Welche Firewall waehrend Flusieren verwenet Ihr? - Seite 3

jumon42 · 15.01.2007, 20:41

Eins ist natürlich klar. Eine Firewall ist nur ein Stein im Mosaik und kann nur im Zusammenhang mit anderen Schutzmechanismen gesehen werden. Der User an der Tastatur bleibt immer noch der größte Schwachpunkt am PC. Nur wer schon im Vorfeld wachsam ist wird sich auf Dauer schützen können.
Nur wenn ich keine Firewall oder Virenscanner benutzte werde ich noch nicht einmal irgendwelche Alarmsignale bekommen. Ich bin dadurch noch viel Annungsloser, als so schon. Vielleicht habe ich dann schon keine Macht mehr über meinen PC, nur ich weis es nicht.
Die Ahnungslosen werden nie ein Problem haben. Woher sollten sie es denn auch wissen.
Ich habe schon Dutzende von PCs gesäubert von Personen, die das gar nicht bemerkt haben, was alles auf dem PC war.

Garmin196 · 15.01.2007, 21:43

die wichtigsten Ports, beliebt
für Trojaner, Bots etc.

gefiltert, bedeutet , abgesichert,
vom WEB nicht angreifbar

Port Name Status Erläuterung
================================================== ==
25 smtp gefiltert Mail-Server (SMTP)
53 domain gefiltert DNS
80 www gefiltert Web-Server
135 oc-srv gefiltert MS-RPC
137 netbios-ns gefiltert NetBIOS Name Service
138 netbios-dgm gefiltert NetBIOS Datagram Service
139 netbios-ssn gefiltert NetBIOS Session Service
443 https gefiltert Web Server (HTTPS)
445 microsoft-ds gefiltert SMB over TCP
1214 kazaa gefiltert Kazaa Standard-Port
1433 ms-sql-s gefiltert MS SQL Server
1900 nicht reserviert gefiltert Universal PnP
3389 nicht reserviert gefiltert MS Terminal Services
4662 nicht reserviert gefiltert Standard-Port eDonkey
5800 nicht reserviert gefiltert VNC via HTTP
5900 nicht reserviert gefiltert VNC
6667 ircd gefiltert IRC Server
6881 nicht reserviert gefiltert Bittorrent Standard-Port

Jede vernünftige Firewall
sollte bei einem Portscan auf diese
Ports Alarm schlagen.

Mike

klausdonath · 15.01.2007, 22:24

Zitat:

Original geschrieben von Mentos79
Die XP-Firewall ist zumindest keine Schadsoftware und ist zumindest mal ein grober Schutz.
[/b]

Ein Schutz vor was denn?

Zitat:

Original geschrieben von Mentos79
Was empfiehlst Du denn als Alternativen?
Ich verwende inzwischen lieber wieder den IE in seiner neusten Version, weil ich da eben weiß wer dahinter steckt und so sehr man MS runter machen kann, aber gravierende Lücken, werden in der Regel sofort nach bekannt werden gefixt. Außerdem "vertraue" ich MS eher als Google...
Mann muss ja nicht alle Funktionen nützen (activex usw. läßt sich ja alles deaktivieren).. [/b]

Es gibt keine Alternative. Das Betriebssystem reagiert nur auf Ports wo Sachen drauf laufen. Zum Beispiel der Windows Nachrichtendienst (seit sp2 abgeschaltet) und wenn der Fehler hat, kann man dort schadcode einschleusen, zum Beispiel über einen BufferOverflow. Ob man nun eine Firewall hat oder nicht.

Der Internetexplorer ist aber meistens das erste Ziel wenn es ums ausnutzen von Exploits geht, somit ist man da schonmal etwas weniger sicher. Aber solange man auf seriösen Seiten surft, hat man eh nichts zu befürchten.

klausdonath · 15.01.2007, 22:25

Zitat:

Original geschrieben von Garmin196
die wichtigsten Ports, beliebt
für Trojaner, Bots etc.

gefiltert, bedeutet , abgesichert,
vom WEB nicht angreifbar

Port Name Status Erläuterung
================================================== ==
25 smtp gefiltert Mail-Server (SMTP)
53 domain gefiltert DNS
80 www gefiltert Web-Server
135 oc-srv gefiltert MS-RPC
137 netbios-ns gefiltert NetBIOS Name Service
138 netbios-dgm gefiltert NetBIOS Datagram Service
139 netbios-ssn gefiltert NetBIOS Session Service
443 https gefiltert Web Server (HTTPS)
445 microsoft-ds gefiltert SMB over TCP
1214 kazaa gefiltert Kazaa Standard-Port
1433 ms-sql-s gefiltert MS SQL Server
1900 nicht reserviert gefiltert Universal PnP
3389 nicht reserviert gefiltert MS Terminal Services
4662 nicht reserviert gefiltert Standard-Port eDonkey
5800 nicht reserviert gefiltert VNC via HTTP
5900 nicht reserviert gefiltert VNC
6667 ircd gefiltert IRC Server
6881 nicht reserviert gefiltert Bittorrent Standard-Port

Jede vernünftige Firewall
sollte bei einem Portscan auf diese
Ports Alarm schlagen.

Mike

Hallo? Wenn auf diesen Ports nichts läuft, ist das, als würde der Virus eine Telefonnummer anrufen, die nicht existiert!!! Völlig überflüssig diese Ports zu sperren...

Und warum Alarm schlagen??? Wenn da eh nichts passiert???

SilverCircle · 15.01.2007, 22:30

Zitat:

Der Internetexplorer ist aber meistens das erste Ziel wenn es ums ausnutzen von Exploits geht, somit ist man da schonmal etwas weniger sicher. Aber solange man auf seriösen Seiten surft, hat man eh nichts zu befürchten. [/b]

Das kann man leider auch nicht mehr so sagen. Selbst seriöse Seiten können Schwachstellen haben, und gerade *diese* sind es, die sich ganz besonders gut ausnutzen lassen um auf Umwegen Schadsoftware zu verbreiten, weil die Benutzer von als seriös geltenden Seiten sich dort sicher fühlen. Alles schon vorgekommen.

Wer heute immer noch mit dem IE surft, ist selbst schuld, wenn er sich irgendeinen Mist einfängt. Das Ding kriegen die *niemals* dicht, weil es einfach "broken by design" ist.

Es gibt keinen Grund mehr, den IE zu verwenden. Die Konkurrenz bietet nicht nur mehr Sicherheit, sondern auch mehr features und Funktionalität. Daran ändert auch der IE7 (gesehen, gelacht, gelöscht) nichts.

klausdonath · 15.01.2007, 22:38

Zitat:

Original geschrieben von SilverCircle
Das kann man leider auch nicht mehr so sagen. Selbst seriöse Seiten können Schwachstellen haben, und gerade *diese* sind es, die sich ganz besonders gut ausnutzen lassen um auf Umwegen Schadsoftware zu verbreiten, weil die Benutzer von als seriös geltenden Seiten sich dort sicher fühlen. Alles schon vorgekommen.

Wer heute immer noch mit dem IE surft, ist selbst schuld, wenn er sich irgendeinen Mist einfängt. Das Ding kriegen die *niemals* dicht, weil es einfach "broken by design" ist.

Es gibt keinen Grund mehr, den IE zu verwenden. Die Konkurrenz bietet nicht nur mehr Sicherheit, sondern auch mehr features und Funktionalität. Daran ändert auch der IE7 (gesehen, gelacht, gelöscht) nichts.

Hab noch nie gesehen, dass man sich auf Seiten wie spiegel.de tagesschau.de oder heise.de irgendwelche Trojaner und Viren einfängt. Ich kenne auch niemanden...

Vom Prinzip ist der IE7 nicht unsicherer als der Firefox oder was auch immer. Regelmäßif finden sich aus slashdot.com Meldungen über solche Exploits in gleichmäßiger Häufigkeit...

Daher kann ich Dich nicht nachvollziehen...

15.01.2007, 22:42

Zitat:

Original geschrieben von klausdonath
Ein Schutz vor was denn?

http://www.microsoft.com/austria/win...2/wfintro.mspx

Zitat:

Original geschrieben von klausdonath

Es gibt keine Alternative. Das Betriebssystem reagiert nur auf Ports wo Sachen drauf laufen. Zum Beispiel der Windows Nachrichtendienst (seit sp2 abgeschaltet) und wenn der Fehler hat, kann man dort schadcode einschleusen, zum Beispiel über einen BufferOverflow. Ob man nun eine Firewall hat oder nicht.

Der Internetexplorer ist aber meistens das erste Ziel wenn es ums ausnutzen von Exploits geht, somit ist man da schonmal etwas weniger sicher. Aber solange man auf seriösen Seiten surft, hat man eh nichts zu befürchten.

Meine Frage war an Alex gerichtet, der meinte, dass man nur andere Software als die von MS nutzen müsse und schon hätte man mehr Sicherheit. Mich würden nun die Namen der so sicheren Alternativen interessieren...

klausdonath · 15.01.2007, 23:09

Ich gebs auf...

Softwarefirewalls die nix machen außer Ports zu sperren (auf denen meißtens eh nichts läuft) sind natürlich toll und machen den PC sicherer

, da Sie mich vor angerufenen Telefonnummern (Ports) alarmieren an denen niemand ran geht (es läuft kein Programm, dass an diesem Port hört) und natürlich rettet es mich vor Nachrichten die mein böses Microsoft betriebssystem nach Hause senden will und virenprogrammierer sind zu blöd einen bereits offenen Port (genehmigter Browser) zu hijacken...

15.01.2007, 23:21

Zitat:

Original geschrieben von klausdonath
Ich gebs auf...

Softwarefirewalls die nix machen außer Ports zu sperren (auf denen meißtens eh nichts läuft) sind natürlich toll und machen den PC sicherer , da Sie mich vor angerufenen Telefonnummern (Ports) alarmieren an denen niemand ran geht (es läuft kein Programm, dass an diesem Port hört) und natürlich rettet es mich vor Nachrichten die mein böses Microsoft betriebssystem nach Hause senden will und virenprogrammierer sind zu blöd einen bereits offenen Port (genehmigter Browser) zu hijacken...

Ist das die Antwort auf mein Beitrag, oder nur so allgemein?

jumon42 · 15.01.2007, 23:43

Zitat:

Original geschrieben von klausdonath
Ich gebs auf...

Softwarefirewalls die nix machen außer Ports zu sperren (auf denen meißtens eh nichts läuft) sind natürlich toll und machen den PC sicherer , da Sie mich vor angerufenen Telefonnummern (Ports) alarmieren an denen niemand ran geht (es läuft kein Programm, dass an diesem Port hört) und natürlich rettet es mich vor Nachrichten die mein böses Microsoft betriebssystem nach Hause senden will und virenprogrammierer sind zu blöd einen bereits offenen Port (genehmigter Browser) zu hijacken...

Ist auch besser so. Ist eh nix sinnvolles.

15.01.2007, 20:41	#21
jumon42 Veteran Registriert seit: 07.11.2006 Alter: 65 Beiträge: 351	Eins ist natürlich klar. Eine Firewall ist nur ein Stein im Mosaik und kann nur im Zusammenhang mit anderen Schutzmechanismen gesehen werden. Der User an der Tastatur bleibt immer noch der größte Schwachpunkt am PC. Nur wer schon im Vorfeld wachsam ist wird sich auf Dauer schützen können. Nur wenn ich keine Firewall oder Virenscanner benutzte werde ich noch nicht einmal irgendwelche Alarmsignale bekommen. Ich bin dadurch noch viel Annungsloser, als so schon. Vielleicht habe ich dann schon keine Macht mehr über meinen PC, nur ich weis es nicht. Die Ahnungslosen werden nie ein Problem haben. Woher sollten sie es denn auch wissen. Ich habe schon Dutzende von PCs gesäubert von Personen, die das gar nicht bemerkt haben, was alles auf dem PC war. ____________________________________ Jürgen www.derAngelprofi.de

15.01.2007, 21:43	#22
Garmin196 Elite Registriert seit: 06.09.2003 Alter: 77 Beiträge: 1.080	die wichtigsten Ports, beliebt für Trojaner, Bots etc. gefiltert, bedeutet , abgesichert, vom WEB nicht angreifbar Port Name Status Erläuterung ================================================== == 25 smtp gefiltert Mail-Server (SMTP) 53 domain gefiltert DNS 80 www gefiltert Web-Server 135 oc-srv gefiltert MS-RPC 137 netbios-ns gefiltert NetBIOS Name Service 138 netbios-dgm gefiltert NetBIOS Datagram Service 139 netbios-ssn gefiltert NetBIOS Session Service 443 https gefiltert Web Server (HTTPS) 445 microsoft-ds gefiltert SMB over TCP 1214 kazaa gefiltert Kazaa Standard-Port 1433 ms-sql-s gefiltert MS SQL Server 1900 nicht reserviert gefiltert Universal PnP 3389 nicht reserviert gefiltert MS Terminal Services 4662 nicht reserviert gefiltert Standard-Port eDonkey 5800 nicht reserviert gefiltert VNC via HTTP 5900 nicht reserviert gefiltert VNC 6667 ircd gefiltert IRC Server 6881 nicht reserviert gefiltert Bittorrent Standard-Port Jede vernünftige Firewall sollte bei einem Portscan auf diese Ports Alarm schlagen. Mike

15.01.2007, 23:09	#28
klausdonath Elite Registriert seit: 08.01.2007 Alter: 43 Beiträge: 1.392	Ich gebs auf... Softwarefirewalls die nix machen außer Ports zu sperren (auf denen meißtens eh nichts läuft) sind natürlich toll und machen den PC sicherer , da Sie mich vor angerufenen Telefonnummern (Ports) alarmieren an denen niemand ran geht (es läuft kein Programm, dass an diesem Port hört) und natürlich rettet es mich vor Nachrichten die mein böses Microsoft betriebssystem nach Hause senden will und virenprogrammierer sind zu blöd einen bereits offenen Port (genehmigter Browser) zu hijacken...

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)