bezüglich News von 5.3. / Security gequassel

  • Thema Outlook (Express) ich verwende das seit Jahren und hab mir noch nie nen Virus eingefangen. Wieso? Nein, nicht wegen dem Antivirus sondern weil ich denke bevor ich klicke. User Dummheit war schon immer, und ist immer noch der häufigste Grund wieso man sich nen Virus (oder auch Trojaner, etc) einfängt.

    Thema Trojaner über http: Das bringen nicht nur Software Firewall nix, auch Hardware Firewalls sind da genau so nutzlos, ausser die Firewall sei erstens mal stateful und liesse jedes Packet noch durch ne Art IDS laufen, die gefährliche Informationsübertragungen erkennt und abklemmt. Denn Port 80 ist auch bei den meisten Firmen offen, egal welche Sicherheit sie haben. Nur wenige Systeme sind heutzutage komplett vom Netz abgetrennt.

    Und, obwohl ich eine stateful Firewall in Hardware habe, läuft bei mir zusätzlich noch Kerio. Denn die Phone home Versuche von Hypersnap usw lassen sich damit viel praktischer Verhindern als mit ner Hardware Firewall. Auf der HW FW kann ich den Internetzugang gewisser Programme nicht abklemmen, dort muss ich Adressen oder Ports sperren.. und Hypersnap verwendet auch http welches ich nicht sperren kann.

    Aber ich bin grundsätzlich mit der Aussage einverstanden dass man am Hauseingang schon mal nen vernünftigen Schutz haben sollte. DSL Router mit NAT ist sicher das Minimum, die haben ja auch schon gewissen Filter drin mit denen man auch kontrollieren kann was denn rausdarf.

  • Hi

    wieso soll ich Dir Wissen vermitteln, ich sagte bereits, kein System ist sicher, und Privatspäre ist im Inet ein Fremdwort.



    Achja, damit nicht jeder meint was ist der faker für ein Experte:

    http://www.denic.de/de/whois/data.jsp

    Damit bekommt man jeden Usernamen raus den man will, logo, ist ein so alter Hut, dass es mir schon fast peinlich ist .

    Was beweist, das Internet und Privatspähre bzw. Anonymität nicht einher gehen können, egal was für ein Maschinchen da zusammengebastelt wird.
    Wer ne page hat ist seine Annonymität los.

    Was ich nur immer lustig finde, wie wichtig sich so einige halten, auf meinem Rechner (Inet Partition) liegt so wenig intresantes rum, da lohnt sich für keinen Hacker die Mühe.
    Achja, bevor die Wiederworte kommen, diese Partition hat keinen physikalischen Zugriff auf andere Partitionen.

    Die richtig schönen Sachen, liegen da wo kein Inet Zugang vorhanden ist, eben der beste Schutz.:zunge:




    max

  • Zitat von LigH

    Wenn man Sicherheit nur mit einer Firewall erreichen kann, die auf ihrem eigenen Rechner läuft ...

    nein, firewalls sind, wie du selber erkannt hast:

    Zitat von LigH

    Wo keiner lauscht, da kann das Internet Pakete senden, wie es will...

    auf den rechnern von privatusern, die nicht in einem grossen firmennetzwerk hängen, unnötig.
    statt mit einer desktop-firewall die codebasis weiter zu vergrössern, damit potentiell zusätzliche, angreifbare bugs auf das system zu bringen und systemresourcen zur überwachung nicht benötigter dienste zu verbrauchen kann man das gleiche auch mit der deaktivierung bzw. sinnvollen konfiguration dieser dienste erreichen.

    btw.: MCSE ? Must Call Someone Else ? ;D *scnr*

    Zitat von Selur

    I. Ich halte Desktop Firewalls für sinnig, da:
    1. die meisten Leute nicht wissen wie sie sich einen Router mit NAT(bringt mehr als Firewall in der Praxis) und Firewall einstellen sollten.

    siehst du selber den widerspruch?
    wer von seinem system keine ahnung hat, der ist genausowenig in der lage, eine desktop-firewall richtig zu konfigurieren oder zu beurteilen, ob er seiner application-firewall genehmigen soll, das die anwendung xyz auf das internet zugreifen darf.
    zonealarm fragt, ob die virus.exe ins internet darf? die virus.exe bestätigt diese nachfrage schneller, als der anwender sie zu gesicht bekommt.
    zonealarm weis, das die virus.exe nicht ins internet darf? dann benennt diese sich selber in "internet explorer" um und der anwender bestätigt brav den zugang.
    zonealarm weis, das diese anwendung trotz gleichen namens nicht das zum internetzugang berechtigte programm ist? dann klinkt sich die virus.exe in den prozess des internet explorers ein und lässt diesen die daten versenden.
    zonealarm bemerkt die manipulation? auch gut, da die virus.exe mit den rechten des angemeldeten users läuft, kann sie zonealarm beenden und selber das icon von zonealarm weiter in der taskleiste anzeigen.

    ohne fachwissen kann der anwender auch mit einer desktop-firewall keine sicherheit schaffen.
    er sperrt vielleicht für ein oder zwei weniger agressive programme den zugang zum internet, bringt aber mit der installation weitere bugs auf sein system, verbrät mehr rechenleistung und kann z.b. nicht mal den real-player an der komunikation mit seinem server hindern, weil der bei gesperrten ports einfach auf http-komunikation ausweicht.
    gegen wirklich agressiv vorgehende software ist er also machtlos.

    Zitat von Selur

    Social Engineering, ..

    genau darauf wollte ich hinaus. gehackt wird heute mehr an der bar, am strand oder bei einem gemeinsamen mittagessen mit dem admin einer firma, als direkt im internet. :)

    Zitat von Selur

    LOL, wie das mit dem "auf denen keine andere Software läuft" funktioniert würde ich gerne wissen. Und warum man "Rechnern mit verschiedenen Betriebssystemen" braucht sehe ich auch nicht ein.

    da jede weitere software potentiell bugs mit auf den rechner bringt, über die das system angreifbar ist, hat ein mailserver oder eine datenbank halt auf dem firewallrechner nichts verloren. es geht darum, nur den für die firewall nötigen code auf dem rechner zu haben.
    zwei rechner hintereinander, die mit vollkommen verschiedenen betriebssystemen laufen, stellen natürlich an einen potentiellen angreifer weit höhere anforderungen, was wissen und können angeht. zumal die beiden genannten wohl sowieso zu den sichersten für solche zwecke gehören sollen.

    Zitat von Doom9

    Thema Outlook (Express) ich verwende das seit Jahren und hab mir noch nie nen Virus eingefangen. Wieso? Nein, nicht wegen dem Antivirus sondern weil ich denke bevor ich klicke. User Dummheit war schon immer, und ist immer noch der häufigste Grund wieso man sich nen Virus (oder auch Trojaner, etc) einfängt.

    ja, genau das ist der weg, für sicherheit "von innen" zu sorgen. eigentlich sind computer ja so komplexe systeme, das man einen laien da garnicht ohne eine anständige schulung dranlassen dürfte. da privatanwender meist null ahnung haben und ihr system auch noch selbst administrieren, ist es eigentlich schon ein wunder, das nicht noch viel mehr passiert.

  • Zitat von max

    wieso soll ich Dir Wissen vermitteln, ich sagte bereits, kein System ist sicher, und Privatspäre ist im Inet ein Fremdwort.

    wieso sollte überhaupt irgendjemand sein wissen weitergeben? wieso tut das doom9 ?
    abgesehen davon, das ich nicht nach deinem wissen gefragt habe, sondern nur, ob du selber einer von den "richtigen profis" bist.

    Zitat von max

    Achja, damit nicht jeder meint was ist der faker für ein Experte:
    http://www.denic.de/de/whois/data.jsp

    nö, deine private homepage bei t-online erzeugt noch keinen eintrag bei der denic für dich. da steht weiter der admin-c der telekom drin.
    ich hab auch nicht behauptet, ein "experte" zu sein.
    ruf mal die _reginfo.html in deinem t-online-webspace auf.;)

    Zitat von max

    Die richtig schönen Sachen, liegen da wo kein Inet Zugang vorhanden ist, eben der beste Schutz.:zunge:

    richtig.

    freundl. grüsse, faker

  • Hi

    aber eben doch, maxjat.de reicht bei denic um auch Unterseiten der privat t-online rauszukriegen.


    Ich aber selber bin keines falls ein Experte im Bereich Hacken und Co, weils mich nicht intressiert !!!!

    Im Gegenteil ich habe vom Inet so gut wie keine Ahnung.

    Ich nutze es eben um mein Hobby zu intensivieren, Wissen zu vermitteln usw.

    Lach nicht, ich habe ne Desktop Firewall, aber ich weiß um deren Schwäche, ist mir aber eigentlich auch egal, wie schon geschrieben, bei mir ist eh nix zu holen.

    Und andersrum ich halte mich wie doom9 eben an grundsätzliches, keine Anhänge von E- Mails die ich nicht 100% kenne, beim weltweiten umhergeklicke mal nen bischen vorsichtiger rumklicken.

    Viren hatte ich noch nie, Würmer auch nicht, 1x einen Dialer, aber den hat eben diese doofe Firewall nicht rausgelassen . ?

    Ich halte persönlich gar nichts von der ewigen Panikmache und Bedrohung Internet, damit sollen die PC Zeitungen Ihr Geld verdienen.
    Und wer meint er müsse "Online" leben der solle es tun, und falls Ihn mal einer hackt und sein Bankkonto plündert, selber Schuld.
    Ich trage nach wie vor meine Überweisungen zur Bank .
    Etwas gesunder Menschenverstand schützt eigentlich vor fast allen Bedrohungen.

    Wenn dies nicht der Fall wäre, so dürften wir kein Auto fahren (bedenkt die Verkehrstoten, trotz Airbag und Gurt), eigentlich gar nicht aus dem Haus gehen.....


    Aber jeder muss wissen was er macht.

  • Zitat von max

    aber eben doch, maxjat.de reicht bei denic um auch Unterseiten der privat t-online rauszukriegen.

    nein, die abfrage nach "maxjat.privat.t-online" ergibt einen fehler:

    Zitat

    Fehler: maxjat.privat.t-online.de ist keine gültige .de-Domain.

    die abfrage nach "t-online" ergibt:

    das eine domain maxjat.de existiert, ist eine andere sache. die liefert übrigens nur einen fehler 400 (Bad Request) zurück.

    Zitat von max

    ... bei mir ist eh nix zu holen.

    doch.
    rechenleistung und bandbreite.
    die meisten schädlinge legen es heute nicht mehr darauf an, daten eines privatanwenders auszuspähen oder ihm den rechner lahmzulegen, sondern (siehe die letzten DDoS-Attacken auf Microsoft und SCO) die bandbreite für angriffe auf andere rechner zu nutzen.
    das ist auch ein grund, warum sich die betreiber grosser seiten so über die vielen privatanwender ärgern.
    diese ermöglichen mit ihrer ahnungslosigkeit erst solche angriffe.

    freundl. grüsse, faker

  • Das Problem in dieser Diskusion ist die nutzung von Begriffen die was anderes bedeuten als sie hier eingesetzt werden.

    Firewall:
    ist egal ob Hard- oder Software und soll nur den Datenverkehr Regeln und nicht ob das Paket auf gefahren Kontrolieren. Dazu hat es meherer Möglichkeiten. Bisher wurde immer nur der Port genannt der über wacht wird. Das ist aber völlig einseitig. Richtige Firewalls überprüfen die folgenden Dinge:
    -Port sender
    -Port empfänger
    -ip(adresse) sender
    -ip(adresse) empfänger
    -Protokoll
    -crc (leider viel zu selten)

    Packete werden nur geliefert wenn eingestellte Regeln zutreffen. Dazu werden alle zu überpfrüfenden Dinge eingetragen(sieh obere Liste).

    es kann auserdem:
    -Port umleitung(zum beispiel den httpdienst von Port 80 auf einen beliebigenanderen port legen)
    Dies sollte man unbedingt tun, wenn man selber Dienste anbietet. Welche Ports dafür sinvoll sind kann man verschiedenen listen entnemen.

    -Packete zuordnung
    wenn hinter einer Firewall mehere Computer sind, gibt er es an den richtigen internen weiter. Nach aussen wirken sie alle aber wie ein Computer.

    Eine Firewall ist Grundsätzlich ein eigenständiger Rechner oder eine kleine box ohne OS(z.B. in einigen routern schon integriert).


    Desktopfirewalls

    Die überprüft zusätzlich noch die Prozessid und die Datei, um heraus zu bekommen welches Programm dahinter steck. Sie hat wie hier schon erwähnt wurde einige schwächen und hat immer nur in zusammenarbeit mit einem Virenscanner sinn(dieser sollte unbedingt den Arbeitsspeicher nach Virensignaturen prüfen).

    NAT

    Eine art der Firewall die zwischen zwei Netzen unterscheiden kann und diesen unterschiedliche Filterregeln zuordnet. Ausserdem finden noch iprouting statt. Sie gilt als recht sicher, lohnt sich aber erst mit mehreren Rechnern oder eigenen Serverdiensten (auf einem eigenem Comptuer natürlich).


    All diese Dinge(Fireall, Desktopfirewall, NAT) sind nur ergenzungen/bestandteile eines Sicherheitskonzeptes und sollten mindestens mit einem Virenscanner genutzt werden. Ausserdem sollte man seine Software regelmässig updaten (aber nicht jede alpha und beta[betas sind eigentlich noch Testversionen, auch wenn das in letzter Zeit etwas locker gesehen wird]).
    Aber die die aller wichtigsten Sachen sind ein richtiges Einstellen der Betreibssyteme und ALLER Programme, sowie abschalten aller unbenötigten Dienste.


    AC-Chan(Robert Vincenz)

    AC-Sama(Robert Vincenz)
    (werde für das -Chan zu alt :zunge: )

  • Hi

    Bandbreite ?????

    Bei nem 64k ISDN Anschluss der eher selten im Netz ist ??????

    Nenenene, da bin ich kein potentieller Kunde, desweiteren lasse ich erst gar keinen Wurm raus oder rein, also Thema völlig irrelevant.

    Stimmt mit maxjat.de, ich frage mich nur, wer hat die Adresse für mich regestriert ???
    Ich wars definitiv nicht.

    Das kostet doch was ???


    Eigenartig, aber egal, wie gesagt das mit der Bandbreite ist bei mir eh zwecklos, weiterhin, müsste es schon ein intelligenter Wurm sein, der es einerseits auf meinen Rechner schafft und andereseits, sich als IE ausgibt , ich es nicht bemerken darf und drittens kein anderes Proggi sein darf, denn nur der IE darf bei mir raus.

    Ich gebe Dir recht was die ahnungslosen Nutzer mit Inet daueraufenthalt angeht, für mich allerdings stellen sich diese Probs nicht, zu selten und zu langsam im WWW, halt einfach zu unverlässlich für jeden Bandbreiten missbrauch.


    Und irgendwie muss ich mal den finden der mir die Domain maxjat.de regestriert hat.


    max

  • Jajaja

    das bin ich bzw. das ist meine alte Anschrift, aber wer hat die Domain auf meinen Namen regestriert, und wer hat die Gebühr dafür bezahlt ?

    Und vor allem, darf ich die Domain jetzt einfach nutzen ?

    Denn die Adresse stimmt schon lange nicht mehr, allerdings scheint auch t-online das falsch in Ihrer reg Datei abzulegen, denn die Rechnungen gehen schon lange an meine neue Adresse (die Adresse ist so falsch, mittlerweile bin ich schon 2x umgezogen)


    maxjat.de hört sich ja besser an als maxjat.de.vu

    Schon komisch, geht denn das einfach für andere die Domain zu regestrieren, achja, bei Regestrierung war die Adresse schon falsch ????


    Kann mich mal einer der InetExperten aufklären, wer ist Schlund und Partner, muss ich die kennen ?


    max

  • Aha, stimmt, ich war mal 13 Tage bei 1 und 1, habe da meinen kostenlosen ISDN bekommen, danach wurde der Tarif geändert und ich konnte sofort wieder aus dem Vertrag :D .

    Gefickt eingeschädelt, bei der Telekomm hätte ich damals über 100 DM löhnen müssen :) , kann also nur aus der Zeit stammen,

    allerdings stimmt dann das Regestrierungsdatum nicht.

    Ist mir eh egal.


    max

  • ac-chan
    ohne jetzt im einzelnen auf alles eingehen zu wollen, was du geschrieben hast, möchte ich sagen, das einiges davon richtig ist, ich bei anderen dingen aber andere informationen habe.
    vielleicht könntest du noch begriffe, wie repeater, bridge, hub, switch, router, gateway und das OSI-referenzmodell mit ins spiel bringen?
    wenn man sich mit sicherheit und netzwerktechnik beschäftigt, sollte man diese begriffe kennen und verstehen, also sollten wir versuchen, sie hier zu erklären.
    ich werd mal aus meinen büchern ein paar sachen einscannen.

    max
    deine 64kb sind immerhin halb so viel, wie ein t-dsl-anschluss im upload.
    für den viren/trojaner-schreiber ist es auch nicht interessant, ob sich sein schädling auf rechnern einnistet, die evtl. zum zeitpunkt des starts des angriffes nicht zur verfügung stehen.
    ein DDoS-angriff beruht letzten endes darauf, das tausende solche rechner, wie deiner zugleich für diesen angriff missbraucht werden.
    der schädling wird nicht erst dein nutzungsverhalten studieren, um zu entscheiden, ob er sich bei dir einnistet.

    Zitat von max


    ... weiterhin, müsste es schon ein intelligenter Wurm sein, der es einerseits auf meinen Rechner schafft und andereseits, sich als IE ausgibt , ich es nicht bemerken darf und drittens kein anderes Proggi sein darf, denn nur der IE darf bei mir raus.

    das hat nichts mit intelligenz zu tun. der schädling befällt einfach den IE (wie ein virus) und läuft von da an unter der prozess-id des IE.
    abgesehen davon, wie schon erwähnt, das den programierern solcher schädlinge die schwachstellen aller gängigen desktop-firewalls und auch die betriebssystem-internen routinen, die u.a. von diesen firewalls genutzt werden, sehr gut bekannt sind. die manipulieren deine firewall, ohne das du das geringste merkst.

    freundl. grüsse, faker

  • Hi

    naja, solch ein Wurm ist bisher noch nicht auf meinen Rechner gelangt, alle Handelsüblichen und achso gefährlichen Würmer wurden zumindest bisher von mir gebannt bzw. schaffte das die Firewall.

    Andersrum, was erwartest Du ?

    Soll ich jetzt weinen mich in eine Ecke setzen und das www nie mehr betreten ?
    Soll ich diverse Euros in Hardware stecken und mir nen richtigen Server zusammenbauen ?

    Nicht Dein Ernst oder ?

    Als Familienvater habe ich echt andere Intressen mein Geld zu verteilen !

    Vielleicht sollte man bei allem Sicherheitsdenken mal daran denken dass eventuell viele Leute überhaupt nicht das nötige Kleingeld für dererlei Sicherungsmaßnahmen haben.

    Und bitte jetzt nicht :

    Bei Ebay gibs ganz billig........


    Das ist Quark, es wird immer ne Menge Leute geben die ganz ohne Sicherung ins Netz gehen, basta.

    Dann wirds einige geben die allerlei Geld in umfangreiche Sicherheitsmaßnahmen investieren, um eben Sicher zu sein.

    Dann wirds Leute geben die eben genau diese Sicherungssysteme versuchen werden auszuspionieren, lahm zu legen.


    Das alte Spiel.


    ich wollte eigentlich nix weiter posten, aber dennoch eine kleine Anmerkung:

    Sicherlich ist die Desctop Firewall nicht das wahre oder Gelbe vom Ei.
    Aber, und da beziehe ich mich mal auf das reale Leben, wenn ich mit dem Auto unterwegs bin, lege ich den Sicherheitsgurt an, schaue beruhigt auf die vier Airbags, die schützen mich bei kleineren und mittleren Auffahrunfällen enorm, kommt allerdings ein Panzer oder ein abstürzendes Flugzeug oder ne Bombe daher, wars dass.:(
    Genauso sehe ich die Arbeit im Inet, für die eigene kleine Sicherheit, habe ich meine DesktopFirewall, sie schützt mich ausreichend vor kleinen Dialern, scriptkiddies und nicht gerade alzu gefährlichen Würmern, zusätzlich läuft noch ne AntiVirus software, eben die Airbags.
    Kommt allerdings ein Panzer, ein Flugzeug oder gar Terroristen mit Bomben daher, so bin ich platt.;)

    Was bedeutet das nun im realen Leben ?
    Naja ich könnte mir auch nen Panzer besorgen, und damit zur Arbeit fahren, das wäre Sicherheit pur, ich wäre gegen allerlei gefeit, kleine oder mittlere Auffahrunfälle würde ich gar nicht mitbekommen, denn da würde ich drüberfahren.:cool:
    Allerdings ist der Kostenfaktor extrem, über den Aufwand mal ganz zu schweigen (braucht ein Panzer TÜV, wie stehts mit den Abgaswerten) :ani_lol:

    Aber wems die Sicherheit wert ist, der solle sich nen Panzer besorgen.

    Vielleicht gibs ja sowas ganz billig bei ebay.

    Am schönsten finde ich immer noch die Aussage von diesem Ungarn (komme nicht auf den Namen, der hat schon diverse Löcher des IE gefunden)

    "Die meißten die Ihre Rechner so bombensicher machen, haben den Computer in einer 3 Zimmerwohnung mit billigem Schloss und Spanplattentür zu stehen, aber der Rechner ist sicher, da kommt keiner rauf "


    Mein Fazit aus diesem Thread, Viel Wirbel um nichts.

    max

  • hallo, max!

    Zitat von max

    Soll ich diverse Euros in Hardware stecken und mir nen richtigen Server zusammenbauen ?

    nein. vielleicht habe ich das nicht deutlich genug geschrieben, das ergebnis meiner betrachtungen ist eigentlich, das desktop-firewalls überflüssig sind, wenn man sein system (beispielsweise mit dem bei http://www.ntsvcfg.de angebotenen script) sicher konfiguriert.
    das hätte 2 vorteile:
    man vermeidet es damit auch, zusätzlichen, potentiell fehlerhaften code auf seinem system zu installieren und
    anstatt eines weiteren programmes, das arbeitsspeicher und rechenpower frisst, kann man durch die deaktivierung nicht benötigter dienste sogar noch system-performance gewinnen.
    warum denn noch jemanden für die bewachung deiner wohnungstür bezahlen, wenn du sie anstatt dessen einfach abschliessen kannst?

    es soll ja auch leute geben, die sich für die aktualisierung der systemzeit über einen atomzeit-server aus dem internet eine shareware kaufen, die dann ständig im systemtray sitzt und resourcen braucht,
    obwohl das mit einem zweizeiler das betriebssystem selbst erledigen kann:

    Zitat

    atomzeit.bat
    net time /setsntp:ptbtime1.ptb.de
    w32tm -once

    über den taskplaner alle 24 stunden aufrufen und die systemzeit stimmt immer, ohne geld für eine software auszugeben.

    fazit: mehr software bringt nicht automatisch mehr sicherheit oder komfort.
    die meisten dinge kann das betriebssystem selber erledigen, wenn man weis, wie man es einstellen muss. und genau deshalb habe ich überhaupt etwas dazu geschrieben.

    freundl. grüsse, faker

  • ich würde nicht nur die tips extrahieren wollen, wie man sein system sicher macht.
    ich halte es auch für sehr wichtig, das laien wenigstens annähernd verstehen, wie die komunikation im internet funktioniert und was eine desktop-firewall macht / falsch macht / nicht leisten kann und warum.
    nur zu sagen "so ist es besser", bringt nicht viel, das "warum" gehört meiner ansicht nach unbedingt mit dazu.
    deshalb sollten hier auch weiterhin verständnisfragen gestellt werden und erklärungen gegeben werden. die kann dann natürlich jemand in einem sticky extrahieren und zusammenfassen. das müsste dann halt nur ab und zu nochmal aktualisiert werden, wenn sich hier neues wissen aus dem tread ergibt.

    freundl. grüsse, faker

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!