[Graumagier]

Naja, der Überartikel ist deutsch, aber nicht gerade umfangreich, wie ich gerade gemerkt habe. Um es kurz zu machen:

Würmer sind Programme, die sich selbstständig über das Netzwerk verbreiten. Dabei nutzen sie i.d.R. Schwachstellen von Programmen bzw. dem Betriebssystem aus, die auf dem angegriffenen Computer installiert sind. Die Zugriffsstellen auf diese Programme sind Ports. Bestimmte Ports sind überlicherweise für bestimmte Zwecke reserviert, so laufen Webserver überlicherweise auf Port 80, FTP-Server auf den Ports 20 und 21 usw. Ein Port ist von Haus aus geschlossen, kann jedoch von einem Programm geöffnet werden, damit dieses erreichbar ist. Ein Webserver öffnet also den Port 80, über den Browser dann Websites abrufen können.
Problematisch wird das ganze, wenn unnötige oder potentiell gefährliche Programme Ports öffnen. Dies behebt man z.B. über besagtes Script von dingens.org oder über manuelle Konfiguration (Start --> Ausführen --> services.msc).

[balalaykin]

die unnutzbare dienste habe ich schon deaktiwert und beendet, und die ports hab ich auch (glaube ich mal) zugemacht, mit volgende programme "svc2kxp.smd" v2.2_build7b.
ich hab da die 2 gewählt, ist das richtig so?

[Graumagier]

MasterChiefDX sagte:

er fragt nach einem "wurm-schutz" und darunter verstand ich zumindest einen viren-scanner

Wie soll ein Virenscanner vor Malware schützen, die Applikationen direkt über das Netzwerk attackiert? Wenn ein Wurm zugeschlagen hat, hat ein Virenscanner i.d.R. noch gar nichts von einem Angriff bemerkt.

balalaykin sagte:

ich hab da die 2 gewählt, ist das richtig so?

Wenn du nicht mit anderen PCs in einem LAN hängst ist das in Ordnung. Zusätzlich solltest du noch diese Tipps umsetzen.

[balalaykin]

danke, das mach ich

aber ohne wurm-schutz ist ja so wieso ihgendwie unsicher, will ich unbedingt eine haben, welche kannst mir bitte sagen, wielche ist die beste?

[Graumagier]

balalaykin sagte:

aber ohne wurm-schutz ist ja so wieso ihgendwie unsicher

Nein, ist es nicht, weil Würmer bei entsprechender Konfiguration einfach minimale Angriffsfläche haben.

balalaykin sagte:

will ich unbedingt eine haben

Du solltest dir mal Gedanken machen woher deine akute Paranoia kommt.

balalaykin sagte:

welche kannst mir bitte sagen, wielche ist die beste?

Die beste Möglichkeit: Kabel ziehen. Gleich danach kommt angemessene Rechnerkonfiguration.

[balalaykin]

akute Paranoia was soll das sein, kenn ich nicht?

mit kabel ziehen , hast du dich gut ausgedrückt

[OlGu]

Zitat (balalaykin: 08.01.2006, 00:07)

akute Paranoia was soll das sein, kenn ich nicht?

mit kabel ziehen , hast du dich gut ausgedrückt

Paranoia

[balalaykin]

maximale gleichzeitige halboffene TCP/IP-verbindungsversuche
was verstehst du darunter?

SFC (Systemdateien-Schutz) was soll das bedeuten?

ok, verstanden

[Graumagier]

balalaykin sagte:

maximale gleichzeitige halboffene TCP/IP-verbindungsversuche

Mit dem SP2 wurde die Anzahl der gleichzeitigen halboffenen TCP/IP-Verbindungen limitiert. Halboffene Verbindungen sind Verbindungen, die einseitig, sprich von einem Kommunikationspartner, eröffnet werden, ohne dass der zweite Partner die Verbindungen vollständig bestätigt. Diese Methode wird u.U. von Würmern verwendet, um den Status von PCs abzufragen, aber auch von Filesharing-Programmen, weshalb besagte Beschränkung evt. Probleme verursachen kann. Das Verbindungslimit lässt sich aber mit Patches entfernen.

balalaykin sagte:

SFC (Systemdateien-Schutz) was soll das bedeuten?

Ein Schutz, der Systemdateien vor dem Löschen bzw. Überschreiben schützen soll. Eigentlich sinnvoll, kann aber bei tiefgreifendem Deskmodding Probleme machen. Am besten aktiviert lassen.

Dieser Beitrag wurde von Graumagier bearbeitet: 08. Januar 2006 - 00:25

[balalaykin]

maximale gleichzeitige halboffene TCP/IP-verbindungsversuche
bei mir steht jetzt 10 verbindungen, soll ich das reduzieren?

braucht man eigentlich Alexa spyware?

[sparkle]

Zitat (balalaykin: 08.01.2006, 00:34)

braucht man eigentlich Alexa spyware?

Soetwas gibt es nicht, es war wohl nur eine Missinterpretation von Leuten die keine Ahnung haben

[balalaykin]

maximale gleichzeitige halboffene TCP/IP-verbindungsversuche
bei mir steht jetzt 10 verbindungen, soll ich das reduzieren?

[sparkle]

Zitat (balalaykin: 08.01.2006, 00:43)

maximale gleichzeitige halboffene TCP/IP-verbindungsversuche
bei mir steht jetzt 10 verbindungen, soll ich das reduzieren?

Gehts noch einmal reicht!

Und damit du das jetzt nicht nochmal schreiben musst:
Nein das brauchst du nicht reduzieren. Die Einstellung soll nur verhindern dass schon befallene Systeme mit voller Leistung missbraucht werden können.

Ausserdem hat es den Nebeneffekt, dass Filesharingprogramme auch mit eingeschränkter Leistung arbeiten.

Dieser Beitrag wurde von sp4rkle bearbeitet: 08. Januar 2006 - 00:47

[balalaykin]

danke

was sind dan die Popupblocker?