Firewalls und Microsoft-Produkte

  • Die IP die dir der Provider zuweisst ist normalerweise dynamisch, also bei jedem Einwählen anders. Die Lokale IP wird nie an irgendwelche Server übertragen, hätte für diese auch keinerlei nutzen, da die lokale IP einem nur im lokal Netzwerk nutz. Die IP die du fürs surfen bekommst wechselt und daher kann kein server dich über die IP wiedererkennen. Es gibt manchmal (besonders bei Firmenzugängen) feste IPs, die sind dann natürlich "wiederzuerkennen".

  • Sehr interessant.
    Der Test hat gemeldet, daß eine Firewall installiert sei. Das ist aber definitiv nicht der Fall.
    Habe aber eine Reihe von Ports gesperrt und bei "Spybot- Search&Destroy" die Immunisierung funktion laufen lassen.
    Ob dies aber dien Firewall ersetzt weiß ich nicht. Dafür reichen meine Kenntnisse nicht.
    Gruß
    rabenvogel

  • Hallo rabenvogel,

    du meinst Phase 2, wo die drei Möglichkeiten aufgezählt werden, warum man nicht an deine Dateien kommt?
    Das sagt er bei mir auch, aber die dritte Möglichkeit soll es wohl sein: Mein Netzwerkbetreiber (ich selbst) läßt die Zugriffe über das Windows-Netzwerk nicht zu. Mit anderen Worten: Die Datei- und Druckerfreigabe ist deaktiviert.

    Martin

    HalloFreun.de, Kanotix, HanseNet(AliceDSL), (X11; U; Linux i686; de-AT; rv:1.8.1.12) Gecko/20080129 (Debian-2.0.0.12-0etch1)

  • FIREWAR:

    Code
    1) A standalone application that can be executed locally by any user,
    
    
    2) An ActiveX (included in a Web Page) which can disable your firewall when you visit a site!


    Standalone kommt nicht bis zu mir auf den Rechner. Und wenn das programm nicht auf meinen Rechner kommt, kann man auch kaum irgendwas deaktivieren. Über AcriveX gehts genausowenig. Firefox kennt kein ActiveX. : )

    FireHole bekommt zwar noch den Firefox gestartet, aber dann ist Endstation. Lapidar:

    Code
    Either the program failed to connect or more likely it did not recognise your web browser.
    
    
    Sorry :-(
  • Zitat von bugcatcher

    Ein angeborener Drang zum wichtigtuen vermute ich mal. Ich richte mal ein spendenkonto ein.

    *g* hab ich schon....http://dau2001.ath.cx da auf paypal donate bitte clicken und geld geben *g*
    arg komm gar nicht mit lesen nach.....
    noch nicht alle vorherigen postings durchgelesen deshalb verzeihung wenn ich was wiederhole was einer gerade vor mir gepostet hat.

    Ich surf nuh seit es IE4.0 gibt mit dem im Internet, da ich weis wo ich was nach dem surfen kontrollieren kann mach ich mir auch keine sorgen. Ich habe noch nie einen Firenbefall (äh Viren) auf meinen Rechner gehabt und bisher haben auch nur 2 der Kunden die ich geschult habe Viren gehabt. Was aber daran lag das Sie falsch mit dem IE und dem OE/ Outlook umgegangen sind.
    Parrallel nutze ich natürlich den Firefox(den ich verdamt gut finde wegen der einfach und intuitiven Konfiguration der Extensions zb.)
    Ausserdem laufen hier auch server und clients auf Linux Basis. Server auf M4 Basis kann ich verzichten...aber aus Kostengründen und nicht Sicherheitsaspekten. Und Spezialisierungen die besser mit Linux gehen als mit Rundumsoftware von M$.
    Aber auf keinen meiner Clients ist eine "Personal Firewall" installiert.
    Dafür hab ich durch Hilfe eines Linux basierenden Software Router (http://www.fli4l.de DANKE) und einen Linux Server (http://www.eisfair.org) mit Proxy Diensten und Syslog eine Firewall mit DMZ geschaffen.
    Natürlich läuft auf jeden Windows Client Antivir was täglich geupdatet wird.
    Ich lege meine Hand ins Feur das das kein Absoluter Schutz ist und auch jeder der Rein will in mein Netz auch nach paar Stunden rein kommt.
    Nur gegen Viren usw hat es mich nun schon paar Jahre geschützt.

    Problem ist halt das nuh mal alle auf M$ Produkte losgehen mit Ihrer Schadsoftware, weils halt mal am meisten Erfolg verspricht. Oder kennt jemand nen Einbrecher der in nen Hauseinbrechen will das leer steht und nichst drin is was sich lohnt zu holen?

    Es gibt aber ganz einfache Regeln die wenn man befolgt kaum Probleme hat mit Schadsoftware.

    1. Regel : Niemals auf Fragen von Software irgendwas bejaen! Immer Abrechen oder Cancel (X) clicken! Ausser man weis was man da tut.
    2.Immer aktuellen Virenscanner laufen lassen mit Realscann besonders wenn Emailprogramme gestartet werden!
    3. Erst Informieren, Nachdenken, Handeln.

    ...
    Is Eigentlich Kinderleicht? Und Kinder selber,sag ich dazu frag Kumpel der sich besser auskennt zum Informieren, denn fragen kostet nix nen Dialer schon.
    Und Kinder die zu jung sind sowiso niemals Ohne Aufsicht an PC lassen....gibt auch Kinder im Rentenalter....da hilft es auch mal nette Abende machen und zusammen mal runde surfen......gerade auf "gefährliche Seiten" dann. Um zu Zeigen was wirklich schädlich ist und was harmlos. Gibt inzwischen fast überall Computerclubs für alle Altersklassen auch Senioren!


    Hmm nuh hab ich Faden verloren...
    Zu Firefox und Java kann ich nur sagen.....bisher hat mein Antivir gefährliche Applets alle abgefangen....
    Und wirklich sensitive Daten würde ich sowiso nicht auf meinen Rechner der am Internet hängt speichern. Dafür gibts Netzwerklose Clients, Drucker und Stahlsafes.
    Wobei ich auch sagen muss das ich Datenschutz nicht so eng sehe wie er wirklich definiert ist Momentant.
    Z.B. Ein Lebenslauf ist für mich kein sensibles Dokument.
    Aber eine Kreditkartennr schon und deshalb nutze ich diesen Service nie im Internet! NIE! Gibt immer noch Bankeinzug den man vor Ort bei Bank zur Not stonieren kann.
    Und für Geldverkehr is es zb auch Ratsam einfach nen 2tes Girokonto zu eröffnen mit NULL Limit. Geldbeträge wirkich klein halten dann will auch kein Dieb was abbuchen.
    Was bei mir entfällt als Schüler momentan *g* und mir sowiso egal wäre ob jemand an mein Giro ran kommt weil ewige gähnende leere drauf herrscht :)


    Öhm ich verfranz mich immer mehr und tipp hier halben roman....
    Stellt mal lieber Paar fragen oder ...und ich less mal nuh weiter.

    Gruss Carsten

  • Hallo Martin,
    die Medung bekam ich bei Phase 3, als die Ports überprüft wurden. Für die Überprüfung wurde eine ziemlich lange Zeit vorgesehen, so daß ich den Test in Phase 3 abgebrochen habe.
    Übrigens: in der Märznummer von" com" ist eine CD des BSI zur Sicherheit im Netz beigelegt. Leider habe ich auf der Website der BSI keinen Hinweis auf diese CD gefunden. Es kann doch nicht sein, daß man erst eine kommerzielle Zeitschrift kaufen muß, um an Daten zu gelangen, die von der öffentlichen Hand finanziert wurden.
    Gruß
    rabenvogel

  • Zitat von bugcatcher

    Standalone kommt nicht bis zu mir auf den Rechner. Und wenn das programm nicht auf meinen Rechner kommt, kann man auch kaum irgendwas deaktivieren. Über AcriveX gehts genausowenig. Firefox kennt kein ActiveX. : )
    FireHole bekommt zwar noch den Firefox gestartet, aber dann ist Endstation. Lapidar:

    Firehole ist schon für den IE programmiert und soll nur zeigen, was über Port 80 durch starten des IE's möglich ist. Wenn das Programm umgearbeitet wird, zum Beispiel auf Mozilla, dann funktioniert es auch dort. Wie gesagt, es soll gezeigt werden, wie löchrig eine Firewall sein kann. Das das Tool nur mit dem IE als Standard-Browser funktioniert, hat mit dem IE als "Browser Mister Unsicher" rein gar nichts zu tun.

    Und was heißt denn, Standallone kommt nicht auf den Rechner? Du musst das Tool schon als Download speichern und danach per Doppelklick starten. Auch dieses Tool soll nur ein Beispiel dafür sein, wie schnell sich gängige Desktop-Firewalls ohne große Umstände abschalten lassen. Habe mal eben die DSL-NAT abgeschaltet, die Tools funktionieren.

    Der Sinn der Programme liegt darin, den Usern zu verdeutlichen, dass der Programm-Code aufgrund seiner Größe auch bequem in anderen ausführbaren Dateien unterzubringen ist. Schon unter DOS 3.3 gab es Tools, welche aus zwei *.EXE eine *.EXE erstellten, aber beide ausführten. Dafür brauchte man kein Programmierer zu sein.

    you get what you pay for

  • Zitat von rabenvogel

    Die Diskussion ist gut und richtig.Was aber kann Otto Normalverbraucher, der nun mal mit Windows arbeitet, denn nun für seine Sicherheit im Netz tun?

    - Grundsätzlich sei gesagt, mit einem am Internet angeschlossenen PC bedacht umgehen.
    - Tatsächlich erst einmal überlegen, bevor man wild "ja" klickt
    - Auch wenn sichere ActiveX-Scripte gemeldet werden, muss man diese nicht annehmen.
    - Sich über sein Betriebssystem informieren, dazu gibt es die Knowledgebase von Microsoft.

    Ansonsten, mal eine kleine Auswahl:

    Beenden von Diensten unter Windows 2000:
    http://www.ntsvcfg.de/kss_w2k/kss_w2k.html

    Beenden von Diensten unter Windows XP:
    http://www.ntsvcfg.de/kss_xp/kss_xp.html

    Sich erkundigen, was eine Firewall ist:
    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

    Einen Portscanner benutzen, welcher die offenen Ports des eigenen Systemes aufzeigt:

    http://www.blackcode.com/scan/
    Blackcode

    http://www.dslreports.com/scan
    DSLReports

    http://probe.hackerwatch.org/probe/probe.asp
    HackerWatch

    http://scan.sygatetech.com/prequickscan.html
    Sygate

    http://www.securitymetrics.com/portscan.adp
    SecurityMetrics

    https://grc.com/x/ne.dll?bh0bkyd2
    Shields-UP

    http://security.symantec.com
    Symantec

    http://www.pcflank.com/test.htm
    PC-Flank

    - Regelmäßige Backups durchführen
    - Regelmäßig Windows-Update nutzen
    - Die Finger von Tools, welche den PC optimieren, egal ob in Richtung Sicherheit oder Geschwindigkeit, lassen.
    - Keine als Adware, bzw. Spyware bekannte Freeware installieren.
    - Emails unbekannter Herkunft auf dem Server löschen, z.B. mit folgendem Tool:
    http://www.geeba.org/magic/
    - Einen Virenscanner benutzen. Freeware als Home-Edition mit autom. Update:
    http://www.avast.com

    Bei Verwendung von Outlook Express, die Sicherheit für OE auf "Eingeschränkte Sites" einstellen. Diese Zone in den Verbindungsoptionen so konfigurieren, dass nichts erlaubt ist. Bei Bedarf, wenn auf HTML-Anzeige verzichtet werden kann, alle Nachrichten nur als Text anzeigen lassen. Weitere Infos bei: Siehe ganz unten.

    Eine Diskussion, in der Windows Software oder auch der IE samt Outlook und Outlook Express verteufelt wird, gehört eigentlich ins Kinderzimmer.

    Lerne dein System kennen und du wirst erkennen, wie weit du es absichern / anpassen musst. CorelDraw, Excel oder sonstwas lernt man auch nicht in drei Minuten ;)

    Schönen Gruß
    Uwe Kraatz

    Outlook

    http://www.docoutlook.de/
    Outlook FAQ

    Outlook Express
    http://oe-faq.de/
    Die Outlook Express FAQ

    http://www.misitio.ch/
    Tipps zur Problembehebung sowie Tricks zur einfacheren Bedienung des Microsoft-Browsers IE6.x

    you get what you pay for

  • Zitat von bugcatcher

    Das man "von innen" alles knacken kann, sollte klar sein. Wir reden hier aber vom verhindern des "reinkommens".

    Es kann keiner reinkommen, wenn du ihn nicht rein lässt, bzw. aufforderst zum reinkommen (Stichwort Dienste).

    you get what you pay for

  • @ Ping

    Ist dieses nicht etwas "blauäugig" ??

    Wenn es jeder selber im Griff hätte, wen er reinlässt oder auch nicht, dann hätte doch wohl kaum einer Probleme. Ist doch keiner Machosist.

    .... und wenn dem so wäre, dann könnte ich ja auch ab sofort wieder den IE nutzen, oder. Habe ja die Qual der Wahl, alles voll im Griff. Ne, Ne.

    Da machst Du Dir es etwas zu einfach. Sry.

  • Zitat von mickey

    @ Ping

    .... und wenn dem so wäre, dann könnte ich ja auch ab sofort wieder den IE nutzen, oder. Habe ja die Qual der Wahl, alles voll im Griff. Ne, Ne.

    Da machst Du Dir es etwas zu einfach. Sry.

    Die Frage ist für mich nicht leicht zu beantworten. Ich erwarte bei Benutzung eines PC's schon eine gewisse Grundintelligenz. Autofahren hat ja auch fast jeder gelernt. Und außerdem, neben der Tageszeitung gibt es ja noch die Möglichkeit, Google zu besuchen und sich über die Sicherheitsmechanismen seines Betriebssystems zu erkundigen.

    Einfach nur FireFox und Thunderbird zu installieren hilft bei lernresistenen auch nicht. Kenne genug von sochen Nutzern, die es selbst bei diesen Programmen schaffen, jede Menge Trojaner und Dialer zu installieren.

    Erst vor einigen Tagen musste ich einen solchen PC von 26 installierten Dialern bereinigen. Antwort des Nutzers "Ich weiß auch nicht, wie die immer da drauf kommen", "Liegt sicher an Windows", "Ist Linux gut?".
    Erst als ich genau einen der vorhandenen Dialer per Suchmaschine fand, dann vor seinen Augen installierte, die Installation per Tasteneingabe mit großem O und großem K zweimal bestätigen musste, die Installation per OK-Mausklick zweimal bestätigt habe, lief der Nutzer, der eben noch nicht verstand, warum sein System so verwurmt und verdialert ist, ziehmlich rot an.

    Und solch einen Menschen soll dann eine Desktop Firewall schützen? Na, auweia. Und glaub mir, ich erlebe das oft. Sehr oft. Zu oft. Egal welcher Standard-Browser installiert ist. Das interessante ist vielleicht noch, selten sind unbekannte ActiveX-Programme installiert. Davor haben die IE-User scheinbar Angst. Komisch....

    Schönen Gruß

    Uwe Kraatz

    you get what you pay for

  • Zitat von Ping

    Die Frage ist für mich nicht leicht zu beantworten. Ich erwarte bei Benutzung eines PC's schon eine gewisse Grundintelligenz.

    Ich gehe etwas weiter, indem ich behaupte, dass Du Benutzer meintest.

    Wenn dem so ist, bin ich bei Dir. .... und mit dem grossen J(O) und dem grossen A(K) erst recht.

    Aber es geht meines Erachtens um die "Hintertürchen", die, die der normale User nicht sieht, nicht erkennt und nicht offensiv zulässt bzw. zulassen kann.

    Vielleicht meinen wir ja das Selbe. Bin mir da ziemlich sicher. Aber es ist ja so interressant, manchmal achso "versteckte" Türchen öffnen zu wollen.

  • Zitat von mickey

    Vielleicht meinen wir ja das Selbe. Bin mir da ziemlich sicher. Aber es ist ja so interressant, manchmal achso "versteckte" Türchen öffnen zu wollen.

    Sorry, kann kaum antworten, da ich gerade wie eine Grinsekatze vor dem PC sitze :D

    Ja, ich denke wir sprechen eine Sprache.

    Gruß

    Uwe Kraatz

    you get what you pay for

  • Bei den in letzterzeit sich wie eine seuche ausbreitenden "OK"-Dailern hilft das eingeben von OK alleine aber nichts. Da müsste man mit Firefox schon noch das folgende exe-Programm Downloaden und ausführen. Das (exe-dateien nicht einfach so downloaden und ausführen, gilt für browser wie für mails) sollte regel nummer 1 sein, die man jedem internetsurfer beibringt.

    Firewalls, DailerPatrol, Virenscanner und co sind sehr sinnvoll. Egal wie blöd die leute sind. Die meisten (man glaubt es kaum) sind lehrnfähig. Und wenn man denen das mal beigebracht und nahe gebracht hat, beherzigen sie die ratschläge von erfahrenen anwendern in der regel auch.

    Daher emfinde ich es langsam als ermüdent, das die argumentation mancher hier sich um "die leute sind eh zu dumm oder die produkte bieten keine 1000% sicherheit, darum kann man sie sich auch komplett sparen" dreht.

    /me fühlt sich gelangweilt und trollt woanders rum.

  • Vielleicht bin ich jetzt schon zu müde, aber ich bin der Meinung, dass ich im IE auch einen Download beim OK-Dialer starten musste.

    Dennoch, hier eine Antwort eines der "Lernenden":

    ...>
    Hallo Uwe,
    ich bin jetzt ernsthaft am überlegen mir die Mozilla Version die du mir
    vorgeschlagen hast, runterzuladen und damit im Netz zu surfen.
    ...<

    Schönen Gruß

    Uwe Kraatz

    [geht] langsam Müde werdend [/schlafen]

    you get what you pay for