Wie erkenne ich im Menu des Samsung Routers (Firewall) Spionageangriffe?

[Scriptkid]

Hallo Freunde,
ich habe von freenet einen Samsung Router SMT-G 3010, der ausweislich des Menus mit einer Firewall ausgestattet ist. Einen Sreenshot habe ich angehängt.
Mich würde interssieren, ob ich auch irgendeinen Angriff, gleichviel ob Hacker oder sonstiges, dort erkennen kann.
Ansonsten habe unter Windows Kaspersky Internet Security 2009, Vers. 8.0.0.506, der mir noch keinen Angriff gemeldet hat. Das Zusammenspiel der beiden Komponenten -Firewall des Routers und von Kaspersky- ist mit noch nicht klar.

 

[Boogeyman]

Ansonsten habe unter Windows Kaspersky Internet Security 2009, Vers. 8.0.0.506, der mir noch keinen Angriff gemeldet hat.

Diese kann auch nichts mehr melden, da schon der Router alle nicht angefragten Pakete verwirft.

ob ich auch irgendeinen Angriff, gleichviel ob Hacker oder sonstiges, dort erkennen kann.

Es dürfte kein Hacker Interesse haben, speziell deinen Rechner, zu hacken.
Schau das Video an, dort es es recht gut erklärt:
Video: Probleme mit der Technik?- Schnurer hilft! - Die zweite Firewall

 

[Scriptkid]

Prima! Boogeyman, Du hast mir wieder ein Stück weiter geholfen. Vielen Dank!

 

[Kommandofrosch]

Selbst wenn man alle Angriffe protokollieren würde, glücklich ist man nicht mehr.
Hatte früher von SMC einen Router, das Protokoll der Fw war grausam und letzten Endes kamen doch noch 5 % der Angriffe durch den Router.
Es sind hauptsächlich Würmer welche neue Ziele suchen oder auch böse Kinder / Jungerwachsene welche ihr nicht vorhandenes Ego als Skriptkiddie/h4xx0r aufwerten müssen.
Wenn man nochmehr Sicherheit haben will, schalte unter deinem Betriebsystem alle unsinnigen Dienste ab.
Wenn man dennoch Angst hat, sollte man auf ein anderes OS wechseln, welches nicht mehr so als Zielscheibe dient.
Mit Wireshark oder Snort kann man noch seine Ethernetdevices belauschen und auf illegale Netzwerkaktivität überprüfen.
Dieser Kram(Sicherheitssoftware) wird als fertige Pakete bei fast jedem Unix-/ Linuxsystem angeboten.

 

[Scriptkid]

Hallo Kommandofrosch,
welche "unsinnigen Dinge" meines OS sollte ich Deiner Meinung nach abschalten?
Dazu gehört wohl der "Remote-Betrieb", oder?

 

[Kommandofrosch]

http://www.blackviper.com/WinVista/servicecfg.htm

Zwar bezieht sich der Link auf Vista, aber mit "services.msc" lassen sich auch unter Win XP Dienste deaktivieren.
Von remote Anwendungen, Dateifreigabedienste, Druckerdienst ...
Unter der CMD Befehlbox lässt sich services.msc starten und bedienen. Es erscheint ein Fenster mit den Optionen.
Normalerweise kann man die RPC-Sachen auch killen. Das wären schonmal Port 13X Range als Angriffsziel weniger.
Man muss schauen, wofür man den Rechner braucht und kann dementsprechend alles rauswerfen.
Sonst zieh dir noch Artikel zur Netzwerkadministration unter Windows rein oder schaue nach Bücher für netzwerkadmins. Je nach dem braucht man doch einen bestimmten Dienst.

 

[Boogeyman]

welche "unsinnigen Dinge" meines OS sollte ich Deiner Meinung nach abschalten?

Ist überhaupt nicht nötig, der Router/ auch die Windows Firewall, alle nicht angefragten Pakekte verwirft.

Jungerwachsene welche ihr nicht vorhandenes Ego als Skriptkiddie/h4xx0r aufwerten müssen.

Spionageangriffe

Die meisten "Angriffe" sind oft nur fehlgeleitete Datenpakete, oft nur total unspektakulär.

Mein muss nicht an den Diensten rum spielen, um sein Windows sicher zu bekommen. (Voraussetzung ist natürlich ein aktuelles System mit allen Updates)

 

[mega-daddy]

Hallo,

eine Zusatzfrage zur Ausgangsfrage: braucht man überhaupt noch eine separate Firewall oder reicht diejenige, die im Samsung-Router integriert ist völlig aus?

Ich nutze Freenet komplett (dsl und Telefonie) mit einem Samsung-Router.

Vielen Dank im voraus,

Gruß

mega-daddy

 

[Boogeyman]

Wenn du vielleicht mal den ganzen Thread auch liesst.
Besonders das hier, vielleicht auch mal das Video anschauen.
https://www.computerbase.de/forum/threads/wie-erkenne-ich-im-menu-des-samsung-routers-firewall-spionageangriffe.514775/#post-5248449