Sicheres Onlinefliegen nur mit Router`?

Otto_Lilienthal · 08.09.2005, 09:38

Hallo und Guten Morgen!,

kann mir vielleicht jemand sagen ob ich eh auf der sicheren Seite bin wenn ich Online gehe und nur mit einem Router (D-Link 604) gechützt bin?

Da es bei mir immer zu Rucklern im FS kommt schließe ich nämlich sämtliche Virenprogramme & Firewalls und andere unnötige Prozesse.

Mir ist bewusst das ein Router nicht zu 100% schützen kann aber wenn ich jede Woche beim scannen mit "Ad-aware" rund 60-70 Spy einträge finde gibt mir dass zu denken...

Ich danke Euch vielmals für eure Informationen!

Grüße aus Wien

Ben

alfora · 08.09.2005, 11:21

Ein Router schützt nur gegen Angriffe, die von außen kommen. Er macht das durch eine Übersetzung der extern zugänglichen IP-Adresse (also die vom Internet-Provider zur Verfügung gestellt wird) auf eine nur im internen Netzwerk bekannte IP-Adresse. Diesen Vorgang nennt man NAT (Network Address Translation).

Eine Datenübertragung von innen nach außen (PC ins Internet) wird vom Router automatisch zugelassen. Der merkt sich außerdem, mit wem das entsprechende Programm des PCs da kommunizieren will und lässt dann auch Antworten des entsprechenden kontaktierten Servers zu. Anklopfversuche von noch nicht zuvor kontaktierten Servern werden einfach blockiert.

Man kann natürlich auch bestimmte Ports im Router freischalten. Das braucht man ja z.B. beim Online-Fliegen für die Verbindung über DirectPlay.

Wie können trotzdem Schädlinge auf den Rechner kommen?

Einerseits kann man sie selbst holen. Der MSIE ist ja leider sehr anfällig für Angriffe über ActiveX-Komponenten. Lädt man eine Webseite auf der sich ein Schädling befindet, dann wird dieser ja vom MSIE geladen und kann dadurch nicht durch den Router blockiert werden. Die einzige Abhilfe ist ein sehr sorgfältig aufgesetztes System (kein Surfen mit Administratorrechten, ActiveX abgedreht, keine Spyware-Programme) oder die Verwendung eines anderen Browsers ohne ActiveX (Opera, Firefox, Mozilla, usw.).

Andererseits gibt es auch den UPnP-Mechanismus (Universal Plug and Play). Über diesen Mechanismus können Programme z.B. bestimmte Ports im Router freischalten. Es könnte beispielsweise ein Spiel ein paar Ports freischalten, die für ein Netzwerkspiel notwendig sind. Das ist zwar für den Benutzer ganz praktisch weil sich der dann nicht um die konkreten Ports zu kümmern braucht aber leider auch ein Sicherheitsloch.

Ein Schädling, den man sich z.B. mit dem MSIE über eine verseuchte Webseite geholt hat kann ja über UPnP im Router einen Port öffnen, um darüber von einem anderen Rechner über das Internet Befehle zu empfangen.

Meine Empfehlung ist daher, den UPnP-Mechanismus auf jeden Fall zu deaktivieren (am besten im Router, falls der UPnP unterstützt) und das Freischalten der Ports auf jeden Fall selbst zu erledigen.

Und noch etwas: solltest Du wirklich jede Woche 60-70 Spyware-Programme auf Deinem Rechner finden, dann solltest Du mal Inventur machen oder irgendetwas an Deiner Bedienung des Rechners verändern. Auf jeden Fall solltest Du

* aktuelle Anti-Viren-Programme verwenden
* aktuelle Anti-Spyware-Programme verwenden
* den Rechner vom Internet trennen und gründlich durchchecken
* alle nicht wirklich benötigten Add-Ons des MSIE deaktivieren (Extras: Add-Ons verwalten)
* die Verwendung bestimmter Filesharing-Programme oder anderer nützlicher Tools überdenken. Manche enthalten nämlich Spyware oder finanzieren sich über Werbung, die Spyware nachlädt.
* überlegen, auf einen anderen Browser umzusteigen
* überlegen, zum Websurfen einen eigenen Benutzeraccount anzulegen mit eingeschränkten Rechten
* auch beim Mailprogramm den Umstieg auf "nicht-outlook" überlegen

Meiner Meinung nach spricht absolut nichts dagegen, ohne Firewall und ohne Anti-Viren-Programm aber mit Router sich im Internet zu bewegen. Das darf aber dann nur von einem gut gewarteten System mit sicheren Programmen passieren.

D-MIKA · 08.09.2005, 23:39

Ich hab nur meinen Router und das schon seit Jahren. Natürlich landed mal etwas "Spyware" auf dem PC, aber das ist immer harmlos geblieben und meist handelt es sich um Cookies (Cookieblocker läuft dauernd).
Gelegentlich lasse ich mal Ad-Aware und den Virenscanner laufen. Es kommt sehr auf die besuchten Internetseiten an und da habe ich noch keine Schäden gehabt. Beim Onlinefliegen hab ich überhauptkeine Bedenken, das tue ich ebenfalls schon einige Jahre und es gab Null-Probleme.

gringo1 · 09.09.2005, 10:15

ich habe meinen Rechner mit einschlägigen Schutzprogrammen versehen. Mindestens drei-vier mal pro Stunde meldeten sie mir das ich von außen "angegriffen" würde.
Seit dem ich einen Router habe, gab es bislang keine weiteren Meldung. Scheint so, als würde NAT schon so einiges abfangen.

Gibt es 100% Schutz - ja - Computer abschalten!

gringo1 · 09.09.2005, 10:17

sorry, keine Absicht

gringo1 · 09.09.2005, 10:17

hmm, FXP Server zu lahm oder ich zu ungeduldig

Otto_Lilienthal · 09.09.2005, 10:43

Hallo Euch allen insbesondere Alex,

ich danke Euch allen für Eure teils ehr ausführlichen Antworten!

Ein angenehmes Wochenende aus LOWW,

Ben

08.09.2005, 09:38	#1
Otto_Lilienthal Veteran Registriert seit: 06.06.2002 Alter: 45 Beiträge: 204	Sicheres Onlinefliegen nur mit Router`? Hallo und Guten Morgen!, kann mir vielleicht jemand sagen ob ich eh auf der sicheren Seite bin wenn ich Online gehe und nur mit einem Router (D-Link 604) gechützt bin? Da es bei mir immer zu Rucklern im FS kommt schließe ich nämlich sämtliche Virenprogramme & Firewalls und andere unnötige Prozesse. Mir ist bewusst das ein Router nicht zu 100% schützen kann aber wenn ich jede Woche beim scannen mit "Ad-aware" rund 60-70 Spy einträge finde gibt mir dass zu denken... Ich danke Euch vielmals für eure Informationen! Grüße aus Wien Ben ____________________________________ Benjamin Treu/LSZH

08.09.2005, 11:21	#2
alfora Inventar Registriert seit: 23.02.2001 Beiträge: 2.954	Ein Router schützt nur gegen Angriffe, die von außen kommen. Er macht das durch eine Übersetzung der extern zugänglichen IP-Adresse (also die vom Internet-Provider zur Verfügung gestellt wird) auf eine nur im internen Netzwerk bekannte IP-Adresse. Diesen Vorgang nennt man NAT (Network Address Translation). Eine Datenübertragung von innen nach außen (PC ins Internet) wird vom Router automatisch zugelassen. Der merkt sich außerdem, mit wem das entsprechende Programm des PCs da kommunizieren will und lässt dann auch Antworten des entsprechenden kontaktierten Servers zu. Anklopfversuche von noch nicht zuvor kontaktierten Servern werden einfach blockiert. Man kann natürlich auch bestimmte Ports im Router freischalten. Das braucht man ja z.B. beim Online-Fliegen für die Verbindung über DirectPlay. Wie können trotzdem Schädlinge auf den Rechner kommen? Einerseits kann man sie selbst holen. Der MSIE ist ja leider sehr anfällig für Angriffe über ActiveX-Komponenten. Lädt man eine Webseite auf der sich ein Schädling befindet, dann wird dieser ja vom MSIE geladen und kann dadurch nicht durch den Router blockiert werden. Die einzige Abhilfe ist ein sehr sorgfältig aufgesetztes System (kein Surfen mit Administratorrechten, ActiveX abgedreht, keine Spyware-Programme) oder die Verwendung eines anderen Browsers ohne ActiveX (Opera, Firefox, Mozilla, usw.). Andererseits gibt es auch den UPnP-Mechanismus (Universal Plug and Play). Über diesen Mechanismus können Programme z.B. bestimmte Ports im Router freischalten. Es könnte beispielsweise ein Spiel ein paar Ports freischalten, die für ein Netzwerkspiel notwendig sind. Das ist zwar für den Benutzer ganz praktisch weil sich der dann nicht um die konkreten Ports zu kümmern braucht aber leider auch ein Sicherheitsloch. Ein Schädling, den man sich z.B. mit dem MSIE über eine verseuchte Webseite geholt hat kann ja über UPnP im Router einen Port öffnen, um darüber von einem anderen Rechner über das Internet Befehle zu empfangen. Meine Empfehlung ist daher, den UPnP-Mechanismus auf jeden Fall zu deaktivieren (am besten im Router, falls der UPnP unterstützt) und das Freischalten der Ports auf jeden Fall selbst zu erledigen. Und noch etwas: solltest Du wirklich jede Woche 60-70 Spyware-Programme auf Deinem Rechner finden, dann solltest Du mal Inventur machen oder irgendetwas an Deiner Bedienung des Rechners verändern. Auf jeden Fall solltest Du * aktuelle Anti-Viren-Programme verwenden * aktuelle Anti-Spyware-Programme verwenden * den Rechner vom Internet trennen und gründlich durchchecken * alle nicht wirklich benötigten Add-Ons des MSIE deaktivieren (Extras: Add-Ons verwalten) * die Verwendung bestimmter Filesharing-Programme oder anderer nützlicher Tools überdenken. Manche enthalten nämlich Spyware oder finanzieren sich über Werbung, die Spyware nachlädt. * überlegen, auf einen anderen Browser umzusteigen * überlegen, zum Websurfen einen eigenen Benutzeraccount anzulegen mit eingeschränkten Rechten * auch beim Mailprogramm den Umstieg auf "nicht-outlook" überlegen Meiner Meinung nach spricht absolut nichts dagegen, ohne Firewall und ohne Anti-Viren-Programm aber mit Router sich im Internet zu bewegen. Das darf aber dann nur von einem gut gewarteten System mit sicheren Programmen passieren. ____________________________________ Alex Home Page: http://homepage.mac.com/alfora/ O\'Hare Approach Control: \"United 329 heavy, your traffic is a Fokker, One o\'clock, three miles, eastbound.\" United 239: \"Approach, I\'ve always wanted to say this... I\'ve got the little Fokker in sight.\"

08.09.2005, 23:39	#3
D-MIKA Inventar Registriert seit: 28.09.2000 Alter: 74 Beiträge: 3.511	Ich hab nur meinen Router und das schon seit Jahren. Natürlich landed mal etwas "Spyware" auf dem PC, aber das ist immer harmlos geblieben und meist handelt es sich um Cookies (Cookieblocker läuft dauernd). Gelegentlich lasse ich mal Ad-Aware und den Virenscanner laufen. Es kommt sehr auf die besuchten Internetseiten an und da habe ich noch keine Schäden gehabt. Beim Onlinefliegen hab ich überhauptkeine Bedenken, das tue ich ebenfalls schon einige Jahre und es gab Null-Probleme. ____________________________________ Michael Kappe http://condor.ephemeride.com/i/bdg/490.jpg

09.09.2005, 10:15	#4
gringo1 Elite Registriert seit: 08.01.2001 Beiträge: 1.162	ich habe meinen Rechner mit einschlägigen Schutzprogrammen versehen. Mindestens drei-vier mal pro Stunde meldeten sie mir das ich von außen "angegriffen" würde. Seit dem ich einen Router habe, gab es bislang keine weiteren Meldung. Scheint so, als würde NAT schon so einiges abfangen. Gibt es 100% Schutz - ja - Computer abschalten! ____________________________________ ------------------------------------ Gruß Frank

09.09.2005, 10:17	#5
gringo1 Elite Registriert seit: 08.01.2001 Beiträge: 1.162	sorry, keine Absicht ____________________________________ ------------------------------------ Gruß Frank

09.09.2005, 10:43	#7
Otto_Lilienthal Veteran Registriert seit: 06.06.2002 Alter: 45 Beiträge: 204	Danke! Hallo Euch allen insbesondere Alex, ich danke Euch allen für Eure teils ehr ausführlichen Antworten! Ein angenehmes Wochenende aus LOWW, Ben ____________________________________ Benjamin Treu/LSZH

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)