|
Autor
|
Thema: Wie sicher ist euer Rechner während einer Internet-Sitzung?
|
|
|
|
|
|
|
|
|
|
|
JoeKa
Usernummer # 1918
|
verfasst
bei mir genau wie beim nicogrubert...
Aber der Test ist auch nicht wirklich sooo ernstzunehmen, wer richtig hacken kann, der kommt an Zonelabs auch vorbei, und das sogar sehr schnell.
|
Aus: München | Registriert: Feb 2001
| IP: [logged]
| |
|
|
suki
Usernummer # 1724
|
verfasst
@neuro: das hat nix mit linux zu tun, bei mir kann er diese sachen auch nicht checken, selbst bei abgeschalteter firewall, und ich hab win me...
|
Aus: berlin | Registriert: Jan 2001
| IP: [logged]
| |
|
|
|
|
|
|
Neuro
Usernummer # 883
|
verfasst
suki, hast du auch einen echten ppp-Zugang? (nicht AOL!)
Der Test ist für mich eh uninteressant, da dieser Test via Active-X funktioniert, also Windows-spezifisch ist. Symantec will ja seine Produkte verkaufen... 
Wer ein richtiges Ergebnis haben will, um seine Firewall zu testen, lässt ein Portscan auf allen Ports, oder zumindest auf den privilegierten laufen.
Hier z.B.: http://www.lfd.niedersachsen.de/service/service_selbstt.html
Wer keine Dienste im Internet anbietet, sollte _alle_ eingehenden Ports geschlossen haben. Wenn es so ist, ist eindringen in das System schonmal so gut wie unmöglich, nur noch DoS und PoD funktionieren, aber auch dagegen gibt es Mittel.[ 17-08-2001: Beitrag editiert von: Neuro ]
|
Aus: dead H-Town Ghetto | Registriert: Aug 2000
| IP: [logged]
| |
|
|
|
|
Psycho Dad
Usernummer # 982
|
verfasst
Echt interessant....  Meinen Rechner kannste nicht so ohne weiters Scannern. Der Test hat abgebrochen weil die Firewall gemerkt hat das die Ports gescannt werden. Er hat den "Übeltäter" Verfolgt und mir seine Daten ausgespuckt! Name: security.norton.com
IP-Addrese: 147.208.171.139
Location: Sunnyvale (37.318N, 122.040W)
Netzwerk: Symantec Corporation Registrant:
Symantec Corp (NORTON-DOM)
20330 Stevens Creek Blvd
Cupertino, CA 95014
US ymantec Corporation (NETBLK-SYMANTEC-INTELONLINE)
20330 Stevens Creek Blvd
Cupertino, CA 95014
US Netname: SYMANTEC-INTELONLINE
Netblock: 147.208.171.128 - 147.208.171.191
Maintainer: SYMN Coordinator:
Chambers, Renee (RC1092-ARIN) sscadmin@symantec.com
503-984-7906 Domain Name: NORTON.COM Administrative Contact, Billing Contact:
Schoeler, Sue (SAS993) sschoeler@SYMANTEC.COM
Symantec Corporation
20330 Stevens Creek Blvd
Cupertino, CA 95014
US
+ 1 408 517 7979 + 1 408 517 8128
Technical Contact:
Domain Registrar (DR206-ORG) domain@SYMANTEC.COM
Symantec Corporation
20330 Stevens Creek Blvd
Cupertino, CA 95014
US
+ 1 408 253-9600
Fax- + 1 408 517-8128 Record last updated on 11-Jun-2001.
Record expires on 18-Sep-2001.
Record created on 17-Sep-1991.
Database last updated on 17-Aug-2001 03:25:00 EDT. Domain servers in listed order: NS1.SYMANTEC.COM 198.6.49.5
NS2.SYMANTEC.COM 198.6.49.111
....nix zu machen! Weder für Hacker noch für den Sicherheitstest! Das gleiche Passiert mit jedem der Versucht auf meinen Rechner zuzugreifen.... Aber danach hat ER ein Problem!
[ 17-08-2001: Beitrag editiert von: Psycho Dad ]
|
Aus: irgendwo da bei Kölle.... | Registriert: Sep 2000
| IP: [logged]
| |
|
|
|
|
|
|
|
|
|
|
SYcroz
Usernummer # 125
|
verfasst
hmmm....keine ahnung, aber ich habe diesen test ja schonmal früher gemacht, da hatten die bei symantic aber noch ne andere aufmachung und da stand auch mal was über solche sachen wie bei dir, also keine ip-übereinstimmung oder so...
|
Aus: 76479 | Registriert: Jan 2000
| IP: [logged]
| |
|
|
|
|
|
|
AMRAAM
Usernummer # 2951
|
verfasst
Mal ne Frage: Ich hab mit meinem Nachbarn so ein kleines Netzwerk (90m) zwischen unseren Häusern, kann ich da trotzdem ne firewall draufhauen ohne das er Probleme bekommt auf meinen PC zuzugreifen?
|
Aus: Kaff bei Stuttgart :) | Registriert: Jun 2001
| IP: [logged]
| |
|
|
|
|
DMPeiler
Usernummer # 2143
|
verfasst
amraam probier es doch einfach aus ;-)
|
Aus: Stockholm | Registriert: Mar 2001
| IP: [logged]
| |
|
|
|
|
SYcroz
Usernummer # 125
|
verfasst
aber wie ich das so sehe, haben sich schon die meisten irgendeinen schutz zugelegt...hat mal jemand schon ne hacker-attacke auf seinen rechner mitgemacht ???
|
Aus: 76479 | Registriert: Jan 2000
| IP: [logged]
| |
|
|
Neuro
Usernummer # 883
|
verfasst
Was heisst Attacke? In meinen Logs stehen täglich Scan-Versuche. Irgendwelche suchen in einem Netzwerk nach Sicherheitslöchern die sie ausnutzen können. Bei mir ist es hauptsächlich NetBios, FTP und SunRPC.
|
Aus: dead H-Town Ghetto | Registriert: Aug 2000
| IP: [logged]
| |
|
|
SYcroz
Usernummer # 125
|
verfasst
also ich bekomme relativ oft ne warnmeldung, das nen trojaner daten ausspioniert...
|
Aus: 76479 | Registriert: Jan 2000
| IP: [logged]
| |
|
|
|
|
LeoDD
Usernummer # 3228
|
verfasst
Öhm, hat sich schonmal jemand Gedanken gemacht, dass der ganze Müll mit Trojanern/Hackern/Verfolgung/Ausspähung nur halb so schlimm ist wie Fernsehen und Zeitschriften (Computerbild :-D) suggerieren ?Erstmal, man braucht keine Firewall. Es werden Daten von eurem Browser übermittelt? Oh Hilfe, was sollen wir denn tun? Stört es euch, wenn ihr als Nummer 2674 in irgend nem Log steht, den eh keiner auswertet? Überall im Leben gebt ihr mehr persönliche Daten an als im Internet. Also habt euch nich so  Welches Windows hat alle Ports offen? Die sind lustigerweise nämlich ZU, sogar ganz ohne Firewall. Nur einige wenige sind auf. Um einen der wichtigsten Ports (139 - Netbios) zu schließen, braucht man keine FW. Das erledigt man durch nen Registryeintrag oder lässt Tuneup das machen. Selbst wenn alle Ports offen wären: niemand kommt so ohne weiteres auf euren Rechner, wenn es keinen Dienst auf eurem Rechner gibt, der dem "Angreifer" dies erlaubt. Also wenn ihr einen Telnet-Daemon am Laufen habt, braucht ihr euch nicht zu wundern, wenn sich mal einer verbindet. Wenn ihr keinen habt, dann kann der andere ewig versuchen sich zu verbinden. Was das "Totpingen" angeht...Verbindung trennen, neu aufbauen. Schon hat man ne andere IP und gut ist. Das gleiche gilt für jede Art "Angriff" wie PoD. Bei ner statischen IP siehts anders aus. Da muss man notfalls ne FW installieren. In einer Firma sollte eine FW zwischen allen Rechnern und dem Inet stehen. Wer hat denn schonmal einen echten Angriff erlebt? Ich nicht, und ich bin eigentlich schon länger im Internet. Die Scans von den Scriptkiddies sind harmlos. Ab 5 Scans der selben IP gibts ne Abmahnung vom Provider, hab schon ne Standard-Abuse-Mail Da sind sie erstmal verschreckt. Der Norton-Systemcheck ist auch etwas eigenartig. Man soll ein Plugin installieren und es wird ActiveX ausgeführt. Wenn ich mir was auf dem Rechner installiere, was nach außen Informationen herausgibt, dann brauche ich mich nicht zu wundern. Wenn ich ActiveX ausführen lasse, ebenfalls. Mit ActiveX kann man praktisch alles machen, was auch eine EXE auf dem heimischen Computer machen kann. Also: ActiveX ausschalten, nichts Unbekanntes installieren und schon läuft die Kiste. Selbst ohne FW Wenn jemand Fragen hat, einfach fragen (Mail,PM...Buschtrommel) Nachtrag: gerade Symantec versucht in letzter Zeit verstärkt, seine Firewall unter die Leute zu bringen. Ist eigentlich gleich ein Link zu NIS unter den Testergebnissen? [ 20-08-2001: Beitrag editiert von: LeoDD ]
|
Aus: Sachsen | Registriert: Jul 2001
| IP: [logged]
| |
|
|
Ferris
Symmetriaden
Usernummer # 2530
|
verfasst
Ist ja interessant, was sich alles hinter dem Sicherheitscheck verbirgt. Folgendes hat der check bei mir ausgespuckt:"Ein Fehler ist aufgetreten Symantec Security Check ist mit Ihren Computereinstellungen aus folgenden Gründen nicht kompatibel:
Fehler 009
Sie führen Norton AntiVirus 2000 aus. Ein Update ist erforderlich. Das Update muss ausgeführt werden, bevor die Prüfungen von Symantec Security Check durchgeführt werden. Führen Sie zur Aktualisierung von Norton AntiVirus die Funktion LiveUpdate von Norton AntiVirus oder Norton SystemWorks aus, und laden Sie sämtliche Updates der folgenden Kategorien herunter:
LiveUpdate
LiveAdvisor
Norton AntiVirus
Hinweis: Bei einigen dieser Updates ist ein Neustart erforderlich. Wenn für die Kategorien LiveAdvisor oder LiveUpdate Updates vorhanden sind, wenden Sie diese an, starten Sie das System neu, und führen Sie LiveUpdate erneut aus. Laden Sie dann alle anderen verfügbaren Updates herunter. Diese beiden Schritte sind notwendig, da LiveUpdate mit dem aktuellsten Update aktualisiert werden muss, bevor die aktuellsten Updates von Norton AntiVirus heruntergeladen werden können. Diese sind nötig, um Symantec Security Check auszuführen."
Soll ich denen auch gleich noch meinen Namen, Anschrift und die Daten meines bösen Raubkopiedealers zumailen?
|
Aus: Bonn | Registriert: Apr 2001
| IP: [logged]
| |
|
|
303burns
Usernummer # 986
|
verfasst
allet sicher. und active x gibts bei mir net.
|
Aus: Düsseldorf | Registriert: Sep 2000
| IP: [logged]
| |
|
|
Fexx
Usernummer # 1293
|
verfasst
egal-bei mir gibts eh ned viel zu spionieren! 
|
Aus: irgendwo im nirgendwo / Muc-West | Registriert: Nov 2000
| IP: [logged]
| |
|
|
SYcroz
Usernummer # 125
|
verfasst
@ leoddich kann deine ansichten nicht ganz nachvollziehen, akzeptiere sie aber...sicherlich ist das schtüzen von großrechnern in firmen sehr viel wichtiger, aber das auf einem kleinen user-rechner nix passieren kann, das bezweifel ich...gut, wer sagt dir denn, das beim harmlosen scannen oder beim daten übermitteln nicht versteckt ein programm installiert wird, welches dem angreifer alle ports öffnet ?...keiner...du kannst das natürlich regelmäßig überprüfen, oder gleich ne firewall installieren, gibt auch gute freeware-walls...
ps: nach dem check gibt es keinen link zum NIS...dafür gibt es nen extra shop @ ferris
wozu blockierst du deine rechner- und cpu- leistung mit einen virenschutz, der nicht aktualisiert wird ? das aktualisieren ist natürlich nur bei einer registrierten version möglich, also eine raubkopie bringt da gar nix...die viren, vor denen eine nicht registrierte version schützt, sind doch kaum noch im umlauf...
|
Aus: 76479 | Registriert: Jan 2000
| IP: [logged]
| |
|
|
|
|
1010011010
Usernummer # 2643
|
verfasst
Der Check is scheiße, von Symantec hätt ich ja was besseres werwartet !
Panikmache !
OhOh, ne Verbindung könnte ja aufgebaut werden !
Natürlich, weiß ich, ich hab nen FTP !@LeoDD
Naja, eigentlich hast ja recht !
Aber ganz so einfach isses denn doch nich ! Bei Win sind alle Ports offen, wenn da kein Dienst hinter is bringts zwar nicht, kann aber nicht verhindern das darauf zugegriffen wird wenn da nen Dienst is ! Und was is wenn ich die verbindung nich kappen kann/möchte !
Das kanns doch wohl nicht sein, stendig die Verbindung kappen (DL brechen ab, Server (zB FTP) geht offline, ...) ! PoD gibs das noch ?
Soweit ich weiß wurde das seit NT4SP4 abgeschaft und auch für die anderen OS gibs Patchs (zB all die auf DOS basierenden) ! Im großen und ganzem würd ich schon sagen das eine gefahr von Hackern/Scriptkiddys ausgeht !
Aber alles was auf Otto-Normal-Anwender an Warnungen einflutel is zum größten Teil nur Panikmache !
|
Aus: Ja, hab ich ! | Registriert: May 2001
| IP: [logged]
| |
|
|
|
|
1010011010
Usernummer # 2643
|
verfasst
Doch !
Paranoia is ne feine sache !!!
Man sollte denn nur den richtigen Ansatz machen ...
Wissen is Macht !
|
Aus: Ja, hab ich ! | Registriert: May 2001
| IP: [logged]
| |
|
|
SYcroz
Usernummer # 125
|
verfasst
quote:
Ursprünglich geschrieben von LeoDD:
Moin SYcroz DAS musst du mir beweisen Man kann nicht einen Befehl "install xyz.exe" einfach so an einen offenen Port senden und schon installiert sich da was
naja, ganz so einfach werden die sich das nicht machen, das müßte man schon ziemlich blöd sein, wenn man das nicht bemerkt...im endeffekt gehts doch auch darum, das man die möglichkeit hat, seinen rechner zu testen, das man auf mögliche (ich betone nochmals "mögliche") Gefahren hingewiesen wird...achja, ne firewall hilft doch gegen todpingen, weil mit ner richtigen firewall bist du im netz unsichtbar, das heißt, man kann dich gar nicht erst anpingen, weil man ja gar nicht weiß, das du eigentlich da bist...hat doch was oder nicht ?
|
Aus: 76479 | Registriert: Jan 2000
| IP: [logged]
| |
|
|
|
|
|
|
|
|
Druckversion