Hilfe bei Web-Attacken / Firewall etc.

MHaus · 21.11.2003, 09:53

Hallo Leute!

Ich verwende schon ueber ein Jahr den Virusscan von PC Cillin und auch die Firewall. Da sich die Firewall mit Ping Attacken oefter gemeldet hat, habe ich wie z.B. im http://www.kssysteme.de/ beschrieben, NetBios und die wichtigsten Ports deaktiviert und auch unnoetige Dienste abgeschaltet. (Uebrigens - ich verwende einen Einzelplatz PC und habe Chello Anschluss)

Gestern habe ich die PC Cillin Firewall deaktiviert und ZoneAlarm Pro installiert. Dabei hat sich ZoneAlarm fast alle 5 Minuten gemeldet.

Firewall ICMP (Typ:8/Subtyp:0) - Quell IP 62.178.6.224 - Quell DNS chello062178006224.3.11.wu-wien.teleweb.at

o d e r

Firewall TCP (Flag S) - Quell IP 62.178.240.44:3562 - Quell DNS chello062178240044.3.14.vie.surfer.at

Kann mir bitte jemand sagen, was ich jetzt machen soll? - Ich hab doch eh schon alles abgeschaltet was geht. Kann man rausfinden, wer in meinen PR rein will? - bzw. soll ich eine Mail an Chello schreiben? (Sorry, dass ich so bloed frag - ich kenne mich leider nicht so gut aus.) - Danke fuer Eure Hilfe.
Schoenen Tag noch, Manfred

jorge · 21.11.2003, 10:22

am besten du stellst deine firewall so ein:

- von innen nach aussen alles erlauben
- ping (icmp) in beide richtungen erlauben
- dns (port 53) in beide richtungen erlauben (hier kannst du auch explizit deinen dns server angeben)
- in beide richtungen alles verbieten

...in dieser reihenfolge

gruss
jorge

MHaus · 21.11.2003, 10:24

Jorge, danke fuer die rasche Antwort - ich werde das gleich mal versuchen.
Gruss Manfred

hans friedmann · 21.11.2003, 11:39

@jorge:

naja wenn er von innen nach außen alles erlaubt, dann öffnet er auch alle ports für trojaner, weil die auch mal gerne nach außen funken.
ich würde den learning mode aufmachen und alle apps die ich kenne und truste freigebe, und zwar die ports die sie brauchen (. zb.email :25,110 und eventuell wenn überhaupt 80,8080,81,)
und alles andere blocken. und wenn ein prog dann net geht in die log reinschauen was eben geblockt wurde, dann die rule erstellen´...
ping enablen für diverse anwendungen und identifications processes. sonst wasserdicht machen

jorge · 21.11.2003, 11:48

@hans:

du hast schon recht, aber die meisten user die sich nicht näher mit netzwerktechnik beschäftigen,
sondern sich einfach halbwegs problemlos im netz bewegen wollen
sind IMHO mit komplexen firewallkonfigs etwas überfordert.

gruss
jorge

chrisne · 21.11.2003, 11:54

Zitat:

Original geschrieben von jorge
du hast schon recht, aber die meisten user die sich nicht näher mit netzwerktechnik beschäftigen,
sondern sich einfach halbwegs problemlos im netz bewegen wollen
sind IMHO mit komplexen firewallkonfigs etwas überfordert.

dann müssen sich die leute halt ein wenig beschäftigen

machst ja auch den führerschein damit du autofahren darfst.
oder wenn einer sich einen videorekorder kauft, liesst er auch die anleitung um das ding zu verstehen.
aber wenn die leute internet auf ihren pc einrichten, denke sie immer sich nicht damit beschäftigen zu müssen.
und sei mir ned böse: viel wissen braucht man eh ned, wenn man zonealarm im einsatz hat.
ist ja eh eine dumme und einfache firewall software. nur ein wenig die hilfe durchlesen und das sollte ja reichen.

kashmir · 21.11.2003, 11:58

Wenn schon eine Personal firewall (egal welche) dann gibt es ein paar Sachen zu beachten:

1. Die Meldungen sind etwas reißerisch und verunsichernd. Müsssen Sie ja sein, liegt ja im Interesse der Hersteller wenn jeder Connect des Providers als Hackerangriff festgehalten wird.

2. Es sollte alles dicht gemacht werden, und nur bestimmten Programmen bestimmte Ports erlaubt werden.

3. Das macht aber nur Sinn, wenn man nicht mit NT/W2K/XP und als Benutzer mit Admin Rechten surft. User ohne OS mit gescheiter Benutzerverwaltung (WinMe und darunter) brauchen eine PS garnicht installieren, denn ein zB Trojaner beendet die Firewall dann ganz einfach.

4. Es sollte dem Benutzer bewußt sein, daß die beste PS falsches Benutzerverhalten nicht ausbessern kann. Außerdem sind PS mehr als Informationsdienste anzusehen, welche Applikationen gerade ins Internet wollen, sowie als Konfigurationshilfe um bestimmten Programmen auf bestimmten Ports den Internetverbindung zu verbieten. Selbst das hilft nix, denn es gibt einige auch konventionelle Programme, die an Firewalls vorbei nach Hause telefonieren.

5. Grundsätzlich ist ein Router mit Paketfilter Firewall zu empfehlen. Muß jeder für sich selbst entscheiden.

Ach ja: Dieser Post stellt meine persönliche Meinung dar.. flames etc. sind sinnlos und werden (von mir) weder beachtet nocht beantwortet.

MHaus · 21.11.2003, 12:28

Hallo Leute - nochmals vielen Dank fuer die Informationen.

Also ich denke, dass ich mir doch einen Router zulegen werde und mich auch mit Ports, Netzwerken usw mehr beschaeftigen.

Wenn ich ueberlege, wieviel die Registrierung von ZoneAlarm Pro kostet und wieviel ein Router kostet - liegen die Preise garnicht soweit auseinander.

Ueber Router ist hier schon vieles geschrieben worden und ich wuerd jetzt diese Beitraege auch lesen - aber im Moment habe ich nicht soviel Zeit. Also kurz und gut - ich werde am Nachmittag zum Media Markt fahren und einen Router kaufen.

Ich habe einen Einzelplatz PC mit Chello Anschluss - seid bitte so nett und schreibt mir, welchen Router ihr mir empfehlen wuerdet. (Sollte von der Installation her nicht so schwierig sein und kein Anruf bei Chello notwendig sein).

Vielen Dank nochmals und ein schoenes Wochenende
Manfred

chrisne · 21.11.2003, 12:34

Zitat:

Original geschrieben von MHaus
Hallo Leute - nochmals vielen Dank fuer die Informationen.

Also ich denke, dass ich mir doch einen Router zulegen werde und mich auch mit Ports, Netzwerken usw mehr beschaeftigen.

Wenn ich ueberlege, wieviel die Registrierung von ZoneAlarm Pro kostet und wieviel ein Router kostet - liegen die Preise garnicht soweit auseinander.

Ueber Router ist hier schon vieles geschrieben worden und ich wuerd jetzt diese Beitraege auch lesen - aber im Moment habe ich nicht soviel Zeit. Also kurz und gut - ich werde am Nachmittag zum Media Markt fahren und einen Router kaufen.

Ich habe einen Einzelplatz PC mit Chello Anschluss - seid bitte so nett und schreibt mir, welchen Router ihr mir empfehlen wuerdet. (Sollte von der Installation her nicht so schwierig sein und kein Anruf bei Chello notwendig sein).

Vielen Dank nochmals und ein schoenes Wochenende
Manfred

naja ich weiss ned so recht.
meine meinung:

1, keinen router kaufen,
2, zone alarm deinstallieren.
3, kerio personal free firewall drauf installieren (kostenlos)
4, lesen
5, lesen
6, lesen

kostet alles kein geld. ein router für einen pc zu kaufen bringt nichts, da ein router KEINE firewall ist.
da brauchst schon einen router mit firewall und dann musst auch wieder, lesen.......

meine 2 cent

flinx · 21.11.2003, 13:48

Zitat:

z.B. im http://www.kssysteme.de/ beschrieben, NetBios und die wichtigsten Ports deaktiviert und auch unnoetige Dienste abgeschaltet.

Vielleicht interessiert dich in diesem Zusammenhang: http://www.ntsvcfg.de/

21.11.2003, 09:53	#1
MHaus Jr. Member Registriert seit: 17.03.2003 Beiträge: 34	Hilfe bei Web-Attacken / Firewall etc. Hallo Leute! Ich verwende schon ueber ein Jahr den Virusscan von PC Cillin und auch die Firewall. Da sich die Firewall mit Ping Attacken oefter gemeldet hat, habe ich wie z.B. im http://www.kssysteme.de/ beschrieben, NetBios und die wichtigsten Ports deaktiviert und auch unnoetige Dienste abgeschaltet. (Uebrigens - ich verwende einen Einzelplatz PC und habe Chello Anschluss) Gestern habe ich die PC Cillin Firewall deaktiviert und ZoneAlarm Pro installiert. Dabei hat sich ZoneAlarm fast alle 5 Minuten gemeldet. Firewall ICMP (Typ:8/Subtyp:0) - Quell IP 62.178.6.224 - Quell DNS chello062178006224.3.11.wu-wien.teleweb.at o d e r Firewall TCP (Flag S) - Quell IP 62.178.240.44:3562 - Quell DNS chello062178240044.3.14.vie.surfer.at Kann mir bitte jemand sagen, was ich jetzt machen soll? - Ich hab doch eh schon alles abgeschaltet was geht. Kann man rausfinden, wer in meinen PR rein will? - bzw. soll ich eine Mail an Chello schreiben? (Sorry, dass ich so bloed frag - ich kenne mich leider nicht so gut aus.) - Danke fuer Eure Hilfe. Schoenen Tag noch, Manfred ____________________________________ Manni

21.11.2003, 10:24	#3
MHaus Jr. Member Registriert seit: 17.03.2003 Beiträge: 34	Jorge, danke fuer die rasche Antwort - ich werde das gleich mal versuchen. Gruss Manfred ____________________________________ Manni

21.11.2003, 11:58	#7
kashmir Senior Member Registriert seit: 18.10.2002 Beiträge: 149	Wenn schon eine Personal firewall (egal welche) dann gibt es ein paar Sachen zu beachten: 1. Die Meldungen sind etwas reißerisch und verunsichernd. Müsssen Sie ja sein, liegt ja im Interesse der Hersteller wenn jeder Connect des Providers als Hackerangriff festgehalten wird. 2. Es sollte alles dicht gemacht werden, und nur bestimmten Programmen bestimmte Ports erlaubt werden. 3. Das macht aber nur Sinn, wenn man nicht mit NT/W2K/XP und als Benutzer mit Admin Rechten surft. User ohne OS mit gescheiter Benutzerverwaltung (WinMe und darunter) brauchen eine PS garnicht installieren, denn ein zB Trojaner beendet die Firewall dann ganz einfach. 4. Es sollte dem Benutzer bewußt sein, daß die beste PS falsches Benutzerverhalten nicht ausbessern kann. Außerdem sind PS mehr als Informationsdienste anzusehen, welche Applikationen gerade ins Internet wollen, sowie als Konfigurationshilfe um bestimmten Programmen auf bestimmten Ports den Internetverbindung zu verbieten. Selbst das hilft nix, denn es gibt einige auch konventionelle Programme, die an Firewalls vorbei nach Hause telefonieren. 5. Grundsätzlich ist ein Router mit Paketfilter Firewall zu empfehlen. Muß jeder für sich selbst entscheiden. Ach ja: Dieser Post stellt meine persönliche Meinung dar.. flames etc. sind sinnlos und werden (von mir) weder beachtet nocht beantwortet. ____________________________________ http://www.downhill-board.com http://www.downhillschrott.com

21.11.2003, 12:28	#8
MHaus Jr. Member Registriert seit: 17.03.2003 Beiträge: 34	Hallo Leute - nochmals vielen Dank fuer die Informationen. Also ich denke, dass ich mir doch einen Router zulegen werde und mich auch mit Ports, Netzwerken usw mehr beschaeftigen. Wenn ich ueberlege, wieviel die Registrierung von ZoneAlarm Pro kostet und wieviel ein Router kostet - liegen die Preise garnicht soweit auseinander. Ueber Router ist hier schon vieles geschrieben worden und ich wuerd jetzt diese Beitraege auch lesen - aber im Moment habe ich nicht soviel Zeit. Also kurz und gut - ich werde am Nachmittag zum Media Markt fahren und einen Router kaufen. Ich habe einen Einzelplatz PC mit Chello Anschluss - seid bitte so nett und schreibt mir, welchen Router ihr mir empfehlen wuerdet. (Sollte von der Installation her nicht so schwierig sein und kein Anruf bei Chello notwendig sein). Vielen Dank nochmals und ein schoenes Wochenende Manfred ____________________________________ Manni

21.11.2003, 10:22	#2
jorge Veteran Registriert seit: 20.05.2003 Alter: 50 Beiträge: 398	am besten du stellst deine firewall so ein: - von innen nach aussen alles erlauben - ping (icmp) in beide richtungen erlauben - dns (port 53) in beide richtungen erlauben (hier kannst du auch explizit deinen dns server angeben) - in beide richtungen alles verbieten ...in dieser reihenfolge gruss jorge

21.11.2003, 11:39	#4
hans friedmann Elite Registriert seit: 15.09.2000 Beiträge: 1.268	@jorge: naja wenn er von innen nach außen alles erlaubt, dann öffnet er auch alle ports für trojaner, weil die auch mal gerne nach außen funken. ich würde den learning mode aufmachen und alle apps die ich kenne und truste freigebe, und zwar die ports die sie brauchen (. zb.email :25,110 und eventuell wenn überhaupt 80,8080,81,) und alles andere blocken. und wenn ein prog dann net geht in die log reinschauen was eben geblockt wurde, dann die rule erstellen´... ping enablen für diverse anwendungen und identifications processes. sonst wasserdicht machen

21.11.2003, 11:48	#5
jorge Veteran Registriert seit: 20.05.2003 Alter: 50 Beiträge: 398	@hans: du hast schon recht, aber die meisten user die sich nicht näher mit netzwerktechnik beschäftigen, sondern sich einfach halbwegs problemlos im netz bewegen wollen sind IMHO mit komplexen firewallkonfigs etwas überfordert. gruss jorge

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)