[ShadowHunter]

Muss auch sagen, hat mir hier echt super geholfen!

Finde es irgendwie traurig, dass diese Maßnahmen wohl eher weniger für einen 0815 PC User zu schwer verständlich sind und diese auch nicht sooo gut erkennen was sie anklicken dürfen, wie sie updates ihrer antiviren software und co erhalten.

Aber auch intressant wie sehr viele Firmen die ach so tollen PFW anpreisen 8)

Aber muss sagen bis jetz mein PC (ok noch net lange ohne pfw unterwegs) immer noch sauber, soweit ich es einschätzen kann natürlich. Ob manches Programm irgendwas ins Netz sendet sei mal dahin gestellt, wäre glaub e ich für leute die Warez nutzen dann ärgerlich hehe 8)

[Rika]

Zitat

Wieso das?

HOSTS ist doch nur für DNS, d.h. die Übersetzung von Hostnamen in IP-Adressen. Die kann ich wie besagt stören, indem man eine falsche IP-Adresse zuordnet. Niemand hindert mich daran, die richtige IP-Adressen hardzucoden und direkt zu verwenden. Auch würde mich niemand daran hindern, einfach einen eigenen DNS-Resolver zu implementieren, der sich nicht für die HOSTS interessiert - mal ganz davon abgesehen daß ein solcher Mechanismus auch in Windows enthalten ist.

Zitat

ist das dein einziges problem?

Naja, ich möchte mich jedenfalls nicht wegen Beihilfe zum Betrug verantworten müssen.

Zitat

und diese auch nicht sooo gut erkennen was sie anklicken dürfen

Die klicken auf alles, was nicht bei Drei hinterm Desktop verschwunden ist. SSL-Warnmeldungen beim Online-Banking? Routinemäßig weggeklickt! britney-spears-dicke-titten.pif will sich ins Internet verbinden? Reflexmäßig ein OK. Sicherheitsupdate von Microsoft als ZIP-Datei mit Passwort? Das Passwort wird eingegeben und das Binary ausgeführt.

[ShadowHunter]

Hab mir heute mal die 2 Videos angeschaut zu den Vorträgen echt sehr sehr intressant!
Frage mich nur was ich in Zukunft bei Bekannten auf dem PC laufen lassen soll, ok ich kann die PFW runterhaun, die scripts ausführen, aber ihnen nen Lehrgang zu bieten wie sie dann mit ihrem pc umzugehen haben damit das ganze auch sinn macht...ich weiss ja nicht!

Was ich mich jetz noch frage, in dem 2.Beitrag ging es darum, dass kein 0.0.0.0 -> Abhören, bei netstat -ano erscheinen sollte, doch z.b mein Trillian tut dies oder auch sun java bei einem torrentclient.
Sind dann diese Listenings doch "unbedenklich" (ja ik is relativ zu sehen), oder sollte ich auch diese unterbinden?

[Graumagier]

Bei Trillian und Azureus wird es sich wohl kaum vermeiden lassen, dass diese Programme am Netz lauschen.

[ShadowHunter]

So ein letztes Problem!
Kann es sein, dass dieses Script auch die Möglichkeit von ICS unterbindet, weil mein Vater kam gerade nicht ins Netz über meinen PC, hab dann über xp-antispy den dienst deaktiviert und neu aktivert. Jetz geht es wieder.
Nun zeigt mir tcpview folgende neue files:
alg.exe:177064 TCP andi:4005 andi:0 LISTENING
svchost.exe:1128 UDP andi:4006 *:*
svchost.exe:1128 UDP andi:4007 *:*
svchost.exe:1128 UDP 192.168.0.1:bootpc *:*
svchost.exe:1128 UDP 192.168.0.1:domain *:*
svchost.exe:1128 UDP 192.168.0.1:bootps *:*


sind diese dann für diesen Dienst zuständig?

Gibt es vlt eine Möglichkeit, das Script von http://ntsvcfg.de/ so zu ändern, dass der gemeinsame Internetzugriff weiter funktioniert, und sonst alles deaktivert bleibt? Oder hat jemand genaue Ahnung und weiss was alles für diesen Dienst zuständig ist, und somit nicht durchs Script deaktivert werden sollte wenn ich eben ICS nutzen möchte! Und ja es gibt Router aber a) so is es kostenlos und liegt schon alles perfekt hier b) haben die auch wieder lücken evtl.

[Graumagier]

Wie wär's wenn du anschließen den Dienst Windows Firewall/Gemeinsame Nutzung der Internetverbindung anschließend wieder auf "Automatisch" stellst?

RTFM!

Dieser Beitrag wurde von Graumagier bearbeitet: 26. Oktober 2005 - 17:00

[ShadowHunter]

rtfm...der freundlichste in der hinsicht bist ja net grad 8)
Dass ich des machen kann is mir au klar, is ja auch kein ding das zeug immer zu aktivieren und deaktiveren, wäre nur praktisch gewesen wenn mans gleich integrieren kann!
Mich würde nur intressieren was diese Prozesse genau machen und ob sie wieder eine Sicherheitslücke bieten.

@swissgayboy:
für was sind die anderen punkte neben "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" gut?
Also funktionieren tut es ja jetz wenn ich diesen dienst aktiviere!
Finde es eh komisch das diese 2 zusammengefasst sind!
Ohne hinbekommen? würde mich dann intressieren wie das technisch funktioniert 8)
aber danke werde mal rumprobieren!

Btw: kennt jemand einen guten Router der auch die devolo stromanschlüsse unterstüzt also mit denen geht das lan überbrückt über das stromnetz?

[Graumagier]

Hm, ich bin mir jetzt absolut nicht sicher, aber kann es sein die Zeilen

"%sc%" config SharedAccess start= demand

und

if /I "%SYSTEM%"=="XP" (
		rem "%net%" start SharedAccess
		)

für die Firewall-Dienstdeaktivierung zuständig sind?

[ShadowHunter]

sieht zumindest stark danach aus, werde es aber nun so machen, da mein dad sowieso net allzu oft ins netz will, soll ers mir sagen und ich aktivier dann die dienste solang er im netz is und dann deaktivier ich sie wieder, sicher is sicher! vlt gelingts mir ja mal dazu nen script zu schreiben oder sowas mal schaun!

[Rika]

Zitat

alg.exe:177064 TCP andi:4005 andi:0 LISTENING

Lokales IPC.

Zitat

svchost.exe:1128 UDP andi:4006 *:*
svchost.exe:1128 UDP andi:4007 *:*

Nutzt du die ICS hier bereits? Ansonsten könnte das der DNSCache-Dienst sein.

Zitat

svchost.exe:1128 UDP 192.168.0.1:bootpc *:*
svchost.exe:1128 UDP 192.168.0.1:bootps *:*

DHCP

Zitat

svchost.exe:1128 UDP 192.168.0.1:domain *:*

DNS. Server oder gerade noch bei 'ner Auflösung beschäftigt?

[ShadowHunter]

Jo ICS wurde da schon genutzt!
Wird das alles für ICS benötigt oder?
Könnte ich da noch manches deaktiveren oder kann ichs ohne "große" Bedenken so lassen? Danke für die Mühe

[Graumagier]

DHCP kannst du deaktivieren, wenn beide PCs fixe IPs haben.

[ShadowHunter]

stimmt macht sinn, soll ich diese Dienste über Systemsteuerung -> Verwaltung -> Dienste oder über einen anderen Weg dann deaktivieren? wenn ja wie... hab zwar in manchen bereichen Ahnung aber wenns in die extremen Tiefen von einem OS geht, fehlen noch einige Kenntnisse