amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Andere Systeme > Wie schützt ihr euren PC? [ - Suche - Neue Beiträge - Registrieren - Login - ]

1 -2- [ - Beitrag schreiben - ]

24.01.2004, 18:40 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von hjoerg:
Was für ein Programm ist SpywareBlaster und wo finde ich das?


Siehe oben:
Zitat:
Original von Maja:
SpywareBlaster verhindert, dass sich über den Webbrowser im Hintergrund unbemerkt dem Programm bekannte Spyware installiert. Wird dies versucht, erscheint eine Meldung und man wird gefragt, ob der Download blockiert werden soll.


Hier kannst du dich über SpywareBlaster informieren und das Programm herunter laden. Ist Freeware. Oder besser Giftware (The author ask is that you make a donation if you like the program and are able to do so.).

Wie Spybot S&D halt.



[ - Antworten - Zitieren - Direktlink - ]

24.01.2004, 19:22 Uhr

Eule
Posts: 1607
Nutzer
>Ich kann eigentlich nur empfeheln erst mal die Finger von XP
>wegzulassen. Dieser Port 135 Bug sorgt bei mir für Bedenken. Und M$
>hat noch immer nicht reagiert und dieses Loch zuverlässig gestopft.

Alle Artikel die sich damit befasst haben, haben diese Lücke nur für
Windows2000 und WindowsXP erwähnt. Win95,Win98 und WindowsME waren
ausdrücklich ausgenommmen.


IMR soll dieser Port135 für irgendein neus WIndows-Feature offen
gehalten worden sein. Und die Absicherung gegen Eindringlinge war
alles andere als vollkommen.

cu Eule

[ - Antworten - Zitieren - Direktlink - ]

24.01.2004, 19:32 Uhr

Eule
Posts: 1607
Nutzer
Also wer immer noch glaubt dass die Problemem mit den Ports 135 auch
bei älteren windows Versionen vorkam sollte sich mal die Newsmeldungen
bei Heise durchlesen:

http://www.heise.de/security/news/meldung/41079

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/dab-17.09.03-003/default.shtml&words=135


Kann ja sein dass WindowsME veraltet ist, aber veraltet heist auch
ausgereift. Und solange die neuesten Windows Versionen unnötige
Features mit gefährlichen Sicherheitslücken kombinieren, so lange
würde ich nur gut abgehengene Software empfehlen.


cu Eule

[ - Antworten - Zitieren - Direktlink - ]

24.01.2004, 19:48 Uhr

novamann
Posts: 870
[Ex-Mitglied]
Zitat:
Original von Eule:
................. so lange
würde ich nur gut abgehengene Software empfehlen.


cu Eule



:D :lach: :D
Gruß
novamann
--
brummfritz@aol.com
aim heinerichuk o. brummfritz
yim heinerichuk

[ - Antworten - Zitieren - Direktlink - ]

24.01.2004, 19:48 Uhr

CarstenS
Posts: 5566
Nutzer
@Eule:
> Kann ja sein dass WindowsME veraltet ist, aber veraltet heist auch
> ausgereift.

Na das halte ich aber für eine sehr gewagte These. Gerade Windows verdeutlicht ja, dass das eben nicht immer so ist, denn von "ausgereift" kann bei Windows 9x/ME im Gegensatz zu den NT-Versionen ja nun wirklich nicht die Rede sein.
Aber zurück zum Thema, da sich dieser Port von einer Firewall, die heutzutage aus Sicherheitsgründen sowieso jedermann verwenden sollte, blockieren lässt, kann es einem prinzipiell egal sein, ob der veröffentlichte Patch ihn völlig schließt oder nicht. Zumindest kann ich darin beim besten Willen keinen Grund erkennen, nicht auf eine deutlich bessere Windows-Version zu wechseln. Da kommen andere Gründe (Kompatibilität, Kosten, etc.) schon eher in Frage.

[ - Antworten - Zitieren - Direktlink - ]

24.01.2004, 19:53 Uhr

novamann
Posts: 870
[Ex-Mitglied]
@CarstenS
Stimmt schon, ME ist ein ziemlich mieser, absturzfreudiger Schrott.
Das hat mich z.B. aber vor den ganzen XP Würmern,Viren und Bazillen:D
gerettet.
In manchen Stuben in meinem Bekanntenkreis waren vielerorts freudige Aufschreie zu hören. :P
Gruß
novamann
--
brummfritz@aol.com
aim heinerichuk o. brummfritz
yim heinerichuk

[ - Antworten - Zitieren - Direktlink - ]

24.01.2004, 19:58 Uhr

CarstenS
Posts: 5566
Nutzer
@Novamann:
> Das hat mich z.B. aber vor den ganzen XP Würmern,Viren und Bazillen
> gerettet.

Ohen Firewall kann das durchaus sein (wobei mir allerdings kein neuerer Virus bekannt ist, der durch einen vergessenen Port schlüpft). Und der MSBlaster wird durch den Microsoft-Patch ausgesperrt.

[ Dieser Beitrag wurde von CarstenS am 24.01.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

24.01.2004, 20:03 Uhr

novamann
Posts: 870
[Ex-Mitglied]
@CarstenS
Firewall hab ich in der Software-Ausführung trotzdem, Du müßtest mal sehen wie oft das Teil einen Zugriff blockiert.
Ich denke mal wenn man so zum Spaß mal rumsurft kommt man ohne auch garnicht mehr klar.
Achja novamann schreibt sich klein, bin halt nur ein kleiner Sonnenschein :D
Gruß
novamann
--
brummfritz@aol.com
aim heinerichuk o. brummfritz
yim heinerichuk

[ - Antworten - Zitieren - Direktlink - ]

24.01.2004, 23:01 Uhr

hjoerg
Posts: 3854
Nutzer
@Maja
THX:rotate:
--


_______
by
AMIGA-DREAM z.Z. only WinUAE
hjörg :dance2:
Nethands


_______


Bild: http://www.danasoft.com/sig-ger.jpg

[ - Antworten - Zitieren - Direktlink - ]

25.01.2004, 13:16 Uhr

Eule
Posts: 1607
Nutzer
Also gerade den Software Firewalls vertraue ich nicht.

Nehmen wir mal an ein System ist sicher gegen Angriffe von außen und
niemand installiert Software in diesem System, dann braucht man keine
Firewall.

Installiert man aber Trojaner oder ähnliches, dann hilft nur eine
Hardware Firewall, weil man sich ja nicht sicher sein kann ob die
Software Firewall umgangen wird.

Das ist der Grund weswegen ich Software Firewalls nicht mag. Ein gut
adminstriertes sicheres System und Tools, die Viren finden und dafür
sorgen, dass man weder aus der EMail noch vom Browser her Viren
einschmuggeln kann, sowas stelle ich mir als sicheres System vor.

cu Eule

[ - Antworten - Zitieren - Direktlink - ]

25.01.2004, 13:59 Uhr

novamann
Posts: 870
[Ex-Mitglied]
@Eule
Der Beste Schutz den ich kenne ist mit 2 Systemen arbeiten:
1. Arbeitsrechner im Netzwerk
2. Internetrechner (mit Backups alle naselang und CD-Brenner)

Alles was aus dem Internet zu mir kommt muß bei mir am Norton Paket vorbei und dann kann ichs immer noch mit diversen Tools prüfen.

Zu Anfang, als ich noch Internet-Neuling war, hat mich das vor etlichen Angriffen geschützt.
Jetzt wo ich nicht mehr alles wissen muß ;) und nicht jedem Link hinterherklicke, passiert das zwar nicht mehr so oft, aber Norton Antivirus und Firewall werden jedesmal automatisch geupdated und helfen dann schon mal gegen die bekannteren Internet-Attacken.

Und falls wirklich mal was passiert, hab ich auf CD-RW was ich an sinnvollem gefundenhabe und behalten möchte.

Windows ME muß sowieso 2-3 mal im Jahr neu draufg weil ich zu faul :glow: bin überall alles immer sauber zu halten.

Grüße aus der Lüneburger Heide

novamann
--
Bild: http://home.arcor.de/ryder/ryderhups/DreamHC/Seite1_IMG_OBJ18.gif

brummfritz@aol.com

[ - Antworten - Zitieren - Direktlink - ]

25.01.2004, 13:59 Uhr

CarstenS
Posts: 5566
Nutzer
@Eule:
> Installiert man aber Trojaner oder ähnliches, dann hilft nur eine
> Hardware Firewall, weil man sich ja nicht sicher sein kann ob die
> Software Firewall umgangen wird.

In der Tat, das ist der Vorteil einer Hardwarelösung. Da jedoch auf meinem System weder Browser (Mozilla bzw. sicherheitsoptimierter IE) noch E-Mail-Programm (YAM) Viren einschleusen können und ich auch sehr vorsichtig beim Start von Binaries bin, sehe ich für mich persönlich keinen Grund, mir ein solches Zusatzgerät zuzulegen. Die Sygate Personal Firewall hat ihren Zweck bei mir bislang vorbildlich erfüllt, und ich gehe stark davon aus, dass das auch weiterhin der Fall sein wird. :)

[ - Antworten - Zitieren - Direktlink - ]

26.01.2004, 21:08 Uhr

_PAB_
Posts: 3016
Nutzer
Wie schütze ich meinen PC ?:
Firewall im Router, Mails am Amiga lesen ;-)

[ - Antworten - Zitieren - Direktlink - ]

27.01.2004, 11:11 Uhr

Solar
Posts: 3680
Nutzer
Mal zurück zum eigentlichen Thema. ;-)

Zitat:
Original von hjoerg:
Mich würde mal interessieren wie oder ob überhaupt ihr euren PC mit Win(Linux) vor Angriffen schützt.

Mir geht es eigentlich weniger um einzelne Programme, sondern welcher Schutz prinzipiell zur Anwendung kommt und welche positiven bzw. negativen erfahrungen ihr gemacht habt.


Windows 98SE und W2k.

Im Einsatz: Antivirus (inkl. Mail-Filter), Desktop-Firewall (inkl. Werbe- und Pop-Up-Blocker), Firewall im DSL-Router.

Keine Probleme bislang. Das liegt wahrscheinlich an der Kombination: Ich bleibe bei Windows-Patches halbwegs auf dem Laufenden (unter Win98SE wenige Wochen hinterher, W2k aktualisiert sich automatisch.) Norton Internet Security ist ein sehr gutes Produkt mit einem automatischen Update-Feature. Der Router (ein SMC Barricade, sehr empfehlenswert auch für Amiga-User!) blockt alle Port-Anfragen von außen sowieso erst einmal ab, und erlaubt recht feinkörniges "Öffnen" (eingehende Ports erst nach ausgehendem Package auf bestimmten Port, zum Beispiel, konfigurierbar per Web-Interface).

Dazu kommt, daß ich nicht in irgendwelchen wilden Mailverteilern drinstehe oder wie blöd die neuesten "Gimmiks" runterlade. Bis die Viren bei mir ankommen, ist die AV-Software schon auf dem neuesten Stand, und ich bin schlau genug keine Bildschirmschoner von halbseidenen Webseiten zu installieren oder Mail-Attachments von Leuten, die ich nicht kenne, auch nur zu öffnen.

[ - Antworten - Zitieren - Direktlink - ]

27.01.2004, 12:26 Uhr

Bogomil76
Posts: 2800
Nutzer
Zitat:
Original von CarstenS:
@Eule:
> Installiert man aber Trojaner oder ähnliches, dann hilft nur eine
> Hardware Firewall, weil man sich ja nicht sicher sein kann ob die
> Software Firewall umgangen wird.

In der Tat, das ist der Vorteil einer Hardwarelösung. Da jedoch auf meinem System weder Browser (Mozilla bzw. sicherheitsoptimierter IE) noch E-Mail-Programm (YAM) Viren einschleusen können und ich auch sehr vorsichtig beim Start von Binaries bin, sehe ich für mich persönlich keinen Grund, mir ein solches Zusatzgerät zuzulegen. Die Sygate Personal Firewall hat ihren Zweck bei mir bislang vorbildlich erfüllt, und ich gehe stark davon aus, dass das auch weiterhin der Fall sein wird. :)



Hi,

mal abgesehen davon, daß man Soft/Hardware Firewalls nicht so trennen sollte, denn auch in "Hardware" Firewalls is ja Software ;)

Man macht halt nur vielmehr den Fehler, und installiert eine Software Firewall auf demselben Rechner den man dann zum Surfen benutzt. Somit hat man nur einen etwas besseren Portblocker.

Wenn man einen eigenen kleinen Rechner benutzt, und darauf 2 Netzwerkkarten hat, und eine "Software" Firewall is das genauso sicher, wie vermeintliche "Hardware" Firewalls.

mfg

[ - Antworten - Zitieren - Direktlink - ]

27.01.2004, 13:18 Uhr

CarstenS
Posts: 5566
Nutzer
@Bogomil:
> mal abgesehen davon, daß man Soft/Hardware Firewalls nicht so trennen
> sollte, denn auch in "Hardware" Firewalls is ja Software

Klar, aber eine (1) "Softwarefirewall" dürfte sich recht problemlos von einem Trojaner deaktivieren lassen, wenn der erst mal den Weg auf den Computer gefunden hat. Bei einer externen Lösung dürfte das weit unwahrscheinlicher oder sogar unmöglich sein (kommt auf die Implementierung an). Aber wie gesagt, meine Softwarefirewall war bislang vollkommen ausreichend, und das, obwohl ich ein und denselben Rechner für sämtliche Aufgaben verwende.

[ Dieser Beitrag wurde von CarstenS am 27.01.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

27.01.2004, 19:00 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von CarstenS:
Klar, aber eine (1) "Softwarefirewall" dürfte sich recht problemlos von einem Trojaner deaktivieren lassen, wenn der erst mal den Weg auf den Computer gefunden hat.

Wenn Du erstmal einen Tojaner auf Deinem Rechner hast, ist jede Firewall nutzlos, denn es ist nicht die Aufgabe einer Firewall, die Verbindungsversuche Deines Rechner nach außen zu ¨berwachen. Sie kann ohnehin nicht unterscheiden, ob Du mit Deinem Browser auf eine Seite gehst oder der Trojaner sich mit einem Webserver verbindet.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

27.01.2004, 19:08 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von CarstenS:
> Eine Freundin hat das auch da die bekommt immer nachrichten
> von NachrichtenDienst und so. Das poppt immer auf.

Dann empfehle ich ihr, den Dienst in der Verwaltung abzuschalten.

Nee, waere ja zu einfach, wenn man mal alle unnoetigen Dienste wie den Nachrichtendienst abschaltet. Sind ja nur ein paar Mausklicks.
Stattdessen installiert man sich zwei dutzend Security und Anti-Virus Programme und wundert sich, dass das System so instabil läuft. Braucht man wohl noch mehr Programme und Patches...

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

27.01.2004, 19:28 Uhr

CarstenS
Posts: 5566
Nutzer
@Holger:
> Wenn Du erstmal einen Tojaner auf Deinem Rechner hast, ist jede
> Firewall nutzlos, denn es ist nicht die Aufgabe einer Firewall, die
> Verbindungsversuche Deines Rechner nach außen zu ¨berwachen.

Doch, genau das ist eine Hauptaufgabe einer Personal Firewall.

> Sie kann
> ohnehin nicht unterscheiden, ob Du mit Deinem Browser auf eine Seite
> gehst oder der Trojaner sich mit einem Webserver verbindet.

Dann weiß ich nicht, was für eine merkwürdige Firewall du hast - meine kann das sehr wohl unterscheiden. :) Sie bemerkt, wenn ein ihr unbekanntes Programm eine Verbindung nach außen herstellen will und lässt sich diesen Zugriff vom User autorisieren.

[ Dieser Beitrag wurde von CarstenS am 27.01.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

27.01.2004, 20:05 Uhr

hjoerg
Posts: 3854
Nutzer
@Carsten

Holger meint sicherlich damit, wenn z.B. der Trojaner sich IE.exe nennt und ein bischen Online geht...

Die KerioPersonalFirewall4 meldet z.B. jegliche Veränderungen.
Wie z.B. Programme werden verändert oder rufen andere Programme auf.

mfg
--


_______
by
AMIGA-DREAM z.Z. only WinUAE
hjörg :dance2:
Nethands


_______


Bild: http://www.danasoft.com/sig-ger.jpg

[ - Antworten - Zitieren - Direktlink - ]

27.01.2004, 20:18 Uhr

CarstenS
Posts: 5566
Nutzer
@hjoerg:
> Holger meint sicherlich damit, wenn z.B. der Trojaner sich IE.exe nennt

Gute Personal Firewalls lassen sich bei weitem nicht so leicht austricksen. :)

> Die KerioPersonalFirewall4 meldet z.B. jegliche Veränderungen.
> Wie z.B. Programme werden verändert oder rufen andere Programme auf.

Eben, die Sygate Personal Firewall auch.

[ - Antworten - Zitieren - Direktlink - ]

27.01.2004, 21:21 Uhr

Solar
Posts: 3680
Nutzer
Zitat:
Original von CarstenS:
@Holger:
> Wenn Du erstmal einen Tojaner auf Deinem Rechner hast, ist jede
> Firewall nutzlos, denn es ist nicht die Aufgabe einer Firewall, die
> Verbindungsversuche Deines Rechner nach außen zu ¨berwachen.

Doch, genau das ist eine Hauptaufgabe einer Personal Firewall.


Huh? Allso jede Software, die den Namen "Firewall" verdient hat, überwacht sowohl die Versuche, externe Hosts anzusprechen, als auch die Versuche, sich an irgendeinen Port zu binden und "rauszulauschen". Natürlich auch Portscans etc.

Das Ganze in Verbindung mit einer Antiviren-Software, die Trojaner, Würmer und Konsorten nicht erst beim Plattenscan, sondern gleich im Speicher erkennt, und DU bist so weit auf der sicheren Seite, wie man ohne extra Hardware sein kann.

Außer natürlich, Du stellst die Firewall so ein, daß sie alles rein/raus läßt, weil Dich die Warnmeldungen nerven. ;-)

Bei mir kann z.B. Outlook auf Port 80 gar nicht raus. "Phone Home" gibt's schon einmal gar nicht, für keine Software. An Port 80 binden kann sich nur der Apache, nicht der Microsoft IIS. Und so weiter. Das ist nur die Desktop-Firewall - das Anfragen an Port 80 überhaupt an meinem Rechner ankommen, dafür mußte der Router entsprechend freigeschaltet werden, sozusagen doppelt gemoppelt.

Nichts, was ich am Router eingestellt habe, wird von der Desktop-Firewall nicht nochmals überprüft - sogar noch präziser, da die Desktop-Firewall auch noch unterscheidet, welches Executable die Verbindung aufbauen möchte.


[ - Antworten - Zitieren - Direktlink - ]

27.01.2004, 22:53 Uhr

hjoerg
Posts: 3854
Nutzer
Hmm, und schon wieder ein neue Welle von Angriffen:

heise.de
--


_______
by
AMIGA-DREAM z.Z. only WinUAE
hjörg :dance2:
Nethands


_______


Bild: http://www.danasoft.com/sig-ger.jpg

[ - Antworten - Zitieren - Direktlink - ]

27.01.2004, 23:18 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Solar:
Huh? Allso jede Software, die den Namen "Firewall" verdient hat, überwacht sowohl die Versuche, externe Hosts anzusprechen, als auch die Versuche, sich an irgendeinen Port zu binden und "rauszulauschen". Natürlich auch Portscans etc.

Meine Aussage bezog sich auf installierte Trojaner und die Firewall im ursprünglichen Sinne ist ausschließlich auf Netzwerkverkehr definiert, sonst könnte man sie ja wohl kaum die Firewall auf einem völlig anderem Rechner laufen lassen.
Und da unterscheidet eine Firewall überhaupt nicht zwischen dem Zugriff eines Browsers auf Port 80 eines externen Rechnerns oder dem Zugriff des Trojaners auf einen externen Rechner auf Port 80, weil die Information, welches Programm diesen http-Request erzeugt hat, überhaupt nicht verfügbar ist.
Zitat:
Das Ganze in Verbindung mit einer Antiviren-Software, die Trojaner, Würmer und Konsorten nicht erst beim Plattenscan, sondern gleich im Speicher erkennt, und DU bist so weit auf der sicheren Seite, wie man ohne extra Hardware sein kann.
So wird natürlich ein Schuh draus. Die Kombination von Software mag auch möglich machen, herauszufinden, welches Programm den Zugriff auslöst, aber das heißt auch, daß sie auf dem gleichen Rechner läuft und damit unter Windows auch vom Tojaner abgeschossen werden kann.
Und: natürlich kann ein Trojaner auch einfach seine Anfrage an den Explorer übergeben und diesen den Netzwerkzugriff machen lassen. Und schon ist für die Schutzsoftware die Welt wieder in Ordnung.
Zitat:
Bei mir kann z.B. Outlook auf Port 80 gar nicht raus. "Phone Home" gibt's schon einmal gar nicht, für keine Software. An Port 80 binden kann sich nur der Apache, nicht der Microsoft IIS.
Das ist nun aber schon Deine spezielle Konfiguration. Auf einem durchschnittlichen Desktop-System darf sich niemand an Port 80 binden.
Zitat:
Nichts, was ich am Router eingestellt habe, wird von der Desktop-Firewall nicht nochmals überprüft - sogar noch präziser, da die Desktop-Firewall auch noch unterscheidet, welches Executable die Verbindung aufbauen möchte.
Ändert nichts an meiner Aussage, daß das nicht zu den normalen Aufgaben einer Firewall gehört, und auch nichts hilft, wenn der Trojaner erstmal Zugriff auf das System hat.
Unter Windows kann man sich aussuchen, welches executable den Zugriff machen soll, dafür hat Microsoft gesort.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

27.01.2004, 23:24 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von CarstenS:
Dann weiß ich nicht, was für eine merkwürdige Firewall du hast - meine kann das sehr wohl unterscheiden. :) Sie bemerkt, wenn ein ihr unbekanntes Programm eine Verbindung nach außen herstellen will und lässt sich diesen Zugriff vom User autorisieren.

Lies mein vorhergehendes Posting und denk nochmal drüber nach. Du schreibst, hardware-firewall wäre besser als Soft, weil die sw-Firewall vom Trojaner deaktiviert werden kann.
Nur hat die hw-firewall überhaupt nicht die Informationen, welches Programm den Zugriff auslöst. Und nochwas: eine hardware-firewall fragt NIE nach, ob der Zugriff erlaubt werden soll.

Bleibt unterm Strich eben, daß jede Firewall nutzlos wird, wenn der Angreifer bereits in Deinem Rechner ist.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]


1 -2- [ - Beitrag schreiben - ]


amiga-news.de Forum > Andere Systeme > Wie schützt ihr euren PC? [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.