zonealarm - Meldungen... |
||
---|---|---|
#0
| ||
29.07.2006, 17:36
Member
Beiträge: 83 |
||
|
||
31.07.2006, 08:13
Member
Beiträge: 647 |
#2
1. Was du da siehst ist das allgemeine "Hintergrundrauschen" des Internets - das sind Viren, Würmer, Exploits etc. die versuchen alte bekannte Sicherheitslücken bei Rechnern zu finden und diese auszunutzen - einem einigermassen aktuell gepatchtem System können diese allerdings nichts anhaben. Zonealarm und auch andere Firewall-Software zeigt diese "Angriffe" aber gerne an, damit der User sieht was er doch für ein tolles Programm nun auf dem Rechner hat was ihn vor all den bösen Viren etc. "schützt".
2. "Stealth": Wer dir weismachen willst das es Software gibt die deinen Rechner unsichtbar erscheinen lässt, ist unseriös. Erklärung: Wenn jemand auf einer IP-adresse, sagen wir mal 210.100.1.1, im Internet unterwegs ist, dann kann man denjenigen normalerweise mit einem Ping finden - der Rechner meldet dann zurück das jemand auf der IP zu erreichen ist. Ist nun niemand auf dieser IP unterwegs, und ich pinge diese an, dann bekomme ich von dem letzten Routing-Punkt (meistens das Gateway des Internetproviders) eine Mitteilung das niemand diese IP hat. Bist du nun "stealth", dann kommt genau diese Rückmeldung nicht - und somit weiss ich (und die pösen purschen auch) das da jemand sitzt der vermutlich ne Personal Firewall am laufen hat und ansonsten keinen Plan von der Materie hat. Den Rest kannst du dir dann wohl selber denken. *g __________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
||
31.07.2006, 10:34
Member
Themenstarter Beiträge: 83 |
#3
Zitat heptamer666 posteteAha. Dann sind diese Quell-IP´s und Quell-DNS´s also Quäl-Quellen und in Wirklichkeit Viren und Trojaner und sowas die mich antelefonieren *?* OO Zitat heptamer666 postete2. "Stealth": Wer dir weismachen willst das es Software gibt die deinen Rechner unsichtbar erscheinen lässt, ist unseriös. Erklärung: Wenn jemand auf einer IP-adresse, sagen wir mal 210.100.1.1, im Internet unterwegs ist, dann kann man denjenigen normalerweise mit einem Ping finden - der Rechner meldet dann zurück das jemand auf der IP zu erreichen ist. Ist nun niemand auf dieser IP unterwegs, und ich pinge diese an, dann bekomme ich von dem letzten Routing-Punkt (meistens das Gateway des Internetproviders) eine Mitteilung das niemand diese IP hat. Bist du nun "stealth", dann kommt genau diese Rückmeldung nicht - und somit weiss ich (und die pösen purschen auch) das da jemand sitzt der vermutlich ne Personal Firewall am laufen hat und ansonsten keinen Plan von der Materie hat. Den Rest kannst du dir dann wohl selber denken. *gIch HABE keinen Plan von dem Rest der Materie und HABE eine PF laufen. Bin also genau dieser stolzdumme usertyp *g*. Ist die PF also nun zu nichts nutze als nur für´s gute feeling und können clever & smart dennoch in meinem Rechner herumsspazieren ? Und wenn, wie KANN ich mich denn vor clever & smart schützen, wenn nicht mit einer (besseren ?) firewall oder mich nur für millisekunden oder gar nicht mehr in´s Netz einzuwählen *g* Wo ist der rechte Weg ? oO Wie steht es denn mit einer hardware-firewall ? Also wohl ein Router ? Ist das richtig ? Eine hardware-firewall ist ein Router ? Dieser Beitrag wurde am 31.07.2006 um 10:48 Uhr von Margot editiert.
|
|
|
||
31.07.2006, 17:30
Member
Beiträge: 647 |
#4
OK OK OK *ggg Viele Fragen die einer antwort bedarfen
Firewall = Sicherheitskonzept, kein Stück Software oder Hardware. Also, was bedeutet das für den privaten Benutzer? 1. Sein System mit aktuellen Bugfixes und Patches sicher halten 2. Nur Dateien und Emails aus vertrauenswürdigen Quellen öffnen 3. Keine Software verwenden die bekannt ist unsicher zu sein (Internet Explorer, Outlook Express etc). 4. Nur mit Userrechten arbeiten 5. starke Passwörter verwenden 6. regelmässige Backups fahren Wenn du die sechs oben genannten Punkte beachtest, fährst du schon ganz gut. Willst du das ganze noch etwas verbessern, ist es in der Tat sinnig, sich noch einen Router anzuschaffen - deren NAT verhindert auch noch einiges. Virenscanner und PFW sind eigentlich nicht notwendig, solange man die obrigen drei Punkte befolgt. Kommt es doch mal zur Kompromittierung, lädt man einfach das letzte sichere Backup und gut ist (dafür würde sich sogar ein Virenscanner eignen, der vor der Backuperstellung noch mal das System scannt). Das ganze was ich da beschrieben habe nennt man eine Basiskonzeption einer Firewall, da es nur für einen einzelnen PC gedacht ist. Kommt da noch ein Netzwerk hinzu, müsste man das ganze noch erweitern um bestimmte andere Sachen, aber das hätte dann nichts mehr mit deiner Frage zu tun. *g __________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
||
02.08.2006, 13:08
Member
Themenstarter Beiträge: 83 |
#5
Zitat heptamer666 postetezu 1. : Ja, das mache ich so gut es geht. zu 2. : Nnnnnja ... *g* zu 3. : IE benutze ich nicht, aber viele Programme benutzen ja die IE - engine oder zumindest Teile davon und ssomit ist es wohl schwierig den IE "gar nicht" zu benutzen ... zu 4. : Ich habe admin - Rechte. Mein PC - Händler sagte mir, das mit den user-Rechten wäre Blödsinn, da man dann für jedes bißchen sich ummelden müßte... zu 5. : habe ich ! So in der Art &G_i(kL#°),N>Ö+ zu 6 : Ich mache regelmäßig images mit Norton ghost. Aber nun konkret nochmal die Frage,... Schützt mich nun zone-alarm oder kann ich es wieder deinstallieren ? Ich las vor kurzem einen Test in dem so eine PF einen PC vor so gut wie allen üblichen Angriffen abgedichtet hatte. Also kann´s doch nix schlechtes sein *?* Übrigens habe ich nun drei Virenscanner im System. Antivir - personal edition classic, AVG free edition und e-Scan Antivirentool (Kaspersky - engine) und muß sagen das e-scan die beste Erkennungsrate besitzt. Antivir fand dies, AVG fand das und e-scan fand alles ... Stören tun die sich gegenseitig nicht. |
|
|
||
03.08.2006, 11:29
Member
Beiträge: 50 |
#6
Wenn du keine Dienste auf deinem rechner anbietest und den regelmässig patchst, dann reicht die eingebaute Windows-Firewall mehr als aus, dein Rechner ist dann auch "dicht".
Je mehr Drittsoftware du installierst, desto mehr potenzielle Einfalllöcher hast du, siehe zum Beispiel hier: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/68725&words=ZoneAlarm Der Text ist zwar schon was älter, aber solche Probleme können jederzeit wieder auftreten. Ich persönlich rate daher jedem dazu oben genanntes konzept zu verinnerlichen und umzusetzen, und evtl dann noch einen Router zu kaufen bzuw. die Windows eigene Firewall zu aktivieren. Zu Punkt 4: Dein PC Händler gehört geschlagen, da seine Aussage erstens unwahr ist und zweitens nicht gerade von Verantwortungsbewusstsein zeugt. Ach ja, ein Virenscanner sollte reichen, es kann (muss aber nicht) zu Problemen kommen, da sich die Scanner gerne untereinander mal als "Viren" erkennen und dann das System komplett lahmlegen. Nur ein kleiner Tip von mir... *g |
|
|
||
04.08.2006, 11:07
Member
Themenstarter Beiträge: 83 |
#7
Ich habe zonealarm nun wieder entfernt. Vor allem nachdem ich oben gelesen habe das es herumtelefoniert. Und meinen PC nach der : http://ntsvcfg.de/ Anleitung und dem dort vorgestellten script und der option "all" behandelt. Den XP-eigenen firewall Dients habe ich dann von Hand auf "automatisch" gestellt, weil der durch das script auch abgestellt wird. Und habe dann hier : http://webscan.security-check.ch das gleiche Ergebnis erhalten wie mit installiertem zonealarm...
|
|
|
||
04.08.2006, 12:32
Member
Beiträge: 50 |
#8
Glückwunsch, würde sagen besser gehts eigentlich nicht mehr
|
|
|
||
04.08.2006, 14:30
Member
Themenstarter Beiträge: 83 |
#9
Naja, die admin-Rechte wären da nun noch. Wie stell ich mich denn auf einen normalen Benutzer um ? Und was geht dann nicht mehr ? Oder zu was muß ich mich dann wieder zum admin machen ? Wenn ich etwas installieren möchte ?
*uaaarrghhh...oO* :- ) |
|
|
||
04.08.2006, 21:39
Member
Beiträge: 647 |
#10
Nutze doch einfach zwei Konten - eines mit Adminrechten für Instalation von Software und eines mit Userrechten für die alltäglichen Dinge des Lebens...
Übrigens, bis auf einige Spiele die sich nicht an die Vorgaben von Microsoft halten (darunter Zoo Tycoon von Microsoft *lach*) dürfte eigentlich alles an Software laufen und funktionieren. __________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen... |
|
|
||
Nun frage ich mich jedoch wer mich denn nun permanent versucht zu erreichen, oder vor Installation von zonealarm erreicht hat ?
Da wären z.B. Meldungen wie diese :
Bewertung : hoch
Quell-IP : 80.144.52.241 : 4539
Ziel-IP : 80.144.99.71 : 139
Richtung : eingehend
Quell-DNS : p509034F1.dip0.t-ipconnect.de
Ziel-DNS : mein Computer-Name
von diesen Meldungen mit *dip. soundso, habe ich sehr viele ...
oder :
Bewertung : hoch
Quell-IP : 59.144.56.117 : 26566
Ziel-IP : 80.144.99.71 : 137
Richtung : eingehend
Quell-DNS : dsl-KK-dynamic-117.56.144.59.touchtelindia.net
Ziel-DNS : mein Computer-Name
naja, und all´ so ein Zeugs. Wer ist denn das alles der mich da "anschreibt" und wie können die überhaupt wissen das ich da bin, wo mein Rechner doch nun "unsichtbar" ist laut Portscan... ?
Und wenn meine Ports nun unsichtbar sind, dann kann die doch auch niemand öffnen oder ? Oder hat der Geheimdienst oder die Matrix trotzdem noch Möglichkeiten in meinen Computer vorzudringen ? *g*