hi leute!
kann mir ma einer von euch ein programm (oder wenn möglich eine mehrfach-kombination) posten um meinen win98 rechner möglichst gut vor internet-angriffen zu schützen?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hast Du nicht den Thread etwas weiter unten gelesen ??
repi
486er mit Linux-Firewall, alles andere ist Augenwischerei! Have fun, Z.
Das mag ja stimmen - aber nicht jeder kann sich einen extra Proxy-Server leisten. Von den zusätzlichen Stromkosten des Dauerbetriebes ganz zu schweigen. Immerhin ist es besser "wenigstens" eine Firewall + Virenscanner zu benutzen als überhaupt keinen Schutz zu haben. Ich verwende Norton Antivirus + Norton Personal Firewall 2002.
Definiere bitte 'internet-angriffe' und vor was dein Win98 Rechner geschützt werden soll!
Solange du nicht mal selber weißt wie dein Sicherheitskonzept ausschaut, woher sollen dann die Leute hier das wissen?
- Was für Dienste laufen auf dem Rechner?
- Sind diese Dienste an das WAN gebunden
- Sind diese ans WAN gebundenen Dienste, remote administrierbar?
- Welche Usergruppen sollen Zugriff auf diese Dienste haben?
Es geht bei weitem nicht nur darum, nur einfach ein Programm ala Norten auf den Rechner zu klatschen und dann ist alles gut!
...wo bitte laufen denn in w98 DIENSTE???
Hat er einen Webserver installiert, läuft ein http-Dienst!
Hat er einen FTP-Server installiert, läuft ein ftp-Dienst!
Hat er einen Mail-Server installiert, läuft ein smtp/pop3-Dienst!
Hat er FileSharing aktiviert, laufen die SMB-Dienste!
Hat er einen XYZ-Server installiert lauft ein XYZ-Dienst!
Dabei ist das OS erstmal völlig unrelevant! In so einem Fall, wenn bei ihm etwas auf seiner W98 Schachtel served und das auch lebensnotwendig für ihn ist, dann ist er über's Netz angreifbar und nur dann sollte er sich Gedanken über einen Firewallkonzept machen, in allen anderen Fällen reicht für ihn ein hinsetzen und sein Rechner richtig zu konfigurieren. Wenn er nicht weiß wie das geht, dann muß er es lernen (Suchmachine, Handbuch, etc.) oder das jemand machen lassen der mehr im Oberstübchen hat!
mache dir linux auf deine kiste.
ZoneAlarm von www.zonelabs.com, ist einfach und schützt dich vor Hackern, ohne das du ein PC/Netzwerkprofi wie die anderen Schlaumeier hier sein mußt.
Er hat *Jehova* gerufen! Werft ihn zu Boden - steinigt Ihn!
Frauen und Kinder nicht zugelassen!
Glaubst Du das ??
repi
Ja, sonst würde es das Produkt nicht geben und das über so lange Zeit, wenn es nicht helfen kann!
Wenn ihr hier alle sooo schlau seit wie ihr vorgebt, warum hört dann keiner der Hersteller auf euch Schlaumeier?
Ist das jetzt Ironie?
Wenn die Hersteller auf uns "Schlaumeier" hören würden, hätten sie ja nix mehr zum verkaufen und würden pleite gehen. Und damit das nicht passiert, schmieren die Computerzeitschriften kräftig den Verkauf dieser Programme durch ihre Artikel und werden dafür sicherlich von deren Herstellern ebenfalls geschmiert. Eine Hand wäscht die andere, oder: welche Krähe hackt der anderen ein Auge aus?
und warum ist ZoneAlarm kostenlos?
Dir wird sicher aufgefallen sein, dass Zonealarm in der Standardkonfiguration ein PopUp nach dem anderen bringt. Sinn und Zweck derer ist es, dem Nutzer Angst ein zu jagen ("Hilfe, ich werde drei mal in der Minute gehackt"), damit er "sicherheitshalber" die "profesionellere" Version Zonealarm Pro kauft, denn die "schützt ja noch besser". So verdient Zonelabs sein Geld. Die kostenlose Version ist nur ein Lockvogel um die Pro Version zu verkaufen.
>Die kostenlose Version ist nur ein Lockvogel um die Pro Version zu
>verkaufen.
Spekulative Aussage!
Glaubst du etwa, dass Zonelabs aus dem idealistischen Wunsch das Internet gänzlich uneigennützig sicherer zu machen Geld für Programmierer ausgibt um das fertige Produkt dann zu verschenken? Welchen Sinn könnte es haben, wenn ein Unternehmen eines seiner Produckte verschenkt?
zonelabs stehen fuer puren altruismus - was sonnst?:)
Hi Harry,
spare Dir einfach die Mühe mit diesem komischen Cursor zu diskutieren.
Schau Dir einfach mal seine anderen postings an. Bis auf 2 Ausnahmen äussert Er sich nur zum Thema Zonealarm - und das mit immer den gleichen platten Bemerkungen.
Das ist halt seine sonderbare art von Vergnügen, bei diesem Thema fleissig Öl ins Feuer zu giessen. Einmal bin ich selbst hereingefallen.
In Zukunft sollte man seine Kommentare einfach ignorieren oder auf seine anderen postings verweisen - dann darf Er sich nen neuen Namen suchen. Ich denke aber das Er nur so lange weitermacht, so lange irgendjemand auf seinen Mist reagiert.
Im übrigen beneide ich Dich um deine Ausdauer auf diesem Brett.
CU, Brezel
Weil du es ansprichst hab ich mir mal seine alten Posting angesehen und bin zu folgendem Schluss gekommen:
Cursor macht sich nur über uns lustig. Seine Postings sind wohl alle ironisch. Aber das stört mich nicht, denn es lesen ja auch andere hier mit und lernen (und manche lernen auch nicht), selbst wenn Cursor vor seinem PC sitzt und sich vor lachen kringelt wenn er sieht, was für Mühe ich mir beim posten gebe auf seine Scherzpostings.
Ein paar Zitate von ihm, die müssen einfach Ironie sein:
-----------------------
Ich habe die jetzt seit einem Jahr auf Win2000 laufen und fast täglich wehrt sie Hacker ab wenn ich im Internet bin, die mir ständig eine BackdoorSub7 oder so, unterjubeln wollen.
Wenn du auch wie ich oft neue Progz aus dem Netz saugst, wirst das auch merken, kaum ist man auf einer Warez-Seite im Chat und will Files tauschen, geht es los mit den Hackerattacken. Dann ist ZoneAlarm oder eine der vielen anderen Firewalls, Gold wert!
-------------------
Blödmann, ich habe mir heute mal ein Katalog eines Softwarehändler angeschaut und dieser Händler ist kein Kinderprogrammierer, sondern verkauft auch große Programme von Novell, Grafikprogrammme usw.
Bei dem gibt es auch viele Windowsfirewalls zu kaufen und da war auf zwei Seiten erklärt, das es sich bei den Meldungen von den Firewalls um Angriffe handelt.
---------------------
Deinstallier und installier ZoneAlarm nochmal, dann wenn immer was gefragt wird, immer OK klicken und ZoneAlarm die Arbeit machen lassen. Dafü ist es gemacht worden, das man nicht wissen muß wie man den PC einstellen muß damit es läuft.
Ich habe ZoneAlarm auf allen PC hier im Wohnheim drauf und das Programm rockt voll, lustig ist immer wenn die Hacker reinwollen, dann wird vom Programm die Tür zugemacht!
----------------------
Wer steckt hinter Cursor? Ein alter bekannter wie Curly (der sich recht frustriert verabschiedet hat auch wenn er noch registriert ist), oder der verschollene Frank Kaune (glaub ich aber weniger)? Vielleicht auch nur ein ehemaliger anonymer. Wahrscheinlich hat er noch einen zweiten Nick hier. Ich find ihn lustig.
>oder der verschollene Frank Kaune (glaub ich aber weniger)?
Verschollen?
Der schreibt doch gelegentlich auf it-secure-x, wenn ich mich nicht irre.
Bezog sich auch mehr auf Nickles.de, wobei ich ihn auf dem neuen IT-Secure-X Board noch nicht gesehen hab. Aber leben tut er noch.
also der angesprochene frank kaune schreibt garantiert nciht auf it-secure-x. derjenige, welcher sich hier bei nickles mal die ehre gegeben hatte war ein ziemlich amüsanter scherzkeks aber auf unfreiwilliger basis.
Hi Harry,
naja - wirklich lustig finde ich Ihn nicht, aber das ist Geschmacksache. Wie Du vermute ich auch Ironie dahinter. Das "Problem" was ich dabei sehe ist, das viele Leute hier auf seine Bemerkungen anspringen und dann wieder so ein endlosthread entsteht und die eigentliche Frage völlig dabei vergessen wird.
Mal sehen was in Zukunft noch für Späschen von Cursor kommen.
Have a nice day - Brezel
los repi missionier ihn - und die ganze welt gleich mit!
noch mehr perlen vor die säue ;)
MfG
Hallo du SUPERHACKER!
Knack erst mal das Passwort deiner Grossmutter, bevor du dich über ZoneAlarm aufregst!!!
Jungs, bleibt doch mal auf dem Teppich! Beschimpfungen führen zu nix und zeigen nur das einem was fehlt. Entweder was in der Birne oder Argumente!
canny
Argumente gegen eine PW gibt es genug nur versteht oder glaubt sie niemand hier. Das ist fuer Leute wie Harry H.,Klaus T. schon eine Passion geworden, dieser Kampf gegen Windmuehlen.
MfG
kein superhacker
>Argumente gegen eine PW gibt es genug nur versteht oder glaubt sie
>niemand hier
Was für Argumente denn?
Man liest hier nur Hypothesen! Umgehen, auschalten einer Personal Firewall usw., aber keiner kann auch wirklich nachvollziehbare Beispiele aufzeigen, das so etwas gemacht wird/wurde.
Da kommen immer welche mit Tools die ZoneAlarm z.B. einfach ausschalten, aber was die ausschalten ist die Programmoberfläche aber nicht die Treiber, die wirken weiter und arbeiten nach den eingestellten Regeln.
Bis jetzt konnte mir noch niemand ein Programm zeigen, das wirklich ZoneAlarm komplett ausschaltet oder umgeht.
Theoretisch weiß ich auch wie man zum Mond fliegt!
Es geht mir nicht um die Frage ob PWFs von Nutzen sein koennen - es geht mir um die Blauauegigkeit mit der das Gross der User auf vermeintlich einfache Loesungen fuer ein ziemlich komplexes Problem reinfaellt. Firewalls sind keine Klickibuntiinstantangelegenheit - genau das (und damit eine oberflaechliche Sicherheit) wird von Herstellern solcher "High"endloesungen sugeriert.
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Was
MfG
Doch, ich habs schon gemacht mittels verschiedener Backdoorserver mit integriertem Taskkiller (und so was hat jeder neuere Server integriert). Dabei werden sämmtlicher Firewallprozesse beendet. Dazu kommt noch, dass das Firewallsymbol in der Taskleiste da bleibt. Erst wenn man den Mauszeiger darüber zieht verschwindet es. Und das die Backdoor-Task das Symbol der Firewall einfach ersetzt ist eine Kleinigkeit für einen mittelmässigen Programmierer. Jede aktive Datei, jeder aktive Treiber, einfach alles was sich starten lässt, lässt sich auch wieder beenden. Diesen Schwachpunkt haben alle Personal Firewalls.
Eine andere Schwachstelle ist die Winsock (Winsock.dll) von Windows. Über diese Schnittstelle läuft praktisch jeglicher Netzwerkverkehr, da diese das TCP/IP Protokoll zur Verfügung stellt. Dies ist auch die Stelle, an der alle gängigen Personal Firewalls den Datenverkehr überwachen. Nun kann ein Backdoor aber seine eigene Winsock mitbringen und so ungehindert Verbindungen über das Internet aufnehmen ohne die Firewall dazu ausschalten zu müssen. Zwar ist dies in der Tat nur Theorie, kein bekannter Backdoor hat seine eigene Winsock, was aber nur daran liegt, das die Programmierer von Sub7 und Co. eher mittelmässige Programmierkentnisse haben. Es ist nur eine Frage der Zeit bis der erste auftaucht, sicher noch in diesem Jahr.
Bei einer Kommunikation rein über ACK Segmente merkt eine Firewall für gewöhnlich nichts. Der Trojaner AckCmd kommuniziert auf diese Weise. Zum Glück ist das Teil nur ein (voll funktionsfähiges) Demo Programm mit wenigen Funktionen und einer Bedienung über die Komandozeile, womit fast alle Skriptkiddys überfordert sind.
Es geht mir ja auch nicht darum den Leuten zu erzählen, sie sollen ihre Personal Firewall deinstallieren (wobei ich der Meinung bin, man braucht sie nicht wirklich), sondern die Menschen sollen lernen sich nicht auf ein Klickibuntiprogramm zu verlassen (und auch nicht auf eines im Einheitsgrau). Jeder sollte sich mal damit beschäftigen was Serverdienste sind, welche standardmässig in das BS integriert sind, wie man diese konfiguriert/deaktiviert. Die Menschen sollen lernen, dass ihr eigenes Verhalten dafür verantwortlich ist wie sicher ihr System ist und nicht die installierte Software.
Harry, nun hast du aber schwer vom Leder gezogen - Respekt
MfG lard
bringen tuts aber mal wieder gar nix- befuerchte ich beim tode meiner grossmuetter
Bringen wird's bei den meisten wirklich nix, allein schon weil die meisten Menschen zu faul sind um selber Verantwortung zu übernehmen. Schliesslich ist so was ja mit Arbeit verbunden. Aber so lange ich Lust und Laune hab so was zu schreiben, schreib ich es halt. Und man reflektiert dabei auch sein eigenes Wissen vor sich selbst.
Aber nun geh' ich schlafen. Nächtle.
ich sattel mal rosinante und reite ins morgenrot
halt die oehrchen steiff
naechtle lard
ich stelle euch deppen ;) eine ganz normale frage und ihr schwätzt euch drei tage lang die ohren über irgendwelche großmütter zu, ohne mir auch nur annähernd eine gescheite antwort zu geben.
könnte das vielleicht noch geschehen bevor irgendeiner den pc ausm fenster schmeisst weil er seinen verstorbenen großmüttern nachtrauert?
MFG Shotti
Du hast immer noch nicht gesagt vor was du dich schützen möchtest!
Hi Shotti
so ist das nun mal - das gehoert auspalavert ;)
MfG
Hi, ich habe mir gerade die Mühe gemacht und alle postings auf deine Frage durchgelesen und habe hier zwischen den vielen überflüssigen Kommentaren durchaus Antworten auf deine Frage gefunden. Man muss natürlich in der Lage sein diese auch zu erkennen.
Das Du die Leute dann noch als Deppen bezeichnest hilft Dir sicher auch nicht weiter, da hilft auch der smiley nix mehr.
Hier die Antwort zusammengefasst: googlen, lesen, verstehen, dein eigenes Surfverhalten überprüfen.
Mehr kann man nun mal nicht sagen so lange Du nicht in der Lage bist zu sagen, wovor Du dich eigentlich schützen willst.
Als Gelegenheitssurfer brauchst Du keine Spielzeugfirewall - das Sie fast jeder trotzdem benutzt macht es nicht sinnvoller.
Antivirenprog - www.free-av.de
Antitrojaner www.ants-online.de
Mehr brauchst Du nicht.
CU, Brezel
>Doch, ich habs schon gemacht mittels verschiedener Backdoorserver
>mit integriertem Taskkiller (und so was hat jeder neuere Server
>integriert). Dabei werden sämmtlicher Firewallprozesse beendet.
Ich kenne deinen Test, von deiner Webseite!
Habe den auch damals nachvollzogen mit z.B. Y3K, Bionet und Buschtrommel, aber im Fall von ZoneAlarm waren diese Tools, Asche!
Sie haben wie du richtig schreibst die ZoneAlarm.exe beendet, aber nicht die vsmon.exe und minilog.exe. Eine von mir erstellte ZA-Regel besagte das eine Messenger-Software nicht ins Internet durfte, beendete ich nun mit diesen Backdoortrojanern ZoneAlarm, war zwar das Icon weg wenn man mit der Maus rüber ging, aber die Regel wirkte weiter, weil eben die Treiber noch aktiv waren. Auch ein Abschießen der beiden exe's mit einen Tool welches Adminrechte auf die Prozesse sich aneignete, schlug fehl!
Im Gegensatz dazu die viel gelobte TinyPF, die ließ sich wirklich komplett abschießen, so das die Regel unwirksam wurden!
Ich hab es gerade noch einmal mit Y3K probiert. Die Zonealarm.exe und die vsmon.exe wurden beendet. Mit K-Meleon konnte ich daraufhin ungehindert surfen, obwohl er nicht bei Zonealarm eingetragen war (überhaupt kein Programm war eingetragen, hab alle gelöscht). Das ganze mit Zonealarm 2.6.362, Stufen lokal und internet auf high und das Schloss-Symbol geschlossen.
das ausschalten einer firewall ist für einen programmierer das geringste problem, gerade auf win9x systemen, da alle prozesse gleichberechtigt laufen und bei der trennung zwischen programm und treiber muß man sagen, daß es diese trennung eigentlich auch nicht gibt. mann killt den prozess, dessen pid man recht einfach abfragen kann. im eingentlichen sinn muß man das auch nicht einmal, da man genausogut einen eigenen protokollstapel einschleusen kann um an dem systemeigenen vor zu senden, und dieser neue wird nciht von der firewall überwacht.
auf nt-basieten systemen tut es die nutzung von raw sockets, die auch vorbei an den normalen ebenen des osimodells arbeitet und somit vorbei an der implementierung der firewall.
programme dazu existieren nur ihre verbreitung ist derzeit noch eher gering.
>programme dazu existieren nur ihre verbreitung ist derzeit noch eher
>gering.
Dann mal Butter bei de Fische, wo sind den diese Programme?
Ansonsten gehört das auch zu den urban-legends!
der programmcode zu einem threadkiller steht hier im archiv als erstes beispiel.
würmer mit eigenem (wenn auch eingeschränktem) protokollstapel gibt es auch, einer der letzten verbreiteten hatte einen eigenen smtp-server integriert, vom prinzip her äuivalent zum einschleußen eines eigenen stacks. BO z.b. bringt einen eigenen stack für UDP als plugin mit, eine erweiterung zum killen von threads war oder ist auch geplant, ob es schon realisiert ist, weiß ich allerdings nicht.
um raw sockets zu programmieren und zu nutzen gibt es mehr als genug literatur und beispielcode.
die meisten trojaner (BO Netbus DonaldD ...) erlauben es sowohl tasks anzeigen und eventuell killen zu lassen, als auch die registry remote zu bearbeiten (lässt sich auch automatisiert bei der installation ausführen also, muß der trojaner erst garnicht online sein) und es können files hochgeladen oder mitinstalliert (z.b. eine neue dll für die firewall).
was braucht man noch mahr an handwerkszeug? das sind schon einige sehr gute möglichkeiten eine firewall zu umgehen, auszutricksen, deaktiveren oder nutzlos zu machen.
>um raw sockets zu programmieren und zu nutzen gibt es mehr als genug
>literatur und beispielcode.
raw sockets (in w2K/xp) geben nur die Möglichkeit die TCP Header selber zu modifizieren, laufen dabei unter Windows auch über die winsock und werden somit erkannt!
laufen über die winsock, greifen aber auf einer tieferen ebene als die firewallapp, schau dir mal das osimodell in bezug auf raw-sockets an. da die firewall nciht die winsock austauscht, sondern ebenso auf dieser aufsetzt, kann sie dies nciht abfangen. außerdem lässt sich in 2k und xp danke der erstmaligen kompletten tcp/ip implementation komplett der protokollstapel nutzen.
Sind leider beide tot - insofern besteht wenig Hoffnung.
Ach vermeide doch bitte Kimble als beruehmten Hacker zu bezeichnen - so geschehen auf deiner HP - ein Trader war er, mehr nicht.
MfG
einfach format c: eingeben ;-))
mir wird echt schlecht wenn ich eure threads hier lese...
eine firewall ist kein heckspoiler für eure alte golf gti kiste..
sprecht doch lieber über lego oder bravo bevor ihr euch hier lächerlich macht.. mann... ich hab ja schon viel scheisse gelesen in den nickles brettern... aber diese hier übertreffen schlichtweg alles... ich das hier das komiker-brett ??? da fragt einer euch ernsthaft um hilfe und hat fragen und ihr bescheuerten typen schmeisst euch hier gegenseitig eure unfähigkeiten an die fresse... sorry...aber die mailings hier sollte man echt verewigen -
typisch anonym.. je anonymer desto primitiver
Was ist das hier für ein beklopptes Forum?
Da stellt jemand eine Frage, aber eine Antwort die ihm weiterhilft bekommt er nicht, aber es wird sich endlosen Ergüssen darüber ausgelassen ob nun Bananen grün oder gelb nach Europa kommen.
Mehrere IRC-Teilnehmer sagten mir schon, schau mal bei Nickles.de rein und du findest die geballte Dummheit nochmals konzentriert auf ein Forum. Wollte es nicht glauben und habe mich mal angemeldet, aber das hier übertrifft noch alle vorherigen Unkenrufe... geil jetzt kann ich wenigstens im IRC mitlästern und das noch zu Recht!
...und shwab reit sich ein in den reigen - laesternd zwar - aber einreihend - willkommen im club
MFG