du musst garnix dazu tun, der schleicht sich von ganz alleine ueber offene ports ein, also huschhusch das security update saugen
Moin,
>du musst garnix dazu tun, der schleicht sich von ganz alleine ueber offene ports ein, also huschhusch das security update saugen
Und dann *endlich* alle Ports schliessen, die nicht benötigt werden, also den Rechner vernünftig konfigurieren bzw. den Rechner vernünftig schützen.
zaydo
alle Ports zumachen - die Wundermittel personal Firewall sind überflüssig, wenn der Rechner vernünftig konfiguriert ist.
Nie mit Administratorrechten ins Internet. Immer einen User anlegen und benutzen!
Einige Trojaner schalten z.B. den benötigten Port vor erstem Gebrauch selber in Zoneware frei.
Mal in entsprechenden Newsgroups nachlesen - zur Not über groups.google.de
da werden Sie geholfen
Gutten Morgen
Wie finde heraus, ob ich infiziert bin?
gruss Adri@n
Dann fährt Dein Rechner öfters runter.
Schaut mal hier:
http://computer.t-online.de/comp/star/CP/cc-startseite.html
Es ist auch Systeme betroffen die nicht Windows als OS haben:
Moin,
>wer kennt ne gute fireware in deutsch?
>Ich habe mir heute Zonealarm 4.0 heruntergeladen.
Diese Personal Firewalls bringen meiner Meinung nach nur noch mehr Sicherheitsrisiken. Sie verursachen häufig nur Probleme mit dem System und sind leicht zu umgehen, ohne dass der Nutzer es merkt.
Alle Windows-Versionen (98, 2000, NT, XP) lassen sich mit etwas Aufwand so konfigurieren, dass keine offenen ports bzw. Dienste vorhanden sind. Sind diese nicht vorhanden, so ist der Rechner von aussen praktisch nicht mehr angreifbar. Wenn der Nutzer vernünftig mit seinem Rechner und dem Internet umgeht, wozu auch der Verzicht auf Internet Explorer und Outlook Express gehört, dann ist er auch von innen sicher. Personal firewalls und Viren-Programme braucht man dann nicht!
Also, vernünftige Software (Alternative zu IE und OE), vernünftige Konfiguration (u.a. Verzicht auf Admin-Rechte bei normaler Nutzung des Rechners) und regelmässiges Einspielen von Sicherheits-Patches, und man ist praktisch alle Sicherheitsprobleme los.
Etwas einfacher, weil nicht ganz so aufwendig bezüglich Installation und Konfiguration, ist eine 'richtige' Firewall. Dazu spielt man auf einem schnellen 486er oder billigen Pentium-Rechner eine spezielle kostenlose Linux-Firewall-Distribution (z.B. IpCop, Fli) auf und lässt sämtlichen Internet-Verkehr über diesen Rechner laufen; Installation und Konfiguration dauern ohne Linux-Kenntnisse keine 20 Minuten. Zugriffe auf den eigenen Rechner aus dem Internet und eine Gefahr durch 0190-Dialer gibt es dann nicht mehr.
zaydo
...echt ziemlich beknackt!) Und mit 'ner dauerhaften LAN-Verbindung stehen dann wohl alle Tore offen oder?
MfG
Martin
>...echt ziemlich beknackt!)
Nicht wirklich. Es gibt zwar einige Programme, die nicht nur für die Installation sondern auch für die normale Nutzung Admin-Rechte brauchen. Für diese gibt es in der Regel aber Alternativen, die vernünftig programmiert sind. Also runterschmeissen 
>Und mit 'ner dauerhaften LAN-Verbindung stehen dann wohl alle Tore offen oder?
Nach der Installation und mit der Standardkonfiguration stehen einige Tore offen, auch das aktuell von W32.Blaster genutzte (135).
>MfG
>Martin
zaydo
>Moin,
>Diese Personal Firewalls bringen meiner Meinung nach nur noch mehr Sicherheitsrisiken. Sie verursachen häufig nur Probleme mit dem System und sind leicht zu umgehen, ohne dass der Nutzer es merkt.
Zustimmung. Firewalls sollten immer (!) auf einem extra Rechner laufen. Nur dann ist ein effektiver Schutz vor IP-Tunneling, Spyware etc. gegeben.
>Alle Windows-Versionen (98, 2000, NT, XP) lassen sich mit etwas Aufwand so konfigurieren, dass keine offenen ports bzw. Dienste vorhanden sind. Sind diese nicht vorhanden, so ist der Rechner von aussen praktisch nicht mehr angreifbar. Wenn der Nutzer vernünftig mit seinem Rechner und dem Internet umgeht, wozu auch der Verzicht auf Internet Explorer und Outlook Express gehört, dann ist er auch von innen sicher. Personal firewalls und Viren-Programme braucht man dann nicht!
Weiterhin Java und Java-Script "aus" (nur anschalten wenn es gebraucht wird, dann sind auch die Popups weitestgehend tot;-), kein anonymus-ftp erlauben, keine Active-X-Ausführungen erlauben...
Sicherheitseinstellungen setzt man möglichst nur außer Kraft, wenn es absolut gebraucht wird. Danach sofort wieder einschalten!
>Also, vernünftige Software (Alternative zu IE und OE),
z.B. Netscape, Opera...
>vernünftige Konfiguration (u.a. Verzicht auf Admin-Rechte bei normaler Nutzung des Rechners)
DAS sollte doch wohl die oberste Regel sein! Im Administratorenmodus hat kein Anwendungsprogramm etwas auf dem Desktop oder in der Taskbar zu suchen!!! Meine Admin-Modi konfiguriere ich mir immer so unbequem (schlechte Auflösung, kreischende Farben, keine Programmlinks..., so daß man sich da freiwillig nicht lange drin aufhält.
>und regelmässiges Einspielen von Sicherheits-Patches, und man ist praktisch alle Sicherheitsprobleme los.
>Etwas einfacher, weil nicht ganz so aufwendig bezüglich Installation und Konfiguration, ist eine 'richtige' Firewall. Dazu spielt man auf einem schnellen 486er oder billigen Pentium-Rechner eine spezielle kostenlose Linux-Firewall-Distribution (z.B. IpCop, Fli) auf und lässt sämtlichen Internet-Verkehr über diesen Rechner laufen; Installation und Konfiguration dauern ohne Linux-Kenntnisse keine 20 Minuten. Zugriffe auf den eigenen Rechner aus dem Internet und eine Gefahr durch 0190-Dialer gibt es dann nicht mehr.
Absolute Zustimmung! Kosten für nötige Hardware z.Zt. ca. 10-30,-Euro
>zaydo
MfG
Roman
>...echt ziemlich beknackt!) Und mit 'ner dauerhaften LAN-Verbindung stehen dann wohl alle Tore offen oder?
>MfG
>Martin
Welche Programme denn?
Und die dauerhafte LAN-Verbindung ist meist eh über den Router abgesichert.
MfG
Roman
