@all
da z.b. flinx und sicher auch einige andere board member nun mehr und mehr auf t-dsl umsteigen, wird es zeit einen thread zum thema 'sicherheit im internet' zu eröffnen.

das problem fängt eigentlich schon beim bloßen surfen übers modem an und endet spätestens bei t-dsl in kombination mit einer flatrate.
da wird aus dem flaschenhals nämlich ein scheunentor und weil man nicht mehr ans abwählen denkt ist der rechner manchmal stundenlang mit dem internet verbunden. ein gefundenes fressen sowohl für script-kiddies als auch für professionellere hacker.

wer eine software firewall auf seinem rechner installiert hat und sich das log file ansieht oder sich im alarm mode befindet weiß wie häufig port scans erfolgen, es haut einen erstmal um. die sind natürlich meistens nicht besonders gefährlich aber man weiß es ja im voraus nicht. auf jeden fall ist jeder portscan ein potentieller einbrecher der die türklinke drückt um zu sehen ob abgeschlossen ist oder nicht.

wer die sicherheit seines rechners einmal prüfen möchte, der surfe auf folgenden link:

security-check (http://www.lfd.niedersachsen.de/service/service_selbstt.html)

da kann man mal grundsätzlich feststellen wie sicher oder unsicher der eigene computer eigentlich ist und sich gedanken machen ob und was man daran ändern sollte.

wer näheres wissen möcht kann diesen thread ja nutzen um fragen oder auch tipps zu diesem thema loszuwerden - denn einige von uns haben sicherlich hochsensibele daten auf ihren computern und die sollten tunlichst geschützt sein.

bye,
TOne
:cool:

Hallot,
da gibt es noch eine andere Adresse, bei der man seinen Rechner checken kann: Der Datenschutzbeauftragte des Kanton Zürich (http://www.datenschutz.ch) .
Ich selber benutze die Personal Firewall von Norten. Die ist nicht schlecht, taugt bestimmt etwas mehr als die Freeware Tools. Wenn ich allerdings eine 'Standleitung' hätte (z.B. Flatrate), dann würde ich einen alten Rechner nehmen (z.B. ein alter 486er), Linux drauf und ihn als Gateway, Proxy und Firewall nutzen. Das Problem mit den Desktop-Firewalls ist nähmlich, wenn man ein eigenes Netzwerk zu hause hat und mit einem anderen Rechner über den mit der Firewall ins Internet geht, dann ist man nämlich NICHT geschützt. Sollte man wissen, sonst wiegt man sich in falscher Sicherheit. Die Desktop-Firewall funktioniert nur auf dem Rechner, auf dem sie installiert ist.
Ich habe manchmal, dass die Angriffe von Zeit zu Zeit zunehmen. Also: Holzauge sei wachsam und lasst euch nicht erwischen!
Gruß ni-na

hi ni-na & welcome on board,
die norton personal firewall ist eine der zu empfehlenden auf softwareebene. sie basiert auf der alten atguard, die ist vor einiger zeit von symantec aufgekauft worden. software firewalls sind übrigens besser als nichts, aber wer eine flat hat und sich oft online ist sollte sich langfristig was besseres einfallen lassen ... es sei denn er hat nichts zu verbergen ... :D

das mit dem zusätzlichen alten rechner ist eine möglichkeit, aber das angebot an routern mit firewall nimmt immer mehr zu und kostet nicht mehr sooo viel. außerdem der vorteil: das ding macht keinen lärm und muß nicht extra gestartet werden ... :)

der schweizer check ist übrigens klasse. :)

damit wir einige hier richtig schocken kommt jetzt noch der hammertest.
wer da durchfällt ... naja ... :(

trojan attack (http://www.anti-trojan.net/at.asp?l=de&t=onlinecheck)

good luck!
TOne
:cool:

nach einem denial-of-service angriff war sie einige zeit down - aber nun ist sie wieder da. meine lieblingspage zum thema sicherheit im internet. wer könnte das besser machen als ein ehemaliger hacker ....

shields up (http://grc.com)

... den online-test findet man unter 'shields up'. er ist einer der zuverlässigsten ... :):):)

bye,
TOne
:cool:

ps: und ich empfehle sehr den 'open letter to the internet hackers' zu lesen .... :eek:

Hallo T1,

ich hab´s getan und endlich heute geschafft: TDSL.
Die Links, die Du gepostet hast waren super. Ich habe die Installationsanleitung ausgedruckt und Schritt für Schritt alles genau so gemacht, wie es dort beschrieben war. Allerdings habe ich eben ein Probe-Download durchgeführt und kam bei der Übertragungsrate "nur" auf 7,9 Kb/sek. Das hatte ich zu günstigen Zeiten auch fast mit ISDN, für TDSL zu wenig. Hast Du einen Tipp wie man die Performance noch verbessern kann?

Gruß Flinx

hey flinx,
na erstmal 'willkommen im club' ... :D

pppoe treiber hast du ja jetzt schon, unter einstellungen desselbigen hoffentlich auch die kästchen für mtu & mss angehakt.
ansonsten ist natürlich nicht jeder download gleich schnell, wenn die gegenseite schnarcht kannst du auch kein tempo kriegen.

check mal hier die zeiten ... :)

klick mich (http://tdsl-support.de/dlraten.htm)

muß jetzt weg,
TOne
:cool:

Hallo T1,

erst denken, dann handeln. Meistens halte ich mich dran, aber immer klappt´s halt nicht. Durch die Macht der Gewohnheit habe ich meinen Internet Explorer doppelgeklickt und der Rechner hat die alte ISDN Verbindung aufgebaut. Ich habe die Eselsmütze schon aufgesetzt:

Mit der neuen ADSL DFÜ Verbindung klappt´s phantastisch. Downloadrate von 90Kb/sek. UNVORSTELLBAR!!!!!!

Trotzdem DANKE

Gruß Flinx

Hallo T1 und alle anderen,

hier ist Turbo-Flinx und macht sich jetzt tatsächlich Gedanken über die Sicherheit, sprich ich brauche eine gescheite Fire-Wall. Wenn ich das also richtig sehe, empfehlt Ihr die Personal Firewall von Norton für einen einzelnen Rechner. Gibt es darüber hinaus auch Alternativen oder ist der Schutz ausreichend?
Streng geheime Daten befinden sich nicht auf meinem Rechner!

Gruß Flinx

hi,

ich hab nun mal meinen recherner erfolgreich auf herz und nieren geprüft

sogar über den den antitroyaner-test konnte die firewall nur müde lächeln, die ist übrigens kostenlos(für privatpersonen) und kann hier downgeloadet werden

http://www.computerchannel.de/download/dl_detailseite3_db.phtml?progid=6524

gruß

... im internet. was hat meine hardware firewall heute mal wieder so alles geleistet?

zur information: das hier ist tatsächlich ein ganz normaler tag im internet. jeder 'unrecognized access' in dieser liste stellt einen versuchten zugriff auf mein netzwerk dar.

TOne
:cool:

Freitag, 7. September 2001 09:38:13 Unrecognized access from 216.52.5.76:80 to TCP port 4342
Freitag, 7. September 2001 09:38:40 Unrecognized access from 216.52.5.76:80 to TCP port 4342
Freitag, 7. September 2001 09:39:32 Unrecognized access from 216.52.5.76:80 to TCP port 4342
Freitag, 7. September 2001 09:52:10 Unrecognized access from 217.128.87.201:2934 to TCP port 80
Freitag, 7. September 2001 09:52:13 Unrecognized access from 217.128.87.201:2934 to TCP port 80
Freitag, 7. September 2001 09:52:18 Unrecognized access from 217.128.87.201:2934 to TCP port 80
Freitag, 7. September 2001 10:09:56 Unrecognized access from 217.80.69.250:3877 to TCP port 80
Freitag, 7. September 2001 10:09:59 Unrecognized access from 217.80.69.250:3877 to TCP port 80
Freitag, 7. September 2001 10:10:05 Unrecognized access from 217.80.69.250:3877 to TCP port 80
Freitag, 7. September 2001 11:30:31 Unrecognized access from 195.178.180.133:62371 to TCP port 1214
Freitag, 7. September 2001 11:30:34 Unrecognized access from 195.178.180.133:62371 to TCP port 1214
Freitag, 7. September 2001 11:30:40 Unrecognized access from 195.178.180.133:62371 to TCP port 1214
Freitag, 7. September 2001 11:30:52 Unrecognized access from 195.178.180.133:62371 to TCP port 1214
Freitag, 7. September 2001 11:31:42 Unrecognized access from 195.178.180.133:62393 to TCP port 1214
Freitag, 7. September 2001 11:31:45 Unrecognized access from 195.178.180.133:62393 to TCP port 1214
Freitag, 7. September 2001 11:31:51 Unrecognized access from 195.178.180.133:62393 to TCP port 1214
Freitag, 7. September 2001 11:32:03 Unrecognized access from 195.178.180.133:62393 to TCP port 1214
Freitag, 7. September 2001 11:42:03 Unrecognized access from 195.178.180.133:62538 to TCP port 1214
Freitag, 7. September 2001 11:42:06 Unrecognized access from 195.178.180.133:62538 to TCP port 1214
Freitag, 7. September 2001 11:42:12 Unrecognized access from 195.178.180.133:62538 to TCP port 1214
Freitag, 7. September 2001 11:42:24 Unrecognized access from 195.178.180.133:62538 to TCP port 1214
Freitag, 7. September 2001 11:51:19 Unrecognized access from 217.8.192.173:3536 to TCP port 80
Freitag, 7. September 2001 11:51:22 Unrecognized access from 217.8.192.173:3536 to TCP port 80
Freitag, 7. September 2001 11:51:28 Unrecognized access from 217.8.192.173:3536 to TCP port 80
Freitag, 7. September 2001 12:14:12 Unrecognized access from 62.110.227.229:4855 to TCP port 80
Freitag, 7. September 2001 12:14:15 Unrecognized access from 62.110.227.229:4855 to TCP port 80
Freitag, 7. September 2001 12:14:22 Unrecognized access from 62.110.227.229:4855 to TCP port 80
Freitag, 7. September 2001 12:51:01 Unrecognized access from 211.100.10.50:3156 to TCP port 80
Freitag, 7. September 2001 12:51:04 Unrecognized access from 211.100.10.50:3156 to TCP port 80
Freitag, 7. September 2001 12:51:10 Unrecognized access from 211.100.10.50:3156 to TCP port 80
Freitag, 7. September 2001 13:02:53 Unrecognized access from 62.226.114.162:4587 to TCP port 139
Freitag, 7. September 2001 13:02:56 Unrecognized access from 62.226.114.162:4587 to TCP port 139
Freitag, 7. September 2001 14:29:41 Unrecognized access from 62.226.114.153:1443 to TCP port 139
Freitag, 7. September 2001 15:12:34 Unrecognized access from 62.158.198.226:4134 to TCP port 80
Freitag, 7. September 2001 15:12:35 Unrecognized access from 62.158.198.226:4134 to TCP port 80
Freitag, 7. September 2001 15:12:41 Unrecognized access from 62.158.198.226:4134 to TCP port 80
Freitag, 7. September 2001 15:14:33 Unrecognized access from 212.144.60.206:1042 to TCP port 80
Freitag, 7. September 2001 15:14:36 Unrecognized access from 212.144.60.206:1042 to TCP port 80
Freitag, 7. September 2001 15:14:42 Unrecognized access from 212.144.60.206:1042 to TCP port 80
Freitag, 7. September 2001 15:16:33 Unrecognized access from 62.243.181.173:3765 to TCP port 80
Freitag, 7. September 2001 15:16:36 Unrecognized access from 62.243.181.173:3765 to TCP port 80
Freitag, 7. September 2001 15:16:42 Unrecognized access from 62.243.181.173:3765 to TCP port 80
Freitag, 7. September 2001 16:43:45 Unrecognized access from 62.226.49.70:1394 to TCP port 80
Freitag, 7. September 2001 16:43:48 Unrecognized access from 62.226.49.70:1394 to TCP port 80
Freitag, 7. September 2001 16:43:55 Unrecognized access from 62.226.49.70:1394 to TCP port 80
Freitag, 7. September 2001 16:52:04 Unrecognized access from 210.75.208.7:2938 to TCP port 111
Freitag, 7. September 2001 17:14:04 Unrecognized access from 213.3.51.43:3508 to TCP port 80
Freitag, 7. September 2001 17:14:06 Unrecognized access from 213.3.51.43:3508 to TCP port 80
Freitag, 7. September 2001 17:14:11 Unrecognized access from 213.3.51.43:3508 to TCP port 80
Freitag, 7. September 2001 17:18:09 Unrecognized access from 62.226.184.103:2823 to TCP port 80
Freitag, 7. September 2001 17:18:13 Unrecognized access from 62.226.184.103:2823 to TCP port 80
Freitag, 7. September 2001 17:18:17 Unrecognized access from 62.226.184.103:2823 to TCP port 80
Freitag, 7. September 2001 17:27:20 Unrecognized access from 62.60.61.228:1508 to TCP port 80
Freitag, 7. September 2001 17:27:23 Unrecognized access from 62.60.61.228:1508 to TCP port 80
Freitag, 7. September 2001 17:27:27 Unrecognized access from 62.60.61.228:1508 to TCP port 80
Freitag, 7. September 2001 17:39:05 Unrecognized access from 62.226.174.157:4751 to TCP port 80
Freitag, 7. September 2001 17:39:05 Unrecognized access from 62.226.174.157:4751 to TCP port 80
Freitag, 7. September 2001 17:39:15 Unrecognized access from 62.226.174.157:4751 to TCP port 80
Freitag, 7. September 2001 17:52:16 Unrecognized access from 217.1.104.223:2085 to TCP port 27374
Freitag, 7. September 2001 17:52:19 Unrecognized access from 217.1.104.223:2085 to TCP port 27374
Freitag, 7. September 2001 17:52:24 Unrecognized access from 62.226.174.157:4855 to TCP port 80
Freitag, 7. September 2001 17:52:27 Unrecognized access from 62.226.174.157:4855 to TCP port 80
Freitag, 7. September 2001 17:52:32 Unrecognized access from 62.226.174.157:4855 to TCP port 80
Freitag, 7. September 2001 17:58:55 Unrecognized access from 211.54.30.53:3447 to TCP port 80
Freitag, 7. September 2001 17:58:58 Unrecognized access from 211.54.30.53:3447 to TCP port 80
Freitag, 7. September 2001 17:59:04 Unrecognized access from 211.54.30.53:3447 to TCP port 80
Freitag, 7. September 2001 18:10:29 Unrecognized access from 216.222.168.19:80 to TCP port 16464
Freitag, 7. September 2001 18:10:37 Unrecognized access from 216.222.168.19:80 to TCP port 16464
Freitag, 7. September 2001 18:10:54 Unrecognized access from 216.222.168.19:80 to TCP port 16464
Freitag, 7. September 2001 18:11:27 Unrecognized access from 216.222.168.19:80 to TCP port 16464
Freitag, 7. September 2001 18:12:27 Unrecognized access from 216.222.168.19:80 to TCP port 16464
Freitag, 7. September 2001 18:13:27 Unrecognized access from 216.222.168.19:80 to TCP port 16464
Freitag, 7. September 2001 18:14:18 Unrecognized access from 216.222.168.22:80 to TCP port 11666
Freitag, 7. September 2001 18:14:26 Unrecognized access from 216.222.168.22:80 to TCP port 11666
Freitag, 7. September 2001 18:14:27 Unrecognized access from 216.222.168.19:80 to TCP port 16464
Freitag, 7. September 2001 18:14:41 Unrecognized access from 216.222.168.22:80 to TCP port 11666
Freitag, 7. September 2001 18:15:12 Unrecognized access from 216.222.168.22:80 to TCP port 11666
Freitag, 7. September 2001 18:15:27 Unrecognized access from 216.222.168.19:80 to TCP port 16464
Freitag, 7. September 2001 18:16:12 Unrecognized access from 216.222.168.22:80 to TCP port 11666
Freitag, 7. September 2001 18:16:27 Unrecognized access from 216.222.168.19:80 to TCP port 16464
Freitag, 7. September 2001 18:17:12 Unrecognized access from 216.222.168.22:80 to TCP port 11666
Freitag, 7. September 2001 18:17:26 Unrecognized access from 216.222.168.19:80 to TCP port 16464
Freitag, 7. September 2001 18:18:12 Unrecognized access from 216.222.168.22:80 to TCP port 11666
Freitag, 7. September 2001 18:18:26 Unrecognized access from 216.222.168.19:80 to TCP port 16464
Freitag, 7. September 2001 18:20:12 Unrecognized access from 216.222.168.22:80 to TCP port 11666
Freitag, 7. September 2001 18:21:12 Unrecognized access from 216.222.168.22:80 to TCP port 11666
Freitag, 7. September 2001 18:28:19 Unrecognized access from 62.226.174.157:2246 to TCP port 80
Freitag, 7. September 2001 18:28:27 Unrecognized access from 62.226.174.157:2246 to TCP port 80
Freitag, 7. September 2001 18:46:08 Unrecognized access from 62.226.174.157:1546 to TCP port 80
Freitag, 7. September 2001 18:47:46 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 18:47:52 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 18:47:53 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 18:47:54 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 18:47:59 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 18:48:04 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 18:48:07 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 18:48:11 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 18:48:24 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 18:48:28 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 18:48:33 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 18:48:59 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 18:49:16 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 18:49:19 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 18:50:10 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 18:50:50 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 18:50:52 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 18:52:10 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 18:52:50 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 18:52:52 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 18:54:10 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 18:54:50 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 18:54:52 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 18:56:10 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 18:56:50 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 18:56:52 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 18:58:10 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 18:58:50 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 18:58:52 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 19:00:10 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 19:00:50 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 19:00:52 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 19:02:10 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 19:02:52 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 19:04:10 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 19:04:52 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 19:06:10 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 19:06:50 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 19:06:52 Unrecognized access from 195.110.96.139:80 to TCP port 10607
Freitag, 7. September 2001 19:08:10 Unrecognized access from 195.110.96.161:80 to TCP port 24876
Freitag, 7. September 2001 19:08:50 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 19:10:50 Unrecognized access from 195.110.96.154:80 to TCP port 19860
Freitag, 7. September 2001 19:10:52 Unrecognized access from 195.110.96.139:80 to TCP port 10607

da sind einige Port-Abfragen dabei, die mir zu denken geben würden :mad:

hola trader one,

na das waren ja einige.

werde mich nächste woche mal mit dir in verbindung setzen, da ich net weiss ob ich überhaupt so was hier habe und wie das ganze so läuft. bin 98% laie auf dem gebiet computer :confused: :rolleyes:

tja, ein ganz normaler tag eben ... natürlich kannst du dich jederzeit mit mir in verbindung setzen, stefano. :)
ist auch letztendlich nicht allzuviel aufwand aber zumindest hat man dann die tür abgeschlossen.

plasir, keine sorge. über tdsl hat man ja keine feste, sondern bekommt bei jeder einwahl eine neue ip-adresse. insofern recht praktisch weil hartnäckige zeitgenossen einen dann nicht mehr wiederfinden ;)

außerdem wartet hinter der firewall des routers noch atguard auf jedem rechner. damit ist der schutz schon relativ hochwertig.

bye,
TOne
:cool:

Hi T1,

ich sehe, Du hast es nicht leicht.

Gruß Flinx

so gesehen haben wir es alle nicht leicht, denn die portabfragen kommen ständig & egal welche ip man hat. gescannt wird also quasi jeder unserer rechner, und das am laufenden band. wenn die einen offenen port finden kann man ganz leicht einen trojaner sein eigen nennen ... :(

bye,
TOne
:cool:

Was bitte sind denn Port-Abfragen?

Danke

SB :confused:

dat is wie ne tür zu deinem compi.
wenn du im internet bist, machste mehere türen auf.
die türen werden dann von anderen benutzt um aallerdings auch von außen bei dir einzukommen.

SB :confused:

hi steven,
am anfang dieses threads sind mehrere links, die nicht nur deinen computer testen sondern auch infos zu den möglichen gefahren geben. die wahrscheinlichkeit eines eindringens von aussen in deinen rechner ist natürlich dann am höchsten wenn du eine flatrate benutzt, aber auch sonst kann dir ein schneller hacker leicht einen trojaner auf den rechner schieben. damit gewinnt er kontrolle über deinen computer, die je nach trojaner verschieden ist. aber auch andere schweinereien sind möglich.

lies dir diesen thread einfach mal von anfang an durch, mach die tests und wenn du dann noch fragen hast bist du hier genau richtig.

bye,
TOne
:cool:

Die Testst werd ich aber erst machen, wenn ich meine PC wieder habe (surf immernoch auf einem alten) !!!
Dann werd ich nochmal auf Euch zurückkommen, wenn noch was ist, und wie ich mich und meine PC-Kenntnisse kenne, wird noch was sein!!! :rolleyes:
THX
SB :cool:

Hallo

TraderOne hat mich hierauf aufmerksam gemacht.

Hatte mich schon seit einiger Zeit immer mal umgeschaut und nun folgendes.

In PCIntern 3/2001 ist ein Test mit verschiedenen Fire Walls und ich hatte den Eindruck das Sphinx Software von Biodata, Lichtenfeld auch nicht schlecht sein soll.

Oder sollte man doch eher Norten als einen Begriff her vorziehen.
OK Biodata ist vom Neuen Markt her auch ein Begriff, aber....

Übrigens was ist den nun von Zone Alarm zu halten. Das ist ein Teil was sehr viele verwenden.

Außerdem das mit den Routern mit Firewall hätte ich ja gerne doch noch mal näher erklärt bekommen. Wie benutz man das? Ist´s da schwierige Konfigurationzu bewerkstelligen, wie gut , das heist sicher ist das? Was kostets, welche Einschränkungen? usw..... Und zu Guter letzt am Besten eine Empfehlung des Besten Stücks!


Das Thema ist wirklich gut und wichtig, vielen Dank an TraderOne


Mecki

Also ich benutze ZoneAlarm in der Pro-Version. Die gibts für 60 DM überall im Internet zu bestellen. Und die normale Variante ist ja für private Nutzer eh umsonst. Der große Vorteil von ZoneAlarm ist, dass man jedem Programm den Zugang zum Net verbieten/erlauben kann. Und falls ein Trojaner versucht ein bestehendes Programm zu ersetzen so merkt es das auch. Dazu verwende ich noch den ebenfalls kostenlosen BlackIce Defender der fast zu hundert Prozent jeden Portscan meldet und unterbindet!!( und dazu gibt es ja auch noch ein Zusatzprogramm mit dem man zurückschlagen kann, ist aber rechtlich kritisch)
Man kann sich ja auch ein Spaß daraus machen und versuchen die Scans zurückverfolgen. Dazu empfiehlt sich NeoTrace 3.2, ein absolut geiles Programm. Es kann anhand der IP-Adresse ganz genau den Standort des Computers ermitteln. (oder zumindest Daten über den Server liefern.)
Also man kann sich mit relativ geringen Mitteln ziemlich zuverlässig schützen.
Gruß
Baldur

NeoTrace ruft eigentlich nur Datenbank ab.
Kann man auch hier machen:
http://www.interrob.de/suche/ip/

Bei den meisten "Angriffen" kann man die Adresse sowieso nicht zurückverfolgen,denn die Leute die es darauf anlegen, werden keine identifizierbare IP verwenden.

@plasir: Da hast du natürlich recht, ein "professioneller" Hacker weiß natürlich wie man seine IP-Adresse und andere Spuren verschleiert. Aber interessiert der sich auch für deinen privaten Computer?? Die Jungs haben meist Größeres im Sinn.
Aber gegen Hobby-Freaks kann man sich mit den oben genannten Programmen schützen.
Kannst du mir das mit den Datenbanken bei NeoTrace nochmal genauer erklären?? Also die IP-Zurückverfolgung scheint mir aber doch ziemlch gut zu funktionieren( Einschränkung sie oben).
Gruß
Baldur

hi baldur & plasir,
zonealarm ist auf jeden fall geeignet um portscans von scriptkiddies wirksam zu begegnen. besser als nichts. man beachte jedoch das der magistrb virus neuester bauart die zonealarm firewall ausschaltet. (siehe neuer virus (http://www.aktienboard.com/vb/showthread.php?threadid=14217&highlight=virus)) allerdings muß dazu der virus bereits auf der festplatte und aktiv sein.

die ip-adresse von normalen usern ist flüchtig und zieht von daher nicht jeden professionellen hacker unbedingt an. wenn aber ein port sperrangelweit offen steht ist es ein klacks schnell einen trojaner unterzubringen. bei der nächsten einwahl hat der betroffene user dann zwar eine neue ip-adresse, aber der trojaner nimmt brav mit seinem 'master' kontakt auf und übermittelt jeweils die neue ip.

man beachte das die erfolgreichen service-of-denial angriffe von scharen sozusagen unschuldiger computer aus getätigt werden. im prinzip also ähnlich wie im terrorismus die sogenannten sleeper. wenn der master den trojanern die attacke befiehlt folgen sie artig.

das verfolgen von ip-adressen im web hat übrigens zwei stufen. die erste ist den host oder provider für die aktuelle ip ausfindig zu machen. programme wie visualroute (http://www.visualware.com/visualroute/index.html) leisten hier gute dienste. hat man den provider gefunden kann man sich über den eingebundenen whois-service direkt mit dem entsprechenden webmaster in verbindung setzten & so weitere schritte einleiten. neotrace kenne ich persönlich nicht, aber alle programme die diese zwei stufen zur verfolgung bereitstellen sind prinzipiell geeignet.

bye,
TOne

Hallo T1,

folgenden Beitrag habe ich auf einer Crack-Seite gefunden:

Sicherheitslücke bei DSL

Wer sich per DSL in das Internet einloggt, setzt sich der Gefahr aus, dass Hacker den ganzen PC durchstöbern. Durch das Windows-Feature "Datei- und Druckerfreigabe" ist es möglich, über das Internet auf den privaten Rechner zuzugreifen. Seit Windows 98 wird die Datei- und Druckerfreigabe über DFÜ-Verbindung deaktiviert. Das verhindert, dass über einen normalen Telefonanschluss von außen auf Ihren Rechner zugegriffen werden kann. Da DSL über eine Netzwerkverbindung in das Internet geht, bleibt die Datei- und Druckerfreigabe standardmäßig aktiviert. Dadurch sind alle Daten vor einem Zugriff ungeschützt.



Ist bei der Benutzung einer Firewall die Gefahr gegeben?

Gruß Flinx

auweia, da müßte ich eigentlich richtig weit ausholen. die antwort lautet nämlich 'jein'. und hier ist der grund:

es kommt auf deine arbeitsumgebung an

ich nehme mal an du hast, wie die meisten anderen hier, einen sogenannten stand-alone rechner, d.h. die kiste ist nicht in ein netzwerk eingebunden.

dann gilt für dich folgendes:
schmeiß die datei- und druckerfreigabe generell in den netzwerkeinstellungen raus. weg damit! damit hast du in der tat ein großes sicherheitsloch weniger!!!

allerdings, und deswegen das 'jein', ist dann halt auch keine netzwerkverbindung mehr möglich. das schliesst auch die pc-direktverbindung ein, falls sie überhaupt noch jemand benutzt. oder wenn ein guter freund sich in deinen rechner erlaubterweise von außen einwählen soll um dateien abzusaugen.

wenn man im netzwerk eingebunden ist sieht das dann wiederum ganz anders aus, darauf gehe ich aber nur bei bedarf ein, also falls das speziell jemand gerne wissen würde. denn das richtet sich stark nach der jeweiligen netzwerkumgebung.

übrigens wäre noch anzufügen das der zitierte artikel von dir prinzipiell unfug ist, da eine dsl-verbindung zwar direkt auf die netzwerkkarte zugreift, aber die verbindung ins internet nach wie vor über tcp/ip->dfü-adapter läuft. und wenn dort unter 'bindungen' die datei- und druckerfreigabe nicht angekreuzt ist geht auch nichts nach draussen.

bye,
TOne
:scool:

Hallo Trader,

Ich will die TWS auf ein Client rechner laufen lassen.
Nur bekomme ich keine verbindung mit der TWS zum internet.
HTTP funktioniert von Client aus.
Hat das jemeand bei sich eingerichtet ? hat jemand erfahrungen damit ? was muss
ich auf den host rechner am Proxy einstellen damit ich mit der TWS ins Internet kommen ?

hi halfa,
sul hat dir ja schon das richtige im anderen thread genannt. wenn du damit nicht weiterkommst lass es mich wissen, okay?

bye,
TOne
:scool:

Hallo TraderOne

Ja habe ich schon gelesen.
meine meinung weshalb ich gerne ein proxy hätte ist.

erstens weiss ich nicht was bei ics alles passiert (sicherheit),
welche Protokolle da alle laufen müssen und welche Ports alles offen sind.
Zweitens will ich in naher Zukunft ein Linux Rechner als Router/Firewall vorschalten.
und eventuell die TWS auf einen anderen Rechner unter Linux laufen lassen.

In den gängigen Programmen sind die üblichen Ports schon vorkunfiguriert. Nur der von
der TWS gehört nicht dazu.

Wenn das Thema nicht von öffentlichen interesse ist können wir ja auch privat weiter schreiben.

ich find schon das das thema interessant ist, aber ich wollte wissen worauf du hinaus willst - dafür brauch ich infos.

1) ics sicherheit? ics braucht tcp/ip, sonst nichts. die frage ist wie schützt du denn generell deinen rechner? . benutzt du eine hardware firewall oder eine software version?

2) ich denke das das java bei dir nicht mitspielt und weniger die tws. kann mich aber auch irren. ich seh mich mal um ...

bye,
TOne
:scool:

okay, here we go:

* TCP & UDP Source Port: 1024 oder höher falls ein Source Port angegeben werden muß

* TCP & UDP Destination Port: 4000

* Destination IP address: 208.245.107.3


check it out ... ;)

TOne
:scool:

Hallo TraderOne

Danke für die ports.
Ich weiss bloss nicht wo ich bei meinen proxy programmen diese eintragen soll.
Es ist warscheinlich so wie Du vermutet hast, es die TWS kommuniziert uber JAVA mit dem
Proxy .
Solange das nicht funktioniert muss ich wohl auf ICS ausweichen.
Da habe ich aber ein anderes Problem.
Es giebt anscheinend immer nur eine Internetverbindung die für ICS freigeschaltet ist.
Schaltet man eine neue frei so ist die alte nicht mehr als ICS aktiv.
Das stört mich schon mal.
Was mich aber noch mehr stört ist dass man die ICS nur mit einen Administrator Account
änderen kann. Was bei mir Öfter vorkommt ( billigster anbieter, oder der eine hat momentan
eine schlechte verbindung)

Hast Du da eine Lösung dafür ?



btw. ich benutze eine softwarefirewall

hi halfa,
an der bedienung von ICS kann ich leider nichts ändern & kenne auch keine tricks irgendwas zu umgehen, sorry.

grundsätzlich ist folgendes zu sagen: software proxies (inklusive ICS) sind natürlich nur bedingt brauchbar. willst du eine komfortabele, professionelle lösung, dann kauf dir einen router (kostet ja nicht mehr viel), am besten mit integrierter firewall, und mach das richtig. :)


bye,
TOne
:scool:

Was ist jetzt momentan eine gute firewalle?
kostenlos würde mich begeistern :D

Weitere können von anderen gerne hinzugefügt werden :D

Ursprünglich geschrieben von tomylee
Was ist jetzt momentan eine gute firewalle?
kostenlos würde mich begeistern :D
ZoneAlarm
Sygate

ich hab seit 2 jahren norton und damit keine probleme.
und mit dem preis, nunja, das ist der intelligenz eines jeden überlassen *g*

Hallo,

habe folgendes Problem.

Mein Schwager hat für mich bei Ebay die

InternetSecurity von Norton 2003 gekauft. für 21,- €

habe sie dann aufgespielt und seitdem geht nicht mal mehr ne ganz normale E-mail raus. Das Programm schreibt mir ständig, die E-mail konnte nicht geschickt werden.

Nachdem ich erst das Programm nicht mal mehr vom PC runternehmen konnte. " Sie sind nicht ermächtigt das Programm zu löschen" Obwohl es sich auf meinen Namen installiert hat und ein 2 Jahre altes Norton überspielt hatte, ist es mir gestern gelungen es ganz zu löschen.

Der PC war auch tierisch langsam. Eine neue E-mail auf meinen REchner zu lassen hat mindestens 20 SEk. gedauert.(das bei Antwort auf AB.)

Vielleicht hat jemand eine Ahnung was ich das falsch gemacht habe? Muß ja an mir liegen, denn so wie das Programm bei mir lief, kann es kein Erfolg beim Verkauf sein.

Danke für Eure Hilfe.

Das Programm ist ein Verkaufs und Fehler erfolg. Ich kenne eigentlich nur sehr wenige, die nachdem sie das Programm installiert hatten keine Probleme hatten.

Nun ein paar Fragen, die evt. dazu führen Dir zu zeigen woran es liegen kann.

Zunächst mal welches Betriebssystem ?
und sind Brennprogramme wie z.B. CloneCD auf Deinem Rechner installiert.

Gruß
bw

Windows 98,

CD Brennen kann ich nicht.

Weiß aber nicht, ob das vielleicht nicht doch schon auf dem PC drauf war bei der Auslieferung.

Ich bin ein absoluter Laie :mad:

also ich verwende von norton die antivirus, firewall, utillities und commander alles version 2002, made by e....

hatte sie vorher auf 98se und seit einem halben jahr auf xp
nie probleme gehabt und die viel erwähnten performensverluste kann ich auch nicht bestätigen.

ich denke, das oftmals unsaubere systeme, durch viele programm in- und deinstallationen bzw. viele unnötigen treiberinstallationen die ursache sind. also ich kann norton nur empfehlen, alles in deutsch und sehr übersichtlich.

gruß digge

@digedag,
dann hast Du noch nicht die Version 2003 probiert :D
Denn Symantec hat mit eigentlich jeder Version deutlich mehr Fehler produziert.
die 2002 wenn Du sie in Ihrer ursprünglichen Version ohne Updates aufspielst meckert an verschiedenen stellen auch ganz gewaltig. Nach der Updateorgie bleiben nur ein paar Kleinigkeiten aber auch die können es in sich haben.


@Buchfink,
nachdem Du die Sache jetzt gelöscht hast, solltest Du evt. nochmal auf die Symantec Site gehen und dort gibt es zwei Tools, die den Mist Restlos aus der Registry entfernen.
Die Tools können unter dem folgenden Link gesaugt werden.

http://service1.symantec.com/SUPPORT/INTER/nisintl.nsf/0216a21c653a6c2085256c37004d3b77/28489a3443cc004580256c5200328d7a?OpenDocument&prev=http%3A//search.symantec.com/custom/de/techsupp/kb/query.html%3F*col=kb%20us*st=1*nh=10*qp=url%3A/sarc/sarc-intl.nsf/html/index/de,%20url%3A/nisintl.nsf/0216a21c653a6c2085256c37004d3b77%20%20url%3A/INTER/sharedtechintl.nsf/969b72b341254e85852567350055c8fe%20%20*qt=uninstal l*miniver=nis_2003*la=de*pcode=nis%3C%3E&sone=nis_2003_tasks.html&stg=3&prod=Norton%20Internet%20Security&ver=2003%20f%FCr%20Windows%202000/Me/98/XP&base=http%3A//www.symantec.com/region/de/techsupp/&next=nis/nis_2003_contact_tscs_solve.html&tpre=de&src=de_sg&pcode=nis&svy=p82222107

Danach solltest Du es mit einer Neuinstallation probieren und zwei Dinge beachten die immer wieder zu Problemen (zumindest bei mir) geführt haben.
Den Kennwortschutz für die Kindersicherung nicht mit installieren, das heißt die Option auf nein stellen.
Die Option, nach der Installation Liveupdate durchführen ebenfalls auf nein stellen.
Nach dem Neustart kommt der Installationsassistent hoch.
Hier alles zunächst mal durchklicken, ohne irgend was einstellen zu lassen auch keine Programme suchen lassen.

Direkt nach dem Assistenten und Einrichtung in den Optionen für die NIS2003 das automatische LiveUpdate deaktivieren.
(Du hast in der Regel unten rechts in der Taskleiste ein Icon für die NIS und den NAV einen von beiden doppelt anklicken (kann ein bisschen dauern bis das entsprechende Fenster auf geht) und in der obernen Leiste werden verschiedene PullDown Menüs angezeigt eines davon ist Optionen und da sollte das für NortonInternetSec... angewählt werden)

Danach das LiveUpdate Manuell starten und die Fixes die nach der Updatelistenauswertung auftauchen dann einzeln von unten nach oben installieren. Dazu die Haken in allen Auswahloptionen entfernen und nur die letzte Option in der List zu aktivieren.
Der Prozess ist ziemlich langwierig, da fast bei jedem Update Feature ein Neustart erforderlich ist.


Dieses Verfahren hat sich zumindest bei mir auf den Problemrechnernen bewährt.

Gruß
bw

Danke Besserweis,

werde es ausprobieren, aber ich denke, dazu brauch man mal wieder einige Zeit.

Vielleicht geht es ja wirklich besser danach :)

Ich sag Euch Bescheid, wenn ichs geschafft habe.

gibt es eine müglichkeit heraus zu finden welche ports an meinem PC offen sind?
mal abgesehen von den webseiten.......
irgendein befehl, wegen mir mit angabe dieses ports und er sagt mir ob zu oder offen :confused:

noch ne frage, wie finde ich die verdammte firewall auf meinem PC um die einstellungen zu ändern :confused:

frag mal hölli was er alles bei Dir sieht :D :lol

:eek: :hmpf:

so, habe jetzt sygate installiert
aber umsonst ist das nicht, kostet ja 39 bugs

nein, ist Freeware:
http://www.chip.de/downloads/c_downloads_8833456.html

nur der große Bruder kostet (Pro-Version)

mmmm habe doch die normal version, nach install kam das nach 30 tagen ich das ding kaufen muss, ich werde sehen

watn das :confused: microsoft spionasch :eek:

Du mußt dich schon darauf einstellen, daß die Firewall wirklich alles blockiert bzw. nachfragt - bitte nicht in Panik verfallen.

Die Firewall zeigt dir aber, was für Daten schon insgeheim gesendet werden.

SVCHost gehört dazu....ist aber ok ! => Freigeben !


http://www.aktienboard.com/vb/showthread.php?s=&threadid=59310&highlight=svchost

danke plasir :)

panik habe ich keine, hatte nur null ahnung von der datei ;)

hast du eine ahnung von der ntoskrnl.exe

sind alle blockierten dateien in dem blauen kasten wichtige dateien für mein system die ich freigeben sollte?

...hihihi.....

ntoskrnl.exe
Kannste freigeben, ist ok.

Nein, du solltest schon dir die Dateien genau angucken (ob blauer,gelber,roter Kasten ist egal).

Du lernst auch gleichzeitig dabei etwas über dein System....und was es so nach draußen schickt.

na über das kenne ich nix, die liste wird wahrscheinlich hir noch ewig lang :D

nö, das waren schon die beiden wichtigsten, die allzugern auf's Internet zurückgreifen.

ps: gibt die Dateinamen doch mal bei Google.de ein, du wirst erstaunt sein, wieviel Infos es dazu gibt. :)

hier mal mein protokoll, alles normal da drin? :confused:

bin mal den gnzen grims nachgegangen und komme immer bei meinem provider raus :hmpf:
das würde dann also bedeuten das ich keine ankriffe von irgendwelchen leuten habe :cool:

09.09.2003 - 13:48 Uhr
XXL-Dialer 1.10: Tool vom 0190-Warner-Entwickler
Das Tool "XXL-Dialer" ist in der neuen Version 1.10 veröffentlicht worden. Das Programm stammt aus der Software-Schmiede des 0190 Warner -Entwicklers Mirko Böer. Das nützliche Programm ist für diejenigen geeignet, die den XXL-Tarif der Deutschen Telekom oder den 740- oder 760-Tarif von Arcor nutzen und an Sonn- und Feiertagen kostenlos im Internet surfen wollen."Jeden Sonntag das gleiche. Sie wählen nacheinander die XXL-Zugänge an aber alle sind besetzt. Was tun Sie dann? Sie richten eine DFÜ-Netzwerkverbindung nach der anderen ein, um endlich kostenlos im Internet surfen zu können", so der Programmierer auf seiner Website.Im XXL-Dialer sind über 1800 Zugangsrufnummern für die XXL-Zugänge gespeichert, die über das Tool nacheinander angewählt werden bis eine Verbindung zustande kommt.Neu hinzugekommen ist in der Version 1.10 die Funktion "Zufällige Verbindung herstellen", mit der der XXL-Dialer wahllos eine Rufnummer aus der Providerliste nimmt.Die weiteren Neuerungen:* Möglichkeit zur mehrmaligen Anwahl des 2. ISDN-Kanals, falls der Verbindungsaufbau nicht sofort gelingt (nur Windows NT/2000/XP)* Parameter der DFÜ-Netzwerk-Verbindung können verändert werden* Warnung für Preselection-Kunden, damit die 01033 als Amtskennziffer verwendet wirdDer Entwickler weist ausdrücklich darauf hin, dass der "XXL-Dialer" nur an Sonn- und bundeseinheitlichen Feiertagen eingesetzt werden sollte. An allen anderen Tagen würden bei der Einwahl ansonsten die entsprechenden Ort- und Ferngespräche anfallen.Der Download von "XXL-Dialer" beträgt knapp 800 Kilobyte. Das Programm ist Shareware und darf 35 Mal gestartet werden. Die Vollversion kostet 10 Euro.

Die Flensburger Gesellschaft für Kommunikations- und Informationsdienste mbH (KomTel) bietet in ausgewählten Städten Schleswig-Holsteins ab sofort eine unbeschränkte 2-MBit-DSL-Flatrate für 49 Euro im Monat an. Das KomTel-Produkt NoLimit umfasst zudem einen ISDN-Anschluss, 20 Euro monatliches Gesprächsguthaben, das DSL-Modem sowie den Splitter. Die Einrichtungsgebühr bei Selbstmontage von DSL-Modem und Splitter beträgt 99,95 Euro, die Mindestvertragslaufzeit 12 Monate.

Mit dem neuen Produkt zielt die norddeutsche Tochter der Versatel-Deutschland-Gruppe nach eigenen Angaben vor allem auf bisherige Kunden der deutschen Telekom ab. Vorerst ist NoLimit allerdings nur in Rendsburg, Neumünster, Boostedt, Lübeck (nicht flächendeckend), Stockelsdorf, Travemünde und Bad Schwartau erhältlich, der Ausbau weiterer Städte sei aber in Planung. Der Preisvorteil gegenüber dem DSL-Angebot der Telekom soll bis zu 200 Euro pro Jahr betragen. (pmz/c't)