TCPView Verbindungen

[xSlayer]

Hallo

ich habe mal mit dem tool TCPView nachgeschaut was für verbindungen bei mir so aktiv sind und wurde erschlagen mit einer liste die mir absolut nichts sagt

google hat mir zwar einiges verraten aber sehr viel schlauer bin ich immer noch nicht
bei avast und firefox blick ich ja noch durch, aber bei "lsass", "services", "svchost", "System" und "wininit" bin ich überfragt

ich versteh zwar das es prozesse sind, aber wieso die da irgendwelche verbindungen haben verstehe ich nicht

ich hab mal nen screen vom tcpview hochgeladen und hoffe jemand kann mir das genauer erläutern



danke schonmal

edit: ich benutze übrigens windows 7 und PCI ist mein benutzer name

 

[azereus]

das ist der datenabgleich mit der NSA
ne spass... das sind dienste die einfach mal warten... kommt da was... a dann reagier ich

 

[xSlayer]

haha so offensichtlich dass ich paranoid bin?
naja dann bin ich beruhigt dass dort nichts ungewöhnliches bei ist, danke dir

 

[chrigu]

hast du in deiner fritzbox die "firewall" an?

 

[xSlayer]

ja ich denke schon, die müsste an sein
wieso denn wenn ich fragen darf?

 

[Hexenhammer]

Wenn Du mal richtig Spaß (und richtige Sicherheit) haben möchtest:

Installier Dir die Sophos UTM Firewall, für Home-User nach Registrierung kostenlos mit bis zu 50 IP Adressen. Wenn Du dann die sehr umfangreichen Log's sichtest...da ist TCPView ein Kindergeburtstag...;-).

Habe erst mal den halben Planeten gesperrt, nachdem ich sah, was da für Anfragen durch die "Firewall" der Fritzbox auf die dann neue FW einprasselten!Und siehe da...;-)...sogleich ist das Internet "gefühlt" doppelt so schnell. Mal abgesehen vom Gefühl, sich nun wenigstens etwas sicherer fühlen zu dürfen.

Allerdings ist das nicht so trivial wie die Fritzbox Consumer-Lösung! So müssen z.B. auf allen beteiligten Clients die FW-Zertifikate installiert sein, ansonsten ist mit unfallfreiem surfen essig. Aber es liegt ein entsprechendes Handbuch bei, so sollte auch der interessierte Anwender zurecht kommen;-).

Ich für meinen Teil bin begeistert. Proxy, Antivirenschutz, IPS, NAT, Mail-Proxy, Wireless-Protection, Sperrung aller Länder einzeln wählbar für eingehend und / oder ausgehend bzw. komplett aus. Das alles für Lau, finde ich mehr als beachtlich!

Kann sie nur empfehlen. Allein die Logs lesen ist schon amüsant;-). Und was Windows so alles mitteilen will...ich denke, das sind die derzeitigen Diskussionen rund um NSA und Konsorten eher vernachlässigbar...;-/...ist schon komisch, wen Windows so alles bei vier bis fünf geöffneten Websites kontaktieren will und anfragt, im Gegensatz zu einem Linux mit gleichem Browser und gleichen Websites...ein Schelm, wer pöses dabei denkt!

 

[xSlayer]

ich hatte bis gestern noch die comodo firewall und hab nach gründlicher recherche im internet meistens nur gelesen das die windows eigene firewall völlig ausreichend wäre wenn man sie denn richtig konfiguriert

habe sie jetzt auf den whitelist modus gestellt und hab da mit den einstellungen zu kämpfen
wie der zufall es will hab ich gerade eben einen thread hier erstellt und nach hilfe gefragt hehe
falls es interessiert kann man ja mal vorbeischauen

https://www.computerbase.de/forum/threads/windows-firewall-konfiguration.1280774/#post-14848858

obwohl sophos hört sich ja ganz interessant an, ich werde mir das teil mal anschauen
vielen dank für den tipp!

 

[Hexenhammer]

Lad Dir die VM runter, ab in den Player oder sonstige Virtualisierungslösungen, zweite NIC in den Rechner und ab dafür;-). Wenns gefällt: Appliance bauen, also Minirechner mit 2 oder mehr NIC's und WLAN, und sicherer fühlen als ohne!

Vielleicht auch nen HP Microserver...;-)...kostet unter 150 Euro und kann sogar ESXi...;-)...und aufgerüstet und gebohrt bleibt da genug Reserve für nen eigenen DNS und anderweitige Ferkeligkeiten...;-))...nebst Lerneffekt;-).

 

[xSlayer]

puh das hört sich ja nach einer menge arbeit an

auf der seite steht das es ein eigenes betriebssystem braucht, ich also einen zweiten rechner bereitstellen sollte
kann ich dass denn permanent über VM laufen lassen? ist das dann überhaupt genau so sicher wie wenn es auf einem zweitrechner wäre?

hier andauernd einen zweiten pc laufen zu lassen klingt auch nicht grad verlockend muss ich sagen

 

[Hexenhammer]

Du kannst dir ne zweite NIC einbauen und es innerhalb einer VM laufen lassen. Download ist komplett fertig! Config findet über Webinterface statt.

Theme Sicherheit: Wenn die Virtualisierungslösung eine Lücke hat, dann hat auch deine Firewall ein Problem! Aber für den Homegebrauch ist das zu vernachlässigen!

Firmen und Unternehmen würde ich allerdings immer(!!!) eine Appliance empfehlen! Daheim, fast schon "egal"...und der Microserver rennt bei mir auch nur, wenn ich da bin...;-)...wieso sollte der auch an sein, wenn hier niemand ist...pfiffel...;-).

 

[xSlayer]

ich glaub ich muss mich damit mal intensiv beschäftigen, das programm an sich hört sich schonmal sehr vielversprechend an
und ja den zweitrechner nur an zu haben wenn man da ist hört sich sinnvoll an haha