Warum ist mein Netzwerk sicher??? - Seite 3

Don Manuel · 10.11.2005, 10:08

Zitat:

Original geschrieben von VodKa
...
Den es wundert mich ehrlichgesagt weshalb ich diese Probleme wie andere Leute haben nicht habe..

Asexuelle, unverspielte, downloadfaule, Fax- & Tel- & Snailmail-liebende user?

m@rio · 10.11.2005, 11:11

Zitat:

Original geschrieben von VodKa
Du sagst also mit gepatchtem win2k kann ich ohne Probs. direkt ans Internet rein? ( Ohne Firewall )?

Ja. Und zwar problemlos!

Zitat:

Original geschrieben von VodKa
Das habe ich bei einigen Rechnern, meiner Bekannten gemacht -> Folge war:
Sdbot, Blaster/Sasser und noch so einige verschiedene Varianten.

Dann war möglicherweise das LAN deines Bekannten bereits verseucht. Keiner der genannten Schädlinge kann (ein Windows mit allen Security Fixes vorrausgesetzt) ohne zutun des Users vom WAN aus einen Rechner infizieren.

Zitat:

Original geschrieben von enjoy2
deswegen hat ja MS WinXP eine Firewall spendiert, weil man sie nicht braucht

Ist doch ein guter Marketing-Gag. Du gaukelst dem User über das Zauberwort "Firewall" vor, sein Rechner wäre jetzt sicher.
Und offenbar ist zumindest einer schon darauf reingefallen ;-).

VodKa · 10.11.2005, 12:00

Hallo Mario!

Das Lan meines bekannten war somit schon verseucht?
Mein bekannter war nicht im LAN.
Er nahm nur das Internet via Netzwerkkarte.

Im LAN war der PC nur bei mir zuhause und das ist sicher.
Sonst wären ja meine 6 Clients auch infiziert oder?
Bis Dato habe ich noch nichts bemerkt.

Lg Benny

m@rio · 10.11.2005, 13:58

Tjo, dann wars wohl Zauberei.

Denn Sasser verbreitet sich nur:

* indem er die Microsoft LSASS Schwachstelle an Port 445 ausnutzt (siehe Security Bulletin MS04-011).

Wenn du den dort erwähnten Fix installiert hast, kannst du dich nicht mit einem Sasser infizieren.

W32/Blaster verbreitet sich:

* indem er die DCOM-Schwachstelle im RPC (Remote Procedure Call)-Dienst ausnutzt. Diese wird mit MS03-026 geschlossen.

Wenn du den dort erwähnten Fix installiert hast, kannst du dich nicht mit einem Sasser infizieren.

W32/Sdbot verbreitet sich:

* auf andere Netzwerkcomputer, die mit W32/Sasser infiziert sind

Die gibt es in deinem LAN nicht, wie du bestätigst.

* auf andere Netzwerkcomputer, indem er häufige Pufferüberlauf-Schwachstellen ausnutzt, darunter: LSASS (MS04-011), RPC-DCOM (MS04-012), WKS (MS03-049) (CAN-2003-0812), WINS (MS04-045) und MSSQL (MS02-039) (CAN-2002-0649)

Wenn du die dort erwähnten Fixes installiert hast, kannst du dich nicht mit einem Sdbot infizieren.

* indem er sich auf Netzwerkfreigaben kopiert, die durch einfache Kennwörter geschützt sind.

Das wäre theoretisch möglich. Aber so intelligent, daß man keine leeren Adminpasswörter verwendet, sollte man doch sein.

blauesau · 10.11.2005, 15:20

Zitat:

Original geschrieben von VodKa
Das Lan meines bekannten war somit schon verseucht?
Mein bekannter war nicht im LAN.
Er nahm nur das Internet via Netzwerkkarte.

Vermutlich habt ihr ein stinknormales XP installiert und der PC war die ganze zeit am Netz. Erst nachher wurden die SPs und Hotfixes eingespielt - da war es dann schon zu spät. Sowas hab ich auch schon erlebt.

enjoy2 · 11.11.2005, 17:47

Gegen einen Virus wird eine Firewall nicht wirklich was ausrichten, eine Datei, die über E-Mail, Download über Browser, oder Chat-Programm auf den Rechner kommt und danach gestartet wird, dass kann die Firewall nicht verhindern

allerdings Würmer wie Blaster, Sasser, usw. hält auch die Windowsfirewall, bzw. andere Personal Firewall ab, ob ich nun den letzten Patch installiert habe, oder nicht.

imho ist zumindest der Server nicht geschützt vor neuen Würmern, die eine Firewall abhalten würde

PS: mir ist klar, dass man die Personalfirewalls übergehen kann, aber für die meisten Würmer, bzw. Zugriffsversuche von Außen reicht so ein Teil, bei wichtigen Daten von Firmen, usw. investiert man ein wenig mehr

VodKa · 11.11.2005, 23:02

@blauesau

Nr.1 Bin ich der Meinung das WIN XP eines der unübersichtlichsten und schlechtesten OS ist die es gibt.

Nr.2 Wurde der Rechner wie schon bereits gesagt zuerst in meinem Netzwerk neu installiert ( win2k ), Alle updates eingespielt, AV installiert + Upgedatet und erst dann wurde der Rechner direkt an das Netz meiner Bekannten angeschlossen.

Liebe Grüße

Benny

maxb · 11.11.2005, 23:28

Wie's schon gepostet wurde. Firewall braucht man keine , wenn das System aktuell ist. Mir ist kein Windows Exploit bekannt, der vor einem Patch "am Markt" war.

Mit meinem w2k Firmenotebook gehe ich auch regelmäßig ohne Firewall, ungefiltert und mit öffentlicher IP ans Netz, bisher problemlos.

enjoy2 · 12.11.2005, 01:39

@maxb, wenn ich jetzt alle Leute, die ich kenne, aufschreiben müsste, welche nicht am selben Tag einen Patch eingespielt haben, wenn dieser verfügbar ist, würde ich wahrscheinlich wunde Fingerkappen haben und 3 Tastaturen verschleißen

pc.net · 12.11.2005, 10:42

Zitat:

Original geschrieben von VodKa
Nr.1 Bin ich der Meinung das WIN XP eines der unübersichtlichsten und schlechtesten OS ist die es gibt.

wenn du dieser meinung bist: warum verwendest du es dann?

11.11.2005, 17:47	#26
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	Gegen einen Virus wird eine Firewall nicht wirklich was ausrichten, eine Datei, die über E-Mail, Download über Browser, oder Chat-Programm auf den Rechner kommt und danach gestartet wird, dass kann die Firewall nicht verhindern allerdings Würmer wie Blaster, Sasser, usw. hält auch die Windowsfirewall, bzw. andere Personal Firewall ab, ob ich nun den letzten Patch installiert habe, oder nicht. imho ist zumindest der Server nicht geschützt vor neuen Würmern, die eine Firewall abhalten würde PS: mir ist klar, dass man die Personalfirewalls übergehen kann, aber für die meisten Würmer, bzw. Zugriffsversuche von Außen reicht so ein Teil, bei wichtigen Daten von Firmen, usw. investiert man ein wenig mehr ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

11.11.2005, 23:28	#28
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	Wie's schon gepostet wurde. Firewall braucht man keine , wenn das System aktuell ist. Mir ist kein Windows Exploit bekannt, der vor einem Patch "am Markt" war. Mit meinem w2k Firmenotebook gehe ich auch regelmäßig ohne Firewall, ungefiltert und mit öffentlicher IP ans Netz, bisher problemlos. ____________________________________ www.maxb.cc und www.bikeandbeer.info

12.11.2005, 01:39	#29
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	@maxb, wenn ich jetzt alle Leute, die ich kenne, aufschreiben müsste, welche nicht am selben Tag einen Patch eingespielt haben, wenn dieser verfügbar ist, würde ich wahrscheinlich wunde Fingerkappen haben und 3 Tastaturen verschleißen ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

10.11.2005, 12:00	#23
VodKa Jr. Member Registriert seit: 20.10.2005 Beiträge: 47	Hallo Mario! Das Lan meines bekannten war somit schon verseucht? Mein bekannter war nicht im LAN. Er nahm nur das Internet via Netzwerkkarte. Im LAN war der PC nur bei mir zuhause und das ist sicher. Sonst wären ja meine 6 Clients auch infiziert oder? Bis Dato habe ich noch nichts bemerkt. Lg Benny

10.11.2005, 13:58	#24
m@rio Master Registriert seit: 10.10.2002 Beiträge: 711	Tjo, dann wars wohl Zauberei. Denn Sasser verbreitet sich nur: * indem er die Microsoft LSASS Schwachstelle an Port 445 ausnutzt (siehe Security Bulletin MS04-011). Wenn du den dort erwähnten Fix installiert hast, kannst du dich nicht mit einem Sasser infizieren. W32/Blaster verbreitet sich: * indem er die DCOM-Schwachstelle im RPC (Remote Procedure Call)-Dienst ausnutzt. Diese wird mit MS03-026 geschlossen. Wenn du den dort erwähnten Fix installiert hast, kannst du dich nicht mit einem Sasser infizieren. W32/Sdbot verbreitet sich: * auf andere Netzwerkcomputer, die mit W32/Sasser infiziert sind Die gibt es in deinem LAN nicht, wie du bestätigst. * auf andere Netzwerkcomputer, indem er häufige Pufferüberlauf-Schwachstellen ausnutzt, darunter: LSASS (MS04-011), RPC-DCOM (MS04-012), WKS (MS03-049) (CAN-2003-0812), WINS (MS04-045) und MSSQL (MS02-039) (CAN-2002-0649) Wenn du die dort erwähnten Fixes installiert hast, kannst du dich nicht mit einem Sdbot infizieren. * indem er sich auf Netzwerkfreigaben kopiert, die durch einfache Kennwörter geschützt sind. Das wäre theoretisch möglich. Aber so intelligent, daß man keine leeren Adminpasswörter verwendet, sollte man doch sein.

11.11.2005, 23:02	#27
VodKa Jr. Member Registriert seit: 20.10.2005 Beiträge: 47	@blauesau Nr.1 Bin ich der Meinung das WIN XP eines der unübersichtlichsten und schlechtesten OS ist die es gibt. Nr.2 Wurde der Rechner wie schon bereits gesagt zuerst in meinem Netzwerk neu installiert ( win2k ), Alle updates eingespielt, AV installiert + Upgedatet und erst dann wurde der Rechner direkt an das Netz meiner Bekannten angeschlossen. Liebe Grüße Benny

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)