|
Hi leute! Habe da mal folgende Frage: Ich verwende seit ca. 2 Monaten Zone Alarm [img]graemlins/schmoll.gif[/img] und nach dem durchlesen euer Beiträge zu ZA wollte ich eigentlich nur wissen, welche Fire- wall besser als Zone Alarm ist. Bitte schreibt mir keine Antworten wie "theoretisch alle" :cool: |
Hi! GAR KEINE! Wieso brauchst du eigentlich eine (oder meinst, dass du eine brauchst)? :confused: Du braust diesen Mist nicht! Welches Betriebssystem hast du? Bei Win 2000 und XP siehe hier: Wie man Ports schließt . Schließe deine Ports durch das Beenden von Diensten, und die Sache hat sich! Sollte es Fragen zur Seite geben, hier posten! IT [img]graemlins/daumenhoch.gif[/img] [EDIT]: Mein Tipp: Deinstalliere ZoneAlarm, bringt sowieso nix! [ 12. März 2003, 14:59: Beitrag editiert von: IT-Man ] |
@hel: Du bist doch nun schon lange genug im Board, um die Diskussionen zu diesem Thema und die AUSFÜHRLICHEN und WIEDERHOLTEN Erklärungen dazu inklusive weiterführender Links, z.B. von wizard, zu kennen. Ich schließe mich meinem Vorposter an. Du brauchst keine Firewall außer die zwischen deinen Ohren. Und schon gar keine Desktop/Personal Firewall. |
@hel die Frage ob Firewall sinnvoll ist oder nicht steht wo anders geschrieben und kannst in unzähligen Beiträgen nachlesen. Welche Firewall DIR am besten gefällt musst du selbst rausfinden, aber hoch im Kurs ist Outpost, welche nachwievor bei mir BSOD verursacht oder auch die Kerio (Tiny) 2.14 oder die Sygate. Alle sind Freeware. Look'n'Stop als Pro-Version hat mir gut gefallen, jedoch sehr schwer zu konfigurieren. Auch ist die Frage welche Feature du bei der Firewall haben willst, PopUp , Cookie, etc. Daher schau sie dir an und entscheide welche für DICH die beste ist. Es ist wie bei den Auto's. Nicht jedes ist für jeden geeignet und einige fahren halt lieber Fahrrad. Für mich soll eine Firewall vorallem anzeigen welche Programme raus ins Internet wollen, wobei das natürlich auch mit anderen Tools geht bzw. man die Firewall austricksen kann. |
</font><blockquote>Zitat:</font><hr />Original erstellt von goofy999: Für mich soll eine Firewall vorallem anzeigen welche Programme raus ins Internet wollen...</font>[/QUOTE]Gerade das leisten andere Tools deutlich besser und detailierter, ohne dabei die Stabilität des Systems zu gefährden oder dem Benutzer eine Scheinsicherheit vorzugaukeln. Du selbst gibts die Schwächen der Desktopfirewalls zu und nennst dann doch Produkte, die aus deiner Sicht mehr oder minder geeignet erscheinen. Ergibt keinen Sinn... |
</font><blockquote>Zitat:</font><hr /> Gerade das leisten andere Tools deutlich besser und detailierter, ohne dabei die Stabilität des Systems zu gefährden oder dem Benutzer eine Scheinsicherheit vorzugaukeln. </font>[/QUOTE]Du meinst sicherlich Sniffer? Die bieten aber nicht die von goofy999 geforderte Applikation<=>Verbindung-Zuordnung. Außerdem eignen sie sich imho nicht für den dauerhaften Einsatz, sondern mehr für gezielte Analysezwecke (was außerdem einiges an Wissen erfordert... ;) ) Oder meinst du noch eine andere Sorte von Tools? BTW: nicht alle PFW's gaukeln Scheinsicherheit vor (und die Stabilität gefährden potentiell alle Programme.) [ 17. März 2003, 15:19: Beitrag editiert von: forge77 ] |
Nein, ich meine nicht sowas wie Sniffer sondern sowas wie TCPView oder Active Ports. Freilich sind die nicht direkt unbedingt für den Dauereinsatz gedacht, wohl aber geeignet. Wenn ich mir eine Software installiere und schon so dumm war, mich nicht vorher zu informieren, ob sie eventuell ein zu großes Mitteilungsbedürfnis hat, dann kann ich aber wenigstens mit solchen Tools feststellen, was nun Sache ist. </font><blockquote>Zitat:</font><hr />BTW: nicht alle PFW's gaukeln Scheinsicherheit vor (und die Stabilität gefährden potentiell alle Programme.) </font>[/QUOTE]Dann nenne bitte mal eine, die keine Scheinsicherheit vorgaukelt. Ich zitiere dir dann von den Webseiten der Hersteller oder den Zeitschriften-Lobeshymnen hirnkranker Redakteure die Stellen, die den User glauben lassen, er sei geschützt. Es ging auch nicht darum, dass ALLE Programme die Stabilität potenziell gefährden, sondern darum, dass die "Firewalls" dazugehören, ohne nötig zu sein und ohne dass der Normaluser überhaupt auf diese Gedanken käme. |
"Vernünftige" PFW's (Tiny/Kerio, Outpost, Sygate) sind aber doch im Grunde nichts anderes als "Connection Viewer" (wie ActivePorts und TCPView), die um regelbasierte Block-Funktionen, MD5-/dll-Authentifizierung, Log-Funktion usw. erweitert wurden. Sprich: das, was AP&TCPView können, können manche PFWs auch (weil sie ja darauf aufbauen) - und noch einiges mehr. [img]smile.gif[/img] Übrigens lassen sich AP/TCPView daher logischerweise wesentlich leichter "tunneln" als aktuelle PFWs (die immerhin mit Firehole&Co fertigwerden)... ;) </font><blockquote>Zitat:</font><hr /> Dann nenne bitte mal eine, die keine Scheinsicherheit vorgaukelt. Ich zitiere dir dann von den Webseiten der Hersteller oder den Zeitschriften-Lobeshymnen hirnkranker Redakteure die Stellen, die den User glauben lassen, er sei geschützt. </font>[/QUOTE]Nicht nötig, ich bezog mich eher auf das Produkt selbst und nicht auf Werbung oder Tests (konsequenterweise müsstest du praktisch _alle_ Produkte ablehnen - oder hat dein Waschmittel immer wirklich jeden Fleck beseitigt? :D ). Jedenfalls hat meine Kerio noch nie behauptet, einen "Trojaner-Angriff" abgewehrt zu haben... ;) |
Kerio: Kerio Personal Firewall (KPF) is a software agent that builds a barrier between your personal computer and the Internet. KPF is designed to protect your PC against attacks from both the Internet, and other computers in the local network ... Kerio Personal Firewall protects against •information theft, modification or destruction •Trojan horse applications •spyware •unauthorized access from within the local network •denial of service attacks to applications or services Review: Kerio-Firewall ist eine kostenlose Firewall für den Heimbereich, die sich aufgrund ihrer starken Performance und des Funktionsumfangs durchaus mit Konkurrenzprodukten von Norton, Sygate oder ZoneLabs messen kann. ... Kerio Personal Firewall ist eine leicht bedienbare, aber effiziente Firewall, die Sie sowohl vor Hacker-Angriffen von außen, als auch gegen internen Missbrauch Ihrer Systeme schützt. [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] Zu Sygate mal ein Link: Schwachstelle in Sygate... Nein, konsequenterweise verzichte ich auf Produkte, die mir nichts bringen. |
an dieser stelle mal ein FULL ACK [img]graemlins/daumenhoch.gif[/img] an forge77... für user die lediglich ihre email lesen und weil sie schonmal dabei sind auch noch ein bißchen surfen wollen, also ein wenig herumklicken, machen FW's durchaus einen sinn. das sind user die ihren computer genauso sehen wie ihren fernseher. wenn sie ihn brauchen "power on" und "power off" wenn sie keine lust mehr haben. wer will ihnen das recht dazu absprechen...? sie wollen gar nicht wissen was ein sniffer ist und leistet, und an tcpview haben sie genausowenig interesse... solche user sind mit einer FW bestens bedient... by the way: tcpview braucht kein mensch... "netstat -a" liefert exakt dieselben informationen... "netstat -n" zeigt auf der stelle jede aktive verbindung... "netstat -nb" checkt das netbios... |
Nicht wirklich... </font><blockquote>Zitat:</font><hr />"netstat -a" liefert exakt dieselben informationen...</font>[/QUOTE]Dieser Befehl zeigt den Status aller Verbindungen an. </font><blockquote>Zitat:</font><hr />"netstat -n" zeigt auf der stelle jede aktive verbindung...</font>[/QUOTE]Hiermit geht gar nix. -n ist eine Option, um bei einer Abfrage die Auflösung der IP Adressen zu unterbinden. </font><blockquote>Zitat:</font><hr />"netstat -nb" checkt das netbios...</font>[/QUOTE]Das sagt mir nichts. Was soll netstat bei netbios checken? Das der Befehl netstat OS abhängig ist, scheint wahrscheinlich. Solche gravierenden Unterschiede sind mir jedenfalls bisher nicht aufgefallen. Übrigens ist die Leistung von TCPview, dass die Prozesse angezeigt werden, welche den jeweiligen Anschluss benutzen. Das kann mein netstat Befehl nicht. |
@Bo Derek, Unter Linux ist es mit netstat möglich die jeweilige Verbindung mit dem Programm/Prozess der sie benutzt anzeigen zu lassen. Unter Win geht es meines Wissens auch nicht, zumindestens nicht mit netstat. Dafür extra wieder eine Applikation installieren zu müssen ist IMO kein besonders gutes Zeugniss. :D *SCNR* piet |
</font><blockquote>Zitat:</font><hr />das sind user die ihren computer genauso sehen wie ihren fernseher. wenn sie ihn brauchen "power on" und "power off" wenn sie keine lust mehr haben. wer will ihnen das recht dazu absprechen...?</font>[/QUOTE]Niemand. Lern lesen. Übrigens schlechter Vergleich. Treffender wäre wohl: Wenn sie ihn brauchen, holen sie Schaltplan, Lötkolben und eine Blackbox mit 64 nicht nummerierten Lötpins, die sie kürzlich auf dem Flohmarkt für 39,95 erworben haben, heraus und bauen die irgendwo zwischen Zeilentrafo und IR-Diode ein. </font><blockquote>Zitat:</font><hr />sie wollen gar nicht wissen was ein sniffer ist und leistet, und an tcpview haben sie genausowenig interesse... solche user sind mit einer FW bestens bedient... by the way: tcpview braucht kein mensch...</font>[/QUOTE]Macht dir Selbstdemontage eigentlich wirklich Spaß? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Bo Derek: Dieser Befehl zeigt den Status aller Verbindungen an. </font>[/QUOTE]richtig, er zeigt an an welchem port eine verbindung besteht oder schonmal während der aktuellen sitzung bestand... </font><blockquote>Zitat:</font><hr /> Hiermit geht gar nix. -n ist eine Option, um bei einer Abfrage die Auflösung der IP Adressen zu unterbinden. </font>[/QUOTE]unter Win98se bekomme ich mit dem befehl alle bestehenden verbindungen angezeigt, inklusive ip und port, das ist fakt.... </font><blockquote>Zitat:</font><hr /> Das sagt mir nichts. Was soll netstat bei netbios checken? Das der Befehl netstat OS abhängig ist, scheint wahrscheinlich. Solche gravierenden Unterschiede sind mir jedenfalls bisher nicht aufgefallen. </font>[/QUOTE]das netbios kommuniziert über 2 varianten, unique und workgroup... mit unique kann immer nur einer einzelner computer auf den server zugreifen während über workgroup mehrere computer zur gleichen zeit zugriff auf einen server haben(meinetwegen chatten) netstat -nb checkt also ob solche verbindungen bestehen </font><blockquote>Zitat:</font><hr /> Übrigens ist die Leistung von TCPview, dass die Prozesse angezeigt werden, welche den jeweiligen Anschluss benutzen. Das kann mein netstat Befehl nicht.[/QB]</font>[/QUOTE]ok, das stimmt, hatte ich vergessen... ich habe TCPview deinstalliert weil es meiner meinung nach ne neigung zum sich aufhängen hat... [ 17. März 2003, 19:21: Beitrag editiert von: vampire ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Übrigens schlechter Vergleich. Treffender wäre wohl: Wenn sie ihn brauchen, holen sie Schaltplan, Lötkolben und eine Blackbox mit 64 nicht nummerierten Lötpins, die sie kürzlich auf dem Flohmarkt für 39,95 erworben haben, heraus und bauen die irgendwo zwischen Zeilentrafo und IR-Diode ein. </font>[/QUOTE]was is los...??????????????? </font><blockquote>Zitat:</font><hr /> Macht dir Selbstdemontage eigentlich wirklich Spaß? </font>[/QUOTE]du mir auch... [ 17. März 2003, 19:24: Beitrag editiert von: vampire ] |
Du bist los. [img]graemlins/aplaus.gif[/img] http://u.eisenheim.free.fr/troll01.gif |
ich wollte kein foto von dir sehen *nörgel* man, man die wirklicheit übertrifft ja noch jede fantasie... du armer kerl [img]graemlins/knuddel.gif[/img] |
</font><blockquote>Zitat:</font><hr />unter Win98se bekomme ich mit dem befehl alle bestehenden verbindungen angezeigt, inklusive ip und port, das ist fakt</font>[/QUOTE]Jaja, ich glaub Dir das ja. Unter NT Betriebssystemen funktioniert das bloss hier nicht. Wie vermutet, scheint es hier also "evolutionäre" Unterschiede zu geben. </font><blockquote>Zitat:</font><hr />das netbios kommuniziert über 2 varianten, unique und workgroup... mit unique kann immer nur einer einzelner computer auf den server zugreifen während über workgroup mehrere computer zur gleichen zeit zugriff auf einen server haben(meinetwegen chatten) netstat -nb checkt also ob solche verbindungen bestehen ...</font>[/QUOTE]Okay. Weisst Du, ob dieser Befehl noch unter anderen Betriebssystemen als Win98 funktioniert? </font><blockquote>Zitat:</font><hr />ok, das stimmt, hatte ich vergessen... ich habe TCPview deinstalliert weil es meiner meinung nach ne neigung zum sich aufhängen hat</font>[/QUOTE]Das kann ich nicht bestätigen. Interessanterweise wurde schon von Piet erwähnt, dass TCPview installiert werden muss. Meine Version besteht aber lediglich aus einer exe Datei: http://www.sysinternals.com/ntw2k/source/tcpview.shtml |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: für user die lediglich ihre email lesen und weil sie schonmal dabei sind auch noch ein bißchen surfen wollen, also ein wenig herumklicken, machen FW's durchaus einen sinn.</font>[/QUOTE]Und welchen Sinn siehst Du bei so einem Szenario? Ich jedenfalls keinen. Für's Surfen und Email lesen braucht man garantiert keine Firewall. wizard |
</font><blockquote>Zitat:</font><hr />Original erstellt von Bo Derek: Okay. Weisst Du, ob dieser Befehl noch unter anderen Betriebssystemen als Win98 funktioniert? </font>[/QUOTE]nein , weiss ich leider auch nicht. ich wusste auch nicht, daß es so gravierende unterschiede gibt... </font><blockquote>Zitat:</font><hr /> Das kann ich nicht bestätigen. Interessanterweise wurde schon von Piet erwähnt, dass TCPview installiert werden muss. Meine Version besteht aber lediglich aus einer exe Datei: http://www.sysinternals.com/ntw2k/source/tcpview.shtml[/QB]</font>[/QUOTE]genau wie du, hatte ich auch bloß ne .exe... ps: bingo...premiere,... du bist die buchstäblich und wortwörtlich erste, die sich jede bemerkung meine person betreffend, verkniffen hat. das macht dich, völlig unabhängig von mir, zur einem einem winner-typ. das glaubst du jetzt einfach mal nem typ im fortgeschrittenen alter... |
</font><blockquote>Zitat:</font><hr />Original erstellt von wizard: </font><blockquote>Zitat:</font><hr />Original erstellt von vampire: für user die lediglich ihre email lesen und weil sie schonmal dabei sind auch noch ein bißchen surfen wollen, also ein wenig herumklicken, machen FW's durchaus einen sinn.</font>[/QUOTE]Und welchen Sinn siehst Du bei so einem Szenario? Ich jedenfalls keinen. Für's Surfen und Email lesen braucht man garantiert keine Firewall. wizard</font>[/QUOTE]braucht man nicht...? dann erklär mir doch mal wieso man sich überhaupt schützen muss... :confused: |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: braucht man nicht...?</font>[/QUOTE]Nein. </font><blockquote>Zitat:</font><hr />dann erklär mir doch mal wieso man sich überhaupt schützen muss... :confused: </font>[/QUOTE]Um vor solchen Leute wie Dir verschont zu werden. wizard |
Was haben Desktopfirewalls mit Schutz zu tun? Gerade du als Winner-Typ solltest doch um die Diskrepanz zwischen Beipackzettel und Wirkung wissen. Schließlich mixt du ja fröhlich Antidots, um sie erfolgreich an Versuchskaninchen auszuprobieren. |
sie bieten nicht den schutz den sie versprechen, seh ich auch so, aber den schutz deiner vielgepriesenen tools haben sie allemale zu bieten... sie stealthen die ports, der rechner pongt nicht zurück, sie können auf vielfältige weise den traffic des rechners kontrollieren und melden den start eines trojaners ( jaja ,ich weiss, FWB), legen log-files an und überprüfen neuerdings auch die .dLL's . das alles sind im alltag sehr brauchbare eigenschaften für den durchschittlichen user ist ne firewall ne echte empfehlung...!!! und wenn ein hacker mit den kenntnissen vom andreas haak auf deinen rechner will, wird er das auch schaffen und dir das bon bon unter zunge weg klauen...auch wenn du tausendmal onkel IRON bist und du gigabyte-weise supertools auf deiner platte hast... |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: sie stealthen die ports,</font>[/QUOTE] Marketing Mist. Siehe hier </font><blockquote>Zitat:</font><hr />der rechner pongt nicht zurück,</font>[/QUOTE] Das hat bitte welchen Vorteil? </font><blockquote>Zitat:</font><hr /> sie können auf vielfältige weise den traffic des rechners kontrollieren</font>[/QUOTE] Was ist für Dich "vielfältige weise"? </font><blockquote>Zitat:</font><hr /> und melden den start eines trojaners ( jaja ,ich weiss, FWB),</font>[/QUOTE] Keine Firewall kann das. </font><blockquote>Zitat:</font><hr /> legen log-files an und überprüfen neuerdings auch die .dLL's . das alles sind im alltag sehr brauchbare eigenschaften </font>[/QUOTE] Nicht wirklich. </font><blockquote>Zitat:</font><hr />für den durchschittlichen user ist ne firewall ne echte empfehlung...!!!</font>[/QUOTE] Nein, ist sie nicht. Für den "durchschnittlichen user" bedeutet eine (Personal-)Firewall nur Ärger und keine zusätzliche Sicherheit. </font><blockquote>Zitat:</font><hr />und wenn ein hacker mit den kenntnissen vom andreas haak auf deinen rechner will, wird er das auch schaffen und dir das bon bon unter zunge weg klauen...</font>[/QUOTE] Blödsinn. wizard |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: ...aber den schutz deiner vielgepriesenen tools haben sie allemale zu bieten...</font>[/QUOTE]Die Tools schützen nicht sondern informieren. Der Schutz ergibt sich dann aus den gewonnenen Erkenntnissen. </font><blockquote>Zitat:</font><hr />sie stealthen die ports</font>[/QUOTE]Es gibt kein "Stealthen". Ein Port ist offen oder zu. </font><blockquote>Zitat:</font><hr />der rechner pongt nicht zurück</font>[/QUOTE]Und wozu das? Nur um zu zeigen, wie asozial sein Benutzer ist, weil er RFC 1122 nicht beachten mag? Luuuuuser! </font><blockquote>Zitat:</font><hr />sie können auf vielfältige weise den traffic des rechners kontrollieren</font>[/QUOTE]...und vor allem erhöhen, weil nämlich der remote Rechner fröhlich weiter pingt, solange er nicht weiß, was mit den letzten Datenpaketen passierte. Ganz tolle Leistung! </font><blockquote>Zitat:</font><hr />und melden den start eines trojaners ( jaja ,ich weiss, FWB)</font>[/QUOTE]Nein du weißt nicht...65535 </font><blockquote>Zitat:</font><hr />legen log-files an und überprüfen neuerdings auch die .dLL's . das alles sind im alltag sehr brauchbare eigenschaften</font>[/QUOTE]Träum weiter. Was interessieren mich "Angriffe" auf Port 4662? </font><blockquote>Zitat:</font><hr />für den durchschittlichen user ist ne firewall ne echte empfehlung</font>[/QUOTE]Setzt deine Pillen ab. Das ist ja schon krank. </font><blockquote>Zitat:</font><hr />und wenn ein hacker mit den kenntnissen vom andreas haak auf deinen rechner will, wird er das auch schaffen...</font>[/QUOTE]Nicht wenn ich es nicht will. Bei deinem Rechner mag das anders aussehen... |
ohne ip ( der rechner antwortet nicht auf einen ping) und mit gestealthen ports kann es erst gar nicht zu einem angriff kommen...ist das jetzt klar...? der user ist völlig unsichbar im netz...!!! ..ist jetzt noch der browser richtig konfiguriert, bleibt das auch so... ein server der sich ins netz connecten will wird geblockt, ob dir das passt oder nicht...!!! auch klar...? weiss ich aus meiner praxis... kann der server trotz FW seine notify rausjagen, der client erhält also ip, port und passwort, wird der versuch zu connecten ebenfalls geblockt... hohe cpu-belastung und ungereimtheiten will ich gern zugeben, kenn ich auch aus meiner praxis... abschliessend zu dem thema: das ist meine meinung und die werde ich auch weiterhin vertreten. du kannst das mit sicherheit nicht ändern... |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: ohne ip ( der rechner antwortet nicht auf einen ping) und mit gestealthen ports kann es erst gar nicht zu einem angriff kommen...ist das jetzt klar...?</font>[/QUOTE]Nein. Ist es nicht. Du faselst. Was guckt sich das moderne Script-Kiddie von heute an? Richtig...die Traceroute. Und was sieht es da? Richtig. Der letzte HOP vorm Ziel hat das Paket noch weitergeleitet statt mit unreachable zu antworten. Nix mit unsichtbar, du Tarnkappenverkäufer. </font><blockquote>Zitat:</font><hr />ein server der sich ins netz connecten will wird geblockt, ob dir das passt oder nicht...!!! auch klar...? weiss ich aus meiner praxis...</font>[/QUOTE]Nein. Aus deiner Praxis weißt du, dass jeder popelige Mailwurm und erst recht Trojanerserver eine Firewall mit links ausknipsen, bevor die auch nur mooooo sagen kann. Ich will deine Meinung auch gar nicht ändern. Dann könnte dich ja niemand mehr auslachen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: ohne ip ( der rechner antwortet nicht auf einen ping) und mit gestealthen ports kann es erst gar nicht zu einem angriff kommen...ist das jetzt klar...? </font>[/QUOTE] Nein. Das ist vollkommener Blödsinn den Du da erzählst! </font><blockquote>Zitat:</font><hr />der user ist völlig unsichbar im netz...!!!</font>[/QUOTE] Armer Irrer! Das ist Quatsch. Man ist nicht "unsichtbar im Netz". </font><blockquote>Zitat:</font><hr />..ist jetzt noch der browser richtig konfiguriert, bleibt das auch so...</font>[/QUOTE] Das hat mit der Browserkonfiguration nichts zu tun. </font><blockquote>Zitat:</font><hr />ein server der sich ins netz connecten will wird geblockt, ob dir das passt oder nicht...!!! auch klar...? weiss ich aus meiner praxis... </font>[/QUOTE] Unter gewissen Umständen. Doch ist so ein Szenario sinnlos, denn Du weisst, dass es ein Trojaner ist. Per Definition ist ein Trojaner ein Programm, dass etwas anderes tut als der User erwartet. Benenn den Trojaner richtig (oder verpack die Story drumherum richtig) und schon passiert er jeden Personal Firewall. Die Schwachstelle hier ist und bleibt der User. </font><blockquote>Zitat:</font><hr />kann der server trotz FW seine notify rausjagen, der client erhält also ip, port und passwort, wird der versuch zu connecten ebenfalls geblockt...</font>[/QUOTE] Nicht wenn der Trojaner freigegeben ist... </font><blockquote>Zitat:</font><hr />das ist meine meinung und die werde ich auch weiterhin vertreten. </font>[/QUOTE] Das ist keine Meinung, sondern schlichtweg falsch was Du hier verbreitest. </font><blockquote>Zitat:</font><hr />du kannst das mit sicherheit nicht ändern...</font>[/QUOTE]Das Scriptkiddies wie Du lernresistent sind, ist mir bekannt. So und jetzt Troll Dich zurück in Deine Rattenhöhle. wizard |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Was guckt sich das moderne Script-Kiddie von heute an? Richtig...die Traceroute. Und was sieht es da? Richtig. Der letzte HOP vorm Ziel hat das Paket noch weitergeleitet statt mit unreachable zu antworten. Nix mit unsichtbar, du Tarnkappenverkäufer. </font>[/QUOTE]kann vielleicht schonmal vorkommen( habe ich noch nie erlebt und ob ich das glauben soll...?) , ist aber mit sicherheit nicht die regel... </font><blockquote>Zitat:</font><hr /> Nein. Aus deiner Praxis weißt du, dass jeder popelige Mailwurm und erst recht Trojanerserver eine Firewall mit links ausknipsen, bevor die auch nur mooooo sagen kann. </font>[/QUOTE]tztztztztzt, wer FW-Killing benutzt ist nun wirklich selber schuld. 1. extreme cpu belastung, der rechner wird spürbar langsamer, es wird ja in regelmäßigen intervallen nach FW und AV prozessen gescannt.. 2. das icon der FW verschwindet aus dem systray und jeder wird sich fragen warum... </font><blockquote>Zitat:</font><hr /> Ich will deine Meinung auch gar nicht ändern. Dann könnte dich ja niemand mehr auslachen.[/QB]</font>[/QUOTE]freut mich zu deiner erheiterung beizutragen, für mich ist das ein akt der universellen liebe... |
</font><blockquote>Zitat:</font><hr />Original erstellt von wizard: Armer Irrer! Das ist Quatsch. Man ist nicht "unsichtbar im Netz". wizard[/QB]</font>[/QUOTE]wizard , du bist ein spinner... du hast keinen funken ahnung und die kompetenz spreche ich dir hiermit ab... auf dich werde ich in zukunft nicht mehr eingehen... |
</font><blockquote>Zitat:</font><hr />2. das icon der FW verschwindet aus dem systray und jeder wird sich fragen warum... </font>[/QUOTE]Das tut es leider nicht. Wenn der Prozess terminiert wird, bleibt das Icon im Tray stehen, bis man mit der Maus über das Icon fährt. |
@BO & Vampire Das keine Installation im herkömmlichen Sinne notwendig ist, wusste ich nicht. Ist auch nicht so wichtig, da ich mittlerweile der Ansicht bin das so viel wie möglich von externen Programmen, Prozessen (betrifft Kontroll-und Schutzmechanismen) vom System fernzuhalten sind, bzw. das System diese selbst bei einer Installation bereitstellt. piet |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: wizard , du bist ein spinner... du hast keinen funken ahnung und die kompetenz spreche ich dir hiermit ab... auf dich werde ich in zukunft nicht mehr eingehen...</font>[/QUOTE]Das wäre auch sehr klug von dir, denn zum einen bist du gerade dabei, die NUB zu ignorieren (froi) und zum anderen bist du nicht in der Position, jemandem hier IRGENDETWAS abzusprechen, solange du selbst so herrlich inkompetent bist. Mann, war das lustig heute. Was will man mehr... |
</font><blockquote>Zitat:</font><hr />Original erstellt von Bo Derek: Das tut es leider nicht. Wenn der Prozess terminiert wird, bleibt das Icon im Tray stehen, bis man mit der Maus über das Icon fährt.[/QB]</font>[/QUOTE]das ist richtig, aber die meisten von uns werden dauernd mit der maus mal im systray rumklicken, mit rechtsclick irgendein menue auf den schirm holen... um es nochmal klarzustellen: ich gebe euch ja recht in puncto firewall, sie sind leicht auszutricksen und bieten nicht den versprochenen schutz. aber ein unbedarfter user ist damit besser bedient als mit einem sniffer mit dessen informationen er gar nichts anfangen kann und will... mir ist absolut rätselhaft wie man behaupten kann ne FW würde einen trojanerserver nicht blocken. hat der server sich durch anklicken des wirtsprogramms sich erstmal davon getrennt und installiert, ist er ein der FW völlig unbekannter prozess und wird selbstverständlich erstmal geblockt...ein bypass wird über dll-authentication erkannt und gemeldet... ich weiss wirklich nicht was daran so verkehrt sein soll... |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Mann, war das lustig heute. Was will man mehr...</font>[/QUOTE]Du sagst es. :D wizard |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: ohne ip ( der rechner antwortet nicht auf einen ping) und mit gestealthen ports kann es erst gar nicht zu einem angriff kommen...ist das jetzt klar...? der user ist völlig unsichbar im netz...!!!</font>[/QUOTE]*rofl* </font><blockquote>Zitat:</font><hr />Original erstellt von vampire: 2. das icon der FW verschwindet aus dem systray und jeder wird sich fragen warum...</font>[/QUOTE]Deswegen wird von den entsprechenden Programmen ja auch dafür gesorgt, dass das Icon sehr wohl weiterhin angezeigt wird. |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: ich gebe euch ja recht in puncto firewall, sie sind leicht auszutricksen und bieten nicht den versprochenen schutz.</font>[/QUOTE]Mit einem Mal? Hast du etwa dazu gelernt? </font><blockquote>Zitat:</font><hr />aber ein unbedarfter user ist damit besser bedient als mit einem sniffer mit dessen informationen er gar nichts anfangen kann und will...</font>[/QUOTE]Nein, doch nicht [img]graemlins/lach.gif[/img] </font><blockquote>Zitat:</font><hr />mir ist absolut rätselhaft wie man behaupten kann ne FW würde einen trojanerserver nicht blocken.</font>[/QUOTE]Das liegt an deinen Synapsen. Zuwenig Neurotransmitter. Iss ne Kiwi. </font><blockquote>Zitat:</font><hr />...ist er ein der FW völlig unbekannter prozess und wird selbstverständlich erstmal geblockt...ein bypass wird über dll-authentication erkannt und gemeldet...</font>[/QUOTE]Iss besser zwei. Das ist hanebüchener Unsinn. </font><blockquote>Zitat:</font><hr />ich weiss wirklich nicht was daran so verkehrt sein soll...</font>[/QUOTE]Einfach alles. vampi, you make my day... |
ich habe schon oft gesagt, daß wir uns prinzipiell einig sind...du musst auch lesen was da steht, mein lieber IRON... so freunde, insbesondere du IRON, ihr seid jetzt alle aufgefordert mich zu hacken... sollte jemand widererwarten reinkommen, bitte nichts zerstörten... wer mich scannt und informationen erhält , bitte hier rein posten... los geht's , ich warte... meine ip: 213.23.219.112 |
Ist hier irgentwo eine versteckte (Web-)Kamera? :D :D :D wizard |
Na dann warte mal. Du bist hier falsch. Wir hacken nicht. Wir scannen auch keine Rechner nur so zum Spaß. Wenn wir Unterhaltung wollen, lesen wir deine desaströs selbstdemontierenden Beiträge und trinken was Leckeres. Ich hol mir jetzt ne Spreequell Citrus. Popcooooooooooooorn. |
ja, ist das alles...? ein mickriger scan von: 80.142.89.181 schwaches bild.... soviel zu eurem gelaber, dem schlauen, ich bin doch ein script-kiddy...schon vergessen, mit ner lächerlichen, wirkungslosen firewall...ist doch wohl kein auftrag für euch... pah, phhhhffff, IRON, geht was trinken...phhhhffff würde ich an deiner stelle auch tun, hau dir den kopp zu... ich warte immer noch... |
</font><blockquote>Zitat:</font><hr />von Beastipendent: Deswegen wird von den entsprechenden Programmen ja auch dafür gesorgt, dass das Icon sehr wohl weiterhin angezeigt wird.[/QB]</font>[/QUOTE]Gibt's das mittlerweile auch? Weisst Du genaueres (welche Malware das wie macht, etc.)? |
Wo sind Kurt und Paola? Meinetwegen auch Tommy? Ich finde, der Thread sollte UNBEDINGT archiviert werden. |
Oho, klingt ja fast so, als wenn Du ein bißchen sauer bist. Warum das :D ? Wie Du so richtig erkannt hast, hat auch keiner von uns behauptet, "ein großer Hacker" zu sein, warum forderst Du dann die Leute dazu auf, Dich zu hacken ;) ? Also, wenn ich Dich richtig verstehe, bist Du also nicht in der Lage, Dein "Können" unter Beweis zu stellen und willst stattdessen einen Deiner Kollegen damit beauftragen? Naja, soll recht sein... Zeigt allerdings mal wieder, was man von Deinen Aussagen zu halten hat [img]graemlins/sleepy.gif[/img] . "Große, ehrwürdige Meisterin"? Hach, wie nett. Darfst mich in Zukunft gerne immer so anreden [img]smile.gif[/img] . Lachen macht auf Dauer echt müde, Gute Nacht, Cassandra |
süsse, hacken is ne strafbare handlung... es sei denn man wird dazu aufgefordert, jetzt darf ich...hehe, hahahahahahhaha aber das mit schlafen ist ne gute idee... träum schön mein schatz, ich [img]graemlins/knuddel.gif[/img] dich |
das finde ich auch, der sollte archiviert werden. er ist nämlich der überzeugenden beweis , daß ne firewall was bringt...du schlaumeier... ausser unangebrachtem hohn und häme, anstelle von argumenten, ist von dir nichts mehr gekommen in der letzten stunde...du security-experte...! und nein, es gibt keine malewar die in der lage wäre das icon im systray zu halten... |
Da hast du dann aber ein paar Dinge überlesen. Danke für den Experten. Wo wir bei Häme sind: Wenns schon keine maleware gibt, dann vielleicht femaleware? LOOOOOOOOOOOOL Goil. Ich hätte dir nicht zugetraut, dass du deine Fehlleistungen nochmal toppen könntest. |
tja, und jetzt .....????? frage: kannst du wenigsten mit irgendwas aufwarten, ausser dummen sprüchen...? antwort: NEIN, DAS KANNST DU NICHT nach dieser für mich so erfreulichen demo, habe ich mir femaleware verdient....hmmmm, ne gaaaanz liebe, süsse, duftende....hehe.... |
Die korrekten Antworten gabs bereits...mehrfach. Du darfst niemanden hier dafür anklagen, dass er bei dir grundlegende Denkfähigkeiten vorausgesetzt hat. Ach übrigens: Du trollst. Und weil mir mein Zwerchfell so dermaßen weh tut, dass ich nicht mehr lachen kann, lass dich bitte von jemandem füttern, der grad Lust hat. Mann, hast du dich blamiert. Ich kann dir gar nicht genug danken. @ Cassandra (falls du noch mitliest): Siehste?! |
Soso, WIR sollen Dich hacken? Wie wär's, wenn wir den Spieß mal umdrehen, großer Meister ;) ? Alsoooo: Ich befinde mich zur Zeit im IRC, Server ist gamesnet, Channel u.a. #g-g (da wirst Du übrigens auch ein paar Deiner Rattenbrett-Kollegen treffen, u.a. Euren Chef). Gerade hatte ich meine Zwangstrennung, Du hast also fast 24 Std. Zeit, mal zu zeigen, was Du drauf hast. Ein paar Infos: OS: Windoof XP pro ohne Service Pack Patches: Der übliche Schnickschnack für den IE, sonst keine Firewall: keine AV-Programm: z.Z. (leider) nur AntiVir Von halb 9 Uhr morgens bis halb 8 Uhr abends bin ich morgen außer Haus, der Rechner ist während dieser Zeit online, mein Alter-Ego idlet während dieser Zeit weiter im gamesnet herum. Wie Du im IRC eine IP herausbekommst, muß ich Dir hoffentlich jetzt nicht erst erklären, also good luck, have fun, blabla..... Na denn zeig mal, ob Dein "Können" so groß ist, wie Deine Klappe ;) . Dürfte ja kein Problem sein ohne Firewall, nicht wahr [img]graemlins/balla.gif[/img] ? [Edit] @IRON: Falls Du noch mitliest, check mal Deine PM's [/Edit] [ 18. März 2003, 00:50: Beitrag editiert von: Cassandra ] |
sorry schatzi, ich habe niemals, auch nicht einmal, behauptet ein hacker oder gar experte zusein. würde mir nicht einfallen, mich derartig aus dem fenster zuhängen. ihr übrigends auch nicht. von hier kam mit einer ausnahme... hohn, spott, verachtung, anklage...und jede menge unqualifiziertes gelaber über firewalls... aber bitte schön, ich nehme dein angebot an... was ich nicht kann, oh grosse, ehrwürdige meisterin, kann vielleicht jemand anderes und dann möchte keine klagen hören....sind wir uns da einig...? ps:jaja, ich weiss, du bist nicht mein schatz... |
Nun ja, eine Firewall schütz einem so gut wie gar nicht, bei Filesharing noch weniger, wie Iron einmal cool erklärte "Das ist wie ein Airbag im Kofferraum" lol sehr gut. Genauso ist es doc mit Browsern, die man bei der PF eh freigeben muss. Also ich würde Outost empfehlen, die hat nebenbei noch nen Pop Up und Werbekiller, wobei hier dann der nutzen im vordergrund stehen würde [ 18. März 2003, 14:13: Beitrag editiert von: I_wanna_know ] |
@I_wanna_know: Bissel widersprüchlich, oder? Erst sagst Du, PF's sind Dummfug (sind sie auch), und dann empfiehlst Du Outpost? Um es am Beispiel mit dem Airbag zu verdeutlichen, ist Deine Aussage in etwa zu vergleichen mit: Airbags im Kofferraum sind Schwachsinn, aber ich rate zu einem mit schönen Mustern drauf, wobei der integrierte Getränkehalter besonders toll ist :D ..... *SCNR* Gruß, Cassandra |
Man, man, man... Das dass hier sooo ausgehen musste, fand ich irgendwie [img]graemlins/balla.gif[/img] @vampire: Und nochmals auch von mir: !!!EINE FIREWALL BINGT REIN GAR NICHTS!!! Ich kenne deine Beiträge (teilweise) aus dem Rattenboard! :D TOTALER KINDERQUATSCH! Ich hab was für dich: Lass hier mal dein geistiges Alter testen :D So sieht`s aus! @Cassandra: Das schafft der in 100 Jahren nicht, jemanden zu hacken! P.S.: Ratet mal, wenn ich im Ratboard als Poster gesehen habe!?Ihr kommt nicht darauf, deswegen seht hier :confused: Der Postername fängt mit Dr an und hört mit Seltsam auf :eek: @DrSeltsam: "Seiten" gewechselt :confused: IT |
Oooooch cassandra schau mal..... ich meinte Firewalls sind schwachsinnn aber mit meiner Empfehlung meinte ich WENN schon eine, dann Outpost, da sie noch mehr Funktionen hat und ich DARIN-> Pop Up Killer, Werbeblocker den Sinn sehe. |
Wat isn dat fürn Forum? Sehr dubiose bereiche....SubSeven, Mosucker....tststs |
@I_W_K: Jetzt sag bloß, du kennst das "Rattenboard" nicht!? Das ist DIE Anlaufstelle für Deppen (oder SKs, besser gesagt...) :D [EDIT]: Soll ich den Link unlesbar machen :confused: [ 18. März 2003, 14:39: Beitrag editiert von: IT-Man ] |
aha, dann sind die also das Gegenteil vom TB hier? |
Exakt, nur nicht offiziell! :D |
Da treiben sich also die ganzen Scriptkiddies rum wie..... Machen Foren mit Trojanernamen auf, verweisen in ihren Regelns aber darauf, keine Sites mit Malware reinzulinken.... |
Nur mal so am Rande: Am RB treiben sich so einige von uns 'rum (so manch einer übrigens mit eher zweifelhaften Absichten *wuffwuff* :D , aber die meisten sicher rein aus Interesse und um auf dem Laufenden zu bleiben in der Rattenszene ;) ). Es gibt dort genauso wie hier IT-Fachleute, Informatikstudenten, Programmierer, usw...... Also macht bitte nicht den Fehler und schert alle über einen Kamm :rolleyes: . Nicht jeder setzt sich mit der Thematik näher auseinander, um dadurch zu zerstören oder sonstwie damit Unfug zu treiben. Warum der SK-Anteil am RB bedeutend höher ist als bei uns, dürfte wohl auf der Hand liegen: Dieses Thema zieht SK's und solche, die es werden wollen, wohl einfach magisch an. Das soll übrigens keine Ode auf das RB sein, da es nach wie vor keine Entschuldigung dafür gibt, solche Individuen auf einem Board zu dulden oder gar zu supporten, wie es am RB häufig genug geschieht. Also @vampire: Pack die Wunderkerzen wieder ein - gibt nix zu feiern. Apropos feiern: Mein IRC-Client hat sich heute morgen gegen 10Uhr kurz verabschiedet. Da allerdings nichts weiter im Protokoll steht und obendrein Deine "offzielle Kampfansage" erst gegen Mittag eintraf, gehe ich mal davon aus, daß es genau das ist, was hier auch steht: </font><blockquote>Zitat:</font><hr /> [09:49] * [10053] Software caused connection abort </font>[/QUOTE]Das war's dann allerdings auch schon [img]tongue.gif[/img] . Scheint so, als ob die Zeit gegen Dich (bzw. Loki) arbeitet.... Also haltet Euch 'ran :D . Ich warte.... Gruß, Cassandra |
hi cassandra, worauf wartest du? wie kommst du auf die idee so interessant zusein, daß sich auch nur ein unbeteiligter, gedanken über dich macht...? ich habe gestern meine ip gepostet um meine firewall von euch testen zulassen und nicht umgekehrt. das wollen wir mal festhalten...!!! du bist erst ins spiel gekommen als der liebe IRON bei seiner boardmama petzen ging und sich über das ganz dumme, böse script-kiddy beklagte das ihm ständig in seine firwall-suppe spuckt. wir wollen auch nicht von thema abkommen, das da lautet: firwall ja oder nein...? allein die tatsache , daß sich niemand die mühe macht deinen rechner zu scannen, beantwortet diese frage noch nicht. ich bleibe dabei: ne firewall macht für einen unerfahrenen oder technisch nicht interessierten user, dem seine ports oder sniffer scheissegal sind, durchaus einen sinn. eine firewall wird immer ihr jeden, nicht bekannten prozess, der sich ins internet verbinden will, blocken auch wenn dir und 2 anderen usern auf diesem board das nicht gefällt, wird sie das mit immer der gleichen präzision machen. gewöhn dich an den gedanken, damit musst du leben. selbstverständlich gibt es ausnahmefälle...!!! ein firewallbypass ist in der lage sie auszutricksen( wie ich es hasse mich ständig zu wiederholen] die neuen firewalls überprüfen jedoch ob einem programm ne dll zugefügt wurde oder nicht. wenn ja, teilt sie es dem user mit usw: blablabla der erfahrene user lässt sich erst gar keine unerwünschten programme andrehen und schliesst seine ports manuell. so die theorie...! in der praxis sieht es aber so aus, daß auch ein erfahrener user gelegentlich mit zitronen handelt. und um das zu überprüfen hat er sich mit diversen tools versorgt. er startet also das viel gepriesene TCPView und stellt fest: aha...das programm trojaner.exe ist an port soundso mit der und der ip verbunden. gefahr erkannt, gefahr gebannt. aber erst als es zu spät war. der trojaner hatte sich schon installiert. mit einer firewall wäre ihm das nicht passiert. jaja, ich weiss, auch das kann man erfolgreich mit weiteren tools verhindern. der umgang mit diesen tools setzt aber erfahrung ,wissen und interesse voraus. fazit: die tools wären für den neuen, unerfahrenen user schadensbegrenzung für denselben user ist ne firewall schadensverhütung natürlich ist mir klar, daß auch dieser beitrag wieder mit ignoranz , arroganz, dummheit und impertinenz verworfen wird. onkel IRON wird wieder mit einem ach so witzigem kommentar darauf verweisen, daß ich ein script-kiddy bin und mich wieder aufs "Rattenboard" verziehen soll. wie du schon richtig sagst sind einige der TB-user auch dort vertreten, daß sie sich ausschliesslich dort informieren kann ich nicht glauben. aus meiner sicht sind das die "OBERRATTEN, RATTUS REX", denn hier führen sie sich wie die hüter der digitalen moral auf... |
Och ja klar [img]graemlins/sleepy.gif[/img] . Deshalb hast Du ja auch soeben angefangen, mich zu scannen, nicht wahr? :D Komisch, das klang gestern nacht im IRC und auch in Deiner PM heute mittag alles ein bißchen sportlicher von Dir. Wenn ich Dich daran erinnern darf, hatten wir uns darauf geeinigt, die ganze Geschichte mehr als eine Art Contest zu betrachten.... Da Du den Scan ja nun selber machst, gehe ich mal davon aus, daß Dein Kollege sich wohl nicht bereit erklärt hat, für Dich einzuspringen.... Dürfte vielleicht auch ein wenig Deine Wut erklären, die ich aus Deinem Posting zu deuten glaube (Korrigiere mich, wenn ich falsch liege ;) ). Schade, schade, hatte gerade angefangen, zumindest Dich persönlich zu mögen (nicht Dich in Deiner Funktion als unser aller Script-Kiddie hier [img]tongue.gif[/img] ). Aber in dem Ton? Nö. Muß ich nicht haben... Gruß, Cassandra |
So, jetzt will ich mal etwas offensiver fragen: mein Vater hat absolut keine Ahnung von PCs. Mit dem Rentenalter kam dann aber das Interesse an einem PC und natürlich auch an einem Internetzugang. Nun kann ich ihm nicht alles verbieten, zum Beispiel soll er auch Programme installieren können, wenn er das im Computerkurs für Senioren durchnimmt. Im Internet nutzt er vor allem das reine Surfen und natürlich E-Mail. Wie soll ich seinen PC nun den Umständen entsprechend sichern? 1. Ihn zum Computerexperten ausbilden? 2. Im ein paar Utilities installieren? 3. Eine Firewall einrichten? 4. What else? |
zunächst, das mit dem mögen war bei mir eigentlich immer schon so...soll heissen, ich mochte dich und mag dich immer noch *lol* , ist kein heiratsantrag.. nein, ich scanne dich nicht, glaubs mir, habe ich gestern nacht schon gemacht, ohne ergebnis.. wenn du jetzt gescannt wirst ist das jemand anders dem ich deine ip gegeben habe... |
</font><blockquote>Zitat:</font><hr />Original erstellt von vampire: du bist erst ins spiel gekommen als der liebe IRON bei seiner boardmama petzen ging und sich über das ganz dumme, böse script-kiddy beklagte das ihm ständig in seine firwall-suppe spuckt.</font>[/QUOTE]Nett, dass du dich so treffend charakterisierst, aber zum einen kannst du mir nicht in die Suppe spucken, solange du noch nicht mal über den Tellerrand gucken kannst, zum anderen war es genau umgekehrt. Cassandra meldete sich bei MIR und das lange bevor ich sie in meinem Posting an dich beiläufig ansprach. War wohl nix. </font><blockquote>Zitat:</font><hr />ich bleibe dabei: ne firewall macht für einen unerfahrenen oder technisch nicht interessierten user, dem seine ports oder sniffer scheissegal sind, durchaus einen sinn.</font>[/QUOTE]Wiederholung bereits widerlegten Unsinns macht den Unsinn nicht weniger unsinnig. </font><blockquote>Zitat:</font><hr />die neuen firewalls überprüfen jedoch ob einem programm ne dll zugefügt wurde oder nicht.</font>[/QUOTE]Quellen? Wenns geht mit einem Beleg dafür, dass Malware dies nicht manipulieren kann...Du musst noch lernen, solche Aussagen auch zu belegen. Das vergisst du in schöner Regelmäßigkeit. </font><blockquote>Zitat:</font><hr />in der praxis sieht es aber so aus... er startet also das viel gepriesene TCPView und stellt fest: aha...das programm trojaner.exe ist an port soundso mit der und der ip verbunden. gefahr erkannt, gefahr gebannt. aber erst als es zu spät war.</font>[/QUOTE]Wer ist denn so dumm und lässt zu, dass sich $malware einwählen kann? Du vergisst, dass die Einwahl via DFÜ ja ersteinmal stattfinden muss. Nur Deppen installieren jeden Mist, während sie online sind. </font><blockquote>Zitat:</font><hr />der trojaner hatte sich schon installiert. mit einer firewall wäre ihm das nicht passiert.</font>[/QUOTE]Falsch. Aber auch das hatten wir ja bereits. Zum einen wäre es mit einem aktuellen Virenscanner nicht passiert, zum anderen verschweigst du SCHON WIEDER, dass die Firewall nur etwas melden kann, wenn sie läuft. </font><blockquote>Zitat:</font><hr />für denselben user ist ne firewall schadensverhütung</font>[/QUOTE]Quatsch mit Soße. Du wiederholst immer nur denselben Stuss. </font><blockquote>Zitat:</font><hr />natürlich ist mir klar, daß auch dieser beitrag wieder mit ignoranz , arroganz, dummheit und impertinenz verworfen wird.</font>[/QUOTE]Er wird verworfen, weil er sachlich falsch ist. </font><blockquote>Zitat:</font><hr />onkel IRON wird wieder mit einem ach so witzigem kommentar darauf verweisen, daß ich ein script-kiddy bin und mich wieder aufs "Rattenboard" verziehen soll.</font>[/QUOTE]Nö. Bleib ruhig hier und mach dich weiter zum Deppen. Im RAT-Board bist du ja mittlerweile auch schon ne Lachnummer. Willste womöglich Asyl? Das vergiss mal wieder. Hier werden nur Leute akzeptiert, die mehr können, als geistigen Dünnschiss fabrizieren. Der Rest, also Leute wie du, werden nur geduldet. Quasi als Lust-Sklaven... :D |
</font><blockquote>Zitat:</font><hr />Original erstellt von Bo Derek: Wie soll ich seinen PC nun den Umständen entsprechend sichern?</font>[/QUOTE]1. Ihn auf die Gefahren hinweisen. (Browser, Mail, Downloads) 2. Seinen Virenscanner aktuell halten. 3. Regelmäßig Backups erstellen. |
Meine Meinung: 1. Den PC sicher konfigurieren, sprich Dienste deaktivieren 2. Einen vernünftigen Browser installieren, entsprechend konfigurieren. Erklären, warum z.B. ActiveX gefährlich sein KANN. 3. Ein vernünftiges Email-Programm verwenden, bzw. Outlook/OE sicher konfigurieren, nötige Patches, blabla 4. Ein gutes AV-Programm wählen. Großpapa kurz einweisen, damit er dieses bedienen kann. 5. Zwei Benutzerprofile, eins Admin-Rechte, eins eingeschränkt. Den Unterschied erklären. Erläutern, warum er das eingeschränkte benutzen sollte, wenn er nicht gerade etwas installiert, bzw. anders herum: Warum er das Admin-Konto ausschließlich zum Installieren benutzen sollte. 6. Eventuell noch Adaware, SpybotSD oder ein ähnliches Programm installieren. Ein kurzer Hinweis darauf, was so manche Spyware an Daten aus dem Rechner nach draußen schaufelt, sollte genügen, um Opa zu überzeugen. 7. Vielleicht noch ein netter Post-It-Kleber am Monitor ála "Sonntag: AV und Anti-Spy updaten" Telefonnummer vom Enkel :D Adresse vom TB, falls Enkel mal verhindert ;) Habe ich was vergessen, Bo? @vampire: Hm-hm, dafür sind bei diesem Exemplar auch zu viele Ports offen, um Dein Rechner zu sein ;) ... Auffällig war halt der gleiche Provider, der ja auch nicht sooo verbreitet ist, deshalb dachte ich natürlich als erstes an Dich [img]tongue.gif[/img] . Der Gegenscan gab mir ein bißchen zu denken: Der Rechner Deines Kollegen scheint offen wie ein Scheunentor :eek: Tu Deinem Kollegen doch mal den Gefallen und weise ihn darauf hin, daß er mal ein paar Dienste beenden sollte. Sind ein paar echte Sicherheitslücken dabei ;) . @IRON: Du bist ja so gemein :D Gruß, Cassandra |
hallo Iron, das kann man jetzt bis in alle ewigkeit so weiter treiben... darauf habe ich aber keinen bock, besonders weil du deinen unterhaltungswert vollständig verloren hast. so ziemlich alles was du von dir gibst, auch an andere user, klingt allmählich so wie ne hängengebliebene, alte schallplatte. kurz: du bist langweilig geworden. ein kasper wie du ist gar nicht in der lage hier zu dulden oder nicht, du musst die dinge eben nehmen wie sind, ändern kannst du gar nix... endgültig abschliessend möchte ich dir noch einen rat geben: jetzt wird es bald april, das bedeutet es wird wieder viel regnen. pass auf, daß du davon nicht zuviel abbekommst, denn dann läufst gefahr weiterhin zu verrosten und schliesslich deine tage auf eisenheim.de als alteisen zu verbringen. also denk dran: den alten eimer, den du deinen kopf nennst ,immer gut einölen... |
</font><blockquote>Zitat:</font><hr />das kann man jetzt bis in alle ewigkeit so weiter treiben...</font>[/QUOTE]Nee du, ich steh nicht so auf ältere Lustsklaven. </font><blockquote>Zitat:</font><hr />so ziemlich alles was du von dir gibst, auch an andere user, klingt allmählich so wie ne hängengebliebene, alte schallplatte.</font>[/QUOTE]Das liegt dann wohl an deinem Tonabnehmer. </font><blockquote>Zitat:</font><hr />kurz: du bist langweilig geworden.</font>[/QUOTE]Du nicht. </font><blockquote>Zitat:</font><hr />ein kasper wie du ist gar nicht in der lage hier zu dulden oder nicht</font>[/QUOTE]Huiiiiii...wird da einer ausfallend? </font><blockquote>Zitat:</font><hr />ändern kannst du gar nix...</font>[/QUOTE]Zu spät...ich bin schon dabei. Du merkst es nur nicht. Aber dass musst du auch gar nicht...gutschi gutschi... </font><blockquote>Zitat:</font><hr />endgültig abschliessend...</font>[/QUOTE]Na na, keine leeren Versprechungen... </font><blockquote>Zitat:</font><hr />möchte ich dir noch einen rat geben:</font>[/QUOTE]Du mir? Köstlich. Wo kaufst du deinen Stoff? </font><blockquote>Zitat:</font><hr />...denn dann läufst gefahr weiterhin zu verrosten und schliesslich deine tage auf eisenheim.de als alteisen zu verbringen.</font>[/QUOTE]Hmm...ich finde, Regen ist was Schönes. Deine Wortspiele sind leider obsolet, denn da ich aus biologisch unbedenklichen Materialien bestehe und Ferrum keine wesentliche Rolle spielt, sehe ich dem Frühlingsregen gelassen entgegen. Vermutlich werde ich extra nach draußen gehen und ihn genießen. </font><blockquote>Zitat:</font><hr />den alten eimer, den du deinen kopf nennst ,immer gut einölen... </font>[/QUOTE]Eieiei...wieder ein Ausfall? Na du bist mir ja ein ganz Schlimmer. LOL. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cassandra: Habe ich was vergessen, Bo?</font>[/QUOTE]Ja, so einiges ;) Letztlich konnte mein Vater schon ab Punkt 2 nicht mehr folgen. Wir vergessen doch allzu schnell, dass es noch Menschen gibt, die sich nicht mal annäherungsweise vorstellen können, wovon wir reden. Menschen, die sich nach 65+ Jahren zum ersten Mal mit Computern beschäftigen, können teilweise nicht folgen, egal wie intensiv die Aufklärung auch sein mag. Für mich, und da stimme ich vampire voll und ganz zu, ist die Firewall in diesem Fall eine echte Erleichterung, denn dort habe ich ein Mal eingestellt, welche Programme was dürfen (rule based) und alles andere geht eben nicht. Die Firewall fragt auch nicht mehr nach und meiner Meinung (und auch CERT teilt diese), sind Firewalls sehr wohl dazu geeignet, generell ersteinmal alles zu blocken, damit man nur die Dienste freigeben kann, die benötigt werden. Mein Vater kann nun anklicken, was er will, die Firewall blockt jedenfalls alle nicht freigegebenen Verbindungsversuche (MD5, IP u. Protokoll). Was ist daran unsinnig und auf welche Weise könnte man dies anders lösen? |
</font><blockquote>Zitat:</font><hr /> Wenn er wirklich Interesse an PC's und ein wenig auch an Security hat, dann nimmt ihm eine Firewall wohl eher den Lerneffekt. Das Verfolgen des Zusammenspiels von Ursache und Wirkung fällt vollkommen flach, da die Firewall ja alles übernimmt. </font>[/QUOTE]Das kommt ganz auf die verwendete Firewall an: bei ZA mag das zutreffen aber z.B. bei Tiny/Kerio ist exakt das Gegenteil der Fall (was ja sogar viele FW-Kritiker "zugeben.") |
Fragt sich nur, wann man für sich entscheidet, genug gelernt zu haben. Ich hatte ZoneAlarm...gewogen und zu leicht befunden. Dann kam Norton PF....einiges gelernt, festgestellt, dass sie recht viel Müll erzählt und Resourcen frisst...entsorgt. Schließlich kam Tiny. Nettes Teil. Wieder viel gelernt...und jetzt - halte dich fest - erkannt, dass ich keine Desktopfirewall brauche. Entsorgt. System gesichert, Ruhe. |
</font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Fragt sich nur, wann man für sich entscheidet, genug gelernt zu haben.</font>[/QUOTE]Das muß wohl jeder selber wissen. </font><blockquote>Zitat:</font><hr />Ich hatte ZoneAlarm...gewogen und zu leicht befunden. Dann kam Norton PF....einiges gelernt, festgestellt, dass sie recht viel Müll erzählt und Resourcen frisst...entsorgt. Schließlich kam Tiny. Nettes Teil. Wieder viel gelernt...und jetzt - halte dich fest - erkannt, dass ich keine Desktopfirewall brauche. Entsorgt. System gesichert, Ruhe.</font>[/QUOTE]Ähnlich hier: ZA personal, dann ZA pro von der weiter oben erwähnten Super-Hacker-Seite ;) , da war der S7-Server gleich integriert *schäm*, dadurch am TB gelandet [img]smile.gif[/img] . Dann mit einer Outpost-Trial das System zerschrotet, aber hat Spaß gemacht und war auch recht informativ, wegen meiner Frage dazu hier von Wizard "angeranzt" worden :D . Dann Tiny, war recht lehrreich. Zwischendurch mal die Anleitungen hier befolgt und auch mal bissel weiter geklickt.... Irgendwann dann im IRC die Firewall ausgeknipst und von 3 Leuten scannen lassen - komisch, alles dicht :eek: :D . Firewall deinstalliert - und endlich erkannt, was für einen Krempel ich mir da immerhin gut ein Jahr lang angetan hatte. Angefangen, zu lernen.... |
Was daran unsinnig ist? Hast du dir mal die Mühe gemacht, zwischen all dem Geplänkel mal die Argumente contra Desktop-Neutronen-Dingsbums zu lesen??? Nimms mir nicht übel, aber der PC deines Vaters tut mir jetzt schon leid. Ich kann dich insofern gut verstehen, dass es extrem schwer, wenn nicht gar unmöglich ist, einem derartigen Späteinsteiger wie deinem Vater komplexe Zusammenhänge zu erklären. Aber ganz senil scheint er ja angesichts seines Interesses nicht zu sein. Also dürften doch simple Aussagen wie: "Lade nicht jeden Scheiß runter sondern frage lieber erst mich." "Installiere nicht jeden...na du weißt schon...weil die Webseite/der Browser will, dass ich das tue." "Öffne keine Mails von Leuten, die du nicht kennst und schon gar keine Mails mit Anhängen (Büroklammer)." dürften doch wohl zumutbar sein, oder? Wenn er das nicht berücksichtigt, dann nützt ihm die Firewall auch nichts. Dass du das noch nicht kapiert hast, obwohl du schon so lange im Board bist und die monatlichen Threads dazu eigentlich kennen solltest, ist ausgesprochen traurig. |
Naja, einen nicht unerheblichen Teil der Beiträge habe ich ja nun seit Jahren selbst geschrieben und persönlich nutze ich auch keine Firewall ;) Mich hatte nur interessiert, welche Argumente bezüglich der Bedenken gegenüber Firewalls existieren. |
Ja klar...wie oft soll man die nun noch wiederholen? wizards Linkblock kennst du ja zumindest vom Sehen. Kennst du auch die Links selbst und deren Inhalt? |
@Bo Derek An deinem Vorgehen bezüglich der Firewall ist grundsätzlich nix auszusetzen. [img]smile.gif[/img] Natürlich sollte trotzdem soweit wie möglich darauf hingearbeitet werden, dass dieser "letzte Schutzwall" möglichst gar nicht in Ansprich genommen werden muss, eben weil er nur in bestimmten Fällen Schadensbegrenzung betreiben kann. Sprich: die in diesem Thread schon angesprochenen Vorkehrungen treffen (sichere Programme, Dienste beenden, sicherheitsbewusstes Denken/Handeln "einprügeln"...) |
Vorweg: Sorry für den "Opa" - weiß auch nicht, was ich da gelesen habe [img]graemlins/crazy.gif[/img] . Auch ab 65 aufwärts kann man bei entsprechendem Interesse noch so einiges dazulernen. Es war auch weniger gemeint, daß Dein Vater diese von mir aufgeführten Schritte alleine durchführt, sondern vielmehr Du - in seinem Beisein. Sich von heute auf morgen tief genug in die Thematik einzuarbeiten, klappt so oder so nicht - dafür braucht es Zeit. Wenn er wirklich Interesse an PC's und ein wenig auch an Security hat, dann nimmt ihm eine Firewall wohl eher den Lerneffekt. Das Verfolgen des Zusammenspiels von Ursache und Wirkung fällt vollkommen flach, da die Firewall ja alles übernimmt. Nehmen wir mal an, der Ernstfall tritt ein: Jemand hat es wirklich auf seinen Rechner abgesehen, flooded die Wall oder tunnelt sie einfach: Meinst Du nicht auch, daß er in diesem Moment dann vollkommen aufgeschmissen wäre? Wenn er dagegen mit einem vernünftig konfigurierten System beginnt, kann er sich nach und nach hineinarbeiten, falls er das möchte - oder er läßt es einfach so, wie es ist. Eine Firewall ist dann so oder so überflüssig und würde das System zusätzlich noch unnötig belasten. So viel von meiner Seite, Gruß, Cassandra PS: Bist Du nun eigentlich männlich oder weiblich, Bo? vampire sagte, er tippe auf weiblich, aber das sagte er von Cob auch - er will's mir einfach nicht glauben :D . |
In diesem Beitrag sind nur äusserst selten Argumente ausgetauscht worden. Ich habe nur höflich gefragt und habe eine Antwort erwartet. Links anzugeben ist einfach, doch Argumente zu geben scheinbar schwieriger. |
Nachtrag: mein letztes Posting bezog sich natürlich nur auf Irons abschmetternden Beitrag. @forge77 Das eben meinte ich. Natürlich habe ich das System entsprechend konfiguriert und versucht, meinen Vater zu sensibilisieren. Im Notfall kann sie aber schlimmeres verhindern, z.B. wenn er eine exe herunterlädt, weil im im Netz jemand sagt, damit sei er sicherer. Die kann er nun im äussersten Notfall anklicken und wenn KAV sie nicht findet und beseitigt, kann sie wenigstens nicht nachhause funken. @cassandra Danke für Deine Argumente. Sicher ist der Lerneffekt durch "Fehler" und "Rückschläge" ungemein hoch. Ich muss jedoch wegen jeder Kleinigkeit bei ihm vorbeifahren, denn Du glaubst nicht, was ein Newbie alles so verbiegen kann, damit plötzlich nichts mehr so wie vorher ist :D Ob ich männlich oder weiblich bin, wird nicht verraten. Ich behaupte weder das eine noch das andere. Letztlich habe ich ja noch immer diese wilden Phantasien, dass ich es endlich doch mal auf ein Treffen schaffe... |
</font><blockquote>Zitat:</font><hr />Original erstellt von Bo Derek: In diesem Beitrag sind nur äusserst selten Argumente ausgetauscht worden. Ich habe nur höflich gefragt und habe eine Antwort erwartet. Links anzugeben ist einfach, doch Argumente zu geben scheinbar schwieriger. </font>[/QUOTE]Das hast du vollkommen Recht [img]smile.gif[/img] - Aber viele Leute glauben halt alles, was irgendwo im Netz steht bzw. bilden sich nicht mal eine eigene Meinung. </font><blockquote>Zitat:</font><hr /> er startet also das viel gepriesene TCPView und stellt fest: aha...das programm trojaner.exe ist an port soundso mit der und der ip verbunden. gefahr erkannt, gefahr gebannt. aber erst als es zu spät war. der trojaner hatte sich schon installiert. mit einer firewall wäre ihm das nicht passiert. </font>[/QUOTE]Da hast du ein wahres Wort gesprochen. Oder was ist wenn der Trojaner auch diese Tools austrickst ? Wer sagt denn das diese Tools immer zuverlaessig arbeiten ? Wenn hier behauptet wird, Firewalls werden koennen ausgetrickst werden (was ja auch stimmt, keine Frage), muss auch so fairn bleiben und diesen Negativ-Punkt auch allen anderen Programmen zugestehen. Der noch so tolle Virenscanner kann unter Umstaenden auch gar nichts nutzen, wenn er die Malware nicht erkennt. Damit will ich sagen, nicht nur eine Firewall laesst sich austricken, sondern auch andere Software . . . Ich denke, so in etwa meinte das Vampire auch. Ich bin auch der Meinung, eine Firewall braucht man nicht fuer eingehenden Verbindungen. Viel wichtiger ist, was ins Internet "raus will". Das wird von vielen gar nicht beachtet. Gegen Angriffe helfen in vielen Faellen schon ein paar Einstellungen im Windows. Und mal ehrlich, welcher Hacker (nennen wir ihn mal so) interessiert sich fuer den Privat PC von Herrn Meyer aus Deutschland ? ;) Gruss Eisi ;) |
Mein Beitrag war nicht abschmetternd. Ich habe auch etwas gefragt. Hast du nun? Vermutlich mal nicht. Übrigens habe ich gerade in dcsf eine praktisch identische Anfrage wegen älterer Leute am PC und Schutzmßnahmen gefunden. ICH PASTE MAL: Ethan McIntyre wrote: >> >> Naja, vor den ganzen Gefahren die im Internet so lauern und von denen in >> der ganzen Panikmache ständig die Rede ist (z.B. Trojanern) und vor dem >> eigenen System (outoing connections). Die größte Gefahr besteht in der Regel aus Unwissen und befindet sich vor dem Rechner. Und dagegen helfen weder Firewalls noch Virenscanner. >> Siehe oben. Im Prinzip geht es darum, einen Rechner besser zu schützen >> als das OS es vermag. Das OS, selbst wenn es von Microsoft stammt, kann das eigentlich schon verhältnismäßig gut - wenn es denn vernünftig konfiguriert ist, keine Vireneinfallstore wie IE oder OjE installiert sind und der User davor nicht jedes greifbare Klicki-Bunti-Gratis-Freeware-Tool, dessen er habhaft werden kann, installiert. Und vor allem nicht auf $SUPA-WAREZ-SITE surft, um sich dort %SUPA-WAREZ-DOWNLOAD-TOOL herunterzuladen oder auf jeden $HIER-SIND-SUPA-NACKTE-WEIBA-DRIN-BUTTON klickt. >> Und das ohne großen Aufwand, z.B. wenn der >> 75jähriger Opa im Internet surfen, oder die Mutter dort was suchen >> möchte. Wenn die Mama surft, dürfte speziell die Gefahr, daß $USER auf $HIER-SIND-SUPA-NACKTE-WEIBA-DRIN-BUTTON klickt, nicht so sonderlich groß sein. Beim 75jährigen Opa dagegen... Einen hab ich noch: 1) Er schaltet sein Gehirn an. 2) Er liest: http://www.mpdshfaq.de.vu http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm 3) Er wendet das Gelesene an. 4) Er hört auf, in Newsgroups Fragen zu stellen, die schon so oft beantwortet wurden, daß deren Bart schon bis zum Ural reicht. |
Da ich unter der Woche zZt etwas verhindert bin, ;) schreibe ich erst jetzt mal was zum Thema. </font><blockquote>Zitat:</font><hr />* quoting vampire: mit gestealthen ports kann es erst gar nicht zu einem angriff kommen...ist das jetzt klar...? </font>[/QUOTE]Du möchtest dich mal über "Flooding" informieren. Google hilft dir dabei. </font><blockquote>Zitat:</font><hr />der user ist völlig unsichbar im netz...!!!</font>[/QUOTE]Kleine Kinder glauben auch, daß man sie nicht sehen kann, wenn sie sich die Augen zu halten. </font><blockquote>Zitat:</font><hr />[von Malware terminierte Firewall] die meisten von uns werden dauernd mit der maus mal im systray rumklicken, mit rechtsclick irgendein menue auf den schirm holen...</font>[/QUOTE]Du vergißt die grandiose Eigenschaft von Winhoes XP, welche ungenutzte Icons im Tray mit der Zeit selbständig ausblendet. Somit siehst du das Symbol der Firewall nicht mehr - ob sie aktiv ist oder nicht. </font><blockquote>Zitat:</font><hr />aber ein unbedarfter user ist damit besser bedient als mit einem sniffer mit dessen informationen er gar nichts anfangen kann </font>[/QUOTE]Das ist zwar nicht falsch, aber einen unbedarften User interessieren die Informationen herzlich wenig. Er will surfen und ein bißchen Spaß haben. Eine Firewall würde ihn nur nerven. Im Übrigen heißt "besser bedient" nicht das gleiche wie "gut bedient". docprantl |
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: Du möchtest dich mal über "Flooding" informieren. Google hilft dir dabei. </font>[/QUOTE]vor 2stunden erst habe ich ne FW gefloodet, aber jetzt erzähl du doch mal wie gross das risiko für den einzelnen ist...? </font><blockquote>Zitat:</font><hr /> Kleine Kinder glauben auch, daß man sie nicht sehen kann, wenn sie sich die Augen zu halten. </font>[/QUOTE]solange du nicht in einem chat wie icq oder irc oder ähnlichem bist ,und dein browser kein mitteilungsbedürfnis hat, bist du unsichtbar im netz... erkundige dich, google hilft dir gern dabei... </font><blockquote>Zitat:</font><hr /> Du vergißt die grandiose Eigenschaft von Winhoes XP, welche ungenutzte Icons im Tray mit der Zeit selbständig ausblendet. Somit siehst du das Symbol der Firewall nicht mehr - ob sie aktiv ist oder nicht. </font>[/QUOTE]und du vergisst, daß längst nicht jeder XP hat und auch nicht haben will... </font><blockquote>Zitat:</font><hr /> Das ist zwar nicht falsch, aber einen unbedarften User interessieren die Informationen herzlich wenig. Er will surfen und ein bißchen Spaß haben. Eine Firewall würde ihn nur nerven. Im Übrigen heißt "besser bedient" nicht das gleiche wie "gut bedient". </font>[/QUOTE]du musst es ja wissen... und da ich jetzt keine lust mehr habe, auf die bretter die ihr vor dem kopf habt ,und euer dämlicher kreuzzug gegen die firewalls langsam nervt, könnt ihr ab jetzt wieder unbehelligt von mir eure weisheiten hier reinkleben... have fun, vampire |
Riecht das hier nicht irgendwie nach Knoblauch?? |
Ich stand schon des öfteren vor der Situation, mit der Bo konfrontiert ist. Exemplarisch dazu mal zwei Geschichten. Fall 1 ist ein 35-jähriger Yuppie, der noch nie einen Computer angefaßt hatte. Wie er nun mal so ist, kaufte er sich auf einen Schlag das teuerste Sony Vaio samt Scanner, Drucker, und Digitalkamera. Er wollte unbedingt "das neueste Windows", also installierte ich ihm Windows XP, installierte SP1 und alle sonstigen Updates, schaltete alle Dienste aus, richtete ein Userkonto ein, installierte Mozilla und TheBat! und konfigurierte Drucker etcpp. Ich versuchte ihn davon zu überzeugen, eine KAV-Lizenz zu erwerben, aber auf einmal war er geizig. Also installierte ich AntiVir (was sollte ich machen), ließ meinen üblichen Sermon ab (nicht auf alles klicken was zuckt etcpp. blublablub) und ging erschöpft nach Hause. 3 Wochen später stand sein Nobelhobel vor meiner Tür und er ganz betrippst daneben. Ja, irgendwie geht alles nicht mehr... Ich klatschte KAV auf sein Edelteil und fand 3 Trojanerserver und 12 verschiedene Würmer. /edit Achso: 3 Dialer noch, aber glücklicherweise hat er DSL.... /edit Der Virenscanner war nicht upgedatet, im Autostart waren 22 Programme, die Netzwerkkonfiguration war total verbogen, der Drucker ging nicht, der Scanner ebenso, und da ich sicher gehen wollte, daß mir nichts durch die Lappen geht, installierte ich eben alles neu. Mit einem Unterschied: Ich installierte Tiny, erlaubte die wenigen Prozesse, die ins Internet müssen, und fügte dann ein Deny All am Schluß zu. Keine Nachfrage, natürlich. Exakt wie Bo also. Trotzdem habe ich keinen Zweifel, ihn bald wieder zu sehen...wie Bo schon sagte, man mag es nicht glauben, was Leute in Kürze aus einer sauberen, perfekt funktionierenden Installation machen... Schuld daran hat aber vor allem der vollkommen untaugliche Usermode bei Windows XP. Viele Programme laufen einfach nicht...nun, und der Newbie arbeitet aus Bequemlichkeit dann immer als Administrator. Verständlich. Also wagte ich bei Fall 2 einmal etwas ganz anderes, der allerdings auch völlig anders gelagert war. Der Mann geht gerade in Rente, hat ebenfalls noch keinen Computer angefaßt, will jetzt aber ins Internet (vor allem motiviert durch das Gefühl, von herkömmlichen Medien nicht ausreichend bzw. einseitig informiert zu werden) und auch E-mails verschicken. Cob, mach Nägel mit Köpfen, sagte ich mir. Von Windows hatte der Gute zwar schon gehört, aber eben nie gesehen. Also installierte ich ihm Mandrake 9.0, konfigurierte Kmail und Galeon, und zeigte ihm OpenOffice (Briefe tippen will er manchmal auch). Er schrieb sich auf, wie er die Programme starten kann ("mit linker Maustaste auf das Symbol in der Taskleiste oben klicken"), und nach einigen Versuchen klappte das ganz prima. Tja, und jetzt? Was soll ich sagen: der Rechner läuft perfekt, er ist sehr glücklich und schickt mir quietschfidele Mails voller Dank. Was will man mehr... Cobra /edit: Röchtsschreibunk [ 22. März 2003, 11:00: Beitrag editiert von: Cobra ] |
@Cobra: ich schick dich zu meinem Opa! :D Gratulation! :D ;) :D |
</font><blockquote>Zitat:</font><hr />Thus spake vampire on 21. März 2003 23:04: vor 2stunden erst habe ich ne FW gefloodet, </font>[/QUOTE]Was, am FREITAAAAG AAAAAAABEND? :confused: </font><blockquote>Zitat:</font><hr />aber jetzt erzähl du doch mal wie gross das risiko für den einzelnen ist...?</font>[/QUOTE]Welches Risiko meinst du? Das Risiko, Opfer einer Floodingattacke zu werden? Ich weiß nicht, ob es verläßliche Studien oder Statistiken gibt, wie hoch etwaige Risiken für Otto Normaldau sind; ich selbst schätze sie als eher gering ein. Wenn das Opfer geflooded wird, ist die Leitung dicht - mit oder ohne Firewall. </font><blockquote>Zitat:</font><hr />solange du nicht in einem chat wie icq oder irc oder ähnlichem bist ,und dein browser kein mitteilungsbedürfnis hat, bist du unsichtbar im netz...</font>[/QUOTE]Du meinst, man macht nicht auf sich aufmerksam. Ja, das mag sein, aber ob jemand "unsichtbar" ist, stellt sich erst heraus, wenn jemand ihn "ansieht". </font><blockquote>Zitat:</font><hr />du musst es ja wissen...</font>[/QUOTE]Ja. ;) </font><blockquote>Zitat:</font><hr />euer dämlicher kreuzzug gegen die firewalls langsam nervt, könnt ihr ab jetzt wieder unbehelligt von mir eure weisheiten hier reinkleben...</font>[/QUOTE]Dir gehen scheinbar die Argumente aus. Schade. Es fing gerade an, interessant zu werden. docprantl |
Ob ich dazu auch mal etwas sage? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cobra: Schuld daran hat aber vor allem der vollkommen untaugliche Usermode bei Windows XP. Viele Programme laufen einfach nicht...nun, und der Newbie arbeitet aus Bequemlichkeit dann immer als Administrator. Verständlich. </font>[/QUOTE]Ich sehe das anders. Nicht der untaugliche Usermode bei Windows XP Prof. ist Schuld sondern die Programme von Fremdanbietern. Wenn ein Programm unbedingt schreibzugriff in c:\Programme\... haben muss ist es nicht voll kompatibel zu NT Systemen.... Es gibt ja Zahlreiche Programme die unter eingeschränkten Rechten funktionieren... Office Packet, IE , Netscape etc.... Diese Programmme speichern die nötigen daten eben in C:\Dokumente und Einstellungen\"anwenderkonto"\Anwendungsdaten |
</font><blockquote>Zitat:</font><hr />Schade. Es fing gerade an, interessant zu werden.</font>[/QUOTE]Och, ich fand es bisher schon interessant genug und alles hat einmal ein Ende und langsam sollte die Diskussion doch wirklich beendet sein. Jeder hat seinen festen Standpunkt und seine Ansichten, daran wird man wohl auch in einem 20-seitigen Thread nichts ändern... [img]graemlins/heilig.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian: Ich sehe das anders. Nicht der untaugliche Usermode bei Windows XP Prof. ist Schuld sondern die Programme von Fremdanbietern. Wenn ein Programm unbedingt schreibzugriff in c:\Programme\... haben muss ...[/QB]</font>[/QUOTE]Ja. Das ist wirklich ein Knüller. Ich erinnere mich noch lebhaft, wie ich mein erstes NT "Dummy-tauglich" machen musste. Mir leuchtete die Logik, dass manche Programme unter Gastzugriff nicht mehr funktionieren, einfach nicht ein. Dabei waren das schon Programme, die explizit NT-kompatibel waren! Nur als Anekdote, damit ihr nicht denkt, das wäre nur so in der EDV Steinzeit gewesen: vor einem Monat habe ich einen Agfa Scanner angeschlossen. Er steht in einem Raum, in dem für alle Mitarbeiter verfügbare und zugängliche PCs stehen. An einem sollte nun jeder bei Bedarf mal was einscannen können. Der Wahnsinn: die Agfa Software läuft nur, wenn man als Admin eingeloggt ist! Der Support von Agfa meinte dazu nur: "das ist halt so". Mit Hängen und Würgen läuft er jetzt als Hauptbenutzer und wenn ich bedenke, was mich das Zeit und Nerven gekostet hat! @Cobra: ich musste in meinem Fall leider XP installieren, da die VHS Computerkurse ausschliesslich mit XP Programmen arbeiten. Sonst wäre natürlich auch ein anderes OS in Frage gekommen :) |
@Chris: Du hast sicher recht. Letztendlich ist es aber schnurz, wer daran Schuld hat. Diese Seite hatte ich dem Yuppie gezeigt, worauf er mich ungläubig ansah. Du kannst es den Leuten nicht verkaufen, daß Windows kompliziert sein kann.... @Bo: Tja, leider. Ist man erstmal verbildet, hilft alles nichts mehr. Ich liebe unbefleckte Jungfrauen... :D Cobra |
@ Bo Das Problem scheint es bei einigen Scannern zu geben, mein Vater konnte auch seinen Scanner nicht benutzen.Hab darauf hin das Verzeichnis wo die Scannersoftware liegt freigegeben und werde mich jetzt hüten diese Software als Admin zu starten.... hab eine Kopie dieses Ordners vorher gemacht und in einen Restore Ordner (nur als Admin lesbar) gelegt, sollte ich den Scanner benutzen wollen , werde ich vorher den eigentlichen Ordner der Scannersoftware mit dem Inhalt des Restore Ordners überschreiben.Somit dürften dann auch Viren die mit Userrechten installiert worden sind überschrieben werden.... Aber reichlich kompliziert ist die Sache..... [img]graemlins/koch.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian: Aber reichlich kompliziert ist die Sache..... [img]graemlins/koch.gif[/img] </font>[/QUOTE]Gell? :D Cobra |
</font><blockquote>Zitat:</font><hr />Original erstellt von Bo Derek: [die Agfa Software läuft nur, wenn man als Admin eingeloggt ist!] Mit Hängen und Würgen läuft er jetzt als Hauptbenutzer und wenn ich bedenke, was mich das Zeit und Nerven gekostet hat!</font>[/QUOTE]Es gibt einschlägige Programme, die dir anzeigen, auf welche Files und welche Registrykeys zugegriffen wird (read/write) und wo als Be-Nutzer der Zugriff jeweils verweigert wird. Auf diese Dateien und RegKeys kannst du dann die NTFS-ACL entsprechend anpassen - das ist weniger problematisch, als wenn du den Usern Hauptnutzer-Rechte gibst. HTH, docprantl |
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: Es gibt einschlägige Programme, die dir anzeigen, auf welche Files und welche Registrykeys zugegriffen wird (read/write) und wo als Be-Nutzer der Zugriff jeweils verweigert wird. Auf diese Dateien und RegKeys kannst du dann die NTFS-ACL entsprechend anpassen - das ist weniger problematisch, als wenn du den Usern Hauptnutzer-Rechte gibst. </font>[/QUOTE]Du hast mitgekriegt, worum es sich hier dreht? Cobra |
Was soll die Frage? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board