[Rika]

Zitat (_solon_: 22.02.2005, 15:00)

also ich war bis jetzt der Meinung, daß ich mit Sygate Personal Firewall einen Port dicht machen kann.
Ich glaub's eigentlich heute noch.
<{POST_SNAPBACK}>

Und was sagt "netstat -anbo"?

[Win-Fan]

@Systemlord67: Schau mal hier nach, da steht beschrieben wofür der Port steht und wie man ihn schließt. http://www.ntsvcfg.de/ oder hier http://www.dingens.org/ .

Dieser Beitrag wurde von Win-Fan bearbeitet: 22. Februar 2005 - 15:30

[Major König]

Wurde das mit dem SP2 nicht behoben?
Warum soll es nur Pro betreffen? Home nutzt doch die selbe Funktion oder nicht?
Schade nur, wenn man den Tip von Microsoft nutzt also:

Im Register "WINS" wird das Häkchen an "NetBIOS über TCP/IP deaktivieren" gesetzt

Ein Home-Netzwerk nicht mehr funktioniert.

[Rika]

Nein, das wurde mit SP2 nicht behoben.
Ja, das betrifft auch WinXP Home.
Und der Tipp von MS ist offenbar Bullshit.

[-milon-]

Grüß Gott,

ich korrigiere mich(ein wenig):
ich kann mit Sygate PF Anwendungen blockieren, zulassen oder "nachfragen" lassen. Dabei kann ich auch, wenn möglich, einen entsprechenden Port auswählen (und noch mehr).

Jetzt einverstanden?

[Systemlord67]

Zitat (Win-Fan: 22.02.2005, 15:29)

@Systemlord67: Schau mal hier nach, da steht beschrieben wofür der Port steht und wie man ihn schließt. http://www.ntsvcfg.de/ oder hier http://www.dingens.org/ .
<{POST_SNAPBACK}>

Ja Danke! Hab mich dort mal eingehend informiert, und mein Prob ist mittlerweile
gelöst...
Habe über Eigenschaften der NetVerbindung im Register "WINS" das Häkchen an "NetBIOS über TCP/IP deaktivieren" gesetzt.
Zusätzlich habe ich mir noch ein kleines aber feines Tool namens DCOMbob.exe
besorgt und mal ausgeführt...erledigt!
Damit kann man die "DCOM-Settings" wahlweise aktiv oder deaktiv setzen.
....und es hat gewirkt....

[Rika]

@g33k: Wenn man einen Paketfilter einsetzt, sollte man Ports trotzdem schließen. Das gehört zu einem guten Firewallkonzept.

@_solon_: Und? Malware spielt da leider nicht mit.

@Systemlord67: DCOMbob funktioniert nur leider manchmal nicht richtig, in dem Script ist das ausführlich erläutert. Und mit WINS/NetBIOS hast Port 135/TCP nun wahrlich nix zu tun.

[Win-Fan]

Zitat (Rika: 22.02.2005, 19:49)

Und mit WINS/NetBIOS hast Port 135/TCP nun wahrlich nix zu tun.
<{POST_SNAPBACK}>

Wird doch überall durch diese einstellungen empfohlen. Ist das auch falsch?

[-milon-]

Grüß Gott,

Zitat (Rika: 22.02.2005, 19:49)

@_solon_: Und? Malware spielt da leider nicht mit.
<{POST_SNAPBACK}>

Und? Ich weiß nicht wie Malware hier definiert wird. Aber dafür gibts normalerweise andere Tools.

[Systemlord67]

Zitat (Win-Fan: 22.02.2005, 21:05)

Wird doch überall durch diese einstellungen empfohlen. Ist das auch falsch?
<{POST_SNAPBACK}>

Nein, gänzlich falsch ist das nun nicht, es wird nur ausdrücklich als zusätzliche
Sicherungsmassnahme auf "Einzelplatz-PC" empfohlen.
Ist in einem Netzwerk also nicht empfehlenswert!

Gruss SLord

[Rika]

@solon: Unter Malware fallen auch Trojanische Pferde. Gegen ein hinreichend fähiges (z.B. ein perfektes) Trojanisches Pferd hilft genau kein Tool. Dagegen hilft nur Brain 1.0.9.99g oder höher.

[Major König]

Das perfekte Trojanische Pferd ist doch wohl eine Legende.

[Rika]

Nein, sowas wurde bereits 1978 gefunden. 1984 gab's den ACM Turing Award für jemanden der es geschafft hatte den GCC in ein Compilervirus == Perfektes Trojanisches Pferd umzuwandeln.

[-milon-]

Grüß Gott,

ok Rika,

weiß ich nicht genau, ob es bereits "vorausbeugende" Tools für Trojaner gibt.
Aber ich zähle unter Malware (im weitesten Sinne) auch Viren - und die gehören zu den ältesten Malware-Typen. Insofern gibt es dafür Tools.

Aber die Diskussion wird hier ein wenig philosophisch, deswegen sollten wir diesen Teil beenden.