Zitat:
Original geschrieben von klausdonath
Wenn ich ne DOS Attacke auf Deine IP starten würde von einem Server mit 100Mbit Anbindung, kann ich Dir Deine Leitung sehr wahrscheinlich zumüllen, da Dein Router nix anderes machen kann, als die Pakete abzulehnen. Dein Downloadkanal ist trotzdem dicht...
|
Wenn mich jemand gezielt lahm legen will, dann hätte ich auch mit meinem Router ein Problem - fantastisch, wer hätte es gedacht. Ich denke, aber dass die meisten Attacken automatisiert sind und auf gut Glück ablaufen - klappts bei mir nicht, klappts beim nächsten, oder übernächsten usw..
Zitat:
Original geschrieben von klausdonath
Diese Empfehlung ist hirnrissig und wird ja unter dem Punkt, den ich Dir linken wollte auch quasi wieder zurückgenommen! Ich weiss ja nicht wie ich Dir das mit den Ports noch erklären soll, aber leuchtet das nicht ein, dass ne Desktopfirewall nix bringt???
|
Nein, die Empfehlung ist nicht hirnrissig, denn eine Desktop-firewall (da zähl ich mal die XP-Firewall dazu), macht dann Sinn, wenn ich eben nicht alle Dienste deaktivieren kann, wenn mein System eben nicht immer mit allen aktuellen Updates versehen ist, wenn ich z.B. Wlan nutze und ich wissen will, wer tatsächlich alles auf mein System zugreift und eben auch gegen einige bekannte Attacken. Natürlich kein 100%iger Schutz. Wer gezielt reinkommen will, kommt rein und wenn keine Dienste laufen ist eh (fast) alles schön und gut, aber wenn man z.B. sein Windows gerade frisch installiert hat und sich erst noch die Updates besorgen muss, ist ne Desktop-Firewall sehr wohl hilfreich - so meinen die das übrigens auch auf der von Dir geposteten Seite, aber auch da scheinst Du nur das zu lesen, was Du lesen willst...
Das mit den Ports hättest Du mir überhaupt nicht erklären müssen. Nochmal meine Frage: wo wiederspreche ich Dir in dem Punkt?? Wo Wiederspreche ich den Seiten, die Du gepostet hast??
Wo rufe ich zum Einsatz von Desktop-Firewalls als Allheilmittel auf? ? Irgendwie habe ich den Eindruck, dass Du meine Beiträge nicht wirklich liest, bzw. mehr reinliest als tatsächlich dasteht...
Aber danke für deine ergoogelten Links. Wenns einem wirklich um Sicherheit geht, sollte man natürlich ergoogelte Links posten, wo Scripte angeboten werden, die einem unwichtige Dienste deaktivieren - hoffentlich wirklich nur die...
Zitat:
Original geschrieben von klausdonath
Die MAC Adresse bekommt man natürlich raus, wenn man darauf "hört", was Dein Rechner Deinem Router sendet. Du muss Deinem Router ja die MAC senden, sonst wüsste er ja nicht, ob Du darfst! Bei gewissen WLAN Karten kann man unter Linux und mit Aufwand auch unter Windows die Rohdaten mitschneiden. Ab 3-4Gigabyte hat man genug Daten um per Bruteforce zu knacken. Zumindest bei WEP und mit Aufwand auch bei WPA-PSK. Ohne Verschlüsselung hat man die MAC Adresse natürlich sofort!
|
Ja und? Dann knack mal die Verschlüsselung, nur zu. Ich bezweifle ja gar nicht, dass das machbar ist. 100%ige Sicherheit gibts nirgends blablabla
Aber das setzt voraus, dass jemand wirklich gezielt auf MEIN System will - wie wahrscheinlich ist das?
Sicherheit bedeutet für mich, es dem Angreifer so schwer wie möglich zu machen, d.h. alle sinnvollen Mittel zu verwenden, um dem Angreifer so viele Barrieren wie möglich zum knacken zu geben. Das wird zumindest die abschrecken, die nicht gezielt zu mir wollen und die, die wirklich gezielt zu mir wollen, sind ne Weile beschäftigt..
@Alex
Wow, total interessant, danke...
Aber ich fände es klasse, wenn auch Du nicht mehr in meine Beiträge reinlesen würdest wie tatsächlich dasteht.
Oder sollte das nur ein Versuch sein, den berechtigten Fragen von Klaus zum Thema IE vs FF zu entgehn...