Beiträge von fakeraol

wulf:
kannst du uns erklären, wie der blaster auf den rechner kommt? du hast schliesslich mit dem thema angefangen, dann solltest du auch wissen, wovon du redest, findest du nicht?

ich habe nicht gesagt: "desktop-firewalls sind überflüssig" sondern "desktop-firewalls sind für den angegebenen zweck aus rein logischen überlegungen unbrauchbar."

ein gefängnis-wärter, der den schlüssel zum tor mit in die gefangenen-zellen nimmt, kann seine funktion nicht mehr erfüllen. deshalb wird er ja normaler weise von einem anderen wachmann in den zellen-trakt reingelassen, welcher draussen bleibt, von den gefangenen durch gitterstäbe getrennt.

btw., wulf (auch an LigH zur info): du bist derjenige, der hier angefangen hat, nach mir zu schiessen: " ....Und solche Spezies unterhalten sich dann über 8 Seiten,wie sie den Blaster Wurm wieder runterkriegen".

ich habe aus oben genannten gründen keine software-firewall auf meinem rechner und trotzdem keine probleme mit blaster und anderen schädlingen, weil ich mein system sicher konfiguriert habe.

freundl. grüsse, faker

irrtum, wulf.

solche spezies konfigurieren den rpc-dienst, über den der blaster-wurm in das system gelangt so, das dieser dienst keine anfragen aus dem internet beantwortet. und damit hat der blaster-wurm keine chance, die bugs des rpc-dienstes auszunutzen.
kleine frage an dich "fachmann": wie funktioniert komunikation über das tcp/ip-protokoll?
wenn du die nicht beantworten kannst, gib bitte keine klugen sprüche von dir über die kompetenz anderer leute.

grüsse, faker

hallo musicman!

du hast es nicht verstanden. keine software-firewall, die auf dem gleichen rechner läuft, kann so etwas zuverlässig verhindern.
wenn du sicher sein willst, das deine software nicht nachhause telefoniert, betreibe sie auf einem rechner, der keine internetverbindung hat.
firewalls sperren ports. sie verhindern nicht die komunikation irgendeines programms über offene ports und freigegebene protokolle.
jede bösartige software, die mit deiner firewall auf dem gleichen rechner läuft, kann:
- die firewall abschiessen und deren icon weiter in der taskleiste anzeigen,
- sich als z.b. internet-explorer ausgeben oder diesen zur datenübertragung benutzen (siehe beispiel-link oben),
- einem programm, das laut firewall-regeln auf das internet zugreifen darf, im arbeitsspeicher eigene routinen hinzufügen (runtime-patch, ähnlich wie ein virus),
- die filterregeln der firewall manipulieren,
- etc.

die anzahl der von der firewall gemeldeten "abgewehrten angriffe" sagt absolut nichts über die anzahl der tatsächlich erfolgten, von der firewall nicht als solche erkannten angriffe und ihren erfolg aus.

diese firewalls sind ein stück software.
jede software mindestens einen bug.
jeder bug kann zusätzliche sicherheitslücken öffnen.

würdest du einen wachdienst engagieren, wenn du in den urlaub fährst und deine wohnungstüren unverschlossen lassen? warum benutzt du dann eine software-firewall, die offene ports "bewacht", statt diese nicht benötigten ports einfach zu schliessen?

http://solarwinds.net/Tools/Engineer…y.htm#IPBrowser

damit kann jeder depp ganze ip-bereiche des internets scannen auf:
- windows-ordner und datei-freigaben
- druckerfreigaben
- passwort-lose administrator-accounts
- etc.

was glaubst du, wieviele leute mit vollkommen offenen rechnern im netz unterwegs sind? bei so viel unwissenheit nützt keine firewall und kein virenscanner etwas.

grüsse, faker

Zitat

Und bitte teilt euren 10 nächsten Freunden mit, wie man seinen Computer sicher(er) macht: Regelmäßige Sicherheitsupdates, eine Firewall und Vorsicht im Umgang mit Mails ..

Dazu hatte ich mal auf einem anderen Board was geschrieben:

Was soll eine Firewall leisten?
Glaubt man den Werbeaussagen der Hersteller von ZoneAlarm, Kerio, Norton Personal Firewall usw., dann schützt eine "Firewall" so ziemlich vor allem, was es böses gibt im Internet.
Da eine Firewall Ports öffnet oder schliesst, kann sie nicht gegen Viren schützen, denn ein Virus ist eine Software und eine Firewall überwacht nicht den Datenstrom.
Sie kann auch nicht gegen Trojaner, Homecall-Software u.ä. schützen, wenn diese erst mal auf dem Rechner sind. Ein intelligent programmierter Trojaner benutzt z.b. ebenfalls den Port 80, den man nicht sperren kann, will man noch surfen. Oder er lässt den Browser einfach die Adresse des Servers des "Hackers" aufrufen und hängt an diese Adresse die gestohlenen Daten an:
http://www.boeser.server.com/speichern.php&…lpasswort=mamma
Auch eine sogenannte "Application-Firewall" hilft da nicht, denn bösartige Programme klinken sich einfach im Arbeitsspeicher in eine "gute" Anwendung ein und lassen ihre Daten von dieser Übertragen oder nennen sich selber "Internet Explorer" und was macht der User, wenn die Firewall ihn fragt, ob der "Internet Explorer" ins Internet darf? Richtig, er klickt auf "Ja". Wenn es das bösartige Programm nicht sogar selber tut. JEDE aktion, die der angemeldete User machen kann, kann prinzipiell auch von einer Software ausgelöst werden, auch auf Buttons klicken und das schneller, als der User überhaupt die Abfrage sieht.

Eine Firewall, die diesen Namen auch verdient, läuft auf zwei voneinander unabhängigen Rechnern mit verschiedenen Betriebssystemen, auf denen keine andere Software läuft. (Die einzige zetifizierte Firewall läuft auf OpenBSD b.z.w. FreeDOS-32)
Und sie ist nur sinnvoll als Ergänzung zu einem Sicherheitskonzept in grossen Firmennetzwerken.

Auch der sogenannte "Stealth-Modus" verschiedener Software-"Firewalls" ist ein Witz und Ärgernis für Profis.
Wenn an eine IP Daten gesendet werden (z.b. "ping"), gibt laut TCP/IP-Protokoll der davor beim Provider sitzende Router ein "nicht gefunden"-signal zurück, wenn die IP gerade nicht vergeben ist. Ansonsten ist das die Aufgabe des Rechners, der momentan diese IP hat.
Schweigt der Rechner, weil sein "schlauer" User eine von solchen "Intelligenz-Bolzen" programmierte Software-"Firewall" im "Stealth-Modus" betreibt, verstösst er (1.) gegen das TCP/IP-Protokoll, (2.) wird das laut Protokoll als verlorengegangenes Datenpaket gewertet und die Übertragung wiederholt (= mehr Traffic) und (3.) ist dem potentiellen Angreifer dann klar, das der Depp am anderen Ende ihm mit einem fehlerhaft arbeitenden Stück Software weitere Einbruchsmöglichkeiten bietet. Es sind in "Fachkreisen" für alle Software-"Firewalls" Exploits (Beschreibungen für Angriffe auf Sicherheitslücken durch Softwarefehler dieser Programme) bekannt!

Anstatt mit einer potentiell selber fehlerhaften Software offene Ports zu sperren, ist es für den Privatanwender viel sinnvoller, diese offenen Ports zu schliessen. Das heist, die unter diesen Ports laufenden Dienste zu beenden oder wenn sie lokal benötigt werden, ihre unsinnige Verbindung zum Internet zu deaktivieren.

ein weiterer Link: http://www.port-scan.de/

Zuerst solltet Ihr mal vom kompilierten Sicherheitsrisiko "Internet Explorer" auf einen richtigen Browser umsteigen und dann by default (als Voreinstellung) alle aktiven Inhalte deaktivieren. D.h. Javascript, Flash, Java, ActiveX (ganz wichtig!). Später wird dann nur Seiten, denen Ihr vertraut und die das benötigen erlaubt, Cookies zu setzen, Javascript oder Java auszuführen, evtl. Flash und nur, wenn es sich garnicht vermeiden lässt, ActiveX, denn ActiveX hat auf dem Rechner, wo es ausgeführt wird grundsätzlich alle Rechte, die auch der User hat. Es verhält sich, wie ein lokales Programm!
Auch von Outlook/Outlook Express solltet Ihr die Finger lassen. Das ist die grösste Viren-Schleuder, die es gibt. Benutzt ein anderes Mailprogramm und deaktiviert auch dort alle aktiven Inhalte.
Und eins noch: mindestens ein mal pro Woche nach aktuellen Patches von Microsoft schauen und auch installieren! Wer dem automatischen "Windows Update" nicht traut, muss das halt von Hand machen...

Ich hoffe, das hilft etwas, die Sicherheit wirklich zu erhöhen.

grüsse, faker

vielen dank für deine ausführunge
ein anderer film (the big one - michael moore.ogm) läuft einwandfrei mit untertiteln, also liegt es nicht an fehlenden filtern.

meine frage zielte übrigens darauf, ob die video-daten an der stelle, wo die subtitel eingeblendet werden, erhalten bleiben, so dass man nach dem demultiplexen wieder den ursprünglichen film hat, oder ob sie fest eingefügt werden. ?

*.avi mit *.srt in oggmux ging aber auch nicht...
naja, mal sehen, ob ichs mit umwandeln hinbekomme...
sind die ogm-files eigendlich sowas, wie ein zip, was man auch wieder entpacken kann, oder werden die ut's in das avi fest eingefügt?

hm, einmal hat es aber funktioniert, direkt nachdem ich die files richtig umbenannt hatte (bei der 1ten cd, die 2te ging kurioser weise nicht mehr).
womit wandle ich die UT's in die verschiedenen formate um?
kann ich auch einzelne texte als forced markieren? (der sprecher ist deutsch, die leute im orginalton - engl., aber es werden für beide UT's angezeigt)?

sorry, hab mich unklar ausgedrückt, sind *.srt-files .
aber es funzt trotzdem nicht

jo, gestern hats auch noch funktioniert....
heute ignoriert er die subs wieder
wenn ich mit oggmux das avi und das sub zusammenmuxxe, gehts auch nicht.
bsplayer stürzt weiterhin beharrlich ab und nimmt auch gleich meine audiotreiber mit bis zum nächsten restart, wenn ich das avi öffnen will.
und wenn ich bei geöffnetem avi im zoomplayer strg+s drücke, macht er zwar jetzt den dialog auf und zeigt auch das erkannte sub an, aber die untertitel erscheinen trotzdem nicht.

was kann man da noch machen???

"bowling for columbine" nach anleitung mit der deutschen tonspur ausgestattet - funktioniert.
vobsub installiert, bsplayer schmiert ab, zoomplayer nicht,
aber ich habe es nur ein mal geschafft, mit Alt+S den DirectVobSub-Dialog aufzurufen, so dass die untertitel auch angezeigt wurden. bei der 2ten cd ging es schon wieder nicht mehr. *.avi und *sub haben den gleichen namen.

auch mit oggmux hatte ich keinen erfolg.

wer hat nen tip für mich? möglichst nen totsicheren

EDIT:
oops, sorry, hatte doch nen schreibfehler in den namen der subs.
umbenannt, jetzt läd er die automatisch *freu*

kann jmd. den post löschen? thx!