WinFuture-Forum.de: Diskussion über Desktop Firewalls - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 87 Seiten +
  • « Erste
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • Letzte »

Diskussion über Desktop Firewalls

#676 Mitglied ist offline   Doppelwinkel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 462
  • Beigetreten: 23. August 03
  • Reputation: 0

geschrieben 15. Juni 2006 - 23:04

Beitrag anzeigenZitat (Graumagier: 15.06.2006, 23:28)

Dann hast du als Supporter versagt, weil du keine entspechenden Aufzeichnungen geführt hast.

Nein, eben nicht, weil ich mich an Standards halte und keine Hack-Lösungen einsetze. Das heisst dann z.B. das System in Default Einstellungen belassen und lieber einen HW Router anzuschaffen.

Beitrag anzeigenZitat (Graumagier: 15.06.2006, 23:28)

Don't blame me, aber es ist eben so. Warum sollte sich "$ONU" auch zumuten können etwas zu verstehen, für das man normalerweise ein fünfjähriges Universitätsstudium benötigt?

Richtig. Und genau aus diesem Grund habe ich mein Informatikstudium vorzeitig beendet, weil es nichts bringt, sich nur theoretisch mit irgendwelchen Möglichkeiten zu beschäftigen, aber keinen Plan zu haben, wie die Realität aussieht. Ich behaupte jetzt mal ganz freuch von mir, kein $ONU zu sein, und genug Wissen zu besitzen, um auch ohne einen ISA Server (oder gerade deswegen) ein sicheres Netz aufzubauen, und dennoch besitze ich kein solches Studium.

Beitrag anzeigenZitat (Graumagier: 15.06.2006, 23:28)

In einer solchen Umgebung hat man überlicherweise ordentliche Sicherheitskonzepte, was hat das also mit PFWs zu tun?

Klar. Nur in einem Unternehmensnetz schaltet die Gruoup Policy ja auch eben selbe aus. In einem Unternehmensnetzwerk ist es ja auch durchauch sinnvoll, dass z.B. RPC auf dem LAN Interface aktiv ist. Jetzt ist dummerweise das BS genau das selbe das der Homeuser auch verwendet. Lässt MS jetzt also das RPC inaktiv, funktioniert die Domänenmitgliedschaft nicht. Lässt MS die PFW weg ist das System aber möglichen Angriffen über die RPC Schnittstelle ausgesetzt.

Und um nochmal darauf hinzuweisen: Die beste Alarmanlage bringt nichts wenn der Hausbesitze sie nicht einschaltet. Wenn ein User nunmal keinen Plan hat, muss er von seinem BS bevormundet werden. Drei Zeilen weiter oben habe ich ja auch erläutert warum de PFW von WinXP mehr Sinn macht al alle Dienste anzuschalten: Einfach weil das OS im Auslieferungszustand noch keine Entscheidung darüber treffen kann, auf welchem Anschluss was erlaubt sein darf und welche Dienste laufen müssen (Stichwort Unterscheidung Homeuser oder Unternehmensnetz). Wenn Du jetzt bei der Installation den User fragst ob er Ahnung hat wird er immer mit ja antworten, also muss man lieber die Defaults restriktiver setzen und dennoch eine möglichst hohe Funktionalität gewährleisten. Jemand der sich mit der Materie halbwegs auskennt kann die EInstellungen ja verändern, aber einer der dieses Wissen nicht hat muss mit dem auskommen was er geliefert bekommt. Und Du wirst jetzt hoffentlich nicht abstreiten wollen, dass wenn WinXP keine PFW besäße wesentlich mehr Computer kompromittiert wären/würden.+

Sicherlich ist eine PFW konzeptioneller Schwachsinn, aber in gewissen Fällen hat sie nunmal ihre Daseinsberechtigung. Besser als nix eben. Wie sähe denn z.B. Dein Sicherheitskonzept für einen ROadwarrior aus, der tagsüber in seinem Office ist wo er einen DC hat, der ihm die Firewall abschaltet, danach sein Laptop schnappt, sich noch ne Stunde ins Café setzt wo die FW wieder aktiv ist, um dann abends daheim im Homeoffice zu arbeiten, wo die FW nur über die VPN Strecke offen ist. Das kannst Du mit dem Abschalten von Diensten nicht hinbekommen. Höchstens mit viel Handarbeit und dann naürlich nurals lokaler Admin.


Beitrag anzeigenZitat (Stefan_der_held: 15.06.2006, 23:33)

Also wenn schon das ein oder andere Setup Probi von Games mich fragt ob eine Regel für die Windows FW erstellt werden soll, dann wird das wohl auch möglich sein. da sind halt Windows-Fremde
FW's klar im Forteil (jaja :( ich weiß ihr haltet garnix von PFW's)

noob

Beitrag anzeigenZitat (Graumagier: 15.06.2006, 23:35)

Jaja, und die Setups funktionieren dann auch noch ganz toll, wenn man sie mit eingeschränkten Rechten ausführt :wink:

you got the Point. Das beweist mir das Stefan als lokaler Admin arbeitet

@Rika @Graumagier ich finde wir sollten uns hier nicht darum kloppen, wer jetzt der absolute Security-Geek ist. Jeder hat auf seine Weise Recht, und wenn es nach mit ginge würden die User die ich betreue erst gar kein Windows einsetzen. Meine Ansicht ist die, dass man immer das beste aus vorhandenen Mitteln machen sollte (ja sicher wäre das beste aus vorhandenen Mitteln das Abschalten der nicht benötigten Dienste, aber wie gesagt gibt das ein Chaos, weil nunmal jeder Kunde andere Anforderungen und Bedürfnisse hat, die es zu erfüllen gibt.)

Beitrag anzeigenZitat (Stefan_der_held: 15.06.2006, 23:39)

Also DAS frage ich mich allerdingens jetz auch.......
Sage mal einem Leien er solle mit einem Eingeschränkten Benutzerkonto ohne Administratorrechte arbeiten. Da steigt doch gleich der qualm ausse ohren :wink:

Und spätestens nach 2 Wochen garantiere ich dir steht der Kunde generft vor deinem Laden weil er es nicht gebacken bekommt irgentetwas zu installieren :) Hab ich schon privat oft genug erlebt. Jungs wenn ich Sicherheit wollt nehmt Linux :wink:

noob

Beitrag anzeigenZitat (Stefan_der_held: 16.06.2006, 00:00)

Ebend drum sollte man einem normal.user auch nicht mit der Konfiguration einer HW Firewall bombadieren :( Ich hab mich mal versucht und fands so kompliziert dass des dingen erst nach 2 Tagen Lauffähig war.... Und bei den PFW's wie ZoneArlarm hilft meist ein wenig logisches Verständiss

so guts nächtle^^

noob

Damit gibst Du aber zu das Du keinen Plan hast und dann lieber die für Dich einfachere Lösung vorziehst (siehe meine Argumente oben zum Thema das beste Konzept hilft nix wenns keiner benutzt). Wenn Du Dir das Wissen das zum einrichten eines Routers benötigt wird zulegen würdest hättest Du in Relation zu Mehraufwand ein wesentlich sicherers, durchdachteres und konzeptionell saubereres Netz.

Stefan_der_held wäre jetzt mein bestes Beispiel für die schlimmste Kategorie User... Jemand der keien Plan hat aber fest davon überzeugt ist, er hätte den absoluten Durchblick. User die zugeben, dass sie keine Ahnung haben machen auch oft keinen groben Unsinn, weil sie sich nicht trauen. Diese Leute lassen sich auch gerne etwas erklären und versuchen zumindest, es zu verstehen. Solche Leute geben auch gerne Fehler zu und lassen sich korrigieren. Eben alles was auf Stefan_der_held nicht zutrifft :). Was bringts wenn man einem einen Router hinstellt, wenn der zwöfjährige Zockersohn dann die Kabel umsteckt und sich direkt ins Internet einwählt weil er weder weiß, wozu ein Switch gut ist noch was ein DHCP Server ist.

Dieser Beitrag wurde von Doppelwinkel bearbeitet: 15. Juni 2006 - 23:12

0

Anzeige



#677 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 15. Juni 2006 - 23:15

Stefan_der_held sagte:

Ebend drum sollte man einem normal.user auch nicht mit der Konfiguration einer HW Firewall bombadieren

Ja, darum sollte er sich auch an jemanden wenden der sich mit Netzwerksicherheit auskennt.

Doppelwinkel sagte:

Das heisst dann z.B. das System in Default Einstellungen belassen und lieber einen HW Router anzuschaffen.

Dann tu das, wo ist das Problem? Nur, naja, siehe unten. Jedoch wage ich zu bezweifeln dass die Grundkonfiguration von Windows irgendeinem Standard entspricht, nur weil es die Standarkonfiguration ist :wink:

Doppelwinkel sagte:

Meine Ansicht ist die, dass man immer das beste aus vorhandenen Mitteln machen sollte (ja sicher wäre das beste aus vorhandenen Mitteln das Abschalten der nicht benötigten Dienste, aber wie gesagt gibt das ein Chaos, weil nunmal jeder Kunde andere Anforderungen und Bedürfnisse hat, die es zu erfüllen gibt.)

Das ist IMO wieder so ein Streitfall. In größeren homogenen Umgebungen gibt's ein übergeordnetes Konzept, dass eine solche Konfiguration vorsieht oder eben nicht. Da ist's kein Problem, entsprechende Konfigurationen durchzusetzen. Bei Einzelkunden wiederum verstehe ich nicht, wieso man darauf verzichten sollte.

Dieser Beitrag wurde von Graumagier bearbeitet: 15. Juni 2006 - 23:18

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#678 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 16. Juni 2006 - 01:34

Zitat

Jedes Programm was sich von meinem Rechner dann versucht ins INet einzuwählen (und meine Firewall und Windows auf neuem Stand sind) ebenfalls durch diesen Paketfilter muss Dort kann ich dann reagieren und den IVerker sperren bzw. das LAN Kabel ziehen. Ohne Softwarefirewall bekomm ich solche Meldungen nciht.

Das meinst DU! Es gibt für Programme genug Wege nach Hause zu telefonieren ohne, dass es die PFW merkt. Entweder das Programm meiden wenn man ihm net vertraut oder seine Funktion abschalten in Richtung Daten senden.

Ich hatte früher auch eine PFW drauf nur sind die Punkte gegen so eine klar und deutlcih. Alle PC's hier sind passend eingerichtet, nen Linksys Router arbeitet mit einem entsprechenden Paketfilter und das wars.

Den Leuten denen ich die PC's einrichte, lege ich die Grundlegenen Verhaltensweisen ans Herz, richte ihr System dementsprechen ein und evtl. einen Router dazu oder einen PC mit IPCOP (gibt bessere Alternativen, nur noch nicht genau mit befasst). Wenn ihnen dann zu wenig Komfort entsteht weil irgendein deppertes Programm nimmer geh toder sonst was frag ich sie was ihnen wichtiger ist, Komfort oder Sicherheit und schon ist Ruhe.

Ich wüsste nichts was auch nur im geringsten für eine PFW sprechen sollte. Man kann die "Windows Firewall" noch am ehesten als Filter verwenden aber doch nicht die anderen Programme...
Das manche natürlich schiss haben, dass ihr illegal erworbenes Spiel XY evtl. den Hersteller informieren könnte und meinen die PFW blcokt das, ist mir auch klar...nur die sind selber schuld!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#679 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 16. Juni 2006 - 07:10

Zitat

Und bei den PFW's wie ZoneArlarm hilft meist ein wenig logisches Verständiss

Zuerst mal muss man die Defaulteinstellungen komplett wegwerfen.
Dann muss man sich überlegen, wie man selbst die elementarsten Dinge in der absolut rudimentären Regelkonfigurationssprache ausdrückt.
Dann muss man Workarounds in seinen Programmen implementieren...

Zitat

Nein, eben nicht, weil ich mich an Standards halte [...] und lieber einen HW Router anzuschaffen.

Kommt dir diese Aussage nicht selbst ein bisschen lächerlich vor?

Zitat

Lässt MS jetzt also das RPC inaktiv, funktioniert die Domänenmitgliedschaft nicht.

Wie wär's damit, RPC nur im Falle einer Domainmitgliedschaft zuzulassen und bei XP Home ganz abzuschalten? Trivial!
Mal ganz davon abgesehen daß man in einer Domaine auch ohne RPC solche Einstellungen verteilen kann.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#680 Mitglied ist offline   Doppelwinkel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 462
  • Beigetreten: 23. August 03
  • Reputation: 0

geschrieben 16. Juni 2006 - 07:27

Beitrag anzeigenZitat (ShadowHunter: 16.06.2006, 02:34)

Ich wüsste nichts was auch nur im geringsten für eine PFW sprechen sollte. Man kann die "Windows Firewall" noch am ehesten als Filter verwenden aber doch nicht die anderen Programme...

genau. nicht mehr, nicht weniger. besser als nichts.

Beitrag anzeigenZitat (Rika: 16.06.2006, 08:10)

Kommt dir diese Aussage nicht selbst ein bisschen lächerlich vor?

Nein warum? Kümmelst Du bei jedem irgend ein anderes zeug rum? Es gibts nichts wichtigeres als Standards. Denn der jenige, der nach Dir kommt weiss vielleicht nichts von Deinen Aktionen und ärgert sich dass etwas anderes nicht mehr geht...

Beitrag anzeigenZitat (Rika: 16.06.2006, 08:10)

Wie wär's damit, RPC nur im Falle einer Domainmitgliedschaft zuzulassen und bei XP Home ganz abzuschalten? Trivial!
Mal ganz davon abgesehen daß man in einer Domaine auch ohne RPC solche Einstellungen verteilen kann.

Und wer sagt dass RPC in der Home nicht eventuell auch benötigt werden könnte (z.B. Media Center Extender oder ähnliches)?

Dieser Beitrag wurde von Doppelwinkel bearbeitet: 16. Juni 2006 - 07:28

0

#681 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 16. Juni 2006 - 07:45

Doppelwinkel sagte:

Es gibts nichts wichtigeres als Standards. Denn der jenige, der nach Dir kommt weiss vielleicht nichts von Deinen Aktionen und ärgert sich dass etwas anderes nicht mehr geht...

Und genau deswegen fertigt man als pflichtbewusster Admin Aufzeichnungen an. Das ist normalerweise Standard in diesem Beruf.

Dieser Beitrag wurde von Graumagier bearbeitet: 16. Juni 2006 - 07:46

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#682 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 16. Juni 2006 - 08:25

Zitat

Nein warum?

Weil die Installation eines Routers mit Paketfilter ebenfalls eine eigene Konfiguration darstellt.
Der Supporter wird dir das an den Kopf werfen und mal sagen, daß du eine direkte Verbindung herstellen solltest. Und dann bist du genauso angeschissen.

BTW, welcher Standard soll das sein? In den RFCs über Best Practices findest sich darüber ebensowenig wie bei den ISO-Richtlinien.

Richtig hingegen ist, daß in den üblichen Administrationhandbüchern das Deaktivieren unnötiger Dienste insbesondere bei der Host-Sicherheit ganz weit oben steht.

Zitat

Und wer sagt dass RPC in der Home nicht eventuell auch benötigt werden könnte (z.B. Media Center Extender oder ähnliches)?

Dann muss das die verwendende Applikation ohnehin einstellen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#683 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 16. Juni 2006 - 09:22

Zitat


Also DAS frage ich mich allerdingens jetz auch.......
Sage mal einem Leien er solle mit einem Eingeschränkten Benutzerkonto ohne Administratorrechte arbeiten. Da steigt doch gleich der qualm ausse ohren rofl1.gif

Und spätestens nach 2 Wochen garantiere ich dir steht der Kunde generft vor deinem Laden weil er es nicht gebacken bekommt irgentetwas zu installieren wink.gif Hab ich schon privat oft genug erlebt. Jungs wenn ich Sicherheit wollt nehmt Linux grin.gif

noob


ahja? und wo ist bitte die Antwort auf meine Frage? Denn wenn du mich schon als Noob bezeichnest, in das Zitat eine Frage von mir übernimmst mich als Noob bezeichnest und meine Frage aber nciht beantwortest, bist du auch in diesem Punkto nicht besser, da du anscheinend selber keinen Plan hattest wovon du da gepostet hast. Falls ich dir hiermit auf den Schlips getzteten haben sollte entschuldige ich mich.

Zitat

noob


Naja von eingeschränkten BenKonten unter WinXP halte ich perse nicht viel, da es genügend Möglichkeiten gibt, das (un)sichere Admin Passwort auszuhebeln, da es immer den Administrator gibt (zumindestens hab ich den noch nie löschen können) namens "Administrator" Da ist es doch (meines Wissens) egal wieviele Admion Konten ich sonst noch habe solange ebend dieses noch existiert.

Zitat

Damit gibst Du aber zu das Du keinen Plan hast und dann lieber die für Dich einfachere Lösung vorziehst (siehe meine Argumente oben zum Thema das beste Konzept hilft nix wenns keiner benutzt). Wenn Du Dir das Wissen das zum einrichten eines Routers benötigt wird zulegen würdest hättest Du in Relation zu Mehraufwand ein wesentlich sicherers, durchdachteres und konzeptionell saubereres Netz.


Router hin- Router her... Ich habs mit nen Netger versucht, der allerdingens im Eimo ist. Dann hab ich versucht, mein Versatel-Modem zu konfigurieren damit dieses sich als Router einwählt bei passender konfig inkl. Firewall ect aber fehlanzeige. Und nirgents findet man noch eine Anleitung um Regeln für die Firewall da zu erstellen. Ich habs versucht aber habe immer diverse Fehlermeldungen erhalten.
Mein Altes Simens RouterModem dass cih wieder abgeben musste hatte ebenfalls eine Firewall aber die war noch effektivloser als ne PFW, da ich mit der nur Angriffe hatte.

Zitat

Stefan_der_held wäre jetzt mein bestes Beispiel für die schlimmste Kategorie User... Jemand der keien Plan hat aber fest davon überzeugt ist, er hätte den absoluten Durchblick. User die zugeben, dass sie keine Ahnung haben machen auch oft keinen groben Unsinn, weil sie sich nicht trauen. Diese Leute lassen sich auch gerne etwas erklären und versuchen zumindest, es zu verstehen. Solche Leute geben auch gerne Fehler zu und lassen sich korrigieren. Eben alles was auf Stefan_der_held nicht zutrifft :P. Was bringts wenn man einem einen Router hinstellt, wenn der zwöfjährige Zockersohn dann die Kabel umsteckt und sich direkt ins Internet einwählt weil er weder weiß, wozu ein Switch gut ist noch was ein DHCP Server ist.


Öhm ich bin lernfähig ebend nur bisweilen hat man mir ebend einen Router ncoh nicht schmackhaft machen können. Und ich habe auch niemals behauptet, das ich den Vollen durchblick habe.

eine frage noch zum Schluss:

Zitat

wenn der zwöfjährige Zockersohn dann die Kabel umsteckt und sich direkt ins Internet einwählt weil er weder weiß, wozu ein Switch gut ist noch was ein DHCP Server ist.


Öhm war dass nun 1:1 auf mich bezogen? :imao:

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 16. Juni 2006 - 09:25

0

#684 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 16. Juni 2006 - 09:40

Stefan_der_held sagte:

und wo ist bitte die Antwort auf meine Frage?

Ähm, welche Frage?

Stefan_der_held sagte:

Naja von eingeschränkten BenKonten unter WinXP halte ich perse nicht viel, da es genügend Möglichkeiten gibt, das (un)sichere Admin Passwort auszuhebeln, da es immer den Administrator gibt (zumindestens hab ich den noch nie löschen können) namens "Administrator" Da ist es doch (meines Wissens) egal wieviele Admion Konten ich sonst noch habe solange ebend dieses noch existiert.

Noob. Diesen Account versieht man üblicherweise als erstes mit einem Passwort. Und nein, es ist nicht ohne weiteres möglich ein Administrator-Passwort auszuhebeln.

Stefan_der_held sagte:

Router hin- Router her... Ich habs mit nen Netger versucht, der allerdingens im Eimo ist. Dann hab ich versucht, mein Versatel-Modem zu konfigurieren damit dieses sich als Router einwählt bei passender konfig inkl. Firewall ect aber fehlanzeige. Und nirgents findet man noch eine Anleitung um Regeln für die Firewall da zu erstellen. Ich habs versucht aber habe immer diverse Fehlermeldungen erhalten.
Mein Altes Simens RouterModem dass cih wieder abgeben musste hatte ebenfalls eine Firewall aber die war noch effektivloser als ne PFW, da ich mit der nur Angriffe hatte.

Und am Ende haben wir einen Router-Modem-PFW-$UBER_NAT_FW-Kuchen. Im Ernst, du solltest mal lernen was was und was wofür ist.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#685 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 16. Juni 2006 - 09:57

Beitrag anzeigenZitat (Graumagier: 16.06.2006, 10:40)

Diesen Account versieht man üblicherweise als erstes mit einem Passwort. Und nein, es ist nicht ohne weiteres
möglich ein Administrator-Passwort auszuhebeln
........
........
........
Und am Ende haben wir einen Router-Modem-PFW-$UBER_NAT_FW-Kuchen. Im Ernst, du solltest mal lernen was was und was wofür ist.


zum 1.: das Konto ist ja gesichert aber ich war auf dem Stand, dass man ebend das PW aushebeln kann.


zum 2.:

WENN mein RouterModem mal endlich funzen würde würde ich mein bisheriges Konzept natürlich umstricken.

Dann währe auf meinem Sys (1. Überlegung) nurnoch nen Anitvirus Progi und nen Dailer schutz. Aber um soweit zu denken brauche ich halt erstmal ein Funzenden Router.
0

#686 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 16. Juni 2006 - 10:01

Stefan_der_held sagte:

zum 1.: das Konto ist ja gesichert aber ich war auf dem Stand, dass man ebend das PW aushebeln kann.

Dazu benötigt man physikalischen Zugang zum Rechner oder eben kaputte Software, die Privilege Escalation ermöglicht (PFW).

Stefan_der_held sagte:

Dann währe auf meinem Sys (1. Überlegung) nurnoch nen Anitvirus Progi und nen Dailer schutz.

Du hast ISDN?
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#687 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 16. Juni 2006 - 10:03

Beitrag anzeigenZitat (Graumagier: 16.06.2006, 11:01)

Du hast ISDN?


Ne DSL
0

#688 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.942
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 16. Juni 2006 - 10:06

yep...
Dialer != DSL != Einwahl
0

#689 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 16. Juni 2006 - 10:15

Auf jedenfall werde ich das hier weiter verfolgen :imao: scheint selbst für mcih Interessant zu werden!

Achso eine beiläufige Frage:

Hab doch mein Versatel Meodem gerade genannt.... Hat jemand evtl. konfigurations- Tuts für Einwahl und Firewall?

Bez:

sphairon Turbolink AR860E1-B

Ich hab beim Googlen nix brauchbaares gefunden ein Tut als PDF zwar zum einwählen aber klappt irgentwie nicht. Das Moden wählt sich nicht ein nach der Eingabe der Daten übernehmen der Daten und klicken auf "Verbinden"

Und ebend mein Größtes Problem diesbezüglich ist die konfig der Modem eigenen Firewall.

Danke schonmal im Vorne-raus und bis nachher!

Stefan

PS: OK ich werde es mal versuchen, mit einem Eingeschrängkten BenKonto zurecht zu kommen :P Soll ja nciht heißen dass ich nicht offen für neues Wissen und neue Erfahrungen bin :)
0

#690 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 16. Juni 2006 - 10:25

Stefan_der_held sagte:

Hat jemand evtl. konfigurations- Tuts für Einwahl und Firewall?

RTFM!

Stefan_der_held sagte:

Und ebend mein Größtes Problem diesbezüglich ist die konfig der Modem eigenen Firewall.

Verstehe ich nicht, bei diesen Billigteilen kann man i.d.R. sowieso so gut wie nichts einstellen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

Thema verteilen:



1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0