hi leute ich habe mal hier diese seite gefunden (http://www.port-scan.de/). diese seite ich wirklich cool. da kann man seine ganze firewall durchschecken lassen. kennt schon einer diese seite? kann man sowas vertrauen? gibts da noch andere?

MFG
MG

http://check.lfd.niedersachsen.de/start.php

von sysmantec gibts afaik auch so ne seite.
aber btw. hat das jetzt mit deinem Router funktioniert ??

mmm...

Online- Portscanner: Symantec (http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=23&pkj=QYPVXWLIWRMYFRRNSBM&bhcp=1), McAfee (http://www.hackerwatch.org/probe/), Niedersachsen/ Heise (http://www.heise.de/security/dienste/portscan/test/go.shtml), grc (https://grc.com/x/ne.dll?bh0bkyd2), AuditMyPC (http://www.auditmypc.com/freescan/scanoptions.asp), Port-Scan.de (http://www.port-scan.de/), Sygate (http://scan.sygate.com/prestealthscan.html)
... wichtig ist dabei die Reichweite, wie weit gescannt werden soll. Wenn man nur kurz wissen will, ob die Löcher für Blaster, Sasser und Korgo dicht sind, sollten Port 135, 137, 139 und 445 dicht sein, sprich der Scanbereich sollte von 1 - 1024 gehen (grc ist hierbei schön schnell). Wenn man einen kompletten Scan haben will, muss man ... grübel, keine Ahnung, welcher von denen dafür am besten geeignet ist. Für Linux/ BSD gibt es nmap (http://www.insecure.org/) und für Windows hab ich bisher nur den kleinen 7th Sphere (http://www.zone-h.org/en/download/category=71/) gefunden, womit man schnell eine IP scannen kann ...

Onlinescanner mit nmap- Support:
http://www.derkeiler.com/Service/PortScan/

Active Port (http://www.download.com/3000-2085-10062969.html?part=65960&subj=dlpage&tag=button) zeigt alle offenen Ports an.

cool ich danke euch. ist dann diese diagnose auch sicher? oder ist trotzdem immer dann noch ein rest risiko?

MFG
MG

mal noch ne andere frage. gibts irgentwo noch ne seite wo man sehen kann welche ports man offen lassen soll bei ner firewall und welche am schließen soll? weil ich weiß nciht welche ich nehmen soll bei meinem router. ich habe erstmal nur die standard ports freu gemacht. also smtp, ftp, http, pop3. sollte ich noch andere auf machen? oder reicht das?

MFG
MG

Also den Test von Symantec kannst du in der Pfeife rauchen.


An error has occurred

Symantec Security Check is not compatible with your Web browser because:

Error 003

To run Security Scan, you must be using at least Internet Explorer 5.0, Netscape 4.5 or Safari 1.0.

To run Virus Detection, you must be using at least Internet Explorer 5.0.


Aufgerufen mit Firefox 0.8

:uhippie:

Original geschrieben von Anonym_001
Also den Test von Symantec kannst du in der Pfeife rauchen.


An error has occurred

Symantec Security Check is not compatible with your Web browser because:

Error 003

To run Security Scan, you must be using at least Internet Explorer 5.0, Netscape 4.5 or Safari 1.0.

To run Virus Detection, you must be using at least Internet Explorer 5.0.


Aufgerufen mit Firefox 0.8


dat gleiche kam bei mir auch. ich habes mit opera 7.52 gemacht. sowas finde ich immer total scheiße. ich will nicht mehr den ie benutzen aber bei sowas muss man den ja immer benutzen.

MFG
MG

Original geschrieben von SODA-MAX
cool ich danke euch. ist dann diese diagnose auch sicher? oder ist trotzdem immer dann noch ein rest risiko?

MFG
MG

Ein restrisko gibts immer. Solche Portsscans dienen nur dazu mögliche offene Ports aufzuspüren, damit man diese dann schließen kann. Aber auch wenn keine offenen Ports gefunden werden, können sich trotzdem Würmer, Trojaner etc. auf einem System mit aktivier Firewall einnisten. Den diese sind teilweise auch in der lage eine Personal Firewall abzuschießen.

wie ist denn das denn ich hab in meinem router die firewall drinn. kann man die auch von außen abschalten? und sind diese firewalls besser als diese software firewalls?

MFG
MG

Original geschrieben von SODA-MAX
mal noch ne andere frage. gibts irgentwo noch ne seite wo man sehen kann welche ports man offen lassen soll bei ner firewall und welche am schließen soll? weil ich weiß nciht welche ich nehmen soll bei meinem router. ich habe erstmal nur die standard ports freu gemacht. also smtp, ftp, http, pop3. sollte ich noch andere auf machen? oder reicht das?

MFG
MG mmm...

Wie war noch die Aussage von Ulukay? Von aussen nach innen macht man alle Verbindungen dicht ... FTP wäre der einzige Dienst, wo es dann leichte Probleme gibt. Das muss auf den Passiv- Modus einstellen (im IE gibs dafür eine Option, aber ich komme gerade nicht auf den Namen) und dieses Problem ist gelöst. Alternativ kann man auch mit Port 20/21 experimentieren und alle Ports ab 1025 öffnen, dann müsste es auch so gehen ... dazu dürfen die anderen aber lieber was zu sagen ...

Wegen Softwarefirewall, wenn ein Wurm/ Virus/ Trojaner über Outlook als Email reinkommt, wird die Softwarefirewall von Innen angegriffen, dagegen können sie sich nicht gut schützen (sprich, hierbei lassen sie sich relativ leicht abschiessen, bzw. der Wurm tunnelt sich durch die Firewall nach draussen) ...

Original geschrieben von SODA-MAX
wie ist denn das denn ich hab in meinem router die firewall drinn. kann man die auch von außen abschalten? und sind diese firewalls besser als diese software firewalls?

MFG
MG

Eine hardware firewall im Router ist auf jeden fall sicherer als eine Personal Firewall, da man eine Hardware Firewall nicht abschießen kann. Allerdings haben diese den nachteil das sich nicht den zugriff von Trojanern aufs I-net unterbinden können. Das selbe gilt auch für Ad- und Spyware.

also müsste ich da 2 firewalls installieren? zurzeit habe ich noch pandy internet security installiert. aber die firewall deaktiviert. sollte ich diese aktivieren?

MFG
MG

Original geschrieben von SODA-MAX
sollte ich diese aktivieren?


ist wohl besser. bei der Panda Firewall handelt es sich überigens um eine Sygate Personal Firewall. Deshalb ist diese auch relativ sicher.

hi,
es gibt zb. auch noch active ports,ein kleines tools das sämtliche active ports anzeigt...
http://www.download.com/3000-2085-10062969.html?part=65960&subj=dlpage&tag=button

...und wegen dem passiv mode beim IE:
extras-->internetoptionen-->erweitert-->passives ftp verwenden

danke dir. aber ich benutze keine ie.
ich suche aber noch so ne hp wo seuche sachen stehen. am besten noch auf deutsch.

MFG
MG

das ist natürlich auch nicht verkehrt :)
sollte nur ne kleine ergänzung zu Lokadamus aussage sein,aber ohne IE hat sich das ja eh erledigt :D

huch,link vergessen...falls du den noch nicht kennst
http://www.computer-security.ch/
bzw.
http://www.computer-security.ch/ids/default.asp?TopicID=164

danke dir. nicht schlecht die seite. kann man sich mal angucken.

MFG
MG

also meine protokollliste vom router ist voll mit "attacks" , tausende seiten aufjedenfall :)