Hilfe
Neues Thema
Antworten
Pc So Sicher Wie Möglich Machen?
#16
freedyk 
geschrieben 31. März 2004 - 14:00
das sicherste is pc aus geschaltet lassen
Nach oben
#17
xxfaxexx
geschrieben 31. März 2004 - 14:02
servus,
oki jetzt kann ich mir darunter was vorstellen. danke dir rika 
.
also dürftest du dem nach auch nix von emule und so weiter halten oder?bzw nicht in reiner grundform.
cui and big thx faxe
oki jetzt kann ich mir darunter was vorstellen
. danke dir rika .also dürftest du dem nach auch nix von emule und so weiter halten oder?bzw nicht in reiner grundform.
cui and big thx faxe
#18
mexxage
- Gruppe: aktive Mitglieder
- Beiträge: 525
- Beigetreten: 07. August 02
- Reputation: 0
- Wohnort:Magdeburg
geschrieben 31. März 2004 - 14:05
Die Informatioenen, die dort in der Signatur stehen, kannst nur du lesen, die werden nicht übertragen. Es liest eine Script deine Informationen aus und zeigt sie dir dann an, um dir Angst zu machen. Es kann kein anderer diese Informationen lesen. Also kannst du wieder ruhig schlafen
#19
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 31. März 2004 - 14:45
1. Browser und OS stehen im User-Agent, der bei HTTP übertragen wird. Wenn du willst, kannst du den in deinem Browser ändern (außer beim IE, der ist dafür zu dämlich). Generell ist das aber ein gutes Feature, den damit lassen sich Webseiten leichter an den verwendeten Browser anpassen. Es ist also sinnvoll - aber kein bissl gefährlich, schließlich sollte sich an der Sicherheit deines Systsms ja nichts ändern, wenn jemand weiß, welches OS und wlechen Browser du hast. Kannst ja stolz sein, wenn du jedem erzählen kannst, daß du keinen IE verwendest.
2. IP = deine Adresse. Ohne das der Gegenüber deine Adresse kennt, kann er nicht mit dir kommunizieren. Du kannst natürlich auch anonyme Proxies (=Briefkastenfirmen) nutzen, um deine Adresse gegenüber anderen zu verschleiern - dann kennen aber die Proxies deine Adresse. Kannst auch mehrere Proxies verwenden, oder gar hintereinanderschalten - damit erschwerst du höchstens Ermittlungen bei Straftaten, ansonsten macht es die Kommunikation etwas langsamer. Aus der IP lässt sich aber sowieso nix Relevantes ableiten, Verschleierung ist also übertrieben.
3. Der ISP wird per Reverse Lookup aus der IP ermittelt. Da ist überhaupt nichts geheimnisvolles dran und ist kein Grund zur Besorgnis.
4. Ich zitiere aus Douglas Adams' "Per Anhalter durch die Galaxis": "Ach, nur ein bisschen Paranoia. Das hat jeder im Universum." Sprich: Du übertreibst einfach nur. Das Internet basiert auf offener Kommunikation. Wenn du wirklich alles verschleiern möchtest, dann brauchst du komplette SOCKS-Proxies - und sowas gibt's nur gegen Geld und wir dshcarf überwacht, weil das Missbrauchspotential ja auch enorm ist. Und du musst JavaScript stark filtern und Java deaktivieren. Und 'n TCP-Wrapper reinhängen, einige schöne Sachen im TCP/IP-Stack abschalten, usw. - nichts, was lohnenswert wäre.
5. Warum nicht eMule? Du musst doch nix Ausführbares saugen.
2. IP = deine Adresse. Ohne das der Gegenüber deine Adresse kennt, kann er nicht mit dir kommunizieren. Du kannst natürlich auch anonyme Proxies (=Briefkastenfirmen) nutzen, um deine Adresse gegenüber anderen zu verschleiern - dann kennen aber die Proxies deine Adresse. Kannst auch mehrere Proxies verwenden, oder gar hintereinanderschalten - damit erschwerst du höchstens Ermittlungen bei Straftaten, ansonsten macht es die Kommunikation etwas langsamer. Aus der IP lässt sich aber sowieso nix Relevantes ableiten, Verschleierung ist also übertrieben.
3. Der ISP wird per Reverse Lookup aus der IP ermittelt. Da ist überhaupt nichts geheimnisvolles dran und ist kein Grund zur Besorgnis.
4. Ich zitiere aus Douglas Adams' "Per Anhalter durch die Galaxis": "Ach, nur ein bisschen Paranoia. Das hat jeder im Universum." Sprich: Du übertreibst einfach nur. Das Internet basiert auf offener Kommunikation. Wenn du wirklich alles verschleiern möchtest, dann brauchst du komplette SOCKS-Proxies - und sowas gibt's nur gegen Geld und wir dshcarf überwacht, weil das Missbrauchspotential ja auch enorm ist. Und du musst JavaScript stark filtern und Java deaktivieren. Und 'n TCP-Wrapper reinhängen, einige schöne Sachen im TCP/IP-Stack abschalten, usw. - nichts, was lohnenswert wäre.
5. Warum nicht eMule? Du musst doch nix Ausführbares saugen.
Dieser Beitrag wurde von Rika bearbeitet: 20. April 2004 - 16:49
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#20
Tacito
geschrieben 31. März 2004 - 17:53
Hehe... Ich schlafe wieder....
Nein, Scherz beiseite, danke für die ausführliche Erläuterung.
Hat mich nur immer gewundert, dass der das da stehen hat, obwohl sich weder Firebird noch Kerio gemeldet haben. Wusste einfach nich, wie das funktioniert.
@Rika: Kann es sein, dass du ein Lexikon im Kopf oder zumindest immer eine Google-Instanz offen hast?
Tacito
Nein, Scherz beiseite, danke für die ausführliche Erläuterung.
Hat mich nur immer gewundert, dass der das da stehen hat, obwohl sich weder Firebird noch Kerio gemeldet haben. Wusste einfach nich, wie das funktioniert.
@Rika: Kann es sein, dass du ein Lexikon im Kopf oder zumindest immer eine Google-Instanz offen hast?
Tacito
Wenn du jemandem sagst, dass es 293*10^73726 Sterne im Universum gibt, wird er dir glauben.
Wenn du ihm sagst, die Bank, vor der er steht, sei frisch gestrischen, wird er sie anfassen...
Wenn du ihm sagst, die Bank, vor der er steht, sei frisch gestrischen, wird er sie anfassen...
#21
xxfaxexx
geschrieben 31. März 2004 - 22:59
soooooooooooo,
ich danke allen nochmal für ihre hilfe
. was würde ich nur ohne euch machen 
.
cui and mega big thx 
ich danke allen nochmal für ihre hilfe
. was würde ich nur ohne euch machen .cui and mega big thx
#22
ShiaiTenshi
- Gruppe: aktive Mitglieder
- Beiträge: 1.242
- Beigetreten: 25. Oktober 03
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Schweiz - Kriens
- Interessen:J-POP<br />Japan<br />PC<br />Land & Leute
geschrieben 01. April 2004 - 00:18
aber am sichersten ist man immer noch wenn du den netz stecker ziehst! *g*
#23
C2KXDeaf
geschrieben 17. August 2004 - 19:36
1.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 17.08.2004
Zeit: 20:10:32
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: ***********************************
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername:
Domäne:
Anmeldekennung: (0x0,0x3B1810)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: HOD
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 81.31.239.115, 218.175.81.5, 82.83.74.116, 82.83.173.38, 82.182.235.45, 219.94.117.162, 209.214.130.119, 129.44.248.237, 70.56.186.58 so weiter...
Quellport: 0
2.
Benutzerabmeldung:
Benutzername: ANONYMOUS-ANMELDUNG
Domäne: NT-AUTORITÄT
Anmeldekennung: (0x0,0x3C3682)
Anmeldetyp: 3
Ich nutze Win2k3... Protokoll nervt mich, nur Anmeldung > 1 sek. > Abmeldung. Bin aber berunruhigt. Ich habe genug Hilfe gelesen, es half nicht. Nur Protokoll spammen! Weder Upload noch anfällig. Alles nichts... wie soll Protokoll aufhören?
p.s. bitte nicht über Firewall oder so empfehlen...
Update: http://www.microsoft.com/germany/ms/securi.../secmod128.mspx
http://www.microsoft.com/germany/ms/securi.../secmod127.mspx ich habe NtLmSsp Dienst beendet, trotzdem rollt Protokoll in Ereignis weiter...
2.Update: habe nun gpedit und Domänencontroller eingestellt. Lösung von EDragon... noch testen, ob Protokoll aufhört...
3.Update: ich glaube, ich ingoniere Protokoll einfach. so gut?
4.Update: Faule Lösung: Domänencontroller > Sicherheitseinstellungen > Überwachungsrichtlinie > Anmeldeereignisse und Anmeldeversuche überwachen > keine Überwachung definieren
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 540
Datum: 17.08.2004
Zeit: 20:10:32
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: ***********************************
Beschreibung:
Erfolgreiche Netzwerkanmeldung:
Benutzername:
Domäne:
Anmeldekennung: (0x0,0x3B1810)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: HOD
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 81.31.239.115, 218.175.81.5, 82.83.74.116, 82.83.173.38, 82.182.235.45, 219.94.117.162, 209.214.130.119, 129.44.248.237, 70.56.186.58 so weiter...
Quellport: 0
2.
Benutzerabmeldung:
Benutzername: ANONYMOUS-ANMELDUNG
Domäne: NT-AUTORITÄT
Anmeldekennung: (0x0,0x3C3682)
Anmeldetyp: 3
Ich nutze Win2k3... Protokoll nervt mich, nur Anmeldung > 1 sek. > Abmeldung. Bin aber berunruhigt. Ich habe genug Hilfe gelesen, es half nicht. Nur Protokoll spammen! Weder Upload noch anfällig. Alles nichts... wie soll Protokoll aufhören?
p.s. bitte nicht über Firewall oder so empfehlen...
Update: http://www.microsoft.com/germany/ms/securi.../secmod128.mspx
http://www.microsoft.com/germany/ms/securi.../secmod127.mspx ich habe NtLmSsp Dienst beendet, trotzdem rollt Protokoll in Ereignis weiter...
2.Update: habe nun gpedit und Domänencontroller eingestellt. Lösung von EDragon... noch testen, ob Protokoll aufhört...
3.Update: ich glaube, ich ingoniere Protokoll einfach. so gut?
4.Update: Faule Lösung: Domänencontroller > Sicherheitseinstellungen > Überwachungsrichtlinie > Anmeldeereignisse und Anmeldeversuche überwachen > keine Überwachung definieren
Dieser Beitrag wurde von comet2000deaf bearbeitet: 17. August 2004 - 21:36
#24
Imperator
- Gruppe: aktive Mitglieder
- Beiträge: 722
- Beigetreten: 17. November 03
- Reputation: 0
- Interessen:Alles was mit Computer zu tun hat.
geschrieben 17. August 2004 - 21:40
Hier ist eine gute Seite über Sicherheit:
http://www.it-helpne...hp?go=dokumente
Hier steht noch das Linux nicht Virenfrei ist.
http://www.it-helpnet.de/Dokumente/Viren%2...%20Linuxer.html
http://www.it-helpne...hp?go=dokumente
Hier steht noch das Linux nicht Virenfrei ist.
http://www.it-helpnet.de/Dokumente/Viren%2...%20Linuxer.html
Dieser Beitrag wurde von Imperator bearbeitet: 17. August 2004 - 21:55
#25
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 18. August 2004 - 01:57
@comet2000deaf:
Hast du etwa die Datei- und Druckerfreigabe ans Internet gebunden? Oder SMB nicht deaktiviert? -> http://www.ntsvcfg.de
Das sieht mir nämlich irgendwie stark nach NetBIOS-Nullsessions aus... und hoffentlich war dein System richtig konfiguriert, sonst hast du nun ein echtes Problem.
Wenn nämlich nicht HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA\"RESTRICTANONYMOUS"=DWORD:00000002 gilt dann hast du verloren. Wenn doch dann sollte man zumindest mal eine tiefe Forensik beim RPC-Interface und bei den LSASS-Pipes ansetzen.
Hast du etwa die Datei- und Druckerfreigabe ans Internet gebunden? Oder SMB nicht deaktiviert? -> http://www.ntsvcfg.de
Das sieht mir nämlich irgendwie stark nach NetBIOS-Nullsessions aus... und hoffentlich war dein System richtig konfiguriert, sonst hast du nun ein echtes Problem.
Wenn nämlich nicht HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA\"RESTRICTANONYMOUS"=DWORD:00000002 gilt dann hast du verloren. Wenn doch dann sollte man zumindest mal eine tiefe Forensik beim RPC-Interface und bei den LSASS-Pipes ansetzen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#26
PanteraBM
geschrieben 18. August 2004 - 09:13
Zitat (EDragon: 31.03.2004, 12:51)
Dcom "Ausschalten" z.B. damit-> http://grc.com/files/DCOMbob.exe
Als ich auf den Link geklickt habe, kam direkt eine Virenmeldung, dass der Wurm "rpcdcom.b" auf dem PC ist. Virenscanner habe ich McAfee, ich surfe mit Opera.
Hat jemand eine Idee, wieso die Meldung hier kam(war nur auf Winfuture, sonst keine Seite)
#27 _BAstiL_
geschrieben 18. August 2004 - 09:27
Zitat (PanteraBM: 18.08.2004, 09:13)
Zitat (EDragon: 31.03.2004, 12:51)
Dcom "Ausschalten" z.B. damit-> http://grc.com/files/DCOMbob.exe
Als ich auf den Link geklickt habe, kam direkt eine Virenmeldung, dass der Wurm "rpcdcom.b" auf dem PC ist. Virenscanner habe ich McAfee, ich surfe mit Opera.
Hat jemand eine Idee, wieso die Meldung hier kam(war nur auf Winfuture, sonst keine Seite)
Definitiv Fehlalarm!
#28
C2KXDeaf
geschrieben 18. August 2004 - 09:58
@Rika
Meinst du "Internetdrucken" für IIS? (Windows\web\printers)
DFÜ gibt zwar kein Netzwerk wie LAN-Verbindung frei.
Habe Regedit überprüft:
und in Ordnung?
Ich habe Win2k3 seit woche neuinstalliert, weil 20 GB Maxtor (motor? platine?...) defekt ist.
Update: http://www.ntsvcfg.d...kss_xp.html#smb werde ich probieren, aber Name / Wert ist nicht vorhanden. Werde einfügen...
2.Update ich muss neustarten....
3. Update
- "Netzwerk.... werden vorbereitet" braucht paar Min. länger als vorher.
- Client-Computer verbindet nur TCP/IP / DHCP... aber kein Zugriff auf Netzwerk mehr.
u.a.
ich werde WINS verzichten, weil WINS nur abhört.
sehr merkwürdig, Protokoll ist ruhig.
4.Update
wie dumm von mir... LAN-Verbindung > wieder NetBIOS und LMHosts aktiv und klappt Netzwerk sehr gut. Trotz bleibt NetBT > SMBDeviceEnabled Wert 0 erhalten. werde noch testen...
Meinst du "Internetdrucken" für IIS? (Windows\web\printers)
DFÜ gibt zwar kein Netzwerk wie LAN-Verbindung frei.
Habe Regedit überprüft:
Zitat
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA\"RESTRICTANONYMOUS"=DWORD:00000000
Zitat
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA\"RESTRICTANONYMOUSSAM"=DWORD:00000001
Ich habe Win2k3 seit woche neuinstalliert, weil 20 GB Maxtor (motor? platine?...) defekt ist.
Update: http://www.ntsvcfg.d...kss_xp.html#smb werde ich probieren, aber Name / Wert ist nicht vorhanden. Werde einfügen...
2.Update ich muss neustarten....
3. Update
- "Netzwerk.... werden vorbereitet" braucht paar Min. länger als vorher.
- Client-Computer verbindet nur TCP/IP / DHCP... aber kein Zugriff auf Netzwerk mehr.
u.a.
ich werde WINS verzichten, weil WINS nur abhört.
sehr merkwürdig, Protokoll ist ruhig.
4.Update
wie dumm von mir... LAN-Verbindung > wieder NetBIOS und LMHosts aktiv und klappt Netzwerk sehr gut. Trotz bleibt NetBT > SMBDeviceEnabled Wert 0 erhalten. werde noch testen...
Dieser Beitrag wurde von comet2000deaf bearbeitet: 18. August 2004 - 11:23
#29
C2KXDeaf
geschrieben 18. August 2004 - 16:32
Problem gelöst.
Aber fällt mir kurze Zeit auf:
Wer kennt "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0"? Ist das Hacking-Scanner?
Glaubt ihr, es war Asien?
4 38 ms 28 ms 28 ms ldn-145-254-16-198.arcor-ip.net [145.254.16.198]
5 62 ms 28 ms 30 ms kt-london.router.fe2 [195.66.226.147]
6 345 ms 346 ms 343 ms 211.48.63.101
7 446 ms 444 ms 452 ms 211.48.63.233
8 467 ms 490 ms 478 ms 218.145.63.225
9 575 ms 472 ms 478 ms 220.73.150.129
10 472 ms 480 ms 496 ms 218.145.32.90
11 491 ms 520 ms 494 ms 211.55.220.66
12 497 ms 489 ms 487 ms 211.194.143.187
13 428 ms 427 ms 388 ms 203.251.23.26
14 397 ms 407 ms 420 ms 220.82.127.46
15 455 ms 447 ms 452 ms 221.145.198.143
Aber fällt mir kurze Zeit auf:
Zitat
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: ?, admin und administrator
Arbeitsstation: HOME-2XLE9WBXGE
Fehlercode: 0xC0000064
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: ?
Domäne: HOME-2XLE9WBXGE
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: HOME-2XLE9WBXGE
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 221.145.198.143
Quellport: 1750, 1400, 3004, 2848, 1233, 3093, 4990, 2623, 4199, 2153, 1925, 3468, 1579, 3690, 3716, 2251, so weiter...
Anmeldekonto: ?, admin und administrator
Arbeitsstation: HOME-2XLE9WBXGE
Fehlercode: 0xC0000064
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: ?
Domäne: HOME-2XLE9WBXGE
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: HOME-2XLE9WBXGE
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 221.145.198.143
Quellport: 1750, 1400, 3004, 2848, 1233, 3093, 4990, 2623, 4199, 2153, 1925, 3468, 1579, 3690, 3716, 2251, so weiter...
Wer kennt "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0"? Ist das Hacking-Scanner?
Glaubt ihr, es war Asien?
4 38 ms 28 ms 28 ms ldn-145-254-16-198.arcor-ip.net [145.254.16.198]
5 62 ms 28 ms 30 ms kt-london.router.fe2 [195.66.226.147]
6 345 ms 346 ms 343 ms 211.48.63.101
7 446 ms 444 ms 452 ms 211.48.63.233
8 467 ms 490 ms 478 ms 218.145.63.225
9 575 ms 472 ms 478 ms 220.73.150.129
10 472 ms 480 ms 496 ms 218.145.32.90
11 491 ms 520 ms 494 ms 211.55.220.66
12 497 ms 489 ms 487 ms 211.194.143.187
13 428 ms 427 ms 388 ms 203.251.23.26
14 397 ms 407 ms 420 ms 220.82.127.46
15 455 ms 447 ms 452 ms 221.145.198.143
Dieser Beitrag wurde von comet2000deaf bearbeitet: 18. August 2004 - 16:33
#30
naitss
geschrieben 19. August 2004 - 17:14
hallo!
ich habe Antivirus Personal, Spybot und ZoneAlarm installiert.
ist hier etwas überflüssig?
hab das Gefühl, AlarmZone wäre genug.
danke voraus für Antworten!
ich habe Antivirus Personal, Spybot und ZoneAlarm installiert.
ist hier etwas überflüssig?
hab das Gefühl, AlarmZone wäre genug.
danke voraus für Antworten!
