hiho mal ne frage und zwar ich kenne ein freund und wir sind mal auf das gespräch gekommen mit hackern und firewalls er meinte egal ob man ne firewall hat wenn hacker in dein system wollen kommen sie auhc rein ist das war? Wenn ja für was brauche ich dann überhaupt ne firewall wenns dann eh nix bringt die kommen ja dann so oder so rein . Meine zweite frage ist auch wenn das alles stimmt was der sagt gibt es tools wo man diese hacker zurückverfolgen kann und dennen ihre ip nummer sieht . Gibt ne firewall auch alarm wenn sich ein hacker in mein system doer andere systeme reinhacken will. Wenn ja könnt ihr mir welche empfehlen firewalls und programme wo ich die zurückverfolgen kann und denne ihre ip nummer sehe
Mal ne frage zu hackern etc
- Ersteller ultima
- Erstellt am
Bombwurzel
Admiral
- Registriert
- März 2001
- Beiträge
- 7.310
Grundsätzlich hat dein Freund schon Recht, wenn er behauptet, daß jedes System knackbar ist. Allerdings limitieren 3 Faktoren den Erfolg.
- Fähigkeit der Firewall
- Fähigkeit des Users, die Firewall richtig zu konfigurieren
- Fähigkeit des Hackers
Normale "Script-Kiddies" haben selten mehr als Port-Scans zu bieten und beissen sich schon an Zone-Alarm die Zähne aus. Wenn dein Rechner frei von Viren und Trojanern ist, droht dir von dieser Seite auch ohne Firewall keine ernsthafte Gefahr.
Der etwas ausgefuchstere Hacker kommt schonmal an der einen oder anderen Firewall vorbei, da er ihre Schwächen und die Schwächen der meisten User kennt. Sein größtes Erlebnis war es, seinen Namen für 5 Sekunden auf der Main-Page einer großen Internetseite zu sehen bevor ihn die Polizei eingelocht hatte. Spätestens ein Router oder ein größeres Netzwerk verlangen ihm zuviel ab - ausserdem sucht er nur nach Pornobildern oder irgendwelchen Passwörtern. Hast du beides nicht auf deinem PC, droht kaum Gefahr.
Der Elite-Hacker kommt überall rein, alles eine Frage der Zeit. Private PCs interessieren ihn nicht, die hat er im Kindergarten schon alle geknackt. Er ist scharf auf große Netzwerke, speziell ihre Server. Dein kleiner Spiele-PC interessiert ihn nur soweit, wie er deine IP-Adresse für die Angriffe auf fremde Rechner nutzen kann. Regelmäßige Antiviren- und System-Updates schließen die gröbsten Sicherheitslücken.
Wichtig ist nur, daß dein eigener PC besser geschützt ist, als der deines Nachbarn. Denn wenn du 2 Rechner siehst - einer hat ne popelige Firewall die in 30min überwunden ist, der andere ist offen wie ein Scheunentor - welchen würdest du als Hacker wohl nehmen?
- Fähigkeit der Firewall
- Fähigkeit des Users, die Firewall richtig zu konfigurieren
- Fähigkeit des Hackers
Normale "Script-Kiddies" haben selten mehr als Port-Scans zu bieten und beissen sich schon an Zone-Alarm die Zähne aus. Wenn dein Rechner frei von Viren und Trojanern ist, droht dir von dieser Seite auch ohne Firewall keine ernsthafte Gefahr.
Der etwas ausgefuchstere Hacker kommt schonmal an der einen oder anderen Firewall vorbei, da er ihre Schwächen und die Schwächen der meisten User kennt. Sein größtes Erlebnis war es, seinen Namen für 5 Sekunden auf der Main-Page einer großen Internetseite zu sehen bevor ihn die Polizei eingelocht hatte. Spätestens ein Router oder ein größeres Netzwerk verlangen ihm zuviel ab - ausserdem sucht er nur nach Pornobildern oder irgendwelchen Passwörtern. Hast du beides nicht auf deinem PC, droht kaum Gefahr.
Der Elite-Hacker kommt überall rein, alles eine Frage der Zeit. Private PCs interessieren ihn nicht, die hat er im Kindergarten schon alle geknackt. Er ist scharf auf große Netzwerke, speziell ihre Server. Dein kleiner Spiele-PC interessiert ihn nur soweit, wie er deine IP-Adresse für die Angriffe auf fremde Rechner nutzen kann. Regelmäßige Antiviren- und System-Updates schließen die gröbsten Sicherheitslücken.
Wichtig ist nur, daß dein eigener PC besser geschützt ist, als der deines Nachbarn. Denn wenn du 2 Rechner siehst - einer hat ne popelige Firewall die in 30min überwunden ist, der andere ist offen wie ein Scheunentor - welchen würdest du als Hacker wohl nehmen?
G
Green Mamba
Gast
wenn ich mir ne panzerstahl-tür als haustüre einbaue, kann ich mir auch nicht sicher sein dass da niemand durchkommt. aber irgendwelche idioten kommen da sicherlich nicht durch.
so verhält es sich auch mit firewalls. als privatmensch ist man sicherlich höchstens mal zufällig ziel eines skript-kiddies, und das wars dann auch schon. dafür reicht normalerweise eine normale firewall-software aus.
dass du mal ziel eines profi´s wirst ist schon eher unwahrscheinlich, da bei dir denke ich nicht viel zu holen ist...
/edit
bombwurzel, da bist du mir schon wieder zuvorgekommen
so verhält es sich auch mit firewalls. als privatmensch ist man sicherlich höchstens mal zufällig ziel eines skript-kiddies, und das wars dann auch schon. dafür reicht normalerweise eine normale firewall-software aus.
dass du mal ziel eines profi´s wirst ist schon eher unwahrscheinlich, da bei dir denke ich nicht viel zu holen ist...
/edit
bombwurzel, da bist du mir schon wieder zuvorgekommen
Zuletzt bearbeitet:
ja, da kann ich mich dem bombwurzel nur anschliessen.
vielleicht wäre noch hinzu zu fügen, das eine hardware firewall immer einer software lösung vorzuziehen sein sollte.
es git schon gute softwarefirewalls. z.b outpost, sygate, tiny.. vielleicht noch die norton, wobei diese keinen eigenschutz hat. man kann sie einfach löschen ;o)
ich persönlich würde die outpost im moment nehmen.
von zonealarm selbst hallte ich nichts.
angriffe werden bei den meisten firewalls protokolliert. die IP kannst du dann tracen, also zurück verfolgen. weit kommt man da oft net.
wozu auch
ich persönlich setze eine hardware firewall ein.
greetz
vielleicht wäre noch hinzu zu fügen, das eine hardware firewall immer einer software lösung vorzuziehen sein sollte.
es git schon gute softwarefirewalls. z.b outpost, sygate, tiny.. vielleicht noch die norton, wobei diese keinen eigenschutz hat. man kann sie einfach löschen ;o)
ich persönlich würde die outpost im moment nehmen.
von zonealarm selbst hallte ich nichts.
angriffe werden bei den meisten firewalls protokolliert. die IP kannst du dann tracen, also zurück verfolgen. weit kommt man da oft net.
wozu auch
ich persönlich setze eine hardware firewall ein.
greetz
Sherman123
Fleet Admiral
- Registriert
- Nov. 2002
- Beiträge
- 12.344
....kommen sie durch die kaputten Fenster.
Das größte Risiko ist nicht Upgedatete Software. Auch ein großes Risiko geht von solchen Leuten aus, die sich jeden Mist (jede .exe) auf die Festplatte holen.
Der einst beste Firewall nützt nichts, wenn er nicht aktualisiert wird.
jupp.
ich fahre seit jahren ohne firewall und hatte noch nie probleme (was jetzt keine einladung sein soll!)
ich habe eine zeit lang trotz allen nicht-stattgefundenen angriffen einfach mal ein bisschen rumexperimentiert und bin dann bei BlackICE hängen geblieben.
diverse internet-basierte tester konnten nicht einmal feststellen, dass hinter meiner ip ein rechner stand - das ist meines erachtens nach das beste.
denn wenn ein hacker abgewiesen wird, weiss er zumindest schon einmal, dass hinter dem angefragten port ein rechner sitzt.
wenn solche angriffe einfach verschluckt werden und keine rückantwort gesendet wird, ist das so, als ob die ip einfach nicht vergeben wäre... ideal also.
von daher google "BlackICE PC Protection" oder "BlackICE Server Protection".
damals war die aktuelle version 2.5 oder 3.5 ...
ich fahre seit jahren ohne firewall und hatte noch nie probleme (was jetzt keine einladung sein soll!
)ich habe eine zeit lang trotz allen nicht-stattgefundenen angriffen einfach mal ein bisschen rumexperimentiert und bin dann bei BlackICE hängen geblieben.
diverse internet-basierte tester konnten nicht einmal feststellen, dass hinter meiner ip ein rechner stand - das ist meines erachtens nach das beste.
denn wenn ein hacker abgewiesen wird, weiss er zumindest schon einmal, dass hinter dem angefragten port ein rechner sitzt.
wenn solche angriffe einfach verschluckt werden und keine rückantwort gesendet wird, ist das so, als ob die ip einfach nicht vergeben wäre... ideal also.
von daher google "BlackICE PC Protection" oder "BlackICE Server Protection".
damals war die aktuelle version 2.5 oder 3.5 ...
http://check.lfd.niedersachsen.de/start.php
Hier könnt Ihr Euren Rechner mal durchchecken lassen, was alles so im Netz von Euch sichtbar ist. Daran sieht man auch ob eine Firewall gescheit arbeitet und richtig eingestellt ist. Dann bekommt Ihr auch Tips, wie man sich besser schützt.
Im Test Phase 3 solltet Ihr viel Zeit haben, wenn alle Ports gescannt werden sollen (ca. 65000) dauert es fast 7 Stunden. Bei einem Router sollte der Timeout eingeschaltet sein.
Hier könnt Ihr Euren Rechner mal durchchecken lassen, was alles so im Netz von Euch sichtbar ist. Daran sieht man auch ob eine Firewall gescheit arbeitet und richtig eingestellt ist. Dann bekommt Ihr auch Tips, wie man sich besser schützt.
Im Test Phase 3 solltet Ihr viel Zeit haben, wenn alle Ports gescannt werden sollen (ca. 65000) dauert es fast 7 Stunden. Bei einem Router sollte der Timeout eingeschaltet sein.
Zuletzt bearbeitet:
wop
Lt. Commander
- Registriert
- Juli 2003
- Beiträge
- 1.555
1. Bei einem PC = Client, gibts nichts zu hacken.
2. Die einzigen Möglichkeiten, von Ferne auf einen Client zuzugreifen, sind:
freigegebene/laufende Dienste für Lan, Netbios über TCP/IP.
3. Ein OS oder der Browser könnten, unter Ausnutzung von Bugs, über eine manipulierte Webseite kompromittiert werden, eine gute Software-Firewall verhindert dieses aber.
Jedoch kann eine manipulierte Webseite einen Clienten mit Verbindungsversuchen solange bombardieren, bis die Software-Firewall überlastet ist und einfriert. Ein Zugriff auf den Clienten ist dann aber auch nicht möglich, weil der gesamte Netzwerkverkehr blockiert ist.
4. http://check.lfd.niedersachsen.de/start.php UND ANDERE sind KEINE Firewalltest, sondern OS-Tests. Es wäre Blödsinn, den Test mit eingeschalteter Firewall zu machen.
5. Unnötige und gefährliche Dienste auf einem Clienten beenden:
http://www.kssysteme.de/index.shtml
6. Manipulierte Webseiten sind allermeistens auf Schwachstellen des Internet Explorer eingestellt.
wop
2. Die einzigen Möglichkeiten, von Ferne auf einen Client zuzugreifen, sind:
freigegebene/laufende Dienste für Lan, Netbios über TCP/IP.
3. Ein OS oder der Browser könnten, unter Ausnutzung von Bugs, über eine manipulierte Webseite kompromittiert werden, eine gute Software-Firewall verhindert dieses aber.
Jedoch kann eine manipulierte Webseite einen Clienten mit Verbindungsversuchen solange bombardieren, bis die Software-Firewall überlastet ist und einfriert. Ein Zugriff auf den Clienten ist dann aber auch nicht möglich, weil der gesamte Netzwerkverkehr blockiert ist.
4. http://check.lfd.niedersachsen.de/start.php UND ANDERE sind KEINE Firewalltest, sondern OS-Tests. Es wäre Blödsinn, den Test mit eingeschalteter Firewall zu machen.
5. Unnötige und gefährliche Dienste auf einem Clienten beenden:
http://www.kssysteme.de/index.shtml
6. Manipulierte Webseiten sind allermeistens auf Schwachstellen des Internet Explorer eingestellt.
wop
Zuletzt bearbeitet:
Sir_Sascha
Admiral
- Registriert
- Mai 2002
- Beiträge
- 9.946
@ultima:
du hast nach einer Firewall gefragt... schau dir mal die ZoneAlarm V4 an. gibt es als Freeware oder auch in der Pro-Version. In der Pro-Version kannst du auch die Angreiferadresse zurück verfolgen lassen und zusätzlich auch dem Hoster eine Mail zukommen lassen... schau einfach mal hier: http://download.zonelabs.com/bin/free/de/zapDetails.html
Kostet 49,95 € setzte selber ZoneAlarm seit der Version 2 ein und ab 3 habe ich die Pro-Variante... die V4 ist schon bei http://www.amazon.de/ als boxed Version vorbestellt.
Sicherlich ist aber eine Hardware-Firewall vorzuziehen...aber für den Anfang reicht das erst mal... Test-Version der Pro-Variante hier: http://download.zonelabs.com/bin/free/de/zapDownloadUpdateEXE.html
Free-Ware hier: http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
Features V4:
* NEU! Kompletter Mailsafe-Schutz. Blockiert verdächtige E-Mails beim Senden und
Empfangen.
* NEU! Cache Cleaner. Eliminiert alle Spuren Ihrer Internetaktivitäten.
* NEU! Fortgeschrittene Firewall-Steuerungen. Ermöglicht die genaue Steuerung
Ihrer Firewall-Einstellungen.
* Persönliche Firewall. Hält Hacker von Ihrem PC fern.
* Hacker-ID. Identifiziert und verfolgt Hackerattacken.
* Popup- und Werbungssperre. Blockiert nervende Werbungen.
* AlertAdvisor-Dienst. Bietet ständig aktualisierte Sicherheitsinformationen.
* Kennwortgeschützte Einstellungen. Verhindert, dass andere auf Ihre Einstellungen
zugreifen.
* Schutz von Mobil-PCs. Sorgt dafür, dass Sie immer geschützt sind, wo auch immer
Sie gerade sind.
* Cookie-Steuerung. Verhindert die Erfassung und Verfolgung Ihrer Onlineaktivitäten.
du hast nach einer Firewall gefragt... schau dir mal die ZoneAlarm V4 an. gibt es als Freeware oder auch in der Pro-Version. In der Pro-Version kannst du auch die Angreiferadresse zurück verfolgen lassen und zusätzlich auch dem Hoster eine Mail zukommen lassen... schau einfach mal hier: http://download.zonelabs.com/bin/free/de/zapDetails.html
Kostet 49,95 € setzte selber ZoneAlarm seit der Version 2 ein und ab 3 habe ich die Pro-Variante... die V4 ist schon bei http://www.amazon.de/ als boxed Version vorbestellt.
Sicherlich ist aber eine Hardware-Firewall vorzuziehen...aber für den Anfang reicht das erst mal... Test-Version der Pro-Variante hier: http://download.zonelabs.com/bin/free/de/zapDownloadUpdateEXE.html
Free-Ware hier: http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
Features V4:
* NEU! Kompletter Mailsafe-Schutz. Blockiert verdächtige E-Mails beim Senden und
Empfangen.
* NEU! Cache Cleaner. Eliminiert alle Spuren Ihrer Internetaktivitäten.
* NEU! Fortgeschrittene Firewall-Steuerungen. Ermöglicht die genaue Steuerung
Ihrer Firewall-Einstellungen.
* Persönliche Firewall. Hält Hacker von Ihrem PC fern.
* Hacker-ID. Identifiziert und verfolgt Hackerattacken.
* Popup- und Werbungssperre. Blockiert nervende Werbungen.
* AlertAdvisor-Dienst. Bietet ständig aktualisierte Sicherheitsinformationen.
* Kennwortgeschützte Einstellungen. Verhindert, dass andere auf Ihre Einstellungen
zugreifen.
* Schutz von Mobil-PCs. Sorgt dafür, dass Sie immer geschützt sind, wo auch immer
Sie gerade sind.
* Cookie-Steuerung. Verhindert die Erfassung und Verfolgung Ihrer Onlineaktivitäten.
Bombwurzel
Admiral
- Registriert
- März 2001
- Beiträge
- 7.310
ZoneAlarm gegen Hacker -- *rofl*
Da kannste auch deine EC-Karte inkl. PIN in die Fussgängerzone legen, mit nem ganz großen Schild drauf "Bitte nicht klauen!".
Die Abschreckung ist vergleichbar.
ZoneAlarm ist nachgewiesener Maßen das sinnloseste Programm seit der Digitalisierung der Taubenzüchterkartei.
Ganz nett um mal eine Auflistung von Netzwerkaktivitäten zu bekommen und mal ein paar Portscans sichtbar zu machen. Aber Portscans sind harmlos und für was anderes taugt ZoneAlarm nicht.
Ich kenne mehr Abhandlungen über die Unzuverlässigkeit und Sicherheitslöcher von ZoneAlarm, als Berichte, daß diese "Firewall" (die Bezeichnung ist eine Beleidigung für jede echte Firewall) wirklich einen Angriff verhindert hätte.
Aber die Hersteller von ZoneAlarm und auch Norton Internet Security (auch so eine Lachnummer) haben es durch gezielte Desinformation geschafft, das der Anwender jeden lächerlichen Portscan als Angriff sieht und nun glaubt, er sei rundrum geschützt.
Das ist Augenwischerei!
Damit seit ihr zwar schnell euer Geld los, euer PC ist aber nicht wirklich sicherer als vorher.
Da kannste auch deine EC-Karte inkl. PIN in die Fussgängerzone legen, mit nem ganz großen Schild drauf "Bitte nicht klauen!".
Die Abschreckung ist vergleichbar.
ZoneAlarm ist nachgewiesener Maßen das sinnloseste Programm seit der Digitalisierung der Taubenzüchterkartei.
Ganz nett um mal eine Auflistung von Netzwerkaktivitäten zu bekommen und mal ein paar Portscans sichtbar zu machen. Aber Portscans sind harmlos und für was anderes taugt ZoneAlarm nicht.
Ich kenne mehr Abhandlungen über die Unzuverlässigkeit und Sicherheitslöcher von ZoneAlarm, als Berichte, daß diese "Firewall" (die Bezeichnung ist eine Beleidigung für jede echte Firewall) wirklich einen Angriff verhindert hätte.
Aber die Hersteller von ZoneAlarm und auch Norton Internet Security (auch so eine Lachnummer) haben es durch gezielte Desinformation geschafft, das der Anwender jeden lächerlichen Portscan als Angriff sieht und nun glaubt, er sei rundrum geschützt.
Das ist Augenwischerei!
Damit seit ihr zwar schnell euer Geld los, euer PC ist aber nicht wirklich sicherer als vorher.
Sir_Sascha
Admiral
- Registriert
- Mai 2002
- Beiträge
- 9.946
@Bombwurzel:
hast ja Recht... wirklich abschrecken wird man ja nur die ScriptKieddies, deswegen hatte ich ja auch geschrieben, daß eine Hardware-Firewall allemal vorzuziehen ist. Aber ZoneAlarm oder auch Norton eignen sich wurnderbar dafür, den einzelnen Programmen den Zugang zum I-Net zu erlauben oder auch nicht... da ist dann schon so manches Programm bei mir negativ aufgefallen...muß ja nicht gleich jedes Programm nach Hause "telefonieren".
hast ja Recht... wirklich abschrecken wird man ja nur die ScriptKieddies, deswegen hatte ich ja auch geschrieben, daß eine Hardware-Firewall allemal vorzuziehen ist. Aber ZoneAlarm oder auch Norton eignen sich wurnderbar dafür, den einzelnen Programmen den Zugang zum I-Net zu erlauben oder auch nicht... da ist dann schon so manches Programm bei mir negativ aufgefallen...muß ja nicht gleich jedes Programm nach Hause "telefonieren".
hallo.
an einem pc gibt es sehr wohl was zum hacken bzw. cracken.
auf einem modernen pc laufen genug netzwerk-anwendungen, sei es mit oder ohne firewall. es gibt genug remote bufferoverflows für diverse filesharing-tools, messenger und firewalls wie tiny, norton,...
nebenbei wird gerade eine neue sicherheitslücke der gepatchten dcom/rpc-dienste diskutiert und die meisten haben noch nicht einmal die erste gepached.
was auch immer scriptkiddies alles können, exploitcode kompilieren und ipadress-ranges scannen per script ist allemal drinnen.
ausserdem beschreibst du ja nur einen bestimmeten fall, was auch immer das für einer ist. activeX?
einen ordentlichen vuln-scan kann man sich auch unter https://testzone.secunia.com/online_vulnerability_scanner/ verpassen.
ciao
Zuletzt bearbeitet:
Markus_29
Cadet 1st Year
- Registriert
- Sep. 2003
- Beiträge
- 11
@ Bombwurzel
Könntest du mir mal dann bitte irgendwelche Programme nennen, die einen Angriff wirklich verhindern? Ich rede von Software, nicht von Hardwarelösungen!
Wie du ja sagtest, hast du schon genügend Abhandlungen gelesen. Also müsstest du auch wissen, welche Programme ZoneAlarm vorzuziehen sind, oder nicht?
Ich persönlich habe nichts gegen ZoneAlarm. Finde die Software gut und habe sie schon lange im Einsatz.
Jede Software hat Vor- und Nachteile!
Gruss
M
Könntest du mir mal dann bitte irgendwelche Programme nennen, die einen Angriff wirklich verhindern? Ich rede von Software, nicht von Hardwarelösungen!
Wie du ja sagtest, hast du schon genügend Abhandlungen gelesen. Also müsstest du auch wissen, welche Programme ZoneAlarm vorzuziehen sind, oder nicht?
Ich persönlich habe nichts gegen ZoneAlarm. Finde die Software gut und habe sie schon lange im Einsatz.
Jede Software hat Vor- und Nachteile!
Gruss
M
Bombwurzel
Admiral
- Registriert
- März 2001
- Beiträge
- 7.310
Eines vorweg. Die wenigsten guten Firewalls sind für den Heimanwender bezahlbar, zudem erfordert die korrekte Konfiguration eine ganze Menge Hintergundwissen, was selbst den meisten Fachleuten nicht ausreichend zur Verfügung steht.
Nicht umsonst beschäftigen die großen Firmen speziell ausgebildete Firewall-Admins.
Generell sind Hardware-Firewalls jeder Software-Lösung vorzuziehen, sie sind viel flexibler und auch sicherer gegen Angriffe als ihre reinen Software-Kollegen. Der Vorteil bedingt sich dadurch, daß kein universell einsetzbares Betriebsystem als Basis herhalten muss, sondern speziell angepasste Kernels (meist UNIX-basierend oder komplette Eigenentwicklungen der Hersteller) die auf die Aufgaben einer Firewall beschnitten wurden. Somit beschränken sich die Möglichkeiten für Sicherheitslücken und Umgehungsmöglichkeiten.
Aber auch hier ist die Sicherheit im kompletten Maße von der Konfiguration abhängig.
Eine wirklich gute Firewall, die auch einigermaßen bezahlbar ist, ist die "BlackIce ServerProtection" (299 US$). Sie fungiert als IP-Firewall und auch als Application-Firewall. Einmal richtg konfiguriert, wird der komplette Traffic gelogt und unautorisierte Zugriffe je nach Wunsch behandelt. Es wird zusätzlich noch zwischen internem und externem Traffic unterschieden. Sie ist von ihrer Funktionalität jedoch hauptsächlich auf den Serverbetrieb in kleinen und mittleren Firmennetzen konzipiert, die auch mit Server basierenden Applikationen arbeiten. Für Clientsysteme und Einzelplatzsysteme gibt es die BlackIce-PC-Protection (40 US$).
Der Vorteil einer Application-FW ist, daß der eigene PC nicht als Quelle einer DDoS-Attacke misbraucht werden kann und auch Trojaner etc. keine Chance haben, selbst wenn sie ihren Weg auf den PC gefunden haben, da die App-FW bereits den Start der ausführbaren Datei verhindert und nicht nur, wie ZoneAlarm oder NIS, den Netzwerkzugriff der Datei verhindert. Ist das Programm nämlich erstmal aktiv, kann es erstmal die Firewall aushebeln, bevor der Netzzugriff erfolgt - wie bei ZoneAlarm sehr leicht möglich.
Für den normalen PC-Anwender kann ich jedoch nur folgende Tips geben:
- NAT basierenden Router mit interner Firewall nutzen und nur Ports freigeben, die man definitiv benötigt
- FreeAV (kostenloser Virenscaner mit fast tägl. Updates)
- EMail-Client, der nicht auf den Namen "Outlook" hört
- nicht den Internet-Explorer nutzen
- regelmäßige Sicherheitsupdates des Betriebsystems
- keine unbekannten EMAil-Anhänge öffnen
- keine Software-Firewall
Damit ist man besser geschützt als so manches Firmen-Netzwerk und das auch noch mit einer unschlagbaren TCO (Total Cost of Ownership).
Ergebnis:
- Viren und Trojaner haben keine Chance
- mit ActiveX wird die gefährlichste Sicherheitslücke übergangen
- die meisten Angriffe zerschellen schon am Router
- keine Angst vor Dialern
...alles andere ist Paranoia...
Das Schlimmste was man machen kann, ist der Einsatz mehrerer Software-Firewalls. Im Gegensatz zur landläufigen Meinung addieren sich nicht die Vorteile, sondern es sind die Sicherheitslücken die sich aufsummieren und das System zum Schweizer Käse machen.
Markus_29
Cadet 1st Year
- Registriert
- Sep. 2003
- Beiträge
- 11
Danke, Bombwurzel!
Wirklich sehr ausführlich, nicht schlecht!
Da muss ich dir zustimmen. Für den Otto-Normal-Anwender kommt eine Profi-Lösung eigentlich eh nicht in Frage. Zumal der "Heimrechner" nicht unbedingt so geschützt werden muss, wie ein Firmenserver. Das ist klar. Und zu teuer ist es obendrein.
Und um eine wirklich gute Firewall auch richtig einzustellen, da benötigt man doch etwas mehr Wissen, wie du ja ebenfalls sagtest. Das steht fest.
Aber trotzdem macht es Spass zu sehen, wie oft man gescannt wird, wenn man ONLINE ist.
Die Empfehlungen, die du gibst, sind wirklich gut! Das sollte eigentlich jeder Internet-Surfer beherzigen, der etwas auf Sicherheit aus ist.
So long!
Markus
Wirklich sehr ausführlich, nicht schlecht!
Da muss ich dir zustimmen. Für den Otto-Normal-Anwender kommt eine Profi-Lösung eigentlich eh nicht in Frage. Zumal der "Heimrechner" nicht unbedingt so geschützt werden muss, wie ein Firmenserver. Das ist klar. Und zu teuer ist es obendrein.
Und um eine wirklich gute Firewall auch richtig einzustellen, da benötigt man doch etwas mehr Wissen, wie du ja ebenfalls sagtest. Das steht fest.
Aber trotzdem macht es Spass zu sehen, wie oft man gescannt wird, wenn man ONLINE ist.
Die Empfehlungen, die du gibst, sind wirklich gut! Das sollte eigentlich jeder Internet-Surfer beherzigen, der etwas auf Sicherheit aus ist.
So long!
Markus
G
Green Mamba
Gast
...oder einfach statt windows linux benutzen mit interner firewall, das reicht allemal.
hier bleibt noch anzumerken, dass der hinweis, mircrosoft produkte ala outlook und ie zu meiden nicht in den scheinbar vielen oder großen sicherheitslücken begründet ist, sondern daher rührt, dass dieses eben die am meisten benutzten applikationen sind für diese zwecke.
daraus ergibt sich dass hierauf auch die meisten erfolgreichen angriffe zu erwarten sind, und die meisten bösartigen attakten eben auf die schwachstellen dieser aplikationen ausgelotet wurden.
wäre netscape oder opera so stark vertreten, dann hätte man mit dieser software die selben probleme wie momentan mit dem ie!
ps: im allgemeinen möchte ich die empfehlungen von Bombwurzel unterstreichen, halte aber die anschaffung eines nat-routers allein der sicherheit wegen für übertrieben (bei privatanwendern).
hier bleibt noch anzumerken, dass der hinweis, mircrosoft produkte ala outlook und ie zu meiden nicht in den scheinbar vielen oder großen sicherheitslücken begründet ist, sondern daher rührt, dass dieses eben die am meisten benutzten applikationen sind für diese zwecke.
daraus ergibt sich dass hierauf auch die meisten erfolgreichen angriffe zu erwarten sind, und die meisten bösartigen attakten eben auf die schwachstellen dieser aplikationen ausgelotet wurden.
wäre netscape oder opera so stark vertreten, dann hätte man mit dieser software die selben probleme wie momentan mit dem ie!
ps: im allgemeinen möchte ich die empfehlungen von Bombwurzel unterstreichen, halte aber die anschaffung eines nat-routers allein der sicherheit wegen für übertrieben (bei privatanwendern).
Ähnliche Themen
