Hilfe
Neues Thema
Antworten
6. Nochmals: Hacker interessieren sich nicht für Windows. Sie betrachten Windows-User als Masochisten, die brauchen sie nicht noch mehr zu quälen.
Und keine dieser Methoden wird von Hackern verwendet.
Die Porttabelle ist übrigens weder vollständig noch hinreichend. Die meisten der Ports sind doch eh geschlossen.
2. Laut einem einfachen Null-Scan definitiv nicht. Ich hab alle durchprobiert.
3. Ports, die offen sind und von Programmen verwendet werden, sind kein Sicherheitsrisiko. Höchstens die Programme - und da helfen Portblockierungen natürlich absolut gar nichts.
Ports, die geschlossen sind, sind kein Risiko und brauchen nicht blockiert zu werden.
4. Die meisten machen sowas rein passiv - mit Webseiten, eMails oder IRC. Die interessiert deine IP gar nicht. Sie warten nur auf potentielle Opfer, suchen aber keine.
Und wer sucht, der muss noch lange keiner sein, der Opfer sucht!
5. Meist wird er von ahnungslosen Opfern gesendet - die Mahnung kriegen dann genau die falschen. Die richtigen Täter suchen dann schon längst das nächste Opfer.
ob/warum DTF's nichts taugen oder: ein Kampf der Ideologien
#162
Rika 
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 05. Februar 2004 - 19:07
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Nach oben
#163 _simcard_
geschrieben 05. Februar 2004 - 22:11
Zitat
Das kann man bei der PRO-Version auch einstellen (BLOCK oder CLOSE)!
@Superia: Ach ja? Ich habe die Pro selber mal zum Test drauf und bin ja gespannt, wo man das einstellen kann, du kannst mir das ja gerne mal sagen, doch bin ich der Meinung dass es nicht geht, also erzähl hier bitte keine Märchen!
(falls es doch geht, nehme ich es zurück, aber wo soll das Einstellbar sein?)
Zitat
Und natürlich der unsinnige Name "DCOMbobulator" und das Wissen um den ganzen Inhaltlichen Schwachsinn, den Steve Gibson sonst noch verbrochen hat...
Ist dieses Tool schlecht? Hab das benutzt und hoffe dass DCOM jetzt deaktiviert ist...
Rika, habe bei Google geschaut, aber da war entweder ein Windows Link oder eben fast immer ein Link zu diesem Tool, dann sag mir mal bitte wo das genau beschrieben ist!
#164
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 06. Februar 2004 - 00:39
Das Problem ist der Autor - der ist noch schlimmer als die Computerbild, was allgemeine Verdummung angeht. DCOMbobulator ist so ziemlich das einzige Programm von ihm, was heilwegs seinen Zweck erfüllt. Was bedeutet, dass es DCOM gar nicht richtig deaktivieren kann - wohl aber den teil deaktivieren, der normalerweise sehr schwer zugänglich ist.
Also lieber erst ein Tutorial zum Deaktivieren von DCOM befolgen und dann erst dieses Tool verwenden.
Also lieber erst ein Tutorial zum Deaktivieren von DCOM befolgen und dann erst dieses Tool verwenden.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#165
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 06. Februar 2004 - 01:11
Zitat (Rika: 06.02.2004, 00:39)
Also lieber erst ein Tutorial zum Deaktivieren von DCOM befolgen und dann erst dieses Tool verwenden.
Wie ?
Wer ein (brauchbares!) Tutorial richtig(!) verwendet hat, braucht auch dieses Tool nicht mehr. Falls doch, hat derjenige eh was falsch gemacht...
#166
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 06. Februar 2004 - 01:13
Ja, aber den letzten Teil des Tutorials (Änderungen in der Registry) kann man damit bequemer abarbeiten.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#167
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 06. Februar 2004 - 01:23
Zitat (Rika: 06.02.2004, 01:13)
Ja, aber den letzten Teil des Tutorials (Änderungen in der Registry) kann man damit bequemer abarbeiten.
Nun gut.
Hat es eigentlich noch kein Programmierer geschafft, ein ALL-IN-ONE Programm
zu schreiben, das beides zuverlässig erledigt ?
DCOM ist doch nicht erst vorgestern erschaffen worden, und NT 5.x auch schon
einige Jahre alt.
Klare Worte (immer besser):
Ich bin viel zu faul diesen Kram per Hand zu erledigen, und da dürfte ich nicht
der Einzigste hier sein. Und noch fauler bin ich zum Suchen im Netz, gerade bei
solchen Geschichten ist doch jedes 3. Tool Malware-Träger...
Ok, vielleicht etwas überspitzt ausgedrückt - aber Du weißt jetzt hoffentlich
was ich meine...
#168
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 06. Februar 2004 - 01:35
Leider nur zu gut.
Ich selbst hatte auch mal an ein solches Tool gedacht, dass wirklich alle bekannten Sicherheitsmaßnahmen ergreift und mit Scripts gefüttert werden kann - aber die Sache wächst einem echt über den Kopf. Lieber alles manuell machen. Selbst mein DRM Remover ist noch nicht fertig.
Ich selbst hatte auch mal an ein solches Tool gedacht, dass wirklich alle bekannten Sicherheitsmaßnahmen ergreift und mit Scripts gefüttert werden kann - aber die Sache wächst einem echt über den Kopf. Lieber alles manuell machen. Selbst mein DRM Remover ist noch nicht fertig.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#169
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 06. Februar 2004 - 01:40
Zitat (Rika: 06.02.2004, 01:35)
aber die Sache wächst einem echt über den Kopf. Lieber alles manuell machen. Selbst mein DRM Remover ist noch nicht fertig.
Also besteht noch Hoffnung. Ich hatte schon Angst, das dies aus systembedingten
Gründen nicht geht. Hätte ja sein können...
DRM-Remover... Ja, da war mal was. Ist lange her, so 8-10 Wochen...
Ich dachte, Du hättest das schon beerdigt.
#170
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 06. Februar 2004 - 01:50
Beerdigt noch lange nicht. Aber ich hab auch noch andere Sachen zu tun. Studium, Virenscanner, IDS, HTTP-Proxy&Filter, all das braucht Pflege... Außerdem grübel ich noch darüber nach, wie ich einige Details vom DRM Remover am elegantesten löse.
Nicht zuletzt verbringe ich ja auch einiges an Zeit damit, ein paar falsche Vorstellungen bezüglich Sicherheit und Sicherheitssoftware einzureißen.
Nicht zuletzt verbringe ich ja auch einiges an Zeit damit, ein paar falsche Vorstellungen bezüglich Sicherheit und Sicherheitssoftware einzureißen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#171
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 06. Februar 2004 - 02:00
Zitat (Rika: 06.02.2004, 01:50)
Außerdem grübel ich noch darüber nach, wie ich einige Details vom DRM Remover am elegantesten löse.
Nicht zuletzt verbringe ich ja auch einiges an Zeit damit, ein paar falsche Vorstellungen bezüglich Sicherheit und Sicherheitssoftware einzureißen.
Nicht zuletzt verbringe ich ja auch einiges an Zeit damit, ein paar falsche Vorstellungen bezüglich Sicherheit und Sicherheitssoftware einzureißen.
Naja. Du wärst nicht der erste Programmierer, der mehrere Versionen seiner Tools
rausbringt. Bei Linux gang und gebe, bei Windows allerdings weniger gern gesehen...
(Was Minor-Builds angeht, um es mal zu präzesieren...)
Aber Du mußt zusätzlich noch Deinen Ruf verteidigen, das ist ein nicht
zu unterschätzender Faktor bei der Sache.
Vernachlässige aber bitte nicht Dein Studium, wegen solcher Geschichten. Zumal
in späteren Semestern das Niveau ansteigen wird. Unterschätz das besser nicht.
Aber ich hätte eh Schwierigkeiten dich einzuordnen - PC-Freak oder Mathe-Crack.
Oder beides ?!
Dieser Beitrag wurde von Meltdown84 bearbeitet: 06. Februar 2004 - 02:02
#172
Stulle
- Gruppe: aktive Mitglieder
- Beiträge: 763
- Beigetreten: 04. Dezember 03
- Reputation: 0
- Wohnort:Brotbackautomat
- Interessen:viele
geschrieben 06. Februar 2004 - 10:00
Studium geht auf alle Fälle vor.
Ich denke mal, Rika ist ein PC-Freak.
Windows XP sicher zu machen ohne Firewall macht bestimmt n Haufen Arbeit
Ich denke mal, Rika ist ein PC-Freak.
Windows XP sicher zu machen ohne Firewall macht bestimmt n Haufen Arbeit
..................................
Die Signatur ist verloren gegangen.
Die Signatur ist verloren gegangen.
#173
radyr
- Gruppe: aktive Mitglieder
- Beiträge: 5.004
- Beigetreten: 05. September 03
- Reputation: 84
- Geschlecht:Männlich
geschrieben 06. Februar 2004 - 10:56
@Rika: Wir wär's mit einem Howto zum sicheren Windows ohne Firewall? Das würde mich auch interessieren. Ich denke zwar, dass ich mein Windows gut im Griff hab, aber man lernt nie aus!
edit: Linux-Proxy, keine Desktop-Firewall, Nod32, alle notwendigen XP-Patches, unnötige Dienste ausgestellt...
edit: Linux-Proxy, keine Desktop-Firewall, Nod32, alle notwendigen XP-Patches, unnötige Dienste ausgestellt...
Dieser Beitrag wurde von rehleinkiller bearbeitet: 06. Februar 2004 - 10:57
#174 _simcard_
geschrieben 06. Februar 2004 - 11:07
Hm, Rika und Meltdown, kann mir denn keiner sagen, wo ein gutes Tutorial zum abschalten von DCOM steht?
Wenn man bei Google "DCOM deaktivieren" eingibt, kommt an 5ter Stelle bereits ein Link zum Winfuture-Forum
Und nochwas: schaut mal bitte auf http://www.indianz.ch/regd.html
Geht das Wirklich, dass man sich mit nen paar Registry Einträgen vor Denial of Services attacken schützen kann?
EDIT: (Danke Meltdown )
Und wo ist denn Superia?
EDIT!!!
Wenn man bei Google "DCOM deaktivieren" eingibt, kommt an 5ter Stelle bereits ein Link zum Winfuture-Forum
Und nochwas: schaut mal bitte auf http://www.indianz.ch/regd.html
Geht das Wirklich, dass man sich mit nen paar Registry Einträgen vor Denial of Services attacken schützen kann?
EDIT: (Danke Meltdown
)Und wo ist denn Superia?
EDIT!!!
Dieser Beitrag wurde von simcard bearbeitet: 06. Februar 2004 - 14:42
#175 _simcard_
geschrieben 06. Februar 2004 - 12:26
Übrigens auch in der com! von Montag ist ein Interessanter Artikel drin, scanne ihn nachher mal ein, hier schonmal der Anfang: "Ohne Virenschutz, Firewalls und Spam-Filter ist das Internet die reinste Hölle.Sicherheitspakete sollen die Anwender schützen, doch das klappt nicht immer, wie der com!-Test klar und deutlich zeigt.
Getestet wurden: McAfee Internet Security Suite 2004 6.0
Norton Internet Security 2004
Panda Antivirus 7
Bitdefender Professional Edition 7.2
Internet Security 2004 (f-secure)
Sind nur 5 Seiten und ich scanns dann mal
Übrigens: noch ne Interesannte HP: http://www.ntsvcfg.de/
Getestet wurden: McAfee Internet Security Suite 2004 6.0
Norton Internet Security 2004
Panda Antivirus 7
Bitdefender Professional Edition 7.2
Internet Security 2004 (f-secure)
Sind nur 5 Seiten und ich scanns dann mal
Übrigens: noch ne Interesannte HP: http://www.ntsvcfg.de/
Dieser Beitrag wurde von simcard bearbeitet: 06. Februar 2004 - 17:02
#176 _simcard_
geschrieben 06. Februar 2004 - 12:42
So, jetzt nochmal was spannendes.
Habe Zone Labs mal eine E-Mail geschickt und mit allen von Rika genannten Dingen konfrontiert (plus Link zu diesem Thread), hier mal die Antworten von Zone Labs (Ich hoffe die haben nix dagegen, wenn ich das hier veröffentliche)
Antwort1:
vielen Dank für Ihr Anschreiben und für Ihr Interesse an unserer Software.
1. Ihre Anfrage bezüglich der "einfachen Deaktivierungsmöglichkeit" haben
wir an einen Sicherheitsexperten weitegeleitet.
Sie werden in Kürze hierzu eine Antwort erhalten.
2. Der optimale Zustand der Ports Ihres PC's unter Nutzung von ZoneAlarm
Pro ist "stealthed" also "unsichtbar".
Die Antworten aus dem Forum (Punkte 1-4) beziehen sich aber scheinbar alle
auf "blocked ports" -> blockierte Ports.
Mit freundlichen Grüßen
Ihr Zone Labs EMEA-Support Team
Antwort2 vom Sicherheitsexperten:
nochmals vielen Dank für Ihre Nachricht vom 04.02.2004.
Alle angegebenen Methoden zur Aushebelung von ZoneAlarm Pro funktionieren
in den aktuellen Versionen von ZoneAlarm Pro nicht.
Die genannten Methoden sind alle schon ziemlich alt und ZoneAlarm Pro hat
gegen alle wirksame Schutzmechanismen.
Dies bedeutet natürlich nicht, dass es keine Möglichkeit gibt, ZAP auszuhebeln, uns sind im Moment aber definitiv keine bekannt.
Werden neue Methoden bekannt, welche auf ZAP Auswirkungen haben, wird es
natürlich ein entsprechendes Update für ZAP geben.
Der Thread ist übrigens wirklich lustig, wie dort jeder versucht, den anderen mit gefährlichem Halbwissen zu übertrumpfen und in Grund und Boden zu diskutieren.
Für weitere Fragen stehen wir gerne zu Ihrer Verfügung.
Mit freundlichen Grüßen
Ihr Zone Labs EMEA-Support Team
_________________
Na Rika, da kannst du auch nicht mehr kontern, oder?
Hab gleich Zone Alarm wieder draufgetan und das häßliche Agnitum runter
Noch was zu den ports: Stealthed ist also am besten, du sagst Closed sei besser, doch ein Hacker sollte kein problem haben, einen geschlossenen Port zu öffnen... (ausser man hat ne Firewall )
Habe Zone Labs mal eine E-Mail geschickt und mit allen von Rika genannten Dingen konfrontiert (plus Link zu diesem Thread), hier mal die Antworten von Zone Labs (Ich hoffe die haben nix dagegen, wenn ich das hier veröffentliche)
Antwort1:
vielen Dank für Ihr Anschreiben und für Ihr Interesse an unserer Software.
1. Ihre Anfrage bezüglich der "einfachen Deaktivierungsmöglichkeit" haben
wir an einen Sicherheitsexperten weitegeleitet.
Sie werden in Kürze hierzu eine Antwort erhalten.
2. Der optimale Zustand der Ports Ihres PC's unter Nutzung von ZoneAlarm
Pro ist "stealthed" also "unsichtbar".
Die Antworten aus dem Forum (Punkte 1-4) beziehen sich aber scheinbar alle
auf "blocked ports" -> blockierte Ports.
Mit freundlichen Grüßen
Ihr Zone Labs EMEA-Support Team
Antwort2 vom Sicherheitsexperten:
nochmals vielen Dank für Ihre Nachricht vom 04.02.2004.
Alle angegebenen Methoden zur Aushebelung von ZoneAlarm Pro funktionieren
in den aktuellen Versionen von ZoneAlarm Pro nicht.
Die genannten Methoden sind alle schon ziemlich alt und ZoneAlarm Pro hat
gegen alle wirksame Schutzmechanismen.
Dies bedeutet natürlich nicht, dass es keine Möglichkeit gibt, ZAP auszuhebeln, uns sind im Moment aber definitiv keine bekannt.
Werden neue Methoden bekannt, welche auf ZAP Auswirkungen haben, wird es
natürlich ein entsprechendes Update für ZAP geben.
Der Thread ist übrigens wirklich lustig, wie dort jeder versucht, den anderen mit gefährlichem Halbwissen zu übertrumpfen und in Grund und Boden zu diskutieren.
Für weitere Fragen stehen wir gerne zu Ihrer Verfügung.
Mit freundlichen Grüßen
Ihr Zone Labs EMEA-Support Team
_________________
Na Rika, da kannst du auch nicht mehr kontern, oder?
Hab gleich Zone Alarm wieder draufgetan und das häßliche Agnitum runter
Noch was zu den ports: Stealthed ist also am besten, du sagst Closed sei besser, doch ein Hacker sollte kein problem haben, einen geschlossenen Port zu öffnen... (ausser man hat ne Firewall
)
Dieser Beitrag wurde von simcard bearbeitet: 06. Februar 2004 - 14:45
