Hallo,


man spielt sich ja so hier und da und kommt dann auf eine Seite auf der einem gesagt wir das x-Ports beim Trojanertest nicht dicht sonder nur closed sind. Ich bin nicht so der Blicker auf dem Gebiet aber das ist ja alles andere als gut.
Hab eigentlich (dachte ich) gut vorgesorgt und bis heute haben auch alle Test das bestätigt, aber dieser Test eben nicht.
Hab die Fritz Box als Router geschalten (soll eine Firewall haben) dann einen Router von Digitus (soll auch eine haben) zusätzlich die Firewall von Sygate und die von Win XP

Mein Frage wäre was ich jetzt machen kann, soll oder muss?

Das ist ein Teil der Liste, alles geht nicht drauf........


Wär nett wenn mir der ein oder andere helfen kann.

Bei mir läuft immer der Sybot SD resident mit Tea Timer und der AV Guard von Antivir. Sbybot findet nichts auf meinem Rechner, AV (Filewaker) spricht nur von "Warnungen" macht aber auch nichts (?) und jetzt hab ich noch den Spy und Adware Remover von Bullet Proof Soft am laufen und der hat auch was gefunden und vernichtet, hat an meinem Ergbenis aber nichts geändert

Edit: Das ist der Test http://www.pcflank.com/trojans_test1.htm

Danke schonmal

hallo

1. du solltest dringend deine englisch Kenntnisse auffrischen
2. Dich über das Thema Internetsicherheit genau informieren in FAQ etc.

was ist denn an "closed" <---- = geschlossen ;so schlimm ?
warum 2 Router ?
hm .... alles ziemlich wirr

Befasse dich mal bitte dringendst mit dem Thema Internetsicherheit !!!
Alles andere hat keinen Sinn.
Wenn du dich genau ein paar Wochen belesen hast, und trotzdem noch Fragen , dann kannst du gerne wieder hier nachfragen
Hier helfen alle gern weiter, bei wirklichen Problemen

mfg PcVersteher

naja, so übel, daß man sich gleich fürchten muß, ist das ergebnis wieder auch nicht:
offen scheint ja nichts zu sein, das nicht offen sein soll. und ein potentieller angreifer findet zwar an einigen stellen einen port, aber der ist geschlossen, also kann dieser nicht rein.
also besteht hier auf jeden fall keine akute gefahr. (das ist in etwa so, wie wenn jemand weiß, in welchem haus du wohnst, aber er kommt nicht rein, weil du's abgesperrt hast)
damit dein rechner mehr pder weniger "unsichtbar" wird, müßte er z.b. in einem netzwerk hinter einem proxy sitzen, der NATtet und normalerweise auch als firewall konfiguriert ist. dann hat dein rechner z.b. die ip 10.0.0.1 im internen netzwerk, mit der adresse schickt er seine datenpakete an den proxy, der 'tut einen neuen adresskleber drauf' und die datenpakete kommen als von z.b. 212.x.x.x an ihrem ziel an. und die datenpakete hinein gehen eben an diesen 212.x.x.x und der proxy 'hat sich gemerkt', wer danach gefragt hat, und gibt's der private ip 10.0.0.1 - der rechner aus dem internet weiß also nicht, welcher rechner hinter diesem proxy ist, oder ob da einer ist oder ob da ein einzelner 212.x.x.x steht.
für einen einzelplatzrechner lohnt sich's aber imho nicht

Hi Andi,
nicht die Summe der Sicherheitssoftware schafft wirkliche
Sicherheit, sondern das Verständnis über ihre Funktionsweise.
Und genau da liegt wohl im Moment dein Problem.
Wenn alle Ports als geschlossen angezeigt werden, dann bedeutet
das, dass kein Dienst dahinter wartet, der dann evtl. angreifbar
wäre. Soweit also erstmal alles in Ordnung.
Du bist aber, wenn ich dich richtig verstanden habe, besorgt, dass
die Ports nicht als stealth (unsichtbar) angezeigt werden.
Dies kann man normalerweise über die richtige Konfiguration des Routers
erreichen, spätestens aber durch die richtige Konfiguration der Firewall.
Da scheint bei dir das Problem zu liegen. Sowohl der Router, als auch die
Firewall sind anscheinend nicht richtig eingestellt.
Mein Tip daher: Informiere dich hier im Forum, und/oder mit Hilfe von z.B. Google über die Funktionsweise und Konfiguration des Routers und der
Firewall. Danach kannst du die richtigen Einstellungen vornehmen und wirst
dann auch stealth sein. Viel wertvoller als stealth zu sein ist dann aber
das hinzugewonnene Verständnis über die Materie. Das wird dir in Zukunft
helfen dein System sauber zu halten und kann dir von niemanden mehr genommen werden.
Kommt dazu, dass das ganze nicht nur der Sicherheit dient, sondern auch
Spass macht. Das ist zumindest mein Antrieb.
Schöne Grüsse
Der Zatu

Hallo und danke für die Antworten

Also ein bisschen Ahnung hab ich schon, aber nicht viel. Mit anlese´n ist das ja immer so eine Sache....
Also ich hab zwei Router weil ich dir Fritzbox eh brauch (als Modem und fürs Telefon) leider hat sie aber nur einen Port, der andere ist eigentlich nur als Verteiler gedacht, weil er 4 Ports hat. Firewall sollen angbelich aber beide haben. Konfigurieren kann man bei beiden lediglich die Portfreigaben und natürlich die üblichen Sachen sprich DHCP, feste IP, Verbindungstrennung usw....... also nichts in Sachen Firewall oder sonst was mit "stealthed" zu tun haben könnte. Wenn doch dann find ich es trotz eingehender Suche leider nicht
Kann ja sei ndas man sowas auch über andere Einstellungen "regeln" kann die ich eben nicht kenne.
Dann wars das ja auch schon zum Thema Hardware, oder?

Ok dann Software.
Die Firewall von XP kann man ja eh grad knicken, ist halt an aber zum knfigurieren nichts was relavant wäre, wenn doch dann weiss ich nicht was.
Die andere ist die Freeversion von Sygate und bei der ist ebenfalls nicht viel zu konfigurieren. Man kann Applikationen verbieten oder erlauben, den rest macht sie Automatisch bzw man kann nichts verstellen....
Antivir und Sbybot ist klar, das hat damit nichst zu tun, oder doch?

Also ich wüsste nicht was ich falsch bzw garnicht gemacht habe. Deswegen bin ich ja mit meiner Frage zu euch gekommen.

Ich wollte ja nur wissen was der beste, sicherste und "logischte" Weg ist um mit meinen "Mitteln" alle Ports stealthed zu bekommen, weil sie eben bei diesem einen Test nur closed sind, und ich eben nicht wiess warum

Da ich die Fritzbox und auch Digitusrouter nicht kenne,
kann ich dir leider nicht weiterhelfen, bzw. keine Tips
geben.
Mein D-Link Router schaltet mich quasi automatisch auf stealthed.
Da braucht man nix gross zu konfigurieren. Lediglich das Antworten auf
Pings kann man abstellen. Bin nicht ganz sicher ob dadurch die
Unsichtbarkeit gewährleistet wird. Scheint mir aber logisch.
Die XP Firewall würd ich an deiner Stelle abschalten, da die eh nix taugt
und die Sygate die Arbeit zuverlässiger übernimmt.
Mehr kann ich dazu leider nicht sagen.
Aber vielleicht kann sich ja mal jemand zu Wort melden, der die Fritzbox
kennt und dir da ein paar Einstellungstips geben kann. Wenn die als Router
arbeitet, dann muss man sie ja auch irgendwie konfigurieren können.

Danke für die Antwort.
Also beim Digitus kann man einen Partikelfiler, einen Domänenfilter und eine Zugangskontrolle einschalten, zusätzlich kann man den Ping ignorieren. Es ist eigentlich alles aktiviert. Auch wenn es wenig Sinn macht da z.B. beim Domänenfilter keine Domänen eingegeben sind.

Hat denn der Digitus einen Nachnamen? Wobei ich denke,
dass die Fritzbox konfiguriert werden sollte, um die Ports
zu stealthen. Werd bei Gelegenheit mal ein bisschen googeln.
Und wenn wir schonmal dabei sind....
Gibt es nur "die" Fritzbox, oder gibt es da verschiedene? Kenn mich da
leider überhaupt nicht aus. Wenn es mehrere gibt, sag doch bitte auch
gleich wie deine genau heisst.
Dann könnte man ja tatsächlich mal Google ins Kreuzverhör nehmen.
Wär doch wohl gelacht.

edit:
Versuch doch mal die FritzBox als reines Modem zu konfigurieren.
Vielleicht stellt dich dann der Digitus Router dahinter in den Standardeinstellungen automatisch auf stealthed. Falls nicht, kann man diesen sicher noch anders konfigurieren. Ich glaube, dass die Fritzbox als Router fürs nonstealthed verantwortlich ist.

Find ich nett das du mir so hilftst.

Genau die gleichen Ideen hatte ich auch schon. Fritz als reines Modem, Digitus mal ganz weg, DHCP service deaktiviert und IP manuell eingestllt, also eigentlich alle Möglichkeiten durchgespielt und immer den Test gemacht, und immer nur bei dem sind ewig viele nur closed

Die Fritz Box ist die "Fritz!Box Phone freenet Edition"
Hab mich auch schon dämlich gesucht, in der Anleitung, bei AVM auf der Seite usw.....aber die Benutzeroberfläche der Box ist auch so simple, da kann man eigentlich nichts übersehen....

Wie ist denn die genaue Bezeichnung des Digitus Routers?
Ich denke den kriegen wir schon noch richtig eingestellt.
FritzBox ist nun rein als Modem konfiguriert?
Ich denke beide Router ganz wegzulassen um das System stealth
zu machen macht keinen Sinn. Damit wird dein PC wahrscheinlich
eher unsicherer.

Also im Moment sind beide Router aktiv.

Genau Bezeichnung und auch Anleitugn usw ist hier, ich hab nüscht gefunden

http://www1.conrad.de/scripts/wgate/...REN&~cookies=1

ups Link geht nciht.

DIGITUS 4 PORT DSL ROUTER DN11005

Was für Kombinationen hast du denn jetzt schon ausprobiert.
Was zeigt dir PC Flank denn an wenn du die Fritzbox als Modem
laufen lässt und deinen Digitus ganz normal angeschlossen hast?
In den Standardeinstellungen? Wenn die Fritzbox als Router
die Ports nicht stealthed, dann macht dies vielleicht ja der Router
dahinter wenn die Fritzbox nur als Modem läuft.
Sollte er eigentlich. Wenn nicht musst du ihm vielleicht mal sagen, dass
er nicht auf Pings antworten soll.

Fritz Box als Router ohne den Digitus
Fritz Box als Modem mit Digitus
Fritz Box als Modem mit Digitus und Ping ignorieren

immer das gleiche Ergebniss

Das einzige was ich nciht nicht versucht habe ist wenn ich ganz oghne Router ins Netz gehe, aber das will ich auch garicht versuchen

Keine Ahnung was da los ist, aber scheinbar kann man das Problem nicht beheben. Andere Tests die sehr ausführlich sind sagen alles stealthed, evtl liegts echt an dem Test

Nee, am Test liegst nicht, ich hab mich grade mal getestet (also meinen PC bzw. meinen Router) und ich bin stealthed.
Benutze übrigens einen Netagear-Router (absolut unkompliziertes Teil).

Ich glaube mittlerweile, dass die Fritzbox der Übeltäter
ist und bei nem Scan auf die Anfragen antwortet.
Der Router dahinter kann dann daran auch nix mehr ändern.
Letzten Endes ist das aber nicht schlimm, schliesslich ist
ja alles closed.