Angriffe ?

cibo mato

Erster Beitrag
IPCop

@Nightmare:

Dass man nichts Wichtiges auf seinem Rechner hat, ist eine oft gehörte Ausrede! Ich denke aber, dass Du trotzdem nicht erfreut sein wirst, wenn Du Deinen Rechner neu installieren musst und vielleicht bemerkst Du dann auch, dass doch ein wichtiges Dokument dabei war, das nun futsch ist.
Oder aber es klingelt die Polizei an Deiner Tür und beschuldigt Dich, an einer grossen DDoS Attacke gegen die Firma xyz beteiligt gewesen zu sein, ohne dass Du davon wusstest.

Wie dem auch sei, eine Firewall ist meiner Ansicht nach neben aktuellem Virenscanner und OS-Updates ein unabdingbares Muss!

Und wer von Euch noch nen alten PC daheim rumstehen hat, kann sich den ohne grosse (Linux-)Kenntnisse zu einer mächtigen aber einfach zu bedienenden Firewall ausbauen, die allemal sicherer ist, als diverse Softwarelösungen auf dem Win PC selbst. Schaut mal hier nach: www.ipcop.org.

Gruss,
cibo mato
 

precxx

schläft auf dem Boardsofa
@Nipple:
Bitte sehr! ;) Aber hast natürlich Recht, ich glaub auch niemandem, der einfach was behauptet ohne es mit Quellenangaben zu belegen. Mein Fehler. Jedoch sollte dieser Bericht meine Aussagen untermauern und einem zumindest einen Denkanstoß bezüglich der ZA-Software geben!

@cibo mato:
Amen, genau meine Rede. Selbst wenn man "nichts wichtiges" auf seinem Rechner hat, kann man durch ungeschütze Hardware zu solchen Angriffen beitragen!
 

Nightmare

nicht mehr wegzudenken
Also ich habe nun folgende Programme installiert

Antivir
Zonelabs
Ad-Aware 6
Spyboot

Fehlt mir noch etwas oder bin ich nun endlich ausreichend geschützt?

PS: Ad-Aware 6 hat übrigens jede menge Müll gefunden!CWShredder durchgefahren nichts gefunden.
 
Zuletzt bearbeitet:

Supernature

Und jetzt?
Teammitglied
Wenn Du sie nicht nur installiert sondern auch noch vernünftig konfiguriert hast, dann solltest Du über einen soliden Grundschutz verfügen.
Man muss nur immer wieder betonen: Das sind keine Vollkasko-Tools, sie sind maximal so gut wie der, der sie bedient.
 

Simmel

Senior Member
Mahlzeit :)

Ich muss euch mal sagen,

IHR MACHT MICH FERTIG!!!


Warum??

Ich hatte neulich mal im Board irgendwo einen Thread aufgeschnappt der mir sagte,
dass das Morton zeugs nichts taugt und das man doch ZA nehmen sollte da es besser ist!

Gesagt getan, habs auf dem Rechner drauf, sogar in deutsch da mein "Business Englisch"
nicht so gut ist und ich auf dem Gebiet FIREWALL keine Ahnung habe!

Jetzt wo ich mich daran so einigermaßen daran gewöhnt habe,
kommt da mein Freund precxx :) und empfiehlt Sygate!

Kann mir mal jemand sagen ob ich jetzt ZA oder Sygate draufmachen soll?

So sachte bin ich echt ratlos, nächste Woche kommt doch dann bestimmt wieder was neues
und ich muss mich erneut umstellen!

Zu Hülfä :D
 

Supernature

Und jetzt?
Teammitglied
Es gibt keine "beste" Firewall, es gibt höchstens persönliche Präferenzen. Nahezu alle am Markt befindlichen Software-Firewalls bieten den bereits erwähnten "soliden Grundschutz" - die eine von Haus aus mehr, die andere etwas weniger. Und wie ebenfalls bereits erwähnt, ist die Firewall immer nur so gut wie ihr "Konfigurator" - und genau da fängt es an: Unterschiedliche Menschen kommen mit unterschiedlichen Oberflächen unterschiedlich gut zurecht.
Der Eine ist darauf angewiesen, sich alles zusammenklicken zu können - also braucht er eine Software, die ihm das bietet. Im Gegenzug muss er auf gewisse Feineinstellungen verzichten, die zusätzliches Hintergrundwissen erfordern. Der andere erstellt lieber alle Regeln von Hand, weil er genau wissen will, was er tut.
Zweifellos ist die zweite Methode die bessere - aber was nützt dem weniger bedarften Anwender eine Firewall, die er bis ins kleinste Bit einstellen kann, wenn ihn das überfordert und er sich dann aus Unkenntnis riesige Lücken reinkonfiguriert?
 
A

Autoöl

Gast
Original geschrieben von Supernature
Es gibt keine "beste" Firewall, es gibt höchstens persönliche Präferenzen. Nahezu alle am Markt befindlichen Software-Firewalls bieten den bereits erwähnten "soliden Grundschutz" - die eine von Haus aus mehr, die andere etwas weniger. Und wie ebenfalls bereits erwähnt, ist die Firewall immer nur so gut wie ihr "Konfigurator" - und genau da fängt es an: Unterschiedliche Menschen kommen mit unterschiedlichen Oberflächen unterschiedlich gut zurecht.
Der Eine ist darauf angewiesen, sich alles zusammenklicken zu können - also braucht er eine Software, die ihm das bietet. Im Gegenzug muss er auf gewisse Feineinstellungen verzichten, die zusätzliches Hintergrundwissen erfordern. Der andere erstellt lieber alle Regeln von Hand, weil er genau wissen will, was er tut.
Zweifellos ist die zweite Methode die bessere - aber was nützt dem weniger bedarften Anwender eine Firewall, die er bis ins kleinste Bit einstellen kann, wenn ihn das überfordert und er sich dann aus Unkenntnis riesige Lücken reinkonfiguriert?

Das hättest Du ruhig 15 Beitröäge früher sagen können, dann waäre diese Antwort nicht nötig gewesen

Original geschrieben von precxx
Sorry Autoöl, aber auf so ein Niveau wie das, das du in deinem Beitrag zeigst lass ich mich nicht runter.
Denk was du willst, aber ich bin aus der Diskussion hier raus, da du den Sinn scheinbar nicht kapierst.
have phun
 

precxx

schläft auf dem Boardsofa
Original geschrieben von Simmel

kommt da mein Freund precxx :) und empfiehlt Sygate!

Kann mir mal jemand sagen ob ich jetzt ZA oder Sygate draufmachen soll?


Huhu "Schnuckel" :D ... ;)

Wie Supi schon erwähnte sind es natürlich immer persönliche Vorlieben, die sich in den Nuancen der Auswahl bemerkbar machen.

Im Folgenden schliesse ich Norton mal aus, da dies unbestritten eine der schlechtesten Programme überhaupt ist.

Zu ZA:
Sicherlich ist dies eine akzeptable Firewall, die den gewünschten Schutz vor Ein- und "Aus"-dringlingen gewährt. Mich stört lediglich dass sie sich ständig bemerkbar macht und jeden "Kleinkram" anzeigt. Dies mag für manche am Anfang ja hochinteressant sein, aber ich will keine Firewall die mich alle 2 Minuten nervt, sondern sie soll ihre Arbeit heimlich still und leise verrichten. Wenn ich genauere Infos haben will dann schaue ich mir die LOG-files an. Des weiteren habe ich eine Abneigung gegen Schutz-Programm, die eine eigene Heimtelefonier-Funktion implementiert haben. Diese tritt zwar nicht permanent zu Tage, jedoch allein ihr Vorhandensein stört mich!
Wenn dies für dich jedoch akzeptabel ist, dann lass dich durch mich nicht stören. :D

Zu Sygate:
Ich hab mehrere FWs getestet. Und eben genau diese überzeugt mich vollends, da ich schon von Anfang an einen soliden Grundschutz habe, ich für sämtliche Programm alles einzeln festlegen "könnte", die bei einigen auch tue und dass sie ihre Arbeit ansonsten schön ruhig im Hintergrund verrichtet. Und dies, ohne viele Ressourcen zu schlucken (9.604 K). Des weiteren ist keine "bekannte" Spy-Funktion eingebaut, was für mich bei einer FW oberste Priorität hat.
Also macht diese FW zumindest mich vollends glücklich! :D ;)


But in the end, it´s all about the question "does it suit your taste???".
 

Simmel

Senior Member
Also gut ich versuchs mal mit Sygate, aber wenn was schief geht,
berufe ich mich auf euch(Supi und prexx) :D :p
 

Simmel

Senior Member
pueh.gif



JAJA Ich weiß, ich bin sowieso an allem Schuld!!! :D
 

precxx

schläft auf dem Boardsofa
Hey Simmel-Mausi...

Denk dran, wenn du anfängst zu meckern und mich sowie Supi beschuldigst bist du der in der Mitte:

Ich-->
-47.gif
<--Supi







und wenn du dann noch meckerst, ruf ich meinen großen Bruder... und der macht...







bluegrab.gif
<-- Simmel








smilyverschmitzt.gif
 
Zuletzt bearbeitet:
A

Autoöl

Gast
ich glaub ihr habt mich überredet .... :angel
 

Anhänge

  • screprisa_8.jpg
    screprisa_8.jpg
    63 KB · Aufrufe: 160

Docci

Herzlich willkommen!
Original geschrieben von Nightmare
Habe heute schon mehr als 20 Angriffe auf meinen PC bekommen!Habe zurzeit Zonelabs aufgeschaltet wie gut schützt das mein System?

Waren hauptsächlich TCP(Flags:S) wie ernst muss ich das nehmen?

Was für Angriffe? Das waren allenfalls harmlose Pings oder Portscans, nichts worum du dir wirklich Sorgen machen solltest. Deine Desktop-Firewall will sich einfach nur einmal zu Wort melden und wichtig machen, damit du weisst, dass dein Geld ( sofern du etwas ausgegeben haben solltest :( ) gut angelegt ist.

Hier gibt es jede Menge Lesestoff zum Thema:

http://www.ntsvcfg.de/linkblock.html

Docci
 

Nightmare

nicht mehr wegzudenken
Bei dem Müll was ich mit Ad-Aware inzwischen entfernt habe ist es mit den Angriffe auch nicht verwunderlich!Mein PC war verseucht ;) .

Ach übrigens habe ich inzwischen auf Skygate gewechselt der nervt nicht ständig :D
 
A

Autoöl

Gast
Ich werde whrscheinlich auch zu Sygate überwechseln. Blick aberr die genauen Bezeichnungen noch nicht kann mir einer (= precxx : :D ) da genaue Ausklunft geben?
Was heißt zb. die 15 bzw 3, was ist UDP, dann diese FF FF zeile und das andere. kann ich die zurückverfolgen ????? :confused :confused :confused
 

Anhänge

  • screprisa_1.jpg
    screprisa_1.jpg
    38,8 KB · Aufrufe: 117

precxx

schläft auf dem Boardsofa
Sers...

also dann mal in Kurzform:

15, 3 usw ist die Stärke/Gefährlichkeit des wahrgenommenen Vorgangs. Wobei 3 sehr niedrig/unwichtig ist und 15 hoch/wichtig/gefährlich bedeutet. Darüber steht ja auch "Severity".
Offiziell: "The severity of the attack (either Severe, Major, Minor, or Information)"

UDP ist ein Protokoll, das User Datagram Protocol. Bevor ich es selber erkläre, hier lieber ein kleines copy/paste:
"Neben dem verbindungsorientierten TCP gibt es auch das verbindungslose und unsichere UDP. Das User Datagram Protocol (UDP) ist auf der 4. Schicht, der Transportschicht, des OSI-Schichtenmodells angeordnet. Es hat die selbe Aufgabe wie TCP. Nur besitzt es keinerlei Methoden, die sicherstellen, dass ein Datenpaket beim Empfänger angekommen ist. Ebenso entfällt eine Nummerierung der Datenpakete. UDP ist nicht in der Lage den Datenstrom in der richtigen Reihenfolge zusammenzusetzen. Statt dessen werden die UDP-Pakete direkt an die Anwendung weitergeleitet. Für eine sichere Datenübertragung ist deshalb die Anwendung selber zuständig."
UDP wird genutzt, da es nicht so "groß" wie das TCP ist, denn es werden weniger Infos im Header mitgeschleppt.

Diese "FF-FF..."-Zeile zeigt die jeweilige MAC-Adresse des Netzwerkadapters. Diese sind im hex-System geschrieben (z.B. 08-00-20-ae-fd-7e). Die MAC-Adresse, bei der alle 48 Bits auf eins gesetzt sind (FF-FF-FF-FF-FF-FF), wird als Broadcast-Adresse verwendet, d.h. diese "Information" wurde nur innerhalb des Netzes gesendet, nicht nach ausserhalb. Kannste gerne zurückverfolgen, da wirste aber nix gescheites rauskriegen, wahrscheinlich nur die IANA! :D

Sonst noch Fraaaaaaagen? :)
 
Oben