Warum ist mein Netzwerk sicher???

[enjoy2]

@pc.net

posting ganz lesen er verwendet Win2k

[pc.net]

nachdem xp ja eh nur ein minor-release von w2k ist, wundert es mich, warum er w2k verwendet ... es ist ja alles an den gleichen stellen zu finden - also muss es ja gleich unübersichtlich und schlecht sein ...

[maxb]

Zitat:

Original geschrieben von enjoy2
@maxb, wenn ich jetzt alle Leute, die ich kenne, aufschreiben müsste, welche nicht am selben Tag einen Patch eingespielt haben, wenn dieser verfügbar ist, würde ich wahrscheinlich wunde Fingerkappen haben und 3 Tastaturen verschleißen

Das war auch nicht Besandteil meiner Antwort

"Firewall braucht man keine , wenn das System aktuell ist."




PS: wem sagst du das ... umso größer die Firma, umso schwieriger wird's aber.

[LouCypher]

Zitat:

Original geschrieben von VodKa
@blauesau

Nr.1 Bin ich der Meinung das WIN XP eines der unübersichtlichsten und schlechtesten OS ist die es gibt.

Nr.2 Wurde der Rechner wie schon bereits gesagt zuerst in meinem Netzwerk neu installiert ( win2k ), Alle updates eingespielt, AV installiert + Upgedatet und erst dann wurde der Rechner direkt an das Netz meiner Bekannten angeschlossen.

Liebe Grüße

Benny

1. xp ist eine weiterentwicklung von 2k, und damit in so gut wie jeder hinsicht überlegen besonders mit sp2. Die unübersichtlichkeit kannst mit 2-3 mausklicks abdrehen.

2. egal ob du alle sicherheitslücken patcht oder nicht, ohne firewall sind die netbios ports nach aussen offen wenn du nicht manuell netbios over tcpip deaktiviert hast und dieses stellt die größte angriffsfläche bereit.

3. Mit allen sicherheitsupdates, deaktiviertem netbios over tcpip, und wenn alle IIS, telnet, smtp usw. dienste deaktiviert sind bist vor virenattacken momentan sicher, vor gezielten hackerangriffen jedoch nicht.

4. Die Symantec CE 9.0 ist ein reiner virenschutz und blockt keine ports. Weiters stellt sie eine mords belastung füs system dar, wenn du scannen beim öffnen und nicht nur beim erstellen aktiviert hast. Scannst du hingegen nur beim öffnen ist der virenschutz praktisch wertlos.

[m@rio]

Zitat:

Original geschrieben von LouCypher
Die unübersichtlichkeit kannst mit 2-3 mausklicks abdrehen.

Geschmackssache würd ich sagen.

Zitat:

Original geschrieben von LouCypher
2. egal ob du alle sicherheitslücken patcht oder nicht, ohne firewall sind die netbios ports nach aussen offen wenn du nicht manuell netbios over tcpip deaktiviert hast und dieses stellt die größte angriffsfläche bereit.

Das ist so pauschal nicht richtig. Wenn du WAN Verbindungen meinst, die per PPTP aufgebaut werden, dann ja. Das kommt aber daher, daß PPTP als VPN Protokoll gedacht war. Hier kann man MS IMO keinen Vorwurf machen, daß das Protkoll in Österreich für ADSL Verbindungen "misbraucht" wurde.
Wenn du z.b. ein PPPoE Verbindung erstellst, ist Netbios über TCP und die Dateifreigabe per default deaktiviert.

Zitat:

Original geschrieben von LouCypher
3. Mit allen sicherheitsupdates, deaktiviertem netbios over tcpip, und wenn alle IIS, telnet, smtp usw. dienste deaktiviert sind bist vor virenattacken momentan sicher, vor gezielten hackerangriffen jedoch nicht.

Verbose, bitte! Was verstehst du unter einem "gezielten Hackerangriff"?
IIS, Telnet, SMTP sind per default ohnehin deaktiviert.

Zitat:

Original geschrieben von LouCypher
Scannst du hingegen nur beim öffnen ist der virenschutz praktisch wertlos.

Warum? Viren sind auch nur Programme. Solange man sie nicht ausführt sind sie nur eine Bytefolge.

[blauesau]

Zitat:

Original geschrieben von VodKa
@blauesau

Nr.1 Bin ich der Meinung das WIN XP eines der unübersichtlichsten und schlechtesten OS ist die es gibt.

Was bedeutet, dass du nicht viel Ahnung zu haben scheinst. Ich will jetzt freilich keine Grundsatzdiskussion anfangen und Linux-Trolle aufwecken, aber die Aussage ist wenig qualifiziert.

[m@rio]

Zitat:

Original geschrieben von blauesau

Zitat:

Was bedeutet, dass du nicht viel Ahnung zu haben scheinst.

Hmm. Ich würde mal das Gegenteil behaupten.

Zitat:

Original geschrieben von blauesau
Ich will jetzt freilich keine Grundsatzdiskussion anfangen und Linux-Trolle aufwecken

Gäähn. Guten Morgen! ;-)

[downhillschrott]

Faszinierend wie eine einfache Frage abgleitet..

Warum trifft es deine Rechner also nicht?

Alle Rechner die an deinem Server hängen, sind durch den halbwegs geschützt. Das betrifft zumindest Würmer, Angriffe von Scriptkiddies usw.

Der Server selber: Vielleicht bist du nicht als Administrator oder User mit Asministratorrechten angemeldet? Das verhindert schon mal 99% aller Möglichkeiten wie sich Würmer und Viren installieren können.
Weiters wurde schon richtig angemerkt, daß vielleicht an der Netzwerkkarte fürs Internet Netbios über TCP/IP deaktiviert ist. Oder Inode erledigt das für dich.

Weiters wird es am Nutzerverhalten liegen. Du wirst vermutlich nicht jeden Mist gleich installieren, dich auf keinen Hacker und Warezseiten herumtreiben, etc. blabla.

Daher: Wenn du hinter einem Router mit NAT hängst (bzw an deinem Server), dazu als normaler User ohne Administratorrechte angemeldet bist, dann ist eine (dauerhafte) Invasion von Viren und Würmern schon unwahrscheinlich weil um vieles schwieriger.

Sicher ist dein Netzwerk deswegen nicht. Ich würde eher meinen, es ist für den Privatgebrauch richtig.

Anm.: Eine Software-Firewall macht hinter einem Router eher wenig Sinn. Manche dieser Produkte reißen mehr Sicherheitslücken auf als sie schließen. Und Firewall und Virenscanner deren Nutzer mit Administratorrechten arbeiten sind überhaupt weitgehend nutzlos.