ComputerBase Menü
Aktuelles

News Microsoft geht den Würmern auf den Grund

Tommy

Tommy

Chef-Optimist
Teammitglied
Registriert
März 2001
Beiträge
8.193
Um die Codes der Computer-Würmer Sasser (oder "W32.Sasser.worm") und Agobot (oder "Agrobot") haargenau zu analysieren, arbeitet Microsoft jetzt eng mit staatlichen Stellen in den USA wie der Northwest CyberCrime Taskforce, einer gemeinsamen Arbeitsgruppe vom FBI und dem US-Geheimdienst, zusammen.

Zur News: Microsoft geht den Würmern auf den Grund
 
reicht die XP-firewall als schutz oder braucht man da was stärkeres? *michnichtauskenn*

mfg
 
bei dem hat bei mir ausnahmsweise mal die xp firewall gereicht;)
 
na wunderbar, fühl mich gleich viel sicherer *rofl*

mfg
 
@supersonic
Unbedingt etwas besseres! Die XP-Firewall würde ich niemandem empfehlen! Am besten sind Router mit integrierter Firewall, die aber sehr teuer sind und ein bisschen Kenntnisse mit PC's erfordern. Wesentlich günstiger, einfacher und auch gut sind Software Firewalls (am besten mit integriertem Virenscanner) wie von Norton, McAffee, TrendMicro, usw. Komme aus Liechtenstein und kenne daher die Euro Preise nicht, aber so eine Software Firewall mit Virenscanner müsste für ca. 70 Euro zu bekommen sein! Auf jeden Fall lohnt sich die Anschaffung eines solchen Komplettpakets!
 
@5
Nen Router mit Firewall bekommst du schon für 28€ neu! Da steht nicht Cisco oder 3Com drauf sind aber trotzdem zuverlässig und super einfach zu konfigurieren!
 
habmir ein usrobotics router und firewall für 60 eur gekauft.
 
Jetzt aktuell bei diesem Wurm reicht wircklich die MS firewall aus. Aber man ist in der Regel mit einer Software Firewall besser geschützt am besten wie schon geschrieben ist jedoch eine Hardware Firewall oder halt eine Kombi aus beiden um ganz sicher zu gehen.

Ich habe zwei rechner einen geschützt mit der Firewall im Router und der andere kommt Ohne schutz daher. Bei beiden ist Win XP drauf und immer aktuell mit Updates versorgt worden. Beide haben den Wurm nicht und hatten auch noch nie einen. Was will ich jetzt damit sagen? Regelmäsiges Updaten ist auch eine art von Schutz ;)
 
Zonealarm und AntiVir sind gratis und mit den beiden hast Du genügend Schutz (mit Ausnahme von Mailviren, da Antivir Mails nicht checkt).
Hab' auch zusätzlich nen Router mit integrierter Firewall - kostet keine 30€ und funzt einwandfrei!
 
Find ich geil, dass es so günstige Hardware Firewalls gibt! Könntet ihr mir mal Hersteller und Modell sagen? Würde ich mir nämlich glatt zulegen, bei dem Preis! Naja in der Schweiz ist halt alles ein bisschen teurer...
 
@ phs

nimm nen D-LINK DI 604 der is realtiv einfach zu konfig. und kostet glaub ca. 30 Euronen od. ca. 45 Franken :D
 
muss man denn unbedingt die firewall im router aktivieren? reicht denn nicht NAT aus, um vor diesem wurm geschützt zu sein? immerhin versucht er sich ja zu bestimmten computern zu connecten. also muss doch mein pc hinter dem router eine art server sein. Und das ist im Fall von NAT ja gerade nicht möglich, falls man nicht den port von lsass auf meinen pc leitet oder DMZ anhat?
liege ich so falsch? ;)

btw: ich benutze auch den d-link di 604 und bin sehr zufrieden. allerdings muss man ihn manchmal restarten, da man nicht mehr auf das web interface zugreifen kann. ich weiß nicht, ob das nur bei mir so ist oder bei anderen personen der fehler auch auftritt?!
 
Gut, das hier so viele Leute über Firewalls Bescheid wissen. Solange das so bleibt, freuen sich Norton & Co.

1.)
Die XP-Firewall macht genau das, was eine ordentlich konfigurierte Hardwarefirewall auch macht: alle von außen eingehenden Verbindungen abblocken. Diese Würmer wie Blaster und Sasser haben da keine Chance.
2.)
Die XP-Firewall kann, sofern man es ihr denn erlaubt, auch eingehende Verbindungen durchlassen, auf ganz bestimmte Dienste wie z. B. FTP, HTTP, etc. Übrigens sollte man ihr erlauben, Pings zuzulassen, das ist eine freundliche Geste anderen Internetnutzern gegenüber.
Wenn man jedoch keine anderen Dienste für die Außenwelt bereitstellen möchte, lässt man den Rest so wie er ist.
3.)
Die XP-Firewall kann "nicht" verhindern, dass sich irgendwelche Programme von innen nach außen verbinden. Das können die berühmt-berüchtigten Desktop- oder Personal Firewalls.
Doch sind gerade diese größtenteils nutzlos, da sich auf einem ordentlich konfigurierten und gepflegten System keine bösartigen Programme befinden sollten. Außerdem sind sie gerne mal fehlerhaft, wenn man sich also per Mail oder Download ein böswilliges Programm einfängt, kann es über (bekannte) die Firewall aushebeln und sich trotzdem ins Internet verbinden.

Kurz gesagt: lieber sich ein bisschen näher mit dem Rechner beschäftigen als viel Geld für unnütze (und fehlerbehaftete) Software ausgeben.

Genauso steht es mit den Hardware-"Firewalls" (i. F. Router), die Ihr da benennt. Wie ich schon sagte, machen die auch nicht mehr als die XP-Firewall, nur eben auf einem dedizierten Gerät. Das ist ein kleines Stück zusätzliche Sicherheit, weil die XP-Firewall rein theoretisch auch abgeschossen werden könnte, wodurch der PC dann natürlich offen wie ein Scheunentor wäre. Das ist aber m. W. noch nicht vorgekommen.
Mehr als blocken oder durchlassen beherrschen die wenigsten. Nur die teuren, mit denen kann man gezielt Regeln erstellen, was mit welchem Paket gemacht wird. Das benötigt aber keiner von euch.
Diese Router sind deswegen auch nur dann sinnvoll, wenn mit mehreren PCs gleichzeitig das Internet bevölkert werden soll.

Fazit:
wer nur einen PC zu Hause stehen hat ist mit der XP-Firewall, einem guten Virenscanner (an AntiVir ist nichts auszusetzen) und einem wachsamen Holzauge bestens bedient.

sanobub schrieb:
muss man denn unbedingt die firewall im router aktivieren? reicht denn nicht NAT aus, um vor diesem wurm geschützt zu sein?
Zum Vergrößern anklicken....

Richtig, würde vollkommen ausreichen. Zu wirklich mehr sind die Firewalls in den Router auch nicht in der Lage. Portforwarding können sie noch. Kann manchmal nützlich sein.

Zu Deinem Problem:
der Router kann bestimmt ein Logbuch führen. Schau mal nach ob das aktiviert ist, wenn ja, schalte es ab. Es kann sein, dass da der interne Speicher überläuft.

Gruß
Morgoth
 
Zuletzt bearbeitet:
Zurück zum Thema, es ist doch schier unvollstellbar wie die Betriebssysteme von Microsoft mit grossen Sicherheitsklücken klaffen.
Mangelt es an sorgfältiger Programmierung? Meiner Meinung nach ja, und wenn sich Kommentare von Programmierer zum geleakten kleinen Teil vom Windows-Quellcode durchliest, katastrophal!
 
Schon wieder einer der sich total über MS WinDoof aufregt.

Is doch völlig klar dass so viele Fehler von MS entdeckt werden da immerhin mehr als 90% zz noch windows benutzen.
Also ist dies auch das größere Potential für Hacker, etc.

Linux, Unix weist auch Unmengen von Sicherheitslücken auf die jedoch möglicherweise noch keinem aufgefallen sind...

@Morgoth
Geb dir in allen Punkten recht aus bei den Personal Firewalls
Morgoth schrieb:
... die berühmt-berüchtigten Desktop- oder Personal Firewalls.
Doch sind gerade diese größtenteils nutzlos, da ...
Zum Vergrößern anklicken....
Also da muss ich widersprechen. Es gibt genug Programme die ins Internet connecten um nach Updates oder dergleichen zu suchen.
Mit einer P-FW kann man dies leicht unterbinden was bei mir durchaus zu niedrigeren Pings um bis zu 10ms führt.

Außerdem bin ich mir mit einer eigenen FW sicherer gegen Spionage (von MS seiten) als mit der integrierten WinFW.
-> Die blockt ja den MediaPlayer nicht ab soweit ich das weiß.
Und allseits bekannt ist ja dass der WinMPl div. Infos zu abgespielten DVD's an MS sendet ....
 
Die größte Sicherheitslücke sitzt vor dem Gerät. Wenn man sich nen feuchten Pups um seinen PC schert, dann braucht das einen auch nicht zu wundern.

Der größte Fehler von MS war es, die verschiedenen Dienste auf sämtlichen Netzwerkinterfaces lauschen zu lassen, was meist völlig unnötig ist. Aber so ist die Einbindung in Windows-Netzwerke schnell erledigt und es ermöglicht einige komfortable Funktionen.
Man kann an MS herumkritisieren wie man möchte, aber es hat sich doch einiges getan.

Aber diese Diskussion gab es hier auch schon 42 Mal. Ohne Ergebnis weil es kein Ergebnis gibt.

Ach ja, habt Ihr eigentlich mitbekommen, dass etliche Postbank-Rechner ausgefallen waren und deswegen keine Buchungen vorgenommen werden konnten? Peinlich, peinlich. Der/die Admins gehören gevierteilt :D

Lord_Alti schrieb:
Morgoth schrieb:
... die berühmt-berüchtigten Desktop- oder Personal Firewalls.
Doch sind gerade diese größtenteils nutzlos, da ...
Zum Vergrößern anklicken....

Also da muss ich widersprechen. Es gibt genug Programme die ins Internet connecten um nach Updates oder dergleichen zu suchen.
Zum Vergrößern anklicken....

Dazu müssen diese Programme gestartet sein. Beende sie, Problem gelöst, PF überflüssig.

Lord_Alti schrieb:
Außerdem bin ich mir mit einer eigenen FW sicherer gegen Spionage (von MS seiten) als mit der integrierten WinFW.
-> Die blockt ja den MediaPlayer nicht ab soweit ich das weiß.
Und allseits bekannt ist ja dass der WinMPl div. Infos zu abgespielten DVD's an MS sendet ....
Zum Vergrößern anklicken....

Wie schon gesagt, die XP-Firewall blockt nichts, was von innen nach außen geht. Wenn also ein Programm nach Hause telefonieren will, dann kann es das tun.

Ich habe so eins aber nicht auf dem Rechner. WinXP telefoniert nicht, und der Media Player ruft auch keinen Kumpel in Redmond an.
Und Infos zu DVDs an MS? Ja, dann nimm doch nen anderen! Es gibt einen wunderbaren Mediaplayer, der so ziemlich alles abspielt: VideoLAN. Ein bisschen Pflege und Recherche, Problem gelöst, PF überflüssig.

Gruß
Morgoth
 
Zuletzt bearbeitet:
Ich habe mir den Thread nicht komplett durchgelsen, aber auf der folgenden "Wie mache ich Windows sicher" (:)) Seite wird gesagt, dass die XP Firewall besser ist als eine andere Software Firewall...

Da sie bis SP1 nicht global aktiviert werden kann, muß dies für jede Verbindung einzeln erfolgen. Empfohlen wird, die XP-Firewall vor der Verbindung zum Internet zu aktivieren. Es sei aber noch anzumerken, das hierdurch kein umfassender, sondern nur ein geringer Schutz erreicht werden kann, welcher aber i.d.R. größer ist, als von Personal/Desktop Firewalls.
Zum Vergrößern anklicken....

http://www.ntsvcfg.de/#_fwall
 
@ Morgoth

gefällt mir, ich bin ganz deiner meinung. :)

@14) Crazy_Bon
Das problem ist das die programme so unglaublich kompliziert sind das fast alle menschen mit ihren schwachstromgehirn nichtmehr sehen können wie es arbeitet, und was es im endeffekt noch für "funktionen" bereithält.
Es gibt klare einfache und schöne Lösungen um sowas zu verhindern. Wie zum beispiel Microkernels. Einfach gesagt umsoweniger programmcode ein BS hat umso sicherer ist es. stimmt nicht vollständig denn wenn man mit zusätzlichen programmen ein unsicheres betriebssystem sicher macht geht das auch, was besser ist, ist ja wohl klar. Was billiger ist weiß ich nicht.
 
nabend

großteils würde ich Morgoth's Meinung teilen, bis auf die PF's, die sind alle ziemlich umsonst und nur darauf ausgelegt einem ein *sicheres Gefühl* zu vermitteln und damit man dadurch auch bereit ist etwas dafür auszugeben ... (funktioniert auch sehr gut; reine Profitsache meiner Meinung)

jedes Programm was etwas senden will und durchdacht gemacht ist sendet Informationen an jeder PF vorbei und da ist ein Router meines Wissens noch sinnvoller als eine PF und dazu eine gute Konfiguration des BS eine halbwegs gute Vorkehrung (überlegtes *klicken* vorausgesetzt)

mein Tipp wäre sich mit java, activeX, ... etwas zu befassen und die sinnlosen Ports zu sperren (auch netbios deaktivieren über tcp) und nicht IE zu verwenden; und zu guter letzt ermöglicht ein *aufallesklickenderUser* einem großteils sicheren und gut konfiguriertem Rechner es auch sich schnell was einzufangen

ich würde zum Thema *Microsoft geht den Würmern auf den Grund* eher vermuten es geht um Profit und Werbung ...


ist nur meine Meinung, falls ich wo falsch liege oder was nicht stimmt gleich beschweren :)
 
Ich würde hier nicht den FP von MS nehmen. Aber andere Fremdlösungen sind generell nicht schlecht und gleich zu behaupten sie würden nahezu nix bringen ist defakto einfach falsch.

Nehmen wir ein Spiel das Port 2699 braucht, die würde ohne eine PF mühelos eine Verbindung zu seinem Bestimmungsserver machen/können.

Wäre aber eine PF aufgespielt -wir reden hier vom "Standarduser" - das über eine Lernfunktion besitzt, würde, sofern die Software von Haus aus so eingestellst ist das alle Ports erstmal geblockt werden und auf Anfrage dann eine Zulassung bekommen müssen, den USer fragen ob Port 2699 an IP zugelassen werden soll.

Hier kann der User dann für die Zukunft für die Datei spielmichtot.exe eine Zulassung geben ohne nochmal gefragt zu werden. Natürlich werden ICMP und der ganze Kram der noch dazugehört tiefgreifende Kenntnisse voraus, aber für den "normalen" altäglichen Homebetrieb finde ich die PF von anderen Herstellern nicht nutzlos. Ich finde das etwas undankbar wenn Andere hier das Gegenteil behaupten obwohl schon mehrmals bewiesen wurde das sie zum gewissen masse helfen, auch wenn es ihre mehr onder weniger Persönlichen Erfahrung beinhaltet. (In Firmen wird sowieso, was ich hoffe, andere Lösungen gefahren)

Wäre nun ein trojaner auf dem Rechner und dieser hätte extreme Heimweh nach sonstwo und dies ohne PF, würde der User nichts merken. Es gibt genug Beispiele wo auch TOP Admins überrascht werden. Doch mit einer PF käme immerhinn ein Hinnweis das trojaner.exe (bespiel) auf Port xy zum Server xy eine Verbindung aufbauen möchte, somit nicht nutzlos.

Wer sehr viel spielt, sollte sich erkundigen welche Ports zur Komminukation gebraucht werden, diese kann man EXPLIZIET für jede Anwendung festlegen.
Mit Java, activex etc sollte man sich generell beschäftigen, da gebe ich meinen vorredner recht.

Ein Auto ohne Gurt wäre ein XP ohne PF
Ein Auto mit Gurt wäre ein XP mit PF
Ein Auto mit Gurt und Airbag wäre eine Hardwarefirewall

---- Meine Meinung und sollte nicht als Streitdiskussion genommen werden --- ;) Jeder mag andere Erfahrung haben und auf keines muss man hören, eingehen. Selbsttesten ist immer noch die beste Methode herauszufinden wie man seinen PC sichert. Genug Anregungen gibts ja.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

muem
  • Gesperrt
WMF-Patch (KB912919)
Antworten
1
Aufrufe
1.196
Ralph
Ralph
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz