WinFuture-Forum.de: Diskussion über Desktop Firewalls - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 87 Seiten +
  • « Erste
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • Letzte »

Diskussion über Desktop Firewalls

#691 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 16. Juni 2006 - 10:28

Beitrag anzeigenZitat (Graumagier: 16.06.2006, 11:25)

RTFM!
........
........
Verstehe ich nicht, bei diesen Billigteilen kann man i.d.R. sowieso so gut wie nichts einstellen.


öhm *hust* OK da bin ich noob: was meinst du mit "RTFM"?

und was verstehst du unter "Billigteilen"? soll ich zum Saturn gehen und mir nen Netgear holen? Werde irgentwie nicht so ganz schlau aus deiner Aussage :imao:

OK was deine Abkürzung sagt weiß ich nun... aber ein Harken hat deine Aussage:

Von Versatel wird die Router Funktion des Modems Verschwiegen das hewißst also dass ich da getrost drauf verzichten kann. Und bei dem Herrsteller steht nur was das jute dingen alles kann aber nciht was ich für die Aktivierung ebend dieser-jener-welcher funktion tuen muss. Kurz um: das ist noch auflussreicher als das Falthäftchen namans "Anleitung" dass ich bei WinXP HE bei bekommen hatte :P da wusste ich auch vorherschon wie ich den Rechner einschalten kann^^

wers außer mir noch wissen möchte:

http://de.wikipedia...._Fucking_Manual

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 16. Juni 2006 - 10:34

0

Anzeige



#692 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 16. Juni 2006 - 10:37

Stefan_der_held sagte:

öhm *hust* OK da bin ich noob: was meinst du mit "RTFM"?

"Lies die verf***** Anleitung".

Stefan_der_held sagte:

soll ich zum Saturn gehen und mir nen Netgear holen?

Oder 'nen Linksys auf den du eine alternative Firmware aufspielst.

Stefan_der_held sagte:

Und bei dem Herrsteller steht nur was das jute dingen alles kann aber nciht was ich für die Aktivierung ebend dieser-jener-welcher funktion tuen muss

Ähm, Google? Da findet man z.B. das.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#693 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 16. Juni 2006 - 10:51

zu deinerm Link:

Genau so hab ichs gemacht (mal abgesehen davon das die dort genannten Name/Passwort vom Herrsteller anders lauten :P Ich bin ja drauf gekommen, hab mich danach gerichtet aber es klappt nicht ums verrecken nciht :imao:


Aber eines hab ich gerade einfach mal gemacht: mein Konto als Eingeschränkt eingestellt :)
0

#694 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 16. Juni 2006 - 10:53

Stefan_der_held sagte:

Aber eines hab ich gerade einfach mal gemacht: mein Konto als Eingeschränkt eingestellt

Schlecht, idealerweise erstellt man sich ein neues eingeschränktes Konto. Wenn man ein Administratorkonto herunterstuft bleiben die Besitzerinformationen erhalten, wodurch man viel zu viele Schreibrechte behält.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#695 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 16. Juni 2006 - 11:06

und erstmal lmhash deaktivieren und dann die passwörter vergeben :imao:

Und das Administrator und Gastkonto kannst du zumindest deaktivieren!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#696 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 16. Juni 2006 - 14:10

Zitat

Naja von eingeschränkten BenKonten unter WinXP halte ich perse nicht viel, da es genügend Möglichkeiten gibt, das (un)sichere Admin Passwort auszuhebeln,

Ach so? Dann erzähl mal. Und bitte eine Kopie an [email protected].

Zitat

es immer den Administrator gibt (zumindestens hab ich den noch nie löschen können) namens "Administrator"

Das Konto kann man deaktivieren und für die Berechtigungen von Systemkomponenten, d.h. wenn kein expliziter Logon benötigt wird, ist es absolut irrelevant.

Zitat

Und nein, es ist nicht ohne weiteres möglich ein Administrator-Passwort auszuhebeln.

Hehe... wieviele Nutzer, die eingeschränkte Rechte verwenden, schalten den LM-Hash ab bzw. vergeben ein Passwort, daß keinen LM-Hash zulässt? Ich denke weitaus mehr deaktivieren den Admin-Account.

Zitat

der eben kaputte Software, die Privilege Escalation ermöglicht (PFW).

In meiner Liste von nicht-PFWs:
Adobe Photoshop, Audition, Premiere, ...
das ganze Macromedia-Zeug
Novell NetDrive, WebDrive, ftpNetdrive
frisch dazugekommen: DeviceLock

Was nur noch mehr betont, daß man Software, die administrative Rechte auch nur bei der Installation fordert, möglichst meiden oder zumindest überprüfen sollte,

Zitat

Dialer != DSL != Einwahl

Bei DSL schützt dich meistens nur, daß nur ein Access Concentrator für deinen Anschluss freigeschaltet ist. Zumindest in den USA und, wie man gesehen hat, auch schon in Österreich, können offenbar einige Anbieter durchaus ihren eigenen hinzuschalten.
Dann hilft allerdings auch kein Pseudo-Dialer-Schutz, da die Benutzer meist selbst PPP/PPPoE-Verbindungen steuern dürfen und dann auch ohne RawIP-Zugriff eigene PPP-Frames bauen können.

Zitat

Und das Administrator und Gastkonto kannst du zumindest deaktivieren!

Nitpick: Wenn du die Recovery Console lokal installierst, d.h. ein Benutzer sie booten kann, dann interssiert die Deaktivierung nicht. Ein ordentliches Passwort sollte also auch der deaktivierte Admin bekommen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#697 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 16. Juni 2006 - 14:54

so nachdem ihr mich so mit Infos zubombardiert habt :D

1. wat fürn Hash? is mein PC drogen abhängig? :P keinen Plan wovon ihr hier redet.

2. Hab nu in mein porto-monje gegriffen und bin mit nem Router unterwegens. Bei der mageren Anleitung kommen eventuel 1-2 Fragen nach dazu aber mehr später

3. @ Rika: kann ich also meinen YAW vergessen oder wie kann ich das verstehen?

4. @Graumagier

Zitat

Schlecht, idealerweise erstellt man sich ein neues eingeschränktes Konto. Wenn man ein Administratorkonto herunterstuft bleiben die Besitzerinformationen erhalten, wodurch man viel zu viele Schreibrechte behält.
wie darf ich das denn nun verstehen? kann ich dann meine ganzen Software Installationen die ich mit der Option "nur für diesen Benutzer" installiert habe über Bord werfen?

---------------------------------------------------------------------------------------------------------------------------------

Mein Fragen bomberdemog:

1. Wie kann ich bei Netgear im Falle eines Falles spezielle Ports Freigeben? ( WGB 111 )

2. Wie kann ich meinen BenNamen dort ändern? Password änderung hab ich schon gefunden und erledigt

3. Wie um Himmels-Willen funzt das mit dem W-Lan Konfig wegen der verschlüsselung ( hab W-Lan erstmal deaktiviert weil mir das zu kompliziert war) der USB-Adapter dafür war schon beigeliefert. Hab 0 -Erfahrung mit W-Lan

4. fürleicht habt ihr ja konfig tips für mich mit meinem Router :D bin für Vorschläge und Tips offen

SO das wars erstmal.

ACHSO: öhm da der Router ja NAT und SPI besitzt kann ich nun doch ZoneLabs deinstallieren oder? Fragen kost ja nix^^

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 16. Juni 2006 - 14:57

0

#698 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 16. Juni 2006 - 16:27

Router Dokumentation sagte:

.................

Leistungsstarke, echte Firewall mit Zugriffsbeschränkung
Im Gegensatz zu einfachen NAT-Routern ist der WGR614 v6 eine echte Firewall, die Hackerangriffe über eine Stateful Packet Inspection (Paketüberprüfung) abwehrt. Leistungsmerkmale der Firewall:

Schutz vor Denial of Service-Angriffen (DoS-Attacken)
Erkennt und unterbindet automatisch DoS-Angriffe wie Ping of Death, SYN Flood, LAND Attack und IP-Spoofing

Sperrt unerwünschten Datenverkehr aus dem Internet in Ihr LAN
Sperrt den Zugriff von Ihrem LAN auf Websites oder Internet-Dienste, die Sie als unerwünscht angeben
Führt ein Protokoll über sicherheitsrelevante Zwischenfälle
Der WGR614 v6 protokolliert sicherheitsrelevante Ereignisse wie gesperrte eingehende Datenübertragungen, Port-Abfragen, Angriffe und Anmeldungen durch den Administrator. Bei der Konfiguration des Routers können Sie festlegen, dass dieses Protokoll in bestimmten Abständen per E-Mail an Sie gesendet wird. Außerdem können Sie den Router so konfigurieren, dass bei einem wichtigen Ereignis sofort eine Benachrichtigung an Ihre E-Mail-Adresse oder Ihren E-Mail-Pager gesendet wird.

Der WGR614 v6 verhindert, dass fragwürdige Inhalte auf Ihre Computer gelangen. Den Zugriff auf Internet-Inhalte können Sie durch Prüfung von Schlüsselwörtern in den Website-Adressen steuern. Bei der Konfiguration des Routers können Sie festlegen, dass Zugriffsversuche auf fragwürdige Websites protokolliert und gemeldet werden sollen.

......................

0

#699 Mitglied ist offline   Doppelwinkel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 462
  • Beigetreten: 23. August 03
  • Reputation: 0

geschrieben 16. Juni 2006 - 18:00

Beitrag anzeigenZitat (Stefan_der_held: 16.06.2006, 10:22)

eine frage noch zum Schluss:
Öhm war dass nun 1:1 auf mich bezogen? :P

Nein, das war eher so eine Geschichte mitten aus dem Leben :D. Auch sonst tut es mir Leid, wenn ich Dich persönlich zu derb angegriffen habe. Sorry dafür.

Den lokalen Admin sowie den Gastaccount kann man übrigens mit Hilfe einer Policy (gpedit.msc -> Lokale Richtlinien -> Sicherheitsoptionen -> Konten: [Administrator/Gast] umbenennen) umbenennen, das bringt ein zusätzliches Quäntchen Sicherheit.
0

#700 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 16. Juni 2006 - 18:13

Stefan_der_held sagte:

1. wat fürn Hash?

http://www.heise.de/...artikel/40744/1

Stefan_der_held sagte:

3. @ Rika: kann ich also meinen YAW vergessen oder wie kann ich das verstehen?

Ja. man Dialer

Stefan_der_held sagte:

wie darf ich das denn nun verstehen? kann ich dann meine ganzen Software Installationen die ich mit der Option "nur für diesen Benutzer" installiert habe über Bord werfen?

Diese Option hat genau keine sicherheitsrelevanten Auswirkungen, sondern regelt nur, welcher Benutzer entsprechende Desktop-, Schnellstart- und Startmenü-Einträge bekommt. Du solltest ein neues eingeschänktes Konto erstellen und dieses entsprechend einrichten.

Stefan_der_held sagte:

1. Wie kann ich bei Netgear im Falle eines Falles spezielle Ports Freigeben? ( WGB 111 )

RTFM!

Stefan_der_held sagte:

2. Wie kann ich meinen BenNamen dort ändern? Password änderung hab ich schon gefunden und erledigt

AFAIK geht das bei der Standard-Firmware nichts. Problem sollte das aber keines darstellen.

Stefan_der_held sagte:

3. Wie um Himmels-Willen funzt das mit dem W-Lan Konfig wegen der verschlüsselung ( hab W-Lan erstmal deaktiviert weil mir das zu kompliziert war) der USB-Adapter dafür war schon beigeliefert. Hab 0 -Erfahrung mit W-Lan

RTFM!

Stefan_der_held sagte:

4. fürleicht habt ihr ja konfig tips für mich mit meinem Router

Bei Google findet sich ausreichend Material dazu.

Stefan_der_held sagte:

ACHSO: öhm da der Router ja NAT und SPI besitzt kann ich nun doch ZoneLabs deinstallieren oder?

Ja, aber nicht unbedingt nur wegen NAT und SPI.

Ansonsten: schreibst du die Fremdwörter absichtlich so falsch? Das tut ja regelrecht weh.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#701 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 16. Juni 2006 - 18:14

Zitat

Im Gegensatz zu einfachen NAT-Routern ist der WGR614 v6 eine echte Firewall, die Hackerangriffe über eine Stateful Packet Inspection (Paketüberprüfung) abwehrt. Leistungsmerkmale der Firewall:

Autsch!

Zitat

Schutz vor Denial of Service-Angriffen (DoS-Attacken)
Erkennt und unterbindet automatisch DoS-Angriffe wie Ping of Death, SYN Flood, LAND Attack und IP-Spoofing

Doppelautsch!

Zitat

Bei der Konfiguration des Routers können Sie festlegen, dass dieses Protokoll in bestimmten Abständen per E-Mail an Sie gesendet wird. Außerdem können Sie den Router so konfigurieren, dass bei einem wichtigen Ereignis sofort eine Benachrichtigung an Ihre E-Mail-Adresse oder Ihren E-Mail-Pager gesendet wird.

Ja, der übliche Mist. Das Ding kann auch syslog, stellt's aber nur über die Konsole bereit.

Zitat

Der WGR614 v6 verhindert, dass fragwürdige Inhalte auf Ihre Computer gelangen.

Ja klar...

Eigentlich ist das Ding ja brauchbar, aber die Standard-Firmware bzw. wenigstens die Management-Oberfläche ist Schrott, und dieser Marketing-Bullshit preist das sogar noch in den Himmel.

Zitat

umbenennen, das bringt ein zusätzliches Quäntchen Sicherheit.

Eher nicht. Die meisten Angriffe erkennen vordefinierte Accounts anhand ihrer SID. Ein Admin, der nicht der Standard-Admin ist, hat hier Vorteile, da er nicht ohne weiteres von normalen Benutzeraccounts unterschiedene werden kann. Außerdem überschneidet er sich nicht mit dem Einsatz der Wiederherstellungskonsole.

Dieser Beitrag wurde von Rika bearbeitet: 16. Juni 2006 - 18:25

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#702 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 16. Juni 2006 - 18:16

Hast du wirklich nichts Besseres zu tun als Produktbeschreibungen zu kommentieren? :P

Da könnte ich dir Sachen zeigen... :D

Dieser Beitrag wurde von Graumagier bearbeitet: 16. Juni 2006 - 18:17

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#703 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 16. Juni 2006 - 18:29

Beitrag anzeigenZitat (Graumagier: 16.06.2006, 19:13)

http://www.heise.de/...artikel/40744/1
Ja. man Dialer
..............
..............
Ansonsten: schreibst du die Fremdwörter absichtlich so falsch? Das tut ja regelrecht weh.


YAW = Dailer oooooooooooooooops :P :D :D

Öhm die eigentliche Anleitung hab ich im Router selber gefunden.... Nu bin ich Per W-Lan unterwegs.

ABER: weiß einer warum "NETGEAR WG111v2 Smart Wizard" irgentwie nicht klarkommt mit einem 128Bit- Schlüssel? der schneidet mir alles nach 64Bit weg.... DA steht auch wirklich *schwör* in der Anleitung nix drüber drin. Ich meine 64 Bit ist naaaajaaaaaa schonmal fürs erste OK... aber mit 128Bit bin ich sicherer....

Alles in Allem bin ich bislang positiv überrascht zumal das mein 1. auf anhieb funktionsfähiger Router ist.

und zu deinem "Ansonsten":

Nein Absichtlich mache ich das garantiert nicht...

MFG

Stefan
0

#704 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 16. Juni 2006 - 18:35

Stefan_der_held sagte:

weiß einer warum "NETGEAR WG111v2 Smart Wizard" irgentwie nicht klarkommt mit einem 128Bit- Schlüssel?

Versuch' mal Doppelpunkte oder andere Platzhalter rauszunehmen. BTW, welche Verschlüsselung? Das hört sich nämlich fast nach WEP an *schauder*.

Dieser Beitrag wurde von Graumagier bearbeitet: 16. Juni 2006 - 18:36

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#705 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 16. Juni 2006 - 18:38

Das klingt mir beides nach WEP - was mit keiner noch so großen Schlüssellänge sicher wäre.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:



1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0