amiga-news DEUTSCHE VERSION
.
Links| Forums| Comments| Report news
.
Chat| Polls| Newsticker| Archive
.

amiga-news.de Forum > Andere Systeme > Windows: Festplattenmotor dauerhaft herunterfahren? [ - Search - New posts - Register - Login - ]

1 -2- [ - Post reply - ]

2006-05-31, 17:34 h

CarstenS
Posts: 5566
User
@thomas:
> Einem Router mußt du explizit beibringen, an welchen Rechner im lokalen
> Netzwerk ein Zugriff von außen weitergeleitet werden soll. Wenn solch
> eine explizite Weiterleitung nicht besteht, kann kein Packet von außen
> ins Netzwerk gelangen, da der Router nicht weiß, wohin er es routen sol

Ich gehe aber davon aus, dass eine besteht und der Bug dazu führt, dass diese auf sämtliche Ports, Protokolle, etc. ausgeweitet wird! :) Ich sage ja nicht, dass das wahrscheinlich ist. Aber es ist ebenfalls nicht wahrscheinlich, dass eine Software-Firewall außer Gefecht gesetzt wird.

> Ich würde jedenfalls einen Windows-Rechner nicht direkt mit dem Internet verbinden.

Okay, das akzeptiere ich. Ich dagegen schon (mache ich seit Jahren - und das ohne jeglichen Eindringling). :) Es müssen schon verdammt ungünstige Umstände zusammentreffen, damit (m)eine Personal Firewall außer Gefecht gesetzt und dies von einem Schädling ausgenutzt wird. Und an solche Zufälle glaube ich nicht.

[ Dieser Beitrag wurde von CarstenS am 31.05.2006 um 17:39 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2006-05-31, 17:47 h

Bogomil76
Posts: 2800
User
Zitat:
Original von L-ED:

Wie kommst man darauf das jedes Programm, ich meine ich gebe zu habe nicht DIE Ahnung davon, nur grundlegendes weiß ich.

Hier ist zum Beispiel so das nie ein Port für zweierlei geöffnet es geht entweder nur Empfangen oder Senden

Und wenn das Programm von draußen & drinnen nicht weiß welcher Port, ist das schon mal “ungünstig“ den die Firewall lässt Scannen (horchen) nicht zu.

Und ich hatte mir das auch mal gedacht, das von der Sache wenn ich Port so und so Prinzipiell ja freigebe.

Das da ja jedes andere Programm dann auch könnte?

Aber das Funktioniert so nicht und ich weiß nicht wie und warum, hab da keine Ahnung von!

Aber so ein Netzwerk Spezi (der beim Nachrichtendienst bei Bund ausgebildet und nun in der freien Wirtschaft) hatte mir das mal vor Unzeiten Erklärt (und auch das Hardware Firewall mit abstand immer das bessere).

Natürlich habe ich die Verhalte Vergessen, was ich aber noch weiß (im Hinterkopf geblieben), das es eben nicht so Funktioniert wie ich eben eingangs angerissen und zuvor auch Dachte (erscheint ja für otto- normal irgendwie logisch)


Ach wie geil, keine Ahnung haben aber empfehlungen abgeben... Ich kannte da mal einen der hat was gesagt usw.

Also sinnig ist der Einsatz beider Arten von Firewall. Und wer sich der anderen verschließt nur weil er der Meinung ist, daß er Recht hat (worüber auch immer) der sollte lieber erstmal lernen wie Port Forwarding bzw. Ports überhaupt funktionieren. und da meine stundenlang mühsam niedergeschriebenen Erklärungen hier ja eh nie verstanden werden, suchs selber ;)

Wie dem auch sei, mit Ignoranz kommt man da nicht weiter, und wieso sollten Jungs vom CCC plötzlich mehr Glauben geschenkt werden als den Herstellern. Das siind auch nur Anarchisten die gegen alles sind. Das Beste ist des gesunde Mittelweg zwischen allem.

mfg

[ - Answer - Quote - Direct link - ]

2006-05-31, 18:07 h

L-ED
Posts: 391
User
^^ ja also .. *räuspere*

Wenn mir ein Netzwerk Spezialist und davon noch nicht mal irgendeiner sondern jemand der (bis vor kurzem noch) explizit dafür Zuständig gewesen die Computersysteme der Bundeswehr nach außen hin zu schützen. Und der mir dann nebenbei so und so sagt (weil ich ihm fragte) dann ist das für mich (der ich es in diesem Punkt nicht besser weiß), zunächst einmal ein Fakt welchen ich nicht in Zweifel ziehe. ^^

Habe und hatte bisher auch keinen Grund dafür und solche Sachen wie das mit dem CCC, bestärkten die Einstellung und untermauerten meine Auffassung darüber nur noch zusätzlich, das er mich eben bestimmt nicht verarschte? (das schon Hand und Fuß hat)

Und ich in dem gelagerten fall doch ruhigen Gewissens so stellen und dann daraufhin sogar Empfehlungen geben kann!
(gleich wenn ich selbst in dieser Materie ne Niete und eben drum hatte ich es mir ja dann mal von wem der es Wissen muss verklickern lassen)

Davon mal ab das auf der Basis wo man zusammen gearbeitet hatte keinerlei Grundlage bestand das er mir irgend ein Mist erzählt (man sollte nicht immer zunächst das schlechte in einem vermuten).

[ - Answer - Quote - Direct link - ]

2006-06-01, 01:32 h

Maja
Posts: 15429
User
@L-ED:

> Wenn mir ein Netzwerk Spezialist und davon noch nicht mal
> irgendeiner sondern jemand der (bis vor kurzem noch) explizit
> dafür Zuständig gewesen die Computersysteme der Bundeswehr nach
> außen hin zu schützen. Und der mir dann nebenbei so und so sagt
> (weil ich ihm fragte) dann ist das für mich (der ich es in diesem
> Punkt nicht besser weiß), zunächst einmal ein Fakt welchen ich
> nicht in Zweifel ziehe. ^^

1.) Das Netzwerk einer militärischen Einrichtung ist etwas völlig anders als ein Heimnetzwerk oder der private Einzelrechner.

2.) Eine militärische Einrichtung ist durchaus dazu prädistiniert, gezielten Angriffen aus dem Internet ausgesetzt zu sein. Für Dich oder mich ist das so wahrscheinlich, wie ein 6er im Lotto.

3.) Militärische Einrichtungen verwenden keine Standardsoftware aus dem Computerhandel nebenan für sicherheitsrelevante Aufgaben in ihren Netzwerken.

3.) Netzwerkspezialisten, besonders in militärischen Einrichtungen, tragen auch gern mal dick auf, um die Tragweite ihrer Verantwortung zu veranschaulichen. ;)

Sicher ist nur eines, dass nichts perfekt ist. Jede Software hat ihre Schwächen. Dem CCC scheint es gerade an Skandalen zu mangeln, weshalb sie sich jetzt auf die SWFs stürzen. Man muss sich ja in Erinnerung bringen. Wenn der TÜV so intensiv suchen würde, jeder zweite PKW würde die neue Plakette nicht bekommen und KFZ-Werstätten und -Hersteller wären um einiges besser dran. ;)

Was bei all dem Tamtam irgendwie immer ausbleibt, sind die Massen der geschädigten Nutzer, die es bei so brisanten Mängeln doch eigentlich geben müsste, wenn diese Mängel denn tatsächlich so brisant sind.

Und Portforwarding. Für die normale Internetnutzung, auch mit mehreren Rechnern in einem LAN, brauchts kein Portforwarding. Da reicht NAT (Network Adress Translation). Das was jeder Router bzw. die Internetverbindungsfreigabe in Windows macht.

Lass Dich nicht verrückt machen.

@thomas

> Ich würde jedenfalls einen Windows-Rechner nicht direkt mit dem
> Internet verbinden. Nicht in einer Zeit, wo es kaum noch möglich
> ist, ein DSL-Modem ohne Router-Funktionalität zu kaufen. Keine
> Software der Welt ist so sicher wie ein NAT-Router.

Das ist richtig. Doch wer nun wirklich keine HWF hat und sich auch keine kaufen will/kann, und halt noch ein gut funktionierdens DSL-Modem ohne HWF besitzt, der ist meiner Meinung nach mit einer SFW auf jeden Fall besser Beraten als ganz ohne FW. Zudem bietet eine SWF den Vorteil, auch Aktivitäten von innnen nach aussen zu melden und beeinflussen zu können, weshalb der simultane Betrieb beider Varianten durchaus Sinn machen kann.

Nun kann man natürlich noch wochenlang darüber spekulieren, wie hoch die Wahrscheinlichkeit ist, das Otto-Normalanwender - sicherheitsbewusste Internetnutzung vorausgesetzt - Opfer einer Attacke wird.

Ist der Sasser-Virus eigentlich noch "unterwegs"? Wer Win2000/XP/Server2003 ohne den relevanten Fix laufen hat, wäre dann ohne FW natürlich schneller dran als ihm lieb sein kann.

[ - Answer - Quote - Direct link - ]

2006-06-01, 07:48 h

L-ED
Posts: 391
User
öhm... jein .. damit hast bestimmt nicht unrecht ;) aber besagter Spezi selbst hatte mir es schon auf so Level Empfohlen, was da meinte für Privat und otto- normal Sterblichen Belange/Bedürfnisse.

Er selbst!, I-) wohl auch durch leicht Beruflich mit geprägte Paranoia bedingt und natürlich sicherlich auch dem können/Wissen? :) fährt selbst Privat da für sich noch gänzlich anderes Kaliber!

War im übrigen auch das erste mal, das mal hörte das wer ne 2 Intel Xenon CPU Workstation in Privat Einsatz hat. Das war noch zu einer Zeit wo Dual Core noch nicht so in aller, allgemeiner Aufbruchstimmung. ;) Na ja und dieses System stellte dann ne Teils selbst geschriebene große Hardware Firewall (irgendwie so auf UNIX oder Linux Basis), durch welche alles läuft und aber davor war sogar dennoch, noch mal ne Handelsübliche Router/Firewall Geschichte. :lickout:

Auch führte er bei sich kein Programm aus, was nicht zuvor Test durchlaufen und bestanden hatte, irgendwie so Technik/System wo es u.a. Aufgeschlüsselt und im 2then Schritt mitgeschnitten was das Programm genau macht. 8o

öhm ja, so mal eben etwa so 64kb Demo von Farbrausch schicken und kurz darauf darüber zu Diskutieren war nicht :-)

Soll nur Unterstreichen das wenn hier schon jemand meinen könnte sollen, dass so normale Hardware Firewall Geschichten für Privat. Überwiegend wie mit Kanonen auf Spatzen, es geht und gibt offensichtlich noch wesentlich FlächenWANDbrand mäßiger :->

[ - Answer - Quote - Direct link - ]

2006-06-01, 11:34 h

Bogomil76
Posts: 2800
User
Zitat:
Original von Maja:

Und Portforwarding. Für die normale Internetnutzung, auch mit mehreren Rechnern in einem LAN, brauchts kein Portforwarding. Da reicht NAT (Network Adress Translation). Das was jeder Router bzw. die Internetverbindungsfreigabe in Windows macht.


Maja, Maja ;) Tstststs...

[ - Answer - Quote - Direct link - ]

2006-06-01, 11:37 h

Bogomil76
Posts: 2800
User
Zitat:
Original von L-ED:
öhm... jein .. damit hast bestimmt nicht unrecht ;) aber besagter Spezi selbst hatte mir es schon auf so Level Empfohlen, was da meinte für Privat und otto- normal Sterblichen Belange/Bedürfnisse.

Er selbst!, I-) wohl auch durch leicht Beruflich mit geprägte Paranoia bedingt und natürlich sicherlich auch dem können/Wissen? :) fährt selbst Privat da für sich noch gänzlich anderes Kaliber!

War im übrigen auch das erste mal, das mal hörte das wer ne 2 Intel Xenon CPU Workstation in Privat Einsatz hat. Das war noch zu einer Zeit wo Dual Core noch nicht so in aller, allgemeiner Aufbruchstimmung. ;) Na ja und dieses System stellte dann ne Teils selbst geschriebene große Hardware Firewall (irgendwie so auf UNIX oder Linux Basis), durch welche alles läuft und aber davor war sogar dennoch, noch mal ne Handelsübliche Router/Firewall Geschichte. :lickout:

Auch führte er bei sich kein Programm aus, was nicht zuvor Test durchlaufen und bestanden hatte, irgendwie so Technik/System wo es u.a. Aufgeschlüsselt und im 2then Schritt mitgeschnitten was das Programm genau macht. 8o

öhm ja, so mal eben etwa so 64kb Demo von Farbrausch schicken und kurz darauf darüber zu Diskutieren war nicht :-)

Soll nur Unterstreichen das wenn hier schon jemand meinen könnte sollen, dass so normale Hardware Firewall Geschichten für Privat. Überwiegend wie mit Kanonen auf Spatzen, es geht und gibt offensichtlich noch wesentlich FlächenWANDbrand mäßiger :->


Tschuldigung, bei soviel Paranoia ist es am Besten im Kupferkäfig zu sitzen OHNE Internet oder Netzwerkverbindung. Dann brauchts auch keine Firewall ;)

[ - Answer - Quote - Direct link - ]

2006-06-01, 12:20 h

CarstenS
Posts: 5566
User
@Bogomil76:
> Tschuldigung, bei soviel Paranoia ist es am Besten im Kupferkäfig zu
> sitzen OHNE Internet oder Netzwerkverbindung. Dann brauchts auch keine
> Firewall

Im Prinzip sind solche Ängste ja nichts anderes als die mancher alter Leute, die sich nicht mehr auf die Straße trauen, weil sie befürchten, ausgeraubt zu werden - nur auf technischer Ebene. Na ja, es muss jeder selbst wissen, wie er damit umgeht. Man kann sich auch mit Pfefferspray schützen, es muss nicht unbedingt eine Wumme sein.

[ Dieser Beitrag wurde von CarstenS am 01.06.2006 um 12:22 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2006-06-01, 18:03 h

L-ED
Posts: 391
User
Mir ist es in dem Sinne auch lieber wenn im Falle eines Falles und man sich mal die Aufmerksamkeit irgendwelcher höheren Staatlichen Sicherheits- Organe auf sich gezogen hat. In dem man vielleicht zur Falschen Zeit am Falschen Ort im Web dann Unterwegs gewesen und oder gar sein Senf hinzu gegeben? :-> Und denen eben dann mit Sicherheit NICHT die heimische MP3 Sammlung etc. Interessiert ;) (auf so was und ähnliche Konstellationen springen die gar nicht erst an)

Wenn die eben das für normal Hacker Verhältnis gesehene nicht überwindbare dann dennoch durch Schlüpfen und Kucken könnten? Am besten noch so das man von nix was merkt, den bissel nackt und komisch fühlte man sich ja schon wenn da wer in der absoluten Privat und Intimsphäre des anderen wühlt (ich Persönlich könnte so was auch nicht). ?(

Als anstelle dessen hier dann die Bude einzutreten um dann mit viel Rambazamba das gleiche festzustellen, das man vielleicht auch einen ganz schön zu flitzen hat, :look: aber so gesehen Bedeutungslos.

Denn noch leben ja in so was wie einer Demokratie, wenn auch vieles schon den Bach am runter gehen so ist es ja dennoch hier Aktuell nicht soweit das man sich einer solchen Staatsdoktrin bereits ausgesetzt sehen und im Zweifel vor so was dann Vorbeugend schützen muss. Nur weil wer vielleicht hier und dort schon als ein System kritischer Bürger in Erscheinung getreten ist. :O

Allein von daher, diesem Hintergrund tue ich Persönlich es auch nur bis zu einem bestimmten Level dahingehend halten (obgleich ich mehr könnte). Mein E-Mail wie auch generell WEB Verkehr als solchen tu ich auch noch immer nicht weiter Verschlüsseln oder versuchen zu Verschleiern. Wozu? *Schulter zuck*, dahingehend nix zu Verbergen und wenn wer meint das etwa meine Post mit meiner süßen auf einmal Interessant und geht ihm vielleicht sogar bei einer ab? dann soll er / sollen sie!

Mir dann auch Egal, :sleep: sollen mich aber sonst nicht weiter behelligen .. in diesem Sinne ;)

[ - Answer - Quote - Direct link - ]

2006-06-01, 23:44 h

Bogomil76
Posts: 2800
User
@L-ED

Ohne Dir jetzt zu Nahe treten zu wollen, aber irgendwie finde ich es schwierig Deine Texte zu lesen. Tu mal mehr Satzzeichen...

mfg

[ - Answer - Quote - Direct link - ]

2006-06-02, 02:06 h

Maja
Posts: 15429
User
@L-ED

Axo, das ist ein Freak. Na dann.... ;)

@Bogomil76:

> Maja, Maja ;) Tstststs...

Falls ich mit meiner Aussage zum Thema Portforwarding und private Netzwerke total ins Klo gegriffen haben sollte, kläre uns bitte auf. Ich meine, man brauchts als Otto-Normal-Anwender nicht. Wenn das falsch ist, dann bitte. It's your turn. :)

Oder meine ich damit jetzt was anderes als Du? :rotate:

[ - Answer - Quote - Direct link - ]

2006-06-02, 09:48 h

Bogomil76
Posts: 2800
User
Zitat:
Original von Maja:

Falls ich mit meiner Aussage zum Thema Portforwarding und private Netzwerke total ins Klo gegriffen haben sollte, kläre uns bitte auf. Ich meine, man brauchts als Otto-Normal-Anwender nicht. Wenn das falsch ist, dann bitte. It's your turn. :)

Oder meine ich damit jetzt was anderes als Du? :rotate:


Port Forwarding brauchste dann wenn Du einen eigenen Server am DSL z.B. betreiben möchtest. Schon manchmal sinnig.

http://de.wikipedia.org/wiki/Masquerading

NAT ist allerdings schon der Überbegriff für alles, Port Forwarding Masquerading usw.

mfg

[ Dieser Beitrag wurde von Bogomil76 am 02.06.2006 um 09:51 Uhr geändert. ]

[ - Answer - Quote - Direct link - ]

2006-06-03, 02:48 h

Maja
Posts: 15429
User
@Bogomil76:

> Port Forwarding brauchste dann wenn Du einen eigenen Server am DSL
> z.B. betreiben möchtest. Schon manchmal sinnig.

Na, das wars, was ich meinte. Ist halt nur manchmal für manche sinnig. Wenns sinnig erscheint, ist man schon kein Otto-Normal-Anwender mehr, so rein IMHO. :)

[ - Answer - Quote - Direct link - ]


1 -2- [ - Post reply - ]


amiga-news.de Forum > Andere Systeme > Windows: Festplattenmotor dauerhaft herunterfahren? [ - Search - New posts - Register - Login - ]


.
Masthead | Privacy policy | Netiquette | Advertising | Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved.
.