Könnt ihr mir einen Tip geben welche Firewall man so benutzen kann.
Sie sollte auf Deutsch sein weil ich sie dann leichter einstellen kann !
Hatte bisher eine McAfee, da kann ich aber plötzlich keine Updates mehr machen. War damit aber voll zufrieden !
gelöscht_84526 
Sandra665 „Firewall Tip“
Lies mal diesen Thread, vielleicht sagt er dir ja was....
Gruß
K.-H.
Tyrfing Sandra665 „Firewall Tip“
Knut_Buttnase Sandra665 „Firewall Tip“
Sygate Firewall Pro 5.1 deutsch.
Amili Sandra665 „Firewall Tip“
Agnitum Outpost Firewall - www.agnitum.com - auf deutsch und kostenlos.
Sechs Jahre ohne Viren etc....
-IRON- Amili „Agnitum Outpost Firewall - www.agnitum.com - auf deutsch und kostenlos. Sechs...“
Sechs Jahre ohne Viren liegt aber nicht an deiner DTFW, sondern eher daran, dass du entweder keine installiert hast (Glückwunsch), du einen guten Virenscanner hast, der alle fand (Glückwunsch) oder du einen schlechten Virenscanner hast, der alle übersah, die du hast, wobei die Viren nicht genug Schaden anrichteten, um dich aufmerksam werden zu lassen (Beileid)
Teletom Amili „Agnitum Outpost Firewall - www.agnitum.com - auf deutsch und kostenlos. Sechs...“
Die Firewall lässt jedoch RPC-Angriffe in jedem Fall außen vor, auch wenn einige Ports normalerweise offen sind.
Die Firewall sollte man unbedingt nach einer Neuinstallation des Systems aktivieren, danach sollte man die MS-Updates durchführen sowie eine Virenschutzsoftware installieren, sonst kann der RPC-Bug dazu führen, dass bereits in der Installationsphase eine Virusinfektion eintritt.
Alternativen zu Outpost:
-Look n Stop Lite
-XP-Firewall
Gruß
Teletom
-IRON- Teletom „Die Firewall lässt jedoch RPC-Angriffe in jedem Fall außen vor, auch wenn...“
Da du ja deine Postings editieren kannst, ersetze doch bitte mal 'Firewall' durch 'Desktopfirewall' und 'normalerweise' durch 'unnötigerweise' oder 'leichtsinnigerweise'.
Teletom -IRON- „Da du ja deine Postings editieren kannst, ersetze doch bitte mal Firewall durch...“
Aber gewiss doch, Firewalls blockieren in der Regel die RPC-Ports und halten u.a. deshalb die entsprechenden Angriffe fern.
Die Reihenfolge bezüglich Firewalls nach einer Neuinstallation lautet:
- Firewall installieren und als Dienst aktivieren
Übrigens bei einer XP SP1 integrierten Installation wird die XP-Firewall automatisch aktiviert, wenn man eine Internetverbindung einrichtet - nicht ohne Grund :).
- Windows Updates durchführen
- Antivirensoftware einrichten
Gruß
Teletom
Tyrfing Teletom „Aber gewiss doch, Firewalls blockieren in der Regel die RPC-Ports und halten...“
Stimmt...Firewalls (also Sicherheitskonzepte) blockieren sie
Desktop"firewalls" können das zwar auch, können aber auch genau so wie jede andere Software (egal ob DCOM, ICQ oder sonstwas) durch entsprechend geformte Pakete Probleme bekommen...deshalb schützt man sich auf die Art defintiv nicht sicher vor blaster-ähnlichen Angriffen.
GarfTermy Sandra665 „Firewall Tip“
vorschlag:
wir veranstalten für unsere sicherheitsexperten iron und tyrfing einen kleinen hackingwettbewerb.
testumgebung:
mehrer user teilen am sonntag im chat ihre ip´s mit, alle pc´s haben ein ms betriebssystem und wahlweise sicherheitsvorkehrungen, die nicht genannt werden.
aufgabe:
iron und tyrfing verschaffen sich zugang zu den systemen hinter den ip´s und/oder teilen die gefundenen und überwundenen sicherheitsvorkehrungen hier mit.
und dann?
wir werden sehen - ich würde das jedenfalls sehr spannend finden.
einverstanden?
;-)
-IRON- GarfTermy „vorschlag: wir veranstalten für unsere sicherheitsexperten iron und tyrfing...“
Dein Vorschlag würde nur dann einen Sinn machen, wenn "wir" behauptet hätten, aufgrund der Kenntnis einer IP einen sonst unbekannten PC "hacken" zu können. Da das aber völliger Unfug ist, den lediglich SK's absondern, um im Chat den Newbies Angst einzujagen und weder Tyrfing noch ich sowas je behauptet haben, war das wohl nix.
Wie wärs, wenn wir es genau andersherum machen? Schließlich sind es ja solche "Experten" wie du, die immer wieder behaupten, ein PC ohne Desktopfirewall sei unsicher.
Ich kann dir schriftlich geben, dass bei mir keine DTFW läuft. Also bitte...
Übrigens zeugt dein Vorschlag nicht gerade vom Willen zur Deeskalation.
GarfTermy -IRON- „Dein Vorschlag würde nur dann einen Sinn machen, wenn wir behauptet hätten,...“
....ui - da kneift aber einer!
es geht hier nicht um eine behauptung - sondern um eine herausforderung. ...und für alle beteiligten währe das sicher superinteressant - oder?
es geht also nicht um eine eskalation oder deeskalation!
aber genau diese reaktion habe ich erwartet... (leider)
;-)
Teletom GarfTermy „....ui - da kneift aber einer! es geht hier nicht um eine behauptung - sondern...“
Schade, dass iron und tyrefing kneifen, ich würde auf jeden Fall mitmachen. Gute Idee, mal was anderes.
Gruß
Teletom
xafford GarfTermy „....ui - da kneift aber einer! es geht hier nicht um eine behauptung - sondern...“
Hat hier irgendwann irgendjemand behauptet Hacker zu sein? Wenn "Nein" dann erspar Dir und uns solche sinnlosen Agitationen, oder stehst Du auf dem Standpunkt, daß alles sicher ist, was ein fortgeschrittener User nciht überwinden kann sicher sei?
GarfTermy xafford „Hat hier irgendwann irgendjemand behauptet Hacker zu sein? Wenn Nein dann erspar...“
...da hast du nicht richtig gelesen.
ich regte einen "hackingwettbewerb" an - mit dem üblichen augenzwinkern, man darf das also ruhig auch anders nennen.
ziel könnte eben sein festzustellen, ob und wie effektiv die jeweilige schutzmethode ist - damit würden wir von der grauen theorie mal in die harte realität wechseln.
es könnte sich also herausstellen, das die eine oder andere gescholtene lösung effektiv ist - oder nur für den mülleimer taugt.
...wo also ist da jetzt dein problem?
;-)
-IRON- GarfTermy „...da hast du nicht richtig gelesen. ich regte einen hackingwettbewerb an - mit...“
Wo xaffords "Problem" liegt, schrieb er doch. Kannst doch lesen, oder?
Selbst wenn dieser "Wettbewerb" stattfinden würde, bewiese er rein gar nichts. Er pickt nämlich nur einige ausgewählte und definitiv nicht repräsentative Rechner aus der Masse der Mausschubser-Zock-Boliden heraus.
"Kneifen" kann ich gar nicht, denn dies setzt voraus, dass ich mich vorher aus freien Stücken bereit erklärt hätte, strafbare Handlungen zu begehen. Hab ich nicht. Mach ich nicht. Hack dich selbst, dann hackt dich Gott....oder so ähnlich :D
GarfTermy -IRON- „Wo xaffords Problem liegt, schrieb er doch. Kannst doch lesen, oder? Selbst wenn...“
strafbar ist eine handlung nur dann, wenn sie widerrechtlich (also auch gegen den willen des "opfers"...)geschieht.
die aufforderung eine extra veröffentlichte ip zu scannen oder in ein dahinter befindliches system einzudringen - wohlgemerkt: nach aufforderung - stellt keine strafbare handlung dar.
das alles ändert nichts an dem vorschlag und es ändert auch nichts daran, das gerade du kneifst...
und... es geht hier nicht um beweise - sondern eine wettbewerb, eine art "selbstversuch".
aber... wie schon gesagt... ihr kneift - und das finde ich sehr bezeichnend.
;-)
-IRON- GarfTermy „strafbar ist eine handlung nur dann, wenn sie widerrechtlich also auch gegen den...“
xafford GarfTermy „...da hast du nicht richtig gelesen. ich regte einen hackingwettbewerb an - mit...“
Dein Ziel ist also, Festzustellen wie effektiv eine Schutzmethode ist? Wie willst Du das ohne Hacker feststellen?
Was habe ich denn nicht richtig gelesen? Rede doch einmal in ganzen Sätzen und nicht in Phrasen.
Als Vergleich für deinen Vorschlag fällt mir gerade ein, daß es bei Nickles Leute gibt, die schon einmal behauptet haben, daß man Atome spalten kann, vielleicht sollte ich sie mal einladen einen Fissionsreaktor zu bauen, wenn die Leute das nicht können kann das ja nciht gehen.
GarfTermy xafford „Dein Ziel ist also, Festzustellen wie effektiv eine Schutzmethode ist? Wie...“
...ach - laßt es einfach.
ihr wollt nicht. gut. ...und wie langweilig.
;-)
GarfTermy Nachtrag zu: „...ach - laßt es einfach. ihr wollt nicht. gut. ...und wie langweilig. - “
...der gedanke, das sicherheitsexperten eben auch mal völlig emotionslos einen wettberwerb (...einen selbstest, versuch, experiment...) veranstalten, um verschiedene konzepte am eigenen rechner zu testen scheint euch dermaßen in unruhe zu versetzen - warum? wo bitte ist das problem?
darf man von den verfechtern von datensicherheit nicht erwarten, das sie wenigstens eine ip eingehend untersuchen können und sicherheitslöcher aufdecken können?
man kann so einen vorschlag natürlich auch vorsätzlich falsch verstehen oder fehlerhaft interpretieren.
in diesem sinne "danke xafford" - ich hatte eigentlich erwartet, das gerade du dem (mit augenzwinkern...) nicht abgeneigt wärst.
;-)
-IRON- GarfTermy „...der gedanke, das sicherheitsexperten eben auch mal völlig emotionslos einen...“
GarfTermy -IRON- „...der gedanke, das sicherheitsexperten eben auch mal völlig emotionslos einen...“
"...Nein. Schließlich darf man von Verfechtern alternativer Geburtsmethoden auch nicht erwarten, dass sie eine solche Geburt leiten und überwachen. ..."
doch. weil sie dann aus eigener erfahrung sprechen und nicht ausschließlich theoretisches wissen verbreiten.
;-)
Tyrfing GarfTermy „ ...Nein. Schließlich darf man von Verfechtern alternativer Geburtsmethoden...“
Mit anderen Worten du bister der geile 1337 |-|4xx0r und hast deshalb deine Kenntnisse aus erster Hand?
Wenn du irgendwelche Hahnenkämpfe willst geh doch einfach zu heise.de, da dürftest du mehr als genug davon finden...
GarfTermy Tyrfing „Mit anderen Worten du bister der geile 1337 - 4xx0r und hast deshalb deine...“
plonk
-IRON- GarfTermy „plonk“
Wer's glaubt.
Teletom Sandra665 „Firewall Tip“
Dass man sich mit Hilfe von Firewalls nicht schützt, ist eben nicht richtig. Das beweisen sehr viele Veröffentlichungen, die auf Praxiserfahrung beruhen.
Eine Firewall ist sowohl für den Anfänger als auch für den Fortgechrittenen sehr interessant. Der Anfänger sollte nach der Neuinstallation des z.B. XP-Systems als erstes eine Firewall installieren, denn RPC ist ja, wie man weiß, mindestens im ungepatchten Zustand unsicher.
Der Fortgeschrittene kann dann selber entscheiden, ob er die zu den offenen Ports gehörende Dienste deaktiviert oder nicht und weiterhin für den Internetadapter eine Firewall betreibt. Auch im Heimbereich sind häufig gerade bei erfahrenen Usern interne Netzwerke vorhanden, 2 bis 5 PCs ist keine Seltenheit mehr. Anwendern, die mehr über die EDV wissen wollen, kann man keinesfalls empfehlen, Dienste insbesondere im Intranet zu deaktivieren. Also ist auch für den Fortgeschrittenen zu empfehlen, eine Firewall für den
Internetadapter zu betreiben.
Neuerdings gibt Microsoft - nicht ohne Grund =:) Sicherheitshinweise bekannt, diese sind auf jeden Fall zumindest als Anregung zu gebrauchen:
http://www.microsoft.com/germany/ms/security/pcsicherheit/default.htm
Für XP:
http://www.microsoft.com/germany/ms/security/pcsicherheit/xp_firewall.htm
Für W2000 interessant :) - Firewallempfehlung wie bei 95,98,NT,ME
http://www.microsoft.com/germany/ms/security/pcsicherheit/2000_firewall.htm
Gruß und viel Spaß
Teletom
Tyrfing Teletom „Dass man sich mit Hilfe von Firewalls nicht schützt, ist eben nicht richtig....“
Nur weil etwas "interessant" aussieht, muss es noch lange nicht vernünftig sein...
Teletom Tyrfing „Nur weil etwas interessant aussieht, muss es noch lange nicht vernünftig sein...“
Nur weil etwas vernünftig ist, muss es noch lange nicht heissen, dass sich das in der Praxis durchsetzt.
Also ganz wichtig: (zumindest nach der Neuinstallation)
-Firewall aktivieren
-System patchen Windows Update
-Virenschutzsoftware installieren
Dann klappt's auch mit der Reduzierung des RPC-Port-Overheads im Internet.
Gruß
Teletom
Tyrfing Teletom „Nur weil etwas vernünftig ist, muss es noch lange nicht heissen, dass sich das...“
Irgendwie scheinst du ein neues Lieblingswort zu haben, aber mit einer neuen Vokabel allein wirst du mich leider nicht überzeugen können...
