|
Thread!!!
|
Donnerstag
Usernummer # 11238
|
 verfasst
Ich hab da etwas, was mich jetzt beschäftigt. gestern wurden einige male port-scans bei mir durchgeführt. ich hab mich daraufhin an meinen provider gewandt, der diesem kunden daraufhin auch eine beschwerde-mail geschickt hat.
nachdem, ich mich bei dem provider beschwerte und ihm eine log-file meines firewall programms (sygate) geschickt habe.
diese portscans wurden gestern sehr oft bei meinem pc durchgeführt.
und ich kann mir schwer vorstellen, wieso diese sonst gemacht worden sind.
ich frage mich deshalb, wie sicher man mit einer firewall überhaupt ist.
bzw. ob meine firewall-lösung überhaupt ausreichenden schutz bietet. ist ja freeware und das wäre für mich ein grund mir software anzuschaffen.
|
mantis*
Usernummer # 3606
|
verfasst
Lies mal das: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Besonders diesen Punkt: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Scans
Hier kannst du die größten offenen stellen in deinem System überprüfen: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Selbstscan
|
BassInvader
Usernummer # 2814
|
verfasst
Fakt ist, dass es die absolute Sicherheit einfach nicht gibt - ein guter Hacker kann früher oder später überall eindringen, wenn er will.
Gegen automatische Port-Scans, die jemand von seinem Rechner ausführen lässt, und allgemein bekannte Attacken hilft eine Firewall sicherlich ... aber sonst würde ich mir da keine Illusionen machen.
|
Darrien
Usernummer # 6129
|
verfasst
Portscans sind nichts besonderes. Es sitzen rund um die Uhr unzählige Kids am Rechner und scannen ganze IP-Ranges. Da kommt der eigene Rechner voraussichtlich auch mehrmals am Tag an die Reihe. Normalerweise suchen diese Kids auch nur nach freigegebenen Verzeichnissen. Du würdest dich wahrscheinlich wundern, wieviele Leute unbewusst ihre Verzeichnisse (sogar mit Lese- und Schreibrechten) im Internet freigeben, weil sie glauben, die Verzeichnisse seien nur für die anderen Computer in ihrem Heimnetzwerk sichtbar.
Sollte das bei dir nicht der Fall sein, bist du eigentlich schon auf der sicheren Seite, wenn du zusätzlich noch eine Antiviren-Software installiert hast, welche dich auch vor deinen eigenen Fehlern (wie das öffnen gefährlicher Anhänge oder Internetseiten etc) schützt. Die Firewall ist da eher noch ein Extraschutz, der aber nicht einmal unbedingt nötig ist. Es stellt sich ja immer auch die Frage, inwiefern dein Computer für einen Angreifer überhaupt von Interesse sein könnte und wie weit diese Leute gehen. Normalerweise ist ein Heim-PC halt nur für Kids interessant, die sich aus "Jux" Zugang zu einem PC verschaffen wollen. Diese Bemühungen enden zumeist dort, wo sie keine freigegebenen Verzeichnisse finden und auch mittels Trojaner wegen Antivirus-Software nicht mehr durchkommen.
|
Darrien
Usernummer # 6129
|
verfasst
Ich denke, die Leute machen sich mit diesen ganzen Security Tools nur selber verrückt.
Windows XP installieren, regelmässig Windows Update durchführen, keine Verzeichnisse freigeben und eine aktuelle Antivirus-Software installieren. Mehr braucht es nicht, um ein sicheres Heimsystem zu haben.
Klar heisst "sicher" nicht, dass dieses System dann unknackbar ist, aber die Leute, welche dieses System noch knacken könnten, interessieren sich nicht für irgendwelche PCs von irgendwelchen Heimanwendern.
|
mik
Usernummer # 5095
|
verfasst
Zitat:
Ursprünglich geschrieben von: Darrien:
Windows XP installieren, regelmässig Windows Update durchführen, keine Verzeichnisse freigeben und eine aktuelle Antivirus-Software installieren. Mehr braucht es nicht, um ein sicheres Heimsystem zu haben.
Das reicht aber nur wenn du keine Dienste auf deinem Rechner nach außen anbietest. Wenn ein Webserver läuft würde ich schon eine Firewall empfehlen (allerdings keine Desktopfirewall, da diese sich als Prozeß beenden läßt).
Zitat:
Ursprünglich geschrieben von: Darrien:Klar heisst "sicher" nicht, dass dieses System dann unknackbar ist, aber die Leute, welche dieses System noch knacken könnten, interessieren sich nicht für irgendwelche PCs von irgendwelchen Heimanwendern.
PCs von Heimanwendern sind heutzutage interessanter den je, da Spammer sie z.B. als Mailrelay verwenden könnten oder solche Rechner auch für DDos-Attacken verwendet werden können.
|
Darrien
Usernummer # 6129
|
verfasst
Zitat:
Ursprünglich geschrieben von: mik:
Zitat:
Ursprünglich geschrieben von: Darrien:
Windows XP installieren, regelmässig Windows Update durchführen, keine Verzeichnisse freigeben und eine aktuelle Antivirus-Software installieren. Mehr braucht es nicht, um ein sicheres Heimsystem zu haben.
Das reicht aber nur wenn du keine Dienste auf deinem Rechner nach außen anbietest. Wenn ein Webserver läuft würde ich schon eine Firewall empfehlen (allerdings keine Desktopfirewall, da diese sich als Prozeß beenden läßt).
Zitat:
Ursprünglich geschrieben von: Darrien:Klar heisst "sicher" nicht, dass dieses System dann unknackbar ist, aber die Leute, welche dieses System noch knacken könnten, interessieren sich nicht für irgendwelche PCs von irgendwelchen Heimanwendern.
PCs von Heimanwendern sind heutzutage interessanter den je, da Spammer sie z.B. als Mailrelay verwenden könnten oder solche Rechner auch für DDos-Attacken verwendet werden können.
Klar sollte man sich über die Anschaffung einer Firewall Gedanken machen, wenn man einen Server betreiben will. Klar können Heimrechner für kriminelle Zwecke missbraucht werden. Aber wenn mich jemand fragt, ob er sich wegen einiger Portscans (was ja tagtäglich bei jeder Kiste vorkommt) sorgen machen muss, dann antworte ich mit einem klaren "Nein", eben gerade weil das etwas vollkommen alltägliches ist und man angesichts der vielen offenen Systeme mit einem sauber installierten und regelmässig aktualisierten System weitestgehend auf der sicheren Seite ist.
|
mik
Usernummer # 5095
|
verfasst
Nur wegen eines Portscans würde ich mir auch keine installieren. Aber immer darauf verlassen das es nur beim Portscan bleibt würde ich mich auch nicht. Unnötige Dienste deaktivieren ist wohl die beste Lösung, wenn man keine Firewall haben möchte.
|
kemie
Usernummer # 9038
|
verfasst
Zitat:
Ursprünglich geschrieben von: Darrien:
Es stellt sich ja immer auch die Frage, inwiefern dein Computer für einen Angreifer überhaupt von Interesse sein könnte und wie weit diese Leute gehen. Normalerweise ist ein Heim-PC halt nur für Kids interessant, die sich aus "Jux" Zugang zu einem PC verschaffen wollen. Diese Bemühungen enden zumeist dort, wo sie keine freigegebenen Verzeichnisse finden und auch mittels Trojaner wegen Antivirus-Software nicht mehr durchkommen.
nicht ganz...auf für die "hardcore"-hacker sind heimpcs interessant...auch wenn keine brauchbaren daten drauf sind...
sagt dir der begriff ddos-attacke was ??
mit dieser technik werden von vielen "servern", also auch heimpcs, ein anderer server/pc mit kleinen datenpacken beschossen -> bis das angriffsziel überlastet ist...
auch steigen manchen hacker über andere pcs in firmenserver ein...sodass der eindruck entsteht, dass der wirtrechner drin war...
...genauso werden unwissende besitzer von heimpcs zum sharen von warez benutzt...auf webspaces...
...da kann so ein webserver schon interessant sein...
ambesten ne hardware firewall zulegen...oder noch besser:
hardwarefirewall -> server-pc (mit softwarefirewall und virenscanner...beides scannt ständig) -> hardwarefirewall -> nutzrechner...
...kommt halt n bissl teuer...keine shareware...norton find ich recht gut...
greetz kemie...
|
mik
Usernummer # 5095
|
verfasst
Zitat:
Ursprünglich geschrieben von: kemie:
norton find ich recht gut...
Norton würde ich abraten, da es eine Desktopfirewall ist und somit nicht wirklich schützt. Das einzige was Norton bewirkt ist ein langsamerer Rechner.
|
kemie
Usernummer # 9038
|
verfasst
hmmm...hatte aber noch nie probs damit...
was würdst denn dann empfehlen...kann ja ma zum testen nen 2 rechner an hub dranhängen...wollt eh scho länger ma nen ftp machen...da kann ich dann die firewall glei ma testen...
aber über den norton antivirus 2004 geht nix... ![[totalverliebt]](graemlins/totalverliebt.gif)
greetz kemie...
|
mik
Usernummer # 5095
|
verfasst
Zitat:
Ursprünglich geschrieben von: kemie:
was würdst denn dann empfehlen...
Häufig ist bei Routern eine Firewall integriert. Ansonsten einfach einen alten Rechner als Firewall-Rechner verwenden. Oder einfach Linux verwenden, da dort iptables im Kernel integriert ist und somit nicht einfach beendet werden kann.
|
BIG BAD B
Usernummer # 1412
|
verfasst
fakt ist, dass so eine sw-fw für desktops normalerweise reicht, obwohl sie natürlich wie oben erwähnt nicht hundertprozentig schützen. über portscans würd ich mir auch keine sorgen machen, weil wie auch schon erwähnt meist ganze ip-ranges abgecant werden. vielleicht hat jemand einfach nur nach nem freien smtp-port gesucht. ist glaub ich der häufigste fall, zb wegen spam.
ich würd das weiterbeobachten, wenn da nix weiter passiert, ists der normalfall, wenn nicht, würd ich mich mitm provider in verbindung setzen.
für server ist eine bzw zwei firewall(s)(für dmz) in hardwareform + susi oder rotkäppchen pflicht, würd ich sagen.
mfg
bbb
|
Mad Raven
Usernummer # 8559
|
verfasst
also ich fahre auf meinem windows XP rechner mit zoneAlarm recht gut, dazu kommen regelmäßig die windows, office, firewall und virenscanner(Antivir) updates und fertig ist die ganze kiste.
Unter norten hab ich allen programmen den zugriff nach aussen verboten und muss ihn von hand setzen, das ist zwar ab und zu nervig, aber da weiß ich genau welches proggie auf welchem port als server oder client arbeitet.
Als letzte sicherheitsvorkehrung öffne ich alle mails erstmal online und checke ob da irgendwelche unerwünschten drin sind, die meist sofort gelöscht werden.
Erst dann werden sie nach outlook runtergeladen.
Das Ergebnis davon ist ein System womit ich seit mehr als einem Halben jahr kein problem mit Hackern, spam oder sonstirgendwas hatte.
Ich bin sogar komplett von mydoom, und ähnlichem verschont geblieben. wo ich da eher glaube das das glück wae
|
James_Holden
Usernummer # 1937
|
verfasst
ich bin da total anti-paranoid.
sie kommen ins pentagon rein; wenn sie wirklich wollten kämen sie auch bei mir problemlos rein.
ich hab eigentlich kaum security. ich bin allerdings hinter nem router. hab aber auch schon ein jahr lang tag und nacht direkt im netz gehangen...
ich meine ich mach mir ehrlich gesagt auch nicht die mühe, alle meinen schriftlichen briefverkehr und kontoauszüge zu schreddern bevor ich ihn zum altpapier bringe...
|
Donnerstag
Usernummer # 11238
|
verfasst
denke mitlerweile, dass es sich wohl eher nicht um eine hackerattacke, sondern eher um einen virus handelt. hab dazu eine rückmeldung von seiten meines providers bekommen:
"Beim letzten Kunden haben wir bereits eine Rückmeldung erhalten. Dieser
hatte den Virus MyDoom/Backdoor auf seinem PC. Bei diesem Wurm/Virus ist die
Problemeatik das dieser einen sogenannten OpenSocksProxy einrichtet
(Proxyserver - rein Software basierend)"
nun ja, ich denke mal, dass die gefahr nicht so groß ist, da ich als heimanwender ja auch nichts zuverbergen habe.
hab einfach nur angst, dass jemand in meinen pc hackt und zB alles löscht.
|
Darrien
Usernummer # 6129
|
verfasst
@Donnerstag:
Eben. Einfach immer regelmässig die Windows Updates machen und einen aktuellen Virenscanner laufen lassen. Dann bist weitestgehend auf der sicheren Seite. Und solange du deine Sygate Firewall richtig konfiguriert hast, trägt sie sogar noch einiges dazu bei.
|
a.XL
Usernummer # 10634
|
verfasst
ich habe seit 5 jahren einen windows98-rechner, erst kürzlich mal geupdatet, nie nen antivirenscanner, erst seit der mydoom-panik eine firewall, und vermutlich trotzdem nie ein virus, weil ich nie komische anhänge öffne, definitiv schon oft virenverseuchte mails bekommen habe.. natürlich weiß ich es nicht sicher, v.a. ob ich keinen wurm habe, aber so wild ist das alles auch wieder nicht, wobei die sicherheitslücken in XP, die zu den wurmwellen geführt haben, es schon in sich hatten... also: doch virenscanner bemühen.! ![[Wink]](wink.gif)
|
Mad Raven
Usernummer # 8559
|
verfasst
oder, auch wenn jetzt wieder proteste kommen
das os wechseln, mac unterstützt auch jede fast alle musikproggies und linux reicht für normale user ebenfalls aus.
Wo ich selber weiß das M$ Windoof produkte leider ab und zu unendberlich sind.
|
minimalniemand
Usernummer # 3401
|
verfasst
Das Ding ist doch: Wenn jeder User seinen Rechner ordentlich absichern würde gäbs auch weniger Spam und Viren würden sich weniger verbreiten.
Dummerweise gibt es aber immer noch Solche Hohlroller die alles Doppelklicken was sie geschickt bekommen. Allerdings muss man diesen Leuten zu gute halten, dass es auch besonders fiese exemplare gibt, die sich einfach ungefragt auf deinem Rechner installieren, wenn du nur einmal die falsche website mim IE besuchst ...
Wie auch immer - diese ganze Virenscheisse ist doch erst so groß, seit jeden DAU erzählt würde wie wahnsinnig einfach Computer zu bedienen sind.
|
christian lohmann
Usernummer # 10587
|
verfasst
Tja, das problem is halt dies, daß DAU's meist nicht wissen, wie sie ihren PC am besten schützen. Die installieren dann eben Norton Antivirus, dazu noch ne personal FW und denken, damit sind sie geschützt. Nach einiger Zeit ist dann das kostenlose Abo für Norton LiveUpdate abgelaufen, folglich gibts keine neuen VirenPatterns mehr. Außerdem haben sie die Firewall so weit aufgemacht (wegen den störenden firewall-popups), daß diese eigentlich keine Funktion mehr hat und nur noch Speicher frißt.
|
Mad Raven
Usernummer # 8559
|
verfasst
anderseits finde ich aber auch das die sicherheitslöcher von microsoft schon erbettelt werden, wenn man guckt wie lange es manche bugs schon gibt und es teilweise noch nichtmal ne stellungsnahme dazu gibt, geschwiege denn nen patch so kann man nicht nur die user dafür verurteilen.
wo die dau's doch auch noch einen erheblichen anteil dabei haben (stimm ich allen zu die das schon gesagt haben), aber beides zusammen erzeugz mehr schwachstellen als nen schweißer käse löcher hat.
|