurde? Ist das nicht möglich, weil Symantec sich auch darüber ausschweigt, dann kannst du solche Onlinescanner(i.d.R. fast alle) in die Tonne treten, zumal sie ohne hin nichts über die Sicherheit deiner Kiste aussagen!
Der Test von Symantec ist wirklich für die Tonne,der ist nichtmal in der Lage,die echte IP zu ermitteln,sondern zeigt oft die des Providers an.
Versuch mal den hier,ist wesentlich besser,zielt allerdings nicht auf den Browser,sondern auf offene Ports ab.
https://grc.com/x/ne.dll?bh0bkyd2
und genau der ist der schlechteste im Netz überhaupt, siehe folgenden Beitrag:
Die Fehlinformationen von ShieldsUp
Nichtsdestotrotz waren Testergebnisse bei www.lfd.niedersachsen.de identisch mit denen bei grc.Dass amerikanische Seiten immer etwas große Töne spucken und gerne übertreiben,ist doch bei dem durchschnittlichen IQ der Amis kein Wunder.Anders schnallen die es halt nicht.
Das ist wohl richtig, nur sagen solche Test nichts über die eigentliche Sicherheit eines Systems aus!
Beisp.
- der Onlinescanner bei grc.com überprüft nur eine sehr sehr kleine Anzahl von Ports
- der vom LfD, nach entsprechender Auswahl zwar alle 65535 Ports eines PC, das sind aber auch nur die 65535 statusbehafteten Ports, es gibt bei bestimmter Rechnerkonfiguration nochmals so viele statuslose, die fallen dabei unter dem Tisch
- das Scanergebnis ist nur eine Momentaufnahme, was hindert eine Anwendung auf dem Rechner daran, unmittelbar nach dem Portscan auf z.B. Port 1234, eben diesen Port 1234 zu öffnen?
"...das sind aber auch nur die 65535 statusbehafteten Ports, es gibt bei bestimmter Rechnerkonfiguration nochmals so viele statuslose..."
Was´n das für´n Quatsch ? ...statuslose...tztztz
Fakt ist,es gibt 65536 Ports.Die ersten 1024 werden als Wellknown Ports bezeichnet und sind in der Regel fest für bestimmte Dienste vergeben,wie z.B. HTTP:80,FTP:21,POP3:110 usw.
Die restlichen Ports stehen praktisch allen Progs zur Verfügung.
Dass GRC nur wenige Ports testet,ist mir klar,aber das steht ja dort auch so.Ich hab übrigens den ausführlichen Test bei LfD gemacht...schnarch...keine besonderen Vorkommnisse,was ich auch erwartet habe,da ich es vorziehe,mir mein Ruleset selber zu basteln.
Das mit der Momentaufnahme stimmt zwar,aber du scheinst völlig zu vergessen,dass es unter all dem Mist,der so angeboten wird,auch funktionierende Firewalls gibt. Die Anwendung kann dann von mir aus solange Ports öffnen ,wie sie will.
>Die Anwendung kann dann von mir aus solange Ports öffnen ,wie sie
>will.
und auch deine funktionierende Firewall ausschalten, umkonfigurieren, tunneln oder automatisieren, da du sie wie alle DAU's auf dem Rechner einsetzen wirst, der geschützt werden soll!
Und genau da liegt das Problem, eine Firewall gehört auf einen Rechner, auf dem außer der FW nichts anderes ausgeführt wird was dessen Funktionalität beeinträchtigen könnte. Alles andere ist Mumpitz!
was du da meinst sind die Ports welche für UDP/TCP genutzt werden können! Was du dabei aber wohlmöglich aus Unwissenheit vergißt, sind die vielen anderen Protokolle die auf einer x86 Basis, die Ports oberhalb der UDP/TCP-Range nutzen!
aua junge, was erzählst du da nur für einen stuß? es können nicht mehr als 65536 ports verwaltet werden und im internet laufen alle kommunikationen über tcp/ip und udp, alle anderen protokolle setzen auf tcp/ip-udp auf, womit sie auch deren ports mitnutzen, oder von welchen protokollen redest du?
außerdem, was hat die architektur des prozessors mit den protokollen zur netzwerkkommunikation zu tun?
www.lfd.niedersachsen.de => "Sind sie sicher im Internet" - Den Test solltest du machen !