@Martin: lies, was ich oben geschrieben habe. Das paßt so. ;)

Hallo Rudi,

ist schon so wie du vermutest und wie es für viele Familien typisch zu sein scheint: Das LAN besteht aus 2-3 Rechnern: Einer für Vater und einer für (über 16jährigen) Kinder. Genutzt werden neben Standardanwendungen (Mail, Browser)von den Kindern ICQ IRC und unterschiedliche Spiele. Bislang sind keine Ports gesperrt. Läuft alles über
"Any (TCP)". Aber das kann's ja wohl nicht sein oder doch ?

Gruß
Wattwurm

Hallo Cobra,

da war ich etwas zu langsam. Wie auch immer, vielen Dank für die ausführliche und verständliche Antwort. Lasse alles so, wie es ist.

Unabhängig davon Lob an das Forum, das sich mit dieser Geschichte schnell und umfangreich auseinandergesetzt hat. Mußte mehrmals in anderen Foren posten, um dann schließlich im Trojaner-Board verwertbare Hilfe zu bekommen.

Macht weiter so.

Wattwurm

Eine Nutzerbeschränkung kommt bei mir nicht in Betracht, aber es gibt doch z.B. Spyware oder Dialer, die in unfreundlicher Absicht "raus wollen". Ist im Hinblick darauf eine Beschränkung auf die notwendigen Ports nicht sinnvoll? Oder nutzt Malware immer die ohnehin offenen (weil unerlässlichen) Ports wie z.B. 80? Dann, aber doch nur dann wäre es m.E. wurscht.

Das kommt ganz auf den Schädling an. es stellt zumindest einen zusätzlichen Schutz, sowie natürlich administrativen Aufwand dar.
Rudi

Sorry Rudi, aber das halte ich für ein Gerücht. Laß uns übernächstes Wochenende beim Bier die Sache klären... [img]graemlins/party.gif[/img]

Ja genau, klärt das am besten untereinander ab, so im privaten Kreis ausserhalb des Forums, das ist hier ja auch völlig fehl am Platze...
In Niedersachsen gibt's eh kein gescheites Bier.

Wenn man abgehende Verbindungen einschränkt, so daß nur die notwendigen Protokolle möglich sind (http, smtp, pop3, dns, https), bietet es einen Schutz vor Malware und Zombies, die sich beispielsweise mit einem IRC Server (Port 6667) verbinden wollen. Es ist aber nur ein "zusätzlicher" Schutz mit einem deutlich höheren Aufwand. Ob sich der Aufwand lohnt, kannst du nur selbst entscheiden. Sieh den Router als Schutz vor Angriffen von außen, nicht von innen.

ciao

Wenn ihr von "Aufwand" sprecht, geht ihr vermutlich von einem größeren Netzwerk mit unterschiedlichen -vielleicht auch noch wechselnden- Benutzerprofilen aus.
Bei mir gibt es aber nur einen PC und mehr als Surfen, E-Mail und seltenes FTP wegen meiner HP wird es nicht geben.
Da nehme ich einen zusätzlichen Schutz gerne mit.

Merci.

Eine Portliste gibt's hier:
http://www.iana.org/assignments/port-numbers

habe diesen Beitrag gelesen und würde ganz gerne die Antwort dazu lesen. Meine Frage ist nämlich die selbe was für Dienste kann ich sperren und was für welche lasse ich offen?
"inbound" "outbound": komm schon völlig durcheinander damit. Komme besser klar mit rausgehenden bzw. ankommenden Traffic. Habe begriffen, dass ich bei meinem neuen Router Teledat 630 Ports für den rausgehenden Traffic sperren bzw. freigeben kann. IM Menu Dienste werden nun in einem Pulldown.Menu eine Reihe von Ports und deren Bezeichnungen genannt, die man sperren bzw. freigeben kann. Bei TCP und UDP habe ich noch eine vage Vorstellung, was sich dahinter verbergen könnte. und dass man diese benötigt. Bei vielen anderen Bezeichnungen allerdings nicht. Hier einige Beispiele:

AUTH; BGP; BOOTP-CLIENT; BOOTP-SERVER; CU-SEEME; FTP H.323HTTP;HTTPS; IPSEC-TRANSPORT/TUNNEL...;IPSEC-TUNNEL; NFS; NNTP; PPTP; RCMD; REAL-AUDIO; REXEC; RLOGIN; RTELNET; RTSP; SFTP;SMTP; SQL-NET;SSDP; SSH; STRMWORKSSYSLOG; TRACAS; TELNET; TFTP; VDOLIVE
Ich meine hier irgendwo eine Port-Liste gesehen zu haben, bei der aber lediglich nur die Bezeichnungen für die Ports angegeben waren, jedoch keine Erklärungen zu den jeweiligen Diensten fehlten.

Würde mich freuen, wenn ihr mir sagen könnte, wo ich eine Portliste finde, die nicht nur den Dienst für den jeweiligen Port benennt, sondern auch erklärt. Nur wenn ich weiß, was sich hinter einzelnen Bezeichnungen verbirgt kann ich entscheiden, was ich blockiere und was nicht.