ComputerBase Menü
Aktuelles

Testet Eure Web-Sicherheit

also ich nutze neben der hw-firewall auch noch eine software-firewall , will ja sehen was bei mir raustelefonieren darf, die hw-firewall ist zwar recht sicher , allerdings lässt sie auch fast alles raus, von daher kann ich den einsatz einer sw-firewall empfehlen !
ich habe den router d-link 604 und als sw-firewall Kerio , läuft zusammen ohne probleme !

@WOP
möchte aber gerne mal wissen , wie man ohne firewall seinen rechner sicher bekommt, ich glaube eine firewall ist immer empfehlenswert !

und es werden die ports gescannt bei dem sygate quickscan, schalte doch mal spasseshalber bei deinem router DMZ an auf deinen rechner und lass den test noch einmal laufen !
dann siehste ob deine HW-firewall funzt.
 
also ich nutze neben der hw-firewall auch noch eine software-firewall , will ja sehen was bei mir raustelefonieren darf, die hw-firewall ist zwar recht sicher , allerdings lässt sie auch fast alles raus, von daher kann ich den einsatz einer sw-firewall empfehlen !
Zum Vergrößern anklicken....
Nun gut, in dieser Hinsicht nachvollziehbar, obwohl ich nicht annehme, das die Daten, die eventuell rausgehen, von großem Nutzen sind! :cool_alt:
 
Bei mir sind beim Sygate-Test ein paar sachen auf "CLOSED". Was bedeutet das?
 
closed = geschlossen , also der port ist zu ( für angreifer nicht erreichbar )
aber wenn da nur ein paar closed sind ist das schlecht ,
nach möglichkeit sollten alle zu sein !
 
die anderen sind "BLOCKED"...

bei CLOSED ist noch dieser Text dazu:

"This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities."

Das heisst also, das es sicherer wäre das ich diese Ports von meiner Firewall blockieren lasse?

und:

was mach ich gegen den ICMP? der ist anscheinend offen
 
Zuletzt bearbeitet:
Freaky01 schrieb:
@WOP
möchte aber gerne mal wissen , wie man ohne firewall seinen rechner sicher bekommt, ich glaube eine firewall ist immer empfehlenswert !

und es werden die ports gescannt bei dem sygate quickscan, schalte doch mal spasseshalber bei deinem router DMZ an auf deinen rechner und lass den test noch einmal laufen !
dann siehste ob deine HW-firewall funzt.
Zum Vergrößern anklicken....

1. http://www.ntsvcfg.de/kss_xp/kss_xp.html
2. kein IE und Outlook, so erspart man es sich auch, an der mirosoftschen Patchorgien teilzunehmen - hab insgesammt nur 4 Flicken installiert.

Den sygate quickscan habe ich ohne FW gemacht, davon stammt der Anhang bei #5. Eine HW-Firewall hab ich nicht, ich benutze Outpost Pro.



@fing0l
bei "BLOCKED" hat der sygate quickscan einen Dienst/Port erkannt - das ist nicht gut - konte ihn aber nicht ansprechen.
Den Rest hab ich am Threadanfang schon mal erklärt.


________________________________________________


Anscheinend trägt auch dieser Sygate Quickscan zur allgemeinen Verunsicherung bei.
Deshalb ein Erklärungsversuch:
Bei einem Server, der rund um die Uhr erreichbar ist und eine statische IP hat und von serverspezifischen Bugs geplagt wird gelten ganz andere Sicherheitsanforderungen als an einen Einzelplatzrechner mit dynamischer IP.

Für einen Einzelplatzrechner lauern die Gefahren primär auf manipulierten Websites. Davor schützt man sich am besten mit o. g. Portschließanleitung, einem alternativen Browser u. E-Mailclienten. Außerdem muß man die Patches fürs Betriebssystem installiert haben, z. B. den für RPC. Hat man dann noch eine Softwarefirewall, die den Netzwerkverkehr vom Rechner ins I-Net überwacht, ist man sicher.

Der Sygate Quickscan testet den Rechner auf offene Ports. Hinter jedem offenen Port lauert ein Dienst, und dieser birgt die eigentliche Gefahr. Deshalb ist es wichtig sich nicht auf eine Firewall zu verlassen, sondern diese Dienste zu deaktivieren - denn wo kein Dienst läuft kann dieser auch nicht benutzt werden.

wop
 
wop schrieb:
1. http://www.ntsvcfg.de/kss_xp/kss_xp.html
2. kein IE und Outlook, so erspart man es sich auch, an der mirosoftschen Patchorgien teilzunehmen - hab insgesammt nur 4 Flicken installiert.
Zum Vergrößern anklicken....
Wo wir wieder beim Thema trügerische Sicherheit wären, auch wenn der IE nicht direkt benutzt sollte man den aktuell halten.
 
Merci. Die hackerwatch hat geklappt, bei der port-scan gab es leider eine firefox'sche zeitüberschreitung. das muß ich dann man mit nem anderen browser testen.

edit:
so, mit dem IE hat es geklappt. alles wurde gefiltert. scheint ok zu sein. :)
 
Zuletzt bearbeitet:
wop schrieb:
Getestet werden Konfiguration und Bugs von Betriebssystem und Browser.
Zum Vergrößern anklicken....

Nö. Es ist ein ganz simpler Portscan. Nicht mehr. Auch nicht dieser Stealth-Scan, das ist ein einfacher SYN-Scan.

fingol schrieb:
Bei mir sind beim Sygate-Test ein paar sachen auf "CLOSED". Was bedeutet das?
Zum Vergrößern anklicken....

Das bedeutet, dass Dein Rechner/Router sich genau so verhält, wie es zu sein hat.

Seine block-policy ist auf reject eingestellt, d. h. er schickt ein Antwort-Paket mit der eindeutigen Antwort: "Hier kommst Du nicht rein!".
Wenn aber "BLOCKED" erscheint, dann ist die block-policy auf deny eingestellt, auf diesen Ports ankommende Pakete werden verworfen. Der anfragende Rechner läuft dann in einen Timeout.

Das angebliche Sicherheitsrisiko
but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.
Zum Vergrößern anklicken....
halte ich für ausgemachten Schwachsinn und Panikmache. Gab es damit schonmal einen erfolgreichen Angriff? Ich weiß von keinem.

was mach ich gegen den ICMP? der ist anscheinend offen
Zum Vergrößern anklicken....

Nichts. Das ist der Port zum anpingen und einigen anderen netten Spielereien, die dazu gedacht sind, das Netzwerk am Laufen zu halten.

Gruß
Morgoth
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

tarifa
Webmin 2.500:: das beliebte Open-Source-Tool mit vielen Überarbeitungen im Bereich Sicherheit verbesserten APIs und neuem Look für Admins
Antworten
2
Aufrufe
561
qiller
Q
Photon
Sicherheitsbedenken bei Web-App-Entwicklung
2 3 4
Antworten
70
Aufrufe
2.869
CyborgBeta
CyborgBeta
Natriumchlorid
Sicherheit der lokalen Infrastruktur erweitern
Antworten
2
Aufrufe
1.067
Natriumchlorid
Natriumchlorid
M
Sicherheit eines WLAN Routers beim Online Banking ? Besser LAN verwenden?
Antworten
13
Aufrufe
2.126
h00bi
h00bi
H
Windows Sicherheit - whitescreen
2
Antworten
26
Aufrufe
1.083
Ponderosa
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz