technoforum.de: Hilfe mein PC wurde bedroht

This is topic Hilfe mein PC wurde bedroht in forum Produktions- & DJ-Technik, Hard- & Software at technoforum.de.

Um den Thread anzusehen, klicke auf diesen Link:
https://forum.technoforum.de/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=6;t=004605

Geschrieben von: DaGacelle (Usernummer # 8004) an :

Kann mir von Euch jemand sagen, wo ich eine gute Firewall herkriege bzw. wie sowas genau funktioniert? Oder andere gute Schutzmöglichkeiten beim surfen.

Geschrieben von: Pulsar (Usernummer # 3252) an :

Für alle linux user : iptables

Geschrieben von: DaGacelle (Usernummer # 8004) an :

Zitat:
Ursprünglich geschrieben von: Pulsar:
Für alle linux user : iptables

???dumdidum??? ich pack es nicht und schlagt mich tot

Geschrieben von: Blumentopf (Usernummer # 2310) an :

@gazelle:
iptables ist ein sog. Paketfilter (google hilft).
Wodurch wurde dein PC denn bedroht bzw. wie hast du das festgestellt? Würde mich schon mal interessieren.
Übrigens sind diese ganzen Personal Firewalls nicht wirklich zu gebrauchen.
Konfigurier dein System so, dass du keine überflüssigen Dienste anbietest, verwende nicht das Doppelgespann OE/IE und klick nicht auf alles, was nicht schnell genug vom Bildschirm wegkommt. Das dürfte wohl für den Hausgebrauch reichen.

Geschrieben von: DaGacelle (Usernummer # 8004) an :

@Blumentopf, ich weiss gar nicht so recht ob ich das jetzt schon festgestellt habe oder nicht. Jedenfalls habe ich manchmal das Gefühl das Leute bei mir auf der Festplatte eine Party veranstalten, während ich gerade einen Download mache...

Zitat:
Übrigens sind diese ganzen Personal Firewalls nicht wirklich zu gebrauchen.

Ja, gibt es da denn gar nichts? Komme mir fast vor wie die Titanic, halt nur ohne Rettungsboote.

Geschrieben von: Blumentopf (Usernummer # 2310) an :

Zitat:
Ursprünglich geschrieben von: DaGacelle:
@Blumentopf, ich weiss gar nicht so recht ob ich das jetzt schon festgestellt habe oder nicht. Jedenfalls habe ich manchmal das Gefühl das Leute bei mir auf der Festplatte eine Party veranstalten, während ich gerade einen Download mache...

Das glaub ich ehrlich gesagt nicht. [Wink]

Woher bekommst du dieses Gefühl? Interessiert mich langsam echt. Da werden ja wohl kaum Dateien verschwinden, hinzukommen,...
Nein im Ernst: das mit diesen Desktop Firewalls ist Augenwischerei. Du fühlst dich sicher und kompensierst das mit entsprechend unsicherem Verhalten. Wie oben schon gesagt: System konfigurieren und mitdenken, wohin man klickt.
Hier noch was zum Durchlesen. Danach sollte eigentlich vieles klarer sein:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm

Geschrieben von: konga (Usernummer # 348) an :

also ich empfehle mal die tiny personal firewall.
bis version 2.0.16 freeware, allerdings solltest du dich vielleicht ein wenig mit ports auskennen.

aber denke dran, eine 100% sicherheit gibt es nicht.

gruss,
konga

Geschrieben von: DaGacelle (Usernummer # 8004) an :

Danke Topf. Schien mir einigermassen hilfreich zu sein. Werde mal schauen wo ich noch was verändern kann.

Zitat:
Ursprünglich geschrieben von: konga:
also ich empfehle mal die tiny personal firewall.
bis version 2.0.16 freeware, allerdings solltest du dich vielleicht ein wenig mit ports auskennen.

Womit wir auch schon wieder beim Ausgangsproblem wären. Entweder ist es zu kompliziert oder es taugt nicht. Hmmm.

Es gibt viel zu tun...

Geschrieben von: Blumentopf (Usernummer # 2310) an :

Zitat:
Ursprünglich geschrieben von: konga:
also ich empfehle mal die tiny personal firewall.
bis version 2.0.16 freeware, allerdings solltest du dich vielleicht ein wenig mit ports auskennen.

Bei einem Desktop Computer sind ja im Normalfall sowieso alle Ports geschlossen, was eine solche "Firewall" eigentlich überflüssig macht.
Allerdings, wenn es denn unbedingt eine sein soll, sind die oben bereits genannte Tiny und die Sygate glaub nicht schlecht.
(Im Sinne von: nicht alle 2 Sek. ein riesiges, rotes Popup wegen gefährlichem Hackerangriff)
Ausserdem hat die Sygate eine ziemlich ausführliche Logfunktion; eignet sich also auch, wenn man lernen will, was der Computer so macht.

Geschrieben von: DaGacelle (Usernummer # 8004) an :

Ja, von solchen Firewalls habe ich auch schon gehört, die alle drei Minuten ein Warnsignal geben und den User aufforden den Rechner sofort runterzufahren, Telefonstecker zu ziehen etc. nur weil man eine Message bekommen hat.

Tzzz, tzzz...

Werde gleich mal nach Sygate suchen.

Geschrieben von: mik (Usernummer # 5095) an :

Zitat:
Ursprünglich geschrieben von: Blumentopf:
Bei einem Desktop Computer sind ja im Normalfall sowieso alle Ports geschlossen, was eine solche "Firewall" eigentlich überflüssig macht.

Völlig überflüssig würde ich nicht sagen, da eine solche Firewall zumindest erkennt, wenn sich die Checksumme eines Programms verändert hat. Außerdem können die Logfiles teilweise auch recht nützlich sein. Von den kostenlosen Desktop-Firewall sind am ehesten noch die Tiny-, Sygate- und Outpost-Firewall zu empfehlen.

Geschrieben von: Pulsar (Usernummer # 3252) an :

Zitat:
Ursprünglich geschrieben von: mik:
Völlig überflüssig würde ich nicht sagen, da eine solche Firewall zumindest erkennt, wenn sich die Checksumme eines Programms verändert hat. Außerdem können die Logfiles teilweise auch recht nützlich sein. Von den kostenlosen Desktop-Firewall sind am ehesten noch die Tiny-, Sygate- und Outpost-Firewall zu empfehlen.

Nur das die meisten $LUSER mit Log files , warnungen etc. eh nichts anfangen können. Von daher sind Desktop Firewalls für Windows PC meistens völliger quatsch.
Um eine vernünftige Firewall zu installieren müsste man Handbücher mit 100ten von Seiten lesen womit eine Software viel zu kompilziert werden würde und nicht mehr abgesetzt werden könnte.

FAZIT:Die meisten klickybunti Firewalls sind die letzten Rotz dinger und bieten, wenn überhaupt nur äuserst bedingte Sicherheit, mit grossen rest Risiken.

Geschrieben von: mik (Usernummer # 5095) an :

Zitat:
Ursprünglich geschrieben von: Pulsar:
Nur das die meisten $LUSER mit Log files , warnungen etc. eh nichts anfangen können.

Das ist wohl in den meisten Fällen leider war. Aber für Leute die sich näher mit Firewalls beschäftigen wollen kann ich folgendes Buch empfehlen:

Einrichten von Internet Firewalls von Elzabeth D.Zwicky, Simon Cooper & D.Brent Chapman (O´Reilly)

Geschrieben von: BassInvader (Usernummer # 2814) an :

Zitat:
Ursprünglich geschrieben von: DaGacelle:

Werde gleich mal nach Sygate suchen.

Geschrieben von: Thomas Broda (Usernummer # 72) an :

Zitat:
Ursprünglich geschrieben von: DaGacelle:
Kann mir von Euch jemand sagen, wo ich eine gute Firewall herkriege bzw. wie sowas genau funktioniert?

Grundsätzlich sollte man sich zuerst einmal von der Vorstellung freimachen, eine Firewall ließe sich mit "Zone Alarm" oder ähnlichem Blödsinn zusammenklicken.

Ohne einigermaßen fundierte Kenntnisse der IP-Protokollfamilie und deren Zusammenwirken geht da realistisch gesehen nicht viel.

Geschrieben von: BassInvader (Usernummer # 2814) an :

Die Firewall, auch wenn sie nicht so sicher ist, wie versprochen, zeigt aber dann doch an, welche Programme Kontakt nach aussen Suchen (interessant bei WinXP und sonstigen Spionageprogrammen) und schützen vor altbekannten und häufig auftretenden Attacken. Es gibt auch Seiten im WWW, mit denen man die Sicherheit seines Computers überprüfen kann (mit Portscans, DOS-Attacken, ...).

Trotzdem sollte man sich im klaren darüber sein, dass eine vorgefertigte Firewall keinen Komplett-Schutz bieten kann. Und wenn jemand wirklich in einen normalen Windows-Computer will und die nötige Zeit investiert, um zu lernen, wie man so etwas anstellt, dann schafft er es ganz sicher!

Geschrieben von: Pulsar (Usernummer # 3252) an :

>> "Hilfe mein PC wurde bedroht"

Aber, wenn man keinen vernüftigs script protokollieren lässt und jemand "root" Rechte erlangt hat(was bei den heutigen root:gurke:n auf vielen Server eigentlich keine grösseren Probleme beschert) kann man eigentlich offt gar nicht wissen das jemand im System root rechte erlangt hat, denn dieser "Cracker" wäre eigentlich schön blöd, wenn sie spuren hinterlassen.

Achso wir reden ja hier von nem Windows Desktop. Vergiss es solange du mir nicht beweißt das jemand auf deiner Mühle ist glaub ichs nicht. Jedenfalls hättest du schwer bech gehabt(oder dich besonders dumm angestellt) und irgend ein 13 Script kiddy hat dich. In dem Fall hillft (so schwer mir die Worte Fallen) wahrscheinlich eh nur eine Neuinstallation (mit vorheriger fehler Suche). Jedenfalls bringt dir da sone olle Firewall nichts, denn der Angreifer ist ja schon in deinem System.

Geschrieben von: theravingsociety (Usernummer # 4434) an :

Zitat:
Ursprünglich geschrieben von: BassInvader:
Die Firewall, auch wenn sie nicht so sicher ist, wie versprochen, zeigt aber dann doch an, welche Programme Kontakt nach aussen Suchen (interessant bei WinXP und sonstigen Spionageprogrammen) und schützen vor altbekannten und häufig auftretenden Attacken. Es gibt auch Seiten im WWW, mit denen man die Sicherheit seines Computers überprüfen kann (mit Portscans, DOS-Attacken, ...).

Also ist ZoneAlarm zumindest besser als gar nix? Ich trau mir eigentlich schon zu, Gefahren zu erkennen unter benutze beim Surfen unter Win Mozilla, hab aber nicht wirklich Lust, für nen Desktop-PC sowas wie Outpost aufzusetzen, das btw. auch relativ viele Fehlalarme ausgibt...

iptables hört sich für Linux interessant an, werd ich mir mal ansehen.

edit: [hand]

iptables bei rpmseek

Geschrieben von: DJ B-Side (Usernummer # 5926) an :

Zitat:
Ursprünglich geschrieben von: Blumentopf:
Bei einem Desktop Computer sind ja im Normalfall sowieso alle Ports geschlossen, was eine solche "Firewall" eigentlich überflüssig macht.

Quatsch, z.b. Trojaner öffnen ja Ports und genau, dass kann und soll damit verhindert werden!!

Geschrieben von: SYcroz (Usernummer # 125) an :

ich hab das norton security paket. keine probleme damit, alle ports geschlossen, und die häufigkeit der warnmeldungen kann man konfigurieren, außerdem ein jahr lang kostenlos updates... also ich bin sehr zufrieden...

Geschrieben von: BassInvader (Usernummer # 2814) an :

Das mit den Warnmeldungen ist jetzt nicht das Problem ... die kann man ja abschalten und sich nachher vielleicht das Logfile ansehen, wenn man will. Ich finde unter Windows Firewalls sehr interessant, weil man auch sieht, welche Teile des Systems sich melden, wenn man zum Beispiel online gehen will. Bei meiner VPN-Verbindung über Wireless-LAN konnte ich fast alle Windows-Dienste abschalten, die Kontakt nach draussen suchten, und war immernoch online. Es ist auch erstaunlich, wie viel Datenverkehr in Leerlaufzeiten noch da ist, der weit über den gelegentlichen Paketaustausch zwischen Client und Server hinausgeht ...

iptables für Linux ist zum Beipsiel bei Redhat 8.0 (Psyche) direkt integriert (nur dass ich meine Konfiguration nicht speichern kann???)

Geschrieben von: Thomas Broda (Usernummer # 72) an :

iptables ist keine Software, sondern der Befehl, mit dem der kernelinterne Paketfliter konfiguriert wird, der zunächst überhaupt mal im Kernel implementiert sein muß.

edit:

@Bassinvader: Schreib die Konfigurationsbefehle in ein Shell-Skript, mach dieses ausführbar, kopier es nach /etc/rc.d und mach einen Link auf das Skript im Startverzeichnis Deiner Wahl /etc/rc.d/rc[1-5].d, damit es beim Booten geladen wird.

[ 16.06.2003, 23:10: Beitrag editiert von: Thomas Broda ]

Geschrieben von: Pulsar (Usernummer # 3252) an :

Im übrigen war mein erster Post falsch. Iptabels gibt für alle Linux User ab Version 2.4.* (damit mein ich kein Suse)!

Geschrieben von: mik (Usernummer # 5095) an :

Du kannst die Sicherheit deines Rechners zusätzlich erhöhen, indem du alle unnötigen Dienste deaktivierst. Dazu lass dir am besten mal mit netstat -a (Im Dos-Fenster) alle aktuellen Verbindungen anzeigen. Falls du bei einigen der angezeigten sicher weißt das du sie nicht benötigst würde ich diese Dienste deaktivieren.

Geschrieben von: sinus force (Usernummer # 7145) an :

ich sach wenn du eine desktop firewall nehmen willst dann nimm agnitums outpost.. das find ich echt gut und es bietet vieles for free (jedenfalls in der privatuser edition) das die anderen zb. von norton nur in der kaufversion haben..

Geschrieben von: Blumentopf (Usernummer # 2310) an :

Zitat:
Ursprünglich geschrieben von: DJ B-Side:

Zitat:
Ursprünglich geschrieben von: Blumentopf:
Bei einem Desktop Computer sind ja im Normalfall sowieso alle Ports geschlossen, was eine solche "Firewall" eigentlich überflüssig macht.
Quatsch, z.b. Trojaner öffnen ja Ports und genau, dass kann und soll damit verhindert werden!!

Scherzkeks!
Ich rede hier von einem vernünftig konfigurierten und nicht kompromittierten System, auf dem noch keine 20 Trojaner Party machen. Im übrigen ist bei Windows ja der Witz gerade der, dass die meisten Leute sowieso als Admin eingeloggt sind und somit potentielle Schadprogramme mit den gleichen Rechten laufen, wie deine Desktop-"Firewall". Ist also nicht wirklich ein Problem, diesen vermeintlichen Schutz dann einfach abzuschiessen. Machen manche Programme glaub auch schon.
Solche Programme bringen überhaupt nichts. Könnte man aber auch schon in den Links, die ich oben gepostet habe, nachgelesen haben.

Geschrieben von: mik (Usernummer # 5095) an :

Eine kleine Beschreibung wie man unter Windows XP nicht benötigte Dienste deaktiviert:

[hand]

Hier klicken

Geschrieben von: Thomas Broda (Usernummer # 72) an :

Zitat:
Ursprünglich geschrieben von: Blumentopf:
Im übrigen ist bei Windows ja der Witz gerade der, dass die meisten Leute sowieso als Admin eingeloggt sind und somit potentielle Schadprogramme mit den gleichen Rechten laufen, wie deine Desktop-"Firewall".

WORD...Exakt das ist es. Aus diesem Grund sind IMO "aufgesetzte" Paketfilter, die als eigener Prozeß laufen und damit "abschießbar" sind, ohnehin nicht viel wert. Der Paketfilter sollte bereits im Systemkernel integriert sein wie z.B. der netfilter bei Linux ab Kernel 2.4 oder wie der Paketfilter bei Novell Netware.