SilverSurfer99
gehört zum Inventar
Firewall - fast 800 Attacken in 20 Minuten..
Damit sich niemand auf den Arm genommen fühlt, es war nur ein aktueller Test
meiner ZoneAlarmPro 2.6.357. Und es wird hoffentlich ein reger Erfahrungsaustausch.
1. Anlass war ein Bericht auf http://www.IT-SecureX.de über Firewall-Testseiten bei
Network-Secure.de [vormals Bluemerlin]
" Wir werden häufiger gefragt, welche Secure-Scanner am besten eingesetzt
werden sollten, um den Rechner auf Sicherheitslücken zu überprüfen und warum
die einzelnen Scanner häufig so unterschiedliche Ergebnisse liefern.Der Grund liegt
in den unterschiedlichen Scan-Methoden und in der Gründlichkeit der Online-Scans.
Wir haben uns nach längeren Testreihen deshalb für den Secure-Scanner der
Sicherheitsseite http://www.pcflank.com/ als Empfehlung entschlossen,
den Sie zusammen mit einigen anderen empfehlenswerten Online-Scannern auf
unserer Übersichtsseite
http://www.network-secure.de/Scanner_Secure_Online.php3 finden."
2. Meine Internet-Policies: StandAlone-PC zum Arbeiten und Surfen, WinXP,
Netscape 6.2 DE. Im Gegensatz zu den einfach gestrickten Tests bei http://grc.com
ist http://www.pcflank.com/ sehr vielfältig und wirklich eine Empfehlung wert.
Quick Test - Steath Test - Browser Test - Trojans Test -
Advanced Portscanner - Exploits Test.
3. Testbedingungen: Ein paar Grundkenntnisse zu Protokollen und Bedeutung der
normierten Ports sollte man schon mitbringen oder versierte Bordies fragen.
Hier sei auch nochmal der SecurityWorkshop - Firewall-Exkurs
https://www.supernature-forum.de/showthread.php?s=&threadid=8177
als Einstieg empfohlen.
4. Zusammenfassung der Ergebnisse zu meinem PC:
-Im QuickTest wurde nur der offene Port TCP 139 angemeckert [NETBIOS Session].
-Test-Fehlinterpretation: Da aber die zum NETBIOS-Bereich zugehörigen Ports
135-137 stealth waren, könnte davon sowieso kein Risiko mehr ausgehen. In einem
Untertest von PCFlank.com wurde denn auch TCP 139 als Closed erkannt.
-PS: Was der Test auch 'nicht wissen konnte' - der NETBIOS-Service ist auf
meinem PC generell deaktiviert! Somit stehen anderen Netzwerk- und Internet-
Aktivisten weder die Nutzung meines Druckers noch meiner Dateien zur Verfügung
[ich hoffe, ihr habt alle einen eigenen Drucker *g*].
-Die Stealth- oder Closed-Frage: Im Status Stealth bekommt ein Angreifer
überhaupt keine Rückantwort, bei Closed die IGMP-Nachricht, dass dieser
Port nicht zur Verfügung steht. Das Ergebnis ist das gleiche - Portnutzung
durch Ausseneinwirkung ist nicht möglich.
-Beim Browsertest wurde als bedenklich eingestuft, dass aufgesuchte Webseiten
Zugang zu meinen Cookies als auch zu den Namen der zuletzt benutzten fünf
Webseiten haben [Referrer not blocked].
a) Ohne Cookies ist die Internet-Nutzung ein steriles Vergnügen. Daher lasse ich
sie generell zu, aber die Cookies fliegen bei mir mit jedem PC-Start heraus-
siehe auch Security-Workshop Exkurs Internet-Benutzerspuren:
https://www.supernature-forum.de/showthread.php?s=&threadid=8350
Mit fünf bis zehn Cookies pro PC-Session ist man ein eher unterinteressanter
Zeitgenosse, also keine Paranoia (griechisch - Funktionsstörung mit Wahn-
vorstellungen).
b) Wenn es denn der Befriedigung der Neugier dient, die Namen der fünf
zuletzt angeklickten Webseiten zu sehen, gönne ich denen dieses harmlose
Vergnügen.
-Zusammenfassung: Nichts Ernstes gefunden. Aber selbst einige wenige
kleine Löcher hätten mich nach meiner (sehr alten) beruflichen Erfahrung als
DOS-Administrator für ein IBM-LAN und den Virenschutz nicht beunruhigt, eine
Reihe von Schutzmaßnahmen -und seien sie im Einzelfall nicht ganz optimal-
bewirken letztlich, dass sich ein Schädling irgendwo verfängt. Schlimmstenfalls
gibt es ja auch noch die (hoffentlich vorhandene) Datensicherung.
Off-Topic:
Mit diesem Beitrag auch mein ausdrücklicher Dank an Supernature und seine
Mannen (Frauen?) und die engangierten Boardmitglieder sowie das seriöse Konzept!
Seit Bestehen dieses Boards hat ein D-bedeutendes Security-Board dreimal neu
aufgesetzt [mit Verlust sämtlicher wichtigen Beiträge der Vorzeit!], einige Boards
sind ganz verschwunden, und das bei AB-14jährigen beliebte CinderClinicBoard
läuft jetzt im fünften völligen Neuanfang: Die Anzahl der Beiträge und anwesenden
Mitglieder liegt zwar noch zwanzig Prozent über SN, was aber bei drei täglichen
[fast immer stupid-gleichen] Neuanfragen zu Eselproblemen und ähnlichem in der
Substanz eher viel zu wenig ist, auch wenn Cosmo darauf verzichtet hat, sich
mit dem Anködern von Dialern zu sanieren. Aber Watsolls...
Jetzt folgt hoffentlich ein reger Erfahrungsaustausch und/oder Abstimmung
der Schutzstrategien. Ja Jesus mit N und UT - auch du bist gemeint, nichts
ist vergessen!
Damit sich niemand auf den Arm genommen fühlt, es war nur ein aktueller Test
meiner ZoneAlarmPro 2.6.357. Und es wird hoffentlich ein reger Erfahrungsaustausch.
1. Anlass war ein Bericht auf http://www.IT-SecureX.de über Firewall-Testseiten bei
Network-Secure.de [vormals Bluemerlin]
" Wir werden häufiger gefragt, welche Secure-Scanner am besten eingesetzt
werden sollten, um den Rechner auf Sicherheitslücken zu überprüfen und warum
die einzelnen Scanner häufig so unterschiedliche Ergebnisse liefern.Der Grund liegt
in den unterschiedlichen Scan-Methoden und in der Gründlichkeit der Online-Scans.
Wir haben uns nach längeren Testreihen deshalb für den Secure-Scanner der
Sicherheitsseite http://www.pcflank.com/ als Empfehlung entschlossen,
den Sie zusammen mit einigen anderen empfehlenswerten Online-Scannern auf
unserer Übersichtsseite
http://www.network-secure.de/Scanner_Secure_Online.php3 finden."
2. Meine Internet-Policies: StandAlone-PC zum Arbeiten und Surfen, WinXP,
Netscape 6.2 DE. Im Gegensatz zu den einfach gestrickten Tests bei http://grc.com
ist http://www.pcflank.com/ sehr vielfältig und wirklich eine Empfehlung wert.
Quick Test - Steath Test - Browser Test - Trojans Test -
Advanced Portscanner - Exploits Test.
3. Testbedingungen: Ein paar Grundkenntnisse zu Protokollen und Bedeutung der
normierten Ports sollte man schon mitbringen oder versierte Bordies fragen.
Hier sei auch nochmal der SecurityWorkshop - Firewall-Exkurs
https://www.supernature-forum.de/showthread.php?s=&threadid=8177
als Einstieg empfohlen.
4. Zusammenfassung der Ergebnisse zu meinem PC:
-Im QuickTest wurde nur der offene Port TCP 139 angemeckert [NETBIOS Session].
-Test-Fehlinterpretation: Da aber die zum NETBIOS-Bereich zugehörigen Ports
135-137 stealth waren, könnte davon sowieso kein Risiko mehr ausgehen. In einem
Untertest von PCFlank.com wurde denn auch TCP 139 als Closed erkannt.
-PS: Was der Test auch 'nicht wissen konnte' - der NETBIOS-Service ist auf
meinem PC generell deaktiviert! Somit stehen anderen Netzwerk- und Internet-
Aktivisten weder die Nutzung meines Druckers noch meiner Dateien zur Verfügung
[ich hoffe, ihr habt alle einen eigenen Drucker *g*].
-Die Stealth- oder Closed-Frage: Im Status Stealth bekommt ein Angreifer
überhaupt keine Rückantwort, bei Closed die IGMP-Nachricht, dass dieser
Port nicht zur Verfügung steht. Das Ergebnis ist das gleiche - Portnutzung
durch Ausseneinwirkung ist nicht möglich.
-Beim Browsertest wurde als bedenklich eingestuft, dass aufgesuchte Webseiten
Zugang zu meinen Cookies als auch zu den Namen der zuletzt benutzten fünf
Webseiten haben [Referrer not blocked].
a) Ohne Cookies ist die Internet-Nutzung ein steriles Vergnügen. Daher lasse ich
sie generell zu, aber die Cookies fliegen bei mir mit jedem PC-Start heraus-
siehe auch Security-Workshop Exkurs Internet-Benutzerspuren:
https://www.supernature-forum.de/showthread.php?s=&threadid=8350
Mit fünf bis zehn Cookies pro PC-Session ist man ein eher unterinteressanter
Zeitgenosse, also keine Paranoia (griechisch - Funktionsstörung mit Wahn-
vorstellungen).
b) Wenn es denn der Befriedigung der Neugier dient, die Namen der fünf
zuletzt angeklickten Webseiten zu sehen, gönne ich denen dieses harmlose
Vergnügen.
-Zusammenfassung: Nichts Ernstes gefunden. Aber selbst einige wenige
kleine Löcher hätten mich nach meiner (sehr alten) beruflichen Erfahrung als
DOS-Administrator für ein IBM-LAN und den Virenschutz nicht beunruhigt, eine
Reihe von Schutzmaßnahmen -und seien sie im Einzelfall nicht ganz optimal-
bewirken letztlich, dass sich ein Schädling irgendwo verfängt. Schlimmstenfalls
gibt es ja auch noch die (hoffentlich vorhandene) Datensicherung.
Off-Topic:
Mit diesem Beitrag auch mein ausdrücklicher Dank an Supernature und seine
Mannen (Frauen?) und die engangierten Boardmitglieder sowie das seriöse Konzept!
Seit Bestehen dieses Boards hat ein D-bedeutendes Security-Board dreimal neu
aufgesetzt [mit Verlust sämtlicher wichtigen Beiträge der Vorzeit!], einige Boards
sind ganz verschwunden, und das bei AB-14jährigen beliebte CinderClinicBoard
läuft jetzt im fünften völligen Neuanfang: Die Anzahl der Beiträge und anwesenden
Mitglieder liegt zwar noch zwanzig Prozent über SN, was aber bei drei täglichen
[fast immer stupid-gleichen] Neuanfragen zu Eselproblemen und ähnlichem in der
Substanz eher viel zu wenig ist, auch wenn Cosmo darauf verzichtet hat, sich
mit dem Anködern von Dialern zu sanieren. Aber Watsolls...
Jetzt folgt hoffentlich ein reger Erfahrungsaustausch und/oder Abstimmung
der Schutzstrategien. Ja Jesus mit N und UT - auch du bist gemeint, nichts
ist vergessen!