Ob allerdings ein Videoboard der richtige Platz für solcherlei Themen ist ? wage ich zu bezweifeln, denn der Grund wieso weshalb Leute hier nach Hilfe suchen ist eigentlich ein völlig anderer.
max
bezüglich News von 5.3. / Security gequassel
-
-
Zitat von fakeraol
......sondern (siehe die letzten DDoS-Attacken auf Microsoft und SCO) die bandbreite für angriffe auf andere rechner zu nutzen
......Yep, Hacker (gerade aus dem FXP Bereich) brauchen aber Bandbreite!!!
Selbst ein DSL Anschluss ist für diese Leute inakzeptabel!
Also wird der Privatuser wenig mit Hackern in Berührung kommen, geschweige denn isdn User.
Chrille
PS max
Sehe ich nicht so, wozu haben wir den ne Section mit OS bzw Software? -
Zitat
siehst du selber den widerspruch?
Jein, da ich einen unterschied zwischen einer Firewall auf dem Router und einer guten Desktop Firewall wie z.B. Kerio sehe.
Was Du dann weiter zu agumentieren versuchst ist mir nicht wirklich klar, da Du anscheinend einen sehr gut geschriebenen Virus vorraussetzt und Zonealarm(&Co) für dämlich hälst. (davon abgesehen, das man eventuell auch nen Virenscanner laufen haben sollte)
Außerdem scheinst Du nie entdeckt zu haben, dass man die RealPlayer Kommunikation deaktivieren kann.Zitatgegen wirklich agressiv vorgehende software ist er also machtlos.
Gegen wirklich clevere Software die kein Virenscanner erkennt und die sich an andere Transfers anhängt und notfalls selber tunnelt, sind auch gut konfigurierte Firewalls auf Routern hilflos.Zitates geht darum, nur den für die firewall nötigen code auf dem rechner zu haben.
Nur mal so am Rande hast Du mal den Code den Du verwendest z.B. auf dem Router wirklich mal angeguckt? (tun auch die meisten Linux User nicht)
=> der Standpunkt das Programme Bugs einführen 'müssen' erscheint mir nicht sinnigCu Selur
-
max
da dieser tread sich von anfang an auf eine newsmeldung der macher dieser seite bezog, solltest du diese also darauf hinweisen, dass die meldung deiner ansicht nach hier nichts verloren hat.
Chrille
was haben DDoS-angriffe auf die server von microsoft und sco mit dem verbreiten von raubkopien über gehackte ftp-server zu tun?
bitteschön, zum nachlesen für dich:
http://www.google.de/search?hl=de&i…ta=lr%3Dlang_deZitat... Wird ein von Mydoom infizierter Rechner am 1. Februar oder später gebootet, startet der Schädling eine Distributed Denial of Service-Attacke gegen die Website SCO.com. Zudem öffnet der Wurm über die TCP Ports 3127 bis 3198 eine Hintertür zu den infizierten PCs und gewährt dem Wurmautor auf diese Weise Zugriff. Auch wenn Mydoom so programmiert ist, dass er seine Verbreitung am 12. Februar stoppt, bleibt die Backdoor weiter aktiv.
http://www.viruslist.com/eng/viruslist.html?id=841769 <- mydoom.a
http://www.viruslist.com/eng/viruslist.html?id=850737 <- mydoom.b
es gibt zur zeit jede menge würmer und viren, die:
- rechner befallen, egal ob sie mit T3 oder einem uralt-modem ihre verbindung aufbauen
- email-adressen sammeln und sich von jedem rechner aus weiterverschicken
- backdoors öffnen, über die sich beliebige aktionen ausführen lassen
- DDoS-angriffe auf websites ausführen
usw.
Selur
Ich gebe zu, kerio ist noch eine der besten produkte in diesem bereich.
was die einrichtung angeht, finde ich allerdings den unterschied zwischen zonealarm/norton pers. firew. und kerio grösser, als den zwischen kerio und der konfig-oberfläche einer routers.
und wer keine ahnung hat, kann keines von beidem richtig einrichten.
btw.: realplayer war nur ein beispiel für äusserst penetrante homecall-software.
sicher kann auch eine hardwarefirewall keinen datenverkehr über offene ports blocken. aber virenscanner und desktop-firewalls lassen sich im unterschied dazu einfach abschiessen, wodurch dann alles wieder offen ist.
ich habe es selber schon auf rechnern von freunden erlebt, das ein frisch installierter virenscanner kurz startete, sofort wieder aus der task-leiste verschwand und das installations-verzeichnis danach leer war.
soetwas zumindest geht bei firewalls/virenscannern, die auf einem eigenen rechner laufen nicht.
Zitat von Selur=> der Standpunkt das Programme Bugs einführen 'müssen' erscheint mir nicht sinnig
nenn mir einen programierer, der auch nur von einer einzigen build seiner software behauptet, sie sei bugfrei (mal vom klassischen "hello world!" abgesehen).
jede software hat mindestens einen bug - alte programierer-weisheit.
auf einer firewall von cisco wirst du zumindest kein minesweeper, notepad, directx-unterstützung oder eine aufwändige, animierte gui mit skin-support finden. dort gibts nur das notwendige für konfiguration und betrieb der firewall.
freundl. grüsse, faker -
fakeraol
das was ich geschrieben hatte passte zum Thema. Du warst der Meinung das jeder "gehackt" wird um die Leitung zu benutzen! Das ist nicht richtig, nur das wollte ich mit meinem Statement klarstellen!
Chrille -
fakeraol:
Du sprichst da ja nicht nur 'normale' Bugs an, sondern eigentlich Bugs die eine Sicherheitslücke darstellen und jedem Programm eine solche Sicherheitslücke zu unterstellen finde ich doch etwas unangebracht/übertrieben. Gerade bufferoverflows&co die meist als Backdoor ausgenutzt werden, können durchaus aufgespürt werden.Cu Selur
Ps.: Hab das Security gequassel mal in den 'Talk im Turm' verschoben,...
-
Sind wir jetzt ein Security Board? Dafuer gibts doch genug Adressen. Ich mein, ich will niemanden hindern, keinesfalls, aber mir entzieht sich auch ein bisschen der Sinn der erreichten Threadlaenge
Verratet mir lieber mal wie ich eine Firewall auf meiner Java-Kaffeemaschine zum laufen bekomme... nach dem letzten Exploit bin ich nach dem Aufwachen fast in Bohnensaft ersoffen
-
also mir hat der Tread sehr geholfen - ich kam vorher nie auf die Idee dass mein Rechner ein Sicherheitsproblem hat .
-
In einem anderen Beitrag (jemand wunderte sich, warum sein Rechner mit XP erst Minuten nach dem Start richtig läuft) mussten wir lesen, dass er nie auch nur ein Antiviren-Programm drauf hatte - und dadurch nichts von einem SubSeven gemerkt hat.
Sicher, gegen die allerneuesten Viren und die hinterhältigsten Würmer und Trojaner helfen weder Antivirenprogramme von letzter Woche noch Hardware-Firewalls. Aber wenn sie wenigstens 95% der schon länger bekannten Störenfriede erkennen und aufhalten können, will ich sie einfach nicht als "überflüssig" bezeichnen. Man muss ja nicht immer das Pech haben, immer nur mit den 5% der nicht entdeckten Neulinge zu tun zu haben.
-
Ein sehr informativer Thread
Ich muss mich hingegen Selur anschließen, dass
Software Firewalls für 0815 User hilfreich sind, da sie sich nicht mit der Materie auskennen und trotzdem ein mindestmaß an Sicherheit haben wollen (oder sich zumindest in Sicherheit wiegen wollen)
Absolute Sicherheit ist nicht erreichbar, so greift man ltzl. auch seine eigene Internetpräsenz und den Pc an, um mögliche Sicherheitslücken zu finden und zu schließen, benutzt für wichtige Daten die eigene rsl (die funzt endlich) Verschlüsselung etc.
Zum Schluss schafft es trotzdem jmd. einzudringen...wenn ein 2ter sich noch daran zu schaffen macht ist es schon hilfreich.:D
Die größte Lücke heißt jedoch Windows...genauso sind mir die käuflich erwerbbaren Distributionen von Linux nicht geheuer.
Schlunz
siehe Anhang
LigH
schlechter Scherz bitte -
Zitat
Die größte Lücke heißt jedoch Windows...genauso sind mir die käuflich erwerbbaren Distributionen von Linux nicht geheuer.Ich muss direkt an den Root-Exploit denken... einloggen unter SuSE als Root ohne Kenntnis des PW
Muesste aber mit der 8er behoben worden sein, weiss nicht genau
Nobody
Der Kaffeerechner ist mir glaube ich schonmal untergekommen... *gg*
Echt krass die Geraetigkeit
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!