Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Dienste deaktivieren als Sicherheitsmaßnahme? (https://www.trojaner-board.de/171173-dienste-deaktivieren-sicherheitsmassnahme.html)

Sanmao 16.09.2015 12:20
Dienste deaktivieren als Sicherheitsmaßnahme?
 
In der Anleitung "Maßnahmen zur Absicherung des Rechners" wird unter anderem die Konfigurierung der Dienste empfohlen? Wozu eigentlich, wenn man die Windows-Firewall hat?

cosinus 16.09.2015 13:07
Dienste deaktivieren war ganz früher, zu Zeiten vor Windows XP SP2 (also vor Herbst 2004), ein Thema. Denn erst da wurde global die Windows-Firewall aktiviert. Und für Windows 2000 war es noch ein Thema. Aber auch überhaupt nur für die Rechner, die direkt im Internet hingen, also Einwahl mit Modem oder ISDN oder direkt DSL-Modem...wer hinter einem Router ist und auch schon damals war, brauchte sich nicht wirklich um die Netzwerkdienste zu kümmern.

Das Beenden der Netzwerkdienste sollte die Angriffsfläche verringern, ist auch allgemein eine sehr sinnvolle Maßnahme. Bei Windows kann das aber zu unbequemen Konsequenzen/Seiteneffekten führen. Bei den damaligen Standalone-PCs in einem Haushalt mit nur einem Rechner ohne Heimnetz etc. war das aber egal. Da waren deaktivierte Netzwerkdienste besser wenn man keinen Router hatte.

Heute ist diese Maßnahme überholt, unnötig und meiner Meinung nach auch kontraproduktiv.

iceweasel 17.09.2015 12:13
Generell ist es gut unnötige Anwendungen nicht zu starten bzw. erst gar nicht zu installieren. Jedes Programm kann Sicherheitslücken enthalten und führt somit zu weniger Sicherheit. Leider unterstützt dich Windows nicht in diesem Denkansatz. Das System mit einer Windows Firewall von außen zu schützen wäre unnötig, wenn die Dienste gar nicht laufen würden. Im Linux-Umfeld verzichte ich vollkommen auf Firewalls (iptables). Dienste kann man dort so konfigurieren, dass sie entweder nur lokal aufrufbar sind (IP 127.0.0.1) bzw. falls sie von außen aufrufbar sein müssen, müsste die Firewall den Zugriff sowieso erlauben. Nicht installierte Dienste stellen keine Gefahr dar, da sie ja nicht installiert und somit erreichbar sind. Die Firewall selbst wäre unter Linux nur ein weiterer unnötiger Dienst und somit eine unnötige Gefahrenquelle. Malware die von innen nach außen kommuniziert nutzt im übrigen gleich erlaubte Wege der Windows-Firewall wie z.B. Browser um den Rückkanal zum C&C-Server aufzubauen. Das kann auch keine Windows-Firewall verhindern. Insgesamt wird somit die Windows-Firewall etwas überbewertet würde ich mal behaupten. Aber kostet ja nichts.

Deathkid535 17.09.2015 13:23
Zitat:
Malware die von innen nach außen kommuniziert nutzt im übrigen gleich erlaubte Wege der Windows-Firewall wie z.B. Browser um den Rückkanal zum C&C-Server aufzubauen. Das kann auch keine Windows-Firewall verhindern. Insgesamt wird somit die Windows-Firewall etwas überbewertet würde ich mal behaupten.
Wenn die Malware am Rechner sitzt und nach aussen kommuniziert, soll diese etfernt werden und nicht nur geblockt. Für dem Heimanwendungsbereich reicht die Windows Firewall mehr als aus, man sitzt meistens eh hinter einem Router.

Fragerin 17.09.2015 14:02
Zitat:
Wenn die Malware am Rechner sitzt und nach aussen kommuniziert
Den, der am Rechner sitzt, zu entfernen ist aber illegal, wenn der Rechner ihm gehört :-)

(scnr)

cosinus 17.09.2015 14:19
malware ist software und software ist kein user :blabla:

felix1 17.09.2015 20:20
Zitat:
Zitat von Deathkid535 (Beitrag 1516224)
Wenn die Malware am Rechner sitzt
Wenn die Aussage so gewollt war, finde ich sie genial:Boogie:


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27